Блог
(не) Безопасный дайджест: потерянные учетки, компенсация за мегасливы и утечки «с ветерком»
24.11.2022
Пришло время обсудить, что натворили хакеры и инсайдеры в ноябре.
Фотосъемка – запрещена, или как «СёрчИнформ КИБ» помогает распознать смартфон в руках инсайдера?
09.11.2022
В этом году наша DLP-система «СёрчИнформ КИБ» научилась детектировать случаи, когда сотрудники наводят смартфоны на монитор. Делает она это с помощью нейросетей под капотом. Подробнее о том, как работает новая фича, рассказал Алексей Дрозд.
Попробовать бесплатно продукты «СёрчИнформ»
Ослабление требований ФСТЭК пойдет на пользу заказчикам
01.11.2022
Федеральная служба технического и экспортного контроля опубликовала приказ об изменении сертификации СЗИ, подробнее об этом рассказал Алексей Парфентьев.
«СёрчИнформ КИБ» научился распознавать фишинг – зачем это в DLP?
26.10.2022
Продолжаем практику рассказывать об отдельных фичах нашего КИБ подробнее. На этот раз разберем, как «прикрутили» к DLP, по сути, функционал отдельных антифишинговых решений. Леонид Чуриков, ведущий аналитик «СёрчИнформ», рассказывает, для чего мы за это взялись.
«СёрчИнформ КИБ» помогает навести порядок с паролями – как это работает
14.10.2022
Алексей Дрозд рассказал о новом отчете «Авторизация на сервисах», который облегчит жизнь ИБ-специалистам в плане контроля парольной политики.
Риторика в качестве инструмента безопасника. Устная речь и приёмы аттракции
07.10.2022
Вторая часть захватывающей и полезной колонки про риторику от Алексея Дрозда.
Риторика в качестве инструмента безопасника
07.10.2022
Колонка Алексея Дрозда с размышлениями о том, как риторика может быть полезна для решения задач информационной безопасности.
Будни ИБ-аутсорсера: выводы, которые я сделал из работы с заказчиками
28.09.2022
Аналитик отдела ИБ-аутсорсинга поделился своим опытом работы с заказчиками.
Только треть субъектов КИИ оснащены средствами мониторинга угроз
15.09.2022
Леонид Чуриков рассказал, почему компании не оснащены SIEM-системами.
Спам с использованием Google.Диск
10.08.2022
Алексей Дрозд рассказал о новой схеме мошенников: киберпреступники заманивают на криптобиржу с помощью поддельной презентации от «Тинькофф инвестиций».
5 шагов для устранения последствий утечки. Или как выполнить новые требования в ФЗ-152?
22.07.2022
Собрали для вас памятку с инструкцией, какие шаги предпринимать при утечке данных и как правильно отчитаться регулятору.
Этичный контроль или работодатели, перегибающие со слежкой?
21.07.2022
Собрали несколько примеров о том, как компании перегибают с контролем сотрудников.
Это может случиться с каждым. Что делать в первые часы после утечки?
24.06.2022
Алексей Дрозд подготовил инструкцию на «черный день».
Карта сливов ПДн как иллюстрация патовой ситуации с утечками
23.05.2022
В марте в сети появился сайт с картой, на которую нанесли утечки из Яндекс.Еды, теперь по некоторым пострадавшим там целое досье. Несколько уроков, которые мы все можем вынести из ситуации.
«Образумьте уже эту вашу…», или еще раз об ИИ в DLP
23.03.2022
Скоро ИИ сделает из DLP безотказное оружие против инсайдеров. Или нет?
Женская доля: топ-5 крутых взлетов девушек в ИБ
08.03.2022
Традиционно считалось, что инфобез – чисто мужская территория, но ситуация стала меняться.
Технологические тренды в ИБ: куда повернет корпоративная безопасность в 2022
24.01.2022
Алексей Парфентьев подвел технологические ИБ-итоги.
Итоги года: государство – за граждан, бизнес – сам за себя
29.12.2021
Алексей Дрозд подвел ИБ-итоги 2021 года.
Противодействие мошенникам: что предлагает Центробанк
07.12.2021
ЦБ решил внести изменения в систему возврата денежных средств и переводов между счетами. Алексей Дрозд разобрался, что за нововведения и как они могут помочь.
Ненависть в сети: как защитить детей от кибербуллинга
12.11.2021
Алексей Дрозд рассказал, возможно ли защитить детей от травли в сети.
Мошенники используют мой номер телефона для киберпреступлений. Как такое возможно?
09.11.2021
Разобрался в вопросе Алексей Дрозд.
Многие знания – многие печали: зачем сервисам нужны «чайники»
15.09.2021
Продвинутые пользователи невыгодны веб-сервисам. Алексей Дрозд рассуждает, почему.
Гаджеты следят за пользователями. Пора отказаться от «цифры»?
16.08.2021
Рассуждает ведущий аналитик «СёрчИнформ» Леонид Чуриков.
«Деньги – не самоцель, драйв важнее»
16.06.2021
Расспросили руководителя "СёрчИнформ", можно ли делать бизнес с друзьями, одалживать деньги и как объяснить ребенку, чем занимаешься.
«Улетные предложения»: как фишеры продвигают фейковые авиаресурсы
15.06.2021
Пользователи могут оказаться перед выбором: отправиться в отпуск или пополнить карман мошенников?
Как не потерять 400 тысяч рублей на фальшивых билетах Евро-2020
10.06.2021
Разобрался в вопросе Алексей Дрозд.
Как чаще всего обманывают телефонные мошенники?
26.05.2021
Эксперты разобрали актуальные схемы обмана.
Как устроена экономика интернет-мошенничества?
19.05.2021
Алексей Дрозд рассказывает об изнанке киберпреступности.
Passwordstate взломали, пора забыть о менеджерах паролей?
29.04.2021
Неочевидное решение, ведь абсолютной безопасности не существует.
ЦБ озаботился рисками обработки биометрии. Что не учли?
13.04.2021
Разбор новых проектов по обеспечению безопасности биометрических ПДн от Алексея Парфентьева.
Ловят на лету. Как мошенники продают авиабилеты
31.03.2021
С открытием границ фишеры начали охоту на путешественников. Или нет?
Оборотная сторона технологий
15.03.2021
Алексей Дрозд - о том, как дружелюбный ИБ-сервис превратился в кормушку для мошенников.
А агент точно скрытый? Все о «невидимом» контроле с DLP и его пределах
10.03.2021
Алексей Парфентьев о том, почему «пароли на агенте» – плохая идея.
Мошенники пользуются неразберихой вокруг Clubhouse. Они так делают всегда, вспомним Zoom
24.02.2021
Разбор ситуации от Алексея Парфентьева.
Какой не должна быть система идентификации клиента
10.02.2021
Алексей Дрозд рассказывает, какие лазейки в регламентах сервисов используют мошенники.
Мошенники настраивают фальшивые сайты под характеристики жертв
04.02.2021
Так же делают и создатели вирусов.
Чтобы не читать «мелкий шрифт»
03.02.2021
Алексей Дрозд комментирует пользовательские соглашения об обработке ПДн.
ИБ по дефолту: госсайты все еще «защищают» стандартными паролями
29.01.2021
Развернутый комментарий по свежему случаю админской ИБ-безграмотности.
Национализация данных, формальный контроль и реальные угрозы: с чем ИБ подошла к 2021 году
28.12.2020
Эксперты «СёрчИнформ» – о сюрпризах от мошенников в 2020-м и прогнозах на 2021 год.
Правда о кибератаках – (не)пугалки для малого бизнеса
16.12.2020
Какие ИБ-напасти угрожают МСП и как от них защититься.
Лев Матвеев: «ИБ – это не трата, а страховка от потерь»
09.12.2020
Какие уроки преподнесла российским компаниям пандемия и удаленка?
Самые частые вопросы про применение DLP
02.12.2020
Леонид Чуриков собрал «вопросы из зала», которые постоянно звучат на ИБ-форумах.
Мошенники придумали схему с большей конверсией
27.10.2020
Теперь от лица банка жертвам звонят роботы.
Шифровальщики – хит сезона: насколько опасны вирусы-вымогатели и как им противостоять?
23.10.2020
Все об угрозе – в разборе Алексея Дрозда.
Персональные или не персональные: что не так со сбором данных москвичей на «удаленке»
19.10.2020
Мнение Алексея Парфентьева.
Почему госсектор особенно уязвим к кибератакам и что с этим делать
30.09.2020
Разбор ситуации от Алексея Парфентьева.
ИБ-манеры: как развить культуру работы с корпоративными данными
09.09.2020
Разбор ситуации с ИБ-культурой и рекомендации от Алексея Парфентьева.
Хакеры зашифровали информацию в онкоцентре. Какие выводы можно сделать из этой истории?
07.09.2020
ИБ-рекомендации Алексея Дрозда.
Итоги полугодия: в 94% случаев из организаций утекли полезные для мошенников данные
18.08.2020
Уязвимее всего оказались госорганы и сфера торговли.
Кастомизируй это. Преумножаем возможности DLP с помощью интеграции с другими программами
14.08.2020
С какими корпоративными платформами стоит «подружить» DLP.
Думаете, что хорошо защищены от мошенничества по телефону? Умерьте оптимизм
03.07.2020
Как распознать мошеннический звонок от «службы безопасности банка».
Хакеры готовятся к выборам: в Сети появились фейковые сайты о голосовании
17.06.2020
Пользователи рискуют потерять свои персональные и платежные данные.
Как обнаружить подозрительную активность в базах данных на раннем этапе
08.06.2020
DAM-решение для предотвращения инцидентов в БД.
Пропуск есть? Что будет с персданными россиян после ослабления карантинного режима
27.05.2020
Беспокойство вызывает сохранность данных вне государственных сервисов.
Как дети: мошенники создают фальшивые сайты на волне новых пособий
14.05.2020
Пример того, как работают социнженеры.
В России произошла самая крупная утечка из службы доставки: кто виноват и что делать
13.05.2020
Из базы данных курьерской службы СДЭК утекло 9 млн записей.
Как из кризиса извлечь позитив
07.04.2020
Лев Матвеев нашел плюсы для бизнеса в вынужденной удаленке.
Фишинга стало в четыре раза больше – специфические и неспецифические риски удаленки
06.04.2020
Как пережить рабочий карантин.
За что судили работников-махинаторов: сливы данных, подкручивание лимитов по карте, прослушка и «пробивы»
13.03.2020
«СёрчИнформ» выпустила исследование о судебных делах, рассмотренных в 2019 году.
«Канарейки» в базах: помогут ли ловушки для шпионов защитить данные компании
04.03.2020
Разбираем дешевый метод защиты информации.
Facebook: мы взяли ваши данные в заложники
10.02.2020
Алексей Дрозд размышляет о новой спорной опции в популярной соцсети.
Контроль мобильных устройств – больная тема и простые решения
17.01.2020
Возможные опасности и способы избежать утечки данных.
Ни одна «мышь» не проскочит: над чем потрудиться сейчас, чтобы беспечно отдыхать потом
27.12.2019
ИБ-советы перед новогодними каникулами.
ИБ-итоги 2019: Год утечек и социнженеров
27.12.2019
Большой обзор громких ИБ-инцидентов и прогнозы на 2020-й.
Железный аргумент: как выиграть суд о разглашении коммерческой тайны
27.12.2019
Защищаем данные по всем правилам.
Психотип идеального руководителя – как он должен выглядеть
18.12.2019
Методологии определения лидеров.
Deepfake: когда подделка аудио и звука для социнженерии станет массовой угрозой
29.11.2019
Как это работает на реальных примерах атак.
Как эффективно ликвидировать последствия утечки информации
22.11.2019
Рано или поздно это случится и с вами.
Шпионы на службе конкурента – кто такие и как нейтрализовать
15.11.2019
Вычисляем «засланных казачков».
Как отличить фишинговое письмо от реального и не попасться на удочку мошенника?
05.11.2019
Выводим «нигерийских принцев» на чистую воду.
10 правил хорошего тона в организации IT-инфраструктуры
05.11.2019
Практические советы от экспертов «СёрчИнформ».
«Бастионы» против «огородов»: что не так в расследовании утечки из Сбербанка
07.10.2019
Директор по безопасности «СёрчИнформ» о том, почему расследование «за считанные часы» – это много.
Почему утечка из Сбербанка – не простые «пугалки»
04.10.2019
Разбор причин самого громкого слива осени.
Банки обвинили полицию и Telegram в утечках клиентских данных
01.10.2019
У руководителя службы аналитики «СёрчИнформ» есть, что возразить.
«Не при колонке будь сказано»: стоит ли бояться утечек через голосовые помощники?
07.08.2019
Экспертный взгляд на проблему.
Контрольный снимок: запрет на смартфоны с камерами пока не может быть реализован в банках
26.07.2019
Проблема в технической стороне вопроса.
Повышать штрафы за утечки нужно, но этого точно недостаточно
10.07.2019
Руководитель отдела аналитики «СёрчИнформ» высказался об инициативе «Единой России».
Как вычислить откатчика с помощью DLP
21.06.2019
Проверенные схемы поиска коррупционеров в компании.
Гайки не зажаты: почему новое положение ЦБ не гарантирует защиту вкладов?
05.06.2019
Поле для разночтений.
Случайные инсайдеры: как выявлять группы риска
17.05.2019
Определяем, за кем из сотрудников нужно наблюдать внимательней.
Мессенджеры не стали идентифицировать пользователей
08.05.2019
Почему новый закон бесполезен для ловли преступников?
ИБ-наемники: внутренняя безопасность за пределами штата?
06.05.2019
Будущее ИБ-аутсорсинга в России.
Сертификат ФСТЭК помимо номинальной необходимости приобретает реальную значимость
18.04.2019
Почему новые требования службы – это хорошо.
Как работает DLP-система — на примере реальных расследований
09.04.2019
Алексей Парфентьев рассказывает, что умеет DLP.
Подряд самоубийц: как компании несут ИБ-ущерб из-за контрагентов
08.04.2019
Подборка свежих и уже хрестоматийных кейсов.
«Вам письмо!»: литовский мошенник украл у Google и Facebook 122 млн долларов
25.03.2019
Торжество социальной инженерии.
Цифровые россияне: как отказ от бумаги в госсекторе повлияет на общество и бизнес
18.02.2019
У руководителя отдела аналитики «СёрчИнформ» есть вопросы к защищенности данных.
«Точка Ру»: зачем России автономный Интернет?
11.02.2019
Пользователи и бизнес относятся к проекту по-разному.
Инсайдер разбушевался: клиентам Сбербанка дозвонились мошенники
31.01.2019
Для убедительности преступники звонили с контактных номеров банка.
Продать аккаунт дьяволу: тысячи западных пользователей сдают FB-профили «в аренду»
28.01.2019
Алексей Дрозд – о цене беспечности ради легких денег.
Свое «железо» ближе к телу: мнение о новом проекте Минкомсвязи
15.01.2019
Ведомство предложило хранить личные сообщения россиян только на российских накопителях.
Год ИБ закончился. С новым годом ИБ
25.12.2018
«СёрчИнформ» об итогах уходящего и трендах наступающего года.
Что Роскомнадзор может сделать с Google?
13.12.2018
Чья возьмет и реальны ли угрозы блокировки Google в России, рассуждает руководитель отдела аналитики «СёрчИнформ».
5 историй из практики ко Дню специалиста по безопасности
12.11.2018
Невероятные случаи из практики клиентов и специалистов «СёрчИнформ» с актуальными демотиваторами.
Signal, Telegram, WhatsApp: есть ли идеальные мессенджеры для передачи конфиденциальных данных
07.11.2018
Ведущий аналитик «СёрчИнформ» Алексей Парфентьев размышляет о мнимой безопасности бесплатных мессенджеров.
Брешь в Facebook – данные россиян попали в руки хакеров
30.10.2018
После очередной утечки данных из Facebook ведущий аналитик «СёрчИнформ» Алексей Парфентьев напоминает о минимальных правилах безопасности в соцсетях.
Паспорта новые – проблемы старые
10.10.2018
С 2021 года в России начнут выдавать электронные паспорта, однако вопрос технической реализации по-прежнему не кажется простым. Мнение Алексея Парфентьева.
Калифорнийский закон – начинаем с элементарного
01.10.2018
Ведущий аналитик «СёрчИнформ» – об умных устройствах и информационной безопасности.
Военнослужащим ограничат свободу слова в Интернете
27.09.2018
Новый законопроект Правительства РФ комментирует Алексей Парфентьев.
Новость про деанонимизацию Telegram – это не новость
14.08.2018
Комментирует ведущий аналитик «СёрчИнформ» Алексей Парфентьев.
Угроза общественного мнения: как инструменты ИБ могут помочь бизнесу?
06.07.2018
Чтобы предотвратить скандалы, аналогичные скандалу с участием PR-директора «Леруа Мерлен», есть доступные готовые решения.
5 оттенков человеческого фактора в ИБ
21.05.2018
Казалось бы, угроза внутри компаний одна – человеческий фактор. Но проявляется она по-разному и может оборачиваться большими потерями.
Как мы разоблачили откатчика и сократили расходы компании на 10% с помощью «КИБ СерчИнформ ProfileCenter»
24.04.2018
Перед выходом модуль протестировали наши клиенты – и теперь мы показываем, как автоматизация профайлинга помогает бизнесу на практике.
Как выбрать идеальную DLP
05.03.2018
Выбор системы защиты для каждой компании индивидуален и зависит от поставленных перед DLP задач.
Информационная безопасность на предприятиях ТЭК: главные угрозы 2018 года
20.02.2018
Предприятия и объекты топливно-энергетического комплекса из-за своей социальной и экономической значимости находятся под наиболее пристальным вниманием.
Что беспокоит ИБ-директоров: главная угроза безопасности 2018 года
16.01.2018
Нехватка ИБ-грамотных сотрудников превосходит по степени риска все другие угрозы. Таковы результаты опроса Ponemon Institute среди руководителей служб информационной безопасности.
Профайлинг: как оцифровать человеческий фактор?
20.09.2017
Директор по безопасности «СёрчИнформ», эксперт-профайлер Иван Бируля – о нетрадиционном для сферы ИБ методе.
Казус Equifax: незашифрованные пароли и иск на 70 миллиардов долларов
15.09.2017
Расследование утечки персональных данных 143 млн клиентов бюро кредитных историй вскрыло множественные проблемы с безопасностью.
Как рассчитать окупаемость DLP-системы?
28.03.2017
Стратегия оценки экономической целесообразности и эффективности применения средств защиты информации на примере «КИБ СерчИнформ».
Из России со взломом: обзор ИБ-инцидентов с вероятным участием российских хакеров
27.03.2017
Выяснить «национальную» принадлежность хакеров все сложнее, тем не менее в крупных атаках все чаще видят «русский след».
Как обнаружить потенциального инсайдера?
16.03.2017
Рассказываем о мерах, которые обезопасят компанию от превращения людей, потенциально склонных к инсайду, в полноценных инсайдеров.
Руководство по легальному контролю за перепиской сотрудников
22.02.2017
О том, как организовать контроль сотрудников с помощью DLP без рисков для нанимателя, – в пошаговой инструкции от юристов «СёрчИнформ».
Сливы по любви: истории об утечках, когда чувства оказались сильнее правил
14.02.2017
Руководители знают, что от сотрудника с зависимостью – алкогольной, наркотической, игровой – добра ждать не приходится. Не меньше проблем может принести сотрудник влюбленный.
Стоит ли проверять своих сотрудников на полиграфе?
25.01.2017
Иногда проверка сотрудников с использованием детектора лжи – единственно возможный инструмент расследования инцидентов.
В 2017 году медицинская информация превратится в цель номер один для мошенников
24.01.2017
Взгляд на проблему защиты данных в здравоохранении из Великобритании и России.
Российский ИБ-специалист получил рекордную награду за обнаруженную ошибку в сервисе Facebook
23.01.2017
Андрей Леонов нашел критическую уязвимость, которая позволяла запускать на серверах социальной сети произвольный код.
Контроль на работе: внедрить, но не навредить
11.01.2017
Мы обратили внимание, как меняется отношение к контролю персонала. Перемены, скорее, позитивные. Но и руководителей, и подчиненных все еще приходится убеждать в том, что контроль полезен. Приводим наши аргументы.
Идеальный шторм: главные угрозы информационной безопасности в 2017 году
22.12.2016
ИБ-эксперты назвали основные источники проблем, с которыми предстоит иметь дело в следующие 12 месяцев.
Частная жизнь и информационная безопасность
16.12.2016
Эксперт по компьютерной безопасности Брайан Кребс – о том, что не существует приватности без надежной защиты данных.
Особые задачи новой Доктрины информационной безопасности РФ
07.12.2016
Главными угрозами в новом документе признаны воздействие иностранных государств и «размывание духовно-нравственных ценностей».
Эволюция DLP: от отрицательной к положительной безопасности
06.12.2016
Глава ИБ-подразделения американской компании Securonix рассуждает об устаревших DLP-системах и новых способах борьбы с утечками.
Технология преимущества: краткая история продуктов СёрчИнформ
12.10.2016
HR-tv.ru обсудил с председателем совета директоров ГК SearchInform Львом Матвеевым, какой путь проходит уникальный продукт.
ТОП-5 тематических вебинаров по информационной безопасности
10.08.2016
Перестаньте откладывать на потом информационную безопасность.
Как защитить компанию от утечки финансовой и другой секретной информации
16.07.2016
Мы провели собственное расследование и выяснили слабые места многих компаний, а также способы предотвращения утечек.
Мошенничество в социальных сетях: как не стать жертвой?
08.07.2016
Какие новые «трюки» освоили Интернет-мошенники? Какие типовые ошибки делают пользователи и как избежать несанкционированного вскрытия личных данных?
Законность перехвата данных
03.07.2016
Желание работодателя контролировать своих сотрудников вполне понятно. Особенно другим работодателям. Вот только законность контроля – весьма спорная тема.
Как оценить бизнес-риски, связанные с утечкой информации?
01.07.2016
Эксперты подсчитали, что в шести случаях из десяти для банкротства компании достаточно утечки всего лишь 20% ее коммерческих секретов.
TimeInformer – новое имя «младшего» продукта SearchInform
15.06.2016
6 июня 2016 года компания SearchInform объявила о смене названия системы учета рабочего времени WorkTime Monitor на TimeInformer (ТаймИнформер).
Инженер из США обвиняется в хищении коммерческих секретов своих работодателей
15.06.2016
Уголовное дело против инженера является еще одним напоминанием о необходимости защиты интеллектуальной собственности и контроля каналов передачи данных.
Как узнать о DLP всё: от А до Я?
25.05.2016
DLP-системы – это не только настройка политик безопасности и выявление инцидентов.
Исследование: 48% людей подключают к компьютеру случайно найденные флeшки
21.04.2016
Недавно было опубликовано любопытное исследование, которое мы перевели, чтобы поделиться его результатами с широкой публикой.
Обзор DLP-систем
08.02.2016
Итоги 2015 года в области информационной безопасности
08.10.2015
В опросе приняли участие более 1700 специалистов (в основном руководителей отделов ИБ) из 25 городов России и стран СНГ.
Основные игроки российского рынка DLP
01.06.2015
Skype и IP-телефония в бизнесе: безопасно?
05.05.2015
Создание правильного имиджа в соцсетях
20.04.2015
Чем опасны социальные сети: советы экспертов
15.04.2015
Законы, регулирующие порядок работы с конфиденциальной информацией
28.03.2015
Список отечественных и зарубежных законодательных актов в сфере ИБ.
Обзор программ для поиска документов и данных – тестирование поисковых программ
28.02.2015
Поиск данных 80 lvl.
Аудит информационной безопасности: какой, кому, зачем?
10.09.2012
Аудит информационной безопасности может не только дать банку право осуществления определенных видов деятельности, но и показать слабые места в системах банка. Поэтому подходить к решению о проведении и выборе формы аудита необходимо взвешенно.