IZ.RU опубликовали данные из самого актуального исследования InfoWatch об утечках на финансовом рынке в 2019 г. Некоторые цифры были эксклюзивно представлены участникам XII Уральского Форума "Информационная безопасность в финансовой сфере" в феврале 2020 г.
Что важно знать:
- в России темп роста количества утечек именно из банков и финансовых организаций выше, чем в других странах
- за 2019 год он вырос на 57%, Карл! (для сравнения: в мире - на 7,9%)
- в нашей стране использование данных стало важным инструментом маркетинга в этой сфере
- мы знаем не обо всех утечках, компании по-прежнему скрывают бОльшую часть таких случаев
- персональные данные крадут чаще, чем платежные
- российские мошенники проворнее своих зарубежных "коллег": чаще воруют чужие данные и охотнее пользуются
Но, главное, что значительное количество утечек личной информации клиентов связано с недостаточной ее защитой при хранении в облачных сервисах!
Срочно всем ставить пилоты #DLP, а мы пошли учить #TrafficMonitor новым фичам. Больше интересных фактов и статистики - в статье.
https://clck.ru/MFdgA
Что важно знать:
- в России темп роста количества утечек именно из банков и финансовых организаций выше, чем в других странах
- за 2019 год он вырос на 57%, Карл! (для сравнения: в мире - на 7,9%)
- в нашей стране использование данных стало важным инструментом маркетинга в этой сфере
- мы знаем не обо всех утечках, компании по-прежнему скрывают бОльшую часть таких случаев
- персональные данные крадут чаще, чем платежные
- российские мошенники проворнее своих зарубежных "коллег": чаще воруют чужие данные и охотнее пользуются
Но, главное, что значительное количество утечек личной информации клиентов связано с недостаточной ее защитой при хранении в облачных сервисах!
Срочно всем ставить пилоты #DLP, а мы пошли учить #TrafficMonitor новым фичам. Больше интересных фактов и статистики - в статье.
https://clck.ru/MFdgA
Известия
Безданная бочка: объем украденной информации за год увеличился в 27 раз
В России темпы роста количества утечек выше, чем в других странах
Новый мошеннический сценарий "Такси от банка" набирает обороты. Информацию о распространении такой практики подтвердили IZ.RU в нескольких российских банках, включая Альфа-Банк, Сбербанк, Абсолют Банк, Ак Барс Банк и других участников профессионального сообщества.
Пожилым клиентам, имеющим накопления, но не пользующимся онлайн-банком, предлагают в качестве жеста особой заботы срочно довезти на такси до ближайшего банкомата, чтобы предотвратить списание их денег мошенниками и перевести средства на "безопасный счет".
Руководитель отдела аналитики и спецпроектов InfoWatch Андрей Арсентьев поясняет изданию, что средний размер таких вкладов - 450 000 руб., а подобные мошенничества не проходят без участия менеджеров банковских отделений. Бороться с уводом средств по похожим сценариям помогают системы антифрода, отслеживающие подозрительную активность клиентов.
Разглашение банковской тайны о размере вклада знакомым преступникам предотвращают только #DLP-системы и прогрессивная ИБ-стратегия.
https://clck.ru/MJN4g
Пожилым клиентам, имеющим накопления, но не пользующимся онлайн-банком, предлагают в качестве жеста особой заботы срочно довезти на такси до ближайшего банкомата, чтобы предотвратить списание их денег мошенниками и перевести средства на "безопасный счет".
Руководитель отдела аналитики и спецпроектов InfoWatch Андрей Арсентьев поясняет изданию, что средний размер таких вкладов - 450 000 руб., а подобные мошенничества не проходят без участия менеджеров банковских отделений. Бороться с уводом средств по похожим сценариям помогают системы антифрода, отслеживающие подозрительную активность клиентов.
Разглашение банковской тайны о размере вклада знакомым преступникам предотвращают только #DLP-системы и прогрессивная ИБ-стратегия.
https://clck.ru/MJN4g
Известия
Денежный перевоз: новой мошеннической схемой стало «такси от банка»
Доверчивых клиентов доставляют к банкомату и убеждают перевести средства на счет злоумышленников
Массовая #удаленка, вызванная #COVID19, на неопределенный срок концептуально меняет инфопотоки в организации. Пока никто не знает, как вынужденные изменения повлияют на #ИБ и непрерывность бизнеса. Мы составили для ИБ-отделов рекомендации для упрощения работы с новой картиной коммуникаций и аномалий #памятка №2
Кроме того, как вендор #InfoWatch решил БЕСПЛАТНО предоставить #InfoWatchVision до 01.07.20 г. Умная визуализация значительно расширяет возможности #DLP. Визуализируйте маршруты перемещения конфиденциальной информации, чтобы лучше понимать перемены в бизнес-процессах и своевременно адаптировать под них политики безопасности.
Оперативно получить лицензию Vision все желающие могут отправив заявку на специальной странице https://www.infowatch.ru/vision-anti-covid. Мы с вами! 💚
Кроме того, как вендор #InfoWatch решил БЕСПЛАТНО предоставить #InfoWatchVision до 01.07.20 г. Умная визуализация значительно расширяет возможности #DLP. Визуализируйте маршруты перемещения конфиденциальной информации, чтобы лучше понимать перемены в бизнес-процессах и своевременно адаптировать под них политики безопасности.
Оперативно получить лицензию Vision все желающие могут отправив заявку на специальной странице https://www.infowatch.ru/vision-anti-covid. Мы с вами! 💚
Собрали для вас дайджест заметных свежих киберпроисшествий
💻 Коммерческая тайна: владелец процессинговой компании подал в суд на сестру. Бывшие сотрудники компании, занимающейся процессингом платежных карт, слили конкурентам коммерческую информацию. Среди бывших сотрудников – ни много, ни мало, сестра основателя. За год большинство клиентов плавно перетекли к конкуренту, у Card Processing Systems (CPS) падение ежемесячного дохода на $500 тыс.
Мы считаем, это лучшая из возможных реклам #DLP-систем ever. Подробности тут https://clck.ru/MhBpi
🕹 У компании AMD – ведущего производителя микроэлектроники - украли исходные коды. Злоумышленники выложили на GitHub файлы, относящиеся к разработке текущих и будущих графических процессоров (в том числе для Xbox следующего поколения). Журналисты вышли на взломщика – в общем, оказалось, это киберпреступница! Она потребовала $100 млн…
Продолжение здесь https://clck.ru/MhCji
🔓Хакер украл данные 538 млн пользователей социальной сети китайского сервиса микроблогов Weibo. На продажу выставлены подлинные имена подписчиков, их ID-номера, а также сведения о гендерной принадлежности и местоположении. Также хакер предлагает приобрести телефонные номера 172 млн участников Weibo. Компания выступила с официальным объяснением, но вопросов стало только больше…
Читать тут https://clck.ru/MhEHL
🔋Хакеры завладели данными о двух электростанциях. Похищены схемы оборудования и нескольких энергетических объектов: подробные данные о системах бесперебойного питания, которые используются для обеспечения временной подачи электроэнергии во время отключений. Документы охватывают довольно широкий временной период - с 1996 по 2017 годы.
Это все произошло в США. Можно почитать тут https://clck.ru/MhCmc
💻 Коммерческая тайна: владелец процессинговой компании подал в суд на сестру. Бывшие сотрудники компании, занимающейся процессингом платежных карт, слили конкурентам коммерческую информацию. Среди бывших сотрудников – ни много, ни мало, сестра основателя. За год большинство клиентов плавно перетекли к конкуренту, у Card Processing Systems (CPS) падение ежемесячного дохода на $500 тыс.
Мы считаем, это лучшая из возможных реклам #DLP-систем ever. Подробности тут https://clck.ru/MhBpi
🕹 У компании AMD – ведущего производителя микроэлектроники - украли исходные коды. Злоумышленники выложили на GitHub файлы, относящиеся к разработке текущих и будущих графических процессоров (в том числе для Xbox следующего поколения). Журналисты вышли на взломщика – в общем, оказалось, это киберпреступница! Она потребовала $100 млн…
Продолжение здесь https://clck.ru/MhCji
🔓Хакер украл данные 538 млн пользователей социальной сети китайского сервиса микроблогов Weibo. На продажу выставлены подлинные имена подписчиков, их ID-номера, а также сведения о гендерной принадлежности и местоположении. Также хакер предлагает приобрести телефонные номера 172 млн участников Weibo. Компания выступила с официальным объяснением, но вопросов стало только больше…
Читать тут https://clck.ru/MhEHL
🔋Хакеры завладели данными о двух электростанциях. Похищены схемы оборудования и нескольких энергетических объектов: подробные данные о системах бесперебойного питания, которые используются для обеспечения временной подачи электроэнергии во время отключений. Документы охватывают довольно широкий временной период - с 1996 по 2017 годы.
Это все произошло в США. Можно почитать тут https://clck.ru/MhCmc
Продолжаем вас снабжать полезными выжимками из свежего номера ВАКовского журнала "Прикладная информатика". Сегодня обратите внимание на самый актуальный список рекомендаций, соблюдение и регулярная сверка с которыми важны для закрытия вопросов легитимности применения #DLP. Легитимность - важнейшая часть инфобезопасности в организации, нельзя ею пренебрегать. #карточкиInfoWatch
Продолжаем добрую традицию пересказа текстов из научных изданий в простом и доступном виде - пришло время вспомнить про #карточкиInfoWatch. На этот раз интерес вызвало мнение коллектива авторов ВАКовской "Прикладной информатики" на тему, а что будет, если интегрировать #DLP со всеми другими известными видами СЗИ.
Еще футуризм или уже реальность, как думаете?
Еще футуризм или уже реальность, как думаете?
За первое полугодие 2020 года число инсайдеров в компаниях выросло на 47%, а общий ущерб от их действий достиг 1,8 млрд рублей. Не хотите узнать об утечке из вашей компании в СМИ?
Эксперты КРОК и Infowatch расскажут, как понять, хочет ли кто-то из сотрудников «сливать» корпоративную информацию и как с этим бороться в условиях удаленной работы. Безапеляционно рекомендуем посетить завтрашний совместный вебинар с КРОК, самым крупным российским интегратором!
> Информационный периметр компании. Как укрепить и защитить
> Критические нарушения или общая картина – на чем сфокусироваться
> Синергия #DLP и UAM
> Реальные кейсы решений DLP+UAM
Спикеры:
Роман Душков, ведущий эксперт информационной безопасности КРОК
Степан Дешевых, руководитель отдела развития продуктов InfoWatch
Регистрация по ссылке под постом ⬇
#InfoWatch_КРОК #вебинарыInfoWatch
Эксперты КРОК и Infowatch расскажут, как понять, хочет ли кто-то из сотрудников «сливать» корпоративную информацию и как с этим бороться в условиях удаленной работы. Безапеляционно рекомендуем посетить завтрашний совместный вебинар с КРОК, самым крупным российским интегратором!
> Информационный периметр компании. Как укрепить и защитить
> Критические нарушения или общая картина – на чем сфокусироваться
> Синергия #DLP и UAM
> Реальные кейсы решений DLP+UAM
Спикеры:
Роман Душков, ведущий эксперт информационной безопасности КРОК
Степан Дешевых, руководитель отдела развития продуктов InfoWatch
Регистрация по ссылке под постом ⬇
#InfoWatch_КРОК #вебинарыInfoWatch
Любая #DLP-система обрабатывает миллионы событий ежедневно. Сферы применения нашей DLP-системы настолько широки, что еще каких-то 10 лет назад это трудно было себе представить: сегодня ИБ инструментарий можно и нужно использовать для управления рисками, причем не только в информационной безопасности, но и в кадровой, экономической и для решения многих бизнес-задач.
Приглашаем вас попробовать возможности DLP-системы с экспертным сопровождением и увидеть, как высокие технологии работают на ваших данных и с задачами вашей компании.
В новый год вы войдете с пониманием, что и как нужно предпринять, чтобы стать еще более устойчивыми, максимально обезопасить цифровые активы бизнеса, ясно осознавать свои серые зоны и зоны роста, понимать всё про вовлеченность сотрудников и эффективность их работы. #разрушителимифовоDLP
Узнайте, что входит в бесплатный пилот DLP-системы #TrafficMonitor и оставьте заявку по ссылке под этим постом ⬇
Приглашаем вас попробовать возможности DLP-системы с экспертным сопровождением и увидеть, как высокие технологии работают на ваших данных и с задачами вашей компании.
В новый год вы войдете с пониманием, что и как нужно предпринять, чтобы стать еще более устойчивыми, максимально обезопасить цифровые активы бизнеса, ясно осознавать свои серые зоны и зоны роста, понимать всё про вовлеченность сотрудников и эффективность их работы. #разрушителимифовоDLP
Узнайте, что входит в бесплатный пилот DLP-системы #TrafficMonitor и оставьте заявку по ссылке под этим постом ⬇
Вчера была затронута тема трендов и технологий на рынке DLP во время эфира у Anti-malware. А еще прозвучало несколько менее глобальных, но важных с прикладной точки зрения мыслей.
Заказчики ведь живут со своими ИБ задачами здесь и сейчас, и выжимать из DLP максимум возможностей им нужно сегодня. Давайте еще раз о том, что важно знать:
✅ Данные из DLP можно использовать в суде, для компенсации убытков, если при внедрении была правильно организована "бумажная" безопасность.
✅ О "бумажной" безопасности и о легитимности применения DLP мы говорим часто и много и даже делаем очень подробные онлайн разборы про легитимность DLP, например, вот этот.
✅ То, как DLP решает задачи, всегда нужно проверять на пилоте (для тех, кто выбирает между поставщиками), проверять сценарии решения задач - сколько времени от задумки до реализации.
✅ Важно изначально определиться с кругом задач ИБ которые планируется закрывать с помощью DLP, и составить roadmap этих задач и возможностей системы в будущем: как будет строиться безопасность и как вендор в этом будет помогать.
✅ Выбирая систему, обращайте внимание на уровень автоматизации и технологии: вам (заказчику) эту систему развивать, чтобы она со временем могла решать все новые и новые задачи, и если самостоятельно, без вендора, это невозможно будет делать, то со временем система может стать мертвой.
Запись баттла доступна по ссылке ⬇#экспертыInfoWatch
Заказчики ведь живут со своими ИБ задачами здесь и сейчас, и выжимать из DLP максимум возможностей им нужно сегодня. Давайте еще раз о том, что важно знать:
✅ Данные из DLP можно использовать в суде, для компенсации убытков, если при внедрении была правильно организована "бумажная" безопасность.
✅ О "бумажной" безопасности и о легитимности применения DLP мы говорим часто и много и даже делаем очень подробные онлайн разборы про легитимность DLP, например, вот этот.
✅ То, как DLP решает задачи, всегда нужно проверять на пилоте (для тех, кто выбирает между поставщиками), проверять сценарии решения задач - сколько времени от задумки до реализации.
✅ Важно изначально определиться с кругом задач ИБ которые планируется закрывать с помощью DLP, и составить roadmap этих задач и возможностей системы в будущем: как будет строиться безопасность и как вендор в этом будет помогать.
✅ Выбирая систему, обращайте внимание на уровень автоматизации и технологии: вам (заказчику) эту систему развивать, чтобы она со временем могла решать все новые и новые задачи, и если самостоятельно, без вендора, это невозможно будет делать, то со временем система может стать мертвой.
Запись баттла доступна по ссылке ⬇#экспертыInfoWatch
YouTube
Новый взгляд на DLP (Data Leak Prevention)
#DLP #DataLeakPrevention #AMLIVE
Запись прямого эфира онлайн-конференции AM Live (https://www.anti-malware.ru), проходившей 08 сентября 2021 года, на которой эксперты поговорили об эволюции средств защиты от утечек конфиденциальных данных (Data Leak Prevention…
Запись прямого эфира онлайн-конференции AM Live (https://www.anti-malware.ru), проходившей 08 сентября 2021 года, на которой эксперты поговорили об эволюции средств защиты от утечек конфиденциальных данных (Data Leak Prevention…