Staffcop

В 2023 году в РФ похищено около 1 млрд записей. Больше всего из госорганизаций, предприятий торговли и финансового сектора. В 2024 году ситуация усугубилась: в I квартале объем утечек в 5 раз превысил показатели аналогичного периода прошлого года.

Как крадут данные и можно ли защититься от утечек без специализированного ПО — ответы в статье.

Использование сильных паролей — простой и эффективный способ обезопасить данные. А вы продолжаете пренебрегать этим правилом, подвергая себя и компанию риску взлома и кражи конфиденциальной информации?

❗️ Простые пароли, такие как «123456» или «password», с помощью автоматизированных инструментов можно подобрать за считанные секунды. Для взлома сильного пароля могут потребоваться годы, что делает кибератаку практически бесполезной.

Как же создать надёжный пароль?
✅Пароль должен быть не менее 12 символов длиной.
✅Комбинируйте строчные и прописные буквы, цифры, специальные символы.
✅Для каждого аккаунта создайте свой уникальный пароль.
✅Не включайте в пароль дату рождения, имя или другие легко угадываемые данные. Личные данные и сложные пароли несовместимы.
✅Используйте фразы-пароли: длинные словосочетания или предложения легко запомнить, при этом они очень надёжные. Например, пароль «M00n&$tars2024!» запоминает быстро, а взломать его довольно сложно.
✅Раз в 3-6 месяцев обновляйте пароли.

Кстати, если вы не смотрели запись конференции «Совершенно Безопасно 2.0», то там спикеры тоже затрагивали тему паролей. Советуем посмотреть

Доброе утро
Еженедельный новостной дайджест☀️
#MorningИБ☕️

🗞 Размер оборотных штрафов за утечки может составить до 1-3% от выручки

Была представлена новая версия проекта закона, предусматривающего введение оборотных штрафов для бизнеса за утечки конфиденциальной информации. В соответствии с новой редакцией, минимальный порог взыскания за повторное нарушение в сфере информационной безопасности, приведшее к утечке конфиденциальных данных, может быть увеличен с изначальных 0,1% до 1%.

🗞В 2025 году в России могут запустить страховку рисков утечек

До конца 2025 года в России может появиться страховка рисков утечек. Соответствующий механизм, предполагающий возмещение морального ущерба и вреда имуществу и здоровью пострадавших, уже прорабатывается во Всероссийском союзе страховщиков.

🗞Роскомнадзор сообщил об утечке 600 млн записей с данными российских пользователей в 2024 году

Роскомнадзор выступил с официальным заявлением о том, что в течение 2024 года в свободный доступ уже утекло свыше 600 млн записей, содержащих личные данные российских граждан. Об этом надзорное ведомство сообщило во время общения с журналистами агентства ТАСС.

🗞 ФСТЭК России создаст рейтинг объектов КИИ по уровню кибербезопасности

Российская Федеральная служба по техническому и экспортному контролю намерена создать рейтинг отечественных объектов КИИ по уровню информационной безопасности. В этот перечень будут добавлены организации с недостаточной степенью защищённости своих систем, допустившие хакерские взломы или утечки конфиденциальной информации, заявил Виталий Лютиков, замглавы ведомства, во время своего выступления на форуме SOC Forum 2024.

Официальный сайт staffcop.ru

💼 Запись вебинара: Как повысить безопасность работы на удалёнке

Вебинар был посвящен решению таким проблем, как:
➡️ Управление удаленной работой
➡️ Обеспечение безопасности данных
➡️ Эффективный контроль рабочего времени сотрудников.

И все это с помощью продуктов Контур.Доступ, Контур ID и Staffcop.

Смотреть запись

Исследования Аналитического центра НАФИ утверждают, что около 63 % сотрудников в течение рабочего дня отвлекаются на личные дела. На телефонные беседы с друзьями и родственниками уходит от 15 до 30 минут рабочего времени, на соцсети и мессенджеры — около двух часов, то есть четверть рабочего дня.

В статье на vc.ru рассказали, как установить границы рабочего времени

Уже через ЧАС!

📝 Вебинар: Как повысить безопасность работы на удалёнке

На примере кейса компании N эксперты расскажут, как технологии помогают обеспечить безопасность, улучшить контроль за удаленной работой и повысить продуктивность сотрудников.

Регистрация

Доброе утро
Еженедельный новостной дайджест☀️
#MorningИБ☕️

🗞 Граждане России могут оказаться в чёрных списках ЦБ РФ из-за утечек данных

Добросовестные клиенты отечественных банковских учреждений могут оказаться в «чёрных списках» Банка России из-за действий мошенников, которые используют утекшие в открытый доступ персональные данные для открытия банковских счетов на ничего не подозревающих граждан. Яна Епифанова, вице-президент Ассоциации банков России (АБР), заявила, что на данный момент проблема не является массовой, но пострадавшие люди лишаются возможности пользоваться услугами банков.

🗞В «Сбере» заявили о публикации в открытом доступе персональных данных 90% россиян

В течение последних двух лет основными источниками утечек персональной информации российских граждан выступают онлайн-магазины и медицинские учреждения, тогда как на банковские организации пришлось не более 2% всех утечек. Соответствующее заявление во время своего выступления на мероприятии SOC Forum сделал зампред правления «Сбера» Станислав Кузнецов.

🗞Российские операторы связи наращивают сотрудничество с отечественными ИБ-разработчиками

Российские операторы связи, крупные технологические организации и банковские учреждения в течение 2024 года серьёзно наращивают уровень своей цифровой защиты и защиты клиентов экосистем с применением возможностей от отечественного антивирусного ПО. Эксперты убеждены, что в России тренд на активное сотрудничество с компаниями по кибербезопасности стал следствием роста количества мошеннических действий, основной целью которых являются мобильные абоненты.

🗞 Российские и иностранные эксперты перечислили главные риски для информационной безопасности

Отечественные и иностранные специалисты по информационной безопасности во время своих выступлений на форуме SOC Forum 2024 перечислили наиболее актуальные на сегодняшний день риски для кибербезопасности. Например, для Российской Федерации основными рисками являются DDoS и целевые кибератаки, для Таиланда — фишинг, а Шанхайская организация сотрудничества фиксирует склонность террористических групп к использованию интернет-платформ Steam и Discord.

Официальный сайт staffcop.ru

📝 Как повысить безопасность работы на удалёнке

Приглашаем на вебинар, который будет посвящен решению проблем:
➡️ Управление удаленной работой
➡️ Обеспечение безопасности данных
➡️ Эффективный контроль рабочего времени сотрудников.

И все это с помощью продуктов Контур.Доступ, Контур ID и Staffcop.

На примере кейса компании N наши эксперты расскажут, как технологии помогают обеспечить безопасность, улучшить контроль за удаленной работой и повысить продуктивность сотрудников.

🕑 13 ноября в 11:00 мск

Регистрация

Интервью с Даниилом Бориславским про защиту от внутренних угроз в информационной безопасности

В интервью обсуждались актуальные проблемы внутренней информационной безопасности (ВнИБ), которая всё чаще становится источником инцидентов для современных компаний.

Зрителями и гостями конференции «Совершенно безопасно 2.0» стали более тысячи человек 🔥

Как это было, смотрите ниже!

https://vk.com/video-132105353_456239269

Доброе утро
Еженедельный новостной дайджест☀️
#MorningИБ☕️

🗞 ОС «Альт» совместима с агентом безопасности Staffcop Enterprise

«Базальт СПО» и «Атом безопасность» успешно протестировали на совместимость операционную систему «Альт Рабочая станция» 10 и агента системы расследования инцидентов Staffcop Enterprise. По итогам проведенных работ подписан двусторонний сертификат.

🗞Количество инцидентов, связанных с утечками данных, выросло на 80%

Согласно данным центра мониторинга внешних цифровых угроз Solar AURA, за первые три квартала 2024 года эксперты зафиксировали 569 инцидентов, связанных с утечками данных. Это на 80% больше, чем за аналогичный период 2023 года и на треть превышает суммарный уровень прошлого года.

🗞Минцифры РФ создаст единый прайс-лист на программное обеспечение

До конца 2024 года отечественное Министерство цифрового развития разработает общий прайс-лист для приобретения основных видов программного обеспечения государственными структурами и госкомпаниями. С соответствующей инициативой накануне выступил Максут Шадаев во время заседания АПКИТ.

🗞 Министр Шадаев заявил о необходимости увеличения штрафа за утечки конфиденциальных данных

Глава Министерства цифрового развития России Максут Шадаев убеждён, что штрафы за утечки конфиденциальных данных, принадлежащих российским гражданам, должны быть значительно больше, чем сейчас, чтобы российские компании имели необходимую мотивацию инвестировать в собственные системы защиты данных и информационную безопасность. Соответствующее заявление руководитель ведомства сделал во время общения с журналистами агентства ТАСС.

Официальный сайт staffcop.ru

Эволюция не только ПО Staffcop Enterprise, но и вебинаров 🧑‍💻

Ждем обратной связи по новому формату 👇🏻

Запись вебинара | Релиз Staffcop 5.5: эволюция внутренней безопасности

🔴 Ключевое нововведение версии 5.5 — продвинутый анализ рисков, позволяющий администраторам системы не только фиксировать потенциальные инциденты, но и оценивать их критичность для более оперативного реагирования на реальные угрозы.

Что еще вас ждет в новой сборке продукта:
▶️ Анализ рисков
▶️ Централизованная установка меток
▶️ Перехват командной строки
▶️ Учет активности в ВКС
▶️ Перехват в RDP
▶️ Пакетные снимки экрана

Смотреть здесь

Мы подвели итоги пасхалок ™️

Победителями становятся:
@soket888
@tregvi
@5183859502
@iLanies
@kirillmansurov

А теперь к ответам:
1) Первая пасхалка была самой сложной — Знак 5.5 «Одностороннее движение»
2) Эволюция компьютеров, заложили ее в постах про фичи
3) Флаг Бразилии, код страны +55
4) В видео в кадре с Александром спрятаны 5 котиков 😸
5) А на стене висит карта Омска, 55 региона

Какие были самые очевидные, а какие самые сложные?

Коллеги, ждем ваши ответы еще 1 час и публикуем результаты ™️

✅ Условия на поиск пасхалок ищите здесь
✅ Прислать ответы здесь

🎉 Результаты розыгрыша:

Победители:
1. М@ксим
2. persikov. (@persikov)
3. Pavel (@PavelHood)
4. 叶夫根尼 (@inkvizitor67reg)
5. Pavel (@cdE30V8)

Проверить результаты

Поздравляем победителей ✨

⚡️Запускаем РОЗЫГРЫШ мерча Staffcop⚡️

Если вы еще не присоединились к вебинару, то самое время сделать это сейчас: https://my.mts-link.ru/j/Staffcop/226349924

Призы — ЛИМИТИРОВАННЫЕ ФУТБОЛКИ Staffcop

Условия просты: нажмите на кнопку УЧАСТВОВАТЬ 😎

Время подводить итоги ™️

На протяжении двух недель мы публиковали посты, и в некоторые из них запрятали пасхалки к релизу Staffcop Enterprise 5.5. Прямо сейчас пройдитесь еще раз по постам и найдите все пять штук.

Далее заполняйте анкету, чтобы подвести итоги и определить пятерых победителей!

Уже завтра ждем вас на релиз, где не только расскажем про все нововведения, но и разыграем лимитированные футболки 🔥

Доброе утро
Еженедельный новостной дайджест☀️
#MorningИБ☕️

🗞Контур готовится вывести на рынок информационной безопасности два новых продукта

В ближайшее время один из ведущих ИТ-разработчиков страны выпустит на рынок информационной безопасности систему для управления привилегированным доступом и сервис для системных администраторов и ИТ-специалистов для управления парком устройств. Об этом заявил гендиректор СКБ Контур Михаил Сродных на Форуме Будущего, который проходит в Екатеринбурге 24-26 октября.

🗞В Роскомнадзоре заявили о необходимости переосмысления процессов сбора персональных данных

В Роскомнадзоре предлагают заняться разработкой общих стандартов обращения с персональными данными российских граждан. Эти стандарты будут закреплены на законодательном уровне и станут обязательным регламентом для всех участников рынка. Об этом накануне заявили в пресс-службе надзорного ведомства, сообщает издание РБК.

🗞 В России растёт количество компаний, страхующих киберриски

В 2024 году в России наблюдается заметное увеличение количества организаций, страхующих киберриски. Об этом накануне заявили в «СберСтраховании», уточнив, что в первые 9 месяцев года компания застраховала киберриски отечественных организаций на 4 млрд руб., что в три раза больше, чем за тот же период 2023 года.

Официальный сайт staffcop.ru