Pull to refresh
9
Karma
4
Rating

Пользователь

  • Followers 28
  • Following 11

(не) Безопасный дайджест: атаки на титанов, парольное изобилие и слежка на грани фола

SearchInform corporate blogInformation Security

Пришло время для наших «классических» и нетривиальных ИБ-инцидентов. Традиционно в дайджесте собрали самые впечатляющие инциденты за июнь – тут и рекордные утечки, и «дырявые» подрядчики, и яростное противостояние инсайдеров и работодателей, перегибающих с контролем. И шифровальщики. Да, опять.

Читать далее
Total votes 4: ↑4 and ↓0+4
Views2.1K
Comments 0

(не) Безопасный дайджест: Colonial Pipeline, пароли 18+ и взломанные госсервисы

SearchInform corporate blogInformation Security

В очередном дайджесте по традиции собрали «классические» и нетривиальные ИБ-инциденты за месяц. Нынешняя подборка серьезнее некуда: тут вал атак на КИИ, рекордные потери от телефонных мошенников и хакеры без страха и упрека, берегущие репутацию от спецслужб. Читаем.

Читать далее
Total votes 7: ↑7 and ↓0+7
Views2.6K
Comments 0

Как ловили хакера и инсайдера во Всемирном банке

SearchInform corporate blogInformation Security
Translation

Продолжаем веб-серфинг в поисках крутых ИБ-историй. И вот сегодня – поучительный рассказ о том, как Амели Коран (Amélie Koran aka webjedi) практически голыми руками поймала хакера, атаковавшего сервера Всемирного банка, а также инсайдера, который пытался сыграть на этой истории. Обезвредив их, она вышла на гораздо более крупную и опасную «дичь». Историей этой с общественностью поделился англоязычный подкаст Darknetdiaries. Приводим пересказ эпизода.

Читать далее
Total votes 29: ↑22 and ↓7+15
Views14K
Comments 24

Конференция для руководителей отделов безопасности в финсекторе – уже 1 июня

SearchInform corporate blogInformation Security

Хабр, привет! В апреле мы провели 2 большие конференции для ИБ-директоров производственных и транспортно-логистических отраслей. Прошло хорошо, и мы хотим продолжить – на этот раз для представителей финансовой сферы.

Читать далее
Total votes 3: ↑3 and ↓0+3
Views616
Comments 0

(не) Безопасный дайджест: псевдоутечки, налоговый дипфейк и атака на сыр

SearchInform corporate blogInformation Security

Привет! Традиционно собрали «классические» и нетривиальные ИБ-инциденты минувшего месяца – и здесь «призрачно все». В апреле СМИ писали про утечки, которых не было, атаки, за которыми «никто не стоит», флеш-рояль шифровальщиков и баг, ломающий судьбы. 

Читать далее
Total votes 7: ↑7 and ↓0+7
Views1.5K
Comments 0

(не) Безопасный дайджест: если бы в ИБ была «Премия Дарвина» — 3

SearchInform corporate blogInformation Security

К 1 апреля собрали хит-парад самых глупых инцидентов ИБ за год

Новое 1 апреля и новый дайджест самых смешных инцидентов информационной безопасности. За год ИБ-нелепиц прибыло: в сегодняшнем хит-параде акселерация киберпреступности, превратности ИИ и нестареющий человеческий фактор. Выбираем самые веселые факапы (а заодно сплевываем и постукиваем, чтобы случайно не повторить подвиги героев выпуска).

Читать далее
Total votes 5: ↑5 and ↓0+5
Views3.9K
Comments 8

Мы с серьезным приглашением

SearchInform corporate blogInformation SecurityConferences

Хабр, привет! Среди вас, мы точно знаем, есть руководители служб информационной безопасности. У нас для вас приглашения на две профильные конференции.

Читать далее
Total votes 11: ↑7 and ↓4+3
Views1.3K
Comments 4

(не)Безопасный дайджест: потерянные миллионы и телефонные мошенники

SearchInform corporate blogInformation Security

Обычно в конце месяца мы предлагаем вам дайджест самых интересных ИБ-инцидентов. Но в феврале нам встретилось столько совершенно потрясающих историй на вечную тему «вам звонят из банка», что мы решили собрать их в отдельный пост.

И хоть в телефонном мошенничестве нет ничего нового, мы не устаем удивляться наглости мошенников, ущербу и доверчивости жертв!

Читать далее
Total votes 6: ↑4 and ↓2+2
Views3.3K
Comments 23

Борьба с инсайдерской угрозой на примере Among Us

SearchInform corporate blogInformation SecurityPersonnel ManagementSocial networks and communities
Translation

Как ИБ-специалисты могут использовать знаменитую игру для обучения сотрудников

Говорить с сотрудниками о безопасности бывает сложно, особенно если в компании высоки риски инсайдерских угроз. Могут ли игры на социальную дедукцию сломать этот лёд? Могут, считают авторы блога Security through education. И рассказывают как это сделать, делая выводы на примере игры Among Us. Приводим перевод статьи.

Читать далее
Total votes 8: ↑7 and ↓1+6
Views4.1K
Comments 5

(не)Безопасный дайджест: пароли по дефолту, персданные в подарок и зарплата для фишеров

SearchInform corporate blogInformation SecurityIT Standards

Начинаем год с новой подборки «классических» и нетривиальных ИБ-инцидентов, о которых писали зарубежные и российские СМИ в январе. В сегодняшнем выпуске сплошь звезды: ООН, РЖД, Nissan, Vodafone.

Читать далее
Total votes 11: ↑10 and ↓1+9
Views4K
Comments 0

(не) Безопасный дайджест: новые мегаутечки и один пароль на всех

SearchInform corporate blogInformation Security

Привет! Завершаем год традиционным дайджестом «классических» и нетривиальных ИБ-инцидентов, о которых писали зарубежные и российские СМИ в декабре. Нас лично впечатлило, как создатели «Чёрного зеркала» предсказали свои собственные проблемы. А вас?

Читать далее
Total votes 11: ↑11 and ↓0+11
Views4.7K
Comments 6

Почему платить за удаление украденных данных – это безумие

SearchInform corporate blogSpamming and anti-spammingInformation Security
Translation

Продолжаем выискивать достойное русского глаза в блоге Krebs on Security. Интерес наш привлёк текст про вирусы-вымогатели. Ransomware – настоящий бич как для компаний, так и физлиц, и, ссылаясь на исследование Coveware, Брайан Кребс объясняет, почему всё становится только хуже. Как и в прошлый раз наш ИБ-эксперт Алексей Дрозд (aka labyrinth) ведет заочную беседу с коллегами в подстрочных комментариях. Вы можете их не открывать, чтобы читать только перевод оригинала текста.

Компании, пострадавшие от программ-вымогателей, часто сталкиваются с двойной угрозой. Злоумышленники не просто шифруют данные и требуют уплатить выкуп, но также угрожают выложить данные в открытый доступ, если не получат деньги.

Читать далее
Total votes 14: ↑12 and ↓2+10
Views4.3K
Comments 5

(не) Безопасный дайджест: сливы COVID-пациентов и незваный гость на министерской встрече в Zoom

SearchInform corporate blogInformation Security

Привет! Продолжая традицию, собрали «классические» и нетривиальные ИБ-инциденты, о которых писали зарубежные и российские СМИ в ноябре.

И кстати, всех причастных – с международным днем защиты информации!

Читать далее
Total votes 8: ↑8 and ↓0+8
Views2.6K
Comments 1

Изголодались по безопасности: 12% компаний будут создавать отдел ИБ «с нуля» — выводы пандемии

SearchInform corporate blogInformation SecurityResearch and forecasts in IT

Всем привет и всех причастных – с Днем специалиста по безопасности! По случаю провели с hh.ru небольшое исследование, о том, как трудно пришлось в этом году службам безопасности – шутка ли, переходить на удаленку. Массово. Экстренно. Бодро! Опрос показывает, что справляться приходилось героическими усилиями, а коллеги из hh.ru говорят об остром дефиците кадров (читайте: востребованности) ИБ-специалистов.

Читать далее
Total votes 6: ↑5 and ↓1+4
Views4K
Comments 10

Будни ИБ-аутсорсера: Выводы, которые я сделал из работы с заказчиками

SearchInform corporate blogInformation SecurityIT career

Меня зовут Александр, я аналитик отдела ИБ-аутсорсинга «СёрчИнформ». Настраиваю DLP, выявляю и анализирую инциденты, формирую отчеты для заказчика, предотвращаю сливы информации.

Аутсорсинг внутренней безопасности – услуга относительно новая, компаний, которые предоставляют ее, можно по пальцам пересчитать. Приятно сознавать себя «редкой» птицей, а уж глядя в обзоры востребованности кадров в ИБ, вообще преисполняешься гордостью.

Но в работе с заказчиками это не очень помогает, потому что сложившегося опыта на рынке нет, значит шишки ты набиваешь свои собственные. Поэтому возникла идея рассказать, чем я занимаюсь, какие выводы делаю из работы с заказчиками.

 

Читать далее
Total votes 8: ↑6 and ↓2+4
Views5.8K
Comments 12

(не) Безопасный дайджест: саботаж на Tesla, больничный вымогатель и «продавец душ»

SearchInform corporate blogInformation Security

Каждый месяц мы собираем классические и нетривиальные ИБ-кейсы. Наше внимание привлекают истории об утечках данных, мошенничествах, диверсиях – любых инцидентах, виновники которых инсайдеры.

Некоторые кейсы смешные, некоторые возмутительные, но все – поучительные. Одни, потому что происходят «на ровном месте», из-за запредельно халатного отношения к безопасности (Трамп, you are the best!) Другие, потому что рассказывают про сложные многоходовки.

С октября решили делиться нашим дайджестом здесь, на Habr.

Читать далее
Total votes 13: ↑12 and ↓1+11
Views3.9K
Comments 8

Байки из жизни пентестеров, или Чем они рискуют, пытаясь взломать вашу компанию

SearchInform corporate blogIT InfrastructureIT Standards

Продолжаем делиться с вами крутыми материалами по теме информационной безопасности, которые обнаружили в сети. И не могли обойти вниманием достойный англоязычный подкаст Darknetdiaries. Один из его эпизодов – это разговор двух опытных пентестеров (Гари и Джастина). 

Они рассказывают историю о том, чем для них обернулся однажды аудит безопасности. Пентестеры взломали входы в помещения и ИТ-инфраструктуру суда, а всего несколько часов спустя оказались там же, но как подсудимые. Доказать невиновность им удалось только месяцы спустя, так что историю можно вполне считать драматичной, если бы не чувство юмора рассказчиков.

Делимся находкой и для удобства пересказываем историю от третьего лица. Пентестеры раскрывают лишь малую часть приемов, которые используют в работе, чтобы не дарить информацию тем, кто решит воспользоваться ею в преступных целях.

Оригинал для желающих тут – и в аудио, и в текстовом формате.

Читать далее
Total votes 9: ↑9 and ↓0+9
Views5.5K
Comments 2

Минуту внимания, мы засекали

SearchInform corporate blogInformation SecurityConferencesIT-companies

Всем привет!

У этого поста только одна цель – пригласить вас на Road Show SearchInform – ежегодную серию ИБ-конференций, которые проходят с сентября по ноябрь в РФ и СНГ. В этом году это 23 города, участие бесплатное.

Если знаете такую и готовы регистрироваться, не теряя времени, – вот ссылка.

Если не знакомы с мероприятием или сомневаетесь, стоит ли оно внимания – под катом собрали аргументы, которые (мы очень рассчитываем) убедят вас быть. Так зачем идти?

Читать далее
Total votes 5: ↑4 and ↓1+3
Views1.9K
Comments 0

Не идите в киберпреступники, это скука смертная

SearchInform corporate blogInformation SecurityIT career
Translation
Recovery mode
Мы, как и многие из вас, читаем по работе десятки англоязычных текстов. Некоторые из них настолько интересны, что хочется поделиться. Решили время от времени публиковать переводы – кому-то они могут оказаться полезными.

Начнем со статьи Брайана Кребса из блога Krebs on Security. Он изучил 25-страничный труд Центра киберпреступности Кембриджского университета о том, что составляет основу работы хакеров и насколько она в реальности привлекательна. Текст приводим с небольшими сокращениями, которые не влияют на смысл. Статья помогает снять «розовые очки» при взгляде на мир киберпреступности.

image

Наш начальник службы ИБ Алексей Дрозд (aka labyrinth) дал по ходу текста свои дополнения и комментарии. Ведь хоть киберпреступность и не ограничена отдельными странами, различия по разные стороны океана все же имеются. Вы можете развернуть или скрыть ремарки, чтобы читать только перевод оригинального текста.
Читать дальше →
Total votes 23: ↑20 and ↓3+17
Views12K
Comments 18
1

Information

Rating
646-th
Location
Россия
Works in
Registered
Activity