Британские трейдеры, судя по всему, пять лет торговали на утечках информации. Выяснил это американский профессор по заказу Wall Street Journal. Если абстрагироваться от фьючерсов, бондов и макроэкономики, получим образцовое ИБ-расследование https://goo.gl/AmE7x9

Вы можете максимально обезопасить собственную инфраструктуру и данные внутри. Но если вы продаете информацию, будьте готовы к тому, что останетесь «крайним», когда небрежность всего одного из тысячи ваших клиентов приведет к утечке
http://telegra.ph/Zolotaya-zhila-03-16

📢 Сегодня мы решили провести опрос, спасибо WikiLeaks за секретные материалы ЦРУ.
Теперь мы знаем, что у американских разведчиков есть не только своя online-энциклопедия вроде Wiki, но еще и своя социальная сеть – eChirp. Это часть закрытых внутренних сетей спецслужб США, но сам сервис доступен только по приглашению. Еще три года назад «шпионский Twitter» использовали 100 тысяч агентов, из них 60 – юзеры с наивысшим уровнем секретности.
АНБ курирует проект и говорит, что платформа идеальна для быстрого уведомления об инцидентах. А вот ИБ-эксперт министерства обороны утверждает, что сервис ничем не отличается от других, и пользователи часто делятся ссылками на ресурсы общедоступной Сети. «Иногда кажется глупым иметь закрытую соцсеть для доступа в обычный интернет», – сказал эксперт, который пользовался eChirp.
Наш вопрос сегодня: нужны ли закрытые площадки для общения внутри компании?

▫️ Да, хорошая идея
86%  🔸🔸🔸🔸🔸🔸🔸🔸

▪️ Нет, бесполезная затея
13%  🔸

👥 67 - всего голосов
🕐 01.04.2017 12:12

В России уже 6 лет действует закон о борьбе с инсайдерской торговлей на бирже. За это время удалось доказать всего два случая. Информацию о третьем Банк России только что передал правоохранительным органам. Если все подтвердится, получим первый прецедент уголовного преследования за торговлю на инсайдерских данных https://goo.gl/AHlVCZ

«Сливы» по неосторожности – частое явление. Наше исследование показало, что 42% инцидентов в прошлом году в отечественных компаниях случались непреднамеренно. Впрочем, непутевость пользователей никак не связана ни с географией, ни с возрастом, ни даже с образованием. «Накосячить» может каждый. Вот очередной пример из жизни ВВС США, когда толковая DLP легко бы справилась с «защитой от дурака» https://goo.gl/RhlDyP

Коллеги, мы рады сообщить официально о новом направлении работы «СёрчИнформ» – профайлинг в ИБ. Руководит специальным подразделением эксперт-профайлер с 10-летним опытом, автор собственной методики Иван Бируля. Подробности у нас на сайте https://goo.gl/GhUJSZ

Фееричную историю сегодня рассказывает «Коммерсант». Молодые специалисты провернули миллионную аферу и тут же отправились на шопинг. Сейчас следствие и служба безопасности банка выясняют, кто стоит за мошеннической схемой. Действительно, трудно поверить, что две «гламурные барышни» организовали все это самостоятельно. Но мы-то знаем, что инсайдером может оказать кто угодно, и что существуют эффективные инструменты для предотвращения подобных инцидентов. Так что если у вас есть знакомые в ИБ-отделе Сбербанка, передайте им, пожалуйста, наш телефон http://kommersant.ru/doc/3249283

Почему сотрудников с кредитами надо включать в «группы риска» и вообще создавать такие группы? Мы все время об этом говорим, и вот – реальная история из жизни муниципального предприятия в Кемерово. Более убедительного аргумента не придумаешь. В необходимости контролировать действия сотрудников убеждает буквально каждый украденный рубль http://telegra.ph/buhgalter-iz-kemerovo-03-24

Каждая неделя приносит новости о кибератаках. И с каждой новой атакой находятся те, кто во всем обвиняет хакеров из России. Притом что определить национальную принадлежность злоумышленников все сложнее. Мы изучили несколько примеров, чтобы показать: сегодня знание хакерских приемов для ИБ-специалиста так же важно, как знание психологии инсайдеров или каналов утечки данных https://goo.gl/PFCKYF

Как рассчитать окупаемость DLP-системы? На примере «КИБ СерчИнформ» с научной обстоятельностью, формулами, графиками и схемами рассказывает генеральный директор GlobalTrust Александр Астахов. В закладки https://goo.gl/jXBzeC

📢 Пассажиры «Аэрофлота» пожаловались в соцсетях, что получили чужие посадочные талоны. Со всеми личными данными и возможностью менять условия поездки, в том числе и отменять перелет. Что сделала авиакомпания? Не стала ничего объяснять, а просто предложила купить новые билеты. Кажется, у крупнейшего авиаперевозчика России нет инструкции для сотрудников, как реагировать на подобные инциденты https://goo.gl/MCEgfr
А у вас в компании есть план действий на случай утечки данных?

▫️ Да
44%  🔸🔸🔸🔸

▪️ Нет
55%  🔸🔸🔸🔸🔸

👥 43 - всего голосов
🕐 01.04.2017 12:01

31 марта, оказывается, Всемирный день резервного копирования. Его «учредили» пользователи Reddit. Дату накануне Дня дурака выбрали из-за того, что существует целое семейство вирусов, которые активизируются и уничтожают информацию именно 1 апреля. Мы решили не сгущать краски, а наоборот, «разбавить» – несерьезным набором фирменных стикеров. Проверено – вирусов нет. Пользуйтесь с удовольствием и присылайте идеи для новых на @SearchInform. И не забудьте, конечно, сделать резервную копию.

Продолжаем собирать невыдуманные истории, в которых четко видны мотивы и схемы действий инсайдеров. В Техасе сотрудник IT-отдела разозлился из-за увольнения и решил отомстить бывшему работодателю – производителю ковбойских сапог. Инцидент – такой же классический, как и сами сапоги Lucchese ручной работы по тысяче долларов за пару https://goo.gl/dYuo50

Коллеги, у нас созрела новая версия «СёрчИнформ SIEM». Мы продолжаем планомерно развивать продукт таким образом, чтобы пользовали самостоятельно могли создавать уникальные настройки системы для каждой прикладной задачи. Подробнее об обновлении https://goo.gl/4OX3YY

Коллеги, напоминаем, что уже завтра в Москве состоится конференция «DLP будущего». Вместе с партнерами представим новые рабочие инструменты, разберем практические кейсы, поговорим о нашем новом направлении – профайлинге. Регистрация еще открыта, присоединяйтесь. Вот что говорят участники прошлогоднего семинара https://youtu.be/4J4FP0KnVII

Коллеги, мы будем вести онлайн-трансляцию конференции «DLP будущего». Начало – в 14.00. Подключайтесь к эфиру у нас на сайте https://goo.gl/Pd4k6g
или смотрите на YouTube-канале «СёрчИнформ» https://www.youtube.com/watch?v=Hd3lRNBBvgk

Мы, как и другие компании, получили письмо с «базой клиентов InfoWatch в открытом доступе». Пока ИБ-сообщество и пресса выдвигают различные версии того, что это было (утечка или информационная атака, актуальная база клиентов или компиляция) и кто стоит за «сливом» (рассерженный сотрудник или конкурент), наши аналитики совместно со службой безопасности «СёрчИнформ» оценили произошедшее, как любой другой инцидент, и предлагают план действий на случай подобных утечек http://telegra.ph/Kak-izbezhat-utechki-04-14