InfoWatchOut

🚀 Утечка данных учеников и учителей, кража информации правительства Индонезии, слив ПДн покупателей Volkswagen и еще несколько новостей — в первом в этом году выпуске #ИБнеделя.

✅ Утекли данные платформы PowerSchool
Хакеры взломали портал через украденную учетную запись и скачали информацию об учениках и учителях.

✅ Взлом правительства Индонезии
Злоумышленники завладели 82 Гб данных из региональной системы управления финансами — эксперты опасаются, что их могут использовать для масштабных мошеннических атак.

✅ Volkswagen потерял данные покупателей
Из-за ошибки в настройках системы Cariad данные 800 тыс. покупателей электромобилей несколько месяцев находились в открытом доступе.

✅ McDonalds рисковал утечкой данных
В API системы доставки McDelivery в Индии обнаружилась серьезная уязвимость, но представитель компании утверждает, что злоумышленники не успели ей воспользоваться.

✅ Американские энергетики допустили крупную утечку
Данные более 8 млн клиентов компании Duke Energy могли быть скомпрометированы через веб-сайт.

🗞 Рассказали о перспективах использования больших языковых моделей в системах ИБ.

✍🏻 Прокомментировали, как сбои в работе ChatGPT могут привести к утечкам личных данных.

🎄С новым, 2025 годом!

Уходящий год стал временем метаморфоз.
Глубинные изменения, происходящие на нашем профессиональном поприще, требуют много сил, уверенности, спокойствия и личной вовлечённости.

🌟 Пусть наступающий 2025 год принесёт исполнение задуманных планов в полной мере, подтверждение правильности принятых решений, придаст энергии и укрепит силы.

Желаем вам неиссякаемых запасов здоровья, бодрости и поддержки от единомышленников.

🎄В предновогоднем выпуске #ИБнеделя — свежие отчеты о кибератаках в промышленности, срок за похищение данных Tesla, итоги года InfoWatch от Натальи Касперской и еще несколько новостей.

✅ Кибератака на бюро статистики
Хакеры взломали сайт Национального бюро статистики Нигерии через 2 недели после его обновления.

✅ Утечка данных миллионов пациентов
В результате фишинговой атаки у клиники Ascension украли информацию о 5,6 млн пациентов и сотрудников.

✅ Tesla подала в суд на бывшего сотрудника
Клауса Пфлюгбейла приговорили к 2 годам за кражу коммерческой тайны для запуска собственного стартапа в Китае.

✅ Отчеты о кибератаках в промышленности
Компания Dragos отметила активное развитие и изменение кибератак программ-вымогателей в третьем квартале 2024 г.

✅ Штраф в 251 млн евро за утечку ПДн
Ирландская комиссия по защите данных обязала компанию Meta* выплатить компенсацию за утечку данных 29 млн пользователей.
*Российским судом компания Meta и ее платформа Facebook признаны экстремистскими организациями, их деятельность запрещена на территории РФ.

✅ Кибератаки в энергетическом секторе
ЭАЦ InfoWatch собрали примеры киберинцидентов в электроэнергетике и на нефтегазовых предприятиях.

✅ Университетский медцентр потерял данные пациентов
Группировка Interlock взломала Центр медицинских исследований технологического университета Техаса и похитила ПДн 1,4 млн человек.

📣 Президент ГК InfoWatch Наталья Касперская подвела итоги года для компании.

📈Рассказали о продвижении продуктов класса NGFW на российском рынке.

🛡А еще поделились, как выбрать российский NGFW и какими обязательными свойствами он должен обладать.

🎉 Поздравляем победителей марафона новогодних пожеланий!

🌟 @boyarkindv, @WestLD, @mrzekat получают книгу «Цифровая гигиена» Натальи Касперской и Игоря Ашманова

🍀 @sergeln и @Annygraps достаются наборы для комфортной работы

Уже пишем всем в личку, как получить подарки.

Ваши пожелания, как обычно, отличились и стабильностью, и креативом!
Собрали самые популярные и самые оригинальные варианты.

🎁 И пусть у всех в новом году всё сбудется!

🎄 В конце года всегда много приятных хлопот, но больше всего мы любим подводить итоги.

И если говорить про 2024 год — он был очень разным для всех нас: много изменений, много вызовов, а еще больше — планов и целей на 2025.

Вот что мы сделали, чтобы определить лидерские позиции InfoWatch в ИБ на будущее:
🌟 В рынок внедрили Центр расследований InfoWatch, обеспечивающий принципиально новый уровень защиты данных.

Технологии, выстроенные на единой платформе, позволят преодолеть ограничения разрозненных средств ИБ и сделать защиту данных системной и проактивной.

🌟 Доказали стабильную работу под нагрузкой InfoWatch ARMA Стена (NGFW) на независимых испытаниях, протестировали в собственной инфраструктуре и запустили пилоты у клиентов.

🌟 У каждого вендора ИБ сейчас может быть NGFW, но только единицы могут похвастаться промышленным межсетевым экраном.

Мы пополнили в InfoWatch Industrial Firewall число промышленных протоколов с разбором до уровня команд — теперь их 15+ и мы удерживаем лидерскую позицию в этом сегменте рынка.

🌟 Серьёзно продвинулись по фронтам технологического партнёрства, обучения специалистов ИБ.

Нас здесь почти 3 000, а всего по разным каналам (рассылкам, новостям, онлайн и офлайн встречам и т.д.) нас читают, слушают и с нами общаются 20 млн человек.
❤️‍🔥 И эти люди — наша серьёзная поддержка и вдохновители.

Но это далеко не всё! Общую картину собрали для вас в наглядной инфографике.

🤝 Спасибо, что вы были с нами в 2024 году — ваша обратная связь, запросы, поддержка заряжали идеями и давали силы для их реализации.

В 2025 продолжим наше общее дело защиты данных! И пусть всё получится.

🎄Наступил понедельник завершающей рабочей недели этого года.

А значит, пора запускать полюбившийся многим новогодний марафон пожеланий самим себе!

🪄 Как нажелать самого-самого:
✅ Быть подписчиком канала @InfoWatchOut, чтобы держать руку на пульсе ИБ

✅ Написать до 11:00 27 декабря комментарий к этому посту, продолжив фразу: «В 2025 году я желаю себе...»

В пятницу, 27 декабря определим 5 победителей случайным образом, с помощью бота-генератора случайных чисел.

🌟 Первые трое получат книгу «Цифровая гигиена» Натальи Касперской и Игоря Ашманова

🍀 Еще двоим достанутся наборы для комфортной и продуктивной работы

🎉 Желаем всем удачи — а теперь ваша очередь загадывать главные желания на 2025 год!

🚀 Сколько мошенники зарабатывают на утечках ПДн, иск оператору парковок за потерю данных, биометрическая идентификация для азартных игр и еще несколько материалов — в рубрике #ИБ неделя.

✅ Сколько мошенники зарабатывают на краже ПДн
Министерство внутренних дел РФ, финансовый регулятор и крупнейшие банки поделились данными об ущербе от мошеннических действий и кибератак.

✅ ParkMobile заплатит за потерю ПДн
Оператор парковочного приложения отдаст $32,8 млн для урегулирования коллективного иска после утечки данных более 20 млн пользователей.

✅ Утекли данные миллионов пациентов
Медицинская компания PIH Health сообщила, что кибератака привела к потере 17 млн записей ПДн и приостановке обслуживания пациентов.

✅ Аргентина вводит биометрическую идентификацию для азартных игр
Депутаты приняли проект, нацеленный на контроль вреда от таких развлечений — помимо проверки личности и возраста через биометрию он запрещает рекламу азартных игр в Интернете.

✅ Хакеры взломали Deloitte
Группировка Brain Cipher заявила, что завладела 1 ТБ данных консалтингового агентства. Вероятно, также были выдвинуты требования о выкупе.

✅ Кибертак с вирусами-вымогателями становится больше
За последний месяц пострадали организации из разных отраслей — от производителя пончиков до крупной энергетической компании.

🏆 Разработанный ГК INfoWatch способ автоматического анализа выгрузок из баз данных вошел в десятку главных изобретений в IT и кибербезопасности, которые отечественные разработчики запатентовали с 2021 года.

🗞 Прокомментировали ситуацию и будущие вызовы ИБ в промышленности в новых геополитических реалиях (читайте на стр. 13).

🏆Принимаем поздравления!

Взяли награду на Национальной банковской премии в номинации «За вклад в развитие отечественного ПО».

✅ На открытое голосование выдвинули совместный проект с компанией ARinteg по интеграции DLP-системы InfoWatch Traffic Monitor и архиватора ARZip в частном учреждении «Цифрум».

Такое решение позволяет закрыть риск утечек через пересылку архивов и уйти от ручного разбора подобных файлов.

Интеграция DLP-системы InfoWatch Traffic Monitor и ARZip «читает» зашифрованные архивы без участия офицеров безопасности или отправки автоматических запросов сотрудникам на предоставление паролей.

✅ Если архив без пароля – ARZip просто его распаковывает
✅ Если архив зашифрован ARZip, из файла считывается его ID и по нему запрашивается пароль на сервере
✅ Получив обратно пароль, ARZip распаковывает архив в доступную Traffic Monitor папку
✅ InfoWatch Traffic Monitor проверяет содержимое архива по установленным правилам

🛡️ Такая интеграция дает возможность устанавливают DLP «в разрыв», а не в «параллель», позволяя DLP-системе сразу блокировать передачу конфиденциальной информации за пределы организации.

🤝 Поздравляем компанию ARinteg c заслуженным успехом в интеграции с нашим решением и гордимся этим партнерством!

🚀 Свежий отчет об ИИ в кибербезе, угрозы от неуправляемых устройств, кража данных из Google и другие новости — в рубрике #ИБнеделя.

✅ Отчет об ИИ в кибербезопасности
Калифорнийский институт безопасности и технологий поделился прогнозами о будущем с ИИ и выводами об изменением ландшафта киберугроз.

✅ Неуправляемые устройства угрожают организациям
Компания Ordr в отчете по кибербезопасности АСУ ТП и Интернета вещей предупредила, что 42% такого оборудования составляют неуправляемые устройства без базовых средств защиты, которые могут использоваться как точки входа для кибератак.

✅ Утечки из юридических агентств
ЭАЦ InfoWatch собрали примеры недавних инцидентов ИБ в компаниях, оказывающих юридические услуги.

✅ Взлом итальянского футбольного клуба
Хакеры из RansomHub слили в сеть данные ФК «Болонья», включая полную финансовую информацию, стратегии привлечения новых игроков, ПДн болельщиков и сотрудников и другие сведения.

✅ Google обвинила сотрудника в краже данных
Компания подала в суд на своего бывшего инженера, который якобы публиковал в социальной сети секретную информацию о чипах для устройств Google Pixel.

📣 Президент ГК InfoWatch Наталья Касперская рассказала о готовности бизнеса к выполнению требований Указа №166, импортозамещении в ИТ и ИБ, о рисках массовой цифровизации.

🛡Поговорили, как российская промышленность переходит на отечественный софт, стало ли больше кибератак и готовы ли компании платить за безопасность.

📚 В рамках образовательного проекта Банка России «КиберКурс» рассказали об актуальных угрозах ИБ, способах противодействия им, утечках персональных данных и кибергигиене.

🛡 9 декабря состоялась первая профильная конференция по NGFW «Сетевая безопасность», делимся подробностями.

Технический директор InfoWatch ARMA Владимир Садовников на сессии про защитные функции NGFW рассказал про подход к разработке глазами отечественного вендора.

✍🏻 Как InfoWatch ARMA Стена (NGFW) вырос из «индустриальной» версии», что мы поняли и прочувствовали на себе при его внедрении в собственной инфраструктуре, как обстоят дела с реальной производительностью, подтвержденной в независимом тестировании и на массовых пилотах.

Но самое интересное — конечно, про будущее, о котором в условиях текущих ограничений и постоянно изменяющимся мире задуматься нужно уже сейчас:

📌 Какие существуют альтернативы американским чипами и какие программные и аппаратные технологии позволяют повысить пропускную способность межсетевого экрана.

А главное — почему мы предлагаем рынку объединять усилия в разработке NGFW.

Скачать презентацию выступления можно 👉ТУТ

📣 На круглом столе про продвижение NGFW подняли интересный вопрос о доверии потенциальных заказчиков к маркетинговым материалам о российских межсетевых экранах.

В связи с этим вопрос: а каких материалов не хватает вам для уверенного выбора межсетевого экрана? 👇

🚀 Потеря клиентских данных Cloudflare, штраф страховщикам за утечку ПДн, кража планов английских тюрем и другие новости — в рубрике #ИБнеделя.

✅ Конгресс США займется регулировкой биометрии
Новому созыву в том числе предстоит урегулировать вопросы со сбором биометрии, использованием технологии распознавания лиц и конфиденциальностью ПДн потребителей.

✅ Cloudflare потеряла данные при обновлении системы
Ошибка в конфигурации одного из компонентов ПО привела к каскадным сбоям в системе — на восстановление потребовалось несколько часов.

✅ Страховые в США оштрафовали за утечку ПДн
Прокуратура обязала компании Geico и Travelers выплатить $11,3 млн за недостаточную защиту данных, которая позволила хакерам в период пандемии украсть ПДн 120 тыс. клиентов.

✅ Утечка информации об английских тюрьмах
Британский минюст признал, что в дарквебе оказались чертежи тюремных помещений в Англии и Уэльсе — сейчас спецслужбы ищут источник утечки и пытаются оценить последствия.

📣 Президент ГК InfoWatch Наталья Касперская в интервью ТАСС рассказала о прогрессе отечественных производителей, похвалила российскую информационную безопасность и объяснила, что нужно помнить о защищенности личных гаджетов.

⚡️ Действия сотрудников являются главной причиной утечек — к такому выводу пришли во втором отчете ЭАЦ InfoWatch по результатам исследования группы ЦИРКОН на тему оценки ущерба от утечек информации в российских компаниях.

📊 44% опрошенных назвали основной причиной утечек неумышленные действия сотрудников, 37% — умышленные действия персонала.
Также респонденты выделили как источник угрозы компьютерные атаки (42%) и ошибки в настройках систем защиты (35%).

📌 Больше 50% опрошенных представителей бизнеса считают утечки угрозой для деятельности компании и ее репутации, 48% видят в них угрозу клиентам, 34% — законным правам и интересам граждан, а 26% — отрасли в целом.

✍🏻 Каждый пятый участник исследования оценивает риски компрометации данных своей компании как значительные, больше половины опрошенных считают их умеренными.

✅ Больше всего о сохранности данных беспокоятся представители крупных организаций — 40% респондентов этой категории считают такой риск значительным.

Что в различных компаниях считают фактором, снижающим вероятность утечки и почему многие до сих пор недооценивают риски потери данных — читайте в полной версии отчета 👉«Причины утечек информации, представления о рисках и направлениях угроз».

Первый отчет серии был посвящен осознанию проблемы утечек информации и осведомленности сотрудников о них — освежить его в памяти можно тут.

🤝 Впереди — еще 2 части исследования, где будут в том числе рассмотрены оценка ущерба от утечек, затраты на ликвидацию последствий и страхование от утечек.

⚡️Меньше месяца осталось до вступления в силу требований указов №250 и №166 Президента России, касающихся запретов применения иностранного ПО, СЗИ и иностранных сервисов обеспечения ИБ.

А что делать в отношении установки отечественных NGFW — для многих продолжает оставаться неразрешенной проблемой.

📌 9 декабря приглашаем посетить конференцию «Сетевая безопасность», партнером которой выступает InfoWatch.

В программе запланированы выделенные сессии по NGFW.

✅ В 15:10 приглашаем послушать доклад «Ускорить NGFW. Подходы к разработке глазами отечественного вендора» Владимира Садовникова, технического директора InfoWatch ARMA.

Он расскажет, какой путь прошел InfoWatch ARMA Стена (NGFW) за последний год, что происходит с продуктом сейчас и какие планы по его развитию.
📍Приходите в зал «Сокольники 2».

🤝 На стенде InfoWatch наши эксперты представят продукты InfoWatch для защиты информации и кибербезопасности АСУ ТП, поделятся аналитикой, покажут демо по запросу.

🟢Для удобства рекомендуем БРОНИРОВАТЬ ВСТРЕЧУ заранее.

📈 По теме NGFW также запланирован круглый стол про продвижение российских межсетевых экранов.
Тут можно будет обсудить, каких материалов по отечественным NGFW не хватает заказчикам, чему можно доверять из того, что говорят вендоры о своих продуктах и т.д.

Послушать о подходе InfoWatch и задать свои вопросы можно будет директору по маркетингу InfoWatch Анне Сидоровой.
📍Собираемся в 16:00 в зале «Арбат».

До встречи на конференции!

✍🏻 Подтвердили совместимость DLP-системы InfoWatch Traffic Monitor и приложения WorksPad компании «РуПост» (входит в «Группу Астра»).

Интеграция позволяет предотвращать утечки по мобильным каналам: безопасно работать с документами, получать доступ к сервисам компании и решать другие рабочие задачи с мобильных устройств.

Подробнее читайте 👉 ТУТ

🎉 Поздравляем с Международным днем защиты информации!
Это праздник тех, кто каждый день борется с утечками и чья лучшая победа — предотвращение попыток таких инцидентов.

🛡Мы уже больше 20 лет стоим с вами по одну сторону баррикад, создавая технологии и продукты для защиты данных и снижения рисков ИБ.

Много сил в деле всесторонней защиты информации дает сотрудничество с другими игроками рынка — как с компанией «Крибрум», обеспечивающей мониторинг и анализ информационного пространства с целью выявления потенциальных рисков.

Интересно будет, если добавим истории от них? Ставьте 🔥 — продолжим тему!

🌟 Желаем всем защитникам цифровой безопасности стойкости, бдительности и умения всегда быть на несколько шагов впереди злоумышленников!

🚀 Отчет о китайских киберугрозах, рейтинг лучших технологий распознавания лиц, утечка из Ford и другие новости — в рубрике #ИБнеделя.

✅ Отчет о киберугрозах со стороны Китая
Компания Orange рассказала о китайской системе кибернаступления и представила интерактивную карту связей между 300 сотнями субъектов киберугроз.

✅ Кибератака на онлайн-курсы
Хакеры взломали сайт учебного центра Эндрю Тейта и слили в Сеть данные почти 800 тыс. его пользователей.

✅ Лучшие технологии распознавания лиц
Лидерами рейтинга Национального института стандартов и технологий США стали решения CloudWalk, Paravision, SenseTime и Megvii.

✅ Утечка из финтех-компании
Хакер abyss0 пытался продать в дарквебе 400 ГБ данных, украденных у разработчика ПО для финансового сектора Finastra.

✅ Взлом телепровайдеров США
Группировка Salt Typhoon атаковала более двенадцати крупнейших телекоммуникационных компаний США — вероятно, в целях шпионажа.

✅ Утечка данных из Ford
Злоумышленник EnergyWeaponUser примерно за 2 доллара продает на BreachForums около 44 тыс. записей о покупателях автомобилей.

📣 Президент ГК InfoWatch Наталья Касперская на форуме «Российский промышленник» высказала мнение, что для развития и внедрения собственных технологий и поддержки отечественных ИТ-производителей государство должно выстроить экосистему.

А на заседании круглого стола в Совете Федерации предложила решение кадрового вопроса в IT-отрасли.

🤝 Заключили соглашение о сотрудничестве с ФГБОУ ДПО «Институт развития профессионального образования» на Всероссийском форуме «Демонстрационный экзамен».

🌟 Представили новую версию межсетевого экрана для корпоративного сегмента — InfoWatch ARMA Стена (NGFW) 4.4.

Продукт улучшали и дорабатывали на основе обратной связи по результатам пилотных проектов, поэтому реализованные функциональные возможности — те, что действительно необходимы заказчикам.

Что нового в InfoWatch ARMA Стена (NGFW) 4.4:
✅ Повысили стабильность, отказоустойчивость и подтвердили данные по производительности, полученные в ходе независимого тестирования в условиях реальной длительной нагрузки (6,2 Гбит/с при включенных IPS/IDS в соответствии со сценариями работы потенциальных заказчиков).

✅ Добавили настройку синхронизации устройств в кластере.

✅ Появилась возможность скоростной обработки трафика системой IDPS на сетевых картах драйверами «igb» и «i40e».

✅ А еще — возможность настройки зон сети с помощью веб-интерфейса, интеграция с системами мониторинга и миграция настроек при обновлении ПО.

🛡 Не забыли и о безопасности — InfoWatch ARMA Стена (NGFW) 4.4: интегрирован с системой двухфакторной аутентификации MULTIFACTOR.

📍Также в новой версии реализована технология GeoIP — теперь правила МСЭ можно формировать по признаку принадлежности к определенному географическому местоположению.

✍🏻 InfoWatch ARMA Стена (NGFW) полностью соответствует требованиям регуляторов в части защиты корпоративной сетевой инфраструктуры и управления сетевым доступом.

До конца года планируется получить заключение из лаборатории ФСТЭК, а в 2025 году — сертификаты ФСТЭК корпоративного межсетевого экрана типа Б, Д и СОВ.

Подробнее читайте 👉 ТУТ

🚀 Кибератака на производителя космических спутников, дайджест утечек из спортивных организаций, штраф Twitch за утечку ПДн и другие новости — в рубрике #ИБнеделя.

✅ Хакеры взломали Maxar Space Systems
Злоумышленники находились в сети компании около недели и успели похитить ПДн сотрудников и технические данные.

✅ Дайджест утечек в спортивных организациях
ЭАЦ InfoWatch приводит ряд инцидентов ИБ с компрометацией данных в мире спорта.

✅ Взломано немецкое агентство статистики
Злоумышленники продают в даркнете 3,8 ГБ украденных данных Destatis — по некоторым мнениям, за атакой может стоять группировка пророссийских хакеров из Индонезии.

✅ Twitch оштрафовали за утечку
Турецкий регулятор обязал платформу выплатить 2 млн лир (примерно $58 тыс.) за утечку 125 ГБ пользовательских данных из-за недостаточных мер ИБ.

✅ Утекли данные 122 млн человек
Хакер KryptonZambie всего за несколько долларов продавал в дарквебе данные, украденные у агрегатора DemandScience.

📣 Президент ГК InfoWatch и председатель правления АРПП «Отечественный софт» Наталья Касперская приняла участие в заседании круглого стола «Доктрина многополярного мира против глобализма и трансгуманизма: задачи информационной политики» в Совете Федерации.

📚 Академия InfoWatch запустила программу корпоративного обучения для организаций, которым нужно расширить знания своих сотрудников в области защиты данных.

«Безопасная разработка — это не сиюминутный тренд, а реальная необходимость, нацеленная на решение ключевой задачи компаний-разработчиков — обеспечение технологической защищенности и надежности российского ПО.

Регулятор требует от нас знать свой компонентный состав и заимствованные 3rd party, следить за тем, какие в них есть проблемы. Мы это требование выполняем и были рады поделиться с экспертным сообществом нашим практическим опытом».

📣 Александр Насонов, руководитель отдела безопасной разработки ГК InfoWatch выступил с докладом «Анализ и аудит уязвимостей 3rd party» на конференции «День безопасной разработки ПО» АРПП «Отечественный софт».

Он поделился практическим кейсом по решению проблем, связанных с использованием заимствованных компонентов ПО, при помощи SBOM (Software Bill of Materials).

«Благодаря реализации этой меры мы получили специфический взгляд на продукт и можем в любой момент узнать, какие 3rd party заимствуют наши продукты, какие в них есть проблемы, причем процесс аудита дефектов из разных источников проходит теперь в автоматическом режиме.

Эти работы по безопасности стали также хорошим триггером для полезных внутренних технических изменений в продуктах», — подчеркнул Александр.

👉 Подробнее читайте тут

🛡 Какие задачи в части ИБ АСУ ТП стоят у наших клиентов из нефтегазовой, ресурсодобывающей и электроэнергетической отраслей, особенно в условиях импортозамещения к 1 января 2025 г.?

И какие результаты по ним показала система кибербезопасности АСУ ТП InfoWatch ARMA при внедрении?

📣 21 ноября на вебинаре «Три кейса ИБ АСУ ТП с InfoWatch ARMA и как они нас изменили» поделимся кейсами и сценариями применения InfoWatch ARMA на реальных проектах.

🟢БРОНИРУЙТЕ МЕСТО, чтобы участвовать онлайн и получить запись

Расскажем, как наш продукт менялся в ответ на задачи клиентов и как он обновился, в том числе, под потребности импортозамещения.

✅ Реальные кейсы клиентов по замещению иностранных решений и по внедрению InfoWatch ARMA параллельно с установленной зарубежной системой без нарушения ее работоспособности

✅ Организация глубокой инспекции протоколов OPC-UA, S7 Communication, Modbus, а также более специфичных, например, GOOSE и MMS

✅ Обновления в продуктах InfoWatch ARMA: поддержка 15+ промышленных протоколов, отечественный антивирус «под капотом», автообновление правил и сигнатур IPS и многое другое

✅ Планы на 2025 год: наиболее ожидаемые новые возможности для защиты промышленной сети и инфраструктуры

🚀 Обязательный сбор биометрии в Северной Корее, утечка данных руководства Италии, штраф пластическому хирургу за кибератаку и другие новости — в рубрике #ИБнеделя.

✅ Северная Корея вводит обязательную биометрию
Граждане обязаны предоставить свои данные для подписки на услуги мобильной связи Kangsong Mobile Communications и Koryolink.

✅ Кибератака обошлась компании в $35 млн
Руководство Halliburton утверждает, что потери после взлома группировкой RansomHub не оказали существенного влияния на финансовые показатели.

✅ Утекли ПДн руководства Италии
Частное детективное агентство Equalize организовало крупную утечку — за 5 лет были похищены данные сотен тысяч людей, включая первых лиц страны и известных персон.

✅ Пластического хирурга оштрафовали за кибератаку
Владелец клиники, 7 лет назад выплативший хакеру $53 000 за восстановление доступа к данным, получил штраф в $500 000 от Министерства здравоохранения и социальных служб США за недостаточные меры ИБ.

✅ У Amazon утекли данные сотрудников
Хакер Nam3L3ss утверждает, что завладел 2,8 млн строк ПДн работников компании и другими данными в ходе эксплуатации уязвимости в ПО MOVEit Transer.

✅ Новые отчеты по кибербезопасности
Microsoft и CheckPoint поделились данными о ключевых трендах кибербезопасности для среднего и малого бизнеса и о недавних кибератаках в мире.

✍🏻 АРПП «Отечественный софт» выпустила обзор образовательных программ за сентябрь-октябрь «Учимся работать на российском ПО», куда вошла программа повышения квалификации «Персональные данные в действии», разработанная Академией InfoWatch и Национальным исследовательским университетом «Высшая школа экономики».

📣 ГК InfoWatch и компания МУЛЬТИФАКТОР стали технологическими партнерами.

🛡Вендоры успешно интегрировали InfoWatch ARMA Industrial Firewall, InfoWatch ARMA Стена (NGFW) и InfoWatch ARMA Management Console с системой двухфакторной аутентификации и контроля доступа MULTIFACTOR.

Это обеспечит максимальную защиту учетных данных от несанкционированного доступа и утечек.

✅ В рамках сотрудничества компании также будут участвовать в совместных проектах по разработке и внедрению современных технологический ИБ-решений и обмениваться передовым опытом в области противодействия киберугрозам.

👉 Подробнее читайте ТУТ

📊 Делимся свежим отчетом ЭАЦ InfoWatch об осведомленности в российских организациях об утечках информации, отношении к ним и уровне ущерба.

Ключевые факты:
✅ Проблема утечек является острой для 2/3 респондентов, а 26% считают ее несущественной

✅ 34% опрошенных уверены, что в их организациях не было утечек за последние 3 года, а 25% знают, что они происходили

✅ Больше всего о случившихся утечках знают руководители ИБ, ЭБ, юридических и финансовых служб

✅ 58% участников считают ущерб от утечек ощутимым, 7% — незначительным

✅ Среди тех, кто знает об утечках в своих организациях за последние 3 года, 25% говорили об одной, 32% — о двух, 22% — о более чем двух утечках.

Больше важных данных в 👉 полной версии отчета.

Это первый материал из серии об ущербе от утечек, скоро поделимся следующими выпусками.
Следите за новостями!

🛡Поздравляем с Днем специалиста по безопасности!

Всех, кто мониторит, выявляет, предотвращает, расследует, благодарим за бдительность, профессионализм и преданность делу.

🌟 Пусть ваши контуры защиты будут непробиваемыми, системы — неуязвимыми для атак, коллеги — неподдающимися уловкам злоумышленников.

Поменьше инцидентов, побольше защищенных данных!

⚡️ На секции SOC FORUM 2024 по отечественным NGFW разгорелась дискуссия, где остро встал вопрос о разборе промышленного трафика.

Эксперты высказывали разные мнения — например, что на данный момент представленные на рынке решения не разбирают протоколы, использующиеся в АСУ ТП (например, GOOSE и MMS), что отечественным продуктам в связи с этим предстоит долгий путь по реализации нужного функционала и завоеванию доверия у организаций.

📌 Если вам актуальна задача глубокой инспекции промышленных протоколов — присмотритесь к InfoWatch ARMA Industrial Firewall.

Сертифицированный промышленный межсетевой экран уже несколько лет:
✅ успешно инспектирует промышленный трафик по 10+ протоколам (в том числе GOOSE и MMS, о которых шла речь в дискуссии)

✅ обнаруживает и блокирует вредоносное ПО, компьютерные атаки и попытки эксплуатации уязвимостей ПЛК на сетевом и прикладном уровне

✅ обеспечивает безопасное удаленное подключение и защиту информации при объединении в единую сеть филиалов предприятия

✅ помогает соответствовать требованиям регулятора.

🤝 Получить бесплатную консультацию и заказать демо InfoWatch ARMA Industrial FireWall можно ТУТ

🚀 Кража коммерческой тайны Oracle, взлом Nokia, атака на канадское правительство и еще несколько новостей — в рубрике #ИБнеделя.

✅ Кибератака отключила системы отслеживания авто
Водителям тюремных фургонов и курьерских автомобилей DHL пришлось пользоваться бумажными картами, а 2500 магазинов торговой сети Nisa несколько дней не получали уведомления о доставке товаров.

✅ У Nokia утек исходный код
Хакер IntelBroker за $20 тыс. продает в дарквебе набор данных компании, включая элементы для входа во внутренние системы.

✅ Хакеры взломали канадское правительство
Злоумышленники в течение нескольких лет сохраняли доступ к правительственным сетям.

✅ Schneider Electric пострадала от кибератаки
Киберпреступник Grep опубликовал издевательский пост о взломе корпоративной системы разработки и рассказал журналистам, что удалось похитить 400 тыс. строк ПДн сотрудников и клиентов.

✅ Oracle подала иск о краже информации
Компания обвиняет бывшего сотрудника в краже коммерческой тайны для развития собственной компании Procore Technologies.

📢 Президент ГК InfoWatch Наталья Касперская рассказала об исполнении указов по импортозамещению к 1 января 2025 года и готовности к этому рынка ИТ.

🛡На форуме «Открытые данные» анонсировали новый курс «Цифровая гигиена» для сотрудников российских госкомпаний, преподавателей и студентов университетов.

📌 Прокомментировали новую программу по искусственному интеллекту для студентов колледжей.

📚Книга Натальи Касперской и Игоря Ашманова «Цифровая гигиена» вошла в подборку экспертов Российской государственной детской библиотеки, приуроченную к Международному дню борьбы с кибербуллингом.

🤝 Для тех, кто мечтал попасть на стажировку в InfoWatch: это смогут сделать победители международной олимпиады «Траектория будущего».

🔥4 месяца пилотных проектов InfoWatch ARMA Стена (NGFW), в том числе, в собственной инфраструктуре InfoWatch, выход обновления МСЭ по итогам — и мы готовы поделиться результатами и рассказать о критериях выбора NGFW.

📌 7 ноября на вебинаре поделимся как собственным опытом, так и опытом наших заказчиков в ходе выбора и внедрения NGFW, представим результаты независимого тестирования и расскажем о дальнейших планах.

🟢 БРОНИРУЙТЕ МЕСТО, чтобы участвовать онлайн и получить запись

О чем поговорим:
✅ Какие критерии NGFW мы определили для себя и как прошло внедрение

✅ Оценка функциональности и производительности InfoWatch ARMA Стена (NGFW) по результатам независимого тестирования

✅ Результаты первых пилотных проектов InfoWatch ARMA Стена (NGFW) и работы в повседневной эксплуатации под нагрузкой

✅ Новая версия InfoWatch ARMA Стена (NGFW) с фокусом на отказоустойчивость, удобство использования и безопасность

✅ Планы развития продукта на первую половину 2025 года

🚀 Росстандарт утвердил ГОСТ Р «Системы автоматизированного управления учетными записями и правами доступа», Cyble опубликовала 3 новых отчета по кибербезопасности, в здравоохранении США произошла крупнейшая утечка ПДн.

И еще несколько материалов собрали в продленной рубрике #ИБнеделя.

✅ Как Великобритания использует биометрию
Служба баз данных судебной информации опубликовала статистику сбора ПДн для раскрытия преступлений — на данный момент у криминалистов 28,3 миллиона таких данных.

✅ 3 новых отчета по кибербезопасности от Cyble
Компания поделилась материалами об общем уровне осведомленности о кибербезопасности в 2024 г., а также об угрозах, уязвимостях и практиках защиты в финансах и страховании, транспорте и логистике.

✅ Утечка у французского интернет-провайдера
Хакер drussellx продает на аукционе в даркнете данные 19,2 млн клиентов Free — утечка затронула до трети населения Франции.

✅ Крупнейшая утечка ПДн в здравоохранении США
В результате атаки компании UnitedHealth группировке AlphV (BlackCat) удалось украсть 6 ТБ информации, включая массивы ПДн. Утечка затронула 100 млн пациентов.

✅ LinkedIn оштрафовали за слив данных
Регулятор наложил на компанию штраф в 310 млн евро за преднамеренную утечку персональной информации пользователей при передаче данных рекламодателям.

✅ В США утекли данные миллионов покупателей одежды
Хакер Satanic готов продать украденную базу брендов Hot Topic за $20 тыс. или удалить тему с форумов за $100 тыс.

📣 Президент ГК InfoWatch и председатель правления АРПП «Отечественный софт» Наталья Касперская на ИТ-форуме «Регион 63: цифровая стратегия будущего» обсудила продвижение решений самарских ИТ-компаний в промышленном сегменте и бизнесе, подготовку кадров для сферы информационных технологий и приоритеты по цифровой трансформации Самарской области.

🗞 В свете того, что злоумышленники стали чаще угадывать пароли, рассказали, можно ли сейчас противостоять их брутфорсу.

🗂 Росстандарт утвердил ГОСТ Р «Системы автоматизированного управления учетными записями и правами доступа», который вводится в действие с 20 декабря 2024 года.
ГК InfoWatch принимала участие в дискуссиях и давала рекомендации, учтенные в финальной версии стандарта.

✅ По результатам недавнего опроса о текущем уровне зрелости ИБ в ваших компаниях, 36% оценили его как начальный, 20% — как максимальный, и почти 30% отнесли свои компании к среднему уровню.

Сейчас предлагаем руководителям ИБ пройти опрос, чтобы глубже оценить показатель зрелости ИБ и определить возможные точки роста с целью развития ИБ в компании.

📊 ПРОЙТИ ОПРОС

По итогам заполнения опроса вы получите обобщённые рекомендации для дальнейшего развития управленческих компетенций ИБ.

🛡Решения InfoWatch ARMA и СКДПУ НТ от «АйТи Бастион» успешно интегрировали с поддержкой двух функциональных сценариев:

✅ Обнаружение попыток обхода комплекса СКДПУ НТ и подключения напрямую к контролируемым системам.

✅ Мониторинг сессий удаленного подключения и реакция на аномальное поведение пользователей: автоматическое добавление IP-адреса в запрещающий список InfoWatch ARMA при выявлении подозрений с последующей блокировкой соединения.

Интеграция позволит бизнесу оперативно выявлять и реагировать на аномальное поведение пользователей и киберугрозы, а автоматизация контроля упростит работу специалистов и повысит эффективность мер по обеспечению кибербезопасности.

Узнать больше можно ➡️ ТУТ

⚡️Система мониторинга действий персонала InfoWatch Activity Monitor стала доступна пользователям экосистемы Softline Universe.

Теперь они смогут своевременно обнаруживать подозрительные действия сотрудников, анализировать их поведение и оперативно расследовать ИБ-инциденты.

Использование Softline Universe позволит компаниям в том числе усилить контроль над активностью сотрудников, повысить уровень защиты ИТ-инфраструктуры, оптимизировать расходы на ИБ и минимизировать риски случайных или умышленных утечек данных.

📌 InfoWatch Activity Monitor позволяет отслеживать полную картину рабочего дня сотрудника и его активность по ряду параметров, например, по использованию нетипичного ПО и съемных носителей, действиям с папками и файлами, посещениям веб-сайтов и вводу поисковых запросов, а также все виды коммуникаций через почту и мессенджеры.

Подробнее 👉 читайте здесь

🔥 Рассказали об опыте пилотирования InfoWatch ARMA Стена (NGFW) на собственной инфраструктуре.

Как готовились к пилоту, собирали требования, с какими трудностями пришлось столкнуться и как их решали.

Сегодня InfoWatch ARMA Стена (NGFW) защищает инфраструктуру ГК InfoWatch, а мы благодаря этому пилоту «прочувствовали» все этапы внедрения в двойном объеме — как заказчик и как разработчик.

📖ЧИТАТЬ СТАТЬЮ

Собрали рекомендации для заказчиков NGFW, которых ждут аналогичные вызовы, ведь большинство российских решений еще только проходит обкатку реальной практикой.

✅ Составление ТЗ
✅ Доработка продукта
✅ Внедрение: ожидание и реальность
✅ Техническая поддержка
✅ Выводы

Если вы уже пробовали внедрять отечественный NGFW, поделитесь впечатлениями.
Интересно, насколько мы сойдемся во мнениях и выводах.

🚀 Способы защиты от мошенничества с поддельными квитанциями ЖКХ, случайная утечка данных тайваньских чиновников, инструкция по обеспечению безопасности биометрии и еще несколько материалов — в рубрике #ИБнеделя.

✅ У Минобороны Тайваня утекли данные
Сотрудники случайно допустили утечку ПДн высокопоставленных военных, разослав отчет с конфиденциальной информацией по всем подразделениям.

✅ Греческие политики получили штраф за рассылку
Надзорный орган обязал партию «Новая демократия» выплатить 40 тыс. евро за незаконное получение ПДн порядка 25 тыс. избирателей.

✅ Страны ЕС не готовы к новым требованиям кибербезопасности
Только 6 стран выполнили регламент к установленному сроку 17 октября, многие члены Евросоюза смогут внедрить нужные меры только в первой половине 2025 года.

✅ Топ-менеджера обвинили в краже коммерческой информации
Суд счел виновным экс-руководителя стартапа Trilobio в краже коммерческой тайны и запретил ее использовать для развития его нового проекта Nanala.

✅ Инструкция по защите биометрии
ЭАЦ InfoWatch подготовил памятку по основным проблемам при сборе биометрических ПДн и перечислил способы их защиты.

✅ Уязвимости кибербезопасности АСУ ТП с протоколом MMS
Исследователи из Team82 предупредили, что злоумышленники могут воспользоваться уязвимостями, чтобы вывести из строя промышленное устройство.

✅ Арестован организатор крупных кибератак
Хакера USDoD, взломавшего в том числе партнера ФБР, National Public Data и CrowdStrike, поймали в городе Белу-Аризонти — им оказался 33-летний житель Бразилии по имени Луан.

📣 Поделились в программе «Деньги 24», как себя обезопасить при оплате ЖКХ через QR-код на бумажных платежках, которые могут оказаться поддельными.

🗞 Вышли еще два репортажа по итогам дискуссий на BIS Summit 2024 – на технологической сессии и на пленарке «Диалог с ключевыми предприятиями».

🔥 Сегодня Андрей Арефьев, директор по инновационным проектам InfoWatch, принес нам для обсуждения несколько интересных тем по следам выступления на конференции «Сохранить всё: безопасность информации».

✅ Трек «На игле экосистем: как покупать ИБ выгодно» показал, что основная масса вендоров ИБ продолжают говорить про экосистемы, увы, понимая под этим термином собственные продукты, интегрированные друг с другом.

Отсюда и постановка вопроса, к которой большинство спикеров неоднократно возвращалось, — насколько выгодно заказчику приобретать продукты одного производителя.

📌 Андрей озвучил альтернативный взгляд на экосистему: для заказчика это гораздо более широкое понятие, куда входят в том числе ОС, бизнес-системы, мессенджеры… и где средства ИБ — только один из элементов, призванный обеспечить безопасность всей экосистемы в целом.

Пока вендоры не осознают эту простую мысль и продолжают говорить сугубо про экосистемы ИБ, они не решают на 100% задачи заказчика.

💰Так как же покупать ИБ выгодно?
Модератор трека Рустэм Хайретдинов привел показательный пример из своей практики, когда стоимость миграции с учетом обучения сотрудников, переработкой процессов и прочими моментами обошлась заказчику в х2 от стоимости самого решения.

❗️Наша позиция в этом отношении однозначная — только снижение порога входа в эксплуатацию системы.

В частности, наша последняя разработка «Младший аналитик», которую мы показали на BIS Summit 2024 — свидетельство нашего подхода и работы в этом направлении.

🤔А что для вас экосистема и как, по вашему мнению, нужно выгодно покупать ИБ?

📣 Сегодня Роман Сафиуллин, руководитель отдела защиты информации InfoWatch ARMA, выступил на конференции для IT-специалистов реального сектора Industrial++.

В своем докладе Роман рассказал об обеспечении сетевой безопасности процессов АСУ ТП с помощью сигнатурного анализа трафика: как работать с трафиком промышленных сетей, использовать готовые парсеры и разрабатывать новые, какие инструменты и подходы использует в работе InfoWatch ARMA.

🤝 Также эксперт поделился актуальной статистикой по атакам на промышленность и кейсами АСУ ТП.

По словам Романа Сафиуллина, промышленные объекты сегодня стали одной из самых привлекательных мишеней как для внешних, так и для внутренних злоумышленников. Атаки становятся сложнее, попытки взлома изощреннее, поэтому вопрос сетевой безопасности для реального сектора сегодня один из важнейших.

✅ В докладе – свежие примеры взломов инфраструктуры, которые привели к масштабным последствиям в энергетике, логистике, нефтегазовой сфере, ключевая практическая часть – пошаговые примеры написания парсеров для протоколов IEC104 и Fanuc Focas.

📌 В дискуссии после доклада обсудили важные для промышленных предприятий вопросы – например, атаки на цепочки поставок: Роман рассказал, стоит ли опасаться того, что ВПО попадёт на устройство вместе с обновлениями, и объяснил, как действовать чтобы это предотвратить.

📊 Презентация доклада ТУТ.

Благодарим коллег за полезный нетворкинг, а Романа Сафиуллина – за крутой доклад!

🚀 Свежий отчет по кибербезопасности АСУ ТП, массовая утечка данных из The Wayback Machine, взлом MoneyGram через фишинг и другие новости — в рубрике #ИБнеделя.

✅ Новые киберугрозы для АСУ ТП и интернета вещей
Эксперты Nozomi Networks Labs обнаружили уязвимости в кибербезопасности веб-серверов GoAhead, используемых в устройствах АСУ ТП и Интернета вещей.

✅ Свежее исследование по кибербезопасности АСУ ТП
В отчете SANS собраны данные об использовании облачных технологий, состоянию подразделений ИБ, уровне внедрения многофакторной аутентификации для удаленного доступа к промышленным объектам и активности использования ИИ.

✅ Крупная утечка из юридической фирмы
Хакеры из BianLian требуют выкуп у израильской компании Pearl Cohen за похищенные 1,2 ТБ данных.

✅ Взлом архива интернета
Злоумышленник украл у The Wayback Machine аутентификационную базу более 30 млн пользователей и пообещал, что люди смогут проверить состояние своих данных через сервис HIBP.

✅ Кибератака стоила городу в США $7 млн
Муниципальные власти Коламбуса выделят крупную сумму на ликвидацию последствий кибератаки группировки Rhysida, которая завладела 6,5 ТБ данных и потребовала выкуп в $1,6 млн.

✅ MoneyGram взломали через фишинг
Злоумышленники атаковали службу ИТ-поддержки, выдав себя за сотрудников компании. После взлома сервисы финансовых переводов отключили на пять дней.

📣 Поделились данными по отраслям, которые стали самыми привлекательными для внутренних и внешних злоумышленников.

🎥 Готов плейлист с подборкой блиц-интервью экспертов BIS Summit 2024.

⚡️ Россия попала на второй уровень обновленного рейтинга «Глобальный индекс кибербезопасности», в котором приняли участие 194 страны.

В текущей редакции Индекса изменилась методика оценки и, соответственно, местоположение многих стран в рейтинге по сравнению с 2021 годом.

Тогда Россия занимала 5-ое место (разделив его с ОАЭ и Малайзией), ее показатель достиг максимального значения за все годы публикации индекса.

✅ В 2024 году Российская Федерация отнесена к Уровню 2 — к числу продвинутых в кибербезопасности стран, среди которых названо еще 29 государств, включая Китай, Канаду, Швейцарию, Казахстан, Израиль, Литву, Польшу и другие.

📈 Областями для дальнейшего развития в отношении России эксперты считают по-прежнему технические меры, но также есть пространство для развития потенциала и сотрудничества (в рейтинге 2021 года развития требовали технические и организационные меры).

Подробнее — в 👉 полной версии отчета ЭАЦ InfoWatch:

🔘 о новой методике оценки уровня кибербезопасности и ее отличиях от предыдущей

🔘 какие изменения произошли в мерах по кибербезопасности за 2 года

🔘 актуальный глобальный рейтинг кибербезопасности и рейтинг по регионам мира

🔘 данные о Российской Федерации и других странах

🚀 Агентство France-Presse подверглось атаке, из полиции Нидерландов утекли данные, мошенники запустили новую схему с установкой приложения-шпиона, и еще несколько новостей — в рубрике #ИБнеделя.

✅ Агентство France-Presse взломали
Кибератака повлияла на выпуск новостей и могла привести к утечке данных.

✅ Из полиции Нидерландов утекли ПДн
Неизвестные хакеры похитили данные сотрудников, в ответ полицейские ввели строгие меры безопасности.

✅ Русские хакеры атаковали СБУ
Группировка EvilWeb за $400 тыс. продает похищенные данные сотрудников спецслужбы, а представители проекта «Немезида» слили в сеть информацию о более 800 человек, участвовавших в нападении на Курскую область.

✅ T-Mobile снова оштрафовали за утечку данных
Телекоммуникационная компания заплатит $15,75 млн за киберинцидент, и такую же сумму должна потратить на реорганизацию своей системы ИБ.

📢 Президент ГК InfoWatch Наталья Касперская на ежегодном форуме GIS DAYS 2024 обсудила вопросы, связанные с реализацией указов Президента РФ №166 и №250.

🤝 Подписали соглашение о сотрудничестве с АО «НППКТ» и объявили о совместимости наших продуктов InfoWatch Traffic Monitor и InfoWatch Device Monitor с операционной системой «ОСнова».

✍🏻 Запускаем вместе с Высшей школой экономики специализированный курс повышения квалификации «Персональные данные в действии».

❗️Рассказали о новой мошеннической схеме с установкой приложений-шпионов.

🔥 15 октября приглашаем встретиться на форуме PRO автоматизацию «Обеспечение технологического суверенитета в АСУ ТП».

В повестке — обсуждение отраслевых перспектив развития промышленной автоматизации в России и ИБ, обмен практическими кейсами и мнениями о применении современных решений для защиты информации.

✅ В 14:50 Алексей Петухов, руководитель отдела по развитию бизнеса InfoWatch ARMA, выступит с докладом «Организационные меры и российские решения для защиты АСУТП субъектов КИИ».

Он расскажет, почему важно не только внедрять технические решения, но и встраивать их в бизнес-процессы и выстраивать эти процессы вокруг них.
А еще поделится аналитикой в области защиты промышленных предприятий и предложит ключевые подходы для обеспечения ИБ и нормативных требований регуляторов.

🤝 Приходите послушать в Малый зал.

📍 Место проведения: Москва, Центр событий РБК (БЦ Riverside Towers)

Подробности и программа ЗДЕСЬ

⚡️ Встречайте свежую интеграцию InfoWatch в области корпоративных инструментов коммуникаций.

DLP-система InfoWatch Traffic Monitor и кроссплатформенный мессенджер RT Link теперь могут работать совместно, на базе открытого API.

✅ Благодаря интеграции решений службы ИБ смогут анализировать сообщения и файлы, которые пользователи передают с помощью мессенджера, проводить контентный анализ, отслеживать распространение конфиденциальной информации и предотвращать потенциальные утечки данных.

👉 Подробнее читайте ЗДЕСЬ

📣 9 и 10 октября приглашаем на форум «Майнекс Россия 2024» обсудить вопросы цифровизации и технологического суверенитета в промышленности.

📆10 октября в 10:45 Алексей Петухов, руководитель отдела по развитию бизнеса InfoWatch ARMA, выступит с докладом «Новый взгляд на ИБ при ”умной” цифровой трансформации».

Приходите послушать на Сессию 4 «Дорожная карта “умной” трансформации горно-металлургической отрасли — кейсы лидеров отрасли в области ИТ и цифровизации. Тренды» в зал Толстой (2 этаж) .

📍Место проведения: Москва, отель «Рэдиссон Славянская»

👉 Подробнее ТУТ

🚀 Meta* оштрафовали за утечку в Евросоюзе, в Telegram слили данные клиентов страховой, криптобиржа Binance опровергла кражу информации — и еще несколько материалов в рубрике #ИБнеделя.

✅ Meta* оштрафовали за утечку в Евросоюзе
Ирландский регулятор постановил выплатить штраф в 91 млн евро за нарушение регламента ЕС по защите данных и утечку паролей от аккаунтов соцсетей пользователей платформы.

✅ В Telegram утекли данные клиентов страховой
В Индии 7 ТБ информации клиентов Star Health оказались раскрыты через мошеннические чат-боты.

✅ Binance опровергла утечку информации
Криптоплатформа заявила, что сообщение хакера Firebear о краже конфиденциальной информации примерно 12,8 млн пользователей было ложным.

✅ В Арканзасе атаковали коммунальные службы
Кибератака на водоочистные сооружения города подчеркнула необходимость усилить защиту критически важной инфраструктуры.

✅ Дайджест утечек информации в сельском хозяйстве
ЭАЦ InfoWatch подготовил подборку инцидентов ИБ на аграрных предприятиях и у производителей продуктов питания.

*Российским судом Meta признана экстремистской организацией, ее деятельность запрещена на территории РФ.

📣 Президент ГК InfoWatch Наталья Касперская поделилась мнением о поддержке отечественных продуктов, регулировании цен на рынке, о готовности субъектов КИИ к полному отказу от иностранного ПО.

🗞 Рассказали, как на рынок сетевой безопасности может повлиять перенос инфраструктуры в облачные сервисы, к которому все активнее проявляет интерес бизнес.

📰 Прокомментировали облачные сервисы с точки зрения защиты SaaS-решений.

📄 Поделились, как контролировать поведение ребенка в сети, как определить, что он в опасности и предотвратить трагедию.

🌟 Межсетевой экран для корпоративного сегмента InfoWatch ARMA Стена (NGFW) включен в Реестр российского программного обеспечения по классам «Межсетевые экраны», «Средства выявления и предотвращения целевых атак» и «Средства обнаружения и/или предотвращения вторжений (атак)».

Включение в Реестр подтверждает, что МСЭ InfoWatch ARMA может использоваться в организациях, которые в силу требований законодательства должны перейти на отечественное ПО и средства защиты информации, в том числе на объектах критической инфраструктуры.

✅ Также InfoWatch ARMA Стена (NGFW) проходит сертификацию ФСТЭК России по профилю защиты межсетевой экран типов Б и Д.

В 2025 году запланирована сертификация по типам А и ММЭ (многофункциональный межсетевой экран).

👉 Подробнее читайте тут

🌟 На BIS Summit 2024 мы анонсировали инновацию — «Младшего аналитика», который будет доступен для пользователей Центра расследований InfoWatch уже в следующем году.

Как работает «Младший аналитик»:
1️⃣ В отдельном окне внутри Центра расследований офицер безопасности задает вопрос в свободной форме текстом или голосом, просит выгрузить конкретные данные, показать активность нужного пользователя или групп либо другую информацию.

2️⃣ «Младший аналитик» обрабатывает данные из DLP-системы Traffic Monitor и продуктов InfoWatch для защиты данных, и предоставляет текстовый ответ или данные по запросу, визуализированные на виджетах.

3️⃣ Офицер безопасности получает прямые ответы с подтверждением на данных из Центра расследований.

«Младший аналитик» сможет ответить на множество категорий вопросов, касающихся ИБ, например:
✅ сформировать выборки нарушителей,
✅ предоставить данные о предмете и интенсивности общения сотрудников,
✅ найти и оценить аномалии в работе с конфиденциальной информацией,
✅ качественно оценить коммуникации.

🎥 ПОСМОТРИТЕ ПОДРОБНЕЕ, как будет работать сервис

«Младший аналитик» не лицензируется дополнительно и появится в Центре расследований по умолчанию у всех пользователей средств защиты данных InfoWatch уже в 2025 году.

🤝 Если еще не успели оценить работу Центра расследований InfoWatch — самое время ЗАКАЗАТЬ ДЕМО и попробовать в деле, чтобы получить «Младшего аналитика» в числе первых.

📣 27-28 сентября представители InfoWatch ARMA приняли участие в XII международной ИТ-конференции «Стачка» в Санкт-Петербурге.

✅ Алексей Петухов, руководитель отдела по развитию бизнеса InfoWatch ARMA, в качестве члена программного комитета формировал программу трека по информационной безопасности.

✅ Роман Сафиуллин, руководитель отдела защиты информации InfoWatch ARMA, модерировал секцию «Безопасность».

Доклады на ней основном касались безопасной разработки и ее внедрения в компаниях.

Особенно запомнились выступления на тему атак на цепочки поставок и как выстроить работу с open source таким образом, чтобы снизить риски заражения через уязвимости в заимствованном коде.

🤝 Кто тоже был на «Стачке», как впечатления, что запомнилось интересного?

🚀 Dell взломали дважды за неделю, в Индонезии утекли ПДн миллионов налогоплательщиков, вышел свежий отчет по кибератакам через электронную почту, и еще несколько новостей — в рубрике #ИБнеделя.

✅ Dell потерпела 2 инцидента ИБ за неделю
Хакер grep похитил данные 10 863 сотрудников, а через три дня с помощью другого злоумышленника взломал системы компании для разработки ПО и совместной работы.

✅ В Индонезии утекли данные миллионов налогоплательщиков
Злоумышленник Bjorka за $10 тыс. продает ПДн 6 млн граждан, включая информацию о президенте страны и ряде высших чиновников.

✅ Отчет по кибератакам через корпоративную почту
По данным компании OPSWAT, за последний год до 80% организаций КИИ пострадали от фишинга и других видов атак через электронную почту, и уровень этих угроз будет только расти.

✅ Пакистан штрафует за неудачную биометрическую верификацию
Пользователи будут платить 99 пакистанских рупий (около $0,36) за каждую неудавшуюся попытку, даже вызванную техническим сбоем.

✅ Хакеры взломали Kawasaki
Группировка RansomHub выложила в открытый доступ 487 ГБ различных данных после отказа Kawasaki Motors Europe заплатить выкуп за похищенную информацию.

📣 Собрали самые важные и интересные итоги BIS Summit 2024 и отдельно — обзор важных для финансовой сферы высказываний и дискуссий саммита.

🗞 Поделились с «Ведомостями» статистикой по утечкам из компаний онлайн-ритейла.

📰 Рассказали, как злоумышленники могут атаковать покупателей нового iPhone, и что нужно знать, чтобы не попасться на их уловки.

🗞 Прокомментировали вопросы разработки ПО и новую политику поддержки ядер Группы Астра.

📑 Обсудили, с какими рисками сегодня сталкиваются предприятия реального сектора, и почему защита периметра в промышленности – это всегда тонкая настройка и индивидуальный подход.

📣 Андрей Зарубин, вице-президент по науке и образованию InfoWatch, 25 сентября принял участие в межрегиональном форуме «Реалии и стратегии кибербезопасности».

На государственном и образовательном треках он рассказал о кадровом вопросе в отрасли ИБ: cколько специалистов не хватает, с каким сложностями приходится сталкиваться, как решают проблему кадрового голода в ИБ в России и за рубежом, а главное — что в связи с этим делать бизнесу.

🎙А еще Андрей поучаствовал в радиопрограмме «Кибербезопасность» на Липецк FM, также посвященной вопросу кадров.

Тут успели обсудить широкий круг вопросов, от роли бизнеса в подготовке кадров для отрасли ИБ, реальной ситуации с дефицитом специалистов и ее причинах, до проблем в образовании с точки зрения подготовки кадров ИБ, самых востребованных специальностей и практических советов тем, кто хочет работать в этой отрасли.

⚡️ Пополнение в списке наших интеграций!

DLP-система InfoWatch Traffic Monitor и решение Voice DLP теперь могут работать совместно, что позволяет отслеживать передачу конфиденциальной информации в телефонных переговорах и предотвращать возможные утечки данных.

По данным ЭАЦ InfoWatch, снижение доли России в мировом распределении утечек в 2023 г. почти в 2 раза может быть в том числе следствием увеличения доли скрытых инцидентов ИБ.
А среди них часто встречаются утечки голосовой информации, например, во время телефонного разговора.

🔘 Voice DLP анализирует звонки по заданным критериям и при обнаружении в беседах ключевых выражений из сформированного списка передает информацию на анализ в InfoWatch Traffic Monitor в текстовом виде, после чего офицеры ИБ оценивают результаты.

🔘 Voice DLP использует собственные технологии оценки качества распознавания речи и преобразования ее в текст в режиме онлайн, при необходимости решение автоматически подключает дополнительные словари и модули в личном кабинете InfoWatch Traffic Monitor.

👉 Подробнее читайте тут

✍🏻 Планируем календарь на остаток сентября!

26 сентября встречаемся на третьей всероссийской конференции «Информационная безопасность в сфере здравоохранения», где состоится открытый диалог сотрудников медицинских организаций, поставщиков услуг ИТ/ИБ, регуляторов и разработчиков медицинского оборудования.

Повестка конференции выстроена вокруг требований Указов Президента РФ № 250 и 166, концепции информационной безопасности в сфере здравоохранения, а также необходимости импортозамещения и обеспечения ИБ на объектах КИИ.

Ключевые темы:
✅ Тренды развития ИБ в сфере здравоохранения

✅ Перспективы выполнения требований Указов Президента № 166 и № 250 медицинскими организациями

✅ Обеспечение информационной безопасности на объектах КИИ в сфере здравоохранения

✅ И многие другие

🤝 БРОНИРУЙТЕ ВСТРЕЧУ с экспертами InfoWatch и приходите на стенд посмотреть демо наших решений для защиты данных в медицинских учреждениях и получить бесплатную консультацию с фокусом на конкретные задачи.

📍Где: отель Москва, «AZIMUT Сити Отель Олимпик Москва» или онлайн-трансляция

🕙 Начало деловой программы в 10:00

🌟 Сегодня в рубрике #ИБнеделя — горячие итоги конференции BIS Summit 2024.

На пленарной сессии «Диалог с регулятором» президент ГК InfoWatch Наталья Касперская выступила модератором интересной и острой дискуссии с представителями ФСТЭК, Банка России, Минцифры, Центра компетенций по импортозамещению в сфере ИКТ и комитета Госдумы по информационной политике, ИТ и связи.

⚖️ Спикеры подняли тему оборотных штрафов и соответствующего закона, который сейчас прорабатывают депутаты Государственной Думы.
Подробности — в публикации газеты «Коммерсант».

🛡 Также обсуждали готовность объектов КИИ к переходу на отечественные средства защиты информации.
Мнения директора департамента обеспечения кибербезопасности Минцифры Евгения Хасина и директора Центра компетенций по импортозамещению в сфере ИКТ Ильи Массуха цитирует ТАСС.

📣 Еще одно из важных заявлений с пленарной дискуссии — бизнес должен быть готов к переходу на отечественное ПО к 1 января 2025 года, сроки пересматриваться не будут.
Что об этом думают компании — читайте в заметке ComNews.

🤝 А еще на BIS Summit мы подписали соглашение о сотрудничестве с компанией «АйТи Бастион».

Одним из первых шагов стала интеграция платформы контроля привилегированного доступа СКДПУ НТ от «АйТи Бастион» с межсетевым экраном InfoWatch ARMA Industrial Firewall и DLP-системой InfoWatch Traffic Monitor.

И новости недели одной строкой:

◽️ ЭАЦ InfoWatch подготовил дайджест утечек из общепита.

◽️ Компания 23andMe выплатит $30 млн по искам за утечку генетических данных.

◽️ В Турции утекли ПДн 108 млн граждан.

◽️ Компания Face Forensics представила новую систему распознавания лиц для криминалистики.

◽️ У Fortinet взломали облачное хранилище с данными клиентов.

🎉 И наконец, подведение итогов BIS Summit 2024 от Натальи Касперской!

🔥🔥🔥Прямо сейчас на стенде InfoWatch проходит анонс и первый публичный показ новинки «Младший аналитик»!

«Младший аналитик» позволяет экономить время специалиста ИБ на мониторинг трафика и анализ инцидентов.

Пользователь просто задаёт вопрос в свободной форме — текстом или голосом.

«Младший аналитик» соотносит данные из всех модулей Центра расследований и выдает ответ, сформулированный понятным языком... или применяет фильтры.