Пользователь
Приглашаем на BIS Summit 2025
18 сентября в Москве на конференции BIS Summit 2025 соберется сообщество специалистов по ИБ, чтобы обсудить ключевые вызовы и будущее отрасли.
В программе:
Пленарные сессии «Диалог с регулятором» и «Диалог с бизнесом».
Актуальные темы на дискуссионных секциях от спикеров-экспертов и лидеров рынка.
Продуктивный нетворкинг и выставка решений ведущих разработчиков СЗИ.
Программа мероприятия — на сайте конференции.
Дизайн-культура в InfoWatch: что и почему мы решили менять
За последние два года подход к дизайну в компании изменился – от оформления интерфейсов мы перешли к полноценному дизайн-процессу. Под «дизайн‑культурой» часто понимают что‑то абстрактное. На практике все проще: дизайн‑культура начинается не тогда, когда у вас есть Figma и дизайн‑система, а когда вся команда (не только дизайнеры!) начинает думать о пользователе.
О нашем опыте на этом пути, о том, что там с человеческим фактором, повышением доверия и прозрачностью процессов в новой статье рассказывает ведущий дизайнер интерфейсов Вадим Корольков.
ИБ-ДАЙДЖЕСТ INFOWATCH
Больше миллиона человек пострадали от утечки данных лабораторий для диализа компании DaVita — скомпрометированы ПДн, финансовая и медицинская информация.
Хакеры завладели ПДн участников Венецианского кинофестиваля, но его представители утверждают, что это не повлияет на работу мероприятия этого года.
Сеть онкологических клиник Highlands Oncology Group призналась в утечке ПДн более 113 тыс. пациентов — они могут добиться компенсации, подав коллективный иск.
Авиакомпании KLM и Air France сообщили об утечке данных пассажиров, произошедшей на стороне их внешнего партнера.
У рентгенологической компании Northwest Radiologists злоумышленники украли ПДн около 350 тыс. пациентов из штата Вашингтон.
Прокомментировали ситуацию с ростом атак хакерских группировок в 2025 г. — хактивисты чаще стремятся нарушить работу компаний, чем заработать на продаже украденной информации.
ИБ-ДАЙДЖЕСТ INFOWATCH
Хакеры из World Leaks похитили у Dell Technologies более 1,3 ТБ конфиденциальной информации — компания утверждает, что скомпрометированная часть инфраструктуры уже изолирована.
Группировки Linen Typhoon и Violet Typhoon подозревают в кибератаке на ядерное агентство США через уязвимость в платформе Microsoft SharePoint Products and Technologies.
В США из рентгенологической клиники Radiology Associates of Richmond утекли ПДн 1,4 млн человек — пострадавшим предложили бесплатный мониторинг кредитной истории.
Apple подала в суд на блогера Джона Проссера, обвинив его в краже коммерческих секретов, включая данные о разработке iOS 26.
Сети клиник Anne Arundel Dermatology и Mountain Laurel Dermatology пострадали от массовых утечек — в результате одной из них похищены ПДн 1,9 млн пациентов.
Living Security в отчете по кибербезопасности поделилась, что более 73% рисков генерируют всего 10% сотрудников, но стратегические программы HRM ускоряют снижение этих рисков на 60%.
Поставщик медицинских изделий Compumedics сообщила об утечке ПДн более 318 тыс. пациентов в результате кибератаки группировки VanHelsing.
В Сети обнаружили открытую базу данных Центра усыновления Глэдни с 1,1 млн записей общим объемом почти 2,5 ГБ — мошенники могли воспользоваться этой информацией для фишинга или шантажа.
Британия приняла закон о доступе к конфиденциальным данным — он смягчает правила по автоматизированному принятию решений на основе ИИ и может принести экономике страны за 10 лет около £10 млрд.
Что мы знаем о защите АСУ ТП?
В новой статье говорим о том, как складывается ситуация с кибератаками на реальный сектор в России и в мире, кто и как атакует предприятия, какие сегменты промышленных сетей самые уязвимые и что за средства используются злоумышленниками для атак.
ИБ-ДАЙДЖЕСТ INFOWATCH
Беженцев переселили после утечки
Тысячи граждан Афганистана, сотрудничавших с Великобританией, пришлось переселять в рамках секретной программы после утечки их данных по вине чиновника.
Рост кибератак хактивистов на КИИ
Исследование Cyble показало, что кибератаки усложняются и все чаще нацеливаются на критическую инфраструктуру предприятий и утечку данных.
Утекли ПДн покупателей Louis Vuitton
Компания сообщила, что в начале июля были похищены данные покупателей из Великобритани, Южной Кореи и Турции — это уже третий инцидент ИБ у гиганта модной индустрии за последние месяцы.
Взлом букмекерских компаний
Flutter Entertainment расследует утечку ПДн до 800 тыс. клиентов Paddy Power и Betfair — пострадавших уже предупредили о возможности фишинговых атак и других мошеннических действий с данными.
McDonald’s взломали через слабый пароль админа
Хакеры могли завладеть данными соискателей на платформе McHire, т.к. паролем к учетной записи администратора оказалась комбинация «123456», а многофакторная аутентификация отсутствовала.
У авиакомпании Qantas украли данные пассажиров
ПДн 5,7 млн клиентов были скомпрометированы после взлома коммуникационной платформы одного из колл-центров.
Nippon взломали через уязвимость в ПО
Nippon Steel Solutions сообщила, что хакеры украли ПДн клиентов, партнеров и сотрудников компании, воспользовавшись уязвимость типа zero-day в ПО сетевого оборудования.
Перечень нормативных актов по безопасности КИИ
Экспертно-аналитический центр ГК InfoWatch выпустил новый перечень нормативных актов, которые регулируют обеспечение безопасности объектов КИИ.
Перечень помогает сориентироваться в актуальных на момент его публикации требованиях.
Документ доступен по ссылке. Для скачивания нужно указать электронную почту.
ИБ-ДАЙДЖЕСТ INFOWATCH
Крупнейшая кибератака на банки Бразилии
Сотрудник C&M Software продал хакерам аутентификационную информацию для доступа к системе компании через свой компьютер — в результате кибератаки со счетов были украдены сотни миллионов реалов.
Новые документы по безопасности КИИ
ЭАЦ InfoWatch подготовил актуальный на июнь 2025 перечень нормативных актов по безопасности КИИ.
Финляндия извлекла урок из кибератаки
Национальный центр кибербезопасности Финляндии поделился практическими методами противодействия атакам на базе инцидента ИБ в администрации Хельсинки — тогда хакерам удалось похитить около 10 млн документов и ПДн 300 тыс. жителей города.
Обзоры Anti-Malware
В обзорах Anti-Malware рассказали об InfoWatch DCAP — решении для контроля над неструктурированными данными и правами доступа и InfoWatch Activity Monitor — системе мониторинга действий сотрудников за ПК.
DCAP как необходимый компонент комплексной защиты: как бизнесу сохранить данные и не повестись на маркетинговые уловки
После ухода крупных западных вендоров ПО для ИБ с российского рынка многие отечественные разработчики начали воспроизводить их архитектуру и пытаться копировать функциональность. Но на практике многие решения теряют заявленную ценность — ведь они разработаны под другую логику работы бизнеса, с учетом других процессов и связанных с ними рисков.
В статье для ICT Online руководитель направления DCAP ГК InfoWatch Олег Митичкин рассказывает, как сейчас в России развиваются DCAP-системы и удается ли им учесть российскую специфику и требования регуляторов.
Тайные битвы на фронтах ИБ: DLP против стеганографии
Почему стеганография у производителей DLP‑систем была нелюбимой падчерицей? Как совершенствуются СЗИ из-за изменения структуры утечек в компаниях и прокачки навыков злоумышленников? Какие встречаются приемы по сокрытию конфиденциальных файлов?
В нашей новой статье ведущий кейс‑аналитик InfoWatch Эликс Смирнов рассказывает об истории и методах стеганографии, а также о том, как DLP-системы детектируют скрытую информацию.
ИБ-ДАЙДЖЕСТ INFOWATCH
Сотрудника обвинили в краже данных
На бывшего работника Coupang Play подали иск об утечке коммерческой тайны, которую он слил перед увольнением из компании.
Дайджест новостей по биометрическим ПДн
ЭАЦ InfoWatch подготовили подборку материалов об использовании биометрических ПДн и биометрических технологий в мире.
Новая киберугроза для нефтегаза и энергетики
Центр исследований Trellix обнаружил новую APT-программу ClickOnce, используемой при фишинговых атаках на предприятия энергетического сектора.
Утечка ПДн из страховой Aflac
Против компании подали уже 11 коллективных исков после кибератаки, которая привела к краже данных ее клиентов, бенефициаров, сотрудников и агентов.
Инциденты ИБ во время конфликта на Востоке
Обострение наземного конфликта повлекло развитие взаимных кибератак на различные организации противников.
Вебинар по использованию DLP-системы — уже завтра
8 июля в 11:00 начнется вебинар InfoWatch на тему «Интенсив по анализу событий в DLP-системе: методика и практика».
Вебинар будет полезен ИТ и ИБ специалистам с небольшим опытом работы с DLP. Обучение поможет:
выявлять скрытые инциденты в «серой зоне»;
использовать расширенный анализ и запросы;
строить графы связей и применять предиктивную аналитику;
визуализировать результаты — просто и наглядно.
Обучающий вебинар по DLP-системе
Приглашаем на первый вебинар из летней практической серии Академии InfoWatch — «Интенсив по анализу событий в DLP-системе: методика и практика». Он пройдет 8 июля с 11:00 до 12:00.
Научим работать с DLP-системой на практике. Покажем, как находить важное даже там, где на первый взгляд все в порядке и в так называемой «серой зоне», где может скрываться нерегламентированная передача информации.
Разберем пошаговую методику анализа событий в зависимости от задачи и отработаем на практике последовательность действий.
ИБ-ДАЙДЖЕСТ INFOWATCH
Утечки информации в строительстве
ЭАЦ InfoWatch собрал дайджест кибератак на застройщиков в Саудовской Аравии, США, Канаде — последствия инцидентов ИБ в этой отрасли становятся все критичнее.
Руководителя обвиняют в краже данных
Производитель колбасы Hormel Foods подала иск против конкурента и 2 бывших топ-менеджеров, обвинив их в краже рецептов колбасы, методах ее производства и маркетинговой стратегии.
Рост применения ИИ в кибербезе
Консалтинговая компания Capgemini в свежем отчете собрала 5 ключевых тенденций применения ИИ в кибербезопасности в 2025 году.
Взлом гиганта ИТ в здравоохранении
Хакеры похитили у ИТ-фирмы Episource ПДн более 5,4 млн человек, включая записи о лечении.
Утечка ПДн сотрудников банка
Группировка World Leaks похитила и опубликовала данные порядка 130 тыс. сотрудников швейцарского банка UBS.
Штраф из-за ошибки системы распознавания лиц
Житель Джорджии получил компенсацию в $2000 за неправомерный арест из-за ошибки системы распознавания лиц Clearview AI.
Кибератака на металлургов
Металлургическая компания Nucor подтвердила утечку данных из-за кибератаки, но отрицает ее финансовые последствия для бизнеса.
InfoWatch в Ботаническом саду: дождь, лопаты и розовые розы 🌷
Сегодня хотим немного отвлечься от серьезных тем и поделиться не айтишной, но дорогой нашему сердцу новостью — про волонтерство в Ботаническом саду в Москве. На днях команда InfoWatch вооружилась садовым инвентарем и отправилась помогать в благоустройстве Розария — пропалывать, окапывать кусты, убирать территорию и слушать интересные истории от научных сотрудников о том, почему селекционеры живут до 100 лет. Спойлер — все дело в цветочном аромате😊
С Ботаническим садом InfoWatch связывает давняя дружба, волонтерим мы там уже четвертый год. Помогали в благоустройстве Леоновской рощи, Экспозиции растений природной флоры, Экспозиции культурных растений, Цветника. Что будем делать в следующем году пока не знаем, но сотрудники Розария очень просили обязательно приходить к ним. Кстати, если тоже захотите помочь Розарию, приходите и обращайтесь к сотрудникам — волонтеров всегда ждут.
Ну и, конечно, делимся фотографиями😊
InfoWatch на конференции «Росатом информационная безопасность 2025» в Казани
Выступаем генеральным партнером конференции в Иннополисе 24-27 июня. Приглашаем послушать наших докладчиков на стенде 26 июня:
11:20 — Безопасность АСУ ТП без остановки производства.
13:20 — Утечка данных: штрафы и методы снижения рисков.
ИБ-ДАЙДЖЕСТ INFOWATCH
Microsoft незаконно собирала биометрию в школах
В конце прошлого года корпорация в Новом Южном Уэльсе, штате Австралии, без уведомления Департамента образования начала сбор биометрических ПДн школьников, использующих Teams.
В Сеть утекли 16 млрд паролей
Исследователи из Cybernews обнаружили порядка 30 скомпрометированных баз данных из разных интернет-сервисов — набор из 455 млн записей, вероятно, относится к Российской Федерации, а набор из 60 млн записей может происходить из Telegram.
Утечка данных из проката автомобилей
Zoomcar Holdings в Бангалоре 13 июня подтвердила утечку ПДн около 8,4 млн клиентов — взлом не повлиял на бизнес-процессы, но пользователи могут стать жертвами фишинга.
Tesla судится с бывшим сотрудником
Компания подала иск к компании Proception и ее соучредителю Чжунцзе “Джея” Ли о краже конфиденциальных данных по созданию человекоподобных роботов Optimus.
Утекли ПДн всего населения Парагвая
Исследователи из Resecurity обнаружили в дарквебе базу данных с 7,4 млн записей конфиденциальной информации граждан Парагвая — хакер требует за нее выкуп в размере $7,4 млн.
23andMe оштрафовали за утечку
Компанию обязали выплатить 2,31 млн фунтов стерлингов за утечку ПДн около 6,9 млн пользователей, произошедшую в 2023 г.
Хакеры взломали Scania
Злоумышленник “hensi” продавал на одном из форумов данные, украденные с сайта компании, а затем хакеры пытались получить за них выкуп у сотрудников Scania.
Опрос компаний про страхование киберрисков
Мы продолжаем исследовать ущерб от утечек данных. Теперь хотим узнать о страховании киберррисков — прежде всего тех, что привели к утечкам.
Пожалуйста, поделитесь опытом в коротком анонимном опросе, который займет всего несколько минут.
Это поможет нам сформировать объективную картину зрелости рынка страхования киберрисков.
Результатами поделимся в новых материалах.
Как провести быстрый аудит разработки без изучения кода: доклад Андрея Бирюкова на CTO Conf X 2025
В пятницу прошла интересная конференция для технических директоров – CTO Conf X 2025. Вице-президент по исследованиям, разработке и сервисам ГК InfoWatch Андрей Бирюков выступил перед аудиторией с докладом «Как провести быстрый аудит разработки без изучения кода».
«В практике СТО может возникнуть ситуация, когда необходимо оперативно провести глобальную оценку или чек-ап разработки: вы перешли в новую компанию и нужно быстро во всем разобраться, появился запрос на изменение подходов к разработке, или ваша компания собралась покупать другую и нужно понять, что там внутри. В докладе поделился своим видением – какие вопросы и кому важно задавать, стоит ли насторожиться, если нет багов, а план фичей расписан на пять лет вперед, и почему в центре внимания должны быть люди, а не код», – говорит Андрей Бирюков.
В докладе он рассказал о методах оперативной оценки состояния разработки в новых или приобретаемых командах. Его методика поможет понять, насколько модель разработки компании далека от идеальной, выявить и поставить в приоритет потенциальные проблемы.
Общая схема аудита, анализ процесса разработки, оценка инженерных практик — в презентации с выступления.