[Перевод] Борьба с инсайдерством как борьба с сомалийскими пиратами

Нашли еще одно интересное интервью в подкасте Darknetdiaries и перевели его для вас. Тема выпуска – инсайдерские риски. Героиня – Лиза Форте, партнер Red Goat Cyber ​​Security. Она профессионально проводит учения по информационной безопасности и занимается разработкой программ защиты от...

Все блоги / Про интернет

[Перевод] Много ИБ-статистики. Как перевернулся мир ИБ за три года?

Привет, Хабр! Мы с новым переводом. Нашли отличный сборник глобальной статистики в сфере информационной безопасности за период с 2020 по 2022 год. Подборку цифр из различных отчетов об утечках данных, инсайдерах и осведомленности сотрудников об информационной безопасности сделали эксперты Security...

Все блоги / Про интернет

(не) Безопасный дайджест: космическая социнженерия, сервера нараспашку и атаки на гигантов

В конце месяца традиционно собрали для вас подборку самых громких ИБ-инцидентов. В октябрьской программе: подрядчик Toyota, который случайно загрузил часть кода в открытый доступ, космонавт под прикрытием, кибератаки на австралийские компании и масштабная утечка данных клиентов Microsoft. Читать...

Все блоги / Про интернет

Несколько способов забить гвозди микроскопом, или как контролировать аддоны в браузере с помощью DLP и DCAP

Не прошло и года как даже НКЦКИ предупредил пользователей о потенциальной опасности браузерных расширений. В связи с известными событиями и возросшей угрозой атак российским пользователям рекомендовали отказаться, или хотя бы минимизировать установку плагинов в браузеры. Например, НКЦКИ рассказал о...

Все блоги / Про интернет

[Перевод] Герой или «козел отпущения» для ИБ-сообщества? Рассказываем историю одного начальника службы безопасности Uber

Привет, хабр! Мы с очередным постом из серии «интересное на иностранном языке» – история про экс-начальника службы безопасности Uber Джозефа Салливана, которого обвиняют в сокрытии кибератаки. Теперь ему грозит до восьми лет тюрьмы и шестизначный штраф. Примечательно, что к истории Джозефа, а...

Все блоги / Про интернет

(не) Безопасный дайджест: атака «от скуки», любовь к штрафам и этичный взлом

Собрали подборку ИБ-инцидентов, о которых стало известно в сентябре. Сегодня в программе: искренние извинения за утечку, доверчивые сотрудники, взлом забавы ради и банковский холдинг Morgan Stanley, которому, кажется, нравится платить штрафы за потеряю данных своих клиентов. Читать далее...

Все блоги / Про интернет

Регистрация на Road Show SearchInform стартует

Осень, время традиционного приглашения на Road Show SearchInform. Начинаем приглашать! В этом году поводов подискутировать много как никогда: новые указы, уход иностранных вендоров, увеличение числа атак. А к моменту нашей первой конференции Минцифры уже, возможно, примет решение об оборотных...

Все блоги / Про интернет

(Не) безопасный дайджест: чем пахнут утечки, дипфейк в Zoom и дворянство за тысячу евро

Август – время, когда многие еще отдыхают, но не мошенники и суды. В нашем традиционном дайджесте – преступление с редким (потому что большим) наказанием, типичные «грабли» и очередной пример того, к чему приводит вера людей сказочным обещаниям. Читать далее...

Все блоги / Про интернет

Будни отдела внедрения: «Миллиард вопросов, приходят каждый день. Нужно собраться и узнать все на свете»

Привет, Habr! Продолжаем знакомить с нашими сотрудниками (уже был рассказ QA-инженера, который пришел к нам из авиации, разработчика с 30-летним стажем, а здесь – «один день из жизни» специалиста отдела аутсорсинга). Cегодня речь пойдет про отдел внедрения. Мы намеренно стараемся избежать его...

Все блоги / Про интернет

(не) Безопасный дайджест: иск за сливы, коварный фишинг и рекордная утечка персданных

Пришло время обсудить, был ли июль жарким на инциденты. Традиционно в дайджесте собрали самые впечатляющие истории, о которых писали СМИ. Тут и ненадежные поставщики, и многострадальные Marriott и СДЭК с очередными сливами и не очень ответственный оператор персданных, которому, кажется, все равно...

Все блоги / Про интернет

[Перевод] Как мошенники зарабатывают миллионы на афере «разделка свиней»

В очередной переводной статье, которую мы для вас нашли, описывается схема, которую можно было бы назвать обычным «разводом» с использованием всех традиций социальной инженерии, если бы не масштабы, суммы ущерба. Драматичность схемы еще и в том, что и мошенники, реализующие схему своими руками –...

Все блоги / Про интернет

(не) Безопасный дайджест: рассылка персданных, взломанные госсервисы и фермеры под угрозой

Пришло время для «классических» и нетривиальных ИБ-инцидентов. Традиционно в дайджесте собрали все самое впечатляющее за месяц – тут и подрядчик мэрии, который так погулял, что потерял флешку с персданными жителей целого города, и рассылка «без секретов» от университета, и индийское правительство с...

Все блоги / Про интернет

(не) Безопасный дайджест: секрет на миллион, месть админа и список добрых дел от хакеров

Пришло время традиционного ежемесячного обзора «классических» и нетривиальных ИБ-инцидентов, о которых писали в СМИ. В майскую подборку попали: Робин Гуды среди хакеров, кража коммерческой тайны Coca-Cola, утечка у Delivery Club и админ, удаливший базы данных компании, потому что его «не...

Все блоги / Про интернет

[Перевод] Сгорел сарай, гори и хата, или Месть британского сисадмина

Мы с очередным рассказом из подкаста Darknet Diares – история про британского системного администратора, который решил мстить работодателю. Примечательна она не столько описанием технических аспектов атаки на инфраструктуру, а раскрытием мотивов поведения «диверсанта». Герой, он же антигерой...

Все блоги / Про интернет

(не) Безопасный дайджест: криптокража века, пасхальное мошенничество и атаки на звезд

Для нескучных выходных в традиционном дайджесте собрали подборку факапов месяца. В апреле отметились и индийский банк, потерявший на фишинге 1 миллион долларов, и компания T-Mobile с ее попытками выкупить данные клиентов у хакеров, и Conti, продолжающие терроризировать корпорации. Ну и очередная...

Все блоги / Про интернет

SIEM-терапия: защититься, импортозаместиться, сэкономить

С недавних пор SIEM-системы «показаны» не только крупному бизнесу, но и субъектам КИИ, и операторам персданных – то есть почти всем. ФСТЭК и другие регуляторы настоятельно рекомендуют вооружаться SIEM, в некоторых отраслях это прямые требования, которые нельзя игнорировать. Теперь ситуация и вовсе...

Все блоги / Про интернет

(не) Безопасный дайджест: если бы в ИБ была «Премия Дарвина» — 2022

Сегодня 1 апреля, поэтому мы собрали самые смешные, нелепые и глупые ИБ-инциденты за год. В апрельскую номинацию выдвинуты: цыгане, потерявшие «миллионное» пособие из-за хвастовства в TikTok, очень мстительный сотрудник, распродавший товары босса почти бесплатно и отец семейства, который случайно...

Все блоги / Про интернет

(не) Безопасный дайджест: «улетные» пароли, страсти по Xbox и «сцена после титров»

Пришло время для наших нетривиальных ИБ-инцидентов. Традиционно в дайджесте собрали истории, которые больше всего впечатлили нас в марте – в программе хирург, который на спор провел стрим во время операции, поставщики, допустившие утечку данных Nespresso, и компания, попавшая на 15 миллионов из-за...

Все блоги / Про интернет