О компании
Лицензии
Инфобез
Учебный центр
Новости
Контакты
+7 (495) 721-84-06
+7 (495) 721-84-06
Продукты
▸
СёрчИнформ КИБ
Защита от утечек информации
▸
Перехват информации
Политики информационной безопасности
Практика использования КИБ
СёрчИнформ FileAuditor
Аудит файловой системы
▸
Аудит данных
Организация хранения конфиденциальной информации
Организация контроля документов
Политики управления правами доступа
СёрчИнформ SIEM
Обработка потока событий
▸
Принцип работы SIEM-системы
Сравнение SIEM-систем
СёрчИнформ ProfileCenter
Классификация характеристик личности
▸
Профайлинг: психотипы личности
Технология профайлинга
Виды профайлинга
Направления профайлинга
СёрчИнформ TimeInformer
Контроль работы сотрудников за компьютерами
▸
Аудит действий пользователя
Для чего нужен контроль в компании?
Технические средства для контроля за работниками
Правомерность использования системы контроля сотрудников
Услуги
▸
ИБ-аутсорсинг
▸
Комплексная защита информации
Защита информации специальными программами
Техническая защита информации на предприятии
Защита информации в корпоративном и частном секторе
Кому нужен ИБ-аутсорсинг?
DLP в облаке
Решения
▸
Отраслевые решения
▸
Информационная безопасность банков
Информационная безопасность госучреждений
Информационная безопасность образовательных учреждений
Информационная безопасность страховых компаний
Информационная безопасность вооруженных сил
Информационная безопасность в здравоохранении
Другие отрасли
Бизнес-задачи
▸
Защита персональных данных
Защита коммерческой тайны
Выявление откатов
Противодействие терроризму
Выявление инсайдера
Противодействие коррупции
Предупреждение мошенничества
Партнерам
▸
Партнеры
Стать партнером
Франшиза ИБ-аутсорсинга
Партнеры ИБ-аутсорсинга
Контроль сотрудников
▸
Учет рабочего времени
▸
Методы контроля рабочего времени
Автоматизированный учет рабочего времени
Особенности учета рабочего времени
Учет рабочего времени удаленных сотрудников
Стоимость DLP-систем
Документальное оформление учета рабочего времени
Мотивация персонала
▸
Методы мотивации персонала
Современные подходы к мотивации персонала
Теория и практика мотивации персонала
Нестандартные методы мотивации персонала
Зарубежный опыт мотивации персонала
Оценка персонала
▸
Оценка эффективности персонала
Методы оценки персонала
Автоматизированная система оценки персонала
Повышение эффективности рабочего времени
Профайлинг
▸
История возникновения профайлинга
Профайлинг: основная концепция и методы
Виды профайлинга
Направления профайлинга
Технология профайлинга
Профайлинг РФ
Профайлинг: психотипы личности
Практика и аналитика
О компании
Лицензии
Инфобез
Учебный центр
Новости
Контакты
Продукты
СёрчИнформ КИБ
Защита от утечек информации
Перехват информации
Политики информационной безопасности
Практика использования КИБ
СёрчИнформ FileAuditor
Аудит файловой системы
Аудит данных
Организация хранения конфиденциальной информации
Организация контроля документов
Политики управления правами доступа
СёрчИнформ SIEM
Обработка потока событий
Принцип работы SIEM-системы
Сравнение SIEM-систем
СёрчИнформ ProfileCenter
Классификация характеристик личности
Профайлинг: психотипы личности
Технология профайлинга
Виды профайлинга
Направления профайлинга
СёрчИнформ TimeInformer
Контроль работы сотрудников за компьютерами
Аудит действий пользователя
Для чего нужен контроль в компании?
Технические средства для контроля за работниками
Правомерность использования системы контроля сотрудников
Услуги
ИБ-аутсорсинг
Комплексная защита информации
Защита информации специальными программами
Техническая защита информации на предприятии
Защита информации в корпоративном и частном секторе
Кому нужен ИБ-аутсорсинг?
DLP в облаке
Решения
Отраслевые решения
Информационная безопасность банков
Информационная безопасность госучреждений
Информационная безопасность образовательных учреждений
Информационная безопасность страховых компаний
Информационная безопасность вооруженных сил
Информационная безопасность в здравоохранении
Другие отрасли
Бизнес-задачи
Защита персональных данных
Защита коммерческой тайны
Выявление откатов
Противодействие терроризму
Выявление инсайдера
Противодействие коррупции
Предупреждение мошенничества
Партнерам
Партнеры
Стать партнером
Франшиза ИБ-аутсорсинга
Партнеры ИБ-аутсорсинга
Контроль сотрудников
Учет рабочего времени
Методы контроля рабочего времени
Автоматизированный учет рабочего времени
Особенности учета рабочего времени
Учет рабочего времени удаленных сотрудников
Стоимость DLP-систем
Документальное оформление учета рабочего времени
Мотивация персонала
Методы мотивации персонала
Современные подходы к мотивации персонала
Теория и практика мотивации персонала
Нестандартные методы мотивации персонала
Зарубежный опыт мотивации персонала
Оценка персонала
Оценка эффективности персонала
Методы оценки персонала
Автоматизированная система оценки персонала
Повышение эффективности рабочего времени
Профайлинг
История возникновения профайлинга
Профайлинг: основная концепция и методы
Виды профайлинга
Направления профайлинга
Технология профайлинга
Профайлинг РФ
Профайлинг: психотипы личности
Практика и аналитика
Главная
—
Блог
Блог
Все новости
Новости компании
Новости продуктов
Новости учебного центра
Пресса о нас
Блог
Для прессы
Все новости
Новости компании
Новости продуктов
Новости учебного центра
Пресса о нас
Блог
Для прессы
2024
2023
2022
2021
2020
2019
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2024
2023
2022
2021
2020
2019
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
(Не) безопасный дайджест: слив премьер Netflix, мошенники в McDonald’s, грызуны против токенов
По традиции делимся подборкой ярких ИБ-инцидентов прошедшего месяца.
02.09
Блог
#Дайджест инцидентов
#Утечка данных
(Не) безопасный дайджест: Угон Pepe и Shib коинов, Disney под атакой и слив данных миллионов американцев
Делимся подборкой сочных летних ИБ-инцидентов.
01.08
Блог
#Дайджест инцидентов
#Утечка данных
Как выявить проблемы с инфобезом
Рассказываем, как компаниям при ограниченном бюджете и дефиците ИБ специалистов выявить проблемы с защитой данных с помощью сервиса ИБ.
12.07
Блог
#ИБ-аутсорсинг
#Как это сделать
(Не) безопасный дайджест: летний сезон утечек, удаленные сервера и маркетолог для фишинга
Делимся новой подборкой ИБ-инцидентов.
01.07
Блог
#Дайджест инцидентов
#Утечка данных
(Не) безопасный дайджест: уволенный ИБшник, обиженные подрядчики и взлом платформы ЭЦП
Собрали ежемесячную подборку громких ИБ-инцидентов, о которых писали в мае.
03.06
Блог
#Дайджест инцидентов
#Утечка данных
(Не) безопасный дайджест: открытый сервер, морская утечка и атака на цепочку поставок
Пришло время поделиться традиционной ежемесячной подборкой громких ИБ-инцидентов.
01.05
Блог
#Дайджест инцидентов
#Утечка данных
(Не) безопасный дайджест: если бы в ИБ была «Премия Дарвина» – 2024
В апреле мы традиционно просим Алексея Дрозда, нашего начальника по информационной безопасности, поделиться его подборкой забавных, нелепых и глупых ИБ-инцидентов.
10.04
Блог
#Дайджест инцидентов
#Утечка данных
Как настроить SIEM «под себя»
Делимся полезным материалом по использованию «СёрчИнформ SIEM».
06.03
Блог
#СёрчИнформ SIEM
#Как это сделать
(Не) безопасный дайджест: мегаутечки, дипфейк-созвон и атака шифровальщиков
Для нескучных выходных в традиционном дайджесте собрали ИБ-факапы месяца.
01.03
Блог
#Дайджест инцидентов
#Утечка данных
По следам Road Show SearchInform: какие вопросы волновали ИБ-специалистов в 2023 году
Ведущий аналитик «СёрчИнформ» Леонид Чуриков поделился, чем интересовались участники и что отвечали эксперты.
19.02
Блог
#Леонид Чуриков
#Road Show SearchInform
(Не) безопасный дайджест post New Year: письмо с сюрпризом, случайная утечка и работа над ошибками
В свежем дайджесте обсуждаем подборку ИБ-инцидентов, о которых писали СМИ в январе.
31.01
Блог
#Дайджест инцидентов
#Утечка данных
Тенденции информационной безопасности в 2023 году
Эксперты «СёрчИнформ» оценили ситуацию в ИБ-отрасли и вывели несколько тенденций.
27.12
Блог
#Статья
(Не) безопасный дайджест New Year Edition: презентация секретов, мстительные сотрудники и случайная утечка
Традиционно в канун Нового года и Рождества мы просим наших аналитиков поделиться самыми запоминающимися инцидентами уходящего года.
26.12
Блог
#Дайджест инцидентов
#Утечка данных
(Не) безопасный дайджест: фишинг, мошенники среди своих и опасная уязвимость
В ноябрьском дайджесте собрали для вас интересные и показательные ИБ-инциденты.
30.11
Блог
#Дайджест инцидентов
#Фишинг
#Мошенничество
Как защитить данные в государственных коммуникационных сервисах
Собрали для вас практический материал.
10.11
Блог
#Персональные данные
#Утечка данных
#СёрчИнформ КИБ
(Не) безопасный дайджест: слив через подрядчика, взлом авиакомпании и корпоративное мошенничество
В конце месяца традиционно собрали для вас подборку ИБ-инцидентов.
01.11
Блог
#Дайджест инцидентов
#Утечка данных
#Мошенничество
(Не) безопасный дайджест: кража данных любителей пиццы, миллионный штраф и взлом через клиента
Пришло время традиционного ежемесячного обзора «классических» и нетривиальных ИБ-инцидентов, о которых писали в СМИ.
03.10
Блог
#Дайджест инцидентов
#Утечка данных
Киберпреступники младшего возраста или юные гении ИТ?
Ко Дню знаний собрали подборку историй о детях-хакерах.
01.09
Блог
#Статья
(Не) безопасный дайджест: «теневой» Amazon, деанонимизация полицейских Северной Ирландии и псевдохакеры
Урожай инцидентов с разглашением конфиденциальной информации богатый: в Австралии чиновники по неосторожности раскрыли данные участников опроса по кибербезопасности, в Северной Ирландии – всех полицейских, а в Индии сотрудник в очередной раз попался на сливе данных.
31.08
Блог
#Дайджест инцидентов
#Утечка данных
#Воровство
Импортозаместиться и обучиться: как вендоры помогают государству
Дефицит высококвалифицированных кадров по-прежнему остается одной из ключевых проблем ИБ-отрасли в России. Как решить проблему со стороны регуляторов и вендоров?
10.08
Блог
#Алексей Дрозд
#Колонка
#Законодательство
(Не) безопасный дайджест: запатентованный слив, открытый бангладешский реестр и взлом водоочистной станции
Пришло время разобраться, был ли июль жарким на инциденты.
01.08
Блог
#Дайджест инцидентов
#Утечка данных
#Мошенничество
(Не) безопасный дайджест: кража «национальных секретов», неблагонадежный VPN и штраф за любопытство охранников
По традиции собрали дайджест «классических» и нетривиальных ИБ-инцидентов за месяц.
28.06
Блог
#Дайджест инцидентов
#Утечка данных
#Мошенничество
#Месть сотрудника
(Не) безопасный дайджест: утечка с пробегом, отказ от ИИ и взлом учетки
Традиционный ежемесячный дайджест из «классических» и нетривиальных ИБ-инцидентов, о которых писали в СМИ.
01.06
Блог
#Дайджест инцидентов
#Утечка данных
Рынок информационной безопасности: про штрафы, утечки данных и ответственность компаний
О перспективах рынка информационной безопасности рассказал председатель совета директоров компании «СёрчИнформ» Лев Матвеев.
22.05
Блог
#Лев Матвеев
#Интервью
#Персональные данные
Считай, накликали: как создать правило кросс-корреляции в SIEM без программирования
Показываем и рассказываем, как создать правила кросс-корреляции в пару кликов.
18.04
Блог
#СёрчИнформ SIEM
#Как это сделать
#Обновления
(Не) Безопасный дайджест: если бы в ИБ была «Премия Дарвина» – 2023
Традиционная подборка забавных, нелепых и глупых инцидентов в инфобезе к 1 апреля.
31.03
Блог
#Дайджест инцидентов
#Утечка данных
Как управлять доступом к файлам
К скачиванию доступен новый материал по информационной безопасности. Рассказали в нем, как контролировать работу с файлами в организации.
17.03
Блог
#СёрчИнформ FileAuditor
#Как это сделать
#ИБ-практика
Как поменялся российский инфобез за год
Поделились данными с нового исследования уровня информационной безопасности в российских организациях.
17.03
Блог
#Исследования
#Утечка данных
(Не) безопасный дайджест: коварные QR, утечки на миллионы и «откровение» инсайдера
Пришло время обсудить ИБ-инциденты, которые случились в феврале.
27.02
Блог
#Дайджест инцидентов
#Утечка данных
#Мошенничество
Как научить сотрудников безопасному документообороту
Подготовили для вас новый полезный материал по информационной безопасности, в котором рассказали, как быстро приучить коллектив к файловому порядку.
27.02
Блог
#СёрчИнформ FileAuditor
#Как это сделать
#ИБ-практика
(Не) безопасный дайджест post New Year: корпоративный крот, «временные» сбои и мегаслив Mail.ru
Самое время обсудить, что случилось, пока мы отмечали новогодние праздники.
27.01
Блог
#Дайджест инцидентов
#Утечка данных
#Воровство
(не) Безопасный дайджест New Year Edition: гаджеты-ябеды, утечки персданных и уличная социнженерия
В канун Нового года и Рождества мы попросили нашего начИБ Алексея Дрозда поделиться его топом инцидентов, которые особенно запомнились в 2022 году.
26.12
Блог
#Алексей Дрозд
#Утечка данных
#Дайджест инцидентов
«СёрчИнформ КИБ» распознает пользователей по лицам. Зачем это нужно и как работает?
Разберем, как «СёрчИнформ КИБ» распознает пользователей по лицам.
06.12
Блог
#Леонид Чуриков
#СёрчИнформ КИБ
#Обновления
(не) Безопасный дайджест: потерянные учетки, компенсация за мегасливы и утечки «с ветерком»
Пришло время обсудить, что натворили хакеры и инсайдеры в ноябре.
24.11
Блог
#Фишинг
#Утечка данных
#Дайджест инцидентов
Фотосъемка – запрещена, или как «СёрчИнформ КИБ» помогает распознать смартфон в руках инсайдера?
О работе новой функции «СёрчИнформ КИБ» рассказал Алексей Дрозд.
09.11
Блог
#Алексей Дрозд
#СёрчИнформ КИБ
#Обновления
Ослабление требований ФСТЭК пойдет на пользу заказчикам
Федеральная служба технического и экспортного контроля опубликовала приказ об изменении сертификации СЗИ, подробнее об этом рассказал Алексей Парфентьев.
01.11
Блог
#Алексей Парфентьев
#Законодательство
(не) Безопасный дайджест: космическая социнженерия, сервера нараспашку и атаки на гигантов
Подборка самых громких ИБ-инцидентов октября.
31.10
Блог
#Утечка данных
#Мошенничество
#Дайджест инцидентов
«СёрчИнформ КИБ» научился распознавать фишинг – зачем это в DLP?
Леонид Чуриков рассказывает, для чего добавили этот функционал.
26.10
Блог
#Леонид Чуриков
#СёрчИнформ КИБ
#Обновления
«СёрчИнформ КИБ» помогает навести порядок с паролями – как это работает
Алексей Дрозд рассказал о новом отчете «Авторизация на сервисах», который облегчит жизнь ИБ-специалистам в плане контроля парольной политики.
14.10
Блог
#Алексей Дрозд
#Обновления
Риторика в качестве инструмента безопасника. Устная речь и приёмы аттракции
Вторая часть захватывающей и полезной колонки про риторику от Алексея Дрозда.
07.10
Блог
#Алексей Дрозд
#ИБ-практика
Риторика в качестве инструмента безопасника
Колонка Алексея Дрозда с размышлениями о том, как риторика может быть полезна для решения задач информационной безопасности.
07.10
Блог
#Алексей Дрозд
#ИБ-практика
(не) Безопасный дайджест: атака «от скуки», любовь к штрафам и этичный взлом
Собрали подборку ИБ-инцидентов, о которых стало известно в сентябре.
28.09
Блог
#Утечка данных
#Персональные данные
#Дайджест инцидентов
Будни ИБ-аутсорсера: Выводы, которые я сделал из работы с заказчиками
Аналитик отдела ИБ-аутсорсинга поделился своим опытом работы с заказчиками.
28.09
Блог
#ИБ-аутсорсинг
#ИБ-практика
(Не) безопасный дайджест: чем пахнут утечки, дипфейк в Zoom и дворянство за тысячу евро
Самые яркие ИБ-инциденты за август.
26.08
Блог
#Утечка данных
#Мошенничество
#Дайджест инцидентов
Спам с использованием Google.Диск
Алексей Дрозд рассказал о новой схеме мошенников: киберпреступники заманивают на криптобиржу с помощью поддельной презентации от «Тинькофф инвестиций».
10.08
Блог
#Алексей Дрозд
#Мошенничество
#Фишинг
5 шагов для устранения последствий утечки. Или как выполнить новые требования в ФЗ-152?
Собрали для вас памятку с инструкцией, какие шаги предпринимать при утечке данных и как правильно отчитаться регулятору.
22.07
Блог
#Утечка данных
#Персональные данные
#Законодательство
Этичный контроль или работодатели, перегибающие со слежкой?
Собрали несколько примеров о том, как компании перегибают с контролем сотрудников.
21.07
Блог
#Статья
#ИБ-практика
(не) Безопасный дайджест: рассылка персданных, взломанные госсервисы и фермеры под угрозой
Традиционный дайджест ИБ-инцидентов за июнь.
29.06
Блог
#Утечка данных
#Дайджест инцидентов
Что делать в первые часы после утечки?
Алексей Дрозд подготовил инструкцию на «черный день».
24.06
Блог
#Алексей Дрозд
#Утечка данных
#ИБ-практика
(не) Безопасный дайджест: секрет на миллион и список добрых дел от хакеров
Майская подборка «классических» ИБ-инцидентов.
31.05
Блог
Карта сливов ПДн как иллюстрация патовой ситуации с утечками
В марте в сети появился сайт с картой, на которую нанесли утечки из Яндекс.Еды, теперь по некоторым пострадавшим там целое досье. Несколько уроков, которые мы все можем вынести из ситуации.
23.05
Блог
#Алексей Дрозд
#Утечка данных
#Персональные данные
(не) Безопасный дайджест #5
«Классические» и нетривиальные ИБ-инциденты апреля.
26.04
Блог
#Утечка данных
#Дайджест инцидентов
#Мошенничество
#Фишинг
(не) Безопасный дайджест: если бы в ИБ была «Премия Дарвина» - 2022
К 1 апреля собрали хит-парад самых глупых инцидентов ИБ за год.
01.04
Блог
#Утечка данных
#Мошенничество
#Месть сотрудника
#Персональные данные
«Образумьте уже эту вашу…», или еще раз об ИИ в DLP
Скоро ИИ сделает из DLP безотказное оружие против инсайдеров. Или нет?
23.03
Блог
#Алексей Дрозд
#ИБ-практика
Женская доля: топ-5 крутых взлетов девушек в ИБ
Традиционно считалось, что инфобез – чисто мужская территория, но ситуация стала меняться.
08.03
Блог
#Статья
#ИБ-практика
(не) Безопасный дайджест: бананы под атакой, школьные сливы и дырявые QR
«Классические» и нетривиальные ИБ-инциденты февраля.
05.03
Блог
(Не) безопасный дайджест post New Year: атака на Tesla, похищенные учетки в FIFA и Google Maps в поисках крестного отца
Самые яркие ИБ-инциденты за январь.
31.01
Блог
Технологические тренды в ИБ: куда повернет корпоративная безопасность в 2022
Алексей Парфентьев подвел технологические ИБ-итоги.
24.01
Блог
#Алексей Парфентьев
#Колонка
(не) Безопасный дайджест New Year Edition: атака на принтеры, корпоративный шпионаж и похищенные YouTube-каналы
Незабываемые ИБ-инциденты 2021 года.
30.12
Блог
Итоги года: государство – за граждан, бизнес – сам за себя
Алексей Дрозд подвел ИБ-итоги 2021 года.
29.12
Блог
#Алексей Дрозд
#Колонка
Противодействие мошенникам: что предлагает Центробанк
ЦБ решил внести изменения в систему возврата денежных средств и переводов между счетами. Алексей Дрозд разобрался, что за нововведения и как они могут помочь.
07.12
Блог
#Мошенничество
#Алексей Дрозд
(не) Безопасный дайджест: клининг-шпионаж, спам-рассылка ФБР и криптовзлом ради ника
Самые яркие инциденты ИБ за ноябрь.
02.12
Блог
#Дайджест инцидентов
#Фишинг
#Мошенничество
Ненависть в сети: как защитить детей от кибербуллинга
Алексей Дрозд рассказал, возможно ли защитить детей от травли в сети.
12.11
Блог
#Алексей Дрозд
Мошенники используют мой номер телефона для киберпреступлений. Как такое возможно?
Разобрался в вопросе Алексей Дрозд.
09.11
Блог
#Мошенничество
#Алексей Дрозд
(не) Безопасный дайджест Halloween Edition: «воскресшие» учётки, похититель душ и похороны Facebook
Самые «страшные» ИБ-инциденты октября.
01.11
Блог
#Дайджест инцидентов
#Фишинг
#Утечка данных
Многие знания – многие печали: зачем сервисам нужны «чайники»
Продвинутые пользователи невыгодны веб-сервисам. Алексей Дрозд рассуждает, почему.
15.09
Блог
#Исследования
#Алексей Дрозд
(не) Безопасный дайджест: хакер-инсайдер, шпионы в Google и мегаслив паспортов
Самые интересные ИБ-инциденты августа.
31.08
Блог
#Дайджест инцидентов
#Фишинг
#Утечка данных
#Мошенничество
Гаджеты следят за пользователями. Пора отказаться от «цифры»?
Рассуждает ведущий аналитик «СёрчИнформ» Леонид Чуриков.
16.08
Блог
#Мошенничество
#Фишинг
#Леонид Чуриков
(не) Безопасный дайджест: корпоративный сталкинг, троян в правительстве и социнженерия наоборот
«Классические» и нетривиальные ИБ-инциденты июля.
29.07
Блог
#Дайджест инцидентов
#Утечка данных
#Фишинг
#Мошенничество
(не) Безопасный дайджест: атаки на титанов, парольное изобилие и слежка на грани фола
Незабываемые ИБ-инциденты июня.
02.07
Блог
#Дайджест инцидентов
#Утечка данных
#Фишинг
#Мошенничество
«Деньги – не самоцель, драйв важнее»
Расспросили руководителя "СёрчИнформ", можно ли делать бизнес с друзьями, одалживать деньги и как объяснить ребенку, чем занимаешься.
16.06
Блог
#Лев Матвеев
«Улетные предложения»: как фишеры продвигают фейковые авиаресурсы
Пользователи могут оказаться перед выбором: отправиться в отпуск или пополнить карман мошенников?
15.06
Блог
#Мошенничество
#Фишинг
#Алексей Дрозд
Как не потерять 400 тысяч рублей на фальшивых билетах Евро-2020
Разобрался в вопросе Алексей Дрозд.
10.06
Блог
#Мошенничество
#Алексей Дрозд
(не) Безопасный дайджест: Colonial Pipeline, пароли 18+ и взломанные госсервисы
Самые интересные ИБ-инциденты за май.
04.06
Блог
#Дайджест инцидентов
#Утечка данных
#Фишинг
#Мошенничество
Как чаще всего обманывают телефонные мошенники?
Эксперты разобрали актуальные схемы обмана.
26.05
Блог
#Мошенничество
#Алексей Дрозд
Как устроена экономика интернет-мошенничества?
Алексей Дрозд рассказывает об изнанке киберпреступности.
19.05
Блог
#Мошенничество
#Фишинг
#Алексей Дрозд
Здравствуйте, я (не) ваша тётя
Кому грозят голосовые дипфейки?
17.05
Блог
#Алексей Дрозд
#Мошенничество
#ИБ-практика
(не) Безопасный дайджест: псевдоутечки, дипфейк и атака на сыр
Самые яркие инциденты ИБ за апрель.
04.05
Блог
#Дайджест инцидентов
#Утечка данных
#Фишинг
#Мошенничество
Passwordstate взломали, пора забыть о менеджерах паролей?
Неочевидное решение, ведь абсолютной безопасности не существует.
29.04
Блог
#ИБ-практика
#Утечка данных
#Алексей Дрозд
ЦБ озаботился рисками обработки биометрии. Что не учли?
Разбор новых проектов по обеспечению безопасности биометрических ПДн от Алексея Парфентьева.
13.04
Блог
#Законодательство
#Алексей Парфентьев
(не) Безопасный дайджест: если бы в ИБ была «Премия Дарвина» - 3
К 1 апреля собрали хит-парад самых глупых инцидентов ИБ за год.
01.04
Блог
#Дайджест инцидентов
#Утечка данных
#Фишинг
Ловят на лету. Как мошенники продают авиабилеты
С открытием границ фишеры начали охоту на путешественников. Или нет?
31.03
Блог
#Фишинг
#Мошенничество
#Леонид Чуриков
Оборотная сторона технологий
Алексей Дрозд - о том, как дружелюбный ИБ-сервис превратился в кормушку для мошенников.
15.03
Блог
#Мошенничество
#Алексей Дрозд
А агент точно скрытый? Все о «невидимом» контроле с DLP и его пределах
Алексей Парфентьев о том, почему «пароли на агенте» – плохая идея.
10.03
Блог
#ИБ-практика
#СёрчИнформ КИБ
#Алексей Парфентьев
(не) Безопасный дайджест: потерянные миллионы и телефонные мошенники
Самые поучительные ИБ-новости февраля.
03.03
Блог
#Дайджест инцидентов
#Мошенничество
Мошенники пользуются неразберихой вокруг Clubhouse. Они так делают всегда, вспомним Zoom
Разбор ситуации от Алексея Парфентьева.
24.02
Блог
#Мошенничество
#Алексей Парфентьев
Какой не должна быть система идентификации клиента
Алексей Дрозд рассказывает, какие лазейки в регламентах сервисов используют мошенники.
10.02
Блог
#Мошенничество
#Алексей Дрозд
Мошенники настраивают фальшивые сайты под характеристики жертв
Так же делают и создатели вирусов.
04.02
Блог
#Мошенничество
#Фишинг
#Персональные данные
#ИБ-практика
#Алексей Дрозд
Чтобы не читать «мелкий шрифт»
Алексей Дрозд комментирует пользовательские соглашения об обработке ПДн.
03.02
Блог
#Персональные данные
#ИБ-практика
#Алексей Дрозд
(не) Безопасный дайджест: пароли по дефолту, персданные в подарок и зарплата для фишеров
Самые интересные ИБ-новости января.
01.02
Блог
#Дайджест инцидентов
#Утечка данных
#Воровство
#Месть сотрудника
#Персональные данные
#Фишинг
ИБ по дефолту: госсайты все еще «защищают» стандартными паролями
Развернутый комментарий по свежему случаю админской ИБ-безграмотности.
29.01
Блог
#ИБ-практика
#Утечка данных
#Алексей Дрозд
Как находить и чего ждать от сотрудников групп риска
Шпаргалка для ИБ-специалиста.
20.01
Блог
#ИБ-практика
#Утечка данных
#Месть сотрудника
#Превышение полномочий
#Корпоративный шпионаж
(не) Безопасный дайджест: вторая мегаутечка в Бразилии, слив «от скуки» и один пароль на всех
Самые интересные ИБ-новости декабря.
30.12
Блог
#Дайджест инцидентов
#Утечка данных
#Персональные данные
#Превышение полномочий
Национализация данных, формальный контроль и реальные угрозы: с чем ИБ подошла к 2021 году
Эксперты «СёрчИнформ» – о сюрпризах от мошенников в 2020-м и прогнозах на 2021 год.
28.12
Блог
#Фишинг
#Законодательство
#Персональные данные
#Лев Матвеев
#Алексей Парфентьев
#Алексей Дрозд
Правда о кибератаках – (не)пугалки для малого бизнеса
Какие ИБ-напасти угрожают МСП и как от них защититься.
16.12
Блог
#Фишинг
#ИБ-практика
#Алексей Дрозд
Лев Матвеев: «ИБ – это не трата, а страховка от потерь»
Какие уроки преподнесла российским компаниям пандемия и удаленка?
09.12
Блог
#ИБ-практика
#Лев Матвеев
Самые частые вопросы про применение DLP
Леонид Чуриков собрал «вопросы из зала», которые постоянно звучат на ИБ-форумах.
02.12
Блог
#ИБ-практика
#Леонид Чуриков
(не) Безопасный дайджест: сливы COVID-пациентов и незваный гость на министерской встрече в Zoom
Самые интересные ИБ-новости ноября.
30.11
Блог
#Дайджест инцидентов
#Утечка данных
#Воровство
#Персональные данные
После пандемии 12% компаний приняли решение создать отдел ИБ «с нуля»
Итоги совместного исследования «СёрчИнформ» и hh.ru.
12.11
Блог
#Исследования
#ИБ-практика
#Лев Матвеев
(не) Безопасный дайджест: саботаж на Tesla, больничный вымогатель и «продавец душ»
Самые интересные ИБ-новости октября.
02.11
Блог
#Дайджест инцидентов
#Утечка данных
#Месть сотрудника
#Персональные данные
В Zoom нашли две опасных уязвимости
Лазейками уже вовсю пользуются мошенники.
30.10
Блог
#Мошенничество
#Фишинг
#Персональные данные
#Алексей Дрозд
Мошенники придумали схему с большей конверсией
Теперь от лица банка жертвам звонят роботы.
27.10
Блог
#Мошенничество
#Фишинг
#ИБ-практика
#Алексей Дрозд
Фишеры готовят «чёрную пятницу»?
Алексей Дрозд обнаружил потенциальную ловушку фишеров.
26.10
Блог
#Фишинг
#ИБ-практика
#Персональные данные
#Алексей Дрозд
Шифровальщики – хит сезона: насколько опасны вирусы-вымогатели и как им противостоять?
Все об угрозе – в разборе Алексея Дрозда.
23.10
Блог
#ИБ-практика
#Алексей Дрозд
Персональные или не персональные: что не так со сбором данных москвичей на «удаленке»
Мнение Алексея Парфентьева.
19.10
Блог
#Персональные данные
#Законодательство
#Алексей Парфентьев
Почему госсектор особенно уязвим к кибератакам и что с этим делать
Разбор ситуации от Алексея Парфентьева.
30.09
Блог
#Утечка данных
#Законодательство
#Алексей Парфентьев
Персданные о заболевших коронавирусом жителях Уэльса утекли из-за неверно нажатой кнопки
Инцидент затронул более 18 тыс. человек.
21.09
Блог
#Утечка данных
#Персональные данные
Как навести порядок в файловой системе
Инструменты для защиты данных в покое.
16.09
Блог
#Как это сделать
#СёрчИнформ FileAuditor
#Утечка данных
#Месть сотрудника
#Коррупция
#ИБ-практика
ИБ-манеры: как развить культуру работы с корпоративными данными
Разбор ситуации с ИБ-культурой и рекомендации от Алексея Парфентьева.
09.09
Блог
#ИБ-практика
#Алексей Парфентьев
Хакеры зашифровали информацию в онкоцентре. Какие выводы можно сделать из этой истории?
ИБ-рекомендации Алексея Дрозда.
07.09
Блог
#Утечка данных
#Персональные данные
#ИБ-практика
#Алексей Дрозд
(не) Безопасный дайджест: горе-инсайдеры, клоны госсайтов и авиаутечки
Самые интересные ИБ-новости августа.
31.08
Блог
#Дайджест инцидентов
#Фишинг
#Персональные данные
#Утечка данных
Тратить ли время на контроль мобильников сотрудников
Мнение Льва Матвеева.
27.08
Блог
#ИБ-практика
#СёрчИнформ КИБ
#Лев Матвеев
Итоги полугодия: в 94% случаев из организаций утекли полезные для мошенников данные
Уязвимее всего оказались госорганы и сфера торговли.
18.08
Блог
#Утечка данных
#Алексей Парфентьев
Техасец украл данные IT-компании при помощи инсайдера и «левых» админских учеток
Сотрудница компании помогла хакеру взломать внутреннюю сеть.
17.08
Блог
#Утечка данных
#ИБ-практика
Кастомизируй это. Преумножаем возможности DLP с помощью интеграции с другими программами
С какими корпоративными платформами стоит «подружить» DLP.
14.08
Блог
#ИБ-практика
#СёрчИнформ КИБ
#СёрчИнформ SIEM
#СёрчИнформ FileAuditor
#СёрчИнформ Database Monitor
#Алексей Дрозд
Инсайдер заработал на «экскурсиях» по оборонному производству
Высокопоставленный сотрудник Ковровского электромеханического завода три года торговал коммерческой тайной.
10.08
Блог
#Корпоративный шпионаж
#Мошенничество
#Коррупция
Московских водителей «слили» в даркнет
Злоумышленники продают большую базу с данными об автомобилях и их владельцах.
03.08
Блог
#Утечка данных
#Персональные данные
#Алексей Дрозд
«На SIM-свопинг одна надежда»
Рейтинг трендов киберпреступности от Алексея Дрозда.
14.07
Блог
#Мошенничество
#ИБ-практика
#Алексей Дрозд
Думаете, что хорошо защищены от мошенничества по телефону? Умерьте оптимизм
Как распознать мошеннический звонок от «службы безопасности банка».
03.07
Блог
#Мошенничество
#Фишинг
#Алексей Дрозд
Как и зачем контролировать аддоны в браузере
Семь вариантов поиска в «СёрчИнформ КИБ».
03.07
Блог
#Как это сделать
#СёрчИнформ КИБ
#ИБ-практика
Утечки народов мира и махинации всех мастей: чем запомнился июнь в ИБ
Дайджест инцидентов.
30.06
Блог
#Дайджест инцидентов
#Утечка данных
#Мошенничество
#Превышение полномочий
#Персональные данные
Хакеры готовятся к выборам: в Сети появились фейковые сайты о голосовании
Пользователи рискуют потерять свои персональные и платежные данные.
17.06
Блог
#Мошенничество
#Фишинг
#Персональные данные
#Алексей Дрозд
Специалист по ремонту компьютеров украл у компании криптовалюту на 38 000 долларов
Красноречивый ответ на вопрос, стоит ли контролировать действия пользователей в системе.
15.06
Блог
#Воровство
#Превышение полномочий
#СёрчИнформ FileAuditor
Фишеры на «Авито»: как не попасться на их удочку
Разбор свежей схемы мошенничества.
11.06
Блог
#Фишинг
#Мошенничество
#ИБ-практика
#Алексей Дрозд
Как обнаружить подозрительную активность в базах данных на раннем этапе
DAM-решение для предотвращения инцидентов в БД.
08.06
Блог
#Персональные данные
#СёрчИнформ Database Monitor
#Мошенничество
#Воровство
Пропуск есть? Что будет с персданными россиян после ослабления карантинного режима
Беспокойство вызывает сохранность данных вне государственных сервисов.
27.05
Блог
#Персональные данные
#Алексей Парфентьев
EasyJet упустила данные 9 млн клиентов
Пассажиров предупредили о возможном потоке фишинговых писем.
20.05
Блог
#Утечка данных
#Персональные данные
#Фишинг
Как дети: мошенники создают фальшивые сайты на волне новых пособий
Пример того, как работают социнженеры.
14.05
Блог
#Мошенничество
#Персональные данные
#ИБ-практика
#Алексей Дрозд
В России произошла самая крупная утечка из службы доставки: кто виноват и что делать
Из базы данных курьерской службы СДЭК утекло 9 млн записей.
13.05
Блог
#Утечка данных
#Персональные данные
#ИБ-практика
#Алексей Дрозд
Майский ИБ-дайджест: майнеры в птицеводстве, свалка персданных и алчные инсайдеры
Что случилось, пока мы были на каникулах.
13.05
Блог
#Дайджест инцидентов
#Утечка данных
#Мошенничество
#Месть сотрудника
#Фишинг
#Персональные данные
Киберпреступники воруют персданные с помощью популярных сервисов
Под угрозой пользователи Skype и Zoom.
27.04
Блог
#Фишинг
#Мошенничество
#Утечка данных
Фишер непобедимый: почему социнженеры всегда будут «на коне»
Мнение Алексея Дрозда.
24.04
Блог
#Мошенничество
#Фишинг
#Персональные данные
#Алексей Дрозд
ИБ-эксперты нашли более 700 поддельных сайтов Netflix и Disney+
Реакция мошенников на рост аудитории развлекательных онлайн-сервисов.
22.04
Блог
#Мошенничество
#Фишинг
Как измерить продуктивность сотрудников на удаленке
Неочевидные возможности DLP-системы.
10.04
Блог
#Как это сделать
#СёрчИнформ КИБ
#ИБ-практика
Как из кризиса извлечь позитив
Лев Матвеев нашел плюсы для бизнеса в вынужденной удаленке.
07.04
Блог
#ИБ-практика
#Лев Матвеев
Фишинга стало в четыре раза больше – специфические и неспецифические риски удаленки
Как пережить рабочий карантин.
06.04
Блог
#Фишинг
#ИБ-практика
#СёрчИнформ КИБ
#Алексей Дрозд
ИБ-исследователь купил на барахолке ноутбук с немецкими военными секретами
Файлы забыли стереть перед отправкой девайса на утилизацию.
23.03
Блог
#Утечка данных
#ИБ-практика
За что судили работников-махинаторов: сливы данных, подкручивание лимитов по карте, прослушка и «пробивы»
«СёрчИнформ» выпустила исследование о судебных делах, рассмотренных в 2019 году.
13.03
Блог
#Исследования
#ИБ-практика
#Лев Матвеев
«Канарейки» в базах: помогут ли ловушки для шпионов защитить данные компании
Разбираем дешевый метод защиты информации.
04.03
Блог
#ИБ-практика
#Корпоративный шпионаж
#Утечка данных
#Алексей Парфентьев
В Сеть утекли персданные 120 млн американцев
Что бывает, когда ответственный сотрудник плохо настроил БД.
25.02
Блог
#Персональные данные
#Утечка данных
В общий доступ по вине подрядчика попали тысячи записей о пациентах пластических хирургов
Фото, видео и персональные данные без купюр.
17.02
Блог
#Утечка данных
#Персональные данные
#Алексей Парфентьев
Facebook: мы взяли ваши данные в заложники
Алексей Дрозд размышляет о новой спорной опции в популярной соцсети.
10.02
Блог
#Персональные данные
#Алексей Дрозд
Жилищная ассоциация перечислила мошенникам 1,2 млн долларов
Еще одна успешная BEC-атака.
05.02
Блог
#Фишинг
#Мошенничество
Бухгалтер из Новосибирска за три года «приписала» к зарплате несколько миллионов рублей
Интересный повод для «заимствования» бюджетных денег.
27.01
Блог
#Мошенничество
#Воровство
В открытый доступ попали персданные украинских кандидатов на госслужбу
Что бывает, когда уязвимости в онлайн-сервисах не устраняют вовремя.
20.01
Блог
#Персональные данные
#Утечка данных
Контроль мобильных устройств – больная тема и простые решения
Возможные опасности и способы избежать утечки данных.
17.01
Блог
#ИБ-практика
#Утечка данных
Железный аргумент: как выиграть суд о разглашении коммерческой тайны
Защищаем данные по всем правилам.
27.12
Блог
#Законодательство
#ИБ-практика
ИБ-итоги 2019: Год утечек и социнженеров
Большой обзор громких ИБ-инцидентов и прогнозы на 2020-й.
27.12
Блог
#Дайджест инцидентов
#Утечка данных
#ИБ-практика
Ни одна «мышь» не проскочит: над чем потрудиться сейчас, чтобы беспечно отдыхать потом
ИБ-советы перед новогодними каникулами.
27.12
Блог
#ИБ-практика
#СёрчИнформ КИБ
Сотрудники тайваньского подрядчика Apple заработали $43 млн на ворованных деталях
Вместе с деньгами Foxconn потеряла и репутацию, но топ-менеджмент не беспокоится.
23.12
Блог
#Воровство
#Мошенничество
Психотип идеального руководителя – как он должен выглядеть
Методологии определения лидеров.
18.12
Блог
#ИБ-практика
#СёрчИнформ ProfileCenter
#Алексей Филатов
Юрист, укравший Рождество: баварский город хотел отменить давнюю традицию из-за GDPR
Местные чиновники неверно поняли требования закона.
05.12
Блог
#Законодательство
#ИБ-практика
Deepfake: когда подделка аудио и звука для социнженерии станет массовой угрозой
Как это работает на реальных примерах атак.
29.11
Блог
#ИБ-практика
#Мошенничество
#Алексей Парфентьев
Инсайдеры в Twitter: выводы из истории
Мнения ИБ-экспертов.
25.11
Блог
#ИБ-практика
#Утечка данных
#Превышение полномочий
Как эффективно ликвидировать последствия утечки информации
Рано или поздно это случится и с вами.
22.11
Блог
#ИБ-практика
#Утечка данных
Как выжать максимум из ИБ-аутсорсинга
Пошаговая инструкция по использованию услуги.
22.11
Блог
#Как это сделать
#ИБ-аутсорсинг
#ИБ-практика
#СёрчИнформ КИБ
Шпионы на службе конкурента – кто такие и как нейтрализовать
Вычисляем «засланных казачков».
15.11
Блог
#Корпоративный шпионаж
#ИБ-практика
10 правил хорошего тона в организации IT-инфраструктуры
Практические советы от экспертов «СёрчИнформ».
05.11
Блог
#ИБ-практика
Как отличить фишинговое письмо от реального и не попасться на удочку мошенника?
Выводим «нигерийских принцев» на чистую воду.
05.11
Блог
#Фишинг
#ИБ-практика
#Мошенничество
#Алексей Дрозд
Бывший технический директор разладил работу крымской телеком-компании
Руководитель унес с работы техническую документацию в качестве «сувенира».
28.10
Блог
#Утечка данных
#ИБ-практика
Как принимать гостей без вреда для персданных
ИБ-советы для гостиничного бизнеса.
23.10
Блог
#Персональные данные
#Утечка данных
#ИБ-практика
Топ-менеджер банка Credit Suisse брал откаты «во имя любви»
Мужчина согласился на взятку в 45 млн долларов, чтобы круто изменить жизнь.
21.10
Блог
#Коррупция
#Мошенничество
«Пробойная» сила: как полиция упускает персданные россиян
Дайджест самых распространенных утечек.
11.10
Блог
#Дайджест инцидентов
#Утечка данных
#Персональные данные
#Коррупция
#Алексей Парфентьев
«Бастионы» против «огородов»: что не так в расследовании утечки из Сбербанка
Директор по безопасности «СёрчИнформ» о том, почему расследование «за считанные часы» – это много.
07.10
Блог
#Утечка данных
#ИБ-практика
Экс-программист Yahoo взламывал аккаунты пользователей в поисках ню
В том числе учетки коллег.
07.10
Блог
#Воровство
#Превышение полномочий
#Персональные данные
Почему утечка из Сбербанка – не простые «пугалки»
Разбор причин самого громкого слива осени.
04.10
Блог
#Утечка данных
#ИБ-практика
#СёрчИнформ КИБ
ФНС усомнилась в утечке данных 20 млн россиян
Скомпрометированы оказались паспортные данные, ИНН, сведения об уплаченных налогах.
02.10
Блог
#Утечка данных
#Персональные данные
Банки обвинили полицию и Telegram в утечках клиентских данных
У руководителя службы аналитики «СёрчИнформ» есть, что возразить.
01.10
Блог
#Утечка данных
#Персональные данные
#Алексей Парфентьев
Lion Air потеряла персданные клиентов из-за подрядчика GoQuo
Персданные обнаружили в даркнете.
25.09
Блог
#Воровство
#Утечка данных
#Персональные данные
«А на вас шапка горит»: как вычислять воров в компании
Практические советы с кейсами.
20.09
Блог
#Воровство
#ИБ-практика
#Сергей Ожегов
#СёрчИнформ КИБ
#СёрчИнформ ProfileCenter
Эквадорцы лишились приватности после масштабной утечки
Персданные всех граждан страны попали в открытый доступ.
18.09
Блог
#Персональные данные
#Утечка данных
Как настроить DLP, чтобы не упустить утечку
Подробный гайд по настройке политик.
13.09
Блог
#Как это сделать
#СёрчИнформ КИБ
#ИБ-практика
Данные о канадских покупателях косметики Yves Rocher попали в общий доступ
Внимательно выбирайте подрядчиков.
04.09
Блог
#Утечка данных
#Персональные данные
Молчать нельзя уведомить: РЖД признала утечку персональных данных работников
Пострадали 703 тыс. сотрудников.
28.08
Блог
#Утечка данных
#Персональные данные
#ИБ-практика
#Алексей Парфентьев
Что делать, если экс-сотрудник задумал мстить
Реальные кейсы и алгоритм действий.
21.08
Блог
#Месть сотрудника
#ИБ-практика
Фишеры выманили у канадского города 1 млн долларов
Еще одна успешная BEC-атака.
21.08
Блог
#Фишинг
Штатные «разглашатаи»: пять судебных дел по статье 183 в российских компаниях
Самые интересные кейсы за последний год.
16.08
Блог
#Дайджест инцидентов
#Мошенничество
#Утечка данных
#Превышение полномочий
#Персональные данные
#Алексей Парфентьев
«Не при колонке будь сказано»: стоит ли бояться утечек через голосовые помощники?
Экспертный взгляд на проблему.
07.08
Блог
#Персональные данные
#Утечка данных
#Алексей Парфентьев
Ошиблись кнопкой: NASA, Google и Lenovo «несесурно» используют JIRA
Неоднозначные настройки доступа.
05.08
Блог
#Утечка данных
#ИБ-практика
Как защититься от утечек информации и не нарушить закон
О DLP с точки зрения юристов.
02.08
Блог
#Законодательство
#ИБ-практика
#СёрчИнформ КИБ
Honda «засветила» чувствительные данные о топах и внутренней сети компании
Издержки использования свободного ПО.
02.08
Блог
#Утечка данных
Австралийский банк отправил персданные клиентов «не туда»
К чему приводят ошибки персонала.
29.07
Блог
#Утечка данных
#Персональные данные
#ИБ-практика
Контрольный снимок: запрет на смартфоны с камерами пока не может быть реализован в банках
Проблема в технической стороне вопроса.
26.07
Блог
#Законодательство
#Утечка данных
#Алексей Парфентьев
Утечка переписки губернатора вывела жителей Пуэрто-Рико на улицы
Закрытый Telegram-чат не гарантирует защиту сообщений.
17.07
Блог
#Утечка данных
#ИБ-практика
Повышать штрафы за утечки нужно, но этого точно недостаточно
Руководитель отдела аналитики «СёрчИнформ» высказался об инициативе «Единой России».
10.07
Блог
#Законодательство
#Утечка данных
#Персональные данные
#Алексей Парфентьев
Секретные файлы британской базы химического оружия нашли в мусорном баке
Расследованием инцидента занялось Министерство обороны.
05.07
Блог
#Утечка данных
Аэрокосмическая разведка США допустила утечку серхсекретных данных
Более тысячи секретных документов распечатал и вынес подрядчик Разведывательного центра.
03.07
Блог
#Утечка данных
#Превышение полномочий
McAfee обвиняет сотрудников в разглашении коммерческой тайны
Когда отдел сговорился.
27.06
Блог
#Корпоративный шпионаж
#Утечка данных
Биржу Bithumb обвинили в неспособности защитить данные клиентов
А ей не очень-то страшно.
24.06
Блог
#Утечка данных
#Законодательство
#Алексей Парфентьев
Как вычислить откатчика с помощью DLP
Проверенные схемы поиска коррупционеров в компании.
21.06
Блог
#Как это сделать
#Коррупция
#СёрчИнформ КИБ
#СёрчИнформ ProfileCenter
#ИБ-практика
Агентство по взысканию долгов обанкротилось из-за утечки клиентских данных
Один ИБ-инцидент затмил 42-летний опыт работы.
19.06
Блог
#Утечка данных
#Персональные данные
insert-try
insert-try
17.06
Блог
Унесенные терапевтом: как утекают медицинские данные россиян
Дайджест ИБ-инцидентов в российской медицине за полгода.
17.06
Блог
#Дайджест инцидентов
#Утечка данных
#Персональные данные
#Алексей Парфентьев
Часовщик с идеальной репутацией украл у работодателя 14 млн рублей
Втерся в доверие.
12.06
Блог
#Воровство
#Алексей Парфентьев
Гайки не зажаты: почему новое положение ЦБ не гарантирует защиту вкладов?
Поле для разночтений.
05.06
Блог
#Законодательство
#Алексей Парфентьев
Сотрудницы банка в Якутии опустошили 23 клиентских счета
Понадеялись на забывчивость.
05.06
Блог
#Воровство
#Превышение полномочий
Персона «нон слита»: откуда и какие персданные утекали весной
MongoDB, паспорт Дворковича и полиция.
31.05
Блог
#Дайджест инцидентов
#Утечка данных
Латвийца записали в собственники чужого бизнеса
Все началось с кражи документов.
29.05
Блог
#Персональные данные
#Воровство
#Мошенничество
Пять нестыдных вопросов про кибербезопасность
Пароли, VPN и мобильные приложения.
27.05
Блог
#ИБ-практика
#Алексей Дрозд
Данные 885 млн клиентов страховой компании из США утекли в сеть
В том числе банковская информация.
27.05
Блог
#Утечка данных
#Персональные данные
Чиновник из Австралии подрядил на майнинг компьютерную систему правительства
Экс-служащий успел добыть 9 000 долларов.
22.05
Блог
#Превышение полномочий
Случайные инсайдеры: как выявлять группы риска
Определяем, за кем из сотрудников нужно наблюдать внимательней.
17.05
Блог
#ИБ-практика
#СёрчИнформ КИБ
Испанским компаниям наказали следить за рабочим временем
Правило обязательно для всех организаций.
14.05
Блог
#Законодательство
Мессенджеры не стали идентифицировать пользователей
Почему новый закон бесполезен для ловли преступников?
08.05
Блог
#Законодательство
#Алексей Парфентьев
Мир, труд, ИБ: что произошло, пока мы ели шашлык?
Майская подборка новостей и ИБ-инцидентов.
08.05
Блог
#Дайджест инцидентов
ИБ-наемники: внутренняя безопасность за пределами штата?
Будущее ИБ-аутсорсинга в России.
06.05
Блог
#ИБ-аутсорсинг
Невнимательная ирландская паспортная служба допустила 49 утечек персданных
И признала ошибку.
06.05
Блог
#Утечка данных
#Персональные данные
Недовольный зарплатой программист навредил клиентам работодателя
Работник «добился» 3-месячного тюремного срока и депортации.
24.04
Блог
#Месть сотрудника
Сертификат ФСТЭК помимо номинальной необходимости приобретает реальную значимость
Почему новые требования службы – это хорошо.
18.04
Блог
#Законодательство
#Алексей Парфентьев
В Сеть просочился «черный список» ЦБ: кто виноват и что делать?
Мнение эксперта.
17.04
Блог
#Утечка данных
#Алексей Парфентьев
Экс-сотрудник банка в Екатеринбурге получил срок за мошенничество
Рядовой менеджер незаметно набрал кредитов на 1,6 млн рублей.
17.04
Блог
#Мошенничество
#Воровство
#Превышение полномочий
Менеджер московского турагентства проиграл клиентские деньги
Игроман со стажем.
12.04
Блог
#Воровство
Как работает DLP-система — на примере реальных расследований
Алексей Парфентьев рассказывает, что умеет DLP.
09.04
Блог
#СёрчИнформ КИБ
#ИБ-практика
#Алексей Парфентьев
Подряд самоубийц: как компании несут ИБ-ущерб из-за контрагентов
Подборка свежих и уже хрестоматийных кейсов.
08.04
Блог
#Утечка данных
#ИБ-практика
Обиженный сисадмин раскрыл персданные пяти сенаторов
Случай увольнения не по ИБ-правилам.
08.04
Блог
#Месть сотрудника
Колумбийского чиновника арестовали из-за «лакшери» Instagram’а дочери
Девушка щедро делилась с Интернетом фотографиями дорогой одежды и автомобилей.
05.04
Блог
#Коррупция
#Превышение полномочий
Криптобиржа лишилась 19 млн долларов из-за мести сотрудников?
На днях Bithumb объявила о сокращении штата на 50%.
03.04
Блог
#Месть сотрудника
#Воровство
День дурака в инфобезе: самые глупые инциденты в бизнесе и госсекторе
От продажи секретных документов за бесценок до пилота-самозванца.
01.04
Блог
#Дайджест инцидентов
Сотрудница телеком-компании из ревности нарушила тайну звонков и переписки
Права доступа не освобождают от обязанностей.
29.03
Блог
#Превышение полномочий
«Вам письмо!»: литовский мошенник украл у Google и Facebook 122 млн долларов
Торжество социальной инженерии.
25.03
Блог
#Мошенничество
#Фишинг
#Алексей Дрозд
Агентство по ЧС поделилось персданными о 2,3 млн выживших в катастрофах
Чиновники отправили подрядчику больше инфиормации, чем требовалось.
25.03
Блог
#Утечка данных
#Персональные данные
Пользователям Netflix и American Express разослали фишинговые письма
Кампания нацелена на кражу информации о платежных картах юзеров.
21.03
Блог
#Фишинг
Австралийцу грозит 20 лет тюрьмы за торговлю чужими подписками
За два года преступник продал персданных на 212 тысяч долларов.
18.03
Блог
#Персональные данные
Илона Маска обвинили в слежке за сотрудниками
Против руководителя Tesla ополчились бывшие специалисты и СМИ.
14.03
Блог
#Корпоративный шпионаж
E-commerce компания упустила более 2 млрд чужих адресов
Четыре свежих базы с персональными данным утекли из MongoDB.
11.03
Блог
#Утечка данных
#Персональные данные
Двое британцев воровали клиентов у работодателя
Классический офисный детектив.
04.03
Блог
#Воровство
#Персональные данные
#Утечка данных
«Кина не будет»: что и как утекает из киностудий
Создателям блокбастеров и рейтинговых сериалов приходится вводить режим защиты информации.
01.03
Блог
#Дайджест инцидентов
#Утечка данных
Больница в Свердловской области отправила персданные в макулатуру
Фельдшер больницы отнесла в пункт вторсырья 69 медицинских карт.
25.02
Блог
#Персональные данные
Родина их не забудет: ИБ-инциденты в военной сфере
Дайджест утечек секретной информации из армий разных стран.
22.02
Блог
#Дайджест инцидентов
#Утечка данных
В Сеть попали телефонные запросы шведских пациентов
Из разговоров можно узнать номера медстраховок и чувствительные данные о здоровье граждан.
20.02
Блог
#Персональные данные
#Утечка данных
Цифровые россияне: как отказ от бумаги в госсекторе повлияет на общество и бизнес
У руководителя отдела аналитики «СёрчИнформ» есть вопросы к защищенности данных.
18.02
Блог
#Законодательство
#Алексей Парфентьев
Потеряли лицо: компания оставила в онлайне 2,5 млн записей о местоположении людей
Следить за китайскими гражданами с июля может любой пользователь.
15.02
Блог
#Персональные данные
#Утечка данных
Жительница Лондона потеряла контроль над мобильным номером из-за «мести бывшего»
Девушка не могла пользоваться телефоном на протяжении пяти дней.
13.02
Блог
#Превышение полномочий
#Персональные данные
«Точка Ру»: зачем России автономный Интернет?
Пользователи и бизнес относятся к проекту по-разному.
11.02
Блог
#Законодательство
#Алексей Дрозд
Напряжение растет: энергетическая компания из ЮАР забыла о безопасности
Сотрудники компании в рабочее время играют в SIMS 4.
07.02
Блог
#Персональные данные
#Утечка данных
Старший программист китайского банка присвоил 1 млн долларов
Руководство было готово простить сотрудника, но правоохранители не позволили.
07.02
Блог
#Воровство
#Превышение полномочий
Фонд соцстрахования в Иркутске помог мошенникам украсть 59 млн «декретных» рублей
Благодаря подкупу госслужащих схема работала 11 лет.
06.02
Блог
#Мошенничество
#Воровство
#Коррупция
Apple вычислила очередного корпоративного шпиона
С момента поимки первого вороватого инженера не прошло и года.
01.02
Блог
#Корпоративный шпионаж
Инсайдер разбушевался: клиентам Сбербанка дозвонились мошенники
Для убедительности преступники звонили с контактных номеров банка.
31.01
Блог
#Мошенничество
#Алексей Парфентьев
Продать аккаунт дьяволу: тысячи западных пользователей сдают FB-профили «в аренду»
Алексей Дрозд – о цене беспечности ради легких денег.
28.01
Блог
#Персональные данные
#Алексей Дрозд
Лидер мирового рынка дронов лишился 150 млн долларов из-за откатов
Китайская компания DJI уже рассталась с несколькими сотрудниками.
23.01
Блог
#Коррупция
Хакеры разослали российским банкам более 80 тысяч фишинговых писем
Атака затронула Газпромбанк, Райффайзенбанк и другие крупные кредитно-финансовые организации.
21.01
Блог
#Фишинг
Более 2 млрд почтовых аккаунтов с паролями попали в публичное «облако»
ИБ-исследователь, который обнаружил находку, рекомендует пользователям поискать в базе личные e-mail.
18.01
Блог
#Утечка данных
От школы до мобильного оператора: за утечками персданных в России стоят работники
К чему приводит пренебрежение законом о персональных данных?
16.01
Блог
#Персональные данные
#Утечка данных
Свое «железо» ближе к телу: мнение о новом проекте Минкомсвязи
Ведомство предложило хранить личные сообщения россиян только на российских накопителях.
15.01
Блог
#Законодательство
#Алексей Парфентьев
NASA поставило под угрозу информацию о проекте в Jira
Управление доверило внутренние данные серверу Jira с дырявыми настройками конфиденциальности.
14.01
Блог
#ИБ-практика
Открытые резюме миллионов китайских граждан выставили в Сети
Более 200 млн записей хранились на платформе MongoDB.
11.01
Блог
#Утечка данных
#Персональные данные
Плохой Санта: В Германии под Рождество утекли данные Меркель и других политиков
Киберпреступник сделал в Twitter адвент-календарь с конфиденциальной информацией о представителях власти.
09.01
Блог
#Утечка данных
#Персональные данные
Год ИБ закончился. С новым годом ИБ
«СёрчИнформ» об итогах уходящего и трендах наступающего года.
25.12
Блог
Amazon отправила пользователю чужие голосовые записи
Житель Германии всего ли хотел узнать, какие данные о нем хранит компания.
21.12
Блог
#Персональные данные
#ИБ-практика
На 246,8 млн долларов проштрафились мировые ИТ-гиганты в 2018 году за утечку данных
Uber, Yahoo!, Equifax, Facebook – кому попало больше всех.
20.12
Блог
#Законодательство
#Персональные данные
#Дайджест инцидентов
Роскомнадзор потратит на блокировку Telegram 20 млрд рублей
Решит ли новая технология задачи регулятора?
20.12
Блог
#Законодательство
В Магнитогорске начальница Пенсионного фонда продала персданные за взятку
На чиновницу завели уголовное дело по двум статьям.
17.12
Блог
#Коррупция
#Персональные данные
Что Роскомнадзор может сделать с Google?
Чья возьмет и реальны ли угрозы блокировки Google в России, рассуждает руководитель отдела аналитики «СёрчИнформ».
13.12
Блог
Tesla обвинила бывшего сотрудника в краже секретов
К спору компании и экс-инженера подключились адвокаты.
12.12
Блог
#Корпоративный шпионаж
Используют возможность: 4 истории краж из жизни российских компаний
Как действуют бухгалтеры, супервайзеры и бригадиры в желании взять «свое».
10.12
Блог
#Воровство
За 4 года Marriott International потеряла данные 500 млн постояльцев
ИБ-служба компании заметила брешь в системе только в сентябре.
03.12
Блог
#Утечка данных
#Персональные данные
Как наказывают за утечки данных в России и за рубежом
Ноябрьский дайджест от экспертов «СёрчИнформ».
30.11
Блог
#Дайджест инцидентов
#Утечка данных
#Законодательство
Приложение для заказа массажистов на дом «поделилось» контактами пользователей
Британская компания оставила в Сети открытую базу данных с контактами клиентов и сотрудников.
30.11
Блог
#Утечка данных
#Персональные данные
Американских аллергологов оштрафовали за разглашение данных пациентки
Клиника Allergy Associates заплатит 125 000 долларов за нарушение HIPAA.
28.11
Блог
#Персональные данные
#ИБ-практика
В России введут административную ответственность за утечку информации
Минкомсвязи расширяет законодательную базу в области защиты персональных данных.
27.11
Блог
#Законодательство
#Персональные данные
Личные данные пользователей Amazon «засветились» в Сети
Пока ИБ-исследователи гадают, в чем было дело, клиенты площадки активно обсуждают подозрительные письма, которые получили от торговой площадки.
22.11
Блог
#Фишинг
#Утечка данных
Из-за дыр в безопасности в публичный доступ «вылились» миллионы SMS
Компания Voxox пренебрегла парольной защитой своих серверов.
19.11
Блог
#Утечка данных
#ИБ-практика
Исследователи обнаружили профили сайтов знакомств в свободной продаже
Теневые биржи готовы продать пакет данных из миллиона анкет за 153 доллара.
14.11
Блог
#Персональные данные
#ИБ-практика
5 историй из практики ко Дню специалиста по безопасности
Невероятные случаи из практики клиентов и специалистов «СёрчИнформ» с актуальными демотиваторами.
12.11
Блог
Пользователям интернет-банкинга HSBC с опозданием сообщили об утечке их данных
Клиенты узнали о неавторизованном доступе к их аккаунтам спустя 19 дней после взлома.
07.11
Блог
#Утечка данных
#Персональные данные
Signal, Telegram, WhatsApp: есть ли идеальные мессенджеры для передачи конфиденциальных данных
Ведущий аналитик «СёрчИнформ» Алексей Парфентьев размышляет о мнимой безопасности бесплатных мессенджеров.
07.11
Блог
Чиновница башкирского минздрава передавала данные о пациентах за бонусы
Правоохранители проверяют ее связь с фармкомпаниями, которые получили выгодные госконтракты на поставку препаратов.
01.11
Блог
#Коррупция
#Персональные данные
Брешь в Facebook – данные россиян попали в руки хакеров
После очередной утечки данных из Facebook ведущий аналитик «СёрчИнформ» Алексей Парфентьев напоминает о минимальных правилах безопасности в соцсетях.
30.10
Блог
В Сбербанке произошла утечка личных данных сотрудников
Базу данных с именами и e-mail в публичный доступ, возможно, выложил один из бывших сотрудников банка.
29.10
Блог
#Утечка данных
#Персональные данные
#Алексей Парфентьев
Разработчик шпионского ПО слил собственные данные
Немецкий стартап, который продает правительствам инструменты для шпионажа и взлома, допустил утечку 20 Гб конфиденциальных данных.
29.10
Блог
#Утечка данных
#ИБ-практика
Мэрия Сиэтла случайно выдала данные 32 млн пользователей
ИТ-отдел мэрии нарушил «Закон о свободе информации».
23.10
Блог
#Персональные данные
#ИБ-практика
Деликатные данные об эстонских школьниках годами находятся в открытом доступе
Массовая утечка информации о сотнях детей без срока действия
22.10
Блог
#Персональные данные
#ИБ-практика
Сотрудники сети АЗС воровали бензин с помощью специального ПО
Всего в схеме было задействовано 13 сотрудников компании, из-за которых клиентам отпускалось на 5% меньше топлива, чем было оплачено.
18.10
Блог
#Воровство
По вине подрядчика утекли данные 30 тысяч сотрудников Пентагона
Министерство обороны США обнаружило утечку сведений о командировках сотрудников.
17.10
Блог
#Утечка данных
#Персональные данные
Паспорта новые – проблемы старые
С 2021 года в России начнут выдавать электронные паспорта, однако вопрос технической реализации по-прежнему не кажется простым. Мнение Алексея Парфентьева.
10.10
Блог
Google закрыл доступ к Google+ из-за утечки данных
Перед этим компания несколько месяцев скрывала инцидент, который затронул 500 тысяч пользователей.
09.10
Блог
#Утечка данных
#Персональные данные
В Сети снова появилась информация о свалке документов
В этот раз пострадали папки под грифом «секретно» одного из региональных отделов МВД.
04.10
Блог
#Персональные данные
#ИБ-практика
Чья возьмёт? Пользователи продают персданные, пока эксперты бьются над тем, как вернуть над ними контроль
Тим Бернерс-Ли представил проект Solid, цель которого – вернуть пользователям контроль над их персданными.
02.10
Блог
#Персональные данные
#ИБ-практика
Наступила ответственность: как наказывали компании за утечки информации
Сентябрьский дайджест от экспертов «СёрчИнформ».
02.10
Блог
#Дайджест инцидентов
#Законодательство
Калифорнийский закон – начинаем с элементарного
Ведущий аналитик «СёрчИнформ» – об умных устройствах и информационной безопасности.
01.10
Блог
Военнослужащим ограничат свободу слова в Интернете
Новый законопроект Правительства РФ комментирует Алексей Парфентьев.
27.09
Блог
И снова Trello: теперь утечку внутренних документов допустила ООН
Документы, созданные сотрудниками ООН в программе, попали в публичный доступ.
26.09
Блог
#Утечка данных
#ИБ-практика
#Алексей Парфентьев
Американское Equifax выплатило штраф за утечку данных британцев
Бюро кредитных историй оштрафовали на максимально возможную сумму – 660 тысяч долларов.
21.09
Блог
#Утечка данных
#Персональные данные
В британском клубе «Вест Хэм» не разобрались, кто допускает утечку данных о стартовом составе
Информация утекает уже 89 игр подряд.
18.09
Блог
#Утечка данных
Apple презентовал новый iPhone: какие утечки подтвердились
В этом году до презентации информация просочилась случайно – ее обнаружили внимательные эксперты.
13.09
Блог
#Утечка данных
#ИБ-практика
Новый кризис в British Airways: улетели данные 380 тысяч банковских карт
В течение 15 дней злоумышленники имели доступ к номерам карт, срокам их действия и CVV покупателей авиакомпании.
10.09
Блог
#Утечка данных
#Персональные данные
Тайваньский производитель чипов обвинил сотрудника в шпионаже в пользу китайского конкурента
TSMC – единственный производитель процессоров для устройств Apple.
06.09
Блог
#Корпоративный шпионаж
Продавец шпионского ПО допустил утечку терабайтов данных клиентов
На незащищенном облаке Amazon нашли фотографии, сообщения, аудиозаписи, контакты и другую личную информацию.
27.08
Блог
#Утечка данных
#Персональные данные
Множество документов с персональными данными нашли в здании бывшего отделения полиции и ФМС в Москве
О находке сообщила блогер, которая исследует заброшенные городские объекты.
20.08
Блог
#Персональные данные
#ИБ-практика
В России отказались от идеи обязательного страхования информационной безопасности
Власти посчитали, что дополнительная нагрузка бизнесу не нужна, и планируют подталкивать компании к страхованию ИБ-рисков налоговыми льготами.
17.08
Блог
#Законодательство
Новость про деанонимизацию Telegram – это не новость
Комментирует ведущий аналитик «СёрчИнформ» Алексей Парфентьев.
14.08
Блог
Инсайдера подозревают в утечке персданных в США. Утечка длилась 6 лет
И снова старая песня – чтобы увести персональные данные из правительственной компьютерной сети, достаточно одного недовольного сотрудника.
13.08
Блог
#Утечка данных
#Персональные данные
Шпион получил секретную военную информацию благодаря Тиндеру
Данные об истребителях утекли в результате взлома профиля служащей Королевских военно-воздушных сил Великобритании.
07.08
Блог
#Утечка данных
#Мошенничество
Обзор инцидентов: утечки из-за небрежности разработчиков и самих пользователей
Крупные и показательные утечки месяца, которые произошли из-за уязвимостей сервисов и по вине самих пользователей.
31.07
Блог
#Дайджест инцидентов
Подрядчик допустил утечку секретов производства минимум ста автопроизводителей
ИБ-исследователь нашел в открытом интернете чертежи и конфиденциальные документы Ford, Tesla, Toyota и Volkswagen.
23.07
Блог
#Утечка данных
#ИБ-практика
Страховые компании подали в суд на поставщика ИБ-услуг
Истцы хотят вернуть 30 млн долларов, выплаченных по обязательствам компании, которая пострадала от хакерской атаки 10 лет назад. Ответчик подал встречный иск.
17.07
Блог
#ИБ-практика
#Алексей Парфентьев
Инженер украл секреты производства беспилотных автомобилей Apple
Бывший сотрудник собирался переехать в Китай и использовать схемы на новом месте работы.
12.07
Блог
#Корпоративный шпионаж
Уволенный программист украл и пытался продать лицензионное шпионское ПО за 50 млн долларов
Израильская компания-разработчик NSO Group оценила софт для санкционированного взлома в сотни миллионов долларов.
10.07
Блог
#Месть сотрудника