Коллеги, приветствуем! Богатейшая нынче выдалась неделя: и новые технологии на службе у телефонных мошенников, и новые инициативы МВД для борьбы с ними же, и обсуждение поправок в закон «О связи», и большое ИБ-исследование за 2020 год… В общем наша традиционная подборка «чтива на выходные» получилась особенно увесистой. Держите:

📱Человек за ботом!

📞 МВД пойдет на контакты

📡 Тотальная слежка или экстренная помощь?

📊 Менеджеры среднего звена оказались главными виновниками утечек информации

Коллеги, физкульт-привет! Предлагаем начать рабочую неделю нестандартно – айда всем офисом в Among US?

Нет, мы не призываем отлынивать от работы. Даже наоборот: есть мнение, что игры на социальную дедукцию – полезный инструмент для ИБ-ликбеза в коллективе. На примере виртуальных поисков «импостера» бухгалтерия и отдел кадров поймут, какой вред наносят реальные инсайдеры и как важно соблюдать корпоративные правила. Вот так поиграешь – глядишь, и не придется больше объяснять коллегам, почему не надо отправлять письма с открытой копией, сохранять документы в общей папке или делиться подробностями грядущей сделки со всей курилкой.

Почитайте, как это работает, и вдохновляйтесь.

Привет, коллеги. Сегодня принесли вам почти притчу о безнаказанности – что бывает, если прошляпить (ну, или спустить на тормозах) одно небольшое нарушение со стороны сотрудников. Спойлер: неприятные последствия будут расти как снежный ком: http://bit.ly/3cZbIIs

С завершением рабочей недели, друзья! К выходным собрали традиционную подборку ИБ-чтива – на этот раз на вечную тему фишинга и мошенничества. В программе:

🎣 Большое исследование фейковых доменов в зоне RU – с ковидом и «поправками»: Наглядно о фишинге в 2020 году

🔎 Очевидное и невероятное в российской киберпреступности – итоги 2020-го и выводы на будущее: Спасение в онлайн-гигиене

💸 Очередная драма с махинациями на «Авито» – с удивительно счастливым концом: Мошенников отправили в глубокий аккаунт

Коллеги, бодрого понедельника! У нас для вас две новости: хорошая и «на подумать».

📢 Хорошая: компании все чаще признают факты утечек и взломов и берут на себя ответственность за их последствия. То есть публично говорить об инцидентах ИБ становится хорошим тоном.

Горячий пример – в прошлую пятницу Яндекс открыто покаялся в компрометации 4,8 тыс. почтовых ящиков, которая произошла по вине инсайдера. Один из трех ультрапривилегированных сисадминов приторговывал своим правом доступа к чужой почте, его раскрыла служба безопасности и обратилась в правоохранительные органы. Самое главное – компания первой заявила в СМИ о проблеме, извинилась перед пострадавшими и пообещала пересмотреть регламенты работы сотрудников техподдержки, чтобы «минимизировать влияние человеческого фактора на безопасность данных пользователей». Тут все подробности.

🙊А теперь информация к размышлению: пример Яндекса потому и радует, что «гласность» в российском ИБ совсем не норма. Почти две трети компаний продолжают скрывать факты утечек, не оповещая даже пострадавших. Подробности инцидентов, которые просачиваются в СМИ, для бизнеса часто становятся сюрпризом – а до 20% организаций и вовсе из новостей впервые узнают, что у них где-то «течет». Почему так происходит? Разбор причин, больше цифр и выводы экспертов – по ссылке.

Друзья, коль скоро трудовых будней на этой неделе больше, чем обычно, скрасим их полезнотой. Говорят, что верификация лжи – могучее оружие в расследовании инцидентов по вине инсайдеров. Особенно удобно, что детектировать лжеца можно без дополнительных инструментов – исключительно своими глазами. Верите в такие методы?
Здесь разбирают основные способы определить, что человек вам врет. В тексте честно о плюсах и минусах, с научными данными об эффективности и практическими советами. Берите на заметку.

Ну что, коллеги, остался последний рывок перед праздничными выходными. А пока оглянемся на главные события длинной недели. Например, в тренды ворвался Clubhouse, и все вдруг вспомнили о безопасности приложений, приватности и цензуре в интернете. В традиционной пятничной подборке – обо всем понемногу:

Мошенничество, криминальный контент и сложности с российскими законами. Подводные камни Clubhouse

Instagram будет блокировать «токсичные» аккаунты. Это цензура?

Одно согласие на обработку – и твои ПДн сразу у зоопарка сервисов. Все за и против нововведений в 152-ФЗ

А сразу после праздников предлагаем окунуться в горячую ИБ-дискуссию. 25 февраля в 11.00 по Мск на вебинаре разбираем, как «прокачать» свою DLP с помощью интеграции с ИБ- и бизнес-приложениями. Два спикера, ваши вопросы, только практика. Зарегистрироваться можно здесь.

Друзья, продуктивной вам среды! Приятно, когда после праздников до выходных – рукой подать. Но мы за то, чтобы в короткие трудовые будни уместить максимум пользы. Например, можно перенимать опыт коллег по цеху. Тут директор по безопасности крупной производственной компании делится лайфхаками, как согласовать с топ-менеджментом затраты на ИБ, обучить коллектив в 20 тыс. человек не кликать на вредоносные ссылки и грамотно «загрузить» сотрудников, чтобы им некогда было сливать данные: http://bit.ly/2ZHq600

Привет, друзья. Под конец рабочего дня принесли вам чтива на выходные – сегодня о нюансах владения DLP. Расчехляем архивы и вспоминаем типичные и самые неожиданные вопросы пользователей к системам защиты от утечек:

📌Как выбрать DLP и не ошибиться

📌Как настроить DLP, чтобы не упустить утечку

📌Кастомизируй это. Как умножить возможности DLP с помощью интеграции

📌Самые частые вопросы про применение DLP

Друзья, приветствуем. Подоспел наш традиционный дайджест инцидентов – на этот раз тематический. Собрали рейтинг «разводов» по телефону, которые удивили нас больше всего – по наглости мошенников или размеру ущерба. И это только за февраль!
Вот ссылка: http://bit.ly/3qhpLvH

Коллеги, с пятницей! Предлагаем повод к размышлению перед длинными выходными: как часто инфобез оказывается палкой о двух концах? mailsearchbot от LeakCheck создавался, чтоб юзеры могли легко проверить, не скомпрометированы ли их пароли. В итоге дружелюбный ИБ-сервис превратился в кормушку для мошенников, в которой собирают данные для шантажа пользователей: «плати, или выложу твои интимные переписки». Наш начИБ Алексей Дрозд рассказывает, как работает схема, и рассуждает, что к ней привело: http://bit.ly/3sSk89b

Привет, друзья. Мы с новостями с законодательного фронта – там новый пакет инициатив против мошенничества и за защиту данных. Пора радоваться? Разбираемся:

🚨  «Тюремные колл-центры» будут блокировать. В СМИ активно обсуждали, что за звонками «из банков» стоят заключенные (мы и сами подробно описывали эту схему), по мнению законодателей, теми же методами они же курируют наркоторговлю, давят на администрацию колоний и организовывают «незаконные акции». А вчера президент подписал закон, который разрешает ФСИН блокировать мобильные номера, работающие на территории исправительных учреждений.

В чем плюс? По закону руководители колоний получат ресурс, чтобы без суда принимать решения об прекращении обслуживания телефонных номеров в колониях и СИЗО. Получив такую бумагу, операторы связи обязуются мгновенно заблокировать абонента. Это ускорит процедуру реагирования на подозрительные звонки.
В чем подвох? Решения предполагается выносить точечно и вручную, значит, сыграет человеческий фактор – традиционно ненадежный и коррупциогенный. Вряд ли приходится рассчитывать на реальное снижение числа мошеннических звонков – всех не выловишь, а выловленные, гляди, предложат договориться. Ну и тюрьмы – не единственные гнездилища телефонных мошенников. А за их пределами ФСИН бессильна.

🚨  Биометрию будут собирать принудительно. Правительство хочет стимулировать граждан пополнять своими данными Единую биометрическую систему с помощью «административных мер». В том числе через сокращение числа госуслуг, доступных удаленно. За 2 года «стимуляции» количество записей в ЕБС должно увеличиться с 164 тыс. до 70 млн.

В чем плюс? Если биометрию начнут использовать как дополнительный фактор аутентификации пользователей – например, для доступа к тем же госуслугам или при верификации сделок – это однозначный плюс к защите.
В чем подвох? Никто не обещает, что биометрия будет использоваться как средство допзащиты. Пока данные просто собирают, к их дальнейшему обороту и хранению все еще много вопросов. Не первый год идут разговоры о потенциальных уязвимостях в ЕБС, слабом контроле за ее операторами, непрозрачных целях использования биометрии государством и частными компаниями – все это риски, которые могут обернуться массовыми утечками.

🚨  На Telegram-боты с данными россиян началась охота. Роскомнадзор признал их деятельность незаконной на основании нарушений 152-ФЗ (о хранении ПДн россиян за пределами страны, о распространении общедоступных ПДн без согласия субъекта) и грозит массовыми блокировками.  

В чем плюс? За блокировками последуют штрафы и уголовное преследование, если боты распространяют сведения о частной жизни. Если меры заработают в полную силу, популярность подобных сервисов снизится.
В чем подвох? Главный вопрос в том, хватит ли у РКН ресурса для полномасштабной кампании против ботов. Штрафы администраторов ботов не пугают, реальных уголовных дел пока нет. К тому же ограничения РКН легко обойти, предупреждают эксперты. Пока эффективней собственные усилия Telegram по «выполке» незаконного контента – вспомните хотя бы быструю реакцию на требования Apple, по которым мессенджер массово удалил каналы с деаноном силовиков и участников протестов.

Коллеги, здравствуйте! Перед выходными собрали традиционный винегрет из интересного, забавного и полезного ИБ-чтива. Литература – на любой вкус:

История о том, как хакеры освоили SEO и продвигают вредоносы в поисковой выдаче.

Старая сказка на новый лад: как мошенники повышают КПД под видом полицейских.

Ну и байка с полей: как ИБ-шники DLP от сотрудников защищали (и почему оказалось, что использовать пароли – плохой план).

📌 А после отдыха предлагаем не откладывая погрузиться в практику. Во вторник 16 марта расскажем на вебинаре, как порядок в файловой системе и умные блокировки доступа помогают уберечь секреты фирмы от лишних глаз внутри и вне компании. Регистрация открыта, будем вас ждать.

Привет, друзья. «На закуску» под конец рабочего дня принесли вам рубрику #ИБ_волонтеры. Наш начИБ Алексей Дрозд обнаружил: мало кто из «рядовых» пользователей знает о том, что их смартфон, телевизор и умные часы могут быть уязвимы из-за отсутствия обновлений. Исправляем ситуацию: по ссылке – понятные объяснения, в чем угроза и как ее избежать. Даешь ИБ-ликбез в массы!

Друзья, у нас такие новости, что можно даже отойти от традиций. Вместо чтива на выходные – планы на апрель!

Мы очень ценим общение с коллегами – сказочно упрощает жизнь, когда есть с кем поделиться наболевшим и обменяться лайфхаками по особо эффективной настройке ИБ-софта. Поэтому решили организовать отраслевые сообщества, чтобы объединить людей, которые каждый день решают схожие задачи и как никто понимают друг друга. Начнем с того, что проведем две большие конференции – 6 апреля для CISO производственных компаний, 8 апреля – для шефов по инфобезу в транспорте и логистике. В программе:

📍доклады от директоров по безопасности ведущих компаний обеих отраслей
📍встреча с представителями ФСТЭК, профильных министерств и Госдумы
📍все для неформального общения и нетворкинга в кулуарах и на банкете

Встречаемся офлайн! Все подробности тут: http://bit.ly/3cOBu0f

Коллеги, на днях подоспел свежий отчет ЦБ об основных типах атак в финансовом секторе и вокруг него. Интересный получился документ, а главное универсальный – ведь в зоне риска не только банки, а вообще все, у кого есть счет или карта. Изучили его для вас и подробно прокомментировали (как говорится, смотрите в следующих выпусках). А пока тизер: главные выводы.

1️⃣  Email-фишинг живее всех живых, большинство атак на банки/компании с помощью ВПО начинались с рассылки «от регулятора» или «партнера».
2️⃣  Атаки «в лоб» больше не работают, киберпреступники бросили попытки напрямую красть у банков деньги и переключились на данные.
3️⃣  В последние 2 года воровали все больше ПДн клиентов. Догадайтесь, зачем – ЦБ вслед за утечками из банков зафиксировал симметричный всплеск телефонного мошенничества против держателей кредитов и карт.
4️⃣  Персонализация – тренд сезона. Мошенники зовут жертву по имени не только когда звонят «из службы безопасности банка», но и отправляя на рабочую почту зараженный «счет во вложении». И атаки становятся успешнее.
5️⃣  Все только и говорят, что о мошенничестве! ЦБ заметил всплеск публикаций на эту тематику в СМИ и считает, что у общества есть запрос на ИБ-ликбез. Пока просветительская работа идет не очень – люди поддаются на социнженерию чуть меньше, но теряют больше, а банки отказываются потери возмещать.

Завтра расскажем обо всем в красках.

Друзья, привет. Как обещали, публикуем развернутый разбор отчета ЦБ. Внутри выводы начИБ «СёрчИнформ» Алексея Дрозда – самые интересные хайлайты, немного скепсиса и сдержанный оптимизм. Берегите ваши денежки!

Ну что, с пятницей! Собрали для вас самые горячие ИБ-тексты за неделю:

Российские ИБ-решения – сильнее или слабее западных? Дискуссия о потенциале отечественного рынка кибербезопасности.

Ущерб компаний от утечек информации снижается, но радоваться рано. Эксперты разбирают ситуацию.

По утечке ПДн москвичей с covid возбудили дело. Какие у него перспективы?

Блокировать сливы и не тормозить бизнес-процессы – реально. Председатель совета директоров «СёрчИнформ» Лев Матвеев в интервью рассказывает, как.

Друзья, надеемся, ваши рабочие будни стартовали бодро. Лишь бы не как у калифорнийской конторы, которая была вынуждена закрыться на два дня из-за атаки «мстительного бывшего». Но справедливость восторжествовала: https://bit.ly/3daNOrS