В Москве возбудили первое уголовное дело о покупке поддельного QR-кода и несколько десятков уголовных дел о подделке сертификатов о вакцинации от COVID-19 и ПЦР-тестов
На сегодняшний день самый распространенный способ обхода требований - это генерация QR-кода, ведущего на сайт, имитирующий портал Госуслуги, а также покупка сертификатов о вакцинации в самих медучреждениях или в даркнете.
«В последнее время зафиксировано множество групп и Telegram-каналов, предлагающих купить QR-коды для посещения кафе и ресторанов. Причем если в случае с поддельными сертификатами о вакцинации можно говорить о коррупции в медучреждениях, то QR-коды, как правило, продают мошенники»,— комментирует руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев.
#экспертыInfoWatch
https://www.kommersant.ru/doc/4878485
На сегодняшний день самый распространенный способ обхода требований - это генерация QR-кода, ведущего на сайт, имитирующий портал Госуслуги, а также покупка сертификатов о вакцинации в самих медучреждениях или в даркнете.
«В последнее время зафиксировано множество групп и Telegram-каналов, предлагающих купить QR-коды для посещения кафе и ресторанов. Причем если в случае с поддельными сертификатами о вакцинации можно говорить о коррупции в медучреждениях, то QR-коды, как правило, продают мошенники»,— комментирует руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев.
#экспертыInfoWatch
https://www.kommersant.ru/doc/4878485
Коммерсантъ
Неподменимых у нас нет
Фальшивые QR-коды вступили в силу одновременно с указом московской мэрии
Минтруд подготовил документы для принятия профстандарта специалиста по ИБ в кредитно-финансовой сфере
Ведомство видит необходимость в таких специалистах для обеспечения киберустойчивости в организациях кредитно-финансовой сферы, защиты персданных и предотвращения утечек информации.
Известно, что отрасль ИБ в целом испытывает недостаток кадров. 2019-2020 годы стали всплеском активности мошенников, представляющихся службами безопасности банков, и нельзя сказать, что этот поток мошенничества удалось обуздать. Поэтому любые меры, направленные на усиление концентрации ИБ специалистов в финансово-кредитной сфере, скорее, закономерны и правильны.
Директор Экспертно-аналитического центра InfoWatch Михаил Смирнов на данный момент выделяет пять открытых профессиональных стандартов в сфере информационной безопасности (ИБ). Четыре из них относятся к видам профессиональной деятельности, связанным с обеспечением безопасности информации в автоматизированных системах, телекоммуникационных системах и сетях, с технической защитой информации. Пятый относится к автоматизации информационно-аналитической деятельности в сфере безопасности.
"Новый стандарт разработан не просто для специалистов по информационной безопасности, он одновременно специализирован в конкретной - кредитно-финансовой сфере, регулятором которой является Банк России. В нем отражены не только функции защиты информации и управления рисками ИБ, но и обеспечения операционной надежности, впервые для ПС применяется понятие "киберустойчивость". Стандарт гармонизирован с нормативными и методическими документами Банка России.
Это важный шаг в укреплении безопасности критической информационной инфраструктуры, база для разработки профессиональных образовательных стандартов, программ повышения квалификации и переподготовки".
#ЭАЦ_InfoWatch
#экспертыInfoWatch
https://www.comnews.ru/content/215147/2021-06-24/2021-w25/mintrud-obespechit-kreditno-finansovuyu-sferu-specialistami
Ведомство видит необходимость в таких специалистах для обеспечения киберустойчивости в организациях кредитно-финансовой сферы, защиты персданных и предотвращения утечек информации.
Известно, что отрасль ИБ в целом испытывает недостаток кадров. 2019-2020 годы стали всплеском активности мошенников, представляющихся службами безопасности банков, и нельзя сказать, что этот поток мошенничества удалось обуздать. Поэтому любые меры, направленные на усиление концентрации ИБ специалистов в финансово-кредитной сфере, скорее, закономерны и правильны.
Директор Экспертно-аналитического центра InfoWatch Михаил Смирнов на данный момент выделяет пять открытых профессиональных стандартов в сфере информационной безопасности (ИБ). Четыре из них относятся к видам профессиональной деятельности, связанным с обеспечением безопасности информации в автоматизированных системах, телекоммуникационных системах и сетях, с технической защитой информации. Пятый относится к автоматизации информационно-аналитической деятельности в сфере безопасности.
"Новый стандарт разработан не просто для специалистов по информационной безопасности, он одновременно специализирован в конкретной - кредитно-финансовой сфере, регулятором которой является Банк России. В нем отражены не только функции защиты информации и управления рисками ИБ, но и обеспечения операционной надежности, впервые для ПС применяется понятие "киберустойчивость". Стандарт гармонизирован с нормативными и методическими документами Банка России.
Это важный шаг в укреплении безопасности критической информационной инфраструктуры, база для разработки профессиональных образовательных стандартов, программ повышения квалификации и переподготовки".
#ЭАЦ_InfoWatch
#экспертыInfoWatch
https://www.comnews.ru/content/215147/2021-06-24/2021-w25/mintrud-obespechit-kreditno-finansovuyu-sferu-specialistami
www.comnews.ru
Минтруд обеспечит кредитно-финансовую сферу специалистами
Минтруд России подготовил проект ведомственного акта о профессиональном стандарте "Специалист по информационной безопасности в кредитно-финансовой сфере". Стандарт должен отразить современные требования к специалистам, участвующим в управлении рисками информационной…
Вышла новая статья нашего коллеги, директора Экспертно-аналитического центра InfoWatch, Михаила Смирнова в качестве главреда Ассоциации BISA о новой Стратегии национальной безопасности России.
С радостью делимся этим материалом, поскольку он точно будет полезным для ознакомления всем безопасникам, чтобы понимать приоритеты и фокус государства в нашей отрасли.
#экспертыInfoWatch
https://bis-expert.ru/glavred-bdit/rossiya-novaya-strategiya-natsionalnoy-bezopasnosti
С радостью делимся этим материалом, поскольку он точно будет полезным для ознакомления всем безопасникам, чтобы понимать приоритеты и фокус государства в нашей отрасли.
#экспертыInfoWatch
https://bis-expert.ru/glavred-bdit/rossiya-novaya-strategiya-natsionalnoy-bezopasnosti
Что делать с отслеживанием геолокации, доступом к микрофону, камере, галерее фото, передачей данных о себе сторонним сервисам? Словом, как взять под контроль данные на своем смартфоне?
Редакция @vcnews поговорила с экспертами о том, как приложения в iPhone следят за пользователями и как от этого защититься.
Рекомендуем вам материал к прочтению, очень уж актуальные советы. Кстати, ответьте на вопрос под постом ⬇
"С декабря 2020 года Apple активно наносит удары по рынку контекстной рекламы. Компания создала в App Store новый раздел с информацией о конфиденциальности и обязала разработчиков раскрывать, какие данные собирают приложения и отправляют третьим лицам.
Из-за новых требований Google долгое время не обновляла свои приложения на iOS: в компании решали, какую информацию публиковать и какие инструменты для пользователя вырезать. В итоге сдались.
В апреле 2021 года в iOS 14.5 появилась функция "Прозрачность отслеживания". Она позволяет пользователям управлять тем, какие приложения смогут отслеживать их действия в сторонних сервисах и на сайтах. Этим компания ещё больше разозлила конкурентов — для них проработка рекламы для пользователей iOS откатится на несколько лет назад", - комментирует Ирина Зиновкина, директор по консалтингу InfoWatch
Как сберечь данные на своём iPhone?
"Ни одна компания полностью не застрахована от утечки данных. Поэтому не советую хранить конфиденциальную информацию на смартфоне и особенно — передавать через соцсети. Часто так бывает: поехали с друзьями путешествовать и скинули все данные одному, чтобы он купил нам билеты. В результате по запросу "фото паспорта" в поисковике можно найти огромное количество паспортов, которые лежат в открытом доступе.
Интересно бывает почитать пользовательские соглашения, которые мы обычно пролистываем. Я их изучаю по долгу службы, и часто там прописаны пункты о том, что данные пользователей могут использоваться в маркетинговых целях и передаваться другим компаниям. Но мы соглашаемся на это не глядя.
Я также запретила всем приложениям следить за мной при помощи "Прозрачности отслеживания". Я как пользователь целиком и полностью за это введение: теперь абсолютно понятно, кому разрешено смотреть, что я делаю, а кому не разрешено, — это круто. И вообще, политика Apple по конфиденциальности мне нравится и как безопаснику, и как обычному человеку, который хранит в телефоне очень много своей информации".
❓Вопрос: волнует ли вас сбор данных на вашем смартфоне, их передача и использование другими сервисами?❓
#экспертыInfoWatch
https://vc.ru/promo/268162-kak-vzyat-pod-kontrol-dannye-na-svoem-iphone
Редакция @vcnews поговорила с экспертами о том, как приложения в iPhone следят за пользователями и как от этого защититься.
Рекомендуем вам материал к прочтению, очень уж актуальные советы. Кстати, ответьте на вопрос под постом ⬇
"С декабря 2020 года Apple активно наносит удары по рынку контекстной рекламы. Компания создала в App Store новый раздел с информацией о конфиденциальности и обязала разработчиков раскрывать, какие данные собирают приложения и отправляют третьим лицам.
Из-за новых требований Google долгое время не обновляла свои приложения на iOS: в компании решали, какую информацию публиковать и какие инструменты для пользователя вырезать. В итоге сдались.
В апреле 2021 года в iOS 14.5 появилась функция "Прозрачность отслеживания". Она позволяет пользователям управлять тем, какие приложения смогут отслеживать их действия в сторонних сервисах и на сайтах. Этим компания ещё больше разозлила конкурентов — для них проработка рекламы для пользователей iOS откатится на несколько лет назад", - комментирует Ирина Зиновкина, директор по консалтингу InfoWatch
Как сберечь данные на своём iPhone?
"Ни одна компания полностью не застрахована от утечки данных. Поэтому не советую хранить конфиденциальную информацию на смартфоне и особенно — передавать через соцсети. Часто так бывает: поехали с друзьями путешествовать и скинули все данные одному, чтобы он купил нам билеты. В результате по запросу "фото паспорта" в поисковике можно найти огромное количество паспортов, которые лежат в открытом доступе.
Интересно бывает почитать пользовательские соглашения, которые мы обычно пролистываем. Я их изучаю по долгу службы, и часто там прописаны пункты о том, что данные пользователей могут использоваться в маркетинговых целях и передаваться другим компаниям. Но мы соглашаемся на это не глядя.
Я также запретила всем приложениям следить за мной при помощи "Прозрачности отслеживания". Я как пользователь целиком и полностью за это введение: теперь абсолютно понятно, кому разрешено смотреть, что я делаю, а кому не разрешено, — это круто. И вообще, политика Apple по конфиденциальности мне нравится и как безопаснику, и как обычному человеку, который хранит в телефоне очень много своей информации".
❓Вопрос: волнует ли вас сбор данных на вашем смартфоне, их передача и использование другими сервисами?❓
#экспертыInfoWatch
https://vc.ru/promo/268162-kak-vzyat-pod-kontrol-dannye-na-svoem-iphone
vc.ru
Как взять под контроль данные на своем iPhone — Промо на vc.ru
Эксперты Академии re:Store, Group-IB, «Лаборатории Касперского» и InfoWatch — о слежке приложений за пользователями.
Безопасно ли пользоваться главным российским порталом "Госуслуги"?
В июне 2021 года эксперты по кибербезопасности обнаружили, что мошенники начали массово регистрировать сайты со словом gosuslugi в доменном имени.
Происходит это на фоне того, что российские власти стремятся перевести максимум услуг в цифровой формат. В апреле объявлялось о появлении до конца года шести новых сервисов, которые упростят получение услуг.
Портал уже стал местом получения сертификата о вакцинации или перенесенном коронавирусе, что привело к новому виду мошенничества, обращения за пособиями и различными другими выплатами тоже происходит через него.
Сейчас точной статистики о том, как часто Госуслуги подвергаются кибератакам и как часто утекают персональные данные, нет, поэтому специалисты по ИБ могут комментировать только публично известные случаи с кражей доступа в личные кабинеты пользователей.
"Всплеск регистрации фальшивых сайтов типа Госуслуг, как правило, происходит на фоне громких инициатив правительства. Например, он случился после решения властей о выплатах семьям с детьми. Мошенники быстро оседлали эту "волну" и стали заманивать людей на свои ресурсы с целью кражи платежной информации.
Взломать учетную запись Госуслуг преступник может попытаться и зная имя человека и его электронный адрес, полученные из других источников. Однако информационная инфраструктура Госуслуг пока не по зубам организованной киберпреступности, так как в ней обеспечены достаточно эффективные меры защиты, отвечающие всем современным требованиям", - комментирует руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев порталу URA. ru.
#экспертыInfoWatch
https://ura.news/articles/1036282677
В июне 2021 года эксперты по кибербезопасности обнаружили, что мошенники начали массово регистрировать сайты со словом gosuslugi в доменном имени.
Происходит это на фоне того, что российские власти стремятся перевести максимум услуг в цифровой формат. В апреле объявлялось о появлении до конца года шести новых сервисов, которые упростят получение услуг.
Портал уже стал местом получения сертификата о вакцинации или перенесенном коронавирусе, что привело к новому виду мошенничества, обращения за пособиями и различными другими выплатами тоже происходит через него.
Сейчас точной статистики о том, как часто Госуслуги подвергаются кибератакам и как часто утекают персональные данные, нет, поэтому специалисты по ИБ могут комментировать только публично известные случаи с кражей доступа в личные кабинеты пользователей.
"Всплеск регистрации фальшивых сайтов типа Госуслуг, как правило, происходит на фоне громких инициатив правительства. Например, он случился после решения властей о выплатах семьям с детьми. Мошенники быстро оседлали эту "волну" и стали заманивать людей на свои ресурсы с целью кражи платежной информации.
Взломать учетную запись Госуслуг преступник может попытаться и зная имя человека и его электронный адрес, полученные из других источников. Однако информационная инфраструктура Госуслуг пока не по зубам организованной киберпреступности, так как в ней обеспечены достаточно эффективные меры защиты, отвечающие всем современным требованиям", - комментирует руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев порталу URA. ru.
#экспертыInfoWatch
https://ura.news/articles/1036282677
ura.news
Сайт «Госуслуги» ждет атак мошенников
Читайте на URA.RU
Более 60% россиян отправляют скриншоты с рабочей перепиской в мессенджерах друзьям или выкладывают их в социальные сети
Любопытные результаты еще одного стороннего исследования, которое привлекло внимание своими выводами относительно популярности скриншотов как формата утечки информации.
29% респондентов "ради шутки" могут поделиться с друзьями забавными скриншотами или цитатами из переписки. 19% признались, что спокойно могут описать нюансы своей деятельности в социальных сетях. Еще 24% делятся только общими моментами, не затрагивающими деятельность предприятия (как видно, это только четверть опрошенных).
Отвечая на вопрос, какой корпоративный способ коммуникации принят в их компании, большая часть опрошенных рассказали, что для этих целей просто используется один из стандартных мессенджеров (43%) или общение никак не регулируется (23%). 21% предприятий запрещают использование сервисов быстрых сообщений на рабочих устройствах, а в 13% случаев используется внутренний корпоративный чат на рабочем портале.
"Поддержка отношений между бывшими коллегами так или иначе часто сводится к обсуждению профессиональных вопросов, положению дел в компаниях, отношениях в коллективах и т.д. Друг и по совместительству бывший коллега может работать в конкурирующей организации и быть заинтересованным в получении информации о внутренней кухне бывшего работодателя. Поэтому любые, даже на первый взгляд незначительные сведения, которые люди сообщают друг другу, могут иметь весьма чувствительный характер для бизнеса. В личной переписке могут раскрываться важные финансовые детали, планы развития бизнеса, размер заработной платы и т.д.", - комментирует руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев.
#экспертыInfoWatch
Подробнее по ссылке ⬇
https://www.comnews.ru/content/215457/2021-07-14/2021-w28/boltlivyy-kollega-nakhodka-dlya-kiberprestupnika
Любопытные результаты еще одного стороннего исследования, которое привлекло внимание своими выводами относительно популярности скриншотов как формата утечки информации.
29% респондентов "ради шутки" могут поделиться с друзьями забавными скриншотами или цитатами из переписки. 19% признались, что спокойно могут описать нюансы своей деятельности в социальных сетях. Еще 24% делятся только общими моментами, не затрагивающими деятельность предприятия (как видно, это только четверть опрошенных).
Отвечая на вопрос, какой корпоративный способ коммуникации принят в их компании, большая часть опрошенных рассказали, что для этих целей просто используется один из стандартных мессенджеров (43%) или общение никак не регулируется (23%). 21% предприятий запрещают использование сервисов быстрых сообщений на рабочих устройствах, а в 13% случаев используется внутренний корпоративный чат на рабочем портале.
"Поддержка отношений между бывшими коллегами так или иначе часто сводится к обсуждению профессиональных вопросов, положению дел в компаниях, отношениях в коллективах и т.д. Друг и по совместительству бывший коллега может работать в конкурирующей организации и быть заинтересованным в получении информации о внутренней кухне бывшего работодателя. Поэтому любые, даже на первый взгляд незначительные сведения, которые люди сообщают друг другу, могут иметь весьма чувствительный характер для бизнеса. В личной переписке могут раскрываться важные финансовые детали, планы развития бизнеса, размер заработной платы и т.д.", - комментирует руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев.
#экспертыInfoWatch
Подробнее по ссылке ⬇
https://www.comnews.ru/content/215457/2021-07-14/2021-w28/boltlivyy-kollega-nakhodka-dlya-kiberprestupnika
www.comnews.ru
Болтливый коллега - находка для киберпреступника
Более 60% россиян отправляют скриншоты с рабочей перепиской в мессенджерах друзьям или выкладывают их в социальные сети. К такому выводу пришли эксперты аналитического центра "АльфаСтрахование". При этом "Лаборатория Касперского" изучила динамику фишинговых…
Спрос на страхование киберрисков растет?
За первую половину 2021 "Сбербанк Страхование" застраховали 1,1 тыс. предприятий малого и среднего бизнеса от киберрисков, что в 2 раза больше, чем за весь прошлый год.
А по данным исследования Всемирного экономического форума The Global Risks Report 2021, киберриски в последние годы прочно входят в пятерку наиболее явных угроз для бизнеса после инфекционных заболеваний, экономического кризиса и экстремальных погодных явлений.
Игроки рынка страхования будут драйвить этот сегмент и дальше. Но насколько такие продукты привлекательны?
"Рынок страхования киберрисков в России уже ушел с низкого старта, но до уровня зрелости ему еще далеко. Росту привлекательности страховых продуктов в сфере защиты от киберпреступлений способствует стремительное развитие угроз, усложнение информационного ландшафта организаций.
Кроме того спрос на киберстрахование вырос в условиях пандемии, когда сотрудников массово переводили на удаленную работу, а значит, стало больше уязвимых мест в корпоративной инфраструктуре.
Интерес к страхованию киберрисков со стороны российских компаний из сферы СМБ будет расти, но в ближайшие год-два вряд ли он выльется в многократный рост продаж полисов. Большинству собственников небольших компаний такие услуги пока не по карману. В первую очередь страховать киберриски будут компании с высокой маржинальностью и те, где устойчивость бизнеса сильно зависит от непрерывности работы ИТ-систем.
Стимулировать спрос теоретически может государство: например, регуляторы обяжут страховать киберриски представителей системообразующих отраслей. Также многое зависит от страховых компаний: насколько убедительно они будут рассказывать представителям СМБ о важности страхования от киберугроз и насколько гибкие тарифы предложат.
Сдерживающими факторами могут стать ухудшение экономической ситуации в стране и рост стоимости полисов. Страховые компании будут вынуждены поднять тарифы, если существенно вырастут расходы на выплату страхового возмещения, вызванные эскалацией киберугроз и их усложнением", - комментирует руководитель направления аналитики и спецпроектов InfoWatch Андрей Арсентьев.
Перспективы роста спроса на подобные продукты комментируют эксперты ИБ отрасли в материале Comnews ⬇
#экспертыInfoWatch
https://www.comnews.ru/content/215439/2021-07-13/2021-w28/pandemiya-zastavlyaet-malyy-biznes-perestrakhovatsya
За первую половину 2021 "Сбербанк Страхование" застраховали 1,1 тыс. предприятий малого и среднего бизнеса от киберрисков, что в 2 раза больше, чем за весь прошлый год.
А по данным исследования Всемирного экономического форума The Global Risks Report 2021, киберриски в последние годы прочно входят в пятерку наиболее явных угроз для бизнеса после инфекционных заболеваний, экономического кризиса и экстремальных погодных явлений.
Игроки рынка страхования будут драйвить этот сегмент и дальше. Но насколько такие продукты привлекательны?
"Рынок страхования киберрисков в России уже ушел с низкого старта, но до уровня зрелости ему еще далеко. Росту привлекательности страховых продуктов в сфере защиты от киберпреступлений способствует стремительное развитие угроз, усложнение информационного ландшафта организаций.
Кроме того спрос на киберстрахование вырос в условиях пандемии, когда сотрудников массово переводили на удаленную работу, а значит, стало больше уязвимых мест в корпоративной инфраструктуре.
Интерес к страхованию киберрисков со стороны российских компаний из сферы СМБ будет расти, но в ближайшие год-два вряд ли он выльется в многократный рост продаж полисов. Большинству собственников небольших компаний такие услуги пока не по карману. В первую очередь страховать киберриски будут компании с высокой маржинальностью и те, где устойчивость бизнеса сильно зависит от непрерывности работы ИТ-систем.
Стимулировать спрос теоретически может государство: например, регуляторы обяжут страховать киберриски представителей системообразующих отраслей. Также многое зависит от страховых компаний: насколько убедительно они будут рассказывать представителям СМБ о важности страхования от киберугроз и насколько гибкие тарифы предложат.
Сдерживающими факторами могут стать ухудшение экономической ситуации в стране и рост стоимости полисов. Страховые компании будут вынуждены поднять тарифы, если существенно вырастут расходы на выплату страхового возмещения, вызванные эскалацией киберугроз и их усложнением", - комментирует руководитель направления аналитики и спецпроектов InfoWatch Андрей Арсентьев.
Перспективы роста спроса на подобные продукты комментируют эксперты ИБ отрасли в материале Comnews ⬇
#экспертыInfoWatch
https://www.comnews.ru/content/215439/2021-07-13/2021-w28/pandemiya-zastavlyaet-malyy-biznes-perestrakhovatsya
www.comnews.ru
Пандемия заставляет малый бизнес перестраховаться
Спрос малого и микробизнеса на страхование киберрисков вырос за год в 3,5 раза. Такие данные приводит "Сбербанк страхование". Другие игроки рынка наблюдают такой же тренд.
Во II квартале российские интернет-пользователи получили 2 млн мошеннических писем с обещаниями легкого способа обогащения
Таковы данные исследования "Лаборатории Касперского". За первые 3 месяца 2021 кибермошенники увели у россиян 2,87 млрд руб.
Объем скам-рассылки в интернете вырос кратно даже по сравнению с 2020, когда был зафиксирован всплеск сетевого мошенничества вскоре после начала пандемии. Продолжают эксплуатироваться разные темы: социальные выплаты, конкурсы и розыгрыши от имени известных брендов и персон.
#экспертыInfoWatch
https://iz.ru/1203054/veronika-kulakova-natalia-ilina-elena-balaian/nedenezhnyi-znak-v-rossii-bum-skam-pisem-s-predlozheniem-legkogo-zarabotka
Таковы данные исследования "Лаборатории Касперского". За первые 3 месяца 2021 кибермошенники увели у россиян 2,87 млрд руб.
Объем скам-рассылки в интернете вырос кратно даже по сравнению с 2020, когда был зафиксирован всплеск сетевого мошенничества вскоре после начала пандемии. Продолжают эксплуатироваться разные темы: социальные выплаты, конкурсы и розыгрыши от имени известных брендов и персон.
#экспертыInfoWatch
https://iz.ru/1203054/veronika-kulakova-natalia-ilina-elena-balaian/nedenezhnyi-znak-v-rossii-bum-skam-pisem-s-predlozheniem-legkogo-zarabotka
Известия
Неденежный знак: в России бум скам-писем с предложением легкого заработка
Как мошенники эксплуатируют желание людей обогатиться
Государство и владельцы сайтов или сами пользователи: кто должен отвечать за сохранность персональных данных?
Большинство россиян считают, что за безопасность персональных данных в интернете должны отвечать государство, провайдеры сервисов или владельцы сайтов, но не они сами.
Так считают 81% участников опроса, проведенного Аналитическим центром НАФИ, о котором пишет РБК.
Большинство опрошенных уверены в незащищенности своих персональных данных - паспортных, информации о здоровье, банковских реквизитов и др.
Больше половины респондентов (66%) жалуются на нехватку знаний в сфере кибербезопасности. В 2019 году этот показатель составлял 61%, в 2018-м — 54%.
По данным Экспертно-аналитического центра InfoWatch, в 2020 было зафиксировано 2395 случаев утечки информации ограниченного доступа из коммерческих компаний, государственных органов и организаций. Примерно 11 млрд записей персональных данных и платежной информации были слиты из-за подобных утечек. К ним специалисты относят: имена и фамилии, адреса электронной почты, номера телефонов, пароли, сведения о постоянном месте жительства, номера социального страхования, реквизиты банковских карт и данные о банковских счетах.
"За безопасность персональной информации должны отвечать все участники процесса: собирающие данные компании должны принимать технические меры, чтобы защищать информацию для сокращения количества утечек. Пользователям необходимо регулярно повышать цифровую грамотность: внимательно относиться к тем компаниям и ресурсам, которым передаются данные, перепроверять официальные сайты и не вводить личные данные, если веб-сайт кажется сомнительным, не распространять персональные данные через соцсети и мессенджеры, пользоваться зашифрованными архивами", - комментирует исследование эксперт по ИБ Максим Анненков, InfoWatch.
#экспертыInfoWatch
#ЭАЦ_InfoWatch
https://www.rbc.ru/technology_and_media/30/07/2021/6102d0ff9a794727d298280a
Большинство россиян считают, что за безопасность персональных данных в интернете должны отвечать государство, провайдеры сервисов или владельцы сайтов, но не они сами.
Так считают 81% участников опроса, проведенного Аналитическим центром НАФИ, о котором пишет РБК.
Большинство опрошенных уверены в незащищенности своих персональных данных - паспортных, информации о здоровье, банковских реквизитов и др.
Больше половины респондентов (66%) жалуются на нехватку знаний в сфере кибербезопасности. В 2019 году этот показатель составлял 61%, в 2018-м — 54%.
По данным Экспертно-аналитического центра InfoWatch, в 2020 было зафиксировано 2395 случаев утечки информации ограниченного доступа из коммерческих компаний, государственных органов и организаций. Примерно 11 млрд записей персональных данных и платежной информации были слиты из-за подобных утечек. К ним специалисты относят: имена и фамилии, адреса электронной почты, номера телефонов, пароли, сведения о постоянном месте жительства, номера социального страхования, реквизиты банковских карт и данные о банковских счетах.
"За безопасность персональной информации должны отвечать все участники процесса: собирающие данные компании должны принимать технические меры, чтобы защищать информацию для сокращения количества утечек. Пользователям необходимо регулярно повышать цифровую грамотность: внимательно относиться к тем компаниям и ресурсам, которым передаются данные, перепроверять официальные сайты и не вводить личные данные, если веб-сайт кажется сомнительным, не распространять персональные данные через соцсети и мессенджеры, пользоваться зашифрованными архивами", - комментирует исследование эксперт по ИБ Максим Анненков, InfoWatch.
#экспертыInfoWatch
#ЭАЦ_InfoWatch
https://www.rbc.ru/technology_and_media/30/07/2021/6102d0ff9a794727d298280a
РБК
Россияне заявили о нежелании самостоятельно защищать данные о себе
Большинство россиян считают, что за безопасность персональных данных в интернете должны отвечать государство или владельцы сайтов, но не они сами. Эксперты возражают — это ответственность всех участников процесса
Кибератаки приводят к выгоранию ИБ-специалистов?
Исследование на эту тему показало, что 51% ИБ-специалистов стали чаще испытывать профессиональное выгорание в связи с участившимися изощренными кибератаками.
Из-за роста количества киберугроз опрошенные отметили, что чаще сталкивались с психологическими проблемами и давлением в связи с завышенными ожиданиями от результатов работы.
Согласно другому опросу, проведенному компанией HeadHunter, 74% представителей сферы ИТ и информационной безопасности сталкиваются с переработками. При этом, данная проблема скорее связана с отраслью, в которой работают специалисты, нежели с их компанией.
Среди причин переработок ИБ-специалисты называют усталость и снижение продуктивности, в результате чего они не могут выполнять свои задачи в срок - это подтвердили 32% опрошенных. 31% респондентов отметили свою неготовность сказать "нет" руководителю на дополнительные задачи. У 23% слишком много обязанностей, поэтому они не могут рассчитать правильно время, за которое могут их выполнить. А 12% просто ленятся в рабочие часы.
"Тренд на усиление киберактивности в России наблюдается не первый год, что отражается в регулярном повышении доли утечек конфиденциальной информации в результате действий внешних злоумышленников. В ряде отраслей число кибератак выросло в 2-3 раза. Естественно, в таких условиях ИБ-специалисты испытывают колоссальный стресс. Возрастает цена ошибки, допущенная специалистами по ИБ. В обозримом будущем не стоит ждать коренного перелома в борьбе с киберпреступностью, можно лишь осторожно говорить о неплохом потенциале сдерживания роста отдельных угроз (вирусы-шифровальщики, BEC, дипфейки и т.д.). Направление ИБ - это бесконечная схватка между теми, кто нападает и теми, кто защищает. При этом нападать дешевле, а дефицит кадров в ИБ будет только нарастать", - комментирует Андрей Арсентьев, руководитель направления аналитики и спецпроектов ГК InfoWatch.
#экспертыInfoWatch
Ниже вопрос к нашим подписчикам, работающим в ИБ ⬇
https://www.comnews.ru/content/215928/2021-08-13/2021-w32/kiberataki-vedut-k-vygoraniyu
Исследование на эту тему показало, что 51% ИБ-специалистов стали чаще испытывать профессиональное выгорание в связи с участившимися изощренными кибератаками.
Из-за роста количества киберугроз опрошенные отметили, что чаще сталкивались с психологическими проблемами и давлением в связи с завышенными ожиданиями от результатов работы.
Согласно другому опросу, проведенному компанией HeadHunter, 74% представителей сферы ИТ и информационной безопасности сталкиваются с переработками. При этом, данная проблема скорее связана с отраслью, в которой работают специалисты, нежели с их компанией.
Среди причин переработок ИБ-специалисты называют усталость и снижение продуктивности, в результате чего они не могут выполнять свои задачи в срок - это подтвердили 32% опрошенных. 31% респондентов отметили свою неготовность сказать "нет" руководителю на дополнительные задачи. У 23% слишком много обязанностей, поэтому они не могут рассчитать правильно время, за которое могут их выполнить. А 12% просто ленятся в рабочие часы.
"Тренд на усиление киберактивности в России наблюдается не первый год, что отражается в регулярном повышении доли утечек конфиденциальной информации в результате действий внешних злоумышленников. В ряде отраслей число кибератак выросло в 2-3 раза. Естественно, в таких условиях ИБ-специалисты испытывают колоссальный стресс. Возрастает цена ошибки, допущенная специалистами по ИБ. В обозримом будущем не стоит ждать коренного перелома в борьбе с киберпреступностью, можно лишь осторожно говорить о неплохом потенциале сдерживания роста отдельных угроз (вирусы-шифровальщики, BEC, дипфейки и т.д.). Направление ИБ - это бесконечная схватка между теми, кто нападает и теми, кто защищает. При этом нападать дешевле, а дефицит кадров в ИБ будет только нарастать", - комментирует Андрей Арсентьев, руководитель направления аналитики и спецпроектов ГК InfoWatch.
#экспертыInfoWatch
Ниже вопрос к нашим подписчикам, работающим в ИБ ⬇
https://www.comnews.ru/content/215928/2021-08-13/2021-w32/kiberataki-vedut-k-vygoraniyu
www.comnews.ru
Кибератаки ведут к выгоранию
51% ИБ-специалистов стали чаще испытывать профессиональное выгорание в связи с участившимися изощренными кибератаками. Такие данные приводит VMware по итогам исследования.
15% (каждый шестой) работников сталкивались с попыткой взлома рабочего пароля, у 3% попытка взлома увенчалась успехом хакеров
67 % респондентов ответили, что их не взламывали и не пытались взломать. Такие цифры приводит издание ComNews из исследования компании HeadHunter.
В компаниях половины опрошенных респондентов действует политика и правила информационной безопасности, у свыше трети (35%) работников работодатель требует менять пароли с определенной периодичностью и придумывать сложный пароль. В компаниях каждого шестого (15%) работника не предпринимают никаких мер для обеспечения ИБ.
"Во многих организациях пандемия привела к ослаблению контроля за учетными записями. У злоумышленников появилось обширное поле для деятельности. В частности, более вольготно стали чувствовать себя фишинговые мошенники. Угрозы взлома паролей многократно возросли, - комментирует Андрей Арсентьев, руководитель направления аналитики и спецпроектов InfoWatch.
#экспертыInfoWatch
Следующий закономерно возникающий вопрос: меры, которые предпринимаются в компаниях за нарушение работниками политик безопасности. Как на это следует реагировать?
Согласно результатам опроса, мнения о штрафах со стороны работодателя за случаи передачи паролей разделились. 30% считают, что за такое поведение должны увольнять, 32% - не должны, 37% затруднились с ответом.
Наши наблюдения показывают, что все больше руководителей испытывают нулевой уровень толерантности к нарушителям.
Мнения экспертов рынка ИБ разделились ⬇
https://www.comnews.ru/content/215873/2021-08-10/2021-w32/beregi-parol-smolodu
67 % респондентов ответили, что их не взламывали и не пытались взломать. Такие цифры приводит издание ComNews из исследования компании HeadHunter.
В компаниях половины опрошенных респондентов действует политика и правила информационной безопасности, у свыше трети (35%) работников работодатель требует менять пароли с определенной периодичностью и придумывать сложный пароль. В компаниях каждого шестого (15%) работника не предпринимают никаких мер для обеспечения ИБ.
"Во многих организациях пандемия привела к ослаблению контроля за учетными записями. У злоумышленников появилось обширное поле для деятельности. В частности, более вольготно стали чувствовать себя фишинговые мошенники. Угрозы взлома паролей многократно возросли, - комментирует Андрей Арсентьев, руководитель направления аналитики и спецпроектов InfoWatch.
#экспертыInfoWatch
Следующий закономерно возникающий вопрос: меры, которые предпринимаются в компаниях за нарушение работниками политик безопасности. Как на это следует реагировать?
Согласно результатам опроса, мнения о штрафах со стороны работодателя за случаи передачи паролей разделились. 30% считают, что за такое поведение должны увольнять, 32% - не должны, 37% затруднились с ответом.
Наши наблюдения показывают, что все больше руководителей испытывают нулевой уровень толерантности к нарушителям.
Мнения экспертов рынка ИБ разделились ⬇
https://www.comnews.ru/content/215873/2021-08-10/2021-w32/beregi-parol-smolodu
www.comnews.ru
Береги пароль смолоду
Каждый шестой (15%) работник сталкивался с попыткой взлома рабочего пароля, у 3% - попытка взлома увенчалась успехом хакеров. 67% респондентов не взламывали и не пытались взломать. Такие данные приводит hh.ru по итогам исследования.
Число поддельных страниц криптобирж растет
Чем это опасно? Злоумышленники уводят у людей, заинтересованных в криптоинвестициях, деньги и данные.
Фишинговые сайты создаются с высоким уровнем детализации специально для того, чтобы сбить с толку технически подкованных пользователей.
"В период пандемии, когда стоимость биткойна за считанные месяцы выросла в пять раз, был отмечен новый взрыв популярности криптовалют. За последние годы уровень знаний публики по этот теме вырос, поэтому мошенникам приходится быть более изобретательными. Самая распространенная схема по-прежнему предполагает создание поддельных страниц криптобирж. Мошенники ориентируются на самые востребованные на тот или иной момент токены", - комментирует Андрей Арсентьев, руководитель направления аналитики и спецпроектов ГК InfoWatch.
"Тема инвестиций в криптовалюты охотно используется мошенниками в связке с именами известных персон. Например, в США люди недавно потеряли несколько миллионов долларов, "клюнув" на схему, где фигурировало имя Илона Маска: от имени главы SpaceX инвесторам обещали щедрую отдачу от вложений.
Российские мошенники на теме криптовалют также стали использовать тактику опоры на авторитетных людей. Так, зафиксировано несколько ресурсов, где для заманивания жертв используется популярность Моргенштерна, людям там предлагают купить "моргенкойны". Скорее всего, по мере роста компетенций инвесторов мошенники будут мигрировать от темы инвестиций в сторону фишинга, направленного на кражу ключей от криптокошельков".
#экспертыInfoWatch
Подробнее о тренде с мнениями экспертов ИБ в материале ComNews ⬇
https://www.comnews.ru/content/216030/2021-08-19/2021-w33/ostorozhno-kriptovory
Чем это опасно? Злоумышленники уводят у людей, заинтересованных в криптоинвестициях, деньги и данные.
Фишинговые сайты создаются с высоким уровнем детализации специально для того, чтобы сбить с толку технически подкованных пользователей.
"В период пандемии, когда стоимость биткойна за считанные месяцы выросла в пять раз, был отмечен новый взрыв популярности криптовалют. За последние годы уровень знаний публики по этот теме вырос, поэтому мошенникам приходится быть более изобретательными. Самая распространенная схема по-прежнему предполагает создание поддельных страниц криптобирж. Мошенники ориентируются на самые востребованные на тот или иной момент токены", - комментирует Андрей Арсентьев, руководитель направления аналитики и спецпроектов ГК InfoWatch.
"Тема инвестиций в криптовалюты охотно используется мошенниками в связке с именами известных персон. Например, в США люди недавно потеряли несколько миллионов долларов, "клюнув" на схему, где фигурировало имя Илона Маска: от имени главы SpaceX инвесторам обещали щедрую отдачу от вложений.
Российские мошенники на теме криптовалют также стали использовать тактику опоры на авторитетных людей. Так, зафиксировано несколько ресурсов, где для заманивания жертв используется популярность Моргенштерна, людям там предлагают купить "моргенкойны". Скорее всего, по мере роста компетенций инвесторов мошенники будут мигрировать от темы инвестиций в сторону фишинга, направленного на кражу ключей от криптокошельков".
#экспертыInfoWatch
Подробнее о тренде с мнениями экспертов ИБ в материале ComNews ⬇
https://www.comnews.ru/content/216030/2021-08-19/2021-w33/ostorozhno-kriptovory
www.comnews.ru
Осторожно, криптоворы!
С начала года "Лаборатория Касперского" зафиксировала по миру уже больше 1500 мошеннических ресурсов, направленных на потенциальных криптоинвесторов или пользователей, которые заинтересованы в майнинге криптовалюты. Также за этот период компания предотвратила…
Кибератаки через поставщиков (supply-chain attack), корпоративную сеть, внешнюю сеть и с помощью съемных носителей
Вот по-прежнему основные направления атак на инфраструктуру промышленных предприятий в России. Построение системы защиты информации для большинства промышленных объектов пока остается малознакомой и молодой сферой.
Проникновение в технологическую сеть опасно остановкой производства, порчей оборудования, продукции, риску травм для людей. Согласно многочисленным исследованиям, подавляющее большинство предприятий промышленного сектора не выдерживают тест на проникновение в технологический сегмент сети. ComNews пишут о 75% промышленных компаний со ссылкой на одно из свежих исследований.
"Сфера защиты информации на промышленных предприятиях еще достаточно молода не только для России, но для мира в целом. Ей в массовом смысле не более 10 лет", - комментирует технический директор InfoWatch ARMA Игорь Душа. А массовое внимание в России было обращено не более 3 лет назад после принятия 187-ФЗ. Поэтому уязвимость промышленных предприятий к компьютерным атакам достаточно высока. Как минимум, по той причине, что малое количество предприятий обеспечивает защиту информации на сегодняшний день. При этом мы видим, что есть компании, которые этой задачей начали заниматься, но пока их абсолютное количество не очень большое.
Типов сетевых уязвимостей большое количество, существуют отдельные карты и типологии с их описанием. Гораздо важнее общие подходы и векторы возможных атак.
Первое направление – атаки через поставщиков (supply-chain attacks). Они связаны с внедрением вредоносного кода или ПО через поставщиков, предоставляющих аппаратное, программное обеспечение или какие-либо услуги. Второе направление – это атаки через корпоративную сеть. Так как развивается автоматизация и в целом цифровизация, многие АСУ ТП связываются с корпоративной сетью для выгрузки туда информации, а в ряде случаев, и для управления извне, что формирует еще один канал распространения угроз. Третий тип уязвимостей связан с распространением через съемные носители. Многие люди на работе устанавливают собственные модемы для подключения к Интернету, съемные устройства, принесенные из дома, не зная простейших правил кибергигиены. И не последнее по важности направление относится к соединению с внешними сетями. Оно может быть связано как с неправильно организованной технической поддержкой, так и с созданием каналов связи напрямую через Интернет, которые, как правило, нелегитимны и являются делом рук самих сотрудников предприятий.
На данный момент не наблюдается широкого использования киберполигонов. Возможно, это дело времени, но я считаю, что сегодня отрасль еще не готова к полноценному использованию данного механизма. Пока нет достаточного понимания, что это, для чего, а эффективное использование требует высокой квалификации - это сложный и тяжелый инструмент, подходящий для тех, кто хорошо разбирается в предметной области.
Говоря об универсальности этого инструмента, скорее всего он походит для тех компаний, которые значительно продвинулись в ИБ, у них установлены средства защиты, есть опытная команда реагирования на инциденты, а также тех, кто может настраивать средства защиты. Поэтому, если рассматривать вопрос универсальности с этой точки зрения, то вряд ли этот инструмент подходит всем – только для тех, у кого выстроены зрелые процессы ИБ. А если опираться на такие критерии как отраслевая специфика или масштаб предприятия, то да – это более, чем универсальный инструмент.
Есть отчетливое развитие в сторону улучшения ситуации, в частности, этому способствует 187-ФЗ. Теперь предприятия КИИ обязаны защищаться от компьютерных атак, поэтому наблюдается повышенный спрос и внимание к решению этих задач".
Подробнее в материале ComNews ⬇ #экспертыInfoWatch
https://www.comnews.ru/content/216106/2021-08-25/2021-w34/bezzaschitnym-predpriyatiyam-pomogut-kiberpoligony
Вот по-прежнему основные направления атак на инфраструктуру промышленных предприятий в России. Построение системы защиты информации для большинства промышленных объектов пока остается малознакомой и молодой сферой.
Проникновение в технологическую сеть опасно остановкой производства, порчей оборудования, продукции, риску травм для людей. Согласно многочисленным исследованиям, подавляющее большинство предприятий промышленного сектора не выдерживают тест на проникновение в технологический сегмент сети. ComNews пишут о 75% промышленных компаний со ссылкой на одно из свежих исследований.
"Сфера защиты информации на промышленных предприятиях еще достаточно молода не только для России, но для мира в целом. Ей в массовом смысле не более 10 лет", - комментирует технический директор InfoWatch ARMA Игорь Душа. А массовое внимание в России было обращено не более 3 лет назад после принятия 187-ФЗ. Поэтому уязвимость промышленных предприятий к компьютерным атакам достаточно высока. Как минимум, по той причине, что малое количество предприятий обеспечивает защиту информации на сегодняшний день. При этом мы видим, что есть компании, которые этой задачей начали заниматься, но пока их абсолютное количество не очень большое.
Типов сетевых уязвимостей большое количество, существуют отдельные карты и типологии с их описанием. Гораздо важнее общие подходы и векторы возможных атак.
Первое направление – атаки через поставщиков (supply-chain attacks). Они связаны с внедрением вредоносного кода или ПО через поставщиков, предоставляющих аппаратное, программное обеспечение или какие-либо услуги. Второе направление – это атаки через корпоративную сеть. Так как развивается автоматизация и в целом цифровизация, многие АСУ ТП связываются с корпоративной сетью для выгрузки туда информации, а в ряде случаев, и для управления извне, что формирует еще один канал распространения угроз. Третий тип уязвимостей связан с распространением через съемные носители. Многие люди на работе устанавливают собственные модемы для подключения к Интернету, съемные устройства, принесенные из дома, не зная простейших правил кибергигиены. И не последнее по важности направление относится к соединению с внешними сетями. Оно может быть связано как с неправильно организованной технической поддержкой, так и с созданием каналов связи напрямую через Интернет, которые, как правило, нелегитимны и являются делом рук самих сотрудников предприятий.
На данный момент не наблюдается широкого использования киберполигонов. Возможно, это дело времени, но я считаю, что сегодня отрасль еще не готова к полноценному использованию данного механизма. Пока нет достаточного понимания, что это, для чего, а эффективное использование требует высокой квалификации - это сложный и тяжелый инструмент, подходящий для тех, кто хорошо разбирается в предметной области.
Говоря об универсальности этого инструмента, скорее всего он походит для тех компаний, которые значительно продвинулись в ИБ, у них установлены средства защиты, есть опытная команда реагирования на инциденты, а также тех, кто может настраивать средства защиты. Поэтому, если рассматривать вопрос универсальности с этой точки зрения, то вряд ли этот инструмент подходит всем – только для тех, у кого выстроены зрелые процессы ИБ. А если опираться на такие критерии как отраслевая специфика или масштаб предприятия, то да – это более, чем универсальный инструмент.
Есть отчетливое развитие в сторону улучшения ситуации, в частности, этому способствует 187-ФЗ. Теперь предприятия КИИ обязаны защищаться от компьютерных атак, поэтому наблюдается повышенный спрос и внимание к решению этих задач".
Подробнее в материале ComNews ⬇ #экспертыInfoWatch
https://www.comnews.ru/content/216106/2021-08-25/2021-w34/bezzaschitnym-predpriyatiyam-pomogut-kiberpoligony
www.comnews.ru
Беззащитным предприятиям помогут киберполигоны
Технологическая сеть 75% промышленных компаний открыта для хакерских атак. Такие данные получили эксперты Positive Technologies по результатам проведенных тестов.
8 сентября 11:00 "Осторожно, данный контент может изменить ваше отношение к системам DLP!" - предупреждают организаторы Anti-Malware Live #amlive
Итак, завтра утром, 8 сентября в 11:00 в прямом эфире состоится баттл вендоров DLP. Какой должна быть современная DLP и как ее правильно готовить, чтобы это был не рецепт "российского корпоративного большего брата", а рецепт помощника в управлении бизнес-рисками?
В прямом эфире обсудим эволюцию DLP. Что умеют современные системы этого класса, какие сценарии применения набирают популярность в России, а какие в мире. Поговорим о технологическом развитии DLP под влиянием удаленной работы, ухода в облака и мобильности. Обсудим, на что обратить внимание при выборе и тестировании DLP и как сделать инвестиции в такую систему эффективными в долгосрочной перспективе и о многом другом.
InfoWatch будет представлять Александр Клевцов #экспертыInfoWatch, руководитель по развитию продукта InfoWatch Traffic Monitor, а полный список участников и регистрация - по ссылке ниже ⬇ Да будет баттл!
P.S. Нам в личные сообщения можно написать вопросы для баттла - передадим организаторам 😉
https://live.anti-malware.ru/dlp-new-outlook
Итак, завтра утром, 8 сентября в 11:00 в прямом эфире состоится баттл вендоров DLP. Какой должна быть современная DLP и как ее правильно готовить, чтобы это был не рецепт "российского корпоративного большего брата", а рецепт помощника в управлении бизнес-рисками?
В прямом эфире обсудим эволюцию DLP. Что умеют современные системы этого класса, какие сценарии применения набирают популярность в России, а какие в мире. Поговорим о технологическом развитии DLP под влиянием удаленной работы, ухода в облака и мобильности. Обсудим, на что обратить внимание при выборе и тестировании DLP и как сделать инвестиции в такую систему эффективными в долгосрочной перспективе и о многом другом.
InfoWatch будет представлять Александр Клевцов #экспертыInfoWatch, руководитель по развитию продукта InfoWatch Traffic Monitor, а полный список участников и регистрация - по ссылке ниже ⬇ Да будет баттл!
P.S. Нам в личные сообщения можно написать вопросы для баттла - передадим организаторам 😉
https://live.anti-malware.ru/dlp-new-outlook
live.anti-malware.ru
Новый взгляд на DLP
08 сентября 2021. Онлайн-конференция AM Live «Новый взгляд на DLP»
Вчера была затронута тема трендов и технологий на рынке DLP во время эфира у Anti-malware. А еще прозвучало несколько менее глобальных, но важных с прикладной точки зрения мыслей.
Заказчики ведь живут со своими ИБ задачами здесь и сейчас, и выжимать из DLP максимум возможностей им нужно сегодня. Давайте еще раз о том, что важно знать:
✅ Данные из DLP можно использовать в суде, для компенсации убытков, если при внедрении была правильно организована "бумажная" безопасность.
✅ О "бумажной" безопасности и о легитимности применения DLP мы говорим часто и много и даже делаем очень подробные онлайн разборы про легитимность DLP, например, вот этот.
✅ То, как DLP решает задачи, всегда нужно проверять на пилоте (для тех, кто выбирает между поставщиками), проверять сценарии решения задач - сколько времени от задумки до реализации.
✅ Важно изначально определиться с кругом задач ИБ которые планируется закрывать с помощью DLP, и составить roadmap этих задач и возможностей системы в будущем: как будет строиться безопасность и как вендор в этом будет помогать.
✅ Выбирая систему, обращайте внимание на уровень автоматизации и технологии: вам (заказчику) эту систему развивать, чтобы она со временем могла решать все новые и новые задачи, и если самостоятельно, без вендора, это невозможно будет делать, то со временем система может стать мертвой.
Запись баттла доступна по ссылке ⬇#экспертыInfoWatch
Заказчики ведь живут со своими ИБ задачами здесь и сейчас, и выжимать из DLP максимум возможностей им нужно сегодня. Давайте еще раз о том, что важно знать:
✅ Данные из DLP можно использовать в суде, для компенсации убытков, если при внедрении была правильно организована "бумажная" безопасность.
✅ О "бумажной" безопасности и о легитимности применения DLP мы говорим часто и много и даже делаем очень подробные онлайн разборы про легитимность DLP, например, вот этот.
✅ То, как DLP решает задачи, всегда нужно проверять на пилоте (для тех, кто выбирает между поставщиками), проверять сценарии решения задач - сколько времени от задумки до реализации.
✅ Важно изначально определиться с кругом задач ИБ которые планируется закрывать с помощью DLP, и составить roadmap этих задач и возможностей системы в будущем: как будет строиться безопасность и как вендор в этом будет помогать.
✅ Выбирая систему, обращайте внимание на уровень автоматизации и технологии: вам (заказчику) эту систему развивать, чтобы она со временем могла решать все новые и новые задачи, и если самостоятельно, без вендора, это невозможно будет делать, то со временем система может стать мертвой.
Запись баттла доступна по ссылке ⬇#экспертыInfoWatch
YouTube
Новый взгляд на DLP (Data Leak Prevention)
#DLP #DataLeakPrevention #AMLIVE
Запись прямого эфира онлайн-конференции AM Live (https://www.anti-malware.ru), проходившей 08 сентября 2021 года, на которой эксперты поговорили об эволюции средств защиты от утечек конфиденциальных данных (Data Leak Prevention…
Запись прямого эфира онлайн-конференции AM Live (https://www.anti-malware.ru), проходившей 08 сентября 2021 года, на которой эксперты поговорили об эволюции средств защиты от утечек конфиденциальных данных (Data Leak Prevention…
Зараженные расширения для обычных браузеров остаются одним из основных способов кибератак
Расширения для браузеров, которые повышают функциональность программ и делают их использование более удобным, крайне попялурны у пользователей, но таят в себе много опасного.
Директор по консалтингу InfoWatch Ирина Зиновкина поговорила с редакторами Lenta. ru об опасностях, которые таят в себе обычные браузеры.
В лучшем случае расширения будут просто собирать данные о жертве в маркетинговых целях, в худшем - для полномасштабной целевой атаки.
#экспертыInfoWatch
https://lenta.ru/news/2021/09/22/browser/
Расширения для браузеров, которые повышают функциональность программ и делают их использование более удобным, крайне попялурны у пользователей, но таят в себе много опасного.
Директор по консалтингу InfoWatch Ирина Зиновкина поговорила с редакторами Lenta. ru об опасностях, которые таят в себе обычные браузеры.
В лучшем случае расширения будут просто собирать данные о жертве в маркетинговых целях, в худшем - для полномасштабной целевой атаки.
#экспертыInfoWatch
https://lenta.ru/news/2021/09/22/browser/
lenta.ru
Россиян предупредили о серьезной опасности обычных браузеров
Обычные браузеры могут стать причиной заражения компьютеров и смартфонов вредоносным кодом. Об этом «Ленте.ру» рассказала директор по консалтингу группы компаний InfoWatch Ирина Зиновкина. По ее словам, такой способ атак остается достаточно популярным среди…
Стоит ли надеяться, что в ближайшие годы ИИ поможет банкам противостоять мошенническим схемам с использованием социальной инженерии и фишинга?
ВТБ отчитался, что по сравнению с началом 2021 г. число заявлений клиентов о звонках от злоумышленников выросло в 1,5 раза.
С начала нынешнего года ВТБ предотвратил хищение средств клиентов на сумму около 12 млрд руб. - в 1,5 раза больше, чем за аналогичный период 2020 г. Банк помог защитить от угрозы злоумышленников около 65 тыс. своих клиентов - физических лиц, отразив 700 тыс. атак злоумышленников.
После окончания сезона отпусков злоумышленники резко активизировались - банк получил кратный рост обращений, когда каждый 5-й (!) пользователь сообщил, что лично столкнулся с действиями мошенников.
В ближайшие год-два вряд ли стоит ожидать, что активность мошеников снизится. "Скорее, наоборот, она продолжит расти на фоне развития дистанционных каналов обслуживания, безналичной оплаты и электронной коммерции. К сожалению, повышение финансовой грамотности населения и уровень его цифровой гигиены пока не успевают за развитием мошеннических схем", - считает руководитель направления аналитики и спецпроектов InfoWatch Андрей Арсентьев. Но есть основания надеться, что с помощью ИИ удастся помешать мошенникам достигать своих KPI, чему будут способствовать инициативы банков по развитию систем антифрода.
Кроме того, в ближайшее время у пользователей, по заявлениям банка, должна появиться возможность самостоятельной блокировки мобильного и интернет-банка.
#экспертыInfoWatch
А вы как думаете, кто будет лидировать в перспективе 2-3 лет в этом противостоянии: банки или мошенники?
https://www.comnews.ru/content/216651/2021-09-29/2021-w39/osennee-obostrenie-u-moshennikov
ВТБ отчитался, что по сравнению с началом 2021 г. число заявлений клиентов о звонках от злоумышленников выросло в 1,5 раза.
С начала нынешнего года ВТБ предотвратил хищение средств клиентов на сумму около 12 млрд руб. - в 1,5 раза больше, чем за аналогичный период 2020 г. Банк помог защитить от угрозы злоумышленников около 65 тыс. своих клиентов - физических лиц, отразив 700 тыс. атак злоумышленников.
После окончания сезона отпусков злоумышленники резко активизировались - банк получил кратный рост обращений, когда каждый 5-й (!) пользователь сообщил, что лично столкнулся с действиями мошенников.
В ближайшие год-два вряд ли стоит ожидать, что активность мошеников снизится. "Скорее, наоборот, она продолжит расти на фоне развития дистанционных каналов обслуживания, безналичной оплаты и электронной коммерции. К сожалению, повышение финансовой грамотности населения и уровень его цифровой гигиены пока не успевают за развитием мошеннических схем", - считает руководитель направления аналитики и спецпроектов InfoWatch Андрей Арсентьев. Но есть основания надеться, что с помощью ИИ удастся помешать мошенникам достигать своих KPI, чему будут способствовать инициативы банков по развитию систем антифрода.
Кроме того, в ближайшее время у пользователей, по заявлениям банка, должна появиться возможность самостоятельной блокировки мобильного и интернет-банка.
#экспертыInfoWatch
А вы как думаете, кто будет лидировать в перспективе 2-3 лет в этом противостоянии: банки или мошенники?
https://www.comnews.ru/content/216651/2021-09-29/2021-w39/osennee-obostrenie-u-moshennikov
www.comnews.ru
Осеннее обострение у мошенников
В сентябре ВТБ фиксирует рост активности мошенников по методам социальной инженерии. По сравнению с началом года число обращений клиентов, которые сообщили в контакт-центр банка о звонках злоумышленников, выросло почти в полтора раза, а к сентябрю прошлого…
Рост атак вирусов-шифровальщиков на россйиские компании в 1-м полугодии 2021 - меняется "этический кодекс" хакерских группировок?
Можно ли говорить о том, что меняются принципы "этического кодекса" группировок, организующих атаки с использованием вирусов-шифровальщиков и традиционно считающихся российскими?
«Долгое время такие группировки «соблюдали некий этический кодекс» и не нападали на компании в зоне .ru», - комментирует руководитель направления аналитики ГК InfoWatch Андрей Арсентьев.
#экспертыInfoWatch
https://www.kommersant.ru/doc/4997717
Можно ли говорить о том, что меняются принципы "этического кодекса" группировок, организующих атаки с использованием вирусов-шифровальщиков и традиционно считающихся российскими?
«Долгое время такие группировки «соблюдали некий этический кодекс» и не нападали на компании в зоне .ru», - комментирует руководитель направления аналитики ГК InfoWatch Андрей Арсентьев.
#экспертыInfoWatch
https://www.kommersant.ru/doc/4997717
Коммерсантъ
Корпоративных пользователей зашифруют
Атаки вирусов на сотрудников российских компаний растут
Биометрия и технология в руках мошенников - какие они, новые виды телефонного мошенничества будущего?
Стараемся вносить свой посильный вклад в повышение цифровое грамотности населения, и вот какое дело. Сейчас считается, что каждый пятый россиянин сталкивался со звонками мошенников с целью вывода денег, представляющихся службой безопсности банка, например. Поскольку тема использования мошенниками биометрии приобретает все большее распространение, то, возможно, новый виток развития этого вида мошенничества - массовый обзвон жертв с использованием "голосов" родственников, которые удалось создать с помощью нейросетей.
Образцы голосов добываются в ходе безобидных обзвонов, например, с опросами населения, заподозрить подмену очень трудно, имитация имеет высокое качество исполнения.
В копилку к инструментам IP-телефонии, когда мошенники могут изменять номер входящего звонка, выдавая его за звонок от официального государсвтенного учреждения или контакта из записной книжки жертвы, добавится обман с помощью "настоящего" голоса родственника жертвы.
«Совсем недавно появился новый вид мошенничества, якобы обзванивают из Пенсионного фонда. Говорят, что QR-код нужно привязать к социальной карте москвича, для этого вы должны дать номер карты и секретный код от нее.
Оформление материнского капитала, единовременных выплат, социальных пособий — в ход идут любые актуальные темы. Под видом волонтеров переписи населения мошенники сейчас звонят и выпрашивают личные данные от карт и счетов. Ключ к ним — обычный телефонный разговор.
Легенды новые, только суть остается прежней: мошенники охотятся за персональными данными.
Снять деньги со счета можно и без лишних разговоров. Еще одна новая схема — звонок с неизвестного номера, который обрывается, едва начавшись. Вам звонят, сбрасывают, вы думаете, что не успели подойти. Номер незнакомый, вы перезваниваете, с вас начинают списывать деньги», - рассказывает директор по консалтингу InfoWatch Ирина Зиновкина для телеканала @ntvnews. #экспертыInfoWatch
Бороться с таким мошенничеством можно только технологиями и повышением уровня цифровой грамотности людей.
https://www.ntv.ru/novosti/2617500
Стараемся вносить свой посильный вклад в повышение цифровое грамотности населения, и вот какое дело. Сейчас считается, что каждый пятый россиянин сталкивался со звонками мошенников с целью вывода денег, представляющихся службой безопсности банка, например. Поскольку тема использования мошенниками биометрии приобретает все большее распространение, то, возможно, новый виток развития этого вида мошенничества - массовый обзвон жертв с использованием "голосов" родственников, которые удалось создать с помощью нейросетей.
Образцы голосов добываются в ходе безобидных обзвонов, например, с опросами населения, заподозрить подмену очень трудно, имитация имеет высокое качество исполнения.
В копилку к инструментам IP-телефонии, когда мошенники могут изменять номер входящего звонка, выдавая его за звонок от официального государсвтенного учреждения или контакта из записной книжки жертвы, добавится обман с помощью "настоящего" голоса родственника жертвы.
«Совсем недавно появился новый вид мошенничества, якобы обзванивают из Пенсионного фонда. Говорят, что QR-код нужно привязать к социальной карте москвича, для этого вы должны дать номер карты и секретный код от нее.
Оформление материнского капитала, единовременных выплат, социальных пособий — в ход идут любые актуальные темы. Под видом волонтеров переписи населения мошенники сейчас звонят и выпрашивают личные данные от карт и счетов. Ключ к ним — обычный телефонный разговор.
Легенды новые, только суть остается прежней: мошенники охотятся за персональными данными.
Снять деньги со счета можно и без лишних разговоров. Еще одна новая схема — звонок с неизвестного номера, который обрывается, едва начавшись. Вам звонят, сбрасывают, вы думаете, что не успели подойти. Номер незнакомый, вы перезваниваете, с вас начинают списывать деньги», - рассказывает директор по консалтингу InfoWatch Ирина Зиновкина для телеканала @ntvnews. #экспертыInfoWatch
Бороться с таким мошенничеством можно только технологиями и повышением уровня цифровой грамотности людей.
https://www.ntv.ru/novosti/2617500
НТВ
Мошенники научились клонировать голоса россиян и использовать QR-коды // Новости НТВ
Аферисты абсолютно цинично зарабатывают на чужом горе, используя подставные фонды и дубликаты номеров, на которые люди присылают деньги. Также есть случаи, когда мошенники звонят с просьбами о помощи от лица близких, рассказывают о большой беде и воруют последнее.…
Технологии ИИ становятся все более востребованными для оптимизации разного рода бизнес-процессов, что влечет для бизнеса новые риски ИБ.
И речь не только о цифровых двойниках, а о целом комплексе рисков, которые серьезно меняют рабочий ландшафт для безопасников.
Какие новые ИБ риски влечет за собой внедрение ИИ в бизнес-процессы и как с ними работать? Об этом читайте в новом интервью директора по инновационным проектам InfoWatch Андрея Арефьева в нашем блоге по ссылке ниже ⬇
#экспертыInfoWatch
И речь не только о цифровых двойниках, а о целом комплексе рисков, которые серьезно меняют рабочий ландшафт для безопасников.
Какие новые ИБ риски влечет за собой внедрение ИИ в бизнес-процессы и как с ними работать? Об этом читайте в новом интервью директора по инновационным проектам InfoWatch Андрея Арефьева в нашем блоге по ссылке ниже ⬇
#экспертыInfoWatch
