Как стать автором
Обновить
102.52
SearchInform
Разработчик ПО для защиты информации
Сначала показывать

(Не) безопасный дайджест: вымогатели багетов, арахисовый саботаж в Disney, парад компрометации «кредов»

Уровень сложностиПростой
Время на прочтение7 мин
Количество просмотров441

Подоспело время обзора интересных и громких ИБ-инцидентов ноября. В подборке: многомиллионная афера бывшего топ-менеджера, кибер-отравитель в Disney World, отголоски взлома MOVEit в Amazon – и это еще не все.

Читать далее

«Думаю, как можно слить и не спалиться»: ИБ-аналитик о том, как научиться видеть инцидент

Время на прочтение8 мин
Количество просмотров2.5K

Привет, Хабр! Продолжаем делиться интервью наших коллег, чьи истории особенно цепляют нас – и, надеемся, покажутся интересными и вам. В честь профессионального праздника у микрофона Марта Филипенко: ведущий ИБ-аналитик «СёрчИнформ», которая занимается поиском инсайдеров и уже шесть лет заменяет отдел ИБ у нескольких компаний-клиентов сразу.

Как войти в профессию с нуля, в чем специфика внутренней ИБ, от чего защищается малый бизнес и какие инциденты самые типичные? Обо всем под катом.

Читать далее

(Не) безопасный дайджест Halloween Edition: стажер против «Скайнета», зарплаты призракам, монстры в открытом доступе

Уровень сложностиПростой
Время на прочтение7 мин
Количество просмотров769

В октябрьском дайджесте собрали инциденты, которые точно пощекотали нервы ИБ-отделам пострадавших компаний. На хэллоуинской повестке – миллионная афера с мертвыми душами, хакер, смертельно обиженный непризнанием заслуг, и страшно частые атаки на геймдев.

Читать далее

(Не) безопасный дайджест: кибератака на Dr. Web, облачная утечка Fortinet, шантаж от сотрудника

Уровень сложностиПростой
Время на прочтение5 мин
Количество просмотров1.3K

Подоспела подборка громких ИБ-инцидентов, которые произошли или стали известны в прошлом месяце. В сентябре прогремели: атаки на ИБ-вендоров, утечки в известных отечественных компаниях, а также слив данных миллионов американцев в открытый доступ.

Читать далее

Софт на диете: как мы в DCAP OCR разгоняли

Уровень сложностиСредний
Время на прочтение8 мин
Количество просмотров691

Привет!

Мы в «СёрчИнформ» 20 лет создаем софт для защиты информации и постоянно его оптимизируем. Например, последовательно работаем над ресурсоемкостью продуктов (низкая нагрузка на оборудование – важное преимущество для заказчиков), и придумали в этом направлении много удачных (не только наше мнение) решений.

Запускаем серию постов об этом. Сегодня – о том, как пересобрали архитектуру OCR в нашей DCAP-системе (файловом аудиторе), чтобы ускорить анализ изображений, не перегружая серверы и пользовательские ПК. 

Читать далее

(Не) безопасный дайджест: слив премьер Netflix, мошенники в McDonald’s, грызуны против токенов

Уровень сложностиПростой
Время на прочтение6 мин
Количество просмотров1.9K

По традиции делимся подборкой ярких ИБ-инцидентов прошедшего месяца. В августе успели случиться: кошмар для фанатов League of Legends, крупнейшая утечка в истории США, а также очередной сбой в работе Microsoft.

Читать далее

(Не) безопасный дайджест: Угон Pepe и Shib коинов, Disney под атакой, а также слив данных миллионов американцев

Уровень сложностиПростой
Время на прочтение5 мин
Количество просмотров792

Пролетел второй месяц лета, и мы надеемся, что вы хорошо отдохнули или уже собираетесь в отпуск. Чтобы скрасить рабочие будни, делимся подборкой сочных летних ИБ-инцидентов. Сегодня в рубрике: продолжение драмы со Snowflake, недопонимание с robots.txt и похищение мем-коинов.

Читать далее

«Адекватность не натренируешь»: руководитель разработки о пути в профессии, требованиях в команде и к себе

Время на прочтение10 мин
Количество просмотров2.7K

Привет, Хабр!

Наконец-то настал день, когда мы познакомим вас с руководителем разработки «СёрчИнформ» Дмитрием Гацурой.

Это интервью продолжит серию публикаций про сотрудников «СёрчИнформ». Мы уже опросили нашего начИБ Алексея Дрозда, милейший отдел внедрения, аналитика (а ныне руководителя) отдела ИБ-аутсорсинга Александра Шелоткача, тестировщика (бывшего летчика).

Теперь черед Дмитрия. Он живет в Ростове-на-Дону, играет в футбол, любит горы, а еще почти 10 лет руководит распределенной командой программистов по всей России. Под катом — про верность профессии, баланс между управлением и кодингом и рецепты прокачки скилов.

Читать далее

(Не) безопасный дайджест: летний сезон утечек, удаленные сервера и маркетолог для фишинга

Время на прочтение6 мин
Количество просмотров990

Делимся новой подборкой ИБ-инцидентов. Сегодня расскажем про громкие новости июня: как один клик остановил работу медкомпании, как маркетологи продавали данные хакерам и как утекали данные крупнейших компаний мира.

Читать далее

(Не) безопасный дайджест: уволенный ИБшник, обиженные подрядчики и взлом платформы ЭЦП

Уровень сложностиПростой
Время на прочтение5 мин
Количество просмотров5K

Собрали ежемесячную подборку громких ИБ-инцидентов, о которых писали в мае. В свежем выпуске истории о мстительных сотрудниках и подрядчиках, утечки в крупнейших компаниях мира и непропатченные уязвимости.

Читать далее

(Не) безопасный дайджест: открытый сервер, морская утечка и атака на цепочку поставок

Уровень сложностиПростой
Время на прочтение5 мин
Количество просмотров1.8K

Пришло время поделиться традиционной ежемесячной подборкой громких ИБ-инцидентов. В майском дайджесте расскажем про недобросовестную медицинскую компанию, как SaaS-поставщик случайно слил данные и про халатность крупнейшего производителя электроники Индии.

Читать далее

Как распознать мошенническое письмо. Памятка безопаснику для обучения пользователей основам ИБ

Уровень сложностиПростой
Время на прочтение5 мин
Количество просмотров7.2K

Продолжаю делиться опытом и советами из собственного опыта. Ранее рассказывал про обучение пользователей основам киберграмотности по паролям и фишинговым сайтам. Вот очередь дошла и до фишинговых писем. Материал будет полезен всем, кто терпеливо обучает сотрудников не тыкать на интересные вложения, подозрительные ссылки и прочие странности.

Думаю, не стоит объяснять, почему именно фишинговые письма – это ситуация из разряда «обняться и плакать». Но если всё-таки нужно, то вот статистика компании Egress, которая занимается защитой электронной почты и противодействием фишингу: 94% опрошенных ими компаний стали жертвами фишинга.

НО! Перед погружением в мир «рыболовства» под спойлером небольшое напоминание очевидного.

Читать далее

(Не) безопасный дайджест: если бы в ИБ была «Премия Дарвина» – 2024

Уровень сложностиПростой
Время на прочтение7 мин
Количество просмотров2.7K

В апреле мы традиционно просим нашего начИБ Алексея Дрозда aka @labyrinth поделиться его подборкой забавных, нелепых и глупых ИБ-инцидентов.

В апрельском хит-параде: расхитительница запасов офисной бумаги, распродажа музейных экспонатов на eBay, плейлист от ИИ и сотрудник, который прикинулся хакером, чтобы шантажировать своего работодателя.

Читать далее

«Костыли» вместо SIEM или почему так лучше не делать?

Уровень сложностиПростой
Время на прочтение6 мин
Количество просмотров3.7K

В 2022 году только 14,5% российских компаний были оснащены SIEM, показало наше исследование. При этом задачи по контролю безопасности ИТ-инфраструктуры были и остаются у всех. Их часто решают альтернативными средствами. Например, 12% наших респондентов заявляли, что имеющиеся у них средства ИБ полностью заменяют SIEM. Но так ли это на самом деле?

Разобрались вместе с системным аналитиком «СёрчИнформ» Павлом Пугачем aka @PugachPasha, какие решения используют ИБ-специалисты, чтобы «закрыть» функциональность SIEM-системы, и когда такая оптимизация может выйти боком.

Читать далее

Как поменялась защищенность российских компаний за год? Делимся результатами исследования

Время на прочтение3 мин
Количество просмотров1.3K

Привет, Хабр!

Каждую весну мы традиционно несем в массы результаты нашего глобального исследования. Это исследование мы проводим вот уже седьмой год подряд рамках серии практических конференций Road Show SearchInform. В 2023 году мы опросили 1200 руководителей и сотрудников ИБ‑подразделений российских компаний. Под катом вы найдете самые интересные и показательные цифры, которые мы получили.

Читать далее

Еще больше ИБ-статистики: актуальные тренды, прогнозы и аналитика

Время на прочтение4 мин
Количество просмотров2.1K

Привет, Хабр!

Собрали для вас статистику и тренды в сфере информационной безопасности по итогам минувшего года. Показываем исследования, которые показались нам наиболее объективными, а заодно делимся парочкой собственных.

Читать далее

(Не) безопасный дайджест: мегаутечки, дипфейк-созвон и атака шифровальщиков

Уровень сложностиПростой
Время на прочтение5 мин
Количество просмотров1.1K

Для нескучных выходных в традиционном дайджесте собрали подборку ИБ-факапов месяца. В февральской подборке рассказываем о том, как дипфейки развели финансиста транснациональной компании на миллионы долларов, сотрудник обанкротил издание с 40-летней историей, а данные чуть ли не каждого второго француза оказались в руках хакеров.

Читать далее

(Не) безопасный дайджест post New Year: письмо с сюрпризом, случайная утечка и работа над ошибками

Уровень сложностиПростой
Время на прочтение4 мин
Количество просмотров767

Пора обсудить, что случилось, пока мы были на новогодних праздниках. В свежем дайджесте обсуждаем подборку ИБ-инцидентов, о которых писали СМИ в январе – тут и массовые утечки медицинских данных, и угон аккаунтов в соцсетях, и поставщики, которые оперативно делятся конфиденциальной информацией с хакерами.

Читать далее

(Не) безопасный дайджест New Year Edition: презентация секретов, мстительные сотрудники и случайная утечка

Уровень сложностиПростой
Время на прочтение7 мин
Количество просмотров1.3K

Традиционно в канун Нового года и Рождества мы просим наших аналитиков поделиться самыми запоминающимися инцидентами уходящего года. Итак, в финальном дайджесте 2023 года рассказываем о краже корпоративных секретов, мнимых тружениках, утечке генетической информации и очень мстительных сотрудниках.

Читать далее

(Не) безопасный дайджест: фишинг, мошенники среди своих и опасная уязвимость

Уровень сложностиПростой
Время на прочтение5 мин
Количество просмотров1.2K

30 ноября во всем мире отмечается День защиты информации. С каждым годом задача защиты данных становится критически важной как для бизнеса, так и для самих пользователей. В ноябрьском дайджесте собрали интересные и показательные инциденты с находчивыми мошенниками, справедливыми хакерами и тысячами пострадавших.

Читать далее

Информация

Сайт
searchinform.ru
Дата регистрации
Численность
Неизвестно
Местоположение
Россия