Stop Scam

Обзор скам проектов

«Вкусономика» — ресторанный гид

47 000 посетителей премиальных ресторанов Москвы

«Москвоведение» — жизнь в городе

40 000 москвичей выбирают куда сходить в Москве

Statistika Saralanganlar

SearchInform

Kanal geosi va tili: Rossiya, Ruscha

Toifa: Texnologiyalar

Информационная безопасность как она есть. Новости и тенденции отрасли. Разбор инцидентов. Практика, экспертный опыт и реальные кейсы от компании «СёрчИнформ» – https://searchinform.ru/
Рассказать кейс и поделиться новостью – @searchinform_admin.

Связанные каналы | Похожие каналы

Kanal geosi va tili

Rossiya, Ruscha

Toifa

Texnologiyalar

Statistika

Postlar filtri

O‘chirilganlarni yashirish

Repostlarni yashirish

SearchInform

17 Apr, 13:10

👾 Поговорим о тайпосквоттинге?

Недавно наткнулись на новость о том, что более 700 разработчиков угодили в тайпсквоттинг-ловушку на PyPI. Специалисты из ReversingLabs обнаружили в репозитории Python Package Index (PyPI) два вредоносных пакета NP6HelperHttptest и NP6HelperHttper, имитирующих названия легитимных инструментов для автоматизации маркетинга от ChapsVision. Подобные несостыковки мошенники часто используют и в названии доменов, близких по написанию к известным сайтам. Правит балом здесь тайпсквоттинг. Попросили нашего начИБ Алексея Дрозда рассказать, чем опасен тайпсквоттинг ⬇️

Тайпсквоттинг – популярная техника в арсенале злоумышленников, часто идущая бок о бок с фишинговыми письмами и сайтами. Киберпреступники делают ставку на то, что невнимательная жертва не заметит подмены. Для введения в заблуждение используются символы, похожие между собой. VV вместо W, 0 вместо O, rn вместо m и так далее. Например, вы заметили неправильный порядок букв в заголовке поста?

На самом деле проблема всплывает регулярно. Вспомним хотя бы инцидент с письмами военных США, которые в течение 10 лет отправляли на домен .ml вместо .mil. Проблему обнаружил Йоханнес Зюрбиер, голландский интернет-предприниматель, который управлял национальным доменом Мали. Только с января 2023 года на малийские адреса было ошибочно передано почти 117 тысяч сообщений.

Бороться с тайпсквоттингом можно как со стороны разработчиков, так и со стороны пользователей. Разработчики могли бы не давать возможность использовать омоглифы (почитайте забавную историю о том, как сотрудник прикинулся ботом в корпоративном Slack Gizmodo). Также разработчики могут быть более внимательны при выборе некоторых значений по умолчанию в тех или иных примерах (как тут не вспомнить историю Microsoft и домена corp. com).
Ну а пользователям остается быть бдительными (если не 24/7, то хотя бы в течение рабочего дня).

744 0 3 19

SearchInform

12 Apr, 10:38

💥 Самое время узнать о новинках в DLP-системе «СёрчИнформ КИБ»!

16 апреля в 10:00 на вебинаре «Простота и эффективность: новинки в аналитике КИБ» начальник отдела ИБ Алексей Дрозд расскажет о новых возможностях в управлении «СёрчИнформ КИБ» и актуальных фичах в аналитике данных.

В программе:
🔸 Как работает контроль АРМ ГС, новых мессенджеров, облаков и других популярных сервисов?
🔸 Как мы расширили контроль Linux?
🔸 Как улучшилась аналитика данных в КИБ? Покажем новые отчеты!

Участие бесплатное, регистрируйтесь.

1.3k 0 23 22

SearchInform

9 Apr, 12:21

Расходы на ИБ помогут смягчить штрафы?

Коллеги, самое время обсудить апрельские новости, которые касаются операторов ПДн. Напомним, что в декабре 2023 года в Госдуму внесли два законопроекта, которые предусматривали поправки к уголовному и административному кодексам. В январе 2024 года в первом чтении законопроекты были приняты Госдумой.

За первую утечку предполагаются следующие штрафы:
▪️ 3-5 миллионов рублей за утечку ПДн от 1 тыс. до 10 тыс. субъектов.
▪️ 5-10 миллионов рублей за утечку ПДн от 10 тыс. до 100 тыс. субъектов.
▪️ 10-15 миллионов рублей за утечку ПДн более 100 тыс. субъектов.

За повторную утечку будут назначать оборотные штрафы от 0.1% до 3% выручки организации, но не менее 15 миллионов рублей и не более 500 миллионов рублей.

Также появится уголовная ответственность за использование, передачу, сбор, хранение и продажу ПДн, полученных незаконным путем (максимальный срок – 10 лет).

🆕 1 апреля стало известно о том, что кабмин поддержал законопроект, ужесточающий наказания за утечки персданных, но на условиях его доработки. Кабмин предложил оценить соразмерность и возможность исполнения наказаний субъектами, привлеченными к административной ответственности. Что предлагают ввести:
✔️ отягощающую ответственность, если в момент нарушения компания использовала несертифицированные средства шифрования.
✔️ смягчающую ответственность, если оператор предусмотрит денежную компенсацию пострадавшим.
✔️ смягчающую ответственность, если в течение трех лет до нарушения оператор ежегодно выделял средства на ИБ.

Как предложения могут повлиять на операторов ПДн ⬇️

«В начале года мы уже проводили вебинар на тему увеличения оборотных штрафов. Участники признали, что штрафы должны расти. Основная их цель – стимулировать внедрение технических решений и повышать грамотность сотрудников, что приведет к снижению количества утечек. А отсутствие смягчающих обстоятельств за проведение таких мероприятий может пагубно сказаться и приведет только к тому, что вместо защиты от утечек компании будут направлять средства на то, чтобы скрыть их последствия», – рассказала Ольга Минаева, GR-директор «СёрчИнформ».

1.5k 0 40 18

SearchInform

5 Apr, 13:57

🌐 Глобальная ИБ-статистика: «человеческий фактор» является причиной 95% утечек данных, 94% организаций стали жертвами фишинговой атаки, каждый пятый бизнес использует ИИ для работы ИБ.
В статье на Хабре собрали подборку цифр из различных отчетов об утечках данных, инсайдерах и осведомленности сотрудников об информационной безопасности. Самые интересные и показательные исследования, читайте по ссылке.

Еще больше ИБ-статистики: актуальные тренды, прогнозы и аналитика

Привет, Хабр! Собрали для вас статистику и тренды в сфере информационной безопасности по итогам минувшего года. Показываем исследования, которые показались нам наиболее объективными, а заодно делимся...

1.5k 0 6 15

SearchInform

3 Apr, 10:15

🆕 Что говорят ИБ-профи? В марте мы запустили новую рубрику с советами, лайфхаками и рекомендациям от наших знакомых экспертов в области безопасности. Если пропустили первый совет, то оставляем ссылку. Сегодня рубрику продолжает Виктор Жерновой, директор департамента ИТ-инфраструктуры АО «Росгеология».

#Безопасник_безопаснику

1.6k 0 5 19

SearchInform

29 Mar, 14:30

Какую компенсацию получат пострадавшие от утечки ПДн?

So‘rovnoma

Маленькую, но на проезд хватит
Большую, чтоб жить – не тужить
Ничего не выплатят
Мои данные утекли, я хочу любую компенсацию

224 ta ovoz

1.9k 0 2 16

SearchInform

29 Mar, 14:29

Страховка от утечки?

На прошлой неделе стало известно о том, что в Совете Федерации предложили проработать механизмы, которые позволят оценить «готовность» компаний к разрабатываемому законодательству по оборотным штрафам. Кроме того, компаниям-операторам ПДн рекомендуют разработать меры для страхования ответственности в случае утечки персданных. В парламенте объяснили, что операторы ПДн должны иметь финансовое обеспечение для выплаты компенсаций, если произойдет утечка данных.
В случае утечки из госорганизации выплаты будут осуществляться либо из бюджета, либо из финансовых средств непосредственного виновника утечки.
🤔 Теперь на всякий случай нужно спрашивать у телефонных мошенников, у какого оператора они получили ваши данные?

1.7k 0 5 16

SearchInform

27 Mar, 11:39

66% российских компаний столкнулись с дефицитом ИБ-кадров.

Делимся результатами нашего глобального исследования уровня ИБ в компаниях России. В 2023 году мы опросили 1200 руководителей и сотрудников ИБ подразделений российских компаний. Вот несколько показательных цифр:

🔻 в компаниях стали чаще фиксировать внутренние инциденты (в среднем на 3%).
🔻 2/3 компаний столкнулись с утечками информации по вине сотрудников.
🔻 20% компаний фиксировали попытки внешней атаки через сотрудника.
🔻 в большинстве случаев инсайдеров интересовала информация о клиентах и сделках (42%).
🔻 40% российских компаний увеличили бюджеты на ИБ.

На какие ИБ-меры компании выделяли бюджеты? С какими трудностями столкнулись компании, которые импортозамещали зарубежное ПО? Как обстоят дела в компаниях с «комплектацией» отделов ИБ?

📌 Полный отчет с диаграммами, аналитикой по отраслям, выводами и прогнозами можно скачать по ссылке.

1.8k 1 10 17

SearchInform

22 Mar, 11:51

🤔 Можно ли найти альтернативу SIEM? В 2022 году 12% компаний отказывались от внедрения SIEM-системы и решали задачи по контролю безопасности ИТ-инфраструктуры с помощью имеющихся средств ИБ. В блоге на Хабре наш системный аналитик Павел Пугач рассказал, какие решения используют ИБ-специалисты, чтобы «закрыть» функциональность SIEM, и почему такая оптимизация может выйти боком.

«Костыли» вместо SIEM или почему так лучше не делать?

В 2022 году только 14,5% российских компаний были оснащены SIEM, показало наше исследование . При этом задачи по контролю безопасности ИТ-инфраструктуры были и остаются у всех. Их часто решают...

1.8k 0 8 19

SearchInform

19 Mar, 11:58

Вы внедрили SIEM-систему, но остались вопросы о том, как искать нарушения и как не пропустить первые признаки инцидента? 21 марта в 10:00 наш системный аналитик Павел Пугач расскажет, как правильно начать работу с SIEM и получить максимальный результат от внедрения.

В программе:
🔹 Какие угрозы искать и какие инструменты задействовать?
🔹 На какие события обратить пристальное внимание?
🔹 Как работать с полученным пулом данных и выявить то, что нуждается в расследовании?
🔹 Какие правила корреляции важнее ИБ-, а какие — ИТ-специалистам?

Участие бесплатное, регистрируйтесь.

2k 0 20 17

SearchInform

15 Mar, 12:27

С пятницей! Мы тут выяснили, что в 2023 году 20% российских организаций столкнулись с внешними атаками через сотрудников. Киберпреступникам удобно атаковать компании через работников, которые не соблюдают базовые правила кибербезопасности. Делаем вывод: защитное ПО помогает отражать кибератаки, но без грамотности коллектива обеспечить полную защиту не выйдет. Предлагаем не ждать, пока появится умный анти-фишинг, и позаботиться о цифровой грамотности ваших сотрудников уже сейчас.

Собрали для вас тематическую подборку чтива от наших экспертов о том, как научить сотрудников распознавать фишинг:
📩 Правила противостояния почтовому фишингу.

🌐 Рекомендации по распознаванию фишинговых сайтов.

2.1k 1 12 19

SearchInform

13 Mar, 14:50

📝 Умный анти-фишинг?

Два года назад мы писали о DLP-системе будущего от Armorblox. Стартап работал над тем, чтобы научить свою DLP распознавать естественную речь (NLU) в электронных письмах. И хотя это была не первая попытка «вразумить» ИБ-инструменты, но идея от Armorblox была принципиально новой.

Авторы предложили своеобразный продвинутый модуль анти-фишинга, ориентированный на предотвращение BEC-атак. По задумке авторов, DLP смогла бы сканировать электронную почту, фильтровать спам и различный вредоносный контент благодаря лингвистическому анализу. В будущем система должна была стать настолько разумной, что могла бы выявлять закономерности и отличать, как общаются реальные пользователи, а как – мошенники. Специалисты Armorblox прогнозировали снижение количества ложных сработок в DLP c NLU в 10 раз. В итоге стартап Armorblox присоединился к Cisco, а чудо-инструмент, возможно, стал частью почтовых сервисов. Заказчики так и не смогли протестировать DLP c NLU.

Недавно стало известно о том, что инструмент для оптимизации борьбы с фишингом совсем скоро появится на российском рынке. Разработчики из Кубанского государственного технического университета создали программу на основе ИИ, которая в режиме реального времени может распознавать сообщения от мошенников в чатах. Нейросеть обучена на распространенных мошеннических сообщениях. Авторы проекта обещают представить бета-версию программы уже во втором квартале 2024 года, а в 2026 году планируется полноценный релиз. Интересно будет протестировать инструмент.

1.9k 0 7 25

SearchInform

8 Mar, 10:15

🌷 Дорогие наши читательницы! Хотим поздравить вас с праздником весны и женственности! Желаем вдохновения в работе и гармонии в душе. Пусть работа приносит только положительные эмоции, а друзья и коллеги поддерживают вас в любых начинаниях. С праздником!

1.9k 0 1 24

SearchInform

4 Mar, 11:18

🆕 Коллеги, начинаем рабочую неделю с новой рубрики #Безопасник_безопаснику.

Мы решили запустить регулярный формат постов с советами, лайфхаками и рекомендациями от наших знакомых ИБ-профи. Открываем рубрику советом от Сергея Матвеева, руководителя службы безопасности «ИнфоТеКС Интернет Траст» и частого спикера наших Road Show ⬇️

2.5k 0 8 25

SearchInform

1 Mar, 10:49

Дипфейки развели финансиста транснациональной компании на миллионы долларов, телекоммуникационная компания расследует утечку по вине инсайдера, киберисследователь взломал Apple, а данные чуть ли не каждого второго француза оказались в руках хакеров. Предлагаем вспомнить самые важные ИБ-инциденты февраля. Собрали для вас традиционный (не) безопасный дайджест.

2.4k 0 1 19

SearchInform

28 Feb, 15:24

🎯 Могут ли сотрудники помочь ИБ-отделу в борьбе с утечками информации? Конечно! Для этого можно обучить их правилам киберграмотности и внедрить автоматизированные средства.

Последние несколько лет мы активно прокачивали пользовательский интерфейс в наших решениях, чтобы помочь клиентам защитить компании от случайных ИБ-инцидентов и ошибок сотрудников при работе с конфиденциальными данными. DLP и DCAP уведомят коллектив о действующих правилах ИБ и приучат их самостоятельно разбираться в том, какие данные являются конфиденциальными и представляют ценность для компании.

Наш заказчик из финансовой сферы рассказал, как открытое взаимодействие ИБ-отдела с сотрудниками помогло снизить количество случайных инцидентов на 74%.

Андрей Эли: Безопасность бизнеса мало интересует сотрудников, они переживают за собственную

Эксперт в области информационной безопасности Андрей Эли, основываясь на опыте работы в крупной страховой компании, рассказал, как открытое взаимодействие ИБ-отдела с сотрудниками помогает бороться с

2.3k 0 7 11

SearchInform

23 Feb, 12:00

Коллеги, с праздником! Пусть работа радует, руководство поддерживает, а коллеги и партнеры всегда остаются на вашей стороне. Желаем стойко и профессионально противостоять любым ИБ-угрозам! Мы со своей стороны постараемся вам помочь и дальше оставаться на страже корпоративных рубежей.
🔐 Оставляем ссылку на полезный практикум, в котором рассказали, как выстраивать защиту и о чем стоит помнить, чтобы контролировать максимум внутренних рисков.

2.1k 0 5 23

SearchInform

21 Feb, 15:20

Три, два, один…запускаем машину времени!

Осенью на Road Show SearchInform наши эксперты старательно собирали вопросы, которые задавали участники конференций. Например, как осуществить миграцию на PostgreSQL, совместимы ли продукты «СёрчИнформ» с опенсорсными инструментами, есть ли программа минимум перед внедрением ИБ-систем и как мы реализуем концепцию People-Centric Security в своих продуктах?

Вспоминаем, какие темы волновали ИБ-специалистов в прошлом году! По ссылке вы найдете обстоятельное чтиво в формате вопрос-ответ.

2k 0 3 15

SearchInform

16 Feb, 12:07

Друзья, с пятницей! Под конец рабочей недели делимся интересными новостями. Нашего неповторимого начИБ Алексея Дрозда теперь, как говорится, и тут и там показывают. Коллеги из Кибердома в своем telegram-канале запустили рубрику #байки_безопасника, в которой Алексей будет делиться кейсами, новостями из мира ИБ и экспертизой.
👉 Первый пост о том, как дуэт инсайдеров провернул мошенническую схему с 350-миллионным убытком, уже на канале.

Кибердом & Бизнес

Семейный дуэт инсайдеров провернул мошенническую схему с 350-миллионным убытком для работодателя. Причем тут ИБ? Муж с женой работали менеджерами по продажам в компаниях-конкурентах из сферы ритейла. Чтобы понимать принцип разработанной схемы, предлагаю ввести условные цифры. Оба получали по 60 тыс...

2.6k 0 5 21

SearchInform

14 Feb, 15:13

Как один сотрудник обанкротил издательство с 40-летней историей?

Небольшой газете Eugene Weekly в штате Орегон, существовавшей с 1982 года, пришлось закрыться из-за последствий корпоративного мошенничества. Оказалось, что в течение последних пяти лет сотрудник, ответственный за финансы, переводил на собственные счета деньги издательства. Ущерб от финансовых махинаций составил около 90 тысяч долларов. Запас прочности небольшой газеты оказался несопоставим с убытками. В январе этого года главный редактор Eugene Weekly сообщила, что из-за множества неоплаченных счетов газете пришлось закрыться и уволить всех сотрудников (в издательстве работало всего 10 сотрудников). Несмотря на финансовые проблемы, руководство Eugene Weekly планирует бороться за сохранение газеты.

Как показывает практика, владельцы компаний сферы малого бизнеса часто не задумываются о внедрении регламентов и инструментов контроля за действиями коллектива. В итоге внутренние инциденты, связанные с мошенничеством и утечками информации, могут привести к фатальным репутационным и финансовым потерям, а в некоторых случаях и к уничтожению бизнеса.

5k 1 2 21

20 ta oxirgi post ko‘rsatilgan.

3 745

obunachilar

Kanal statistikasi

Kanalda mashhur

Вы внедрили SIEM-систему, но остались вопросы о том, как искать нарушения и как не пропустить пер...

Какую компенсацию получат пострадавшие от утечки ПДн? Маленькую, но на проезд хватит Большую, что...

🤔 Можно ли найти альтернативу SIEM? В 2022 году 12% компаний отказывались от внедрения SIEM-систе...

66% российских компаний столкнулись с дефицитом ИБ-кадров. Делимся результатами нашего глобальн...

Страховка от утечки? На прошлой неделе стало известно о том, что в Совете Федерации предложили ...