Size: a a a

2020 August 06
SearchInform
Коллеги, добрый день! Сегодня говорим об общечеловеческом – кризис и как из него выбраться. Мы представили идею субсидирования закупок ИТ-решений для малого и среднего бизнеса на форуме АСИ, и она уже вышла в лидеры! Подробности по ссылке (чтобы все увидеть, нужно пройти быструю и неутомительную регистрацию).

🍾В случае успеха профит ждет всех: МСБ – бесплатно получит крутые ИТ-решения, вендоры – новых клиентов, государство – реальный шаг в сторону импортозамещения. Бинго!

🎤Кстати, для критиков там тоже есть возможности – можно предложить свои доработки и указать, где и как улучшить проект.
источник
2020 August 07
SearchInform
С пятницей, дражайшие подписчики! По традиции припасли на конец рабочей недели «чтиво выходного дня». Сегодня ограничимся двумя текстами. Для начала – громкая история с фейковыми сайтами доставки еды и электроники. А на подумать и обсудить с коллегами – большая дискуссия о переводе объектов КИИ на российский софт и «железо».
источник
2020 August 10
SearchInform
Привет, друзья! Начнем трудовые будни с развенчания мифов: хакеры – совсем не преступные гении, скорее, скучные офисные клерки. Брайан Кребс из блога Krebs on Security изучил 25-страничный труд Центра киберпреступности Кембриджского университета о том, что составляет основу работы хакеров, и сделал выводы, насколько она в реальности привлекательна. Оказалось – никакой романтики (а то вдруг вы сомневались?). Разбор вышел интересный. Подготовили для вас перевод статьи и дополнили мнением нашего эксперта – с поправкой на российские реалии: https://bit.ly/31yYJpz
источник
2020 August 14
SearchInform
Коллеги, с пятницей! Возможно некоторые из вас помнят, что в июне мы проводили вебинар о том, как «сдружить» DLP и другие бизнес-программы. И если вы не смогли подключиться к дискуссии тогда, приглашаем разобраться в теме сейчас. По ссылке – развернутый взгляд практика на интеграцию DLP и корпоративного ПО. Для чего это нужно, можно ли сделать DLP «всему головой» и в каких случаях такое партнерство будет максимально продуктивным. Хороших выходных!
источник
2020 August 17
SearchInform
Добрый день, друзья! На старте рабочей недели делимся историей про альянс хакера и инсайдера (не такой уж редкий в практике ИБ-инцидентов). Злоумышленник из Техаса удаленно взломал систему нью-йоркской IT-компании при помощи сотрудницы, которая там работала. Подробности инцидента и советы по защите от подобных угроз.
источник
2020 August 20
SearchInform
Друзья, приветствуем! Если вам давно хотелось сделать что-то хорошее во славу российского инфобеза, подкидываем идею! На сайте Агентства стратегических инициатив (АСИ) вот-вот завершится голосование по ИТ-проектам для поддержки отечественных компаний. Мы заявили на конкурс сразу два. Приглашаем вас их поддержать:

1. Учебный центр для развития экспорта отечественных ИТ-решений. Почитать и поддержать.
2. Программа субсидирования МСП для закупки ИТ-решений. Почитать и поддержать.

P.S. Чтобы оставить голос, нужно пройти быструю регистрацию. Хорошего четверга!
источник
2020 August 21
SearchInform
Коллеги, клятвенно обещаем, что сегодня не будем просить у вас ходить по ссылкам и что-то лайкать. Пятница же! Хочется по-быстрому закрыть дела и – на озеро, на дачу, на встречу с друзьями, в YouTube, в конце концов, за свежей порцией познавательно-развлекательного контента. Так что просто подкинем вам расслабляющего «чтива» на выходные и не побеспокоим до понедельника.

Сегодня разговор про хакеров – черных и белых:

👉Не идите в киберпреступники, это скука смертная: https://bit.ly/34r7AMO
👉Чем занимается «белый хакер»? 10 вопросов о специалистах по поиску уязвимостей: https://bit.ly/32gfYw0
источник
2020 August 24
SearchInform
Осенний бизнес-сезон схлопнулся, говорили они. Вторая волна коронавируса не за горами, пугали они. Скоро нас всех опять закроют на карантин, предупреждали они. Но мы оптимисты и верим, что сможем увидеться с вами в офлайне! Поэтому по традиции открываем регистрацию на Road Show SearchInform 2020! Бесплатная конференция для IТ- и ИБ-специалистов пройдет в 23 городах РФ и СНГ. Как всегда, окунемся в море практики и покажем в деле новые инструменты для защиты информации. Ищите свой город и регистрируйтесь: https://bit.ly/2Qla07G
источник
2020 August 26
SearchInform
⚔️А сейчас рубрика «Fight! Fight! Fight!» или в простонародье «Эксперт на эксперта». Прочитали, что нельзя хранить конфиденциальную информацию и даже одноразовые пароли в СМС-сообщениях, чтобы мошенники не смогли ими воспользоваться. Об этом заявил директор института ИТ-университета «Синергия» Станислав Косарев.  

СМИ растиражировали это утверждение как универсальную рекомендацию всем клиентам банка. Тема зацепила начальника отдела ИБ «СёрчИнформ» Алексея Дрозда. И вот его мнение, при каких условиях хранение СМС с одноразовыми паролями может быть опасным:

🔓1. Если банк дурак и не использует псевдорандом для генерации кодов. Таким образом, обладая набором кодов, хакеры смогут увидеть зависимость и самостоятельно генерить mTAN.
🔓2. Если банк высылает mTAN не на каждую операцию, а на сессию. То есть вот тебе, друже, один код и теперь следующие 20 минут ты можешь совершать любые операции.

Это настолько маловероятные условия, что не могу согласиться с коллегой, что хранение СМС с одноразовыми паролями чем-то опасно.

👍А вот совет не хранить в СМС конфиденциальную информацию долгого срока действия – дельный. Некоторые по старинке используют СМС в качестве эдакой записной книжки и хранят в них для удобства важные явки/пароли.
источник
2020 August 28
SearchInform
Друзья, с пятницей! Завершим эту неделю горячо! А именно – колонкой председателя совета директоров «СёрчИнформ» Льва Матвеева на холиварную тему – контроль мобильных устройств работников. Затронуть ее в очередной раз вынуждает частичный возврат персонала ̶и̶з̶ ̶в̶о̶л̶ь̶н̶и̶ц̶ы̶ с «удаленки». По ссылке – разбор нескольких способов «мобильного» мониторинга, показания к их применению, достоинства и недостатки: https://bit.ly/3llIVQ3
источник
2020 August 31
SearchInform
Приветствуем, коллеги! Провожаем лето дайджестом отборных утечек, мошеннических схем и ИБ-промахов, собранных по всему миру в августе. Если вы давно намеревались напомнить сотрудникам о правилах инфобеза, с уверенностью копируйте эту ссылку в корпоративный чат: https://bit.ly/2QGLmhP
источник
2020 September 01
SearchInform
Друзья, сегодня – День знаний. Поэтому предлагаем вам размяться и решить несколько ИБ-задачек!

🔓 1. В первый день инсайдер Иннокентий скачал на флешку 56 Мб файлов с клиентскими данными, а во второй – в 4 раза больше. Вечером третьего дня он обнаружил, что содержимое архива весом 30 Мб, скачанного на накопитель утром, больше не читается на его домашнем ПК.

❓ Вопрос: Сколько данных в Мб потеряла компания, пока догадалась включить шифрование информации, передаваемой на USB-устройства? (ɯʁɔǝɓqwǝɔоʚ иɯɔǝʚɓ)

🔓 2. Менеджер Акакий организовал три фирмы-«боковика», кладовщик Ярополк создал еще одну, а бухгалтер Леокадия – столько же, сколько у Акакия и Ярополка в сумме, умноженной на два.

❓ Вопрос: Сколько «боковиков» предстоит обнаружить безопаснику компании, в которой работают мошенники, если две из фирм закроются до установки DLP? (иɔиuɐε ǝıqнʚихdɐ и ɯиdǝʚоdu ƍиʞ оɯҺ ʎwоɯоu ,qɯɐǹɓɐнǝʚɓ)

🔓 3. За месяц работник отдела закупок провел на YouTube 5 часов, сотрудник склада – на 10 часов больше, а грузчик – то же количество, что и второй, умноженное на три. Один час работы каждого из названных сотрудников стоит 15, 10 и 5 долларов соответственно.

❓ Вопрос: Сколько денег руководитель компании потратил впустую, пока не установил тайм-трекер? (ɯʁɔǝɓqɯʁu ɐɯɔǝdıqɯǝҺ)

На Road Show SearchInform 2020 спикеры разберут еще больше задач на основе реальных кейсов и, что важно, поделятся их эффективными решениями. Регистрируйтесь в своем городе: https://bit.ly/3bgouPR
источник
2020 September 04
SearchInform
Добрый день, коллеги! По традиции отмечаем пятницу подборкой ИБ-чтива на любой вкус. Темы этой недели:

⛔️ Насколько хорошо работает «право на забвение» в Рунете? РКН считает, что в нем надо «залатывать дыры».
💵 Поможет ли новая антифрод-система защитить банковские счета россиян? Мнения чиновников и ИБ-специалистов.
💻 Остановит ли Group-IB интернет-мошенников с помощью национального центра кибербезопасности? Минкомсвязи уже сомневается в успехе затеи.
источник
2020 September 07
SearchInform
Приветствуем, друзья! Сегодня поговорим про вирусы-шифровальщики. Недавно эту заразу подцепил свердловский онкодиспансер и пополнил ряды тысяч организаций, которые в такой ситуации пытаются экстренно вспомнить: а есть ли бэкап? К сожалению, в последнее время хакеры используют гибридную тактику, и защищаться от них становится сложнее. Подробности истории и рекомендации по защите от вымогателей: https://bit.ly/3bxrHKQ
источник
2020 September 09
SearchInform
Коллеги, добрейшего! Вот если совсем честно, уровень ИБ-культуры в российских компаниях оставляет желать лучшего. Нет, конечно, есть компании, которые занимаются инфобез-просветом. Но многие по-прежнему рассчитывают на «авось» и «бумажную» безопасность. А часть так и вовсе не видит взаимосвязи между культурой обращения с данными и числом ИБ-инцидентов. Мол, подумаешь, записывают пароли на стикеры и делают email-рассылки с открытой копией. В общем, сегодня обсуждаем пользу корпоративных ИБ-манер в профилактике утечек: https://bit.ly/35evWKm
источник
SearchInform
А ваша компания занимается ИБ-образованием сотрудников?
Анонимный опрос
25%
да, издали внутренние регламенты и проводим обучение;
15%
да, раздаем доступы к секретам только надежным людям;
30%
да, контролируем с помощью DLP и других ИБ-примочек;
30%
нет, заранее верим в чистоту их помыслов и стремлений.
Проголосовало: 158
источник
2020 September 11
SearchInform
С пятницей, друзья! Придержали для вас увлекательное чтиво на выходные. Продолжаем рассказ о многоликой ИБ-братии. Про «белых» хакеров мы уже писали. Сегодня драматический, но местами очень веселый рассказ о том, из чего состоят будни пентестеров. И, кстати, поздравляем всех причастных с завтрашним Днем программиста: https://bit.ly/3inLA9O
источник
2020 September 14
SearchInform
Коллеги, приветствуем! РИА Новости статьей отметили День программиста, который прошел 12 сентября, и затронули философский вопрос: способен ли искусственный интеллект заменить специалистов от ИТ? На него ответил руководитель отдела разработки «СёрчИнформ» Дмитрий Гацура. Формат вместил только часть ответа, при этом взгляд нашего эксперта на профессию разработчика шире. Уверены, с Дмитрием согласятся и ИБ-специалисты, которых ИИ точно не заменит и которые на практике сталкиваются с похожими вызовами.
источник
2020 September 16
SearchInform
Друзья, здравствуйте! Если информация не утекает, это еще не значит, что она в безопасности. Поэтому сегодня решили поговорить про защиту данных в покое – стоит ли тратить на нее время вообще и, если да, то какие инструменты при этом использовать. А чтобы было интереснее, в рассказе будем опираться на реальные кейсы: https://bit.ly/32B5hWl
источник
2020 September 18
SearchInform
С пятницей, коллеги! Под конец рабочей недели приготовили два вида чтива – «на подумать» и чтобы развеяться.

📊 Не так давно мы провели исследование среди российских компаний – узнали, с какими инцидентами они столкнулись в первом полугодии. Цифры получились любопытные. По сути – это реальный срез ситуации в период коронакризиса.

Какие данные сливают сотрудники, на что они отвлекаются и что чаще всего обсуждают в негативном ключе  

🕶 Второй текст – интервью со специалистом по профайлингу про первые шаги в этой сфере, средние зарплаты профайлеров и популярные заблуждения непосвященных в тему.

Обмани меня: профайлер – о шокирующей практике, мифах и тонкостях профессии

До понедельника!
источник