Будни ИБ-аутсорсера: Выводы, которые я сделал из работы с заказчиками
Меня зовут Александр, я аналитик отдела ИБ-аутсорсинга «СёрчИнформ». Настраиваю DLP, выявляю и анализирую инциденты, формирую отчеты для заказчика, предотвращаю сливы информации. Аутсорсинг внутренней безопасности – услуга относительно новая, компаний, которые предоставляют ее, можно по пальцам...
(не) Безопасный дайджест: саботаж на Tesla, больничный вымогатель и «продавец душ»
Каждый месяц мы собираем классические и нетривиальные ИБ-кейсы. Наше внимание привлекают истории об утечках данных, мошенничествах, диверсиях – любых инцидентах, виновники которых инсайдеры. Некоторые кейсы смешные, некоторые возмутительные, но все – поучительные. Одни, потому что происходят «на...
Минуту внимания, мы засекали
Всем привет! У этого поста только одна цель – пригласить вас на Road Show SearchInform – ежегодную серию ИБ-конференций, которые проходят с сентября по ноябрь в РФ и СНГ. В этом году это 23 города, участие бесплатное. Если знаете такую и готовы регистрироваться, не теряя времени, – вот ссылка. Если...
[Перевод - recovery mode ] Не идите в киберпреступники, это скука смертная
Мы, как и многие из вас, читаем по работе десятки англоязычных текстов. Некоторые из них настолько интересны, что хочется поделиться. Решили время от времени публиковать переводы – кому-то они могут оказаться полезными. Начнем со статьи Брайана Кребса из блога Krebs on Security. Он изучил...
Очень странные дела при подаче объявлений на ЦИАН
TL;DR При загрузке паспорта на сайт cian.ru он «улетает» к заграничному сервису распознавания лиц на api.sumsub.com Читать дальше →...
Как безопасники боролись с мамонтами, или ИТ- и ИБ 25 лет назад и сейчас
В июне нашей команде и компании исполнилось 25 лет. В юбилей принято вспоминать былое, делать выводы и строить планы на будущее. Но делать стандартное интервью нам не хотелось. Хотелось, чтобы получился разговор двух людей, которые знают сферу ИТ, могут вспомнить «олдскульные ИБ-истории» и...
Аутсорсинг ИБ, внутренняя безопасность. Куда податься заказчику
Сегодня решили поговорить о том, готовы ли компании отдавать на аутсорсинг внутреннюю безопасность. Многие годы считалось, что нет. Но ситуация меняется. В этом посте не будем говорить про «за и против аутсорсинга», а сделаем обзор, на что может рассчитывать заказчик, если у него уже появилась...
Странная «фича» в почте mail.ru
TL;DR Если в ящике mail.ru вы смотрите аттач к письму в браузере, то для формирования превьюшки копия документа «улетает» на IP Майкрософт в Редмонд. Хотелось бы конечно заголовок по кликбейтнее, а-ля «Mail.ru пересылает все ваши письма в США!» или «Microsoft знает содержимое всех вложений на вашем...
Контроль данных в покое с помощью DCAP-системы
DLP-системы неплохо справляются с защитой от утечек данных, когда дело касается данных в движении. Сложности начинаются, когда мы хотим охватить оставшиеся 2 типа: данные в покое и данные в работе. Ниже речь пойдёт о первом из них. Под катом рассказ о том, какие задачи наших клиентов мы решили,...
Ликбез для родителей: как уберечь детей от опасности в интернете
Этот пост рассчитан на неспециалистов в области ИТ и ИБ, и приурочен к наступающему Дню защиты детей. Мы попросили ИБ-эксперта Алексея Дрозда (aka @labyrinth) написать статью для родителей о том, какие опасности грозят детям в сети, как родителям их уберечь, когда интернет стал неотъемлемой частью...
Переход на удаленку: бизнес-процессы спасли, что с безопасностью?
В середине апреля мы опросили руководителей и ИБ-специалистов компаний, насколько легко, дорого им дался перевод коллективов в хоум-офисы. Кратким резюме может быть такое: бизнес-процессы выстояли, люди адаптировались, вопросы безопасности – не до них пока. Те же вопросы задали и за рубежом. Под...
Пять стадий принятия неизбежного, или Как мы разрабатывали программу для автоматизированного профайлинга
Привет, на связи Алексей Филатов (aka afilatov123). В 2017 году меня пригласили в команду «СёрчИнформ» для запуска нового программного решения. Точнее так – для наращивания возможностей флагманского продукта – DLP-системы. Рынку мало того, что софт уже умеет (предотвращать утечки информации и...
Открываем доступ к практическому курсу по работе с DLP-системой
Чисто практический пост. Не будем повторять известное про сложившуюся ситуацию, возможности попробовать новые форматы работы, про выделить время на учебу – вы сами знаете. Сразу к делу. Мы расчехлили наш курс для ИБ-аналитиков по работе с DLP-системой. Начинаем с понедельника, 6 апреля, и вплоть до...
Если бы в ИБ была «Премия Дарвина», или 7 историй про глупость, халтуру, доверчивость и их последствия
Есть в нашей команде люди, в задачу которых входит мониторить ИБ-новости. В день они перепахивают кучу материалов на русском, английском, испанском и еще паре-тройке языков. Дайджест разлетается по отделам: кому посмотреть, нет ли среди пострадавших знакомых компаний, кому – в качестве иллюстрации...
Далее