​​Jaguar Land Rover пропустил двойной ИБ-удар
Во-первых, компания допустила утечку данных сотен сотрудников. В свободном доступе оказались сведения о зарплатах, отпусках, травмах и больничных, а главное – списки тех, кто попадает под сокращение. Не лучший, мягко говоря, способ сообщить людям об увольнении http://bit.ly/2LzqQvb
Во-вторых, компания рискует оказаться первой «жертвой» европейского регламента по защите персональных данных. 20 июня наш ведущий аналитик на бесплатном вебинаре расскажет, что нужно знать о GDPR за пределами Европы и как не оказаться на месте Jaguar Land Rover. Регистрируем участников здесь http://bit.ly/2JjusEF

Через 10 лет российской IT-отрасли понадобится еще минимум два миллиона специалистов. Самый легкий способ утолить кадровый голод – «перекупить» у конкурентов нужного сотрудника вместе со знаниями и опытом. В колонке для «Известий» глава «СёрчИнформ» объясняет, почему такой подход вредит не только здоровой конкуренции, и предлагает варианты решения.
https://iz.ru/750626/lev-matveev/intellekt-konkurentciia

С днем рождения, мистер президент!
Сегодня по случаю 72-го дня рождения 45-го президента США мы решили выбрать пять примеров, когда Дональд Трамп и его администрация оказывались внутри историй, связанных с утечками данных. Выбор был сложным: никогда прежде первое лицо государства не было втянуто в такое количество ИБ-скандалов. И это треть президентского срока еще не закончилась http://bit.ly/2JC4cG3

На первый взгляд история кларнетиста из Канады и его бывшей подруги не имеет ничего общего с информационной безопасностью. Но если мы переведем историю на язык корпоративной ИБ, получим: разглашение паролей; неправомерный доступ к почтовому ящику, подделку электронной почты и еще расследование инцидента с помощью архива. А девушка всего-навсего не хотела, чтобы парень уехал учиться за тысячи километров http://bit.ly/2lfI8lH

​​Cуд решил, что бывший глава предвыборного штаба Дональда Трампа политтехнолог Пол Манафорт побудет в тюрьме до начала слушаний. В том, что он нарушил режим домашнего ареста, судью убедили логи переписки в Telegram и WhatsApp, а также переписка в почте методом foldering, или проще говоря – в черновике письма. Этим «лайфхаком» пользуются и обычные инсайдеры. Коротко о деле Манафорта и пример из нашей практики http://bit.ly/2MH7jdy

Однажды Илон Маск сказал: «Я недооценил людей». Тогда он имел ввиду, что ручной труд не хуже машинного, и притормозил с автоматизацией производства. Теперь фраза заиграла новыми красками: Tesla подала в суд на бывшего сотрудника за кражу данных и прочие диверсии http://telegra.ph/Tesla-insider-06-21

Романтическая связь в офисе в лучшем случае заканчивается публичным скандалом с метанием канцелярских принадлежностей, в худшем – в дело идут шантаж и прочие манипуляции. Это не только отравляет рабочую атмосферу, но и создает угрозу утечки данных. В Intel прикинули все возможные риски – и запретили служебные романы. Генеральный директор корпорации нарушил запрет и был вынужден уйти в отставку. А ведь его 36-летней карьере в компании не помешали даже подозрения в инсайдерской торговле http://bit.ly/2lprsIw

Способны ли машины полностью заменить людей – вопрос спорный, а вот уволить, как оказалось, вполне способны. Парадоксальный пример из мира искусственного интеллекта: система запустила процесс увольнения, и никто не смог ее остановить, хотя все понимали – что-то пошло не так http://telegra.ph/Ibrahim-Diallo-fired-by-a-machine-06-25
P.S. О плюсах, минусах и перспективах применения искусственного интеллекта в бизнесе с точки зрения нашего научного руководителя профайлинга читайте здесь

ИБ-специалисты из Болгарии описали новый тип хакерской атаки, который назвали ransomhack – взлом системы и похищение данных, попадающих под GDPR, с целью выкупа. Отличие от других атак состоит в том, что хакеры не собираются использовать данные, а угрожают «просто» выложить в открытый доступ.
По новому европейскому регламенту разглашение данных наказывается многомилионными штрафами. Так что многие компании предпочитают заключать сделку с шантажистами. На фоне максимальной суммы штрафа в 20 млн евро выкуп в 20 тыс. долларов кажется выгодным предложением.
В любом случае компаниям, которые все еще не приняли меры для защиты персональных данных в своих системах, теперь придется учитывать новые риски, описанные болгарскими экспертами. На вебинаре Что нужно знать о GDPR за пределами Европы наш ведущий аналитик Алексей Парфентьев разложил по полочкам, как с помощью управления и технических средств (в том числе DLP) максимально обезопасить данные и избежать проблем в свете GDPR. По ссылке – презентация и запись вебинара плюс чек-лист на соответствие требования регламента https://goo.gl/gcLMZ4

​​Британские правозащитники бьют тревогу: государственное налоговое управление собрало 5,1 млн образцов голоса для идентификации клиентов. Отказаться от голосового подтверждения личности – сложно, удалить образец голоса из базы – невозможно. Наш ведущий аналитик говорит, что формально налоговая не нарушает правила безопасности, правда, есть одно «но» http://bit.ly/2MwORn8

Коллеги, рубрика «Пятничное чтение на тему ИБ» снова с нами. Сегодня опытом делится директор по безопасности «СёрчИнформ» Иван Бируля. Внутри: чек-лист подготовки и этапы скрининговой проверки. И главное – ответ с наглядными примерами, кому и зачем все это нужно http://bit.ly/2MzyRR0

На домашнем чемпионате мира по футболу сборная России демонстрирует удивительную игру. Неудивительно, что футбольная тема затмила все остальные – ей нашлось место и в нашем коротком ежемесячном обзоре ИБ-инцидентов ⚽
http://bit.ly/2KCT7AY

​​С 1 июля 2018 года банки и операторы денежных переводов обязаны сообщать Банку России о кибератаках, связанных с хищением денег. Буквально на пару дней раньше Минюст зарегистрировал поправки в положение ЦБ 382-П. И теперь банки среди прочего обязаны регулярно проводить ИБ-аудит и тесты на проникновение.
И если у регуляторов закончились инициативы по поводу защиты от внешних угроз, то вот тут в Сбербанке пять сотрудников в составе группы из девяти мошенников украли 40 миллионов. Не пора ли направить законотворческий порыв на внутренние угрозы? http://bit.ly/2NpoosX
Службе безопасности Сбербанка, конечно, надо отдать должное. В прошлом году СБ сохранила клиентам и банку минимум 600 млн рублей. Это, кстати, к вопросу о тратах на безопасность и окупаемости защиты.

Куда приводят посты
История со скандальным постом в Facebook теперь уже бывшего PR-директора «Леруа Мерлен» – не частный случай, а симптоматичный пример того, как неумение держать дистанцию между личным и корпоративным вредит бизнесу. Мы вспомнили еще пару таких историй и предлагаем простой способ избежать конфликтов в социальных сетях. Хотя решение настолько очевидное, что даже немного неловко http://bit.ly/2NvLcHx

​​Кажется, еще никому не удавалось собрать такого пышного букета ИБ-«заболеваний», как израильскому разработчику NSO Group. От увольнения старшего программиста, который нагуглил лазейку для обхода ИБ-запретов, до утечки исходного кода, утраты доверия инвесторов и финансового ущерба. А еще и угроза национальной безопасности вдобавок, ведь NSO Group разрабатывает, по сути, кибероружие, экспорт которого контролирует Министерство обороны http://bit.ly/2m8pZH6

Инсайдеры замахнулись на самый секретный проект Apple – разработку беспилотных автомобилей. Беспрецедентные меры безопасности не уберегли компанию от классического инцидента: инженер скачал из закрытой базы чертежи и вынес из лаборатории образцы, чтобы использовать на новом месте работы в Китае. Коротко пересказываем ход расследования, к которому подключилось ФБР http://bit.ly/2uiaJM8

🎥 Коллеги, сегодня вместо пятничного чтения на тему ИБ предлагаем пятничное видео. Наши эксперты: директор учебного центра и начальник отдела контроля качества – ответили на вопросы @cybershit, который знает ИБ-отрасль изнутри и пользовался продуктами наших конкурентов. Получился честный и обстоятельный часовой разговор о DLP и SIEM с демонстрацией функций и настроек https://youtu.be/Kb7A0gHCY74

В американском суде разворачивается «схватка двух ёкодзун». Взаимными исками обменялись две страховые компании и одна ИБ-фирма. Страховщики единым фронтом требуют компенсировать 30 млн долларов, выплаченных в результате инцидента 10 лет назад. ИБ-фирма, которая оказывает аудиторские услуги, в ответ заявляет, что аудит – это не защита. И вообще-то фирму нанимали оценивать, а не управлять информационной безопасностью в компании, где, собственно, и произошел инцидент.
Кто прав, суд решит с точки зрения закона. А с точки зрения ИБ? Коротко пересказали события десятилетней давности и спросили у нашего ведущего аналитика http://bit.ly/2NmfpaU

Коллеги, когда три месяца назад мы объявили о коммерческом релизе модуля профайлинга, много раз повторили: волшебной кнопки «Найти инсайдера» там нет. Как показала практика последних месяцев, кнопка и не нужна. ИБ-специалисты, которые первыми внедрили модуль, справляются с задачей. Как? Расскажем ровно через неделю на вебинаре Практика применения модуля профайлинга в составе DLP-системы (спойлер – никакой магии, ИБ в чистом виде).
Программа вебинара состоит из двух частей.
1⃣ Немного теории: методы профайлинга и принципы работы модуля
2⃣ Много практики: пошаговый разбор реальных расследований с помощью модуля профайлинга
Вебинар бесплатный. Подробная программа и регистрация
➡ http://bit.ly/2uIXbZI