В Google подсчитали, что взлом аккаунта жертвы фишинга в 400 раз более вероятен, чем взлом случайной учетной записи. На втором месте в списке угроз для пользователей – кейлоггеры, на третьем – утечки данных. Результаты исследования Google еще раз подтверждают: фишинг никуда не исчезает, только эволюционирует https://goo.gl/UARpG6

Банк России предлагает включать ИБ-специалистов в советы директоров публичных акционерных обществ. Рекомендацией дополнят российский Кодекс корпоративного управления. Его положения (не все) обязательны только для компаний первого и второго уровня из котировального списка Московской биржи. А эту практику хорошо бы распространить на всех. Согласно опросу того же Банка России, только у 27 из 40 эмитентов есть внутренние регламенты обеспечения кибербезопасности https://www.kommersant.ru/doc/3468158

Скандалы, интриги, расследования не покинули НТВ с закрытием «Программы максимум». В профессиональном сообществе всплыла история о нечестных методах конкуренции, которыми не пренебрегают федеральные телеканалы. А мы получили очередное подтверждение вездесущести инсайдеров http://telegra.ph/NTV-leaks-11-20

Коллеги, во время осеннего Road Show SearchInform было много вопросов по поводу интеграции профайлинга и DLP. В интервью CNews Лев Матвеев, глава «СёрчИнформ», подробнее рассказал о том, как именно мы реализуем переход теоретической психологии в прикладную технологию, и как отличается продвижение ИБ-решений в России и за рубежом https://goo.gl/PYbWse

Феномен Uber попадет не только в учебники по экономике, но и в пособия по информационной безопасности. Центральной фигурой очередного скандала оказался ИБ-директор компании. Мало того, что его команда не сумела защитить данные 57 млн пассажиров и водителей, так еще и заплатила хакерам 100 тысяч долларов за молчание. Если из-за постоянных проблем с законом у Uber не сложится на рынке пассажирских перевозок, компания легко заработает в Голливуде на продаже сценариев детективных сериалов https://goo.gl/LwrXap

Коллеги, есть полезная ссылка. В ноябре мы завершили серию конференций Road Show SearchInform 2017:
• Посетили 20 городов России и стран СНГ.
• Собрали более 3000 ИБ-специалистов.
• Представили новый модуль ProfileCenter в составе КИБ.
• Поделились свежими примерами расследований.
Все записали, «сложили» на официальном youtube-канале и делимся: https://goo.gl/V1LmBB
Созрел вопрос? Тогда пишите на @searchinformonline – мы на связи.

Месть обиженных сотрудников приобретает порой невообразимые формы. Предвидеть их все – невозможно. Зато с помощью того же профайлинга можно выделить сотрудников, больше других склонных мстить, и взять их под особый контроль. Зачем? Объясняем на примере питерского врача, который оставлял на страницах медцентров и в профильных группах сообщения с угрозами взорвать метро и призывами убивать священников http://telegra.ph/Mest-vracha-11-29

​Пока Министерство внутренней безопасности охраняет Америку (и на минуточку – президента), кто-то должен охранять само министерство. На два фронта своими силами МВБ не очень справляется. Иначе как объяснить, что правоохранители превратились в преступников и украли запатентованное ПО, а заодно и данные 246 тысяч, или примерно всех коллег https://goo.gl/JwmjZV

В Сургуте за один день зарегистрировали три заявления о мошенничестве с персональными данными и микрозаймами. Увы, случаи не уникальные. Из общей картины выделяется разве что рекомендация полицейских из Югры, как уберечь свои данные: «внимательно следить за действиями сотрудника учреждения». А вот неочевидным, но эффективным помощником для жертв «микромошенничества» оказался Роскомнадзор https://goo.gl/3UJw6K

Когда мы говорим об угрозе смешанного типа, имеем в виду, что в паре «хакер + инсайдер» хакер всегда инициатор, а инсайдер – исполнитель (вольный или невольный). Но эта улица с двусторонним движением. Вот два примера из обычной жизни, когда сотрудники нанимали хакеров для достижения личных целей https://goo.gl/eamCNe

В Перми суд приговорил экс-министра к шести годам колонии за «откаты» и мошенничество на 26 миллионов. Такие истории попадают в СМИ и создают иллюзию, будто коррупция – это что-то крупное из высших сфер и нас не касается. Но вот в Перми же за коммерческий подкуп судили начальника цеха, у которого из властных полномочий – вести табель http://telegra.ph/vzyatka-za-progul-12-06

Коллеги, из отдела разработки подвезли свежий релиз «СёрчИнформ SIEM». Что у нас нового:
✔ 70+ готовых правил для событий серверов Apache и Oracle, устройств Cisco и FortiGate, для VMware и других источников
✔ 45 предустановленных политик для серверов и рабочих станций Linux
✔ интерактивная карта инцидентов, где отображаются сервера, пользователи и ПК с количеством инцидентов
Подробнее – на сайте. Заодно напоминаем, что новая версия SIEM-системы, как и другие наши продукты, доступна для тест-драйва в полной комплектации и совершенно бесплатно. Нужно только заполнить форму обратной связи

Рубрика «Пятничное чтение на тему ИБ», похоже, становится регулярной. Спасибо @anti_malware за возможность рассказать, чем сегодня живет команда «СёрчИнформ».

Поговорили с Львом Матвеевым, одним из самых известных людей на российском рынке ИБ. Лев рассказал нам, что применять модные технологии поведенческого анализа (UBA/UEBA) нужно с использованием психологии, чтобы получить эффект. Затронули тему развития рынка DLP-систем, "бумажную" информационную безопасность и даже судебную систему. Потратьте 10 мин времени на чтение, не пожалеете.

https://www.anti-malware.ru/interviews/2017-11-30/24955

Технологии – новые, проблемы – старые. В Южной Корее впервые оштрафовали криптовалютную биржу за утечку персональных данных пользователей. И правда, развели тут блокчейн, данные клиентов шифровать уже некому https://goo.gl/Z6CLbp

​Классика жанра: сотрудник без права доступа взял финансовую отчетность и передал другу. Друг заработал на продаже акций и поделился с инсайдером. Классическую схему провернули в Amazon – компании с капитализаций в полтриллиона долларов https://goo.gl/CtMR9f

​С начала 2017 года курс биткоина вырос в 20 раз. Сотрудники «Транснефти» решили воспользоваться моментом и самостоятельно совершить переход от сырьевой – сразу к цифровой экономике. Фокус не удался: попытки майнить на рабочем месте провались. Пока де-юре сотрудников можно привлечь к ответственности за нарушение должностных инструкций и кражу электричества. Во Внуково даже ФСБ вызвали из-за подозрительных скачков напряжения. Оказалось, ферму для майнинга устроил админ https://goo.gl/PMbvcv

История бизнесмена из топ-50 Forbes Австралия и украденного миллиона долларов развивалась по типичному сценарию социальной инженерии. Пока обвиняемый в мошенничестве не заявил, что сам стал жертвой брачного мошенничества https://goo.gl/tWeFGH

В деле борьбы с инсайдерами важно помнить, что преступники нередко преследуют самые благородные цели. Однако благие намерения не спасли Юрия Деточкина, и вряд ли спасут от приговора бухгалтера из Оренбургской области http://telegra.ph/pension-fraud-12-21

Неделю назад по всей России из строя вышли кассовые аппараты производства «Штрих-М». «Эпидемию» объясняли ошибкой в ПО из-за формата даты в день инцидента. Пока компания ведет внутренне расследование и не называет виновных, блогеры выдвигают собственные версии. По одной из них, «бомбу» в прошивку внедрил программист перед увольнением. Инсайдерская информация, на которую ссылаются блогеры, пока не получила подтверждения. Но гипотеза выглядит не менее убедительной, чем официальная https://goo.gl/QJRQS1