SearchInform @searchinform Channel on Telegram

SearchInform

@searchinform


Информационная безопасность как она есть. Новости и тенденции отрасли. Разбор инцидентов. Практика, экспертный опыт и реальные кейсы от компании «СёрчИнформ» – https://searchinform.ru/

Рассказать кейс и поделиться новостью – @searchinform_admin.

SearchInform (Russian)

Представляем вам канал SearchInform на платформе Telegram! Этот канал посвящен информационной безопасности и предлагает своим подписчикам самые свежие новости и тенденции отрасли. Здесь вы сможете найти разбор интересных инцидентов, а также узнать о практических советах, экспертном опыте и реальных кейсах от компании SearchInform. Если вам важно быть в курсе последних событий в мире информационной безопасности, то этот канал — для вас. Подписывайтесь на SearchInform и узнавайте первыми о самых важных событиях и инновациях в отрасли! Рассказать свой кейс или поделиться новостью вы всегда можете, обратившись к администратору канала по ссылке @searchinform_admin.

SearchInform

27 Jan, 08:10


​​💬 Начинаем рабочую неделю с рубрики #Безопасник_безопаснику – это регулярный формат постов с советами, лайфхаками и рекомендациями от наших знакомых ИБ-экспертов.

В январе советом делится Александр Севостьянов, директор дирекции по экономической безопасности АО «ДИАЙПИ» - советник СЭБ ПАО «ТМК». Эксперт рассказал, как обеспечить эффективное взаимодействие между ИТ- и ИБ- подразделениями.

SearchInform

22 Jan, 08:36


Продолжаем делиться отраслевой судебной практикой в ИБ ⬇️

Сегодня разбираемся в специфике ИБ в финансовой сфере. Несмотря на то, что эта сфера одна из самых подкованных в плане ИБ, в некоторых организациях складывается неоднозначная ситуация: из-за фокуса на внешние атаки, компании часто упускают из виду угрозы, связанные c внутренними нарушителями. В 2023 году 70% финорганизаций сталкивались с внутренними инцидентами, из них 85% фиксировали попытки слива информации.

С какими типовыми правонарушениями сталкиваются в финансовой сфере и как минимизировать риски, рассказал заместитель генерального директора по инновационной деятельности «СёрчИнформ» Алексей Парфентьев.

📌 А еще делимся ссылкой на практический материал о том, как DCAP «СёрчИнформ FileAuditor» помогает разграничить доступ к конфиденциальной информации и защитить ее от утечки.

SearchInform

20 Jan, 10:46


🗯 Самое время обсудить тенденции информационной безопасности и поделиться прогнозами на 2025 год!

Какие изменения в законодательстве о защите ПДн готовятся ввести регуляторы, как обстоят дела с импортозамещением зарубежного ПО, почему «облака» и платформы станут еще популярнее среди заказчиков, как компании справляются с нехваткой ИБ-кадров и какие технологии социнженерии будут использовать киберпреступники?

Наши эксперты рассказали, чем запомнился прошлый год с точки зрения ИБ и как будет развиваться отрасль в 2025. Обо всем читайте в нашем блоге.

SearchInform

16 Jan, 10:03


Украл, разгласил – в тюрьму? Рассказываем, какие изменения готовят регуляторы в 2025 году ⬇️

Минфин разработал законопроект об ужесточении ответственности за разглашение коммерческой, налоговой и банковской тайны. Документ одобрен правительственной Комиссией и готовится к внесению в Госдуму.

Итак, что важно знать:

📮 за преступление, совершенное группой лиц, виновным будут грозить принудительные работы на срок до 5 лет или лишение свободы на срок от 2 до 5 лет и штраф до 5 миллионов рублей.
📮 если утечка повлечет тяжкие последствия, например, банкротство бизнеса, виновным будут грозить принудительные работы на срок до 5 лет или лишение свободы на срок от 3 до 7 лет и штраф в 1-5 миллионов рублей.

📄 Коммерческая, налоговая или банковская тайна – информация, которая особенно ценится на рынке, а потому чаще всего становится «лакомым куском» для инсайдеров.
Однако компании не часто идут на принцип и разбираются с виновниками сливов в суде. Процедура и правда сложная: компаниям нужно доказать, что слитые данные конфиденциальные, что режим КТ оформлен и соблюдался, что работник об этом знал, что украл данные именно он, а доказательства получены законно. Так стоит ли упорствовать и добиваться суда, если можно уволить виновника? Мы однозначно за то, что стоит.

📌 В чек-листе рассказали о том, как правильно оформить режим коммерческой тайны и сделать так, чтобы он реально защищал бизнес.

SearchInform

13 Jan, 10:06


Каково это — работать в ИБ? Начинаем рабочую неделю с любопытных результатов исследования! В прошлом году мы опросили более 300 ИБ-специалистов российских компаний и узнали об их эффективности на рабочем месте, образовании, опыте, ситуации с «комплектацией» ИБ-отделов и др.

😉👉 Полную версию исследования можно посмотреть по ссылке.

SearchInform

09 Jan, 11:12


Начинаем первые рабочие будни нового года с большого и обстоятельного разбора DCAP на Хабре ⬇️

Сегодня решения класса DCAP уверенно закрепились среди базовых ИБ-инструментов. Однако «эталонный» функционал для отечественных систем все еще формируется, поэтому заказчики сталкиваются с тем, что одни DCAP не справляются с аудитом, другие — с защитой файлов. Как не прогадать с выбором? Обо всем читайте в нашем блоге.

SearchInform

31 Dec, 12:15


Дорогие друзья! Команда #СёрчИнформ от всей души поздравляет вас с Новым годом и Рождеством! Желаем вам встретить и провести следующий год в компании самых близких сердцу людей, а работать только с профессионалами. Пускай новый год принесет вам множество ярких и незабываемых эмоций! Успехов вам во всех начинаниях!

С Новым 2025-м годом!

SearchInform

28 Dec, 08:18


🎄 Ну, теперь-то можно и расслабиться! Как раз под занавес уходящего года наш начальник отдела безопасности Алексей Дрозд поделился ИБ-инцидентами, которые особенно впечатлили его в 2024 ⬇️

Как дипфейки развели финансиста транснациональной компании на миллионы долларов, как уволенный сотрудник разыграл бывших коллег, прикинувшись чат-ботом, как кошка предупредила программиста о ночной DDoS-атаке и зачем сотрудники сдали в макулатуру суперсекретные документы? Обо всем читайте новогоднем (не) безопасном дайджесте.

SearchInform

27 Dec, 08:18


🎅 Уже предвкушаете новогодние каникулы и готовитесь к праздникам? Тогда в качестве подарка и полезного развлечения на каникулы традиционно вручаем подборку ИБ-материалов.

Собрали самое интересное за 2024-й в одном месте: исследования, обзоры и практические советы по ИБ для менеджеров, руководителей и всех, неравнодушных к теме.

SearchInform

26 Dec, 11:59


🆕 Припозднились на этой неделе, но не просто так! Тщательно отбирали для вас самые яркие новогодние новинки в DLP и DCAP от «СёрчИнформ»!

Умный поиск дубликатов, углубленный аудит пользовательских прав и расширенный контроль хранилищ на Linux в «СёрчИнформ FileAuditor». Новые сервисы распознавания речи и изображений, обновленные блокировки, переезд DataCenter в веб-интерфейс, расширенный контроль ПК на Linux и еще более удобные отчеты по инцидентам в «СёрчИнформ КИБ». А еще в КИБ и FileAuditor появилась интеграция с облачными супераппами. И это не все! Оставляем ссылки на полный обзор ⬇️

📌 Как работают новинки, смотрите на нашем youtube-канале, rutube-канале и ВКонтакте. А также читайте в дайджесте.

SearchInform

20 Dec, 11:26


😉 С пятницей! Припасли на конец рабочей недели наши внутренние новости. В понедельник наш начальник отдела безопасности Алексей Дрозд участвовал в мероприятии Кибердома «Новый год для резидентов Кибердома» и получил награду в номинации «Социальные медиа». Делимся фото и видео!

Напомним, что у коллег из Кибердома есть замечательная рубрика #байки_безопасника, в которой Алексей делится кейсами, новостями из мира ИБ и экспертизой.

SearchInform

17 Dec, 09:01


🧩 Как импортировать в SIEM данные из любой БД?

Чтобы SIEM работала эффективно, она должна учитывать все особенности ИТ-инфраструктуры и брать под контроль даже «неподконтрольное». В «СёрчИнформ SIEM» взять под контроль источники, которые не могут передавать данные в стандартном виде, помогает DatabaseConnector.

📌 Для чего нужна вычитка произвольных баз данных, когда полезен DatabaseConnector и как его настроить? Делимся полезной инструкцией.

SearchInform

11 Dec, 09:50


Бывший топ-менеджер японской компании провернул многомиллионную аферу, обиженный сотрудник Disney устроил кибер-саботаж работодателю, а французская корпорация Schneider Electric столкнулась с вымогателем багетов – и это еще не все!

👉 Предлагаем вспомнить инциденты прошлого месяца. Собрали для вас традиционный (не) безопасный дайджест.

SearchInform

05 Dec, 08:06


По следам Road Show SearchInform 2024 💥

На прошлой неделе завершились последние в этом сезоне конференции Road Show SearchInform 2024. На мероприятиях 27 городах РФ и СНГ мы окунулись в море практики и показали в деле новые инструменты для защиты информации. Были рады всех видеть!

Если у вас не получилось посетить конференцию, то выступления спикеров можно посмотреть в записи (ссылки оставили ниже). А пока вспомним, как это было?

🔮 Чем живет ИБ в 2024?
Как меняются ИБ-бюджеты и какие технологии востребованы для защиты при нехватке кадров в ИБ? Поговорили о горячих трендах инфобеза и планах на будущее.

🆕 Новое в инструментах защиты
Распознавание аудио из мессенджеров, контроль онлайн-платформ и вычитка произвольных БД в «СёрчИнформ КИБ», углубленный контроль хранилищ на Linux и поиск дубликатов в «СёрчИнформ FileAuditor», новые источники данных в «СёрчИнформ SIEM». Рассказали, как работают главные обновления в наших DLP, DCAP и SIEM.

🎯 5 историй о пользе ИБ для бизнеса
На реальных кейсах показали, как функционал защитных систем помогает бизнесу сохранять деньги.

🤝 Как «подружить» ИБ c бизнес-системами?
На примере «СёрчИнформ КИБ» разобрали, что должны уметь современные DLP-системы для успешного контроля размытого периметра.

🔐 Из практики заказчиков
С какими угрозами сталкиваются компании? Как ИБ помогает расширить возможности бизнеса? Как обосновать инвестиции в ИБ? Наши заказчики поделились свежими кейсами.

🧑🏼‍💻 Защита бизнеса и ИБ-аутсорсинг
Обсудили, с чего начинается работа с заказчиком и какие инциденты можно выявить с помощью защитных решений.

😉👉 Все записи выступлений уже доступны на youtube-канале, rutube-канале и ВКонтакте.

SearchInform

03 Dec, 10:52


📄 Под конец ноября ИБ-сообщество взбодрила новость – Президент подписал законы (раз и два) об ужесточении наказания за нарушения с персональными данными.

Как операторам ПДн встретить изменения и снизить риски утечек информации? Заранее проверить, где хранятся чувствительные данные, куда они передаются и кто имеет к ним доступ, взять под контроль каналы коммуникации и блокировать опасную активность на ранних стадиях.

📌 Делимся полезным руководством о том, как защитить персданные и как действовать, если утечка все же произошла. Читайте пошаговую инструкцию по ссылке.

📌 А здесь практический материал о том, какие нормативные требования можно закрыть с помощью DLP- и DCAP-систем. И как юридически правильно оформить внедрение СЗИ, читайте в этой памятке.

SearchInform

29 Nov, 08:52


С пятницей! Под конец недели сняли первые сливки с нашего глобального исследования. Каждый год мы опрашиваем ИБ-специалистов и фиксируем, как меняется ситуация с ИБ в компаниях России и СНГ. Сегодня делимся данными по московским компаниям:

🔹 60% компаний сталкивались с угрозой утечки данных в 2024 году. В большинстве случаев инсайдеры пытались передать вовне информацию о клиентах и сделках (47%) и ПДн (41%).
🔹 Каналы-фавориты, которые сотрудники использовали для слива: почта (60%), мессенджеры (58%) и облака (42%).
🔹 С нехваткой ИБ-кадров столкнулись 68% столичных компаний.
🔹 42% компаний увеличили бюджеты на ИБ в 2024 году.

На какие ИБ-меры компании выделяли бюджеты? Как обстоят дела с импортозамещением в московских компаниях? Какая нагрузка у ИБ-специалистов московских компаний – и сколько они хотели бы за это получать? 👉 Обо всем читайте по ссылке.

SearchInform

28 Nov, 07:23


​​💬 Продолжаем делиться с вами советами, лайфхаками и рекомендациями от экспертов по информационной безопасности. Сегодня в нашей традиционной рубрике поучаствовал Вилионор Орехов, начальник отдела ИБ департамента безопасности АО «ОСК». Эксперт рассказал, каких правил стоит придерживаться, чтобы защитить организацию от рисков ИБ.

#Безопасник_безопаснику

SearchInform

26 Nov, 12:29


📮 С какими проблемами защиты ПДн сталкивается госсектор? Как на практике выполнить требования регуляторов в сжатые сроки? Как минимизировать затраты на построение эффективной ИБ-системы? Обо всем расскажет заместитель генерального директора по инновационной деятельности «СёрчИнформ» Алексей Парфентьев 28 ноября в 11:00 на вебинаре «Простые решения острых ИБ-проблем».

Будет особенно полезно ИБ-специалистам из госучреждений и других компаний, где требования регуляторов особенно строги.

📌 Присоединяйтесь! Участие бесплатное, зарегистрироваться можно по ссылке.

SearchInform

20 Nov, 10:06


🕸 Как защитить бизнес от охотников за коммерческими секретами?

В каждой компании есть ценная информация, которая может быть «полезна» конкурентам. В одной компании это будет база VIP-клиентов, в другой – чертежи или технологические карты, в третьей – важная финансовая информация. Введение режима коммерческой тайны поможет защитить конфиденциальную информацию.

😉 Подготовили для вас чек-лист о том, как правильно оформить режим коммерческой тайны и сделать так, чтобы он реально защищал бизнес. А здесь поделились кейсами, как на практике работает режим КТ.

SearchInform

15 Nov, 10:57


🛜 Бесплатный Wi-Fi может привести к потере данных? Самое время предупредить сотрудников о том, как злоумышленники «угоняют» электронную почту и собирают пароли от аккаунтов в соцсетях с помощью поддельных точек доступа в интернет.

Какие данные и для чего воруют мошенники, как защититься от атаки «злой двойник», рассказал начальник отдела безопасности «СёрчИнформ» Алексей Дрозд.

SearchInform

12 Nov, 10:14


Коллеги, поздравляем всех причастных с Днем специалиста по безопасности! К празднику мы решили продолжить серию публикаций про команду «СёрчИнформ». Сегодня делимся интервью с Мартой Филипенко, ведущим ИБ-аналитиком «СёрчИнформ».

Как войти в эту нелегкую профессию с нуля, в чем специфика внутренней ИБ, от чего защищается малый бизнес и какие инциденты самые типичные? Обо всем читайте в нашем блоге на Хабре.

SearchInform

08 Nov, 09:00


Доброй пятницы! Самое время строить планы на декабрь. Что можно успеть в декабре? Буквально все – закрыть рабочие задачи, прописать годовые отчеты, начать предвкушать новогодние каникулы и готовиться к праздникам. А между делом еще и успеть обучиться тонкостям работы с нашей DLP-системой «СёрчИнформ КИБ».

В учебном центре «СёрчИнформ» снова открыт прием заявок на два курса: «Администрирование DLP-систем» и «Практика применения DLP-систем». Покажем, как развернуть «СёрчИнформ КИБ», расскажем о нюансах настроек и объясним, как работать с правилами и инцидентами. А практические задания по настройке системы помогут закрепить теорию.

Обучение на курсе «Администрирование DLP-систем» пройдет с 3 по 6 декабря. Курс «Практика применения DLP-систем» пройдет с 10 по 12 декабря.

👉 Количество мест ограничено. Зарегистрироваться, посмотреть программу обучения и узнать стоимость можно на сайте.

SearchInform

06 Nov, 08:45


Контроль рабочего пространства на 360° в DLP «СёрчИнформ КИБ» ⬇️

Бизнес шагает далеко за пределы закрытого периметра и переводит сотрудников в облака, однако защита рабочего пространства вне периметра становится «головной болью» для ИБ-отделов. Чтобы решить эту проблему разработчики активно развивают механизмы интеграции с бизнес-системами. И вот один из примеров – разработчик облачной бизнес-платформы «Яндекс 360» представил механизм для взаимодействия с DLP-системами.

🤝 «СёрчИнформ КИБ» поддержал эту интеграцию. Теперь ИБ-специалисты могут в несколько кликов взять под контроль действия сотрудников в «Яндекс 360». Как работает интеграция и какие задачи закрывает, читайте вот тут.

SearchInform

01 Nov, 07:42


​​💬 Что говорят ИБ-профи? Начинаем ноябрь с советов и рекомендаций от наших знакомых экспертов. Сегодня в традиционной рубрике принял участие Вадим Лазарев, руководитель службы экономической безопасности «ОСК 1520». Эксперт рассказал, как правильно расставить приоритеты, чтобы защитить данные и активы компании.

#Безопасник_безопаснику

SearchInform

31 Oct, 12:15


🎃 Хакеры выпустили на свободу монстров из GameFreak, производитель товаров для кухни несколько лет тратил миллионы долларов на зарплату призракам, а стажер из ByteDance создавал баги и загружал вредоносы в код своих коллег, чтобы остановить разработку ИИ.

👻 В хэллоуинском (не) безопасном дайджесте собрали инциденты, которые точно пощекотали нервы ИБ-отделам пострадавших компаний!

SearchInform

29 Oct, 07:05


​​🟠 Road Show SearchInform продолжается!

Если вы не нашли в списке свой город, но хотите узнать все о самых горячих трендах инфобеза, то подключайтесь сегодня к онлайн-трансляции с места событий. Начинаем в 14:00 (мск). В чате вы сможете пообщаться с коллегами по цеху и задать вопросы спикерам.

📊 А еще приглашаем поучаствовать нашем в ежегодном большом исследовании уровня ИБ в компаниях России и СНГ. Пройти опрос можно по ссылке.

SearchInform

25 Oct, 09:52


Осыпьте золотыми монетами своих сотрудников, или при чем тут обучение ИБ? 🧐

Для большинства компаний очевидно, что эффективная защита – это не только использование инструментов безопасности, но и профилактика инцидентов через обучение персонала. Проблема в том, что несмотря на качество программы обучения или харизматичность спикера, многие сотрудники все равно через месяц забывают правила ИБ. Наш начИБ Алексей Дрозд поделился мыслями, как сделать обучение цифровой грамотности более эффективным и полезным для сотрудников. Рассказываем ⬇️

Стоит подойти к решению этой задачи нестандартно, например, внедрить в бизнес-процессы позитивную мотивацию через геймификацию.

Геймификация – это внедрение игровых форм в неигровой контекст, например, в обучение цифровой грамотности. В играх после прохождения очередного уровня пользователь получает золотые монеты, награды и прочие виртуальные бонусы. Вознаграждение – ключевой элемент геймификации, который стимулирует обучающегося и мотивирует его погружаться в процесс.

Российские компании постепенно внедряют геймификацию в свои бизнес-процессы. Например, в компании «Лукойл» разработали многоуровневую программу обучения с элементами геймификации, которая включала еженедельное прохождение курсов. Сотрудники получали баллы и монеты, которые тратили на призы в виртуальном магазине.

В процессе обучения с элементами геймификации за успешное прохождение курсов ИБ или тестов ваши сотрудники будут получать внутреннюю валюту, которую смогут обменивать, например, на эксклюзивные корпоративные подарки.

При этом геймификация для ИБ вводится в согласовании с HR и PR-службой, так как аналогичные механизмы мотивации используют и они. Например, HR-служба хочет устроить «День хобби» и за виртуальную валюту мотивирует сотрудников принять участие. PR-службе нужны идеи для экспертных постов. Они с помощью виртуальной валюты мотивируют сотрудников проявлять инициативу.

Некоторые зарубежные компании пошли дальше и внедрили метрики по вкладу в ИБ в KPI сотрудников. Но это уже другая история.

SearchInform

23 Oct, 07:49


👾 Пришло время для тематической подборки полезных материалов о SIEM! Сегодня в программе:

🧩 Почему развитие SIEM угрожает задачам заказчиков? С каждым годом SIEM продолжают наращивать различный функционал. Рассказали, каким образом появление дополнительных функций вытесняет основные задачи системы и как заказчикам выбрать оптимальную SIEM.

🧩 Коллеги обсудили, по каким метрикам оценить эффективность SIEM, с какими проблемами сталкиваются заказчики при масштабировании SIEM и как ускорить «укрощение» этой системы.

🧩 А тут можно полистать сравнительные таблички отечественных решений класса SIEM.

SearchInform

18 Oct, 11:47


⚖️🏭 Продолжаем делиться отраслевой судебной практикой в ИБ ⬇️

Сегодня разбираемся в специфике ИБ в промышленности. С какими типовыми правонарушениями сталкиваются организации и как минимизировать риски, рассказал заместитель генерального директора по инновационной деятельности «СёрчИнформ» Алексей Парфентьев.

📌 А еще делимся практическим материалом о том, как защитить организацию от инсайдеров и внутренних инцидентов. Рекомендации мы дополнили кейсами, с которыми сталкиваются ИБ-специалисты в промышленности.

SearchInform

16 Oct, 10:26


🔐 Как защитить «размытый» периметр?

Сегодня компании переводят большинство бизнес-процессов в облака, чтобы сотрудники в любой момент могли подключиться к корпоративным сервисам. Такая оптимизация процессов бросает вызов ИБ-отделам, перед которыми еще острее встает вопрос защиты данных. На примере «СёрчИнформ КИБ» разобрали, что должны уметь современные DLP-системы для успешного контроля размытого периметра. Делимся ссылкой на статью.

🤫 Но главные секреты интеграции DLP мы приберегли на десерт, чтобы обсудить их с вами на Road Show SearchInform.

📍 Впереди еще много городов, но в ближайшие две недели послушать доклад о том, как «подружить» ИБ c бизнес-системами, можно в Санкт-Петербурге, Сургуте, Челябинске, Москве, Екатеринбурге и Нижнем Новгороде. Присоединяйтесь.

SearchInform

11 Oct, 09:20


👨‍💻 Каких кандидатов на должность ИБ-специалиста ждут российские работодатели?

Наши эксперты проанализировали более 100 открытых вакансий ИБ-специалистов и собрали портрет идеального кандидата. Оказалось, что большинству компаний требуется сотрудник на должность рядового ИБ-специалиста с опытом от 1 года до 3 лет, профильным ИБ-образованием и профессиональными ИТ-навыками.

Какие ключевые требования предъявляют работодатели, в каких сферах выше спрос на ИБ-специалистов и какую среднюю зарплату предлагают профессионалам на рынке ИБ?

👉 Оставляем
ссылку на результаты исследования.

SearchInform

03 Oct, 12:29


Инженер заблокировал сервера работодателя и потребовал выкуп, хакеры проверяли на прочность ИБ-вендоров, конфиденциальные данные страховой компании оказались в открытом доступе, а у известной сети фитнес-клубов снова утекли клиентские данные.

😉 Пока Telegram приходит в себя после сбоя, предлагаем отвлечься и вспомнить инциденты сентября. Собрали для вас традиционный (не) безопасный дайджест.

SearchInform

01 Oct, 08:14


​​💬 Что говорят ИБ-профи? Сегодня в регулярном формате постов с советами от экспертов по информационной безопасности принял участие Олег Анциферов, заместитель директора службы безопасности Kerama Marazzi. Эксперт рассказал, как повышать цифровую грамотность персонала.

🎣 А мы между делом делимся полезным материалом о том, как обучить коллектив распознавать почтовый фишинг. Если вам надоело объяснять сотрудникам ИБ-правила на сложных примерах, то делитесь с ними этой «памяткой».

#Безопасник_безопаснику

SearchInform

27 Sep, 12:03


👀 Набираете в штат новых сотрудников? Осторожно, вдруг нарветесь на «засланного казачка»!

Соискатель «приукрасил» резюме? Неприятно, но не критично. Хуже, если сотрудник оказался инсайдером, который после трудоустройства крадет корпоративные секреты и уникальные разработки.

📝 Под занавес рабочей недели наш НачИБ Алексей Дрозд делится интересным кейсом ⬆️

SearchInform

25 Sep, 08:17


Загляните за кулисы разработки наших продуктов!

Запустили на Хабре серию постов о том, как мы оптимизируем наши продукты. В первом выпуске рассказали, как пересобрали архитектуру OCR в DCAP-системе «СёрчИнформ FileAuditor», чтобы ускорить анализ изображений, не перегружая серверы и пользовательские ПК.

SearchInform

20 Sep, 11:08


🤫 Они про вас все знают! Они про вас расскажут!

На прошлой неделе наш начИБ Алексей Дрозд выступил на Moscow Forensics Day '24. А между делом еще и слушал доклады коллег, в частности про мобильные устройства. После мероприятия Алексей вернулся в офис с интересной мыслью, как раз для пятничного чтива. Рассказываем. ⬇️

На конференции эксперты из «МКО Системы» говорили о том, что с каждым годом в рамках криминалистической экспертизы из мобильных устройств (смартфонов) все сложнее получить данные. Алексей предложил коллегам посмотреть на эту проблему под другим углом.

✔️ Во-первых, с каждым годом развивается интернет вещей (IoT). Почти каждого из нас сейчас сопровождает не только смартфон, но и умное дополнение к нему, например, часы. При этом, судя по докладам экспертов, в извлечении данных они сосредоточены именно на смартфонах. А что, если можно получить доступ к информации, которая хранится, в том числе, и на умном и менее защищенном устройстве? Например, если сообщение в мессенджере приходит на смартфон, то он может транслировать это сообщение на часы. Тогда можно предположить, что в часах есть какая-то база данных, которая временно или постоянно может хранить информацию и к ней можно получить доступ.

Сразу вспоминается новость про то, как пограничники приобрели девайсы для «расследований». Оказалось, что эти устройства могут извлекать из системы автомобиля не только данные, связанные с его эксплуатацией, но и персданные, которые любезно передает смартфон, когда подключается к автомобильной системе.

✔️ Во-вторых, проблема подключения к смартфону сейчас решается комплексными мерами: берется мобильное устройство, подключается к программно-аппаратному комплексу, и эта «коробочка» атакует устройство через уязвимости. Но возможно получится атаковать смартфон напрямую, «прикинувшись» часами. Ведь можно допустить, что «родные» устройства, вроде умных часов той же фирмы, не сильно проверяются и ограничиваются смартфоном.

Здесь можно провести аналогию с ВКонтакте, web-версия которого в свое время была уже неплохо защищена. Однако, когда вышла первая версия для мобильного приложения, оказалось, что в ней встречаются те же баги, что были закрыты в web-версии еще несколько лет назад.

Эту ситуацию можно перенести на смартфоны и умные устройства к ним. Например, смартфон Apple существует давно и многие уязвимости там закрыты, а умные часы существуют не так давно, и возможно их валидность при подключении не сильно проверяется, а права доступа не сильно ограничиваются.

В России пока не проводились исследования умных устройств. Но в мировой практике уже есть попытки исследовать под таким углом именно Apple Watch.

🧐 Какая тут мораль? Непонятно, в каких объемах и какие данные сейчас собираются и хранятся в ваших устройствах. Поэтому умное устройство может оказаться не просто вашим другом, а другом, который слишком много знает.

SearchInform

19 Sep, 09:30


🔥 Сегодня открыли Road Show SearchInform в Хабаровске!

Обсудили с участниками аналитику рынка ИБ, поделились готовыми рецептами по эффективному использованию защитного ПО, рассказали, как обосновать закупку ИБ-инструментов и как решать прикладные задачи по защите компаний. Делимся фотоотчетом!

На следующей неделе Road Show SearchInform пройдет еще в двух городах:

📍 24.09 – Владивосток
📍 24.09 – Москва

👉 Участие бесплатное. Впереди еще много городов, регистрируйтесь!

SearchInform

17 Sep, 09:14


⚖️ 🏥 Разбираем судебную практику в ИБ ⬇️

Запустили цикл материалов, в которых проанализирована актуальная судебная практика в сфере ИБ по различным отраслям. Первый материал посвящен сфере здравоохранения. Медицинские организации – одни из самых уязвимых к потере данных. Плохо защищенная информация о пациентах становится «лакомым куском» для инсайдеров и хакеров.

Заместитель генерального директора по инновационной деятельности «СёрчИнформ» Алексей Парфентьев разобрал специфику ИБ в здравоохранении, выделил типовые правонарушения и поделился практическими советами о том, как минимизировать риски. Обо всем читайте по ссылке.