Компании по всему миру платят многомиллионные штрафы за невольное разглашение личных данных клиентов. В России наказание за нарушение законодательства о персональных данных долгое время оставалось довольно мягким. Ситуация изменится с 1 июля 2017 года, когда штрафы вырастут почти в 10 раз. Впрочем, штрафные санкции – всего лишь один из видов наказания http://telegra.ph/ajfon-za-sliv-05-25

Пятничное чтение на тему ИБ. Куда движется рынок средств защиты информации и мы вместе с ним? Чего хотят клиенты и как им это дать? Оправдан ли интерес к UEBA? Чем привлекателен профайлинг? Спрашивали – отвечаем https://goo.gl/5B31XP

Начнем новую неделю с вопроса. Американский конгрессмен подготовил проект закона, который «развяжет руки» пострадавшим от утечек данных. Он предлагает узаконить право жертв киберпреступников на «ответную атаку» – самостоятельно уничтожать личную информацию, обнаруженную на серверах злоумышленников https://goo.gl/AXtsvF
Как вы думаете, стоит ли давать пользователям право самостоятельно удалять свои данные?

▪️ 70% (28) Да, у каждого должна быть возможность «ответного удара»
🔸🔸🔸🔸🔸🔸🔸🔸

▫️ 30% (12) Нет, этим должны заниматься специально обученные люди
🔸🔸🔸
👥 40 - gross votes

Как оценить ущерб от одного инцидента? Посчитаем на примере американского ретейлера. Сложим сумму штрафа, компенсацию банкам, выплаты по искам и расходы на адвокатов – получим без малого 75 млн долларов. А еще репутация. И топ-менеджер уволился после 35 лет работы. Хотя сама компания Target, допустившая утечку платежных данных 70 млн банковских карт, говорит, что вполне довольна исходом дела https://goo.gl/BNlWBa

По случаю Международного дня защиты детей компания Eset опубликовала итоги опроса, посвященного активности детей в виртуальном пространстве. Итоги, например, такие: в 2017 году треть (!) родителей не представляет, как контролировать поведение детей за компьютером. Похоже, пора не только вводить предмет «Основы ИБ» в школьную программу, но курсы ИБ-грамотности для взрослых http://telegra.ph/Den-zashchity-detej-06-01

Компания Google решила усилить информационную безопасность пользователей и добавила в почтовый сервис новую функцию. Gmail будет показывать алерты об отправке писем адресатам за пределами домена, чтобы помочь компаниям и сотрудникам избежать случайной потери или утечки данных.
Увы, не все проявляют ИБ-заботу, подобно Google. Как, например, поступить в ситуации, когда компания не уберегла данные, а клиентов теперь шантажируют? Платить выкуп или не вступать в переговоры с «террористами»? http://telegra.ph/hakery-shantazhisty-06-02

Начнем новую неделю с очередного ИБ-скандала. Британские власти пришли в ярость из-за публикаций в New York Times подробностей расследования теракта в Манчестере. В утечке данных подозревают американские спецслужбы. Госсекретарь США лично летал в Лондон извиняться, Дональд Трамп потребовал начать расследование. Но вот парадокс: пока политики обмениваются эмоциональными заявлениями и выясняют, кто именно виноват, СМИ продолжают спокойно публиковать конфиденциальную информацию https://goo.gl/mTM0RO

Обиженные сотрудники с привилегированным доступом – реальная угроза бизнесу. Вот, например, гостиница во Владивостоке простаивала 24 часа, пока ИБ-специалисты восстанавливали доступ к учетным записям. Заблокировал их уволенный системный администратор. От подобных инцидентов «страхует» SIEM. Тогда вы сразу узнаете, если кто-то из «бывших» попытается авторизоваться в сети с логином и паролем незаблокированной учетной записи https://goo.gl/HOAecX

В Dark Web обнаружили растущий рынок по вербовке инсайдеров. Оказалось, профессиональные мошенники не только покупают «услуги» у сотрудников компаний. На форумах в «темном интернете» хакеры обучают пользователей и снабжают инструментами, чтобы добыть информацию и скрыть следы https://goo.gl/wQSS40

В Китае уже неделю действует новый закон о кибербезопасности. И сразу «удача»: полиция арестовала 20 сотрудников Apple и еще 2 участников группы, которая торговала персональными данными клиентов. Всего «продали» данных на 50 млн юаней. Это примерно 6 250 iPhone 7 https://goo.gl/SZf0Oi

Пока рабочая группа при администрации президента только разрабатывает проект закона о «больших пользовательских данных», Арбитражный суд Москвы уже решил, что раскрывать подробности «интернет-жизни» абонентов сотовой связи рекламным фирмам – незаконно. И оштрафовал крупного оператора https://goo.gl/w7zu1K

В 133 томах уголовного дела против экс-начальника ФСИН подробно описано, как украсть миллиард. В одной из самых громких историй о мошенничестве в России последних лет обнаружились фирмы-«боковички», откаты, взятки и другие «классические» приемы инсайдеров https://goo.gl/aVdeDz

Коллеги, важно! Наши эксперты обнаружили попытки спам-рассылок с подменой адреса отправителя на info@searchinform.ru. Пожалуйста, будьте бдительными и не открывайте подозрительные письма. Подчеркнем: мы никогда не ведем рассылки с этого адреса и, тем более, не отправляем во вложениях исполняемые файлы.
Рассылки осуществляются с домена charleswoo.ca. Наши специалисты уже связались с хостером этого домена и заявили о злоумышленниках. Хостер заверил нас, что примет меры.
Для лучшего понимания ситуации и защиты от возможных атак, вот дельная статья о подобных инцидентах на Хабрахабр https://habrahabr.ru/company/cbs/blog/314738/ Покажите сотрудникам, лишним не будет.

Утечка данных поставила под угрозу жизни сотрудников Facebook. Из-за сбоя в системе доступ к личным профилям модераторов в течение месяца был открыт для всех, в том числе для потенциальных террористов https://goo.gl/aFYSqL

Мы обновили наше исследование уровня информационной безопасности и выяснили, что в 5% случаев утечки в компаниях происходят по вине подрядчиков. И вот ярчайшая иллюстрация: данные 3 из 5 американцев попали в открытый доступ из-за ошибки подрядной компании, работавшей на предвыборный штаб Дональда Трампа https://goo.gl/CjQk6r