Коллеги, поговорим о схемах коммерциализации медицинской информации? В России, например, персональные данные чаще всего продают врачи, покупают – распространители нелицензионных БАДов или сотрудники ритуальных бюро. А вот в Бельгии данные пациентов монетизируют с размахом: информацию продают минимум 15 крупных больниц, а покупает (и перепродает) – транснациональная корпорация https://goo.gl/YHCxb9

Компания Apple, оказывается, выдала приложению Uber «индульгенцию» – официально разрешила фиксировать содержимое экранов iOS-устройств, а проще говоря, шпионить за пользователями. И это на фоне ИБ-прегрешений, из-за которых Uber попал под 20-летний надзор властей. Коротко пересказали очередной скандал https://goo.gl/n748yU
И заодно решили напомнить о нашей инструкции для пользователей, как обезопасить личные данные от слишком «любопытных» гаджетов и приложений https://ria.ru/infografika/20170926/1505083370.html

У Роскомнадзора, похоже, не заладилось с «самоконтролем». Трех сотрудников федеральной надзорной службы подозревают в мошенничестве. Официальных комментариев нет. Инсайдеры говорят, дело может быть связано с сотрудниками-«подснежниками» http://telegra.ph/Roskomnadzor-delo-o-moshennichestve-10-12

Неделя началась с очередной угрозы блокировки Telegram в России. Суд оштрафовал мессенджер на 800 тысяч рублей за отказ дать ФСБ ключи от переписки пользователей. Если Telegram не изменит решение, до возможной блокировки сервиса остается чуть меньше месяца.
Мы напоминаем о нашей Facebook-странице https://www.facebook.com/SearchInform/ и продолжаем следить за развитием событий в мире ИБ.
В Пентагоне, кажется, вывели новый вид инсайдера – «инсайдер упрямый». Отличается тем, что продолжает включать посторонние адреса в служебную рассылку даже после того, как ему сообщили об ошибке. Невольным получателем оказался журналист Bloomberg, который в итоге «сдался» – и опубликовал выдержки из переписки https://goo.gl/Ka5q9i

Агент французской разведки получил нагоняй от подозреваемого, за которым следил. После того, как отправил ему оперативные данные. Кажется, уже достаточно для премии «Провал года». Но нет. История претендует на «Провал десятилетия» http://telegra.ph/Epic-SMS-10-17

Коллеги, время обеда – и у нас история о пиццерии. Клиенты сети Domino’s в Австралии оказались жертвами утечки данных. Больше всего клиентов возмутила не волна «жуткого» спама и даже не попытки фишинга, а то, что компания не предупредила об утечке https://goo.gl/nZJWLV

Месть – мощная движущая сила и мотив действий инсайдеров. Странно, что оператор трансконтинентальной железной дороги не вспомнил об этом, когда со скандалом увольнял айтишника и не забрал рабочий ноутбук в день увольнения. В итоге – простой в работе, ФБР, убытки, вот это всё https://goo.gl/VNybS6

Июнь 2017 года. Сотрудники университета Виргинии представляют первую версию «менеджера паролей для параноиков». Horcrux подставляет в веб-формы фальшивые учетные данные и заменяет на настоящие, только когда пользователь отправляет форму. Данные хранятся на распределенных серверах и защищены кукушкиным хешированием.
Октябрь 2017 года. Регистратор доменов RU-Center присылает для восстановления доступа старый пароль в незашифрованном виде. Говорит, технологическим решениям в «самых глубоких местах архитектуры» по 10–15 лет. Но владельцам трех миллионов доменных имен не стоит беспокоится: доступ к системе регистратора есть всего у нескольких сотрудников https://goo.gl/UVAZdt

Хакеры решили воспользоваться шумом вокруг конференции по киберконфликтам, чтобы разослать вредоносное ПО. Но забыли, что мероприятием интересуются люди, которые подвергают сомнению письма даже из надежных источников и уж точно отключили макросы в MS Office http://telegra.ph/CyCon-fake-news-10-25

Помните французского спецагента, который отправил СМС объекту наблюдения? Похожая история случилась по другую сторону Атлантики. Разница только в том, что СМС не по адресу отправил «объект». В итоге его приговорили к тюремному сроку за кражу «личностей» и мошенничество с банковскими картами https://goo.gl/VdpXgM Оно и правильно

​Один лондонский безработный шел в библиотеку, чтобы найти работу. А нашел – флешку с секретными файлами крупнейшего аэропорта страны. И теперь, похоже, работу будет искать служба безопасности Хитроу в полном составе https://goo.gl/iGRVoN

Коллеги, мы уже спрашивали, что вы думаете о страховании ИБ-рисков. Большинство участников нашего мини-опроса сошлись тогда, что все зависит от суммы страховых взносов. Российское правительство решило не спрашивать – и ввести с 2020 года обязательное киберстрахование. Коротко рассказываем, кому придется покупать полис в первую очередь и сколько стоит киберстраховка сегодня https://goo.gl/LHEtDY

Коллеги, аналитики «СёрчИнформ» работают над серией «белых книг». Это попытка систематизировать практический опыт в формате краткого руководства по защите от внутренних угроз. Мы надеемся книги будут полезны и тем, кто уже использует DLP (необязательно нашу), и тем, кто только планирует внедрять ИБ-инструменты.
Первая книга – универсальная, посвящена типичным рискам и неочевидным угрозам, связанным с действиями персонала. Бесплатные PDF-экземпляры раздаем здесь https://goo.gl/PEjMMy
Для нашей команды это новый опыт. Принимаем критику, жалобы и предложения.
Как вам идея?
P.S. Другие варианты ответов и идеи обсуждаем с глазу на глаз. Пишите нам @searchinformonline

66% 1⃣ Полезный документ, пригодится в работе.

6% 2⃣ Скорее, это для новичков, передаю младшим коллегам.

12% 3⃣ Побольше технических деталей не хотите добавить?

15% 4⃣ Хотелось бы взглянуть на остальные.

​В России собираются ввести штрафы для компаний, которые принуждают клиентов предоставлять персональные данные в случаях, когда закон этого не требует. Инициатива кажется вполне разумной на фоне мировой тенденции, когда утечки персональных данных приобретают масштаб национального бедствия. Вот лишь несколько свежих примеров https://goo.gl/VwKkqn

«Твиттер» и «Фейсбук» согласились хранить персональные данные пользователей из России на территории России. «Твиттер», например, уже выбирает локацию для серверов. И все отлично, пока сотрудник не совершит ошибку. Всего один сотрудник. Всего одну ошибку http://telegra.ph/Delete-Donald-Trump-11-08

Коллеги, с наступающим! По случаю приближающегося Дня специалиста по безопасности желаем вам точности в обнаружении инцидентов, оперативности в устранении угроз и предсказуемости в повседневной работе. Увы, в незавидной роли инсайдера может оказаться любой. Не верите? Конечно, никому верить нельзя. Только результатам нашего теста. Мы подготовили 13 вопросов, которые укажут на слабые места в информационной безопасности. И предлагаем эксперимент – проверьте сотрудников вашей компании https://searchinform.ru/insider-inside-you/