Как стать автором
Обновить
69.18
Рейтинг
SearchInform
Разработчик ПО для защиты информации
Сначала показывать

(не) Безопасный дайджест: потерянные учетки, компенсация за мегасливы и утечки «с ветерком»

Блог компании SearchInform Информационная безопасность *

Пришло время обсудить, что натворили хакеры и инсайдеры в ноябре. Нынешняя подборка ИБ-инцидентов серьезнее некуда: тут и кибератаки на гигантов, и фишинг, и даже забывчивые сотрудники, действия которых стоили компании клиентских данных. 

Читать далее
Всего голосов 2: ↑2 и ↓0 +2
Просмотры 750
Комментарии 1

Новости

Борьба с инсайдерством как борьба с сомалийскими пиратами

Блог компании SearchInform Информационная безопасность *
Перевод

Нашли еще одно интересное интервью в подкасте Darknetdiaries и перевели его для вас. Тема выпуска – инсайдерские риски. Героиня – Лиза Форте, партнер Red Goat Cyber ​​Security. Она профессионально проводит учения по информационной безопасности и занимается разработкой программ защиты от инсайдерских угроз. В свободное время занимается скалолазаньем, по образованию – юрист.

Эта справка и дальше звучала бы сухо, если не уточнение, что в ИБ Лиза Форте шла как героиня приключенческой книжки про пиратов, буквально.

Читать далее
Всего голосов 8: ↑6 и ↓2 +4
Просмотры 2.1K
Комментарии 6

Много ИБ-статистики. Как перевернулся мир ИБ за три года?

Блог компании SearchInform Информационная безопасность *
Перевод

Привет, Хабр! Мы с новым переводом. Нашли отличный сборник глобальной статистики в сфере информационной безопасности за период с 2020 по 2022 год. Подборку цифр из различных отчетов об утечках данных, инсайдерах и осведомленности сотрудников об информационной безопасности сделали эксперты Security Mentor. Ниже почти полный перевод этой «энциклопедии».

Мы выбрали отсылки на самые интересные и показательные исследования, перевели и добавили несколько собственных.

Читать далее
Всего голосов 3: ↑3 и ↓0 +3
Просмотры 2.2K
Комментарии 0

(не) Безопасный дайджест: космическая социнженерия, сервера нараспашку и атаки на гигантов

Блог компании SearchInform Информационная безопасность *

В конце месяца традиционно собрали для вас подборку самых громких ИБ-инцидентов. В октябрьской программе: подрядчик Toyota, который случайно загрузил часть кода в открытый доступ, космонавт под прикрытием, кибератаки на австралийские компании и масштабная утечка данных клиентов Microsoft.

Читать далее
Всего голосов 3: ↑3 и ↓0 +3
Просмотры 686
Комментарии 0

Несколько способов забить гвозди микроскопом, или как контролировать аддоны в браузере с помощью DLP и DCAP

Блог компании SearchInform Информационная безопасность *
Tutorial

Не прошло и года как даже НКЦКИ предупредил пользователей о потенциальной опасности браузерных расширений. В связи с известными событиями и возросшей угрозой атак российским пользователям рекомендовали отказаться, или хотя бы минимизировать установку плагинов в браузеры.

Например, НКЦКИ рассказал о вреде аддона «картинка в картинке»: через это расширение, по данным ведомства, проходят массированные кибератаки на российские информационные системы. И если одни аддоны пробивают бэкдоры для хакеров, то другие неплохо справляются сами: вычитывают пароли и логины, платежные данные, метаданные с устройства – одним словом, шпионят – а то и вовсе несут в себе вредоносный код, который включает устройство в ботнет или заражает шифровальщиками и прочим ВПО.

Если без шуток, предупреждение НКЦКИ как минимум не лишнее. Другой вопрос, что проблема этого «слона в комнате» была на повестке задолго до турбулентности в геополитике. Например, в позапрошлом году исследователи обнаружили самую масштабную в Google Chrome кампанию по установке шпионского ПО. Пользователи скачивали вредоносы вместе с различными расширениями для браузера, всего прошло более 32 млн загрузок.

Кстати, в том же 2020-м и у меня про возможность контроля браузерных расширений спросили на одном из весенних вебинаров. Тогда ответ вылился в «записки сумасшедшего», описывающие несколько способов. И вот, подобно смотрящему на часы коту из мема «Пора», настало время поделиться наработками. Надеюсь, они вам будут полезны.

Читать далее
Всего голосов 6: ↑6 и ↓0 +6
Просмотры 967
Комментарии 1

Герой или «козел отпущения» для ИБ-сообщества? Рассказываем историю одного начальника службы безопасности Uber

Блог компании SearchInform Информационная безопасность *
Перевод

Привет, хабр! Мы с очередным постом из серии «интересное на иностранном языке» – история про экс-начальника службы безопасности Uber Джозефа Салливана, которого обвиняют в сокрытии кибератаки. Теперь ему грозит до восьми лет тюрьмы и шестизначный штраф. Примечательно, что к истории Джозефа, а точнее к судебному процессу, сейчас приковано внимание чуть ли не всего сообщества ИБ-руководителей США. Действительно, дело Джо можно назвать своего рода «киберпрецедентом» для инфобеза, ведь это первый случай, когда начальника службы безопасности компании обвиняют в «сокрытии преступления и воспрепятствовании правосудию». Но обо всем по порядку.

Как из «рок-звезды» мира информационной безопасности сделали «козла отпущения» и почему история заставила ИБ-специалистов задуматься, а надо ли стремиться к высоким должностям? Об этом в статье The New York Times, перевод которой читайте ниже.

Читать далее
Всего голосов 6: ↑6 и ↓0 +6
Просмотры 3.9K
Комментарии 9

(не) Безопасный дайджест: атака «от скуки», любовь к штрафам и этичный взлом

Блог компании SearchInform Информационная безопасность *

Собрали подборку ИБ-инцидентов, о которых стало известно в сентябре. Сегодня в программе: искренние извинения за утечку, доверчивые сотрудники, взлом забавы ради и банковский холдинг Morgan Stanley, которому, кажется, нравится платить штрафы за потеряю данных своих клиентов.

Читать далее
Всего голосов 5: ↑5 и ↓0 +5
Просмотры 1.2K
Комментарии 0

Регистрация на Road Show SearchInform стартует

Блог компании SearchInform Информационная безопасность *Конференции

Осень, время традиционного приглашения на Road Show SearchInform. Начинаем приглашать! В этом году поводов подискутировать много как никогда: новые указы, уход иностранных вендоров, увеличение числа атак. А к моменту нашей первой конференции Минцифры уже, возможно, примет решение об оборотных штрафах за утечку данных. И начнется совсем другая жизнь.

Читать далее
Всего голосов 3: ↑3 и ↓0 +3
Просмотры 387
Комментарии 1

(Не) безопасный дайджест: чем пахнут утечки, дипфейк в Zoom и дворянство за тысячу евро

Блог компании SearchInform Информационная безопасность *

Август – время, когда многие еще отдыхают, но не мошенники и суды. В нашем традиционном дайджесте – преступление с редким (потому что большим) наказанием, типичные «грабли» и очередной пример того, к чему приводит вера людей сказочным обещаниям.

Читать далее
Всего голосов 5: ↑5 и ↓0 +5
Просмотры 1.5K
Комментарии 0

Будни отдела внедрения: «Миллиард вопросов, приходят каждый день. Нужно собраться и узнать все на свете»

Блог компании SearchInform Информационная безопасность *Карьера в IT-индустрии IT-компании

Привет, Habr! Продолжаем знакомить с нашими сотрудниками (уже был рассказ QA-инженера, который пришел к нам из авиации, разработчика с 30-летним стажем, а здесь – «один день из жизни» специалиста отдела аутсорсинга).

Cегодня речь пойдет про отдел внедрения. Мы намеренно стараемся избежать его сравнения с техподдержкой. Менеджеры внедрения поддержат, конечно. Но формат их работы сильно отличается от того, что принято видеть в классической ТП. Это сами клиенты говорят. Люди в отделе внедрения – сочетание льда и пламени, воды и металла. То есть лучшее сочетание софт и хард скиллз: знают про ПО и про психологию лучше, чем кто-то в компании. Пообщавшись с тремя сотрудницами составили их коллективный портрет.

Читать далее
Всего голосов 7: ↑4 и ↓3 +1
Просмотры 1.2K
Комментарии 0

(не) Безопасный дайджест: иск за сливы, коварный фишинг и рекордная утечка персданных

Блог компании SearchInform Информационная безопасность *

Пришло время обсудить, был ли июль жарким на инциденты. Традиционно в дайджесте собрали самые впечатляющие истории, о которых писали СМИ. Тут и ненадежные поставщики, и многострадальные Marriott и СДЭК с очередными сливами и не очень ответственный оператор персданных, которому, кажется, все равно на клиентов.

Читать далее
Всего голосов 5: ↑5 и ↓0 +5
Просмотры 1.4K
Комментарии 0

Как мошенники зарабатывают миллионы на афере «разделка свиней»

Блог компании SearchInform Информационная безопасность *Криптовалюты
Перевод

В очередной переводной статье, которую мы для вас нашли, описывается схема, которую можно было бы назвать обычным «разводом» с использованием всех традиций социальной инженерии, если бы не масштабы, суммы ущерба. Драматичность схемы еще и в том, что и мошенники, реализующие схему своими руками – это жертвы.

В блоге krebsonsecurity в подробностях рассказана «анатомия» мошеннической аферы, называемой “pig butchering”. Приводим перевод поста с небольшими сокращениями.

Читать далее
Всего голосов 33: ↑28 и ↓5 +23
Просмотры 27K
Комментарии 68

(не) Безопасный дайджест: рассылка персданных, взломанные госсервисы и фермеры под угрозой

Блог компании SearchInform Информационная безопасность *

Пришло время для «классических» и нетривиальных ИБ-инцидентов. Традиционно в дайджесте собрали все самое впечатляющее за месяц – тут и подрядчик мэрии, который так погулял, что потерял флешку с персданными жителей целого города, и рассылка «без секретов» от университета, и индийское правительство с парадоксальными попытками обучить сотрудников правилам кибербеза.

Читать далее
Всего голосов 3: ↑3 и ↓0 +3
Просмотры 1.3K
Комментарии 0

(не) Безопасный дайджест: секрет на миллион, месть админа и список добрых дел от хакеров

Блог компании SearchInform Информационная безопасность *

Пришло время традиционного ежемесячного обзора «классических» и нетривиальных ИБ-инцидентов, о которых писали в СМИ. В майскую подборку попали: Робин Гуды среди хакеров, кража коммерческой тайны Coca-Cola, утечка у Delivery Club и админ, удаливший базы данных компании, потому что его «не послушали». 

Читать далее
Всего голосов 4: ↑4 и ↓0 +4
Просмотры 2.4K
Комментарии 3

Сгорел сарай, гори и хата, или Месть британского сисадмина

Блог компании SearchInform Информационная безопасность *Системное администрирование *IT-инфраструктура *
Перевод

Мы с очередным рассказом из подкаста Darknet Diares – история про британского системного администратора, который решил мстить работодателю. Примечательна она не столько описанием технических аспектов атаки на инфраструктуру, а раскрытием мотивов поведения «диверсанта».

Герой, он же антигерой рассказа, отправился в камеру прямо после интервью, которое дал автору Darknet Diares Джеку Райсайдеру. Выйдет из мест заключения злопамятный сисадмин в 2023 году. О том за что его повязали и как он дошел до жизни такой, мы и расскажем.

Читать далее
Всего голосов 61: ↑59 и ↓2 +57
Просмотры 47K
Комментарии 110

(не) Безопасный дайджест: криптокража века, пасхальное мошенничество и атаки на звезд

Блог компании SearchInform Информационная безопасность *

Для нескучных выходных в традиционном дайджесте собрали подборку факапов месяца. В апреле отметились и индийский банк, потерявший на фишинге 1 миллион долларов, и компания T-Mobile с ее попытками выкупить данные клиентов у хакеров, и Conti, продолжающие терроризировать корпорации. Ну и очередная социнженерия, куда же без нее.

Читать далее
Всего голосов 3: ↑2 и ↓1 +1
Просмотры 2.1K
Комментарии 2

SIEM-терапия: защититься, импортозаместиться, сэкономить

Блог компании SearchInform Информационная безопасность *Системное администрирование *

С недавних пор SIEM-системы «показаны» не только крупному бизнесу, но и субъектам КИИ, и операторам персданных – то есть почти всем. ФСТЭК и другие регуляторы настоятельно рекомендуют вооружаться SIEM, в некоторых отраслях это прямые требования, которые нельзя игнорировать.

Теперь ситуация и вовсе накалилась. С одной стороны, геополитика умножила в разы количество кибератак на российские компании, так что защититься нужно быстро и качественно. С другой, самые популярные SIEM – зарубежные, они уходят с российского рынка. Возникает вопрос: как внедрить SIEM, чтобы успеть надежно вооружиться против хакеров, выполнить требования импортозамещения и не слить на внедрение все бюджеты?

Мы нечасто приходим на Хабр «торговать лицом», но в нынешних условиях считаем нужным рассказать – у нас есть инструмент, который решает эти проблемы. Представляем вам «СёрчИнформ SIEM».

Читать далее
Всего голосов 11: ↑9 и ↓2 +7
Просмотры 8.4K
Комментарии 17

(не) Безопасный дайджест: если бы в ИБ была «Премия Дарвина» — 2022

Блог компании SearchInform Информационная безопасность *

Сегодня 1 апреля, поэтому мы собрали самые смешные, нелепые и глупые ИБ-инциденты за год. В апрельскую номинацию выдвинуты: цыгане, потерявшие «миллионное» пособие из-за хвастовства в TikTok, очень мстительный сотрудник, распродавший товары босса почти бесплатно и отец семейства, который случайно «положил» интернет в городе. Выбираем самые веселые факапы и ждем в комментариях ссылки на «еще смешнее»!

Читать далее
Всего голосов 13: ↑9 и ↓4 +5
Просмотры 5.1K
Комментарии 3

(не) Безопасный дайджест: «улетные» пароли, страсти по Xbox и «сцена после титров»

Блог компании SearchInform Информационная безопасность *

Пришло время для наших нетривиальных ИБ-инцидентов. Традиционно в дайджесте собрали истории, которые больше всего впечатлили нас в марте – в программе хирург, который на спор провел стрим во время операции, поставщики, допустившие утечку данных Nespresso, и компания, попавшая на 15 миллионов из-за слишком легкого пароля.

Читать далее
Всего голосов 5: ↑5 и ↓0 +5
Просмотры 2.1K
Комментарии 1

Женская доля: топ-5 крутых взлетов девушек в ИБ

Блог компании SearchInform Информационная безопасность *Карьера в IT-индустрии

Традиционно считалось, что инфобез – чисто мужская территория, но ситуация стала меняться. Сегодня уже четверть специалистов в отрасли – женщины, и среди них есть настоящие звезды. Не без труда (глаза разбегаются!) отобрали 5 историй про героинь от кибербезопасности – праздника ради и вдохновения для.

Читать далее
Всего голосов 43: ↑21 и ↓22 -1
Просмотры 6.2K
Комментарии 12

Информация

Сайт
searchinform.ru
Дата регистрации
Численность
Неизвестно
Местоположение
Россия
Представитель