InfoWatchOut
714 subscribers
104 photos
708 links
Пульс информационной безопасности от InfoWatch. ИБ в СМИ и соцсетях. Тенденции. Утечки. Аналитика.

Наше сообщество в Facebook https://www.facebook.com/InfoWatch

По любым вопросам пишите @annainfowatch
Download Telegram
to view and join the conversation
InfoWatchOut pinned «​Какие с точки зрения методологии нужно выстроить процессы, чтобы защита от утечек работала, как часы? Разберемся на вебинаре "Построение процессов ИБ: от "черного ящика" к управлению рисками" 28 октября в 10:00 В наше время развитых технологий возможности…»
Безопасник, как известно, - это не только специалист по всем видам угроз для бизнеса у себя на работе, но и главный источник информации для близкого окружения о способах защиты от мошенничества.

Если вы не только работаете в ИБ, но и постоянно инструктируете близких и знакомых про то, как не попадаться на все более изощренные атаки мошенников, в частности, телефонных, то, во-первых, вы все делаете правильно, а во-вторых, наша статья вам в помощь.

Сценарии мошенничества остаются избитыми, меняются лишь детали, поскольку мошенники охотно эксплуатируют новостную повестку для большего эмоционального накала в своих схемах. Вместо тысячи слов, просто перешлите эту статью всем, кому важно пояснить, как именно работают злоумышленники

https://www.popmech.ru/gadgets/761803-telefonnoe-moshennichestvo-kak-izbezhat-krazhi-dannyh/
InfoWatchOut pinned «​Друзья, у нас потрясающая новость! InfoWatch Traffic Monitor - ИБ-решение года в России-2021! Мы только что получили высокую награду из рук организаторов TADVISER IT PRIZE, одного из крупнейших изданий России об информационных технологиях. Ура!!! #In…»
Врываемся в рабочий ноябрь с новостями для безопасников АСУ ТП

Завтра, 10 ноября (среда) в 11:00, ждем всех на онлайн-конференции Anti-malware #AMLive на тему «Сетевая безопасность технологических сетей АСУ ТП»

Повестка будет широкая. Поговорим о состоянии рынка сетевой безопасности АСУ ТП и прогнозах его развития, разберем практику реальных проектов по сетевой безопасности АСУ ТП и функциональные возможности наложенных средств сетевой безопасности АСУ ТП.

🏭 Каковы ключевые угрозы и риски для технологических сетей промышленных предприятий?
🏭 Какие отрасли находятся в зоне повышенного риска?
🏭 Какие типы наложенных средств можно использовать для защиты технологических сетей?
🏭 Возможно ли применять активную сетевую защиту в сетях АСУ ТП?
🏭 Как правильно тестировать средства защиты для технологических сетей?


Как всегда на AMLive только ведущие спикеры, компанию им составит технический директор #InfoWatchARMA Игорь Душа. Регистрируйтесь на эфир и готовьте ваши вопросы гостям.

Регистрация по ссылке https://live.anti-malware.ru/ics-network-security#reg
InfoWatchOut pinned «Врываемся в рабочий ноябрь с новостями для безопасников АСУ ТП Завтра, 10 ноября (среда) в 11:00, ждем всех на онлайн-конференции Anti-malware #AMLive на тему «Сетевая безопасность технологических сетей АСУ ТП» Повестка будет широкая. Поговорим о состоянии…»
Очередной продуктивный выпуск AMLive об информационной безопасности АСУ ТП состоялся сегодня на YouTube-канале Anti-malware. При современном уровне развития и сегментации промышленных СЗИ, в том числе отечественных, заказчикам есть смысл смотреть подобные встречи, в которых участвуют сразу несколько вендоров. #InfoWatchARMA

Кто не смотрел в прямом эфире, запись доступна на YouTube

https://www.youtube.com/watch?v=35-7wEfk9d8
Суд над похитителем коммерческой тайны, утечка данных 3 млн пользователей, интересующихся криповалютой, шантаж хакерами миллиона участников ЛГБТ-сообщества и занимательная статистика по выплатам штрафов за утечки персданных в Великобритании - обо всем этом #еженедельныйдайджест, завершающий рабочую неделю 🚀

Федеральный суд США предъявил обвинение бывшему инженеру ИТ-компании Broadcom. Перед уходом из компании мужчина незаконно завладел коммерческой тайной, а затем использовал эти сведения на новом месте работы.

Обвинения предъявлены 50-летнему Питеру Кисану Киму. Согласно судебным документам, он более 20 лет работал в Broadcom, одном из крупных разработчиков полупроводниковой продукции, которая используется в оборудовании по всему миру, в том числе в корпоративных сетях и центрах обработки данных.

За несколько дней до ухода из Broadcom в июле 2020 г. Ким похитил конфиденциальную информацию, связанную с созданием семейства микросхем для крупных дата-центров. А примерно через десять дней приступил к работе в неназванном китайском стартапе, который занимается разработкой микросхем и сетевыми технологиями, где неоднократно использовал украденную информацию.

Обвинения предъявлены по 18 пунктам, и в случае признания вины сотруднику грозит лишение свободы на срок до 10 лет, а также штраф в размере $250 тыс.

Подробнее об этом деле здесь https://clck.ru/YnUFd

Информационный ресурс о криптовалютах CoinMarketCap признал, что ранее в октябре были украдены персональные данные более 3 млн пользователей.

Это одна из самых авторитетных информационных площадок о криптовалютном рынке. В последнее время количество кибератак на криптовалютные ресурсы растет, и порталу CMC не удалось избежать инцидента.

Подробности здесь https://clck.ru/YnURs

Данные миллиона представителей ЛГБТ в руках хакеров

Группировка Black Shadow потребовала выкуп в размере 1 млн долларов от израильской хостинговой компании. В обратном случае хакеры угрожают разместить в Сети украденные данные миллиона участников ЛГБТ-сообщества.

В ходе атаки на хостинг-провайдера Cyberserve злоумышленники из Black Shadow завладели конфиденциальной информацией ряда клиентов этой компании, включая приложение для сексуальных меньшинств Atraf, автобусных перевозчиков Kavim и Dan, а также туристическую фирму Pegasus и даже Израильский детский музей. Но наиболее критичная информация из всего спектра украденных данных относится к ЛГБТ.

Black Shadow несет ответственность за ряд других кибератак на израильский бизнес. В частности, группировка атаковала страховую компанию Shirbit и финансовую организацию KLS. Ранее пострадавшие компании заявляли, что за Black Shadow стоят власти Ирана, однако это остается неподтвержденным.

Подробности здесь https://clck.ru/YnUhK

¾ штрафов за утечки персданных в Великобритании остаются невыплаченным

В период с января 2020 г. по сентябрь 2021 г. британский информационный регулятор ICO наложил 47 штрафов в результате нарушений, которые, в частности, были связаны со спамом, назойливыми звонками и различными случаями, когда утекли персональные данные. Но лишь чуть больше четверти от общей денежной суммы этих штрафов были выплачены по решениям органа, который защищает персональные данные.

Как посчитали специалисты The SMS Works, всего с января 2020 г. по сентябрь 2021 г. британский регулятор назначил 47 различных штрафов, 19 из которых были выплачены. Но из общей суммы штрафов, которая составила 7 млн фунтов стерлингов, в государственную казну поступило только 1,81 млн фунтов, то есть всего 25,9%.

Самые крупные из актуальных штрафов однако в эту массу не вошли - 20 млн фунтов стерлингов, присужденных авиакомпании British Airways и 18,4 млн фунтов стерлингов сети отелей Marriott.

По мнению авторов отчета, некоторые штрафы выглядят неоправданно
суровыми.

Подробности здесь https://clck.ru/
Сетевая безопасность в ИБ АСУ ТП: наблюдения и практические рекомендации

19 ноября, завтра, в 10:00 приглашаем вас, коллеги по безопасности АСУ ТП, присодениться к онлайн-митапу, который будем проводить по итогам одноименного недавнего эфира у @anti_malware.

О чем будем говорить?

В интенсивном формате на онлайн-митапе мы детальнее рассмотрим вопросы сетевой безопасности в ИБ АСУ ТП, поднятые во время эфира и вызвавшие дискуссию среди участников. Начнем с угроз сетевой безопасности и рисков для технологических сетей промышленных предприятий, актуальных в последнее время. Продолжим темой воздушного зазора: от каких угроз защищает и где, наоборот, не является панацеей.

Рассмотрим варианты типовой архитектуры сетевой защиты. В том числе, дадим ссылки на источники Siemens, про который слушатели активно интересовались после эфира и расскажем про принципы работы системы InfoWatch ARMA в контексте задач обеспечения сетевой безопасности в АСУ ТП.

🔹 Как проверить реальное состояние с изолированностью технологических сетей и как защищать технологический сегмент, если выход в интернет все же обнаружен.
🔹 Обязательно коснемся темы, для чего и как глубоко нужно разбирать промышленные протоколы и как повышать осведомленность о происходящих событиях в сети.
🔹 Поделимся своими наблюдениям про возможности применять активную сетевую защиту в сетях АСУ ТП и рассмотрим варианты типовой архитектуры сетевой защиты.

Спикер - Николай Стаховский
Менеджер по техническому сопровождению продаж InfoWatch ARMA

#вебинарыInfoWatch
Регистрация по ссылке
InfoWatchOut pinned «​Сетевая безопасность в ИБ АСУ ТП: наблюдения и практические рекомендации 19 ноября, завтра, в 10:00 приглашаем вас, коллеги по безопасности АСУ ТП, присодениться к онлайн-митапу, который будем проводить по итогам одноименного недавнего эфира у @anti_malware.…»
​Новый проект Приказа Минобороны России добавит к служебной тайне в области обороны 813 пунктов

Работа над внесением изменений в Федеральный закон "Об обороне" ведется с 2020 года. Предлагаемый перечень сведений состоит из 813 пунктов, которые входят в 16 категорий.

Собрали для вас дайджест с подробностями, какие изменения должны войти в закон

#дайджестInfoWatch
Как в безликих, на первый взгляд, инфопотоках найти признаки экономического мошенничества? Например, работу на конкурентов или тендерное мошенничество?

Какие сценарии в ЭБ можно решать с помощью инструментов ИБ? Таких сценариев много, и мы приглашаем вас на онлайн-митап, где разберем кейсы экономической безопасности, которые наши заказчики уже решают с помощью продвинутых ИБ-инструментов!

Разберем, как можно работать с инцидентами ЭБ превентивно и как полноценно расследовать инцидент и выявить все коммуникации, если он уже произошел.

Регистрируйтесь
Новости этой недели такие. В рамках гранта Российского фонда развития информационных технологий (РФРИТ) завершился второй, финальный этап разработки решения InfoWatch ARMA для защиты объектов критической информационной инфраструктуры (КИИ). Итогов у этого непростого и интересного года несколько.

InfoWatch ARMA Industrial Firewall, InfoWatch ARMA Industrial Endpoint и InfoWatch ARMA Management Console вошли в «Единый реестр российских программ для электронных вычислительных машин и баз данных» (ЕРРПО). А InfoWatch ARMA Industrial Firewall получил сертификат соответствия требованиям ФСТЭК России по 4 уровню доверия – решение может применяться на значимых объектах КИИ: АСУ ТП, ГИС до 1 класса защищенности включительно и ИС до 1 уровня защищенности включительно, согласно рекомендациям ФСТЭК России. Так победим! #InfoWatchARMA
Хакеры угрожают турецкой службе доставки сливом украденных данных 20 млн клиентов, крупный хостинг-провайдер потерял данные 1,2 млн клиентов, а с сайта для взрослых утекают персданные - об этом #еженедельныйдайджест, завершающий рабочую неделю 🚀

Турция: хакеры украли данные сервиса по доставке еды

Хакеры, взломавшие информационные системы турецкой службы доставки Yemeksepeti, заявляли, что у них есть персональные данные 20 млн человек.

Сама служба доставки утверждала, что никакой утечки не было, хотя ранее в 2021 году уже страдала из-за хакерской атаки. Требования злоумышленников - выкуп в 3 млн лир (около $250 тыс.) - компания выполнять отказалась. Кстати, хакеры утверждают, что они из России.

Подробности здесь https://clck.ru/Z4XYG

GoDaddy потерял персональные данные более миллиона клиентов

Крупный американский хостинг-провайдер GoDaddy уведомил уполномоченные органы о том, что неизвестные лица могли получить персональные данные примерно 1,2 млн клиентов, которые размещали на серверах компании информацию своих систем управления WordPress.

Компания сама обнаружила несанкционированный доступ к информационным системам, на которых хранит клиентские данные из WordPress и управляет ими. Неизвестное лицо получило доступ к данным еще в сентябре, но выяснилось все только в ноябре.

Утечка в определенной степени опасная, учитывая то, что WordPress - одна из самых популярных в мире платформ для сайтов.

Подробности здесь https://clck.ru/Z4XkJ

С сайта для взрослых утекла конфиденциальная информация миллионов

StripChat - один из популярных в Сети сайтов для общения с вебкам-моделями – из-за ошибок в настройках облачного хранилища скомпрометировал конфиденциальную информацию пользователей и самих моделей. В общей сложности утекло около 200 млн записей, включая e-mail'ы.

Из 200 млн записей 65 млн содержали данные пользователей: e-mail-адреса, IP-адреса, дата создания профиля, время последнего действия в учетной записи, а также суммы чаевых, которые посетители оставляли моделям, раздевающимся на камеру.

В другой базе оказались персональные данные около 421 тыс. вебкам-моделей, сотрудничающих со StripChat.

Как обычно в таких темах спектр потенциальных угроз очень широк - от преследования в сети до проблем в реальной жизни.

Подробности здесь https://clck.ru/Z4Xvt
Поздравляем всех коллег с Международным днем защиты информации!

Согласно опросу компании HeadHunter, безопасники реже представителей всех других квалифицированных профессий соглашаются с утверждением, что их работа им надоела или наскучила.

Мы в этом деле уже 18 лет и смело можем утверждать, что технологическое развитие, которое ИБ отрасль прошла за эти годы, - это результат работы увлеченных и верных профессии людей.

Поэтому еще раз поздравляем всех коллег и хотим напомнить, что в нашей большой коллекции - выступления крутых экспертов, обучающие вебинары про информационную, экономическую безопасность, безопасность АСУ ТП и т.д. Все, что может помочь вам в работе!

У нас полно планов на декабрь. Оставайтесь с нами, будет интересно!
Информационная безопасность в школах оставляет желать лучшего не только в России, но и в США

В подавляющем большинстве случаев школы - это легкая цель для атак почти везде. Мы ассоциируем учебный процесс в первую очередь с просвещением и благими целями общества, забывая о том, что в этой сфере полно персданных и конфиденциальной информации.

США - не исключение. За 2021 год - 344 утечки конфиденциальных данных официально и почти 800 000 человек, чувствительная информация о которых стала доступной злоумышленникам.

Разобрались с тем, как произошло несколько кейсов и какое публичное освещение получили эти инциденты.

Подробнее по ссылке под постом

#дайджестInfoWatch
Основная причина крупнейших утечек III квартала 2021 года - незащищенные хранилища. На втором месте - хакерские атаки

Экспертно-аналитический центр InfoWatch проанализировал крупнейшие инциденты с утечками данных в III квартале.

Из-за незащищенных хранилищ оказались скомпрометированными конфиденциальные данные 106 млн человек, посещавших Тайланд за последние 10 лет. А также 61 млн записей персданных людей, которые пользовались популярным приложением для фитнеса.

Хакерским атакам подверглись гиганты вроде Е-Mobile, потерявшая в результате атаки данные 48 млн абонентов бывших и действующих. Еще в число крупнейших утечек попал слив в Сеть данных 53 млн жителей Украины.

Подробнее по ссылке
#дайджестInfoWatch #ЭАЦ_InfoWatch
Хакеры четыре месяца хозяйничают в сети Panasonic, кибератака на онкоцентр приводит к режиму ЧС в стране, а центр тестирования ДНК теряет данные более 2 млн клиентов. Это #еженедельныйдайджест 🚀

Японский технологический гигант Panasonic подтвердил, что потерпел утечку конфиденциальной информации после того, как хакеры получили доступ к его внутренней сети. Они скрывали свое пристутствие несколько месяцев.

Вторжение началось еще 22 июня, а завершилось 3 ноября. Компания пока не сообщила о нанесенном ущербе. В 2020-м индийское подразделение Panasonic также подвергалось хакерской атаке. А в 2021 жертвами хакеров уже становились такие японские гиганты, как NEC, Mitsubishi Electric и Olympus.

Подробности здесь https://clck.ru/ZAaLG

Кибератака на онкоцентр в Новой Зеландии привела к приостановке работы медицинских сервисов в стране, в результате чего местное Агентство по борьбе с онкоболезнями объявило в Новой Зеландии режим ЧС.

Из-за кибератаки по меньшей мере 30 экстренных пациентов с опасными для жизни раковыми заболеваниями были вынужденно переведены в частные больницы. Другие столкнулись с задержками предоставления лечения. Атака повлияла на возможность предоставления множества сервисов: от проведения лабораторных исследований до проведения лучевой терапии.

Подробности здесь https://clck.ru/ZAaeE

Американская компания DNA Diagnostics Center (DDC) раскрыла информацию об атаке, в ходе которой были похищена конфиденциальная информация более 2 млн клиентов.

Информация, которой завладели хакеры, включает: полные имена, номера и CVV-коды кредитных карт, номера и CVV-коды дебетовых карт, номера счетов, пароли к учетным записям платформы. Генетическая информация не была затронута, по утверждению компании, потому что хранится в других системах.

Компания предлагает такие услуги, как установление отцовства и родства по образцам ДНК, исследует репродуктивные функции, делает тесты на COVID-19, а также предлагает заказчикам определить их происхождение и проводит тесты для мигрантов.

Подробности здесь https://clck.ru/ZAaei
9 декабря в 10:00 проведем важнейший вебинар этой зимы с участием экспертов InfoWatch и приглашенных гостей!

Если вы понимаете, насколько важную часть работы в ИБ составляют цифровые доказательства, то скорее регистрируйтесь.

Вместе с экспертами из RTM Group Евгением Царевым, IT-право и кибербезопасность, и Федором Музалевским, директором технического департамента, а также главредом Ассоциации BISA Михаилом Смирновым разберемся, как добывать цифровые доказательства и применять их в суде.

Это будет самый полный онлайн этого года по цифровым доказательствам. Регистрируйтесь по ссылке под постом ! #вебинарыInfoWatch.
Технологии ИИ становятся все более востребованными для оптимизации разного рода бизнес-процессов, что влечет для бизнеса новые риски ИБ.

И речь не только о цифровых двойниках, а о целом комплексе рисков, которые серьезно меняют рабочий ландшафт для безопасников.

Какие новые ИБ риски влечет за собой внедрение ИИ в бизнес-процессы и как с ними работать? Об этом читайте в новом интервью директора по инновационным проектам InfoWatch Андрея Арефьева в нашем блоге по ссылке ниже

#экспертыInfoWatch
InfoWatchOut pinned «​Технологии ИИ становятся все более востребованными для оптимизации разного рода бизнес-процессов, что влечет для бизнеса новые риски ИБ. И речь не только о цифровых двойниках, а о целом комплексе рисков, которые серьезно меняют рабочий ландшафт для безопасников.…»