🟠 Прямое включение с финала премии «Цифровые вершины 2025»!
Сегодня наш заместитель генерального директора по инновационной деятельности Алексей Парфентьев в павильоне «Умный город» на ВДНХ презентовал экспертному жюри премии DCAP-систему «СёрчИнформ FileAuditor». Напомним, что ноу-хау нашего FileAuditor – технология блокировки доступа к конфиденциальным файлам на уровне файловых потоков с помощью NTFS-меток. В 2024 году технология получила патент как уникальная разработка.
Сегодня наш заместитель генерального директора по инновационной деятельности Алексей Парфентьев в павильоне «Умный город» на ВДНХ презентовал экспертному жюри премии DCAP-систему «СёрчИнформ FileAuditor». Напомним, что ноу-хау нашего FileAuditor – технология блокировки доступа к конфиденциальным файлам на уровне файловых потоков с помощью NTFS-меток. В 2024 году технология получила патент как уникальная разработка.
🏦 Хакеры уговорили работников взломать банк Уганды, мошенники убедили сотрудницу компании из Тольятти перевести деньги со счетов работодателя, Apple обязала инсайдера извиниться за утечки, а британский музей столкнулся с очередным инсайдером.
Предлагаем вспомнить ИБ-инциденты февраля. Собрали для вас традиционный (не) безопасный дайджест.
Предлагаем вспомнить ИБ-инциденты февраля. Собрали для вас традиционный (не) безопасный дайджест.
Как по шагам выстроить защиту компании от внутренних рисков? Обо всем расскажет начальник отдела безопасности «СёрчИнформ» Алексей Дрозд на вебинаре «Три всадника внутренней безопасности».
🗓 25 марта, 10:00 (МСК)
В программе:
🔸 Продуктивность персонала: зачем и как контролировать?
🔸 Контроль документов в покое. Что нужно узнать, прежде чем приступать к защите?
🔸 Контроль документов в движении. Спасут ли блокировки?
🔸 Работа с человеческим фактором. Как предотвратить инцидент до его наступления?
Присоединяйтесь! Участие бесплатное, зарегистрироваться можно по ссылке.
🗓 25 марта, 10:00 (МСК)
В программе:
🔸 Продуктивность персонала: зачем и как контролировать?
🔸 Контроль документов в покое. Что нужно узнать, прежде чем приступать к защите?
🔸 Контроль документов в движении. Спасут ли блокировки?
🔸 Работа с человеческим фактором. Как предотвратить инцидент до его наступления?
Присоединяйтесь! Участие бесплатное, зарегистрироваться можно по ссылке.
Мстительный разработчик оставил «сюрприз» в ИТ-системах работодателя перед увольнением. Рассказываем ⬇️
Дэвис Лу более 10 лет работал разработчиком ПО в неназванной ИТ-компании со штаб-квартирой в Бичвуде. Однако в 2018 году Дэвис попал под реструктуризацию и его понизили в должности. Дэвис понимал, что спустя какое-то время его могут уволить, поэтому в его голове начал созревать план мести.
К моменту официального увольнения в 2019 году план Дэвиса уже был реализован: он внедрил в системы ИТ-компании вредоносный код, который вызывал системные ошибки и не давал пользователям войти в систему. Также Дэвис удалил профили коллег и внедрил «аварийный выключатель». Он активировался, когда данные Дэвиса удалили из Active Directory и заблокировал учетки коллег.
Позже расследование показало, что экс-сотрудник «гуглил», как повысить свои привилегии в системе и скрыть следы удаления файлов. В результате действий Лу тысячи пользователей и сотрудников по всему миру не могли получить доступ к системам компании.
Точная сумма ущерба не уточняется, но предположительно это могут быть сотни тысяч долларов. Суд признал Дэвиса Лу виновным в компьютерном преступлении, теперь ему грозит до 10 лет лишения свободы.
Дэвис Лу более 10 лет работал разработчиком ПО в неназванной ИТ-компании со штаб-квартирой в Бичвуде. Однако в 2018 году Дэвис попал под реструктуризацию и его понизили в должности. Дэвис понимал, что спустя какое-то время его могут уволить, поэтому в его голове начал созревать план мести.
К моменту официального увольнения в 2019 году план Дэвиса уже был реализован: он внедрил в системы ИТ-компании вредоносный код, который вызывал системные ошибки и не давал пользователям войти в систему. Также Дэвис удалил профили коллег и внедрил «аварийный выключатель». Он активировался, когда данные Дэвиса удалили из Active Directory и заблокировал учетки коллег.
Позже расследование показало, что экс-сотрудник «гуглил», как повысить свои привилегии в системе и скрыть следы удаления файлов. В результате действий Лу тысячи пользователей и сотрудников по всему миру не могли получить доступ к системам компании.
Точная сумма ущерба не уточняется, но предположительно это могут быть сотни тысяч долларов. Суд признал Дэвиса Лу виновным в компьютерном преступлении, теперь ему грозит до 10 лет лишения свободы.
Собираем ИБ-шефов на конференцию в Москве!
Общение с коллегами в ИБ-отрасли сказочно упрощает жизнь. Мы это знаем и уже в третий раз собираем «отраслевые сообщества» для ИБ-руководителей.
24 апреля в Москве более 300 директоров по безопасности крупнейших финансовых, промышленных, нефтегазовых компаний, организаций из ритейла, строительной и транспортной отрасли соберутся на конференции «Про ИБ без воды: Практика. Тренды. Решения».
👉 В программе мероприятия 10 часов обмена опытом с профессионалами по информационной безопасности! Нетворкинг за ужином и тет-а-тет с регуляторами прилагаются.
Участие бесплатное, но по приглашению! Посмотреть программу, выбрать отрасль и отправить заявку на участие можно по ссылке.
Общение с коллегами в ИБ-отрасли сказочно упрощает жизнь. Мы это знаем и уже в третий раз собираем «отраслевые сообщества» для ИБ-руководителей.
24 апреля в Москве более 300 директоров по безопасности крупнейших финансовых, промышленных, нефтегазовых компаний, организаций из ритейла, строительной и транспортной отрасли соберутся на конференции «Про ИБ без воды: Практика. Тренды. Решения».
👉 В программе мероприятия 10 часов обмена опытом с профессионалами по информационной безопасности! Нетворкинг за ужином и тет-а-тет с регуляторами прилагаются.
Участие бесплатное, но по приглашению! Посмотреть программу, выбрать отрасль и отправить заявку на участие можно по ссылке.
С пятницей! Заканчиваем рабочую неделю ИБ-советом из рубрики #Безопасник_безопаснику
Как с пользой внедрить искусственный интеллект в практику ИБ? Рекомендацией поделился Дмитрий Долгов, заместитель начальника департамента по корпоративной безопасности ООО «Трансойл».
📈 К слову, нейросети не первый год бьют рекорды по количеству активных юзеров. И если для одних ИИ стал инструментом развлечения, то для других – незаменимым помощником в выполнении рутинных задач. По данным нашего исследования, 77% ИБ-специалистов готовы использовать в работе искусственный интеллект. Какие задачи специалисты отдалили бы на откуп ИИ, читайте по ссылке.
Как с пользой внедрить искусственный интеллект в практику ИБ? Рекомендацией поделился Дмитрий Долгов, заместитель начальника департамента по корпоративной безопасности ООО «Трансойл».
📈 К слову, нейросети не первый год бьют рекорды по количеству активных юзеров. И если для одних ИИ стал инструментом развлечения, то для других – незаменимым помощником в выполнении рутинных задач. По данным нашего исследования, 77% ИБ-специалистов готовы использовать в работе искусственный интеллект. Какие задачи специалисты отдалили бы на откуп ИИ, читайте по ссылке.
🔮 Самое время разобраться, какие «умные» инструменты уже работают в ИБ-решениях и как на практике ИИ помогает защищать информацию. На примере DLP-системы «СёрчИнформ КИБ» рассказали, как ИИ-инструменты автоматизируют расследование инцидентов и ускоряют работу ИБ-специалиста.
SecurityLab.ru
ИИ (не)всемогущий: где кончаются возможности ИИ в ИБ и как получить от них реальную пользу?
Разбираемся, какие «умные» инструменты уже работают в ИБ-решениях и какие задачи им можно поручить.
🎯 Делимся увлекательной подборкой нелепейших факапов в ИБ за год. В первоапрельском (не) безопасном дайджесте рассказали, как суд случайно слил данные компании, пострадавшей от утечки, HR-стартап поймал инсайдера на живца, а хакеры получили доступ к данным Disney через сотрудника, который скачал на ПК бесплатный ИИ-инструмент.
Апрель обещает быть насыщенным на полезные ИБ-мероприятия, но обо всем по порядку ⬇️
7 апреля в Москве наши спикеры выступят сразу в двух секциях на конференции «Защита данных».
💬 Заместитель генерального директора по инновационной деятельности «СёрчИнформ» Алексей Парфентьев участвует в блоке «Контроль данных» 12:10-13:40.
Эксперты обсудят, чем живут и дышат отечественные DCAP-системы.
💬 Начальник отдела безопасности «СёрчИнформ» Алексей Дрозд участвует в блоке «Контроль каналов утечки данных» 14:10-15:50.
Эксперты обсудят, как DLP-системы справляются с новыми технологическими вызовами.
Заглядывайте на мероприятие. Будем рады видеть!
👉 Оставляем промокод для бесплатного участия:Search0425
7 апреля в Москве наши спикеры выступят сразу в двух секциях на конференции «Защита данных».
💬 Заместитель генерального директора по инновационной деятельности «СёрчИнформ» Алексей Парфентьев участвует в блоке «Контроль данных» 12:10-13:40.
Эксперты обсудят, чем живут и дышат отечественные DCAP-системы.
💬 Начальник отдела безопасности «СёрчИнформ» Алексей Дрозд участвует в блоке «Контроль каналов утечки данных» 14:10-15:50.
Эксперты обсудят, как DLP-системы справляются с новыми технологическими вызовами.
Заглядывайте на мероприятие. Будем рады видеть!
👉 Оставляем промокод для бесплатного участия:
🟠 «СёрчИнформ» на конференции «Защита данных»!
В четверг мы рассказывали, что участвуем сразу в двух секциях на конференции «Защита данных». Сегодня наши эксперты поделились аналитикой и кейсами, которые помогают компаниям защититься от ИБ-инцидентов. А еще успели представить результаты нового исследования. Делимся фотоотчетом 📸
В четверг мы рассказывали, что участвуем сразу в двух секциях на конференции «Защита данных». Сегодня наши эксперты поделились аналитикой и кейсами, которые помогают компаниям защититься от ИБ-инцидентов. А еще успели представить результаты нового исследования. Делимся фотоотчетом 📸
ИБ-специалисты оценили возможности российских DCAP-систем. Делимся результатами нового исследования ⬇️
Мы опросили более 100 ИБ-специалистов и узнали, какие возможности DCAP-систем востребованы среди заказчиков и как они оценивают решения, представленные на российском рынке.
📈 Оказалось, что 63% ИБ-специалистов считают, что российские DCAP ничем не хуже иностранных. Четверть специалистов считают, что российские DCAP функционально превосходят зарубежные аналоги. Полную версию исследования можно посмотреть по ссылке.
Мы опросили более 100 ИБ-специалистов и узнали, какие возможности DCAP-систем востребованы среди заказчиков и как они оценивают решения, представленные на российском рынке.
📈 Оказалось, что 63% ИБ-специалистов считают, что российские DCAP ничем не хуже иностранных. Четверть специалистов считают, что российские DCAP функционально превосходят зарубежные аналоги. Полную версию исследования можно посмотреть по ссылке.
🧩 Вы внедрили SIEM, но остались вопросы о том, какие еще задачи по плечу системе, кроме мониторинга событий ИБ в инфраструктуре?
На вебинаре «Неочевидные возможности SIEM, о которых вы не знали» системный аналитик «СёрчИнформ» Павел Пугач на практических примерах покажет, какие еще задачи может решить SIEM.
🗓 17 апреля, 11:00 (МСК)
В программе:
🔸 Мониторинг. Что дает аудит настроек (на примере AD)?
🔸 Выявление инцидентов. Почему EBA, а не UBA-анализ?
🔸 Как работают автоматические сценарии при обнаружении инцидента?
🔸 Как скоординировать работу и ничего не упустить?
Присоединяйтесь! Участие бесплатное, зарегистрироваться можно по ссылке.
На вебинаре «Неочевидные возможности SIEM, о которых вы не знали» системный аналитик «СёрчИнформ» Павел Пугач на практических примерах покажет, какие еще задачи может решить SIEM.
🗓 17 апреля, 11:00 (МСК)
В программе:
🔸 Мониторинг. Что дает аудит настроек (на примере AD)?
🔸 Выявление инцидентов. Почему EBA, а не UBA-анализ?
🔸 Как работают автоматические сценарии при обнаружении инцидента?
🔸 Как скоординировать работу и ничего не упустить?
Присоединяйтесь! Участие бесплатное, зарегистрироваться можно по ссылке.