Без традиционных поздравлений эта пятница точно не закончится!
Мы в #InfoWatch восхищаемся всеми женщинами, причастными к работе в IT и #ИБ. Их крутые профессиональные и личные качества, тяга к знаниям и бесстрашие перед вызовами делают мир намного кибербезопаснее, чем он мог бы быть! #8марта - прекрасный повод, чтобы еще раз всем об этом напомнить. Поздравляем! 👩🏻💻🦸🏼♀️🕵🏻♀️👩🏻🎤🧚🏻♀️
#мемыпробезопасников
Мы в #InfoWatch восхищаемся всеми женщинами, причастными к работе в IT и #ИБ. Их крутые профессиональные и личные качества, тяга к знаниям и бесстрашие перед вызовами делают мир намного кибербезопаснее, чем он мог бы быть! #8марта - прекрасный повод, чтобы еще раз всем об этом напомнить. Поздравляем! 👩🏻💻🦸🏼♀️🕵🏻♀️👩🏻🎤🧚🏻♀️
#мемыпробезопасников
Эксперты сравнили #кибербезопасность электроэнергетики в России и США
Рабочая группа EnergyNet, в состав которой входят эксперты #InfoWatch, представила долгожданный доклад Известиям 10 марта. Из любопытного:
> кибератаки на инфраструктуру отнесены к наиболее значимым глобальным рискам (76,1%)
> в международном рейтинге стран по индексу #ИБ за 2018 г. Россия на 26-м месте (0,836 балла) из 194 стран
> США на 2-м месте (0,926 балла)
> особо отмечены успехи России в борьбе с мошенничеством в сфере электронных платежей
Полный текст доступен неленивым читателям на 25 страницах. Для остальных мы опубликуем карточки из рубрики #ИБвцифрах с самыми интересными фактами. #cybersecurity #cyberthreats #киберугрозы
https://clck.ru/MTB3s
Рабочая группа EnergyNet, в состав которой входят эксперты #InfoWatch, представила долгожданный доклад Известиям 10 марта. Из любопытного:
> кибератаки на инфраструктуру отнесены к наиболее значимым глобальным рискам (76,1%)
> в международном рейтинге стран по индексу #ИБ за 2018 г. Россия на 26-м месте (0,836 балла) из 194 стран
> США на 2-м месте (0,926 балла)
> особо отмечены успехи России в борьбе с мошенничеством в сфере электронных платежей
Полный текст доступен неленивым читателям на 25 страницах. Для остальных мы опубликуем карточки из рубрики #ИБвцифрах с самыми интересными фактами. #cybersecurity #cyberthreats #киберугрозы
https://clck.ru/MTB3s
Известия
Эксперты сравнили кибербезопасность критической инфраструктуры США и РФ
Рабочая группа центра компетенций «Энерджинет» подготовила отчет, в котором сравнила ключевые документы в области кибербезопасности энергетических отраслей США и России. Компания InfoWatch, чьи эксперты вошли в рабочую группу, предоставила доклад «Известиям»…
Сейчас нагрузка на #ИБ кратно возрастает. Не хотим перегружать вас излишними инструкциями и страшными прогнозами киберугроз. Вот короткая #памятка для самопроверки, безопасна ли ваша #удаленка и #самоизоляция.
Помним, что #карантин вынуждает готовиться не к спринту, а к марафону! Как утихнет первая волна, 31 марта проведем вебинар «#COVID19 и массовые миграции на удаленку: каких отложенных эффектов ожидать и как их преодолеть». Мы с вами! 💚
Помним, что #карантин вынуждает готовиться не к спринту, а к марафону! Как утихнет первая волна, 31 марта проведем вебинар «#COVID19 и массовые миграции на удаленку: каких отложенных эффектов ожидать и как их преодолеть». Мы с вами! 💚
Массовая #удаленка, вызванная #COVID19, на неопределенный срок концептуально меняет инфопотоки в организации. Пока никто не знает, как вынужденные изменения повлияют на #ИБ и непрерывность бизнеса. Мы составили для ИБ-отделов рекомендации для упрощения работы с новой картиной коммуникаций и аномалий #памятка №2
Кроме того, как вендор #InfoWatch решил БЕСПЛАТНО предоставить #InfoWatchVision до 01.07.20 г. Умная визуализация значительно расширяет возможности #DLP. Визуализируйте маршруты перемещения конфиденциальной информации, чтобы лучше понимать перемены в бизнес-процессах и своевременно адаптировать под них политики безопасности.
Оперативно получить лицензию Vision все желающие могут отправив заявку на специальной странице https://www.infowatch.ru/vision-anti-covid. Мы с вами! 💚
Кроме того, как вендор #InfoWatch решил БЕСПЛАТНО предоставить #InfoWatchVision до 01.07.20 г. Умная визуализация значительно расширяет возможности #DLP. Визуализируйте маршруты перемещения конфиденциальной информации, чтобы лучше понимать перемены в бизнес-процессах и своевременно адаптировать под них политики безопасности.
Оперативно получить лицензию Vision все желающие могут отправив заявку на специальной странице https://www.infowatch.ru/vision-anti-covid. Мы с вами! 💚
Открываем БЕСПЛАТНЫЙ доступ к инструменту мониторинга персонала #PersonMonitor на 1 месяц. Заявки по ссылке https://www.infowatch.ru/person-monitor-anti-covid
#Удаленка через 2-3 недели может снижать производительность даже у самых крутых сотрудников, провоцировать неэтичное обращение с коммерческой тайной и другие риски. PM снабжает #ИБ-службу информацией, которая поможет делать выводы об операционной эффективности команды. И хотя невозможно точно предугадать, с какими новыми задачами столкнутся ИБ-отделы из-за #COVID19, но технически подкованным бизнесам и госкомпаниям сохранить свои активы, репутацию и выйти из кризиса будет точно легче. Мы с вами! 💚
#Удаленка через 2-3 недели может снижать производительность даже у самых крутых сотрудников, провоцировать неэтичное обращение с коммерческой тайной и другие риски. PM снабжает #ИБ-службу информацией, которая поможет делать выводы об операционной эффективности команды. И хотя невозможно точно предугадать, с какими новыми задачами столкнутся ИБ-отделы из-за #COVID19, но технически подкованным бизнесам и госкомпаниям сохранить свои активы, репутацию и выйти из кризиса будет точно легче. Мы с вами! 💚
Друзья, мы не забыли про киберзащиту промышленных объектов. Открываем доступ к нашим технологиям для защиты ИБ #АСУТП в дистанционном режиме.
Во-первых, держите #памятка №4 – для #ИБ-специалистов, изучающих сейчас рекомендации ФСТЭК по обеспечению безопасности объектов #КИИ в дистанционном режиме в связи с #COVID19.
А во-вторых, даем бесплатный доступ к промышленному межсетевому экрану #InfoWatch #ARMA Industrial Firewall сроком на 3 месяца до 30 июня 2020 г. Наши эксперты подготовят образ виртуальной машины и лицензию полного функционала. Вы сможете самостоятельно установить образ на своей виртуальной машине как систему обнаружения вторжений или как межсетевой экран.
Подавать заявки здесь
https://www.infowatch.ru/arma-anti-covid.
#InfoWatch с вами! 💚
Во-первых, держите #памятка №4 – для #ИБ-специалистов, изучающих сейчас рекомендации ФСТЭК по обеспечению безопасности объектов #КИИ в дистанционном режиме в связи с #COVID19.
А во-вторых, даем бесплатный доступ к промышленному межсетевому экрану #InfoWatch #ARMA Industrial Firewall сроком на 3 месяца до 30 июня 2020 г. Наши эксперты подготовят образ виртуальной машины и лицензию полного функционала. Вы сможете самостоятельно установить образ на своей виртуальной машине как систему обнаружения вторжений или как межсетевой экран.
Подавать заявки здесь
https://www.infowatch.ru/arma-anti-covid.
#InfoWatch с вами! 💚
Важное напоминание! ⚡️⚡️⚡️
До 30.04.20 г. можно подать заявку и получить бесплатно #ИБ-продукты #InfoWatch для усиления киберзащиты компаний и госучреждений в период #COVID19 и удаленной работы в рамках нашей antiCOVID акции.
https://www.infowatch.ru/vision-anti-covid
https://www.infowatch.ru/person-monitor-anti-covid
https://www.infowatch.ru/arma-anti-covid
Мы знаем, что сейчас офицерам ИБ нужны инструменты легкого внедрения и быстрого реагирования - рутинной работы прибавилось, #удаленка может настигать своими отложенными эффектами. Следите за числом аномальных активностей, продуктивностью коллектива, этичным обращением с конфиденциальными данными и ресурсами. Мы с вами! 💚
До 30.04.20 г. можно подать заявку и получить бесплатно #ИБ-продукты #InfoWatch для усиления киберзащиты компаний и госучреждений в период #COVID19 и удаленной работы в рамках нашей antiCOVID акции.
https://www.infowatch.ru/vision-anti-covid
https://www.infowatch.ru/person-monitor-anti-covid
https://www.infowatch.ru/arma-anti-covid
Мы знаем, что сейчас офицерам ИБ нужны инструменты легкого внедрения и быстрого реагирования - рутинной работы прибавилось, #удаленка может настигать своими отложенными эффектами. Следите за числом аномальных активностей, продуктивностью коллектива, этичным обращением с конфиденциальными данными и ресурсами. Мы с вами! 💚
В эти турбулентные дни эксперты #InfoWatch отвечают на множество запросов от СМИ. Они дали уже столько разъяснений и комментариев, что мы не успеваем их все публиковать.
Если вы в эти дни особенно внимательно мониторите повестку на тему #ИБ в период #COVID19 и удаленной работы (по тегу #удаленка, кстати, можно найти инфо про нашу antiCOVID акцию для безопасников) и опасались что-то пропустить, то в этом посте собрали для вас всё неопубликованное в нашем канале со ссылкой на экспертов и про разные отрасли.
✅ IT-специалисты назвали главные угрозы для россиян от работы на дому
Эксперты ожидают, что из-за карантинных мер в российских городах, связанных с распространением коронавируса и переходом на удаленную работу и учебу, страну может захлестнуть новая волна киберпреступлений, пишет портал URA.RU.
«Это происходит за счет того, что в ряде случаев информация будет обрабатываться на личных компьютерах, которые обычно менее защищены, чем рабочие. Дополнительным фактором станет то, что пользователи будут использовать личную почту или мессенджеры для обмена информацией, в том числе конфиденциальной, а не защищенные рабочие места», — объяснил URA.RU директор экспертно-аналитического центра InfoWatch Михаил Смирнов. Он предполагает, что большинство пользователей, переведенных из офиса на удаленную работу, посвятят значительную часть времени общению, посещению различных развлекательных сайтов, «поэтому будут уязвимы для различных мошеннических схем».
Из наиболее популярных инструментов киберпреступников эксперт выделяет фишинговые атаки (массовые рассылки писем и уведомлений от имени известных брендов в целях получения данных пользователей или их средств), хакерские кампании по рассылкам вредоносного ПО, мошеннические схемы по продаже в интернете билетов на различные обучающие курсы, онлайн-мероприятия и развлекательные сервисы, а также комментирует текущий уровень осведомленности россиян о цифровой гигиене.
Подробнее тут https://clck.ru/Ms6jp
✅ Враг изнутри: с переходом на удаленку число утечек вырастет вдвое
Количество фишинговых рассылок за последние несколько дней выросло в четыре раза и продолжит расти. IT-специалисты прогнозируют двукратный рост утечек данных. Удаленная работа, на которую перешли многие компании в связи со вспышкой нового коронавируса, может поставить под угрозу безопасность информационных систем организаций, считают опрошенные «Известиями» эксперты.
Директор экспертно-аналитического центра InfoWatch Михаил Смирнов поясняет, что личные компьютеры сотрудников пусть и с установленным VPN все-таки хуже защищены, чем служебные. Риски вырастут и в случае, если работники начнут чаще сбрасывать друг другу данные на личные адреса или в мессенджеры.
Крайне нежелательно переводить на удаленную работу сотрудников, ведущих критичные операции, например, системных администраторов и бухгалтерию, отмечает руководитель направления аналитики и спецпроектов InfoWatch Андрей Арсентьев. Он привел в пример ситуацию, случившуюся несколько лет назад, когда к сисадмину, который работал удаленно, в квартиру ворвались преступники, силой заставили ввести учетные данные и выкачали из базы компании необходимую информацию.
Специалисты дают рекомендации, как минимизировать риски работы на дому https://clck.ru/McP7x
✅ Удаленная работа загрузила Сеть
Все уже слышали, что европейские власти попросили видеосервисы и онлайн-кинотеатры ограничить качество трансляций фильмов, сериалов и видеороликов. Это при том, что качество европейского интернета оставляет желать лучшего по сравнению с российским – это тоже давно известно.
В России же не наблюдается сильных изменений в нагрузке на Сеть, но меняются приоритеты в потреблении трафика, пишет «Российская газета». Наибольший рост произошел в WhatsApp, интернет-трафик данного приложения за несколько дней увеличился на 30%. Незначительно сократилось использование транспортных сервисов, например, 2GIS, Google maps, Maps.me. Трафик же музыкальных сервисов, напротив, увеличился, однако всего на несколько процентов.
Если вы в эти дни особенно внимательно мониторите повестку на тему #ИБ в период #COVID19 и удаленной работы (по тегу #удаленка, кстати, можно найти инфо про нашу antiCOVID акцию для безопасников) и опасались что-то пропустить, то в этом посте собрали для вас всё неопубликованное в нашем канале со ссылкой на экспертов и про разные отрасли.
✅ IT-специалисты назвали главные угрозы для россиян от работы на дому
Эксперты ожидают, что из-за карантинных мер в российских городах, связанных с распространением коронавируса и переходом на удаленную работу и учебу, страну может захлестнуть новая волна киберпреступлений, пишет портал URA.RU.
«Это происходит за счет того, что в ряде случаев информация будет обрабатываться на личных компьютерах, которые обычно менее защищены, чем рабочие. Дополнительным фактором станет то, что пользователи будут использовать личную почту или мессенджеры для обмена информацией, в том числе конфиденциальной, а не защищенные рабочие места», — объяснил URA.RU директор экспертно-аналитического центра InfoWatch Михаил Смирнов. Он предполагает, что большинство пользователей, переведенных из офиса на удаленную работу, посвятят значительную часть времени общению, посещению различных развлекательных сайтов, «поэтому будут уязвимы для различных мошеннических схем».
Из наиболее популярных инструментов киберпреступников эксперт выделяет фишинговые атаки (массовые рассылки писем и уведомлений от имени известных брендов в целях получения данных пользователей или их средств), хакерские кампании по рассылкам вредоносного ПО, мошеннические схемы по продаже в интернете билетов на различные обучающие курсы, онлайн-мероприятия и развлекательные сервисы, а также комментирует текущий уровень осведомленности россиян о цифровой гигиене.
Подробнее тут https://clck.ru/Ms6jp
✅ Враг изнутри: с переходом на удаленку число утечек вырастет вдвое
Количество фишинговых рассылок за последние несколько дней выросло в четыре раза и продолжит расти. IT-специалисты прогнозируют двукратный рост утечек данных. Удаленная работа, на которую перешли многие компании в связи со вспышкой нового коронавируса, может поставить под угрозу безопасность информационных систем организаций, считают опрошенные «Известиями» эксперты.
Директор экспертно-аналитического центра InfoWatch Михаил Смирнов поясняет, что личные компьютеры сотрудников пусть и с установленным VPN все-таки хуже защищены, чем служебные. Риски вырастут и в случае, если работники начнут чаще сбрасывать друг другу данные на личные адреса или в мессенджеры.
Крайне нежелательно переводить на удаленную работу сотрудников, ведущих критичные операции, например, системных администраторов и бухгалтерию, отмечает руководитель направления аналитики и спецпроектов InfoWatch Андрей Арсентьев. Он привел в пример ситуацию, случившуюся несколько лет назад, когда к сисадмину, который работал удаленно, в квартиру ворвались преступники, силой заставили ввести учетные данные и выкачали из базы компании необходимую информацию.
Специалисты дают рекомендации, как минимизировать риски работы на дому https://clck.ru/McP7x
✅ Удаленная работа загрузила Сеть
Все уже слышали, что европейские власти попросили видеосервисы и онлайн-кинотеатры ограничить качество трансляций фильмов, сериалов и видеороликов. Это при том, что качество европейского интернета оставляет желать лучшего по сравнению с российским – это тоже давно известно.
В России же не наблюдается сильных изменений в нагрузке на Сеть, но меняются приоритеты в потреблении трафика, пишет «Российская газета». Наибольший рост произошел в WhatsApp, интернет-трафик данного приложения за несколько дней увеличился на 30%. Незначительно сократилось использование транспортных сервисов, например, 2GIS, Google maps, Maps.me. Трафик же музыкальных сервисов, напротив, увеличился, однако всего на несколько процентов.
На портале @anti_malware вышло интервью Александра Клевцова, главы направления по развитию флагманского решения #Infowatch #TrafficMonitor, для предотвращения утечек информации и контроля информационных потоков.
Эксперты откровенно говорили о:
> принципиальных изменениях в безопасности корпоративного периметра, вызванных #COVID19
> первых выводах об успешности организации удаленной работы с т.з. #ИБ
> технических и организационных рекомендациях для безопасников
> профессиональных вызовах и успешных стратегиях ИБ-офицеров в будущем
> различии в ожиданиях от ИБ-вендоров во времена стабильности и турбулентности
Поддерживаем мнение эксперта - так победим!
https://clck.ru/MzryZ
Эксперты откровенно говорили о:
> принципиальных изменениях в безопасности корпоративного периметра, вызванных #COVID19
> первых выводах об успешности организации удаленной работы с т.з. #ИБ
> технических и организационных рекомендациях для безопасников
> профессиональных вызовах и успешных стратегиях ИБ-офицеров в будущем
> различии в ожиданиях от ИБ-вендоров во времена стабильности и турбулентности
Поддерживаем мнение эксперта - так победим!
https://clck.ru/MzryZ
Anti-Malware
Александр Клевцов: В первую очередь клиентам нужно, чтобы их бизнес поддержали в непростой момент, а не упражнялись на них в маркетинге
Anti-Malware.ru обсудил с Александром Клевцовым, экспертом по ИТ-продуктам для обеспечения информационной безопасности и главой направления Traffic Monitor ГК InfoWatch, реакцию профессионального
Вице-президент по маркетингу и управлению продуктами ГК InfoWatch Маргарита Амалицкая дала интервью Код ИБ об управленческих и коммерческих итогах уходящего 2020-го.
Год выдался, безусловно, непростым. И если наши прогнозы на протяжении года могли претерпевать изменения, то настрой и отношение к делу - никогда.
За 10 минут, разумеется, не рассказать обо всем. Поэтому если после просмотра у вас возникнут вопросы или комментарии, их можно оставить под этим постом на YouTube или на нашей странице в Facebook. ⬇
https://www.youtube.com/watch?v=zgr7qO9VYCc&feature=youtu.be
Год выдался, безусловно, непростым. И если наши прогнозы на протяжении года могли претерпевать изменения, то настрой и отношение к делу - никогда.
За 10 минут, разумеется, не рассказать обо всем. Поэтому если после просмотра у вас возникнут вопросы или комментарии, их можно оставить под этим постом на YouTube или на нашей странице в Facebook. ⬇
https://www.youtube.com/watch?v=zgr7qO9VYCc&feature=youtu.be
YouTube
InfoWatch. Итоги 2020 года.
Итоги 2020 года компании InfoWatch в интервью с вице-президентом по маркетингу и управлению продуктами Маргаритой Амалицкой
⌚ Таймкоды выпуска:
00:00 Вступление
00:33 Успехи и достижения года
02:25 Команда
03:55 Выручка
05:51 Влияние пандемии на компанию…
⌚ Таймкоды выпуска:
00:00 Вступление
00:33 Успехи и достижения года
02:25 Команда
03:55 Выручка
05:51 Влияние пандемии на компанию…
🔥 Слив из Google данных разведчиков, утечка из приложений для знакомств, кража информации миллионов индонезийцев, инцидент ИБ в госпитале и ситуация с импортозамещением ОС в промышленном секторе — в рубрике #ИБ неделя
✅ Из Google утекли сведения о разведчиках
Сотрудник компании случайно разместил в открытом доступе данные более 5 600 пользователей сервиса Virus Total, среди которых оказались высокопоставленные лица и сотрудники спецслужб.
✅ В Индонезии украли информацию миллионов человек
Хакер выставил на продажу за $10 000 базу данных почти 35 млн граждан, включающую их паспортные сведения.
✅ Сервисы знакомств скомпрометировали пользователей
В сети обнаружена открытая база данных 2,3 млн пользователей приложений для знакомств 419 Dating - Chat & Flirt, Meet You и Speed Dating App For American.
✅ Госпиталь потерял данные пациентов
Группировка Snatch Team добавила Tampa General Hospital в список своих жертв — в результате кибератаки утекла конфиденциальная информация 1,2 млн пациентов.
📢 А еще прокомментировали ситуацию и перспективы импортозамещения ОС в промышленном секторе.
✅ Из Google утекли сведения о разведчиках
Сотрудник компании случайно разместил в открытом доступе данные более 5 600 пользователей сервиса Virus Total, среди которых оказались высокопоставленные лица и сотрудники спецслужб.
✅ В Индонезии украли информацию миллионов человек
Хакер выставил на продажу за $10 000 базу данных почти 35 млн граждан, включающую их паспортные сведения.
✅ Сервисы знакомств скомпрометировали пользователей
В сети обнаружена открытая база данных 2,3 млн пользователей приложений для знакомств 419 Dating - Chat & Flirt, Meet You и Speed Dating App For American.
✅ Госпиталь потерял данные пациентов
Группировка Snatch Team добавила Tampa General Hospital в список своих жертв — в результате кибератаки утекла конфиденциальная информация 1,2 млн пациентов.
📢 А еще прокомментировали ситуацию и перспективы импортозамещения ОС в промышленном секторе.
⚡Открытие доступа к стандартам ИБ, штраф Минобороны Великобритании за ПДн, утечка из Toyota Finаncial и арест одного из самых опасных хакеров — в рубрике #ИБ неделя.
✅ Росстандарт открыл доступ к стандартам ИБ
Специалистам теперь доступны 90 документов по криптографической защите информации, средствам вычислительной техники для обеспечения ИБ, защите ИТ и АС от угроз информационной безопасности, средствам технической защиты информации и другим направлениям.
✅ Минобороны Великобритании оштрафовали за ПДн
Управление комиссара по информации (ICO) оштрафовало военное ведомство на 350 тыс. фунтов стерлингов за утечку данных 245 граждан Афганистана, сотрудничавших с британским правительством.
✅ Хакеры украли данные из Toyota Finаncial
Группировка Medusa потребовала выкуп в 8 млн долларов за информацию, похищенную из финансового подразделения компании через уязвимость в Citrix Bleed.
✅ Арестован один из самых опасных хакеров
Испанская полиция задержала гражданина Венесуэлы, отвечавшего в группировке Kelvin Security за отмывание денег.
На счету у хакеров более 300 атак только за последние 3 года.
✅ Росстандарт открыл доступ к стандартам ИБ
Специалистам теперь доступны 90 документов по криптографической защите информации, средствам вычислительной техники для обеспечения ИБ, защите ИТ и АС от угроз информационной безопасности, средствам технической защиты информации и другим направлениям.
✅ Минобороны Великобритании оштрафовали за ПДн
Управление комиссара по информации (ICO) оштрафовало военное ведомство на 350 тыс. фунтов стерлингов за утечку данных 245 граждан Афганистана, сотрудничавших с британским правительством.
✅ Хакеры украли данные из Toyota Finаncial
Группировка Medusa потребовала выкуп в 8 млн долларов за информацию, похищенную из финансового подразделения компании через уязвимость в Citrix Bleed.
✅ Арестован один из самых опасных хакеров
Испанская полиция задержала гражданина Венесуэлы, отвечавшего в группировке Kelvin Security за отмывание денег.
На счету у хакеров более 300 атак только за последние 3 года.