SearchInform

@searchinform Like 0

Информационная безопасность как она есть. Новости и тенденции отрасли. Разбор инцидентов. Практика, экспертный опыт и реальные кейсы.
Channel's geo & Language
Russian, Russian


Contact author
Channel's geo
Russian
Channel language
Russian
Category
Technologies
Added to index
21.02.2018 10:20
Recent update
22.03.2019 02:17
805
members
~605
avg post reach
~381
daily reach
~4
posts per week
75.2%
ERR %
3.37
citation index
Channels quoted by @searchinform
13 Jul 2018, 16:34
Anti-Malware
27 Apr 2018, 09:52
ВЕДОМОСТИ
28 Feb 2018, 14:00
Anti-Malware
8 Dec 2017, 12:51
Anti-Malware
8 Dec 2017, 12:51
Recent posts
Удалённые
С упоминаниями
Forwards
SearchInform 21 Mar, 11:44
Продолжаем «неделю персональных данных» на канале. Хорошее дело затеяли в Open Bug Bounty. На сайте проекта появился специальный раздел, через который ИБ-исследователи могут оперативно сообщить владельцам веб-ресурсов об утечках персданных. Заметили, что кто-то забыл повесить замок на страницы в PDF, MS Office, HTML-форматах, содержащие ПДн, и анонимно намекнули хозяину сайта, что штрафы за нарушения GDPR нынче драконовские. Как итог – ПДн под защитой, компания закон не нарушает, а ИБ-исследователю – плюсик в карму.
Open Bug Bounty – некоммерческий проект, который поощряет совместную борьбу интернет-пользователей с уязвимостями.
Read more
SearchInform 18 Mar, 11:28
С понедельником нас, коллеги! На прошлой неделе мы обсуждали, что в России растут штрафы за продажу ПДн. Но свежая новость из Австралии доказывает: российским нарушителям еще хорошо живется. 21-летний житель Сиднея может получить 20 лет тюрьмы за продажу краденых учеток: https://bit.ly/2FgABN4
SearchInform 15 Mar, 09:05
Скандал на Tesla развивается по сюжету бразильского сериала. Персонажей на экране все больше, и правда теряется за эмоциями и взаимными обвинениями. Дров в костер, который разгорелся летом прошлого года, подкинула недавняя статья в Bloomberg: https://bit.ly/2JfgUKO
SearchInform 14 Mar, 12:39
Лед тронулся! За незаконное распространение персданных в России стали наказывать штрафами посерьезнее. Экс-сотрудника администрации Кургана осудили за продажу персональных данных граждан из электронной базы мэрии. Вряд ли он ожидал, что ему придется выписывать государству чек на 200 тысяч, иначе запросил бы за свои услуги больше, чем 1-2 тысячи рублей.
Для сравнения: выброшенные в макулатуру медкарты в декабре 2018 года обошлись главврачу больницы в Свердловской области всего в 4 тысячи рублей.
Read more
SearchInform 13 Mar, 09:40
Коллеги, пока здесь было тихо, РБК выяснил у главы «СёрчИнформ» что ждет российский ИБ-рынок, какие угрозы информационной безопасности появились за последнее время, а еще расспросил о новых ИБ-кейсах. Весь разговор по ссылке: https://bit.ly/2XPffPn
SearchInform 8 Mar, 08:00
Милые дамы, выбравшие своей профессией непростую стезю ИБ-специалиста! Команда «СёрчИнформ» восхищается вами и поздравляет с Международным женским днем! Желаем вам верных компании сотрудников, надежных коллег и простого ИБ-счастья без инцидентов. Пусть на работе и дома вас окружают дружеская поддержка, вдохновение и радость.
SearchInform 6 Mar, 16:44
Поговорим о сотрудниках на аутсорсе. Rush Medical Center потерял базу данных на 45 000 пациентов. Имена, адреса, дни рождения, номера социального страхования американцев пошли по рукам, после того как сотрудник подрядчика по ошибке поделился файлом «не с тем» адресатом.
За доверчивость медцентр расплатился сполна: потратил несколько недель, чтобы отписаться всем пострадавшим, организовал справочный колл-центр и попал под надзор Управления по гражданским правам.
Что тут можно было сделать? Как минимум создать для подрядчиков виртуальную рабочую среду с запароленным входом. Удаленный контроль не убережет от всех проблем, но подстегнет сотрудника на атсорсинге быть повнимательнее.

#новости #утечки #персданные #медицина #сша
Read more
SearchInform 4 Mar, 14:51
А у вас есть черный список бывших работников? Практика показывает, что приглядывать за связями с экс-сотрудниками компании – здравая мысль. Так недавно «классический офисный детектив» развернулся в британской страховой компании. Бывший работник жаждал мести и привлек к преступной деятельности коллегу, который все еще работал в организации. Итог – из страховой полгода утекали клиентские данные: https://bit.ly/2SKs35O

#новости #утечки #воровство #страхование #ес
Read more
SearchInform 1 Mar, 11:06
Коллеги, с пятницей вас! Вечер в конце недели – традиционное время для кино. Если не посмотреть, так почитать о том, как обстоят дела с информационной безопасностью в киноиндустрии. Спойлер: на киностудиях тоже не мешало бы установить DLP-системы и завести службу безопасности. Громкие утечки со съемочных площадок доказывают, что все к тому идет: https://bit.ly/2TiQgET

#новости #утечки #кино_и_шоу_бизнес #сша
«Кина не будет»: что и как утекает из киностудий
Регулярные утечки со съемочных площадок заставляют киноиндустрию придумывать новые способы защиты информации. С развитием технологий у кинобизнеса появились внешние угрозы – пираты и хакеры-шантажисты. Но падение кассовых сборов могут устроить и невнимательные сотрудники, и отчаянные фанаты. Что не уберегли? Самой крупной в истории современного Голливуда считается утечка 40 фильмов-номинантов на «Оскар» в декабре 2015 года. Пиратская группировка выложила ленты в общий доступ до премьерного показа. Среди украденных…
Read more
SearchInform 27 Feb, 16:33
Друзья! Доступно для скачивания исследование уровня информационной безопасности в компаниях России, СНГ и зарубежья. В нем, уже традиционно, обзор ситуации с утечками данных. Из нового – большой блок об успешности борьбы с откатами, воровством, боковиками и прочими видами мошенничества. То есть проблемами, которые волнуют бизнес куда больше абстрактных штрафов регуляторов. Скачивайте и обсуждайте с коллегами: https://bit.ly/2BWnY95

#аналитика #комментарии #прогнозы
Read more
SearchInform 25 Feb, 14:55
Коллеги, оцените новый способ монетизации персданных: можно просто сдавать их в макулатуру. Так поступили в Серовской городской больнице. Сумма, правда, получится небольшая – в местных пунктах приема макулатуры за килограмм бумаги дают всего 6 рублей. Прокуратура за 69 медкарт пациентов, утилизированных не по правилам, назначила главврачу штраф – 4 000 рублей. Тоже не слишком много. Пока у нас такие штрафы за разглашение врачебной тайны, ждать, что персональные данные граждан будут в безопасности, вряд ли стоит. Подробности истории: https://bit.ly/2EbPe3W

#новости #утечки #персданные #медицина #рф
Read more
SearchInform 22 Feb, 12:37
Защита военных секретов – задача «со звездочкой». Дано в ней обычно то же: хитрые социальные инженеры, охотники за шпионами и нечистые на руку служащие. Но от правильного и своевременного решения этой задачи зависят репутации стран и мировая обстановка: https://bit.ly/2tABvPk

#новости #утечки #вооруженные_силы
SearchInform 22 Feb, 11:38
Поздравляем всех борцов за безопасность на корпоративных ИТ-границах с 23 февраля! Желаем надежных партнеров, кристально честных сотрудников, понимающего руководства и всесторонней поддержки от коллектива!
SearchInform 20 Feb, 15:56
Специалисты советуют сообщать по телефону лишь то, что вы смогли бы повторить со сцены на публику. Но как быть со звонками в сервисные службы, когда операторы просят назвать домашний адрес для вызова сантехника или уточняют симптомы заболевания для записи к врачу?
На днях в Интернете всплыли почти 3 млн звонков шведских пациентов в медицинскую службу. И, как это часто бывает с новостями утечек, за шумихой в тени остается другая сторона вопроса: как инцидент отразится на репутации компании и выдержит ли она натиск регуляторов, СМИ и потерпевших граждан? Подробности истории: https://bit.ly/2SaAgAd

#новости #утечки #персданные #медицина #ес
Read more
SearchInform 18 Feb, 17:35
Как вы считаете, служба безопасности должна защищать сотрудников?
Конечно, кадры – наше все!
Нет, итак забот хватает.
📊Show results
SearchInform 18 Feb, 17:22
Служба безопасности Facebook отслеживает пользователей, которые представляют угрозу для жизни и здоровья сотрудников компании. Рассказываем, как, зачем и актуален ли вопрос для российских СБ: https://bit.ly/2BHGBNV

#кейсы #комментарии #ИТ #сша
Facebook оберегает сотрудников от опасных пользователей
Служба безопасности соцсети использует систему мониторинга BOLO, которая отслеживает пользователей, представляющих реальную угрозу для жизни и здоровья сотрудников компании. BOLO (Be on lookout – «быть начеку») содержит имена подозрительных людей, их фотографии, историю перемещений и объяснение, почему человека занесли в черный список. Кстати, первый такой список появился в Facebook еще в 2008 году, рассказали CNBC бывшие работники компании. Сейчас там уже сотни имен пользователей, а также четырех бывших сотрудников…
SearchInform 15 Feb, 16:17
Принято считать, что банки лучше всех защищены от внешних и внутренних угроз. Однако и в этой сфере есть несколько уязвимых мест. Подробности в колонке директора по безопасности «СёрчИнформ» Ивана Бирули: https://bit.ly/2toRFLy

#комментарии #финансы_и_банки #рф
SearchInform 14 Feb, 13:56
Как использовать 14 февраля на благо ИБ? Сгенерить валентинки, которые еще раз напомнят простейшие ИБ-правила. Вам, наверняка, есть кому отправить такой стикер или даже весь набор:) В стикерпаке «ИБ – это...» собраны самые популярные косяки пользователей, набившие оскомину службе безопасности.
SearchInform 14 Feb, 13:56
Attached file
SearchInform 13 Feb, 16:16
Практика показывает, что следить за исходящими письмами сотрудников – мудрый ход. Хотя неизвестно, с какого аккаунта – рабочего или личного – работник розничного магазина Samsung отправил журналистам технические характеристики флагманских смартфонов Galaxy S10. Ресурс GSMarena, который делает обзоры девайсов, получил на e-mail два листа формата А4 с подробной информацией о новинках и, разумеется, обнародовал жареные факты. Ситуацией уже занялись правоохранители, так что от наказания сотрудник не уйдет. Но это вряд ли сильно порадует маркетологов Samsung, которые запланировали официальную презентацию Galaxy S10 только на 20 февраля.

#новости #утечки #ИТ
Read more