SearchInform

Сегодня отмечается Международный день защиты персданных. Поздравляем всех причастных: ИБ-специалистов, разработчиков СЗИ, сисадминов, юристов, DPO и всех, кто защищает данные и помогает простым юзерам не стать жертвой мошенников. Пускай уязвимости нулевого дня обходят ваше ПО стороной, проверки регуляторов проходят быстро и спокойно, а план действий на случай утечки данных пылится в шкафу!

Подготовили к празднику исследование на тему защищенности ПДн и того, как компании реагируют на инциденты, связанные с ними. А в качестве подарка делимся полезными инструкциями ⬇️

✔️ Как защитить ПДн и выполнить требования 152-ФЗ.
✔️ Как DLP- и DCAP-системы помогают выполнить нормативные требования.
✔️ Чек-лист: 3 шага для распознавания мошеннического сайта.
✔️ Тест на уровень ИБ-знаний.

​​💬 Начинаем рабочую неделю с рубрики #Безопасник_безопаснику – это регулярный формат постов с советами, лайфхаками и рекомендациями от наших знакомых ИБ-экспертов.

В январе советом делится Александр Севостьянов, директор дирекции по экономической безопасности АО «ДИАЙПИ» - советник СЭБ ПАО «ТМК». Эксперт рассказал, как обеспечить эффективное взаимодействие между ИТ- и ИБ- подразделениями.

Продолжаем делиться отраслевой судебной практикой в ИБ ⬇️

Сегодня разбираемся в специфике ИБ в финансовой сфере. Несмотря на то, что эта сфера одна из самых подкованных в плане ИБ, в некоторых организациях складывается неоднозначная ситуация: из-за фокуса на внешние атаки, компании часто упускают из виду угрозы, связанные c внутренними нарушителями. В 2023 году 70% финорганизаций сталкивались с внутренними инцидентами, из них 85% фиксировали попытки слива информации.

С какими типовыми правонарушениями сталкиваются в финансовой сфере и как минимизировать риски, рассказал заместитель генерального директора по инновационной деятельности «СёрчИнформ» Алексей Парфентьев.

📌 А еще делимся ссылкой на практический материал о том, как DCAP «СёрчИнформ FileAuditor» помогает разграничить доступ к конфиденциальной информации и защитить ее от утечки.

🗯 Самое время обсудить тенденции информационной безопасности и поделиться прогнозами на 2025 год!

Какие изменения в законодательстве о защите ПДн готовятся ввести регуляторы, как обстоят дела с импортозамещением зарубежного ПО, почему «облака» и платформы станут еще популярнее среди заказчиков, как компании справляются с нехваткой ИБ-кадров и какие технологии социнженерии будут использовать киберпреступники?

Наши эксперты рассказали, чем запомнился прошлый год с точки зрения ИБ и как будет развиваться отрасль в 2025. Обо всем читайте в нашем блоге.

Украл, разгласил – в тюрьму? Рассказываем, какие изменения готовят регуляторы в 2025 году ⬇️

Минфин разработал законопроект об ужесточении ответственности за разглашение коммерческой, налоговой и банковской тайны. Документ одобрен правительственной Комиссией и готовится к внесению в Госдуму.

Итак, что важно знать:
📮 за преступление, совершенное группой лиц, виновным будут грозить принудительные работы на срок до 5 лет или лишение свободы на срок от 2 до 5 лет и штраф до 5 миллионов рублей.
📮 если утечка повлечет тяжкие последствия, например, банкротство бизнеса, виновным будут грозить принудительные работы на срок до 5 лет или лишение свободы на срок от 3 до 7 лет и штраф в 1-5 миллионов рублей.

📄 Коммерческая, налоговая или банковская тайна – информация, которая особенно ценится на рынке, а потому чаще всего становится «лакомым куском» для инсайдеров.
Однако компании не часто идут на принцип и разбираются с виновниками сливов в суде. Процедура и правда сложная: компаниям нужно доказать, что слитые данные конфиденциальные, что режим КТ оформлен и соблюдался, что работник об этом знал, что украл данные именно он, а доказательства получены законно. Так стоит ли упорствовать и добиваться суда, если можно уволить виновника? Мы однозначно за то, что стоит.

📌 В чек-листе рассказали о том, как правильно оформить режим коммерческой тайны и сделать так, чтобы он реально защищал бизнес.

Каково это — работать в ИБ? Начинаем рабочую неделю с любопытных результатов исследования! В прошлом году мы опросили более 300 ИБ-специалистов российских компаний и узнали об их эффективности на рабочем месте, образовании, опыте, ситуации с «комплектацией» ИБ-отделов и др.

😉👉 Полную версию исследования можно посмотреть по ссылке.

⏰ Начинаем первые рабочие будни нового года с большого и обстоятельного разбора DCAP на Хабре ⬇️

Сегодня решения класса DCAP уверенно закрепились среди базовых ИБ-инструментов. Однако «эталонный» функционал для отечественных систем все еще формируется, поэтому заказчики сталкиваются с тем, что одни DCAP не справляются с аудитом, другие — с защитой файлов. Как не прогадать с выбором? Обо всем читайте в нашем блоге.

Дорогие друзья! Команда #СёрчИнформ от всей души поздравляет вас с Новым годом и Рождеством! Желаем вам встретить и провести следующий год в компании самых близких сердцу людей, а работать только с профессионалами. Пускай новый год принесет вам множество ярких и незабываемых эмоций! Успехов вам во всех начинаниях!

С Новым 2025-м годом!

🎄 Ну, теперь-то можно и расслабиться! Как раз под занавес уходящего года наш начальник отдела безопасности Алексей Дрозд поделился ИБ-инцидентами, которые особенно впечатлили его в 2024 ⬇️

Как дипфейки развели финансиста транснациональной компании на миллионы долларов, как уволенный сотрудник разыграл бывших коллег, прикинувшись чат-ботом, как кошка предупредила программиста о ночной DDoS-атаке и зачем сотрудники сдали в макулатуру суперсекретные документы? Обо всем читайте новогоднем (не) безопасном дайджесте.

🎅 Уже предвкушаете новогодние каникулы и готовитесь к праздникам? Тогда в качестве подарка и полезного развлечения на каникулы традиционно вручаем подборку ИБ-материалов.

Собрали самое интересное за 2024-й в одном месте: исследования, обзоры и практические советы по ИБ для менеджеров, руководителей и всех, неравнодушных к теме.

🆕 Припозднились на этой неделе, но не просто так! Тщательно отбирали для вас самые яркие новогодние новинки в DLP и DCAP от «СёрчИнформ»!

Умный поиск дубликатов, углубленный аудит пользовательских прав и расширенный контроль хранилищ на Linux в «СёрчИнформ FileAuditor». Новые сервисы распознавания речи и изображений, обновленные блокировки, переезд DataCenter в веб-интерфейс, расширенный контроль ПК на Linux и еще более удобные отчеты по инцидентам в «СёрчИнформ КИБ». А еще в КИБ и FileAuditor появилась интеграция с облачными супераппами. И это не все! Оставляем ссылки на полный обзор ⬇️

📌 Как работают новинки, смотрите на нашем youtube-канале, rutube-канале и ВКонтакте. А также читайте в дайджесте.

😉 С пятницей! Припасли на конец рабочей недели наши внутренние новости. В понедельник наш начальник отдела безопасности Алексей Дрозд участвовал в мероприятии Кибердома «Новый год для резидентов Кибердома» и получил награду в номинации «Социальные медиа». Делимся фото и видео!

Напомним, что у коллег из Кибердома есть замечательная рубрика #байки_безопасника, в которой Алексей делится кейсами, новостями из мира ИБ и экспертизой.

🧩 Как импортировать в SIEM данные из любой БД?

Чтобы SIEM работала эффективно, она должна учитывать все особенности ИТ-инфраструктуры и брать под контроль даже «неподконтрольное». В «СёрчИнформ SIEM» взять под контроль источники, которые не могут передавать данные в стандартном виде, помогает DatabaseConnector.

📌 Для чего нужна вычитка произвольных баз данных, когда полезен DatabaseConnector и как его настроить? Делимся полезной инструкцией.

Бывший топ-менеджер японской компании провернул многомиллионную аферу, обиженный сотрудник Disney устроил кибер-саботаж работодателю, а французская корпорация Schneider Electric столкнулась с вымогателем багетов – и это еще не все!

👉 Предлагаем вспомнить инциденты прошлого месяца. Собрали для вас традиционный (не) безопасный дайджест.

По следам Road Show SearchInform 2024 💥

На прошлой неделе завершились последние в этом сезоне конференции Road Show SearchInform 2024. На мероприятиях 27 городах РФ и СНГ мы окунулись в море практики и показали в деле новые инструменты для защиты информации. Были рады всех видеть!

Если у вас не получилось посетить конференцию, то выступления спикеров можно посмотреть в записи (ссылки оставили ниже). А пока вспомним, как это было?

🔮 Чем живет ИБ в 2024?
Как меняются ИБ-бюджеты и какие технологии востребованы для защиты при нехватке кадров в ИБ? Поговорили о горячих трендах инфобеза и планах на будущее.

🆕 Новое в инструментах защиты
Распознавание аудио из мессенджеров, контроль онлайн-платформ и вычитка произвольных БД в «СёрчИнформ КИБ», углубленный контроль хранилищ на Linux и поиск дубликатов в «СёрчИнформ FileAuditor», новые источники данных в «СёрчИнформ SIEM». Рассказали, как работают главные обновления в наших DLP, DCAP и SIEM.

🎯 5 историй о пользе ИБ для бизнеса
На реальных кейсах показали, как функционал защитных систем помогает бизнесу сохранять деньги.

🤝 Как «подружить» ИБ c бизнес-системами?
На примере «СёрчИнформ КИБ» разобрали, что должны уметь современные DLP-системы для успешного контроля размытого периметра.

🔐 Из практики заказчиков
С какими угрозами сталкиваются компании? Как ИБ помогает расширить возможности бизнеса? Как обосновать инвестиции в ИБ? Наши заказчики поделились свежими кейсами.

🧑🏼‍💻 Защита бизнеса и ИБ-аутсорсинг
Обсудили, с чего начинается работа с заказчиком и какие инциденты можно выявить с помощью защитных решений.

😉👉 Все записи выступлений уже доступны на youtube-канале, rutube-канале и ВКонтакте.

📄 Под конец ноября ИБ-сообщество взбодрила новость – Президент подписал законы (раз и два) об ужесточении наказания за нарушения с персональными данными.

Как операторам ПДн встретить изменения и снизить риски утечек информации? Заранее проверить, где хранятся чувствительные данные, куда они передаются и кто имеет к ним доступ, взять под контроль каналы коммуникации и блокировать опасную активность на ранних стадиях.

📌 Делимся полезным руководством о том, как защитить персданные и как действовать, если утечка все же произошла. Читайте пошаговую инструкцию по ссылке.

📌 А здесь практический материал о том, какие нормативные требования можно закрыть с помощью DLP- и DCAP-систем. И как юридически правильно оформить внедрение СЗИ, читайте в этой памятке.

С пятницей! Под конец недели сняли первые сливки с нашего глобального исследования. Каждый год мы опрашиваем ИБ-специалистов и фиксируем, как меняется ситуация с ИБ в компаниях России и СНГ. Сегодня делимся данными по московским компаниям:

🔹 60% компаний сталкивались с угрозой утечки данных в 2024 году. В большинстве случаев инсайдеры пытались передать вовне информацию о клиентах и сделках (47%) и ПДн (41%).
🔹 Каналы-фавориты, которые сотрудники использовали для слива: почта (60%), мессенджеры (58%) и облака (42%).
🔹 С нехваткой ИБ-кадров столкнулись 68% столичных компаний.
🔹 42% компаний увеличили бюджеты на ИБ в 2024 году.

На какие ИБ-меры компании выделяли бюджеты? Как обстоят дела с импортозамещением в московских компаниях? Какая нагрузка у ИБ-специалистов московских компаний – и сколько они хотели бы за это получать? 👉 Обо всем читайте по ссылке.

​​💬 Продолжаем делиться с вами советами, лайфхаками и рекомендациями от экспертов по информационной безопасности. Сегодня в нашей традиционной рубрике поучаствовал Вилионор Орехов, начальник отдела ИБ департамента безопасности АО «ОСК». Эксперт рассказал, каких правил стоит придерживаться, чтобы защитить организацию от рисков ИБ.

#Безопасник_безопаснику

📮 С какими проблемами защиты ПДн сталкивается госсектор? Как на практике выполнить требования регуляторов в сжатые сроки? Как минимизировать затраты на построение эффективной ИБ-системы? Обо всем расскажет заместитель генерального директора по инновационной деятельности «СёрчИнформ» Алексей Парфентьев 28 ноября в 11:00 на вебинаре «Простые решения острых ИБ-проблем».

Будет особенно полезно ИБ-специалистам из госучреждений и других компаний, где требования регуляторов особенно строги.

📌 Присоединяйтесь! Участие бесплатное, зарегистрироваться можно по ссылке.

🕸 Как защитить бизнес от охотников за коммерческими секретами?

В каждой компании есть ценная информация, которая может быть «полезна» конкурентам. В одной компании это будет база VIP-клиентов, в другой – чертежи или технологические карты, в третьей – важная финансовая информация. Введение режима коммерческой тайны поможет защитить конфиденциальную информацию.

😉 Подготовили для вас чек-лист о том, как правильно оформить режим коммерческой тайны и сделать так, чтобы он реально защищал бизнес. А здесь поделились кейсами, как на практике работает режим КТ.

🛜 Бесплатный Wi-Fi может привести к потере данных? Самое время предупредить сотрудников о том, как злоумышленники «угоняют» электронную почту и собирают пароли от аккаунтов в соцсетях с помощью поддельных точек доступа в интернет.

Какие данные и для чего воруют мошенники, как защититься от атаки «злой двойник», рассказал начальник отдела безопасности «СёрчИнформ» Алексей Дрозд.

Коллеги, поздравляем всех причастных с Днем специалиста по безопасности! К празднику мы решили продолжить серию публикаций про команду «СёрчИнформ». Сегодня делимся интервью с Мартой Филипенко, ведущим ИБ-аналитиком «СёрчИнформ».

Как войти в эту нелегкую профессию с нуля, в чем специфика внутренней ИБ, от чего защищается малый бизнес и какие инциденты самые типичные? Обо всем читайте в нашем блоге на Хабре.

Доброй пятницы! Самое время строить планы на декабрь. Что можно успеть в декабре? Буквально все – закрыть рабочие задачи, прописать годовые отчеты, начать предвкушать новогодние каникулы и готовиться к праздникам. А между делом еще и успеть обучиться тонкостям работы с нашей DLP-системой «СёрчИнформ КИБ».

В учебном центре «СёрчИнформ» снова открыт прием заявок на два курса: «Администрирование DLP-систем» и «Практика применения DLP-систем». Покажем, как развернуть «СёрчИнформ КИБ», расскажем о нюансах настроек и объясним, как работать с правилами и инцидентами. А практические задания по настройке системы помогут закрепить теорию.

Обучение на курсе «Администрирование DLP-систем» пройдет с 3 по 6 декабря. Курс «Практика применения DLP-систем» пройдет с 10 по 12 декабря.

👉 Количество мест ограничено. Зарегистрироваться, посмотреть программу обучения и узнать стоимость можно на сайте.

Контроль рабочего пространства на 360° в DLP «СёрчИнформ КИБ» ⬇️

Бизнес шагает далеко за пределы закрытого периметра и переводит сотрудников в облака, однако защита рабочего пространства вне периметра становится «головной болью» для ИБ-отделов. Чтобы решить эту проблему разработчики активно развивают механизмы интеграции с бизнес-системами. И вот один из примеров – разработчик облачной бизнес-платформы «Яндекс 360» представил механизм для взаимодействия с DLP-системами.

🤝 «СёрчИнформ КИБ» поддержал эту интеграцию. Теперь ИБ-специалисты могут в несколько кликов взять под контроль действия сотрудников в «Яндекс 360». Как работает интеграция и какие задачи закрывает, читайте вот тут.

​​💬 Что говорят ИБ-профи? Начинаем ноябрь с советов и рекомендаций от наших знакомых экспертов. Сегодня в традиционной рубрике принял участие Вадим Лазарев, руководитель службы экономической безопасности «ОСК 1520». Эксперт рассказал, как правильно расставить приоритеты, чтобы защитить данные и активы компании.

#Безопасник_безопаснику

🎃 Хакеры выпустили на свободу монстров из GameFreak, производитель товаров для кухни несколько лет тратил миллионы долларов на зарплату призракам, а стажер из ByteDance создавал баги и загружал вредоносы в код своих коллег, чтобы остановить разработку ИИ.

👻 В хэллоуинском (не) безопасном дайджесте собрали инциденты, которые точно пощекотали нервы ИБ-отделам пострадавших компаний!

​​🟠 Road Show SearchInform продолжается!

Если вы не нашли в списке свой город, но хотите узнать все о самых горячих трендах инфобеза, то подключайтесь сегодня к онлайн-трансляции с места событий. Начинаем в 14:00 (мск). В чате вы сможете пообщаться с коллегами по цеху и задать вопросы спикерам.

📊 А еще приглашаем поучаствовать нашем в ежегодном большом исследовании уровня ИБ в компаниях России и СНГ. Пройти опрос можно по ссылке.

Осыпьте золотыми монетами своих сотрудников, или при чем тут обучение ИБ? 🧐

Для большинства компаний очевидно, что эффективная защита – это не только использование инструментов безопасности, но и профилактика инцидентов через обучение персонала. Проблема в том, что несмотря на качество программы обучения или харизматичность спикера, многие сотрудники все равно через месяц забывают правила ИБ. Наш начИБ Алексей Дрозд поделился мыслями, как сделать обучение цифровой грамотности более эффективным и полезным для сотрудников. Рассказываем ⬇️

Стоит подойти к решению этой задачи нестандартно, например, внедрить в бизнес-процессы позитивную мотивацию через геймификацию.

Геймификация – это внедрение игровых форм в неигровой контекст, например, в обучение цифровой грамотности. В играх после прохождения очередного уровня пользователь получает золотые монеты, награды и прочие виртуальные бонусы. Вознаграждение – ключевой элемент геймификации, который стимулирует обучающегося и мотивирует его погружаться в процесс.

Российские компании постепенно внедряют геймификацию в свои бизнес-процессы. Например, в компании «Лукойл» разработали многоуровневую программу обучения с элементами геймификации, которая включала еженедельное прохождение курсов. Сотрудники получали баллы и монеты, которые тратили на призы в виртуальном магазине.

В процессе обучения с элементами геймификации за успешное прохождение курсов ИБ или тестов ваши сотрудники будут получать внутреннюю валюту, которую смогут обменивать, например, на эксклюзивные корпоративные подарки.

При этом геймификация для ИБ вводится в согласовании с HR и PR-службой, так как аналогичные механизмы мотивации используют и они. Например, HR-служба хочет устроить «День хобби» и за виртуальную валюту мотивирует сотрудников принять участие. PR-службе нужны идеи для экспертных постов. Они с помощью виртуальной валюты мотивируют сотрудников проявлять инициативу.

Некоторые зарубежные компании пошли дальше и внедрили метрики по вкладу в ИБ в KPI сотрудников. Но это уже другая история.

👾 Пришло время для тематической подборки полезных материалов о SIEM! Сегодня в программе:

🧩 Почему развитие SIEM угрожает задачам заказчиков? С каждым годом SIEM продолжают наращивать различный функционал. Рассказали, каким образом появление дополнительных функций вытесняет основные задачи системы и как заказчикам выбрать оптимальную SIEM.

🧩 Коллеги обсудили, по каким метрикам оценить эффективность SIEM, с какими проблемами сталкиваются заказчики при масштабировании SIEM и как ускорить «укрощение» этой системы.

🧩 А тут можно полистать сравнительные таблички отечественных решений класса SIEM.

⚖️🏭 Продолжаем делиться отраслевой судебной практикой в ИБ ⬇️

Сегодня разбираемся в специфике ИБ в промышленности. С какими типовыми правонарушениями сталкиваются организации и как минимизировать риски, рассказал заместитель генерального директора по инновационной деятельности «СёрчИнформ» Алексей Парфентьев.

📌 А еще делимся практическим материалом о том, как защитить организацию от инсайдеров и внутренних инцидентов. Рекомендации мы дополнили кейсами, с которыми сталкиваются ИБ-специалисты в промышленности.

🔐 Как защитить «размытый» периметр?

Сегодня компании переводят большинство бизнес-процессов в облака, чтобы сотрудники в любой момент могли подключиться к корпоративным сервисам. Такая оптимизация процессов бросает вызов ИБ-отделам, перед которыми еще острее встает вопрос защиты данных. На примере «СёрчИнформ КИБ» разобрали, что должны уметь современные DLP-системы для успешного контроля размытого периметра. Делимся ссылкой на статью.

🤫 Но главные секреты интеграции DLP мы приберегли на десерт, чтобы обсудить их с вами на Road Show SearchInform.

📍 Впереди еще много городов, но в ближайшие две недели послушать доклад о том, как «подружить» ИБ c бизнес-системами, можно в Санкт-Петербурге, Сургуте, Челябинске, Москве, Екатеринбурге и Нижнем Новгороде. Присоединяйтесь.

👨‍💻 Каких кандидатов на должность ИБ-специалиста ждут российские работодатели?

Наши эксперты проанализировали более 100 открытых вакансий ИБ-специалистов и собрали портрет идеального кандидата. Оказалось, что большинству компаний требуется сотрудник на должность рядового ИБ-специалиста с опытом от 1 года до 3 лет, профильным ИБ-образованием и профессиональными ИТ-навыками.

❓Какие ключевые требования предъявляют работодатели, в каких сферах выше спрос на ИБ-специалистов и какую среднюю зарплату предлагают профессионалам на рынке ИБ?

👉 Оставляем ссылку на результаты исследования.

Инженер заблокировал сервера работодателя и потребовал выкуп, хакеры проверяли на прочность ИБ-вендоров, конфиденциальные данные страховой компании оказались в открытом доступе, а у известной сети фитнес-клубов снова утекли клиентские данные.

😉 Пока Telegram приходит в себя после сбоя, предлагаем отвлечься и вспомнить инциденты сентября. Собрали для вас традиционный (не) безопасный дайджест.

​​💬 Что говорят ИБ-профи? Сегодня в регулярном формате постов с советами от экспертов по информационной безопасности принял участие Олег Анциферов, заместитель директора службы безопасности Kerama Marazzi. Эксперт рассказал, как повышать цифровую грамотность персонала.

🎣 А мы между делом делимся полезным материалом о том, как обучить коллектив распознавать почтовый фишинг. Если вам надоело объяснять сотрудникам ИБ-правила на сложных примерах, то делитесь с ними этой «памяткой».

#Безопасник_безопаснику

👀 Набираете в штат новых сотрудников? Осторожно, вдруг нарветесь на «засланного казачка»!

Соискатель «приукрасил» резюме? Неприятно, но не критично. Хуже, если сотрудник оказался инсайдером, который после трудоустройства крадет корпоративные секреты и уникальные разработки.

📝 Под занавес рабочей недели наш НачИБ Алексей Дрозд делится интересным кейсом ⬆️

Загляните за кулисы разработки наших продуктов!

Запустили на Хабре серию постов о том, как мы оптимизируем наши продукты. В первом выпуске рассказали, как пересобрали архитектуру OCR в DCAP-системе «СёрчИнформ FileAuditor», чтобы ускорить анализ изображений, не перегружая серверы и пользовательские ПК.

🤫 Они про вас все знают! Они про вас расскажут!

На прошлой неделе наш начИБ Алексей Дрозд выступил на Moscow Forensics Day '24. А между делом еще и слушал доклады коллег, в частности про мобильные устройства. После мероприятия Алексей вернулся в офис с интересной мыслью, как раз для пятничного чтива. Рассказываем. ⬇️

На конференции эксперты из «МКО Системы» говорили о том, что с каждым годом в рамках криминалистической экспертизы из мобильных устройств (смартфонов) все сложнее получить данные. Алексей предложил коллегам посмотреть на эту проблему под другим углом.

✔️ Во-первых, с каждым годом развивается интернет вещей (IoT). Почти каждого из нас сейчас сопровождает не только смартфон, но и умное дополнение к нему, например, часы. При этом, судя по докладам экспертов, в извлечении данных они сосредоточены именно на смартфонах. А что, если можно получить доступ к информации, которая хранится, в том числе, и на умном и менее защищенном устройстве? Например, если сообщение в мессенджере приходит на смартфон, то он может транслировать это сообщение на часы. Тогда можно предположить, что в часах есть какая-то база данных, которая временно или постоянно может хранить информацию и к ней можно получить доступ.

Сразу вспоминается новость про то, как пограничники приобрели девайсы для «расследований». Оказалось, что эти устройства могут извлекать из системы автомобиля не только данные, связанные с его эксплуатацией, но и персданные, которые любезно передает смартфон, когда подключается к автомобильной системе.

✔️ Во-вторых, проблема подключения к смартфону сейчас решается комплексными мерами: берется мобильное устройство, подключается к программно-аппаратному комплексу, и эта «коробочка» атакует устройство через уязвимости. Но возможно получится атаковать смартфон напрямую, «прикинувшись» часами. Ведь можно допустить, что «родные» устройства, вроде умных часов той же фирмы, не сильно проверяются и ограничиваются смартфоном.

Здесь можно провести аналогию с ВКонтакте, web-версия которого в свое время была уже неплохо защищена. Однако, когда вышла первая версия для мобильного приложения, оказалось, что в ней встречаются те же баги, что были закрыты в web-версии еще несколько лет назад.

Эту ситуацию можно перенести на смартфоны и умные устройства к ним. Например, смартфон Apple существует давно и многие уязвимости там закрыты, а умные часы существуют не так давно, и возможно их валидность при подключении не сильно проверяется, а права доступа не сильно ограничиваются.

В России пока не проводились исследования умных устройств. Но в мировой практике уже есть попытки исследовать под таким углом именно Apple Watch.

🧐 Какая тут мораль? Непонятно, в каких объемах и какие данные сейчас собираются и хранятся в ваших устройствах. Поэтому умное устройство может оказаться не просто вашим другом, а другом, который слишком много знает.

🔥 Сегодня открыли Road Show SearchInform в Хабаровске!

Обсудили с участниками аналитику рынка ИБ, поделились готовыми рецептами по эффективному использованию защитного ПО, рассказали, как обосновать закупку ИБ-инструментов и как решать прикладные задачи по защите компаний. Делимся фотоотчетом!

На следующей неделе Road Show SearchInform пройдет еще в двух городах:

📍 24.09 – Владивосток
📍 24.09 – Москва

👉 Участие бесплатное. Впереди еще много городов, регистрируйтесь!

⚖️ 🏥 Разбираем судебную практику в ИБ ⬇️

Запустили цикл материалов, в которых проанализирована актуальная судебная практика в сфере ИБ по различным отраслям. Первый материал посвящен сфере здравоохранения. Медицинские организации – одни из самых уязвимых к потере данных. Плохо защищенная информация о пациентах становится «лакомым куском» для инсайдеров и хакеров.

Заместитель генерального директора по инновационной деятельности «СёрчИнформ» Алексей Парфентьев разобрал специфику ИБ в здравоохранении, выделил типовые правонарушения и поделился практическими советами о том, как минимизировать риски. Обо всем читайте по ссылке.