Немного мыслей о будущем DCAP, или Станут ли они однажды частью ОС

Недавно я принял участие в эфире AM Live по теме DCAP вместе с гендиректором Makves (Романом Подкопаевым) и ведущим системным инженером Varonis Иваном Дудоровым. Ждал, что будет жесткий баттл, но встреча получилась джентельменской и даже немного просветительской. На старте разговора у зрителей...

Все блоги / Про интернет

(не) Безопасный дайджест: атаки на титанов, парольное изобилие и слежка на грани фола

Пришло время для наших «классических» и нетривиальных ИБ-инцидентов. Традиционно в дайджесте собрали самые впечатляющие инциденты за июнь – тут и рекордные утечки, и «дырявые» подрядчики, и яростное противостояние инсайдеров и работодателей, перегибающих с контролем. И шифровальщики. Да, опять....

Все блоги / Про интернет

(не) Безопасный дайджест: Colonial Pipeline, пароли 18+ и взломанные госсервисы

В очередном дайджесте по традиции собрали «классические» и нетривиальные ИБ-инциденты за месяц. Нынешняя подборка серьезнее некуда: тут вал атак на КИИ, рекордные потери от телефонных мошенников и хакеры без страха и упрека, берегущие репутацию от спецслужб. Читаем. Читать далее...

Все блоги / Про интернет

[Перевод] Как ловили хакера и инсайдера во Всемирном банке

Продолжаем веб-серфинг в поисках крутых ИБ-историй. И вот сегодня – поучительный рассказ о том, как Амели Коран (Amélie Koran aka webjedi) практически голыми руками поймала хакера, атаковавшего сервера Всемирного банка, а также инсайдера, который пытался сыграть на этой истории. Обезвредив их, она...

Все блоги / Про интернет

Конференция для руководителей отделов безопасности в финсекторе – уже 1 июня

Хабр, привет! В апреле мы провели 2 большие конференции для ИБ-директоров производственных и транспортно-логистических отраслей. Прошло хорошо, и мы хотим продолжить – на этот раз для представителей финансовой сферы. Читать далее...

Все блоги / Про интернет

(не) Безопасный дайджест: псевдоутечки, налоговый дипфейк и атака на сыр

Привет! Традиционно собрали «классические» и нетривиальные ИБ-инциденты минувшего месяца – и здесь «призрачно все». В апреле СМИ писали про утечки, которых не было, атаки, за которыми «никто не стоит», флеш-рояль шифровальщиков и баг, ломающий судьбы. Читать далее...

Все блоги / Про интернет

Блокировки хорошие и не очень

Привет! На связи Алексей Парфентьев, руководитель отдела аналитики «СёрчИнформ». В середине прошлого года здесь на Habr мы делились тем, что такое наша система файлового аудита (DCAP-система, если по-умному) FileAuditor. Ледоколом продолжаем разбивать лёд этого относительно нового рынка. В этом...

Все блоги / Про интернет

FileAuditor на СХД Huawei

Хвалимся и анонсируем вебинар про аудит файлов в хранилищах Huawei (коротко без злоупотребления вашим вниманием) Читать далее...

Все блоги / Про интернет

Что мы узнали из нового отчета ФинЦЕРТа

23 марта ФинЦЕРТ выложил отчет "Основные типы компьютерных атак в кредитно-финансовой сфере в 2019-2020 годах". Есть любопытные моменты. Но главное, что обращает на себя внимание, – это небольшой график, который легитимизировал тот постулат, который мы повторяем год за годом: больше персданных –...

Все блоги / Про интернет

(не)Безопасный дайджест: потерянные миллионы и телефонные мошенники

Обычно в конце месяца мы предлагаем вам дайджест самых интересных ИБ-инцидентов. Но в феврале нам встретилось столько совершенно потрясающих историй на вечную тему «вам звонят из банка», что мы решили собрать их в отдельный пост. И хоть в телефонном мошенничестве нет ничего нового, мы не устаем...

Все блоги / Про интернет

Наглядно о фишинге в 2020 году на примере зоны RU

Пандемия определённо внесла коррективы во многие, если не во все, сферы деятельности человека. Не обошёл коронавирус и мошенников. В СМИ часто можно встретить фразу «волна мошенничества». И это действительно так. Я взял массив зарегистрированных доменов в зоне RU за прошлый год и проанализировал их...

Все блоги / Про интернет

[Перевод] Борьба с инсайдерской угрозой на примере Among Us

Как ИБ-специалисты могут использовать знаменитую игру для обучения сотрудников Говорить с сотрудниками о безопасности бывает сложно, особенно если в компании высоки риски инсайдерских угроз. Могут ли игры на социальную дедукцию сломать этот лёд? Могут, считают авторы блога Security through...

Все блоги / Про интернет

Чем опасен ТГ-бот, позволяющий подменять Caller-ID

Сегодня в СМИ ворвалась новость про бот в Telegram для телефонных звонков с функцией подмены обратного номера. На Хабре тоже уже появилась. Ну а так как я и есть Алексей Дрозд, подумал, что вам может быть интересно узнать немного подробностей про функционал бота и про угрозы, которые он несёт. Под...

Все блоги / Про интернет

(не)Безопасный дайджест: пароли по дефолту, персданные в подарок и зарплата для фишеров

Начинаем год с новой подборки «классических» и нетривиальных ИБ-инцидентов, о которых писали зарубежные и российские СМИ в январе. В сегодняшнем выпуске сплошь звезды: ООН, РЖД, Nissan, Vodafone. Читать далее...

Все блоги / Про интернет

(не) Безопасный дайджест: новые мегаутечки и один пароль на всех

Привет! Завершаем год традиционным дайджестом «классических» и нетривиальных ИБ-инцидентов, о которых писали зарубежные и российские СМИ в декабре. Нас лично впечатлило, как создатели «Чёрного зеркала» предсказали свои собственные проблемы. А вас? Читать далее...

Все блоги / Про интернет

[Перевод] Почему платить за удаление украденных данных – это безумие

Продолжаем выискивать достойное русского глаза в блоге Krebs on Security. Интерес наш привлёк текст про вирусы-вымогатели. Ransomware – настоящий бич как для компаний, так и физлиц, и, ссылаясь на исследование Coveware, Брайан Кребс объясняет, почему всё становится только хуже. Как и в прошлый раз...

Все блоги / Про интернет

(не) Безопасный дайджест: сливы COVID-пациентов и незваный гость на министерской встрече в Zoom

Привет! Продолжая традицию, собрали «классические» и нетривиальные ИБ-инциденты, о которых писали зарубежные и российские СМИ в ноябре. И кстати, всех причастных – с международным днем защиты информации! Читать далее...

Все блоги / Про интернет

Изголодались по безопасности: 12% компаний будут создавать отдел ИБ «с нуля» — выводы пандемии

Всем привет и всех причастных – с Днем специалиста по безопасности! По случаю провели с hh.ru небольшое исследование, о том, как трудно пришлось в этом году службам безопасности – шутка ли, переходить на удаленку. Массово. Экстренно. Бодро! Опрос показывает, что справляться приходилось героическими...

Все блоги / Про интернет