InfoWatchOut

2021-07-01 12:34:06 ​Митап "Легитимность применения DLP"

2 июля 11:00

DLP – это множество данных, которыми пользуются в своей работе службы ИБ, и которыми активно интересуются другие департаменты: HR, IT, руководители подразделений. Рост интереса к данным из DLP говорит о росте зрелости организации. И раз эти данные востребованы и важны для бизнеса, то тут встает вопрос о легитимности их сбора.

На митапе разберем применения DLP с точки зрения легитимности. Тем более, вопрос легитимности использования ИБ-систем всегда на грани – с одной стороны, работодатель имеет право защищать информацию в рамках трудового поля, с другой – всегда есть вероятность, что будут нарушаться права человека на тайну переписки и частную жизнь. Так ли это? Давайте обсудим, что предусмотреть при внедрении DLP для ее легитимного применения и что проверить, если система уже используется.

> Надо ли уведомлять работников о мониторинге и контроле и какую информацию должно содержать в себе уведомление

> Кейсы из судебной практики, когда в качестве доказательств были использованы выгрузки из DLP-системы. Практические истории успехов и провалов

> Можно ли мониторить работников «в тайне», если не планируете использовать выгрузки из DLP в качестве доказательной базы

> Что делать, если сотрудник обрабатывает на корпоративном компьютере свою личную информацию, и она попадает в события DLP. Как избежать нарушения права на тайну переписки

#вебинарыInfoWatch Открыть/Комментировать

2021-06-29 17:23:21 ​Обновили для вас список документации, необходимой для приведения безопасности КИИ в соответствие с требованиями

Последний такой перечень выпускали ровно год назад, поэтому держите

Будет полезно тем, кому под рукой нужен упорядоченный список всех законов, нормативно-правовых актов с актуальными требованиями и ответственными за них госорганами. Каждый пункт сопровождается активной ссылкой, по которой вы можете найти полный текст документа. Открыть/Комментировать

2021-06-25 18:57:03 ​#еженедельныйдайджест утечек в эфире

Разработчик украл персональные данные миллиарда человек

Китайская Alibaba Group потерпела крупнейшую утечку конфиденциальной информации в своей истории – по вине одного из программистов оказались скомпрометированы персональные данные более 1 миллиарда клиентов магазина TaoBao.

Используя специально созданную программу для сканирования сетевых ресурсов, сотрудник смог скопировать персональные данные более 1,1 млрд человек. Начал он ещё в 2019 году.

Подробности здесь https://clck.ru/Viin6

В Сеть утекли 700 Гб конфиденциальной информации ADATA

Хакеры из группировки Ragnar Locker опубликовали ссылки для скачивания крупных архивов с конфиденциальной информацией, похищенной у тайваньского производителя карт памяти ADATA.

19 июня они выложили в Сеть 13 различных архивов, разместив их на облачной платформе хранения MEGA.

Судя по архивам, в руки злоумышленников попала коммерческая тайна, в частности, документы с финансовыми сведениями, соглашения о неразглашении и др. Самый большой архив составлял 300 Гб.

По данным Bleeping Computer, пострадавшая компания не стала выполнять требования вымогателей по внесению выкупа и предпочла самостоятельно восстановить украденные данные.

Подробности здесь https://clck.ru/Viivp

Из облака украли персональные данные сотен тысяч любителей музыки

Patari – крупнейший в Пакистане сервис для потокового воспроизведения музыкальных треков имел неправильно настроенные облачные хранилища и подвергся атаке хакеров. Те смогли получить доступ к учетным записям около 260 тыс. подписчиков.

Ни на уведомления от самих хакеров об уязвимой облачной базе, ни на последующие обращения от СМИ компания вообще не отреагировала.

Подробности здесь https://clck.ru/Vij3r Открыть/Комментировать

2021-06-24 19:32:12 ​Сегодня на продолжении конференции Технической академии Росатома мы рассказывали, как обеспечить кибербезопасность АСУ ТП для зон особого риска с многоуровневой защитой на примере системы InfoWatch ARMA.

Постковидая реальность меняет поведение людей - как персонала, так и злоумышленников - оно становится более рискованным. Ведущей задачей ИБ становится защитить АСУ ТП от внутреннего и внешнего нарушителя, особенно в условиях смешения IT и OT контуров, сохранив непрерывность технологических процессов.

Растут риски у каждого из участников цепочки поставок, что влечет риски заказчика – финального звена этой цепочки, поэтому обеспечение ИБ АСУ ТП сейчас важнее, чем когда-либо. Поделились опытом на примере InfoWatch ARMA, как предлагаем начинать защиту с дальних подступов:

Проверяем защищённость АСУ ТП по всей цепочке поставок, начиная с подрядчиков
Создаем единый подход к эшелонированной защите объектов и для каждого объекта цепочки поставок свой вариант защиты
Строим гибкий процесс управления ИБ, обеспечивающий прозрачность промышленной сети подрядчиков, для управления рисками ИБ и упреждающего реагирования на вторжения по всей цепочке поставок
Помним об ужесточающихся требованиях регуляторов и, создавая систему защиты, по возможности, закладываем потенциал работы на опережение новых угроз. InfoWatch ARMA позволяет выполнить требования регуляторов - до 90% тех мер приказа №239 ФСТЭК России.

На стенде InfoWatch показывали работу системы #InfoWatchARMA в деле. По случаю напоминаем, что всегда можно запросить у нас персональный доступ и устроить тест-драйв ARMA, чтобы лучше понимать возможности системы. Ссылка под постом Открыть/Комментировать

2021-06-23 19:20:45 ​Cегодня участвовали в крупном, но очень непубличном мероприятии Технической академии Росатома - конференции «Методы и средства технической защиты информации. Импортозамещение в ИБ». Почему это важно?

Для поддержания актуальной картины по теме ИБ среди ведущего состава Техническая академия Росатома на 4 дня организует такую площадку, где предоставляет доступ своим специалистам к свежим данным и исследованиями, актуальными разработками от ведущих вендоров и обмену опытом с их экспертами.

Сегодняшний день мы посвятили технологиям анализа информационных потоков, возможностям детектирования, а также отдельно - предиктивной (UBA) и визуальной аналитике как главным трендам обозримого будущего рынка DLP.

Напомним, что в мае 2021 InfoWatch #TrafficMonitor удостоился награды "ИБ-решение года" 2021 от TAdviser за уникальные технологии аналитики, расширяющие возможности DLP-системы. Что они дают? Предоставляют такую аналитику данных и их визуализацию, благодаря которым можно объективно прогнозировать будущие риски ИБ, проводить расследования в 3-4 раза быстрее и точнее, а также делиться жизненно важной для смежных подразделений IT, HR, ЭБ информацией и др.

Считаем, что на вызовы нового времени нужно отвечать форсированным технологическим прогрессом. В DLP это три большие зоны роста: автоматизация настроек DLP-системы, визуализация и предсказательная аналитика. Уже сегодня мы можем поделиться опытом о том, как Автолингвист умеет классифицировать данные без участия человека, динамический граф связей на 50 000 узлов и контентные маршруты делают расследования намного более быстрыми и эффективными, а предугадывать риски будущего можно с помощью автоматизации алертов об аномалиях и тревожных цепочках событий, что куда объективнее и точнее профайлинга, и многим другим. Все это в продуктах InfoWatch для защиты корпоративной информации есть уже сегодня. А завтра мы так же подробно посвятим целый день кибербезопасности АСУ ТП и промышленности с командой #InfoWatchARMA. Открыть/Комментировать

2021-06-21 17:21:56 ​К слову о трендах кибербезопасности промышленных систем и IIoT

Если вам интересна тема трендов в информационной безопасности промышленности, промышленного интернета вещей и "умных городов", по ссылке ниже недавний digital круглый стол на эту тему от журнала 'Information Security' Открыть/Комментировать

2021-06-21 17:01:39 Реакция отрасли: в России обсуждают создание единой системы видеонаблюдения

"Национальная платформа видеонаблюдения" - это проект Правительства РФ. Предполагается, что она объединит все системы городского видеонаблюдения в стране и станет контуром для анализа поступающих видео. Кроме того, подразумевается, что встроенная нейросеть сможет оценивать происходящее в кадре и отправлять уже проанализированную информацию в центры обработки (ЦОД). Подобные системы видеонаблюдения уже получили распространение в других странах, но использование камер со встроенными вычислительными мощностями должно стать инновацией.

Если государство хочет иметь и хранить эти данные, разумеется, и злоумышленники захотят получить к ним доступ. Эксперты по информационной безопасности озвучили свои мнения о сохранности таких данных в материале ICT

Спросим подписчиков: как оцениваете проект по внедрению системы "умного" глобального видеонаблюдения с возможностью распознания событий в кадре и централизованной системой сбора и хранения данных?

https://ict.moscow/news/reaktsiia-otrasli-v-rossii-obsuzhdaiut-sozdanie-edinoi-sistemy-videonabliudeniia/ Открыть/Комментировать

2021-06-18 18:13:10 ​Пятничный дайджест утечек подъехал
Что уже успели украсть у оргкомитета Олимпиады в Токио 2021, атака на McDonald's в Южной Корее, похищение данных клиентов концерна Volkswagen и Audi в Северной Америке и другое в #еженедельныйдайджест

Хакеры украли конфиденциальную информацию оргкомитета Олимпиады

Злоумышленники смогли взломать ПО, разработанное компанией Fujitsu для обмена информацией между различными правительственными организациями, задействованными в подготовке Олимпиады. По данным информационного агентства Kyodo News, в руки хакеров попали персональные данные 170 участников учений по кибербезопасности. Эти учения прошли в мае специально в рамках подготовки к Олимпийским играм, а украденные персональные данные принадлежат сотрудникам 90 организаций.

Cyber Threat Alliance предупреждает, что злоумышленники могут атаковать различных поставщиков Олимпиады с целью вымогательства.

Подробности здесь https://clck.ru/Vafmk

McDonald’s потерял персональные данные в Южной Корее и на Тайване

Согласно заявлению McDonald’s, в Корее были украдены такие персональные данные, как адреса электронной почты клиентов, номера их телефонов и адреса доставки.

Инцидент не привел к нарушению работы ресторанов и не был связан с атакой программ-вымогателей, когда хакеры требуют оплаты, чтобы вернуть контроль компаниям над данными и операциями.

В компании McDonald’s подчеркивают, что в последние годы увеличили инвестиции в защиту от угроз информационной безопасности и что это помогло ей отреагировать на недавнюю атаку. Однако за последние годы это не первый случай с McDonald’s.

Подробности здесь https://clck.ru/VafvB

Производитель грузовиков потерял конфиденциальную информацию

Американский промышленный гигант Navistar International Corporation (Navistar), производящий грузовые автомобили, военную технику, школьные автобусы и двигатели, признался, что в мае 2021 злоумышленники взломали его сеть. По уклончивым заявлениям компании о "похищении некоторых данных" невозможно оценить последствия атаки.

Известно также, что Navistar была атакована в очень ответственный для нее период – в настоящее время она завершает процесс слияния с компанией Traton SE, «дочкой» концерна Volkswagen, который производит грузовики MAN и Scania.

Подробности здесь https://clck.ru/Vag6U

Украдена конфиденциальная информация 3,3 млн клиентов Volkswagen

Немецкий автомобилестроительный концерн Volkswagen и его дочерняя компания Audi уведомили более 3 млн заказчиков из Северной Америки о том, что конфиденциальная информация оказалась скомпрометирована по вине подрядчика.

Инцидент произошел из-за непреднамеренных действий подрядчика, предоставлявшего Volkswagen маркетинговые услуги. Они хранили в своем незащищенном облачном хранилище данные автопроизводителя, собранные в период с 2014 по 2019 гг.

Известно, что около 163 тыс. пострадавших людей живут в Канаде, остальные являются резидентами США. Примерно у 90 тыс. американцев утекли номера водительских удостоверений. Вероятно, у части этих людей также были скомпрометированы даты рождения, номера социального страхования (SSN), номера кредитных договор и номера налогоплательщиков.

Подробности здесь https://clck.ru/VagK3 Открыть/Комментировать

2021-06-18 16:44:54 ​На фоне не теряющих актуальность ковидных новостей давайте посмотрим, как обстоят дела с интерсом хакеров к биофармацевтической промышленности, в частности, к производителям вакцин.

Киберпреступники не оставляли попытки заполучить секреты производства вакцин, лекарств и другую конфиденциальную информацию. Атакам успели подвергнуться лаборатория структурной биологии Оксфордского университета, занимающаяся исследованиями клеток коронавируса, глобальная компания Miltenyi Biote - разработчик продуктов для создателей вакцин и препаратов от Covid-19 и другие компании. Некоторые из кейсов - в новом дайджесте от Экспертно-аналитического центра InfoWatch.

#дайджестInfoWatch Открыть/Комментировать

2021-06-17 16:23:56 ​Внимание!

DLP или Employee Monitoring – выбираем инструмент исходя из задач

В этот раз проводим митап в режиме неформального диалога, 18.06 в 11:00

Решения класса Data Loss Prevention (DLP) и Employee Monitoring (ЕМ) – классические инструменты ИБ специалиста. Тем не менее, до сих пор существует путаница, в каких сценариях и для каких задач выбрать DLP или EM, когда нужны сразу оба решения и в чем отличия между ними.

Разберемся, чем данные из этих систем могут быть полезны руководству и подразделениям ИТ и HR, как эти системы отрабатывают в комплексе и др.

Регистрация по ссылке ниже

#вебинарыInfoWatch Открыть/Комментировать