Как стать автором
Обновить
77.15
SearchInform
Разработчик ПО для защиты информации
Сначала показывать

(Не) безопасный дайджест: фишинг, мошенники среди своих и опасная уязвимость

Уровень сложности Простой
Время на прочтение 5 мин
Количество просмотров 837

30 ноября во всем мире отмечается День защиты информации. С каждым годом задача защиты данных становится критически важной как для бизнеса, так и для самих пользователей. В ноябрьском дайджесте собрали интересные и показательные инциденты с находчивыми мошенниками, справедливыми хакерами и тысячами пострадавших.

Читать далее
Всего голосов 5: ↑4 и ↓1 +3
Комментарии 1

«В Австралии безопасней». Как хакеры провернули трансокеанскую BEC-атаку

Время на прочтение 6 мин
Количество просмотров 2.5K

Привет, Хабр!

Сегодня мы расскажем, как участники углеродного рынка столкнулись c эталонной BEC-атакой. В истории есть все необходимые ингредиенты: слабозащищенная компания-жертва, на которую свалились инвестиции, виртуозное использование злоумышленниками социоинженерных и технических методов, а также «удачное» стечение обстоятельств в виде банковской паники.

Каким образом 17 миллионов из США попали на подставные счета в Австралии, а затем – в Китае и Турции, читайте в переводе статей (1, 2) из The Sydney Morning Herald.

Читать далее
Всего голосов 15: ↑15 и ↓0 +15
Комментарии 1

(Не) безопасный дайджест: слив через подрядчика, взлом авиакомпании и корпоративное мошенничество

Уровень сложности Простой
Время на прочтение 5 мин
Количество просмотров 1.5K

В конце месяца традиционно собрали для вас подборку ИБ-инцидентов. Сегодня в программе: инсайдер из японской телекоммуникационной компании, утечка данных сотрудников французского ритейлера и мошенница, потратившая деньги работодателя на роскошную жизнь.

Читать далее
Всего голосов 4: ↑3 и ↓1 +2
Комментарии 2

Как распознать мошеннический сайт. Памятка безопаснику для обучения пользователей основам ИБ

Уровень сложности Простой
Время на прочтение 7 мин
Количество просмотров 15K

Продолжаю делиться советами на основе собственного опыта о том, как сеять умное-доброе-вечное среди сотрудников и при этом не наломать дров. В предыдущей статье речь шла про формы и форматы обучения на примере темы «Пароли». Сегодня же хочу сфокусироваться на теме фишинговых сайтов. Под катом материал, который на мой взгляд будет полезен отделам ИБ и ИТ, на которых свалилось «счастье» повышать уровень киберграмотности сотрудников.

Читать далее
Всего голосов 13: ↑12 и ↓1 +11
Комментарии 5

Опыт заказчика: как мы выбрали и внедрили SIEM

Время на прочтение 5 мин
Количество просмотров 1.6K

Привет, Хабр.

Сегодня мы поделимся историей одного внедрения: про выбор и установку SIEM-системы расскажет наш заказчик, Дмитрий Чучин – эксперт в области информационной безопасности, а до некоторого времени – сотрудник компании из финансовой сферы, где он разворачивал «СёрчИнформ SIEM». Попросили его рассказать, как он с коллегами тестировал решения разных вендоров и к каким выводам пришли.Далее текст – от первого лица.

Читать далее
Всего голосов 8: ↑6 и ↓2 +4
Комментарии 12

(Не) безопасный дайджест: кража данных любителей пиццы, миллионный штраф и взлом через клиента

Уровень сложности Простой
Время на прочтение 5 мин
Количество просмотров 1.3K

Пришло время традиционного ежемесячного обзора «классических» и нетривиальных ИБ-инцидентов, о которых писали в СМИ. В сентябрьской программе: утечка данных поставщиков Airbus, масштабный взлом платформы Freecycle и хакеры, шантажирующие Pizza Hut Australia.

Читать далее
Всего голосов 3: ↑3 и ↓0 +3
Комментарии 2

Как изменилось отношение к «удаленке» в инфобезе?

Уровень сложности Простой
Время на прочтение 2 мин
Количество просмотров 1.5K

Привет, Хабр! Продолжаем делиться интересной аналитикой. Мы уже разбирали глобальную подборку цифр из различных отчетов, выпускали статистику о том, как обстоит ситуация с защищенностью в российских компаниях и публиковали отдельное исследование по утечкам. В этот раз «подбили» итоги небольшого опроса среди специалистов по информбезопасности об их отношении к «удаленке».

Читать далее
Всего голосов 9: ↑6 и ↓3 +3
Комментарии 1

Назад в будущее: что волновало ИБ-спецов в 2022-ом

Время на прочтение 7 мин
Количество просмотров 1.2K

Решили включить машину времени и вспомнить, какие темы волновали специалистов по информационной безопасности год назад. Как мы это сделали:

1. Собрали вопросы*, которые поднимали участники нашего традиционного Road Show SearchInform 2022 – серии выездных конференций, посвященных инфобезу.

2. Записали ответы, которые давали спикеры конференции.

3. Очистили информацию от междометий, пауз и другой шелухи и упаковали в вечность – сделали текст в формате вопрос-ответ. Он уже ждет вас ниже.

Читать далее
Всего голосов 4: ↑4 и ↓0 +4
Комментарии 2

(Не) безопасный дайджест: «теневой» Amazon, деанонимизация полицейских Северной Ирландии и псевдохакеры

Уровень сложности Простой
Время на прочтение 7 мин
Количество просмотров 1.5K

В традиционном дайджесте – новости об утечках августа. Урожай инцидентов с разглашением конфиденциальной информации богатый: в Австралии чиновники по неосторожности раскрыли данные участников опроса по кибербезопасности, в Северной Ирландии – всех полицейских, а в Индии сотрудник в очередной раз попался на сливе данных.

Читать далее
Всего голосов 7: ↑7 и ↓0 +7
Комментарии 3

Исследование: как компании реагируют на утечки информации

Время на прочтение 5 мин
Количество просмотров 1.7K

Привет, Хабр!

Мы решили проанализировать известные утечки из российских компаний за первое полугодие 2023, о которых писали СМИ и Телеграм-каналы (@dataleak, @data1eaks, @in4security, @intosecurity), чтобы узнать, какие пост-меры принимают организации, насколько часто информация доходит до Роскомнадзора и как на это реагируют пользователи. Делимся результатами, добро пожаловать под кат.

Читать далее
Всего голосов 5: ↑5 и ↓0 +5
Комментарии 4

(Не) безопасный дайджест: запатентованный слив, открытый бангладешский реестр и взлом водоочистной станции

Время на прочтение 8 мин
Количество просмотров 1.3K

Пришло время разобраться, был ли июль жарким на инциденты. В традиционном дайджесте собрали самые впечатляющие истории, о которых писали СМИ. Тут и послевкусие утечки австралийского страховщика Medibank, и расследование масштабной утечки Nickelodeon, и даже ненадежные сотрудники с тягой к миллионам Amazon.

Читать далее
Всего голосов 9: ↑8 и ↓1 +7
Комментарии 0

Формы и форматы при обучении пользователей основам ИБ на примере темы паролей

Уровень сложности Простой
Время на прочтение 5 мин
Количество просмотров 2.2K

Повышение киберграмотности пользователей, кибергигиена, основы безопасного поведения в Сети, повышение осведомлённости сотрудников… и куча других названий, под которыми скрывается боль сотрудников отдела информационной безопасности. Внезапно оказывается, что регламенты и должностные инструкции – это хорошо, но недостаточно. И надо бы как-то ещё научить сотрудников делать хорошо и не делать плохо. Увы серебряной пули здесь нет. Под катом хочу поделиться советами на основе собственного опыта о том, как сеять умное-доброе-вечное.

Читать далее
Всего голосов 4: ↑3 и ↓1 +2
Комментарии 0

(Не) безопасный дайджест: кража «национальных секретов», неблагонадежный VPN и штраф за любопытство охранников

Время на прочтение 6 мин
Количество просмотров 3.8K

Собрали подборку ИБ-инцидентов, о которых стало известно в июне. Сегодня в программе: мстительный сотрудник медицинской компании, мегаслив персданных, несостоявшийся вымогатель и инсайдер из Samsung.

Читать далее
Всего голосов 5: ↑4 и ↓1 +3
Комментарии 5

Как решать вопрос контроля файловых хранилищ – личный опыт

Время на прочтение 5 мин
Количество просмотров 6.1K

Привет, Хабр!

Мы часто просим наших заказчиков рассказать, как они на практике закрывали задачи по ИБ в своих компаниях. Недавно мы и сами делились опытом, как наводили порядок в файловых системах. Сегодняшний пост будет по мотивам воспоминаний об одной задачке, которую решал Николай Казанцев, будучи начальником отдела информационной безопасности в компании «ПОЛИСАН». В компании ему довелось застать момент введения режима коммерческой тайны, после чего остро встала необходимость разобраться, где хранятся документы под грифом ДСП и насколько хорошо они защищены. Далее с его слов.

Читать далее
Всего голосов 6: ↑5 и ↓1 +4
Комментарии 3

(Не) безопасный дайджест: утечка с пробегом, отказ от ИИ и взлом учетки

Уровень сложности Простой
Время на прочтение 5 мин
Количество просмотров 1.2K

Пришло время традиционной ежемесячной подборки из «классических» и нетривиальных ИБ-инцидентов, о которых писали в СМИ. В майской программе удивляемся «сливу» длиною в десятилетие, взлому учетки сотрудника, который еще не успел выйти на работу, и внезапным киберканикулам.

Читать далее
Всего голосов 9: ↑8 и ↓1 +7
Комментарии 1

«Я заметил, что тут открыто». Как происходят пентесты компаний?

Уровень сложности Простой
Время на прочтение 8 мин
Количество просмотров 5.1K

Привет, Хабр! Мы с очередным рассказом из подкаста Darknet Diaries – историей про человека, которого компании нанимают, чтобы посмотреть, есть ли у них дыры в безопасности. Его главная задача – найти лазейку и проникнуть через нее в здание или инфраструктуру компании.

Читать далее
Всего голосов 9: ↑9 и ↓0 +9
Комментарии 1

Как Карл данные у Клары крал. Реконструкция ИБ-инцидента на 100+ млн. рублей

Уровень сложности Простой
Время на прочтение 8 мин
Количество просмотров 5.4K

Разбор громких инцидентов с Road Show SearchInform на Хабре имеет шансы стать традицией. В прошлом году я представил реконструкцию инцидента, связанного с выносом базы данных за пределы одной финансовой компании. Его главным и единственным организатором был ловкий и умелый инсайдер «Иван Денисович».

В этот раз источником вдохновения послужило не менее любопытное дело. Оно также связано с утечкой информации, но уже с другими героями в главных ролях. Решил реконструировать инцидент. Как и в прошлый раз: «все выдумано, а совпадения случайны».

Участники: Карл - инсайдер, Клара - жертва, Кораллы - данные почтового ящика Клары.

Под катом рассказываю, как Карлу удалось украсть «кораллы» и нанести компании ущерб в 100+ млн рублей, каким образом его вычислили и как он оправдывал себя в суде. И самое главное – показываю, какими инструментами компания могла бы упростить себе поиски виновного и предотвратить инцидент.

Читать далее
Всего голосов 7: ↑6 и ↓1 +5
Комментарии 26

(Не) Безопасный дайджест: если бы в ИБ была «Премия Дарвина» – 2023

Время на прочтение 9 мин
Количество просмотров 3.5K

1 апреля мы традиционно собираем подборку из забавных, нелепых и глупых инцидентов в инфобезе. В этом году попросили нашего начИБ Алексея Дрозда (aka @labyrinth) поделиться его личным хит-парадом. В первоапрельской подборке отметились аквариумные мошенники, впечатлительные часы, финансовый менеджер, растративший деньги компании, и «супер-безопасные» приложения, у которых что-то пошло не по плану.

В статье не исчерпывающий список забавных инцидентов от начИБ, другие случаи читайте в новогодней подборке.

Читать далее
Всего голосов 16: ↑14 и ↓2 +12
Комментарии 2

Неожиданные находки с DCAP, или как мы разгребали свою файловую систему. Часть 2

Уровень сложности Средний
Время на прочтение 8 мин
Количество просмотров 1.6K

Как-то раз мы решили устроить самопроверку и провели аудит файловых хранилищ. О первой части этого эксперимента мы уже вам рассказывали, тогда речь шла о проверке дисциплины и базовых правил ведения документооборота. Сегодня расскажем о безопасности. Наш основной инструмент для аудита – собственная DCAP-система FileAuditor, а одна из ее основных задач – контентное разграничение доступов к чувствительной информации. Исходили из того, что утечка не произойдет, если ничего не будет «плохо лежать» и попадаться на глаза, кому не надо. Собственно, цель была проверить, как распределены права пользователей и устранить ошибки, если найдем.

Итак, в эфире Алексей Дрозд (aka@labyrinth), начИБ «СёрчИнформ» – продолжаем рассказ.

Читать далее
Всего голосов 6: ↑6 и ↓0 +6
Комментарии 0

Как поменялся российский инфобез за год?

Уровень сложности Простой
Время на прочтение 3 мин
Количество просмотров 2.4K

Привет, Хабр! Продолжаем делиться ИБ‑статистикой. Уже была статья, в которой мы разбирали глобальную подборку цифр из различных отчетов об утечках, инсайдерах и взломах. Получилась почти энциклопедия.

Сегодня речь пойдет про уровень информационной безопасности в российских организациях. Для того, чтобы выстроить полную картину под названием «российских инфобез в цифрах», мы опросили более тысячи руководителей и сотрудников ИБ‑подразделений во время традиционной серии конференций Road Show SearchInform. Что чаще сливали недобросовестные сотрудники, изменились ли бюджеты на ИБ и как обстоят дела в организациях с «комплектацией» отделов ИБ — хватает ли рук и средств защиты? Выбрали самые интересные и показательные выдержки из исследования.

Читать далее
Всего голосов 7: ↑6 и ↓1 +5
Комментарии 4

Информация

Сайт
searchinform.ru
Дата регистрации
Численность
Неизвестно
Местоположение
Россия