Пятничный ИБ-привет всем почитателям отборного чтива про инфобез! Сегодня в программе – очередные проделки фишеров (будь они не ладны!), активная дискуссия на тему безопасности камер наблюдения в Москве и – бальзамом на душу – успокаивающий текст про защиту баз и файловых серверов:

Мошенники придумали очень креативную схему в Zoom
Компромат-капитал: хакеры получили доступ к 15 тыс. частных камер наблюдения
Спокойствие, только спокойствие! Как контролировать информацию «в покое»

С началом рабочих будней, друзья! На этой неделе их однозначно скрашивает выходной в среду. А еще – наш бодрый дайджест ИБ-инцидентов за октябрь, который еще раз доказывает: человеческий фактор – риск номер один в инфобезе, но без хорошо работающей ИБ-службы компании осознают это не сразу: https://bit.ly/388uSt3

Коллеги, здравствуйте! Подводим черту под еще одной трудовой неделей. Как обычно, собрали для вас бодрящий сет из ИБ-статей на выходные – от разговоров про инфобез в деловых костюмах до технического хардкора.

💼 Деловая ИБ: На этой неделе прошел Первый Всероссийский ИТ-Форум. Два дня руководители из ИТ-сектора обсуждали меры господдержки, «оцифровку» российской экономики и конкуренцию. Окунуться в море мнений и выводов можно тут.

👨🏻‍💻 ИБшные будни: Еще мы попросили аналитика отдела ИБ-аутсорсинга, живого и настоящего, рассказать о трудовых буднях, типовых и нетривиальных задачах и выстраивание доверия между ИБ-специалистами и руководством компании. Почитать честный рассказ без прикрас можно здесь.

⌨️ ИБшное ПО: Также подкидываем лонгрид про комплексный подход к информационной безопасности. Почему важно не просто обнаружить инцидент, а понять, что к нему привело и чем это аукнется в будущем. Ответы можно узнать по ссылке.

Приветствуем, коллеги! Интеграцию ИБ-решений время от времени обсуждают в профильных СМИ, на форумах и вебинарах. Выгоды от «дружбы» той же DLP и SIEM как будто всем понятны: больше информации с разных «рубежей» и аналитических инструментов – четче прицел для обнаружения ИБ-инцидентов. Но, кроме них, есть и менее известные даже профессионалам DCAP- и DAM-решения. Хакер решил разобраться в вопросе досконально, для чего расспросил главу «СёрчИнформ» Льва Матвеева о новых классах продуктов и эффекте от их совместного использования.

🌟 Коллеги! Поздравляем вас с Днем специалиста по безопасности! Желаем успехов в сложном, но очень важном деле защиты данных. Пусть в кругу близких никогда не появляются «засланные казачки», сотрудники всегда соблюдают ИБ-правила, а корпоративные мошенники – оставляют следы.

🎁 В качестве подарка – полезный контент! Специально к этому дню провели исследование о влиянии пандемии на инфобез и роли ИБ-специалистов в российских компаниях. Итоги получились интересные: https://bit.ly/3ndx9HB

Друзья, с пятницей! Это только кажется, что уходящая рабочая неделя была очень похожа на предыдущую. Что в ИБ, если подумать, ничего нового не происходит – тут утечка, там слив, а виновник – обиженный сотрудник. Что участь безопасника – настраивать политики по известным канонам и терпеливо ждать, когда дернется «поплавок».

На самом деле, не так! В ИБ все течет и изменяется. И, если присмотреться, то можно заметить:

🔎 новые угрозы личной информации: DarkNet предлагает «цифровые профили»
🔎 новые схемы киберпреступников: Мошенники открыли торги
🔎 новые ИБ-вызовы: Вакцина от вирусов и кибератак
🔎 новые возможности привычных вещей: DLP – машина времени

Сомнений нет: ИБ-специалист – профессия не рутинная, а творческая. Так что желаем вам хороших выходных (праздничный четверг ведь можно отметить и в субботу😉) перед очередным увлекательным стартом!

Продуктивного понедельника, коллеги! Делимся поучительной ИБ-новостью о том, как простая небрежность сотрудника привела к тому, что компания теперь год будет оплачивать пострадавшим кредитный мониторинг: https://bit.ly/32NSoIm

Приветствуем, друзья! Недавно Минцифры предложило новый способ борьбы с телефонным мошенничеством. Чиновники хотят «бросить на передовую» телеком-операторов, которым, если законопроект примут, придется установить антифрод-системы и блокировать телефонные номера мошенников. По ссылке ИБ-эксперты рассуждают, поможет ли это решить проблему (спойлер: не совсем): https://bit.ly/2UDweDW

🤟 Ну что, коллеги, вы тоже чувствуете, как пятничная благодать опускается на офис? Самое время сохранить в закладках ИБ-чтиво на выходные. Сегодня в поставке два текста:

👉 За данностию лет. Хакеры поработали с устаревшими базами госструктур;
👉 Где соломку стелить: как находить и чего ждать от сотрудников из групп риска, PDF.

Друзья, приветствуем! На прошлой неделе завершились последние в этом сезоне ИБ-конференции в рамках Road Show SearchInform 2020. Время подвести итоги юбилейной – десятой – серии форумов про инфобез! В этом году она частично прошла в новом формате и собрала 4000 ИБ-специалистов из разных стран. Тут найдете больше подробностей, а главное – ссылки на полезные в ИБ-практике материалы и на видеозапись одной из конференций в Москве. Включайтесь, если рабочие дела не позволили поучаствовать лично в этом году.

Здравствуйте, коллеги! На этой неделе намеренно «придержали коней» в стремлении делиться хорошим ИБ-контентом, чтобы подборка чтива выходного дня получилась «пожирнее» и поэффектнее. В итоге имеем два свежих разбора хитрых схем злоумышленников и отменное интервью с маститым ИБ-профи из финансовой сферы. Налетаем:

🔓 «Угнать» домен за 30 минут
🏠 Мошенники пристроились к онлайн-базе недвижимости
🖥 «Средним компаниям из нефинансового сектора лучше отдавать ИБ на аутсорсинг»

Приветствуем, друзья! Отмечаем международный День защиты информации традиционным дайджестом ИБ-инцидентов. Судя по новостям, которые в него попали, праздник с 1988 года свою актуальность не потерял. Почти за каждым промахом в очередной раз стоит человеческая натура (невнимательная, алчная или откровенно халатная). Чтение получилось поучительным, так что призываем делиться дайджестом со всеми причастными к инфобезу: https://bit.ly/33rS1DB

Коллеги, здравствуйте! Есть 7-10 вопросов, которые нам задают почти на каждом ИБ-форуме. Ведущий аналитик «СёрчИнформ» Леонид Чуриков, объехав 23 города (и часть из них виртуально) в рамках конференций Road Show SearchInform, собрал самые интересные. Ответы по ссылке: https://bit.ly/37veosM

Пятничное троекратное «ура», товарищи! Надеемся, ваша рабочая неделя была такой же плодотворной и насыщенной, как наша свежая подборка чтива. Предлагаем сразу четыре способа развлечь себя в выходные чем-то ИБшным и познавательным. Поехали:

📍 Зачем спецслужбам доступ к зашифрованной переписке пользователей
📍 Почему платить за удаление украденных данных – это безумие
📍 Как торговая компания ловила «крота»

📽 А на десерт – первый выпуск программы «Информационная безопасность» со Львом Матвеевым, которая отныне выходит в эфире телеканала «Пробизнес» по вторникам в 19:30 (Мск). Фишка проекта – спикеры-суперпрофи, мнение которых можно услышать только на узкоспециализированных конференциях. В пилотной серии председатель совета директоров «СёрчИнформ» сам выступает в роли собеседника и рассказывает о ситуации в российском ИБ.

Коллеги, здравствуйте! Хотя понедельник – день «начала новой жизни», мы решили вернуться к «классике». Поэтому предлагаем, как в старые добрые времена, начать трудовую неделю с увлекательной ИБ-новости (бонусом к ней идет опрос): https://bit.ly/3lPW6aQ

Приветствуем, друзья! Раз уж мы начали эту неделю традиционно, то по старинке и продолжим (да-да, раньше по средам у нас частенько выходили длинные экспертные мнения). Сегодня слово Льву Матвееву, председателю совета директоров «СёрчИнформ», который с оглядкой на события уходящего года размышляет о будущем российского ИБ.

Приветствуем, друзья! Пока вы доделываете важные дела, «сервируем» к выходным три аппетитных ИБ-статьи из меню «Цифровизация».

Для начала предлагаем разобраться, почему Сотрудники остаются слабым звеном инфобезопасности компаний.

Потом открыть, что У россиян с электронными трудовыми книжками стали пропадать годы стажа.

И напоследок узнать, Чем грозит крупнейшая утечка данных заболевших коронавирусом – та самая, о которой СМИ вовсю писали на этой неделе.

Добрый день, многоуважаемые ИБ-сообщники! Что скрывать, все мы немного параноики (даже при хорошо настроенной DLP). И ничто так не успокаивает, как лишний раз перепроверить. Провести ревизию активных учеток, например, чего вовремя не сделали в Cisco. А в итоге – потеряли миллионы: https://bit.ly/37hbklf

Друзья, привет! Продолжаем снабжать вас полезнотой по средам. Сегодня в эфире – байка от ИБшника о происках фишеров, которой точно стоит поделиться с сотрудниками.

🧐 Рассказывает начальник отдела ИБ «СёрчИнформ» Алексей Дрозд:

📮 – Пришло мне как-то письмо «ужасающего» содержания: мол, мы знаем пароль от вашего email-аккаунта, срочно переведите деньги на этот кошелек или будет плохо. И в подкрепление серьезности намерений – кусок пароля образца supersecurity***. Тут по планам «режиссеров» получатель должен был испугаться и заплатить выкуп. Но, как говорится, нашла коса на камень, здравый смысл и опыт в ИБ.

📮 Высланный пароль я действительно использовал лет 8 назад. Но это неважно, потому что у мошенников его полной версии нет. И вот почему. В интернете есть условно бесплатные сервисы пробива, где можно проверить свой email или логин от соцсети на предмет компрометации пароля. Если аккаунт где-то засветился, то сервис об этом сообщит и как доказательство выдаст скомпрометированный пароль, но не целиком, а с пресловутыми «звездочками» в конце. А потом, конечно, предложит купить полный доступ для анализа других аккаунтов.

📮 Подобные сервисы часто работают под вывеской «Убедитесь в безопасности ваших данных» и анализируют информацию из открытых источников. Но в отличие от известного многим проекта Have I Been Pwned пытаются шантажировать и выманивают деньги.

📮 Таким образом мошенники выуживают «бесплатную» часть пароля, а потом устраивают массовые спам-рассылки по скомпрометированным email-адресам. В наше время раздобыть такую базу проблем нет. Адресата запугивают и, если письмо получил доверчивый и неопытный пользователь, обогащаются за его счет. Так как схема обмана проста, по ту сторону экрана могут сидеть даже школьники.

📮 Закономерный ответ на вопрос «Что делать-то?» – отправлять подобное послание в спам. Ну и на всякий случай сменить пароль от сервиса, о котором шла речь в письме, если давно этого не делали. Также не лишним будет проверить, подключена ли к аккаунту двухфакторная аутентификация. Ведь рано или поздно утекает все, и «ключ» действительно мог где-то засветиться.