InfoWatchOut

2021-04-06 11:53:59 InfoWatchOut pinned «В беседе с Натальей Касперской мы так увлеклись вопросом от CISO Club - Информационная безопасность про стартапы в ИБ, что перешли от слов к делу и устроили разбор засветившихся стартапов в режиме "горячий стул", пользуясь тем, что наш эксперт побывал и в…» Открыть/Комментировать

2021-04-05 20:40:04 В беседе с Натальей Касперской мы так увлеклись вопросом от CISO Club - Информационная безопасность про стартапы в ИБ, что перешли от слов к делу и устроили разбор засветившихся стартапов в режиме "горячий стул", пользуясь тем, что наш эксперт побывал и в роли стартапера, и в роли инвестора.

Для нас самих тема инвестирования в развитие технологий - не пустой звук. Все знают InfoWatch как многолетнего игрока на рынке кибербезопасности, который активно развивает новые продукты и которому доверяют инвесторы. Например, на грант от РФРИТ (Российского фонда развития информационных технологий) команда развивает отечественную систему для защиты объектов критической инфраструктуры (КИИ) от киберугроз #InfoWatchARMA. За 2021 мы планируем сильно продвинуться в технологиях автоматизации процессов ИБ, которые призваны повысить эффективность специалистов в расследовании инцидентов в условиях кадрового дефицита.

Это внеплановый выпуск #задайвопросInfoWatch, которым мы не могли не поделиться, и надеемся, что трезвый взгляд на идеи, востребованность тех или иных технологий и привлечение инвестиций будет способствовать лидерству российских разработчиков.

Вопросы можно присылать в директ InfoWatch в 3-х соцсетях, на самые интересные из них топ-менеджеры компании будут отвечать в коротких видео по пятницам



Открыть/Комментировать

2021-04-05 11:44:51 InfoWatchOut pinned « Топ-менеджеры InfoWatch отвечают на вопросы подписчиков соцсетей #задайвопросInfoWatch На прошлой неделе мы получили вопрос из CISO CLUB - Информационная безопасность про стартапы в ИБ. Тема нас настолько зацепила, что для традиционного пятничного видео…» Открыть/Комментировать

2021-04-02 19:24:07 ​#еженедельныйдайджест замыкает эту рабочую неделю

Ритейлер заплатил хакерам $2 млн

Британская торговая компания Fat Face, занимающаяся продажей одежды, была вынуждена пойти на условия хакеров и внести крупную денежную сумму за разблокировку своих информационных систем.

Как выяснили журналисты, персданные покупателей Fat Face и другая информация утекли в результате фишинговой атаки, которую 10 января устроила хакерская группировка Conti. Используя вредоносное ПО, злоумышленники смогли проникнуть в информационные системы торговой компании и заблокировать их. Обойдя средства киберзащиты, злоумышленники получили доступ к серверам резервного копирования Veeam и хранилищу Nimble.

За возврат украденной информации и разблокировку систем участники Conti потребовали выкуп в биткойнах, эквивалентный $8 млн. Но удалось снизить сумму до $2 млн.

О деталях переговоров читайте здесь https://clck.ru/U5296

В Сети оказались персональные данные 100 млн пользователей платежного стартапа

Речь об индийском стартапе MobiKwik, даннеы пользователей которого оказались в руках участников одной из подпольных площадок (номера телефонов, адреса электронной почты, зашифрованные пароли, журналы транзакций и частичные номера платежных карт).

Помимо конфиденциальной информации 100 млн пользователей MobiKwik, подпольная площадка располагает примерно 3,5 млн документов KYC, необходимых пользователям в Индии для идентификации при получении ряда услуг.

Подробности истории здесь https://clck.ru/U52Fi

Штраф за позднее известие об утечке конфиденциальной информации

Нидерландское управление по защите данных на 475 тыс. евро (примерно $560 тыс.) оштрафовало сервис бронирования отелей Booking.com за несвоевременное оповещение регулятора об утечке конфиденциальной информации.

Штраф был наложен в результате похищения конфиденциальной информации, произошедшего в конце 2018 г. Хакеры получили доступ к учетным данным сервиса Booking.com для сотрудников 40 отелей в Объединенных Арабских Эмиратах. Злоумышленники смогли украсть персональные данные 4109 человек, забронировавших номера.

В ходе атаки хакеры смогли просмотреть не только персональные данные, но также данные платежных карт 293 клиентов, в том числе 97 CVV-кодов.

Компания Booking.com узнала об инциденте 13 января 2019 г., уведомила пострадавших 4 февраля, а власти 7 февраля того же года, то есть спустя 22 дня после истечения положенного трехдневного срока, прописанного в регламенте GDPR. Тем не менее, представители компании отметили, что штраф оспаривать не будут.

Подробности здесь https://clck.ru/U52LR Открыть/Комментировать