InfoWatchOut

2021-04-23 18:38:42 Вышел наиболее подробный материал о системе защиты промышленности от киберугроз InfoWatch ARMA. Обзор подготовлен независимо группой специалистов компании РАССЭ (ГК "АйТеко"). В нем не только разбираются все угрозы информационной безопасности АСУ ТП, но и детально, на понятных схемах показано, как именно работает InfoWatch ARMA при разных типах киберугроз.

Для наглядности показано, какие варианты внедрения системы есть и насколько они релевантны для разных предприятий, а также какое железо необходимо. На сегодняшний день это самый полный и актуальный обзор системы Infowatch ARMA, но мы будем рады ответить на любые уточняющие вопросы, которые всегда можно задать напрямую.

https://cisoclub.ru/infowatch-arma/ Открыть/Комментировать

2021-04-19 16:50:47 Объем краж со счетов в 2020 году вырос в 1,5 раза и достиг 9,8 млрд рублей

Такие цифры приводит подразделение Банка России по кибербезопасности ФинЦЕРТ. Исследователи отмечают, что доля социальной инженерии слегка упала - с 69% до 62%. Мошенники переориентируются с массовых атак на более точечные. В этом киберпреступникам отлично помогают постоянно пополняющиеся базы данных с даркмаркета.

При этом эксперты утверждают, что в течение 2020 г. количество операций без согласия банковских клиентов выросло на 34% до 773 тыс., и в целом россияне стали терять больше денег из-за атак кибермошенников.

"Помимо социальной инженерии в прошлом году были актуальны угрозы, связанные со взломом систем дистанционного обслуживания через внедрение вредоносного софта и совершение транcакций по банковским картам в результате кражи или подбора платежных сведений. Большой проблемой стало хищение средств через мобильный банк после перевыпуска SIM-карт с помощью поддельной доверенности", - комментирует руководитель направления аналитики и спецпроектов InfoWatch Андрей Арсентьев. #экспертыInfoWatch

Выберите вариант ответа: сколько раз в новом 2021 г. вы лично уже успели столкнуться с мошенниками и социальной инженерией в виде, например, звонков из СБ банка?

https://www.comnews.ru/content/214091/2021-04-13/2021-w15/kart-podgotovka-obem-krazh-so-schetov-2020-godu-dostig-98-mlrd-rubley Открыть/Комментировать

2021-04-19 11:21:16 InfoWatchOut pinned « Топ-менеджеры InfoWatch отвечают на вопросы из соцсетей #задайвопросInfoWatch Что важно знать и предусмотреть при пилотировании DLP-системы, чтобы "пилот" точно принес пользу заказчику, и какие нюансы при пилотном проекте не учитываются? Об этом Анна…» Открыть/Комментировать

2021-04-16 20:57:21 Топ-менеджеры InfoWatch отвечают на вопросы из соцсетей #задайвопросInfoWatch

Что важно знать и предусмотреть при пилотировании DLP-системы, чтобы "пилот" точно принес пользу заказчику, и какие нюансы при пилотном проекте не учитываются? Об этом Анна из InfoWatch поговорила с вице-президентом по маркетингу и управлению продуктами ГК InfoWatch Маргаритой Амалицкой.

Вопросы можно присылать в директ InfoWatch в 3-х соцсетях, на самые интересные из них топ-менеджеры компании будут отвечать в коротких видео по пятницам



Открыть/Комментировать

2021-04-16 17:58:05 ​#еженедельныйдайджест заметных утечек, бережно отобранных аналитиками #ЭАЦ_InfoWatch закрывает эту неделю. Поехали!

В Сеть попали персональные данные 500 млн пользователей LinkedIn

Примерно 2/3 подписчиков крупнейшей сети профессиональных контактов оказались выставленными на продажу. После того случая с персданными пользователей Facebook, который пока считается самым многочисленным, это второй по размеру инцидент.

В архиве содержатся полные имена, адреса электронной почты, номера телефонов и различные сведения о карьере. По словам представителей сети, взлома внутренних баз LinkedIn не произошло, хакеры собрали информацию о пользователях из открытых профилей.

Специалисты подчеркивают, что имеющегося набора данных вполне достаточно для совершения изощренных атак, таких например, как рассылка вредоносов под видом деловых писем.

Подробности здесь https://clck.ru/ULHvj

Коммерческая тайна: производители самолетов спорят о патентах

Компания Wisk Aero, разработчик легких городских самолетов, подала в суд на компанию Archer, считая, что у конкурента есть ее коммерческая тайна, полученная от бывших сотрудников.

Истцы уверены, что конкурирующая компания Archer без разрешения использовала их проприетарные технологии.

Предметом спора является проект четырехмоторного самолета с электромотором, возможностью вертикального взлета и посадки и неординарным дизайном.

У Archer уже якобы есть договоренности с United Airlines о продаже 200 самолетов и планы по серийном производству в 2023 г., в то время как истцы утверждают, что за такой короткий срок выйти на рынок с оригинальной конструкцией невозможно.

Подозревают 10 бывших инженеров Wisk Aero, которые увели тысячи конфиденциальных документов незадолго до увольнения.

По ссылке в новости можно рассмотреть изображения самолета с оригинальной конструкцией.

Подробности здесь https://clck.ru/ULJNi

Давайте выберем ИБ-кейс, который с точки зрения тяжести последствий вам кажется более значимым? Открыть/Комментировать

2021-04-15 15:22:55 Всех волнует, как в будущем, когда откроются границы, путешественники будут подтверждать свою безопасность для здоровья окружающих. Мы следим за развитием этой дискуссии. Без обмена цифровыми данными реализовать такую систему вряд ли возможно.

В своем недавнем материале издание ComNews приводит результаты опроса, согласно которому россияне в целом не против электронных паспортов здоровья.

"Респонденты из России выделили три основных причины беспокойства по поводу хранения личных данных, занесенных в цифровой паспорт. 50% опрошенных отметили риски, связанные со взломами и утечками персональных данных. 36% опасаются вносить данные касательно своего здоровья, так как не уверены в их конфиденциальности. 30% выразили недоверие по поводу отсутствия глобальных международных стандартов по обработке персональных данных".

"Думаю, что будет попытка ввести паспорта здоровья для путешествий, но если она реализуется, то через отдельные соглашения между странами, заинтересованными в турпотоках, не в глобальном масштабе. Соотечественники беспокоятся, так как постоянно встречают информацию об утечках сведений о них, в том числе неумышленных.

Наибольшая угроза заключается в получении несанкционированного доступа и манипулировании данными о здоровье как в отношении отдельных личностей, так и категорий граждан; на втором месте - использование утечек для кражи цифровой личности и создания фейковых цифровых профилей", - комментирует Михаил Смирнов, директор экспертно-аналитического центра ГК InfoWatch. #экспертыInfoWatch

Давайте проголосуем здесь :
(1) вы, скорее, за цифровой обмен данными о вакцинации и считаете, что это упростит путешествия
(2) вы, скорее, против цифрового обмена данными о вакцинации и считаете, что путешествия это не упростит, а мошенников и хакеров обогатит

https://www.comnews.ru/content/214015/2021-04-09/2021-w14/rossiyane-podderzhivayut-pasporta-zdorovya Открыть/Комментировать

2021-04-14 16:50:54 ​​#вебинарыInfoWatch
16 апреля 10:00

Как построить карту рисков утечки информации и что из нее следует

Оценка рисков ИБ - первый шаг к созданию системы защиты информации. На вебинаре разберем, как построить карту рисков утечки данных и как ее интерпретировать.

Создание и оптимизация системы защиты корпоративных данных от утечки начинается с управления рисками ИБ и построения их карты. Для этого проводится обследование информационных активов и оценка рисков ИБ, в том числе – рисков утечки информации и их ранжирование. Это помогает выявить «узкие места», несущие собой наиболее вероятные угрозы утечки данных, и на реальных показателях оценить ценность защищаемой информации и критичность ее утечки. В результате у вас получится карта рисков, на основе которой можно выстроить эффективную и направленную защиту, выбрать СЗИ и улучшить свою стратегию ИБ.

На вебинаре мы дадим вам образец фреймворка, который полезно использовать в качестве практического шага, чтобы перейти от абстрактных задач ИБ к полевой конкретике. Разберем, как построить карту рисков утечки информации, как правильно интерпретировать полученную карту, и о чем важном она может рассказать.

> Рассмотрим, на основании каких данных строится оценка рисков ИБ на примере угроз утечки конфиденциальных данных

> Разберем на практических примерах основные шаги, как построить карту рисков утечки информации, модель угроз и нарушителя

> Обсудим, о чем может рассказать карта рисков и как она поможет повысить эффективность организационного управления информационной безопасностью

Ведущая вебинара - Ирина Зиновкина, директор по консалтингу ГК InfoWatch
Регистрация по ссылке под постом Открыть/Комментировать

2021-04-12 18:31:37 ​ Внимание! Пресс-конференция, завтра 13 апреля в 13:00. Наталья Касперская о стратегической и кадровой трансформации InfoWatch

Пресс-конференция InfoWatch состоится ОНЛАЙН на площадке ТАСС и будет посвящена результатам работы группы компаний InfoWatch в 2020 г. и планам на 2021 г. Президент InfoWatch, председатель правления АРПП "Отечественный Софт" Наталья Касперская и коммерческий директор InfoWatch Амир Даутов расскажут о финансовых результатах за год, проблемах, с которыми столкнулась компания в период пандемии, о ходе и наиболее важных итогах кадровой и стратегической трансформации, ситуации на международном рынке, а также о состоянии российского рынка разработки – динамике оборотов компаний-членов АРПП.

Трансляция будет доступна на сайте агентства ТАСС (на странице анонса) и в группе Пресс-центра ТАСС в Facebook, а также у нас на странице InfoWatch в Facebook. Ссылка на страницу с трансляцией под постом Ждем вас завтра! Открыть/Комментировать

2021-04-09 14:14:15 Топ-менеджеры InfoWatch отвечают на вопросы подписчиков соцсетей #задайвопросInfoWatch

Как на протяжении времени менялись управленческие взгляды президента ГК InfoWatch Натальей Касперской, с какими вызовами ей как руководителю и компании пришлось столкнуться в 2020 году - об этом спросила Анна из InfoWatch.

Вопросы можно присылать в директ InfoWatch в 3-х соцсетях, на самые интересные из них топ-менеджеры компании будут отвечать в коротких видео по пятницам



Открыть/Комментировать

2021-04-08 17:02:37 ​Как местные чиновники компрометируют конфиденциальную информацию

Вы только вдумайтесь, насколько чаще только за 2020 "ковидный" год вы стали оставлять свои персональные данные для обработки различными госучреждениями? И так во всем мире.

Представители муниципальных органов власти в разных странах регулярно обрабатывают персональные данные и другую конфиденциальную информацию. В этом дайджесте экспертно-аналитический центр InfoWatch приводит примеры утечек информации в результате ошибок или намеренных действий чиновников.

Случайные утечки персданных граждан, подавших жалобы на работу чиновников, через Zoom, штраф муниципалитету в 20 тыс. евро за случайное разглашение данных обычной справки для школьника, нарушение гостайны чиновником в Японии и, конечно, реки "ковидных" персданных.

#ЭАЦ_InfoWatch #дайджестInfoWatch Открыть/Комментировать