SearchInform

searchinform Like 0

Информационная безопасность как она есть. Новости и тенденции отрасли. Разбор инцидентов. Практика, экспертный опыт и реальные кейсы.
Channel's geo & Language
Russian, Russian


Contact author
Channel's geo
Russian
Channel language
Russian
Category
Technologies
Added to index
21.02.2018 10:20
Recent update
12.12.2018 12:05
822
subscribers
~692
avg post reach
~382
daily reach
~4
posts per week
84.2%
ERR %
3.37
citation index
Channels quoted by @searchinform
Recent posts
Удалённые
С упоминаниями
Forwards
SearchInform 12 Dec, 11:45
Нечестный сотрудник – находка для конкурента. Tesla и Intel судятся с бывшими инженерами из-за кражи и разглашения производственных секретов. Подробнее: https://bit.ly/2QKRoQi
SearchInform 10 Dec, 17:26
Некоторые сотрудники российских компаний готовятся к Новому году по-своему. Не дожидаясь праздничных премий и 13-х зарплат, они берут «свое» авансом и без спроса. Свежая подборка новостей о «трудовых подвигах»: https://bit.ly/2E93TOZ
SearchInform 7 Dec, 16:20
Сегодня пятница, а значит – время полезного чтения! Почему правила информационной безопасности для руководителя должны быть строже, чем для рядового специалиста? Лев Матвеев рассуждает в колонке для Forbes: https://bit.ly/2RHeaFO
SearchInform 7 Dec, 14:50
Четырехлетняя брешь в безопасности клиентской базы сулит отельному бизнесу Marriott International не только репутационные риски. Поучительный случай для компаний, которые экономят на ИБ: https://bit.ly/2E7LGRC
Масштабная утечка из Marriott International: продолжение истории
Миллиардные иски и «плюшки» за счет компании – как Marriott оправдывается перед клиентами и во сколько ей обойдется не вовремя замеченная дыра в безопасности. В конце ноября стало известно, что хакеры взломали сервер с персональными данными клиентов отелей Starwood, которыми управляет Marriott International. Жертвами утечки стали около 500 млн клиентов. После обнаружения утечки компания выступила с публичным заявлением, за что ей нужно отдать должное, поскольку в новостях об инциденте СМИ ссылались именно…
SearchInform 4 Dec, 14:35
Если в этом году у вас не получилось посетить конференцию по информационной безопасности Road Show SearchInform в своем городе, выступления спикеров можно посмотреть в записи!

Видео со второй конференции в Москве уже на YouTube: https://bit.ly/2rlY21a

📌Самое интересное из новостей SearchInform за год.
📌Почему служба безопасности – ускоритель развития компании?
📌Опыт эксплуатации «КИБ СёрчИнформ» от клиента из банковской сферы.
📌ИБ-угрозы в российских компаниях: свежие кейсы.
📌Как выбрать DLP, которая идеально подойдет вашей компании.

Восьмая серия конференций Road Show SearchInform прошла в 22 российских городах. Мероприятия посетили более 3 000 специалистов в сфере ИБ и руководителей бизнеса.
SearchInform 30 Nov, 11:28
Друзья, в День защиты информации, который мир отмечает 30 ноября, мы могли бы ограничиться только поздравлением. Но все-таки не можем обойтись без показательных историй! Ведь пока в мире есть компании, которые забывают о парольной защите своих данных, нам будет о чем писать в разделе «Новости утечек».
На этот раз в новостные ленты попало сразу два случая с использованием сервера ElasticSearch. Гигабайты информации о пользователях и сотрудниках слило британское мобильное приложение Urban Massage, с помощью которого можно заказать бьюти-услуги на дом. Стартап оставил в Сети открытую базу данных с контактами клиентов и сотрудников. Нашлись там и жалобы на «опасных» пользователей сервиса, и компрометирующая клиентов информация.
Владельца второй открытой базы, где «хранились» персональные данные о миллионах американцев, ИБ-исследователям определить не удалось. Подробнее: https://bit.ly/2E5BQR1
SearchInform 28 Nov, 14:39
После вчерашней новости о штрафах до 30 тысяч рублей за разглашение персданных в России, как-то даже неловко писать про штраф в 125 000 долларов для американской клиники. Но факт остается фактом. В СШ
SearchInform 28 Nov, 11:16
После вчерашней новости о штрафах до 30 тысяч рублей за разглашение персданных в России, как-то даже неловко писать про штраф в 125 000 долларов для американской клиники. Но факт остается фактом. В США на днях завершился судебный процесс, который был начат из-за того, что врач раскрыл журналисту информацию о здоровье пациентки. Клинику Allergy Associates оштрафовали за нарушение правил конфиденциальности #HIPAA. Подробности: https://bit.ly/2AuRxNG
SearchInform 27 Nov, 15:33
Банки стали требовать от клиентов обоснований экономического смысла операций на небольшие суммы — в пределах 1 тыс. рублей, пишут СМИ. Волна народного гнева поднялась. Нас же изумил другой факт - документы для обоснования специалисты колл-центра просят "скинуть в WhatsApp". Безопасность 80lvl
SearchInform 27 Nov, 11:14
Минкомсвязи предлагает ввести административную ответственность за утечку данных и размещение в свободном доступе информации о гражданах, полученной из муниципальных и государственных баз данных. Соответствующие поправки планируют внести в КоАП. Идея хорошая, но давайте посмотрим на слабые места: https://bit.ly/2DMeCP5
SearchInform 21 Nov, 11:07
После таких новостей можно сразу планировать ИБ-обучение для топ-менеджмента! Офис кинокомпании Pathé в Нидерландах расстался с двумя руководителями из-за фишинговой атаки. За месяц активной переписки по e-mail мошенникам удалось выманить у топов 19,2 млн евро https://bit.ly/2TwkXDB
Топ-менеджеры голландской кинокомпании отдали мошенникам 19 млн евро
Генеральный и финансовый директора кинокомпании Pathé, ставшие жертвами мошеннической схемы, в итоге лишились своих рабочих мест. Мошенники использовали довольно примитивную схему. В начале марта они отправили генеральному директору голландской фирмы Дертье Мейер несколько писем от имени руководителя головного французского офиса Pathé, используя при этом поддельный e-mail. В письмах сообщалось, что Pathé участвовала в переговорах о приобретении компании в Дубае и теперь должна провести несколько конфиденциальных…
SearchInform 19 Nov, 16:25
ИБ-исследователи продолжают искать там, где никто не ищет. И находят такое, о чем мы не можем не написать. Вашему вниманию образцово-показательная утечка данных из США, объем которой измеряется миллионами личных сообщений: https://bit.ly/2TrH5yV
SearchInform 16 Nov, 09:55
Оказывается, на компьютерах общего пользования в многофункциональных центрах Москвы можно найти множество личных документов посетителей: копии паспортов, СНИЛС, анкет с указанием мобильных телефонов, реквизитов счетов в банках. Проблему обнаружили сотрудники Коммерсанта, а вскоре к ее обсуждению подключились и другие СМИ. Ведущий аналитик «СёрчИнформ» Алексей Парфентьев рассказал газете, чем ситуация опасна для москвичей: https://bit.ly/2qNMO57
SearchInform 14 Nov, 13:40
Сегодня поговорим о работе теневых бирж по продаже профилей. Масштабное исследование провели немецкая неправительственная организация Tactical Tech и ИБ-исследовательница Джоанна Молл. Всего за 153 доллара им удалось купить данные миллиона анкет на площадке USDate. Какие сведения о клиентах продают сервисы знакомств Match, Tinder, Plenty of Fish и OkCupid – читайте по ссылке: https://bit.ly/2qK2eqX
SearchInform 12 Nov, 11:39
Коллеги, поздравляем вас с нашим общим праздником! В этом году мы решили отметить День специалиста по безопасности с юмором. И посмеяться над инцидентами, которые на практике не всегда вызывают такие эмоции. По ссылке – несколько показательных историй и веселых демотиваторов: https://bit.ly/2OB212R
SearchInform 7 Nov, 15:38
Немногие пользователи веб-ресурсов соблюдают правило «Один пароль – один аккаунт». А вот некоторые клиенты американского банка HSBC, скорее всего, его запомнят: их личные данные 11 дней находились в открытом доступе. Ведь иногда хакерам достаточно взломать всего один аккаунт, чтобы получить доступ ко всем остальным. Подробнее: https://bit.ly/2AQXohC
SearchInform 1 Nov, 12:56
У некоторых фармкомпаний в Башкирии отлично получалось выигрывать госконтракты на поставку препаратов. Достаточно было завести дружбу в региональном минздраве, чтобы составлять более точные заявки на основе данных пациентов. И все бы ничего, но экс-чиновницей, которая в обмен на такую информацию получала денежные бонусы и оплату заграничных поездок, заинтересовались правоохранители… https://bit.ly/2qoc3uG
SearchInform 30 Oct, 15:48
После утечки данных россиян из Facebook все снова с удовольствием накинулись на большие сервисы. Соцсетям, конечно, не впервой выслушивать за все грехи мира. Но только не они заставляют пользователей делиться фото паспортов и подробностями личной жизни. Делитесь ликбезом от нашего ведущего аналитика: https://bit.ly/2AAvvdx
SearchInform 29 Oct, 17:29
Произошедшая в Сбербанке утечка особенно неприятна тем, что случилась при работающей DLP-системе. Еще говорят, что она не несет рисков для клиентов. Вообще-то, несет, хоть и косвенные. https://bit.ly/2SrjBcQ
SearchInform 29 Oct, 10:00
Глупо получилось: разработчик шпионского ПО для правительства Wolf Intelligence допустил утечку собственных же данных. Обнаружили ее киберэксперты, и Wolf Intelligence пригрозил было тем судом. Но предмета для разбирательства не оказалось: данные о ПО, клиентах, сканы паспорта и кредитки учредителя – все было в свободном доступе https://bit.ly/2JoCl8A