Коллеги, добрый день! Сегодня говорим об общечеловеческом – кризис и как из него выбраться. Мы представили идею субсидирования закупок ИТ-решений для малого и среднего бизнеса на форуме АСИ, и она уже вышла в лидеры! Подробности по ссылке (чтобы все увидеть, нужно пройти быструю и неутомительную регистрацию).

🍾В случае успеха профит ждет всех: МСБ – бесплатно получит крутые ИТ-решения, вендоры – новых клиентов, государство – реальный шаг в сторону импортозамещения. Бинго!

🎤Кстати, для критиков там тоже есть возможности – можно предложить свои доработки и указать, где и как улучшить проект.

С пятницей, дражайшие подписчики! По традиции припасли на конец рабочей недели «чтиво выходного дня». Сегодня ограничимся двумя текстами. Для начала – громкая история с фейковыми сайтами доставки еды и электроники. А на подумать и обсудить с коллегами – большая дискуссия о переводе объектов КИИ на российский софт и «железо».

Привет, друзья! Начнем трудовые будни с развенчания мифов: хакеры – совсем не преступные гении, скорее, скучные офисные клерки. Брайан Кребс из блога Krebs on Security изучил 25-страничный труд Центра киберпреступности Кембриджского университета о том, что составляет основу работы хакеров, и сделал выводы, насколько она в реальности привлекательна. Оказалось – никакой романтики (а то вдруг вы сомневались?). Разбор вышел интересный. Подготовили для вас перевод статьи и дополнили мнением нашего эксперта – с поправкой на российские реалии: https://bit.ly/31yYJpz

Коллеги, с пятницей! Возможно некоторые из вас помнят, что в июне мы проводили вебинар о том, как «сдружить» DLP и другие бизнес-программы. И если вы не смогли подключиться к дискуссии тогда, приглашаем разобраться в теме сейчас. По ссылке – развернутый взгляд практика на интеграцию DLP и корпоративного ПО. Для чего это нужно, можно ли сделать DLP «всему головой» и в каких случаях такое партнерство будет максимально продуктивным. Хороших выходных!

Добрый день, друзья! На старте рабочей недели делимся историей про альянс хакера и инсайдера (не такой уж редкий в практике ИБ-инцидентов). Злоумышленник из Техаса удаленно взломал систему нью-йоркской IT-компании при помощи сотрудницы, которая там работала. Подробности инцидента и советы по защите от подобных угроз.

Друзья, приветствуем! Если вам давно хотелось сделать что-то хорошее во славу российского инфобеза, подкидываем идею! На сайте Агентства стратегических инициатив (АСИ) вот-вот завершится голосование по ИТ-проектам для поддержки отечественных компаний. Мы заявили на конкурс сразу два. Приглашаем вас их поддержать:

1. Учебный центр для развития экспорта отечественных ИТ-решений. Почитать и поддержать.
2. Программа субсидирования МСП для закупки ИТ-решений. Почитать и поддержать.

P.S. Чтобы оставить голос, нужно пройти быструю регистрацию. Хорошего четверга!

Коллеги, клятвенно обещаем, что сегодня не будем просить у вас ходить по ссылкам и что-то лайкать. Пятница же! Хочется по-быстрому закрыть дела и – на озеро, на дачу, на встречу с друзьями, в YouTube, в конце концов, за свежей порцией познавательно-развлекательного контента. Так что просто подкинем вам расслабляющего «чтива» на выходные и не побеспокоим до понедельника.

Сегодня разговор про хакеров – черных и белых:

👉Не идите в киберпреступники, это скука смертная: https://bit.ly/34r7AMO
👉Чем занимается «белый хакер»? 10 вопросов о специалистах по поиску уязвимостей: https://bit.ly/32gfYw0

Осенний бизнес-сезон схлопнулся, говорили они. Вторая волна коронавируса не за горами, пугали они. Скоро нас всех опять закроют на карантин, предупреждали они. Но мы оптимисты и верим, что сможем увидеться с вами в офлайне! Поэтому по традиции открываем регистрацию на Road Show SearchInform 2020! Бесплатная конференция для IТ- и ИБ-специалистов пройдет в 23 городах РФ и СНГ. Как всегда, окунемся в море практики и покажем в деле новые инструменты для защиты информации. Ищите свой город и регистрируйтесь: https://bit.ly/2Qla07G

⚔️А сейчас рубрика «Fight! Fight! Fight!» или в простонародье «Эксперт на эксперта». Прочитали, что нельзя хранить конфиденциальную информацию и даже одноразовые пароли в СМС-сообщениях, чтобы мошенники не смогли ими воспользоваться. Об этом заявил директор института ИТ-университета «Синергия» Станислав Косарев.  

СМИ растиражировали это утверждение как универсальную рекомендацию всем клиентам банка. Тема зацепила начальника отдела ИБ «СёрчИнформ» Алексея Дрозда. И вот его мнение, при каких условиях хранение СМС с одноразовыми паролями может быть опасным:

🔓1. Если банк дурак и не использует псевдорандом для генерации кодов. Таким образом, обладая набором кодов, хакеры смогут увидеть зависимость и самостоятельно генерить mTAN.
🔓2. Если банк высылает mTAN не на каждую операцию, а на сессию. То есть вот тебе, друже, один код и теперь следующие 20 минут ты можешь совершать любые операции.

Это настолько маловероятные условия, что не могу согласиться с коллегой, что хранение СМС с одноразовыми паролями чем-то опасно.

👍А вот совет не хранить в СМС конфиденциальную информацию долгого срока действия – дельный. Некоторые по старинке используют СМС в качестве эдакой записной книжки и хранят в них для удобства важные явки/пароли.

Друзья, с пятницей! Завершим эту неделю горячо! А именно – колонкой председателя совета директоров «СёрчИнформ» Льва Матвеева на холиварную тему – контроль мобильных устройств работников. Затронуть ее в очередной раз вынуждает частичный возврат персонала ̶и̶з̶ ̶в̶о̶л̶ь̶н̶и̶ц̶ы̶ с «удаленки». По ссылке – разбор нескольких способов «мобильного» мониторинга, показания к их применению, достоинства и недостатки: https://bit.ly/3llIVQ3

Приветствуем, коллеги! Провожаем лето дайджестом отборных утечек, мошеннических схем и ИБ-промахов, собранных по всему миру в августе. Если вы давно намеревались напомнить сотрудникам о правилах инфобеза, с уверенностью копируйте эту ссылку в корпоративный чат: https://bit.ly/2QGLmhP

Друзья, сегодня – День знаний. Поэтому предлагаем вам размяться и решить несколько ИБ-задачек!

🔓 1. В первый день инсайдер Иннокентий скачал на флешку 56 Мб файлов с клиентскими данными, а во второй – в 4 раза больше. Вечером третьего дня он обнаружил, что содержимое архива весом 30 Мб, скачанного на накопитель утром, больше не читается на его домашнем ПК.

❓ Вопрос: Сколько данных в Мб потеряла компания, пока догадалась включить шифрование информации, передаваемой на USB-устройства? (ɯʁɔǝɓqwǝɔоʚ иɯɔǝʚɓ)

🔓 2. Менеджер Акакий организовал три фирмы-«боковика», кладовщик Ярополк создал еще одну, а бухгалтер Леокадия – столько же, сколько у Акакия и Ярополка в сумме, умноженной на два.

❓ Вопрос: Сколько «боковиков» предстоит обнаружить безопаснику компании, в которой работают мошенники, если две из фирм закроются до установки DLP? (иɔиuɐε ǝıqнʚихdɐ и ɯиdǝʚоdu ƍиʞ оɯҺ ʎwоɯоu ,qɯɐǹɓɐнǝʚɓ)

🔓 3. За месяц работник отдела закупок провел на YouTube 5 часов, сотрудник склада – на 10 часов больше, а грузчик – то же количество, что и второй, умноженное на три. Один час работы каждого из названных сотрудников стоит 15, 10 и 5 долларов соответственно.

❓ Вопрос: Сколько денег руководитель компании потратил впустую, пока не установил тайм-трекер? (ɯʁɔǝɓqɯʁu ɐɯɔǝdıqɯǝҺ)

На Road Show SearchInform 2020 спикеры разберут еще больше задач на основе реальных кейсов и, что важно, поделятся их эффективными решениями. Регистрируйтесь в своем городе: https://bit.ly/3bgouPR

Добрый день, коллеги! По традиции отмечаем пятницу подборкой ИБ-чтива на любой вкус. Темы этой недели:

⛔️ Насколько хорошо работает «право на забвение» в Рунете? РКН считает, что в нем надо «залатывать дыры».
💵 Поможет ли новая антифрод-система защитить банковские счета россиян? Мнения чиновников и ИБ-специалистов.
💻 Остановит ли Group-IB интернет-мошенников с помощью национального центра кибербезопасности? Минкомсвязи уже сомневается в успехе затеи.

Приветствуем, друзья! Сегодня поговорим про вирусы-шифровальщики. Недавно эту заразу подцепил свердловский онкодиспансер и пополнил ряды тысяч организаций, которые в такой ситуации пытаются экстренно вспомнить: а есть ли бэкап? К сожалению, в последнее время хакеры используют гибридную тактику, и защищаться от них становится сложнее. Подробности истории и рекомендации по защите от вымогателей: https://bit.ly/3bxrHKQ

Коллеги, добрейшего! Вот если совсем честно, уровень ИБ-культуры в российских компаниях оставляет желать лучшего. Нет, конечно, есть компании, которые занимаются инфобез-просветом. Но многие по-прежнему рассчитывают на «авось» и «бумажную» безопасность. А часть так и вовсе не видит взаимосвязи между культурой обращения с данными и числом ИБ-инцидентов. Мол, подумаешь, записывают пароли на стикеры и делают email-рассылки с открытой копией. В общем, сегодня обсуждаем пользу корпоративных ИБ-манер в профилактике утечек: https://bit.ly/35evWKm

С пятницей, друзья! Придержали для вас увлекательное чтиво на выходные. Продолжаем рассказ о многоликой ИБ-братии. Про «белых» хакеров мы уже писали. Сегодня драматический, но местами очень веселый рассказ о том, из чего состоят будни пентестеров. И, кстати, поздравляем всех причастных с завтрашним Днем программиста: https://bit.ly/3inLA9O

Коллеги, приветствуем! РИА Новости статьей отметили День программиста, который прошел 12 сентября, и затронули философский вопрос: способен ли искусственный интеллект заменить специалистов от ИТ? На него ответил руководитель отдела разработки «СёрчИнформ» Дмитрий Гацура. Формат вместил только часть ответа, при этом взгляд нашего эксперта на профессию разработчика шире. Уверены, с Дмитрием согласятся и ИБ-специалисты, которых ИИ точно не заменит и которые на практике сталкиваются с похожими вызовами.

Друзья, здравствуйте! Если информация не утекает, это еще не значит, что она в безопасности. Поэтому сегодня решили поговорить про защиту данных в покое – стоит ли тратить на нее время вообще и, если да, то какие инструменты при этом использовать. А чтобы было интереснее, в рассказе будем опираться на реальные кейсы: https://bit.ly/32B5hWl

С пятницей, коллеги! Под конец рабочей недели приготовили два вида чтива – «на подумать» и чтобы развеяться.

📊 Не так давно мы провели исследование среди российских компаний – узнали, с какими инцидентами они столкнулись в первом полугодии. Цифры получились любопытные. По сути – это реальный срез ситуации в период коронакризиса.

Какие данные сливают сотрудники, на что они отвлекаются и что чаще всего обсуждают в негативном ключе  

🕶 Второй текст – интервью со специалистом по профайлингу про первые шаги в этой сфере, средние зарплаты профайлеров и популярные заблуждения непосвященных в тему.

Обмани меня: профайлер – о шокирующей практике, мифах и тонкостях профессии

До понедельника!