Приветствуем, друзья! Давно не делились ИБ-новостями по понедельникам. Исправляемся! Невнимательные сотрудники – ничуть не меньший риск для безопасности информации, чем откатчики и «казачки». В Британии таким образом «засветили» личные данные 18 тысяч пациентов с COVID-19. Рассказываем, как было дело: https://bit.ly/3cfoyjp

Коллеги, добрейшего! Крупные СМИ и Telegram-каналы про инфобез продолжают обсуждать инициативу Минцифры о запрете использования на российской территории некоторых протоколов шифрования. Предполагается, что это решит проблему доступа к фишинговым сайтам и к сайтам с вредным контентом – Роскомнадзор сможет блокировать их в один день. Но такое нововведение также создаст огромные проблемы легальному сегменту интернета.  

🔓 Законодателям не нравится, что все большее распространение получают методы шифрования (TLS 1.3, ESNI, DNS over HTTPS и DNS over TLS), которые усложняют выявление небезопасного контента. Но парадокс в том, что эти же методы делают жизнь пользователей более безопасной.

🔓 Шифрование изначально придумано для защиты от злоумышленников и справляется с этой задачей очень успешно, при этом более эффективного метода еще не придумано, считает руководитель отдела аналитики «СёрчИнформ» Алексей Парфентьев. Благодаря криптозащите злоумышленнику неизвестно, к каким сайтам обращается пользователь и что там делает. Отказ даже от части анонимности ослабляет защиту в целом. Поэтому решать один вопрос безопасности за счет другого – неправильный метод.

❓Двойственность идеи признает и глава Минцифры. По его мнению, преимущества новых протоколов шифрования запросов DNS для пользователей очевидны, но надо понимать, что их широкое распространение позволит обходить все существующие системы фильтрации и блокировок запрещенных сайтов (экстремистский, пиратский контент и т.п.).

Бодрый пятничный привет, друзья! Как обычно, заготовили для вас увлекательное ИБ-чтиво на выходные. Сегодня на повестке сразу три животрепещущих темы:

💥 В качестве аперитива –  ̶Л̶о̶н̶г̶-̶А̶й̶л̶е̶н̶д̶ лонгрид про создание единой цифровой платформы для частных и госуслуг – Агрегатор при власти. Как будут объединяться электронные госсервисы и частные маркетплейсы.

💥 Разогревшись, можно взяться за  ̶н̶а̶п̶и̶т̶к̶и̶  тексты покрепче. Ведущий аналитик «СёрчИнформ» размышляет о контроле сотрудников и приходит к неожиданному выводу – DLP и гуманизм – про комфортную безопасность.

💥 Завершить рекомендуем увлекательной статьей о проделках нашей памяти, ̶н̶а̶с̶т̶о̶е̶н̶н̶о̶й̶ написанной на реальном опыте профайлера – Ошибки памяти. Какие когнитивные искажения учитывать, чтобы верно распознавать ложь.

​​Привет, друзья!
Проблема социнженерии вечная, те же звонки из «службы безопасности банка» уже стали мемом – и пользователи наконец научились их распознавать (вот наглядная подборка веселых историй). Но это только верхушка айсберга. Видов атак куда больше, а потенциальные жертвы разбираются в них меньше. И продолжают кликать на вирусные баннеры, выполнять инструкции из фишинговых писем и в итоге расставаться с деньгами и данными.
Это мы к чему: если такой жертвой окажется ваш сотрудник, печальные последствия могут настичь всю компанию. А разбираться придется вам. На той неделе мы уже говорили про корпоративную ИБ-культуру и пользу обучения коллектива. На этой – делимся кусочком курса, в котором наш начИБ учит сотрудников всех мастей защищать данные на работе и в жизни. В том числе подробно рассказывает про уловки мошенников.
Пользуйтесь и делитесь с коллегами! #ИБ_волонтеры

Добрый день, коллеги! Мы с новостью из мира большого инфобеза. Неизвестный киберпреступник нашёл способ загрузить PDF-файлы на официальные веб-сайты Всемирной организации здравоохранения, ЮНЕСКО, на кубинский государственный веб-ресурс.
Получается, что доступ к ИТ-инфраструктуре даже крупных организаций можно получить самими простыми способами, а люди, которые работают с данными на госдолжностях, так же уязвимы к кибермошенничеству, как любые другие пользователи. Об этом говорят и российские данные – наши собственные и коллег по отрасли. Почему так происходит, рассуждает Алексей Парфентьев, руководитель отдела аналитики «СёрчИнформ».

Коллеги, привет!
В качестве «пятничного чтива» у нас сегодня не чтиво, а большой разговор – для тех, кто хочет вместе с нами поразмышлять о настоящем и будущем российского инфобеза. Лев Матвеев, председатель совета директоров «СёрчИнформ» в эфире телеканала «Пробизнес» рассказывает:

🦾 почему российские ИБ-решения сильнее зарубежных?
⚡️ какой ущерб наносят утечки информации и мошенничество бизнесу?
💵 дорого ли компаниям обходится борьба с утечками информации?
💻 как всеобщая цифровизация влияет на безопасность?

Приятного просмотра: https://bit.ly/36oXIUT

Приветствуем, друзья! На этой неделе стартуем с сентябрьского дайджеста ИБ-инцидентов (думали, мы о нем забыли – э, нет! просто чуть придержали как раз для бодрого начала трудней). Вспоминаем самые яркие новости инфобеза в России и мире и учимся (и учим сотрудников) на чужих ошибках: https://bit.ly/3iqlKkU

😷 Коллеги, здравствуйте! Есть стойкое ощущение, что вторая волна «удаленки» не за горами. Мэр Москвы уже даже успел издать указ о контроле «домашних» сотрудников столичных компаний.

😎 Специалисты от ИБ уже прошли массовый исход в хоум-офисы по весне и сделали нужные выводы. А значит, и это смутное ковидное время переживем без утечек и падения трудовой дисциплины. Но на всякий случай уже сейчас стоит подкидывать сотрудникам «внерабочее» чтение. Вот, например, подборка свежих и хорошо забытых старых способов фишинга на тему коронавируса. И пусть потом не говорят, что вы их не предупреждали: https://bit.ly/30JdhDs

Возрадуемся пятнице, друзья! По случаю выходных приготовили для вас подборку длинных и увлекательных текстов про ИБ. В центре каждого – мнения специалистов от инфобеза. Иногда хлесткие и категоричные, иногда общепринятые, а порой нетривиальные. В общем обещаем, что с этими «виртуальными собеседниками» вам скучно не будет. Выбирайте, с кем хотите «обсудить» ИБ в первую очередь:

«Встреча на высшем уровне»: председатель совета директоров «СёрчИнформ» Лев Матвеев подводит «посткарантинные» итоги и размышляет об изменившемся отношении к ИБ в России. Присоединиться.

«Беседа с коллегой по цеху»: начальник отдела ИБ Алексей Дрозд разбирает технические способы борьбы с черными call-центрами в российских тюрьмах и ищет виноватых. Подключиться к теме.

«Разговор про ИБ-политику в кулуарах»: руководитель отдела аналитики Алексей Парфентьев вместе с другими практиками высказывается о восьмикратном увеличении финансирования ИБ в рамках нацпрограммы «Цифровая экономика». Подойти и послушать.

Коллеги, приветствуем. Тут РИА Новости спросили у ИБ-экспертов, зачем социнженеры собирают записи голосов россиян и как они могут этим воспользоваться.

По мнению Алексея Дрозда, начальника отдела ИБ «СёрчИнформ», мошенники пытаются опробовать какой-то сценарий, для которого им нужна запись голоса. Возможно, инициировать действия с помощью голосового помощника: перевод денег на другой счёт либо номер телефона. И, позвонив жертве, они могут смоделировать разговор так, чтобы получить нужные ответы. А может быть мошенники просто пытаются «надуть щеки», говоря от имени «сотрудника банка». Или посмотрели «Один дома 2» и в ностальгическом угаре играют с TalkBoy.

В любом случае клиентам банков можно в очередной раз посоветовать быть бдительными, не развивать разговор с мошенниками, при любом сомнении бросать трубку и обращаться в банк самостоятельно.

Банк же мог бы дополнительно усилить защиту операций, которые проводятся с помощью голосовых помощников. Для этого можно, к примеру, подтверждать операции не словом «да», а случайным кодом по аналогии с текстовой капчей – бессвязной случайно генерируемой фразой. Тогда и записанные образцы голоса окажутся для мошенников бесполезны.

Друзья, здравствуйте! По нашим ощущениям, завтрашняя онлайн-трансляция Road Show SearchInform будет одной из самых массовых за последнее время! Поэтому приглашаем присоединиться, чтобы пообщаться с коллегами по цеху, задать вопросы спикерам и узнать все о самых горячих трендах инфобеза. Как всегда, это бесплатно. Стартуем в 14:00 по Москве. Ссылка на регистрацию тут: https://bit.ly/3dnRshT

Коллеги, добрый день. Надеемся, сегодня в 14.00 по Москве вы с нами. На всякий случай напоминаем, что сегодня пройдет онлайн-трансляция Road Show SearchInform. Уже сейчас можно заводить новые ИБ-знакомства в чате, а еще поучаствовать в большом исследовании уровня ИБ в компаниях России и СНГ. Присоединяйтесь: https://bit.ly/3nR8Osb

Пятничный ИБ-привет! На днях Forbes разместил увлекательный рассказ про инфобез, обильно сдобренный инсайдерскими кейсами из российской компании. Теоретическую базу составили цифры нашего исследования. Например, что 91% российских компаний потеряли клиентские базы, персданные и финансовые документы в первые 6 месяцев 2020-го. А раз такие дела, то в сегодняшнем «чтиве» пойдем по  ̶х̶а̶р̶д̶к̶о̶р̶у̶  ИБ-практике:

🔍 Как «следить» за сотрудниками и не получить иск
🕳 Как вычислить «крота» в коллективе: советы экспертов по бизнес-разведке
🗄 Чем поможет бизнесу первый отечественный продукт класса DCAP

Коллеги, приветствуем! Вы же помните о недавнем нововведении мэрии Москвы? Чиновники требуют у работодателей, чьи сотрудники временно ушли на «удаленку», присылать им персданные работников. И все бы ничего, но список, мягко говоря, расширенный. Да и многие тонкие вопросы, вроде «аутсорсер = удаленщик?», правительство столицы разъяснить не смогло. «СёрчИнформ» была инициатором и одним из авторов письма, которое ИТ-сообщество адресовало чиновникам. Вот здесь можно почитать развернутый комментарий об уроках этой ситуации с точки зрения ИБ: https://bit.ly/3ocmyhx

Приветствуем, коллеги! Мы привыкли к тому, что утечка – это когда пропадает часть, а не целое. Однако недавно выяснилось, что может быть и иначе. Во время беспорядков 5-6 октября из парламента Киргизии украли компьютеры. Злоумышленники воспользовались полученной техникой топорно (для взлома сайта), что, можно назвать везением. Но пока нам могла показаться лишь верхушка киберпреступления, уверен Леонид Чуриков, ведущий аналитик «СёрчИнформ». Ведь непонятно, какую еще информацию с правительственных компьютеров смогут выудить злоумышленники.

Подробности истории: https://bit.ly/37InggH

Друзья, традиционная пятничная подборка у нас сегодня про интернет-угрозы. Мы много говорили, что даже для внешних атак «точкой входа» в инфраструктуру компании обычно выступает человеческая ошибка. Но, как говорится, повторение – мать учения. Еще разок подробно разбираем, что угрожает компаниям в Сети и что делать в случае атаки:

👾 Откуда ждать вируса-шифровальщика и как от него защититься?
ИБ-специалисты рассказывают, насколько распространена и опасна угроза, и советуют меры профилактики.

👾 Как противостоять фишингу технически и по букве закона?
Юристы объясняют, куда жаловаться и как наказать злоумышленников, а кибер-эксперты спорят, какие средства защиты лучше.

Друзья, бодрейшего вам понедельника! Признайтесь, вы уже потихоньку задумываетесь о грядущих новогодних праздниках? Нет? А вот для фишеров подготовка к ним уже началась. Вы только посмотрите, что творят, окаянные: https://bit.ly/35xiik1

Коллеги, здравствуйте! На этой неделе тема фишинга не отпускает. Не успели мы рассказать о подготовке мошенников к «черной пятнице», как эти шельмы подкинули новый повод для беспокойства. За основу взяли старую добрую сказку про «вам звонят из службы безопасности банка». Но в этот раз удивляет техническая реализация. Алексей Дрозд разбирает схему по косточкам: https://bit.ly/2Gb7cZq