Коллеги, здравствуйте! На этой неделе мы писали о жизненном безопасническом, и завершить ее хотим в рамках заданной темы – подборкой ИБ-практики:

Как банки и телеком-операторы сражаются с телефонными мошенниками

Как авиакомпания «Россия» борется с корпоративными шпионами

Как ретейлерам уберечься от хакеров

И напоследок «внеклассное чтение» – заходите в гости на канал научного руководителя направления профайлинга «СёрчИнформ» Алексея Филатова. Для ИБ-специалиста там много вкусного!

Приветствуем всех ИБ-просвещенных! Смотрите, какое дело. Коммерсантъ пишет, что в России массовый перевод сотрудников на удаленку принес хаос, тлен и разруху повысил спрос на тайм-трекеры. Журналисты выборочно расспросили руководителей бизнеса, нужен ли total control в отечественных компаниях, и получили два враждующих лагеря. Первый неистово топит за девиз «на работе – работай», второй уверен: «вольному – воля» и «самое главное – результат». В итоге картина мира получается черно-белая. Но на деле мнений об эффективности контроля рабочего времени в десятки раз больше. Поэтому – вам слово.

🎄 Коллеги, здравствуйте! Тут уже без недели Новый год, так что работать даже во славу ИБ хочется все меньше. Но выход есть – можно послушать, как работают другие. Перенять опыт, интересные фишки, заглянуть «на кухню» в общем.

На такой случай у нас припасены сразу три отличных видеоинтервью со специалистами по инфобезу, с которыми беседовал председатель совета директоров «СёрчИнформ» Лев Матвеев.

Выбирайте:

💰 Вячеслав Касимов из Московского кредитного банка;
🏭 Сергей Матвеев из ЧТПЗ;
🛫 Андрей Корабельников из аэропорта Шереметьево.

Здравствуйте, друзья! Ну что, сегодня последняя подборка пятничного чтива в 2020 году. Традиционно делимся актуальными статьями про инфобез, которые вышли на этой неделе:

Какие ИБ-проблемы остались в энергетической отрасли. Узнать.
В России появился новый вид мошенничества. Какой?
Число утечек данных в компаниях выросло за год. Дайте цифры.

А еще, не можем удержаться, чтобы не похвастаться итогами работы «СёрчИнформ» за эти 360+ дней. Все же, этот год был задачкой со звездочкой. Ок, покажите.

Привет, друзья! Началась последняя (уже почти не) рабочая неделя года – самое время подводить итоги. Но чур только позитивные. Например – успели вы в 2020-м побывать за рубежом? Нет? Не страшно: за последние два года российское IT постаралось за нас всех.

Коллеги из «Руссофт» делятся духоподъемным исследованием о том, как наши технологии наращивали экспорт, несмотря на закрытые границы и пандемийный кризис.

✈️ Читать.

Коллеги, добрейшего! Прощаемся с 2020-м уже традиционным, как оливье и «Ирония…» на Новый год, дайджестом ИБ-инцидентов за декабрь. Будем честны: добрая половина человечества плюет через левое плечо вслед уходящему году. Но, справедливости ради, было в нем и позитивное. Например, пандемия и удаленка обратили внимание пользователей и бизнеса на важность инфобеза и ценность информации. А это, согласитесь, дорогого стоит. Как знать, вдруг утечек по невнимательности, сливов из-за мести и дефолтных паролей в базах данных в 2021-м станет меньше.

Дорогие коллеги! От всей души поздравляем вас с новогодними праздниками! 2020-й был непростым, но мы стали опытнее и сильнее. В новом году желаем вам знать инсайдеров в лицо, с легкостью предупреждать инциденты и никогда не терять контроль над ситуацией. А в качестве подарка и полезного развлечения на каникулы вручаем большую подборку ИБ-статей: http://bit.ly/3mVLibT

Друзья, приветствуем! Начнем первую рабочую неделю нового года с большого и обстоятельного разбора «полетов» с ИБ-прогнозами. Три эксперта «СёрчИнформ» проанализировали главные тренды инфобеза 2020, подвели итоги и прикинули, чего ждать в будущем: http://bit.ly/3o27fY4

Коллеги, здравствуйте! Решили взбодрить вас небольшой подборкой свежих ИБ-новостей. Хотя трудовые будни только начались, в сводках уже очень много любопытного.

💼 Московская мэрия начала год с громкой новости о создании системы хранения ПДн горожан, включая данные об успеваемости их детей и информацию о домашних питомцах. Локальный аналог федерального регистра россиян, так сказать. Сбор данных в одном месте, конечно, повысит риски утечек, «как отсюда и до Луны». Но все же хочется надеяться, что централизованное хранение уязвимых сведений, к которому стремится российский госсектор, не испортит статистику ИБ-инцидентов.

🔍 Подоспело и свежее исследование с парадоксальным выводом. Исследователи открываемости фишинговых рассылок выяснили, что ИТ-специалисты – «самое слабое звено» в российских компаниях. Послания от «нигерийских принцев» открывает более 50% технических сотрудников. В среднем фишинговые письма открывают 37% работников, а 74% переходят по ссылкам и скачивают вложенные файлы. Исследователи также отмечают, что уровень ИБ-грамотности россиян в 2020-м просел в целом. Хотя кого мы обманываем! Было ли чему проседать...

🚘 К новостям утечек. В даркнете за 2 тыс. долларов продают базу с информацией о 1,3 млн зарегистрированных пользователей российского сайта Hyundai. Данные включают домашние, рабочие и мобильные телефоны, адреса, данные автомобилей и другие личные сведения. Причиной утечки эксперты считают уязвимость SQL-сервера. Скорее всего, злоумышленник массово сканирует сети и эксплуатирует уязвимости. Поскольку в базе нет платежных данных, пользователям инцидент не угрожает. Но вот попадание их email в спам-рассылки вполне вероятно.

🚅 Говоря об уязвимостях, нельзя обойти стороной подробный разбор «учебного» проникновения в сеть РЖД от ИБ-энтузиаста. Для подключения он использовал незащищенные прокси-сервера и пароли по умолчанию. Причем на эксперимент его вдохновил пример коллеги годичной давности. Радует, что с «белым хакером» после публикации статьи связались специалисты РЖД и уязвимости в итоге закрыли. Но осадочек остался.

Приветствуем всех ИБ-посвященных! Пятница несет позитив предстоящих выходных и первую подборку вкусного чтива в этом году. Сегодня делимся сразу четырьмя текстами, на которые не жалко потратить время:

👉 Прогноз развития киберугроз и средств защиты информации 2021

👉 Дырокод: хакеры нашли рекордное число уязвимостей в системе минобороны США

👉 Киберпреступность на волне пандемии

👉 Сбытовое явление: как «налоговый маневр» отразится на IT-отрасли

Здравствуйте, коллеги! Листая новостные ленты, наткнулись на материал ТАСС об основных причинах утечек персданных в РФ по версии СК. В интервью руководитель отдела по расследованию киберпреступлений и преступлений в сфере ИТ Констатин Комарда размышляет, как матерый безопасник. Например, называет главными бичами инфобеза ошибки в работе сотрудников банков, ведомств и министерств. Мол, пароли от личных кабинетов, данные банковских карт, сведения о счетах, паспорта и номера мобильных телефонов утекают в даркнет из-за низкого уровня компьютерной грамотности работников. А также из-за недостаточной защиты информации со стороны компаний. Решать проблему Комарда предлагает комплексно, «в том числе на законодательном уровне».

Приветствуем, друзья! В недавнем опросе о причинах корпоративных утечек вторым по популярности ответом вы выбрали слабые познания персонала в ИБ. Если развивать мысль, то здесь речь, конечно, о человеческом факторе вообще. Этот ИБ-риск из категории «вечных»: отменить его нельзя, но можно научиться с ним жить. Поэтому подготовили подробную шпаргалку для безопасника по определению групп риска в коллективе. Разбираемся, какие проблемы могут создать компании «рисковые» сотрудники и как их вычислить: http://bit.ly/2Np5YwZ

Коллеги, с пятницей! Как обычно, к выходным делимся статьями, на чтение которых в рабочие будни не всегда есть время. Сохраняйте в закладки:

📌 Взлом систем РЖД: есть ли жизнь за прокси?

📌 Сайты с пометкой «фишинг». Бороться с мошенничеством в интернете предлагается регуляторно

📌 Кибербезопасность утекла в госсектор

🍪 И на десерт – анонс полезного ИБ-ивента! 28 января в 11.00 по Мск проводим кейс-вебинар по мониторингу и управлению событиями безопасности в инфраструктуре компании. Нет скучной теории, да реальной практике. Регистрация тут.

Приветствуем, друзья! Когда-нибудь Netflix снимет топовую документалку о бывших сотрудниках Tesla, которые на все руки инсайдеры. И саботаж устроят, и чертежи украдут, и на первой неделе работы секретные файлы в облако утащат. Но есть в этой истории очевидный плюс: ИБ-новости про Tesla – бесплатный практикум для безопасников: http://bit.ly/3ojqcEW

Коллеги, добрейшего! Уверены, что за день через ваш смартфон проходят гигабайты новостей, статей и видео. Вдвойне приятно, что в этом потоке контента есть и наш скромный канал. Мы бы хотели, чтобы в мире и дальше появлялось больше полезного контента, причем именно там, где вам удобно его получать. Поэтому сегодня хотим послушать вас: что вы любите читать, на какие темы и в каком формате? Высказаться можно по ссылке (там анкета из 8 коротких вопросов): http://bit.ly/3orksc9

Горячий пятничный привет, друзья! На этой неделе в СМИ было много разговоров про инфобез в госсекторе. Особо хотим выделить две темы: создание базы «ковидных паспортов», в том числе для борьбы с мошенниками, и слабая защита государственных веб-ресурсов:

Липовый цвет: РКН удалил 1 тыс. материалов о выдаче поддельных справок и тестов

ИБ по дефолту: госсайты все еще «защищают» стандартными паролями

Коллеги, категорически приветствуем! Чем лучше всего заняться в первый день февраля? Правильно, почитать, что в России и мире случилось за январь (и три раза постучать по дереву на всякий)! Делимся традиционным дайджестом самых отпетых, нелепых и «классических» ИБ-инцидентов. И желаем плодотворной рабочей недели без алертов.

С «маленькой пятницей», друзья! В середине рабочей недели обычно еще хватает сил на разговоры о серьезном. Поэтому сегодня предлагаем погрузиться в увлекательный мир SIEM-систем. Кроме ИБ-специалистов, ими нередко пользуются IT-отделы. Как разделить «зоны влияния» и настроить программу, что интересного может принести поток событий безопасности и что делать с некоторыми «находками». Внутри есть картинки и кейсы.