Staffcop

🎉 Результаты розыгрыша:

Победители:
1. Артур (@AkhtyamovTurich)
2. Sergey (@cognize1)

Проверить результаты

Запускаем РОЗЫГРЫШ!

Разыгрываем два адвент-календаря, в каждом из которых 12 подарков ✨

Для этого нажимайте на кнопку УЧАСТВОВАТЬ и приходите на эфир, мы уже начали!

⚡️Уже через час!

Вебинар: Что такое ИБ?

Обсудим:

➡️ Основные опасения, связанные с утечками данных, кибератаками и их последствиями для бизнеса.

➡️ Почему сотрудники сопротивляются новым мерам безопасности и как правильно донести до них важность этих мер.

➡️ Эффективные стратегии и инструменты для предотвращения утечек данных.

Зарегистрироваться на вебинар

Участвуйте в выборе названия нашего нового проекта 🤫

Совсем скоро мы запускаем кое-что полезное и интересное, и хотели бы спросить, какое название вам больше всего нравится. Если никакое, то пишите в комментариях свой вариант.

Подсказать можем только то, что оно про ИБ 😅

Вебинар от Staffcop: мнение юриста про мониторинг сотрудников.

📍29 января в 11:00 по мск, ведущий юрист Staffcop Ольга Попова расскажет, почему «слежка» за сотрудниками не прикасается к личной жизни.

А еще вы узнаете
• Когда "слежка" этична.
• Что нужно сделать, чтобы легитимно внедрить программу мониторинга.
• Как действовать при инциденте.

Зарегистрироваться на вебинар

Доброе утро
Еженедельный новостной дайджест☀️
#MorningИБ☕️

🗞 Рынок продуктов автоматизации ИБ вырастет на 27% в 2025 году

Спрос на решения, позволяющие автоматизировать процессы в области информационной безопасности, вырос на 20% в 2024 году. В наступившем году ожидается рост рынка на 27%. Эксперты «Информзащиты» связывают это в первую очередь с кадровым дефицитом на рынке ИБ.

🗞Сбербанк предотвратил кражу 300 млрд рублей у россиян в 2024 году

По итогам 2024 года Сбербанк внёс значительный вклад в защиту средств своих клиентов, сохранив более 300 миллиардов рублей от действий мошенников. Заместитель председателя правления банка Станислав Кузнецов подчеркнул, что в среднем на каждого клиента финансовой организации, охватывающей практически всё экономически активное население страны, пришлось около 2,8 тысячи рублей спасённых средств.

🗞В России каждый пятый офисный работник никогда не проходил инструктаж по информационной безопасности

Платформа для бизнес-коммуникаций МТС Линк и портал «SuperJob», провели совместное исследование, посвященное обучению основам информационной безопасности в российских компаниях. 21% офисных работников отметили, что никогда не проходили подобный инструктаж.

Представители HR-служб более половины компаний утверждают, что проводили инструктаж по информационной безопасности в течение прошедшего года. При этом в 30% организаций сотрудников обучали менее чем полгода назад. В каждой десятой компании персонал последний раз инструктировали в 2022 или 2023 годах, а в 2% — до 2022 года. Почти 10% представителей бизнеса сообщили, что обучение основам кибербезопасности еще ни разу не проводилось, а четверть — затруднились с ответом или не смогли вспомнить последний инструктаж.

🗞 В 2025 году россияне чаще будут сталкиваться с угрозами кибермошенничества

Эксперты прогнозируют, что в 2025 году число атак со стороны киберпреступников на российских пользователей значительно возрастёт. Как сообщила технический руководитель департамента киберразведки компании F.A.C.C.T. Елена Шамшина, преступники разрабатывают новые схемы и модернизируют уже существующие, в том числе популярную тактику, известную как «Мамонт». Основные методы по мнению аналитиков — использование мессенджеров, вредоносных файлов и мобильных приложений для обмана пользователей.

Официальный сайт staffcop.ru

Кейс: Свои фирмы сотрудников

Неоднократно сталкивались с ситуациями, когда сотрудник, входя в штат какой-то организации, имеет ещё дополнительный источник дохода со своего личного небольшого предприятия.

Казалось бы, в чём тут может быть проблема?

А проблема может возникнуть в том, что в рабочее время сотрудник будет решать проблемы и задачи собственного предприятия.

Рассмотрим ситуацию, что сотрудник, имея своё предприятие в рабочее время, занимался работой с его отчётностью. Заходил на сайты sbis и nalog и отправлял туда какие-то данные. Соответственно, в данной ситуации есть несколько способов отлова такого сотрудника:

1) Создаём фильтр. Во вкладке «Сложный запрос» указываем отслеживаемые сайты: добавляем условие — сайт - основной домен - равно - sbis.ru и добавляем ещё условие — сайт - основной домен - равно - nalog.ru. Во вкладке «Фильтр» - «Конструктор» выберем компьютеры, которые мы отслеживаем или исключим тех, что отслеживать не надо (выбираем «Агент: Компьютер: ...» и нажимаем на значок + перед фильтром). В поле вывода информации выберем меню «Анализ» - «Таблица» со столбцами «Пользователь: Полное имя» и «Сайт: Основной домен» и сортировку по времени активности. Данный фильтр позволит отследить, кто заходит на данные сайты и сколько времени на них проводит.

2) При отправке отчётности на эти сайты в названиях файлов будут содержаться определённые аббревиатуры или слова. Соответственно, в конструкторе выбираем меню «Файл: Имя файла», где находим нужные файлы по названию и «Файл: Операция», где сможем посмотреть, что с этими файлами происходило.

Если было полезно, ставьте ❤️

Как обеспечить безопасность данных, если сотрудник использует собственное оборудование?

Удаленный режим работы, который стал популярен в период пандемии, оказался удобным для многих компаний и сотрудников. Вместе с очевидными плюсами возник и ряд проблем, связанных с утечками критически важных данных.

Читайте подробную статью на vc.ru

С 1 января 2025 г. в России вводится запрет на использование средств защиты информации из недружественных стран на объектах КИИ. Это привело к взрывному росту проектов импортозамещения в области ИБ в 2023 г. и появлению большого количества альтернативных решений от отечественных разработчиков.

CNews Security представил таблицу крупнейших поставщиков решений для защиты информации 2023.

А также общую таблицу по крупнейшим поставщикам решений для защиты информации.

Вебинар от @staffcop: Что такое ИБ?

📍22 января в 11:00 по мск состоится вебинар с полным часовым погружением в мир ИБ.

Спикер вебинара Станислав Юдинских поговорит про:

➡️ Основные опасения, связанные с утечками данных, кибератаками и их последствиями для бизнеса.

➡️ Почему сотрудники сопротивляются новым мерам безопасности и как правильно донести до них важность этих мер.

➡️ Эффективные стратегии и инструменты для предотвращения утечек данных.

Зарегистрироваться на вебинар

Доброе утро
Еженедельный новостной дайджест☀️
#MorningИБ☕️

🗞 Пользователям Windows 10 ИБ-эксперты настоятельно рекомендуют перейти на Windows 11 или Linux

Эксперты занимающейся кибербезопасностью компании ESET призывают пользователей Windows 10 немедленно перейти на Windows 11 или Linux, чтобы избежать так называемого «провала безопасности». Это связано с тем, что поддержка операционной системы со стороны корпорации Microsoft заканчивается в октябре 2025 года.

🗞В открытом доступе оказались данные 800 тыс. владельцев электромобилей Volkswagen

Принадлежащая Volkswagen компания Cariad, занимающаяся разработкой программного обеспечения для автомобилей, столкнулась с утечкой данных, которые были ранее собраны примерно с 800 000 электромобилей. Утёкшая информация может быть связана с личными данными автовладельцев, а также раскрыть точное местоположение транспортных средств.

🗞Развитие ИИ спровоцирует резкий рост киберпреступности в 2025 году

Эксперты по кибербезопасности прогнозируют резкий скачок числа киберпреступлений, связанных с использованием технологий искусственного интеллекта. Уже в 2025 году подавляющее большинство нелегальных кибергрупп может активно применять ИИ для подготовки своих операций — специалисты подчёркивают, что рост таких преступлений напрямую связан с развитием технологий и их доступностью для злоумышленников.

🗞В России будет запущена новая система защиты от киберпреступников

Российские власти утвердили стратегию борьбы с преступностью в цифровом пространстве. В рамках этой инициативы планируется сформировать единую государственную систему, которая объединит усилия правоохранительных структур, финансовых учреждений и операторов связи для противодействия преступлениям, совершаемым с использованием современных технологий.

Официальный сайт staffcop.ru

Итоги 2024 года и цели на 2025 ™️

В декабре мы провели завершающий вебинар, где рассказали о том, что мы объединяем Staffcop и продукты Контура: Контур.Доступ, Контур.ID и Контур.РАМ в единую систему информационной безопасности.

На 2025 год наши цели еще масштабнее. Это, в первую очередь, активная работа с партнерами и развитие гибридной экосистемы.

Также это разработка решений, совместимых с партнерами, улучшение функционала и альтернативных решений и улучшение интерфейсов продуктов, в том числе в планах создание единой консоли управления.

Если вы не смотрели главный итоговый вебинар, то рекомендуем с ним ознакомиться, так как там подробнее рассказали о всех планах и итогах года!

Импортозамещение в банках 2024

Cnews представили карту импортозамещения в банках 2024.

Собрали крупнейших поставщиков импортонезависимых ИТ-решений для финсектора, в том числе Staffcop 😎

Доброе утро
Еженедельный новостной дайджест☀️
#MorningИБ☕️

🗞Прогноз Innostage: рынок информационной безопасности вырастет на 25%

Innostage, интегратор и разработчик сервисов и решений в области цифровой безопасности, прогнозирует рост ИБ-рынка в 2024 году на 25% — до 310,6 млрд рублей, в 2025 году на 23% — до 381,9 млрд рублей. В 2023 году, по данным Центра стратегических разработок (ЦСР), его объем составил 248,5 млрд рублей и увеличился на 28,5%.

🗞Российский IT-рынок в 2024 году превысит 3,3 трлн рублей, а его доля в ВВП страны достигнет 1,8%

МТС Web Services (MWS), входит в группу МТС, провела аналитическое исследование, посвящённое российскому IT-рынку — «Перспективы ИТ-рынка 2024». Согласно его результатам, российский IT-рынок с 2019 по 2023 год рос со среднегодовым темпом 19% и достиг 2,7 трлн рублей в 2023 году. По итогам 2024 года объём IT-рынка достигнет 3,3 трлн рублей, а его доля в ВВП России составит 1,8%.

🗞Две трети российских хостов уязвимы к взлому из-за ошибок конфигурации

Новое исследование показало, что 66% серверов и рабочих станций в российских корпоративных сетях работают с небезопасными настройками. В большинстве случаев такие ошибки вызваны нарушением парольной политики.

Неутешительная статистика получена BI.ZONE по результатам анализа данных, собранных с хостов более 150 российских компаний разного профиля. Всего было изучено около 300 тыс. объектов.

Официальный сайт staffcop.ru

То самое БИНГО, в котором не хочется зачеркивать ни один пункт 😁

С наступающим Новым годом!

Дорогие друзья и партнёры,
В уходящем году мы вместе достигли многого, и это стало возможным благодаря вашему доверию и поддержке. Спасибо, что выбираете нас!

Желаем в новом году стабильности, успешных проектов и достижения амбициозных целей. Пусть в вашем бизнесе всегда будет надёжная защита данных, а в жизни — вдохновение, счастье и благополучие.

Спасибо, что вы с нами.
До встречи в 2025 году — году новых возможностей и больших побед!

С наилучшими пожеланиями,
Команда Staffcop ™️

Доброе утро
Еженедельный новостной дайджест☀️
#MorningИБ☕️

🗞Российский IT-рынок в 2024 году превысит 3,3 трлн рублей, а его доля в ВВП страны достигнет 1,8%

МТС Web Services (MWS), входит в группу МТС, провела аналитическое исследование, посвящённое российскому IT-рынку — «Перспективы ИТ-рынка 2024». Согласно его результатам, российский IT-рынок с 2019 по 2023 год рос со среднегодовым темпом 19% и достиг 2,7 трлн рублей в 2023 году. По итогам 2024 года объём IT-рынка достигнет 3,3 трлн рублей, а его доля в ВВП России составит 1,8%.

🗞Импортозамещение стало важным фактором для рынка информационной безопасности в России в 2024 году

Импортозамещение многими экспертами рассматривается в качестве одного из наиболее важных факторов для отечественного рынка кибербезопасности в 2024 году. По мнению аналитиков, в 2025 году российский бизнес будет занимать максимально проактивную позицию в сфере информационной безопасности и фокусироваться на преодолении «технологического долга» и обеспечении защиты информации.

🗞Российских пользователей предупредили о потенциальной утечке данных из-за использования фейковых иностранных нейросетей

Свыше 10 млн российских пользователей могут столкнуться с раскрытием персональных данных из-за фактов использования фейковых зарубежных нейросетей, например аналогов ChatGPT и Midjourney. Соответствующее заявление накануне сделал Сергей Пономаренко, директор по LLM-продуктам MTS AI, во время общения с журналистами.

🗞Киберэксперт Евтушенко рассказал как защититься от основных цифровых угроз

В предстоящем 2025 году защита информации будет наиболее важной задачей для простых пользователей и для бизнеса. Поэтому необходимо реализовывать специальные меры, чтобы не столкнуться со взломом своих аккаунтов и хакерскими атаками. Об этом накануне во время общения с журналистами заявил Сергей Евтушенко, замглавы подразделения консалтинга DIS Group.

Официальный сайт staffcop.ru

Продолжите фразу:
«В следующем году я обещаю, что я ...»

🔥 — выполню одно из общений
©️ — выполню все
❤️ — не выполню ни одного

График вебинаров на январь 2025 года ™️

1️⃣ Вебинар: Что такое ИБ?

📍22 января 11:00 по МСК

Никакой рекламы! Вас ждет часовое погружение в мир ИБ Ответим на вопросы: - Что это? - Зачем это? - И почему?

➡️ Регистрация

2️⃣ Вебинар: Голая правда: мнение юриста про мониторинг сотрудников.

📍29 января 11:00 по МСК

Почему «слежка» за сотрудником не прикасается к личной жизни? Когда «слежка» этична? Что нужно сделать, чтобы легитимно внедрить программу мониторинга и как действовать при инциденте?

➡️ Регистрация

Ставьте ❤️, если пойдете на один из них, а 🔥, если пойдете на оба.

10 лучших постов за 2024 год 🔤🔤🔤🔤

Подготовили список ярких событий, которые мы опубликовали в соцсетях, а вы высоко их оценили!

• Стали лучшим бизнесом города Новосибирска ➡️ https://t.me/StaffCop/1163
• Рассказали, как перехватить архивы с паролем ➡️ https://t.me/StaffCop/1383
• И проходят ли сотрудники online-курсы в рабочее время ➡️ https://t.me/StaffCop/1359
• Вы высоко оценили кругляшок генерального директора Staffcop Ивана Хаустова с приглашением на ПМЭФ ➡️ https://t.me/StaffCop/1168
• Показали запись конференции Совершенно Безопасно: Новый уровень ➡️ https://t.me/StaffCop/1313
• Сделали видео с эволюцией вебинаров ➡️ https://t.me/StaffCop/1345
• Попали в рейтинг HeadHunter ➡️ https://t.me/StaffCop/1079
• Вышли на рынок Беларуси ➡️ https://t.me/StaffCop/1266
• Выпустили собственный стикер-пак ➡️ https://t.me/StaffCop/1127
• Объединили Staffcop Enterprise и продукты Контура — Контур.ID, Контур.Доступ и Контур.РАМ ➡️ https://t.me/StaffCop/1364
• Поискали пасхалки к релизу Staffcop 5.4 ➡️ https://t.me/StaffCop/1107

А чем вам запомнился 2024 год?

Доброе утро
Еженедельный новостной дайджест☀️
#MorningИБ☕️

🗞 Почти 700 млн записей утекли в открытый доступ в 2024 году в РФ

За 11 месяцев 2024 года Роскомнадзор зафиксировал 127 случаев распространения в интернете баз данных, содержащих более 680 млн записей.

🗞«Инфосистемы Джет» и hh.ru выяснили, чего на самом деле будут ждать российские ИТ-специалисты от работодателей в 2025 году

ИТ-компания «Инфосистемы Джет» совместно с платформой онлайн-рекрутинга hh.ru провела исследование, главной целью которого было выяснить, насколько соответствуют условия, которые предлагают компании сотрудникам ИТ-сферы, реальным ожиданиям и потребностям айтишников. В опросе приняли участие почти 4 тыс. ИТ-специалистов из разных отраслей (банки, промышленность, телеком, ритейл и др.), среди которых 1 тыс. — это сотрудники ИТ-сектора.

🗞Генпрокуратура РФ признала ИБ-компанию Recorded Future нежелательной организацией

Генеральная прокуратура Российской Федерации накануне сообщила о том, что признала нежелательной деятельность иностранной компании по информационной безопасности Recorded Future, которая специализируется на киберразведке (threat intelligence). Аналитики заявляют, что это первый в истории случай, когда ИБ-компания получает в РФ такой статус.

🗞Эксперты прогнозируют рост отечественного рынка кибербезопасности до 15% по результатам года

Рост отечественного рынка кибербезопасности по результатам уходящего 2024 года прогнозируется на уровне от 10 до 15%. Соответствующее заявление сделали аналитики профильной российской компании Positive Technologies, отметив, что это немного ниже прогнозов прошлых лет.

🗞Минпросвещения РФ заинтересовано в обучении школьников младших классов информационной безопасности

Про обучение основным принципам и правилам информационной безопасности необходимо начинать с первого класса, сразу после того, как дети начинают активно пользоваться различными гаджетами и получают доступ к электронной школе. Соответствующее заявление накануне сделал Владимир Кикнадзе, замглавы департамента государственной политики в сфере воспитания, дополнительного образования и детского отдыха Минпросвещения Российской Федерации.

Официальный сайт staffcop.ru

Газинформсервис и Staffcop укрепляют сотрудничество: итоги 2024 года

Компании «Газинформсервис»и Staffcop подвели итоги успешного сотрудничества в 2024 году, отмеченного совместными проектами и участием в отраслевых мероприятиях. Партнерство укрепилось за счет успешной интеграции продуктов и обмена опытом в области кибербезопасности.

В течение года был подписан ряд сертификатов совместимости продуктов на основании совместных испытаний. Так, подтверждена совместимость системы Staffcop Enterprise и СУБД Jatoba; корректность совместного функционирования программного комплекса Ankey ASAP и системы Staffcop Enterprise.

Официальный сайт staffcop.ru

Кейс: Слив данных через архив с паролем.

Сотрудники, которые догадываются или знают о том, что на рабочих станциях осуществляется автоматизированный сбор событий по контролю над информацией, отправляют архивы с паролем, чтобы избежать перехвата.

1️⃣ Чтобы перехватить такой архив, выбираем: «Тип события: Перехваченный файл» + «Переписка: Канал общения: Mail».

В линзе событий в столбце «Событие» находим требуемый файл с расширением 7z или zip. Скачиваем архив. Для просмотра требуется пароль.

2️⃣ С помощью кейлогера ищем пароль. В дополнении к выбранным фильтрам добавим фильтры «Дата: День...» и «Дата: Час...», чтобы конкретизировать событие. Далее убираем фильтры «Переписка: Канал общения: Mail» и «Тип событий: Перехваченный файл», но добавляем «Тип события: ввод с клавиатуры». Соответственно, в линзе события за выбранное время мы увидим приложения 7zip.

Если было полезно, ставьте 🔥

Надо ужесточать ответственность за киберпреступления

Интервью с Даниилом Бориславским, директором по продукту Staffcop
на конференции «Сохранить всё: безопасность информации»-2024

Видео-конференц-связь (ВКС) — один из основных инструментов деловых коммуникаций. Но небрежное отношение к вопросам безопасности во время видеоконференции способно привести к утечке информации и навредить бизнесу.

Разбираемся, насколько безопасны видеозвонки и как оградить себя от рисков.

Доброе утро
Еженедельный новостной дайджест☀️
#MorningИБ☕️

🗞 ОС «МСВСфера» от «Инферит» (ГК Softline) подтвердила совместимость с системой расследования инцидентов Staffcop Enterprise

Вендоры «Инферит» (ГК Softline) и «Атом Безопасность» (ГК СКБ Контур) подтвердили совместимость и корректную работу российской операционной системы «МСВСфера АРМ» 9 и системы расследования инцидентов Staffcop Enterprise. Успешные результаты тестирования подтверждены соответствующим сертификатом. Партнерство отвечает стратегии ГК Softline по расширению портфеля продуктов и услуг в рамках комплексного предложения для цифровой трансформации бизнеса.

🗞Более 60% офисных работников обходят политику кибербезопасности

65% офисных работников нашли способы обойти политику кибербезопасности для повышения производительности. Эксперты «Информзащиты» связывают это с неправильной настройкой и интеграцией ИБ-решений, из-за чего серьезно замедляются бизнес-процессы.

🗞В России на кибербезопасность выделят 74 млрд рублей

На федеральную программу «Инфраструктура кибербезопасности», которая реализуется в рамках национального проекта «Экономика данных и цифровая трансформация государства», действующего до 2030 года, планируется выделить 74 млрд рублей. Общий бюджет нацпроекта составляет 1 трлн рублей государственных и 420 млрд рублей частных вложений.

🗞В Минцифры опровергли информацию о предполагаемом запрете иностранных мессенджеров в России

Пресс-служба Министерства цифрового развития России опровергла появившуюся в некоторых средствах массовой информации информацию о том, что якобы в стране в скором времени официально будет установлен запрет на использование иностранных мессенджеров. В ведомстве подчеркнули, что подобные меры коснутся только сотрудников ряда госструктур и крупных банков.

Официальный сайт staffcop.ru

Запись вебинара: какие веб-сервисы помогут обезопасить бизнес в 2025 году?

Узнайте все о решениях, которые будут обеспечивать безопасность и эффективность работы бизнеса в 2025 году.

Смотреть

Новогодний выпуск шоу «Инфобез со вкусом» уже вышел!

Коллеги «Газинформсервис» подготовили новый выпуск с киберэкспертом Дмитрием Овчинниковым, в котором обсудят популярные мошеннические схемы и как не стать жертвами нарастающей угрозы от злоумышленников, под приготовление горячих мексиканских блюд 🔥

Выпуск смотрите на ТВ-канале «Большой эфир», в социальных сетях и на YouTube-канале компании «Газинформсервис»!

Уже через 2 часа!

Вебинар: Какие веб-сервисы помогут обезопасить бизнес в 2025 году?

Обсудим:
✅ Изменения Staffcop в 2024 году и какой вектор развития ждет продукт
✅ Что означает объединение Контура и Staffcop для рынка ИБ
✅ Результаты Контура в направлении информационной безопасности
✅План развития продуктов и эволюция веб-сервисов для бизнеса
✅ Коробочные, on-premise и облачные решения для комплексной безопасности бизнеса

Подключайтесь и узнайте о решениях, которые будут обеспечивать безопасность и эффективность работы бизнеса в 2025 году.

Интервью: системы IRM, инсайдеры и законодательные изменения.

Интервью подготовил Видеоканал Global Digital Space. Участники — Юрий Драченин, заместитель генерального директора компании Staffcop, и Дмитрий Борощук, руководитель агентства BeholderIsHere Consulting, криминалист и исследователь в области кибербезопасности.

Обсудили следующие темы:
➡️ Как новые законодательные инициативы в России влияют на необходимость внедрения систем IRM?
➡️ Какие риски из-за действий инсайдеров наиболее актуальны для российских компаний в свете новых законов?
➡️ Как именно компаниям адаптировать свой подход к защите данных после ужесточения законодательства?
➡️ Как эффективно обучать сотрудников правилам информационной безопасности и предотвращения утечек данных?
➡️ Как сочетать требования IRM с правом сотрудников на конфиденциальность и защиту персональных данных?

Ставьте 🔥, если было полезно!

Как вам уже известно, мы объединили сервисы информационной безопасности Staffcop Enterprise и продукты Контура.

И вот совсем недавно на рынок вышел сервис для защиты конфиденциальных данных «Контур.PAM», который также является партнером Staffcop, Контур.ID и Контур.Доступ.

Сервис позволяет выдавать доступ к информации только привилегированным пользователям, например, удаленным сотрудникам, специалистам техподдержки, владельцам информационных систем и разработчикам. Администратор назначает им роли с соответствующим уровнем доступа к информации и сервисам, отслеживает их действия и в случае угрозы может мгновенно прервать рабочую сессию.

Демонстрация работы новой версии системы и ответы на ваши вопросы по актуальному обновлению Staffcop Enterprise 5.5

В видео ответили на вопросы, на которые не успели ответить во время прямого эфира. А также показали техническую часть продукта: топовые фичи обновления.

Смотреть здесь

Число кибератак на российские банки растет, и атаки становятся более изощренными.

Чаще всего мошенники пытаются вывести из строя информационные системы финансовых организаций и получить доступ к инфраструктуре, чтобы украсть данные клиентов и денежные средства.

Рассказываем, что делают хакеры и как снизить риски.

Доброе утро
Еженедельный новостной дайджест☀️
#MorningИБ☕️

🗞 ИБ-компании опасаются рисков после принятия законопроекта об уголовной ответственности за работу с утечками ПДн

Крупные отечественные компании, работающие в сфере информационной безопасности, обеспокоены рисками, которые могут возникнуть в случае принятия проекта закона об уголовной ответственности за работу с утечками персональных данных. Это связано с тем, что в разработанном ко второму чтению в Госдуме документе отсутствуют исключения для участников рынка, занимающихся изучением утечек конфиденциальной информации в профессиональных целях, что формирует риски уголовного преследования для специалистов.

🗞Сенатор Клишас заявил о продолжении дискуссии об оборотных штрафах за утечки персональных данных

Принятие законопроекта об оборотных штрафах за утечки данных ставит российский бизнес перед выбором — вкладывать средства в информационную безопасность или сталкиваться с серьёзными материальными санкциями. Основной задачей закона является стимулирование организаций, занимающихся обработкой персональных данных, к переосмыслению объёма и необходимости сбора конфиденциальной информации, заявил Андрей Клишас, руководитель комитета Совета Федерации по конституционному законодательству.

🗞Совфед одобрил закон о тюремном заключении за незаконный сбор персональных данных

27 ноября Совет Федерации одобрил законопроект, предполагающий введение уголовной ответственности за неправомерный сбор, хранение и передачу персональных данных российских граждан. В нижнюю палату парламента документ был внесён в конце 2023 года группой сенаторов и парламентариев. Он был представлен вместе с проектом закона о введении административных штрафов за нарушение отдельных требований российского законодательства в сфере персональных данных.

🗞 В 2025 году в России ожидается ещё больший дефицит кадров в кибербезопасности

В течение последних лет обстановка на рынке труда в сфере информационных технологий постоянно менялась. Однако спрос на сотрудников всегда определялся потребностями рынка. Одним из основных направлений, которое в 2025 году будет особенно нуждаться в новых специалистах, станет информационная безопасность, заявил Кирилл Мокевнин, сооснователь онлайн-школы программирования «Хекслет».

🗞В Роскомнадзоре введут ограничения на сбор персональных данных организациями

Представители Роскомнадзора заявили о проработке инициативы по созданию шаблонов для стандартизации сбора персональных данных граждан России по отраслям. Также планируется проведение проверки правовых оснований для их обработки. Соответствующее заявление сделал Милош Вагнер, заместитель главы надзорного ведомства, во время своего выступления в Госдуме 25 ноября на дискуссии «Развитие законодательного регулирования в области информационной безопасности».

Официальный сайт staffcop.ru

Коллеги, поздравляем с днём защиты информации.

Наша работа — это невидимый, но жизненно важный щит, защищающий данные, бизнес и будущее.

Мы благодарим за умение предугадывать угрозы и находить решения там, где другие видят лишь проблемы.

Пусть каждое ваше усилие будет оценено по достоинству, а спокойствие коллег и партнёров станет лучшей наградой за ваш труд!

С уважением,
Команда Staffcop ™️

Когда мы вместе — мы сила!

Теперь не просто защищаем от внутренних утечек, а совместно с партнерами объединили сервисы информационной безопасности: Staffcop Enterprise и продукты Контура.

В рамках инициативы представляем вам наших партнеров — Контур.ID и Контур.Доступ.

Контур.Доступ — российская программа для удаленного доступа к компьютерам. Поможет системным администраторам в настройке и обслуживании парка ПК, а удалённым сотрудникам с дистанционным рабочим местом.
Подключения смогут выполнять только зарегистрированные в системе пользователи, что обеспечивает дополнительную защиту от взломов и компрометации. Программа позволяет подключаться к устройствам на ОС Windows, Linux и macOS с компьютеров и мобильных устройств.

Контур.ID — сервис двухфакторной аутентификации. Защищает учетные записи сотрудников, предотвращает взломы и утечки: подключается через VPN, RDG, ActiveSync, ADFS (протоколы OpenID Connect, SAML), защищает вход в Windows, Outlook Web Access (OWA). Есть собственное приложение для подтверждения второго фактора.

⚡️Календарь офлайн-мероприятий на декабрь

▪️ AntiFraud Russia 2024 — 5 декабря

АнтиФрод Россия — крупнейшее деловое мероприятие по борьбе с кибермошенничеством, которое уже 15 лет объединяет экспертов, представителей власти и бизнеса.

📍г. Москва, ул. Покровка, 47

▪️ Код ИБ Итоги — 5 декабря

Код ИБ Итоги — главные итоги года от игроков и экспертов отрасли ИБ.

📍г. Москва, ул. Новоданиловская набережная 6, к.2, Palmira Business Club Hotel.

▪️ Кубок CTF России 2024 — 20-22 декабря

Кубок CTF — это соревнования по информационной безопасности в форме командной игры, главная цель которой — захватить флаг у соперника в приближенных к реальным условиях.

📍г. Москва, пр-т Мира, 119 строение 461, Павильон «Умный город» на ВДНХ

Подходите к нам, пообщаемся 🙌🏻

Staffcop едет на КРЭБ 2024!

Конференция КРЭБ — это ежегодное событие, ставшее важной площадкой для профессионалов в сфере корпоративной безопасности.

Это итоговое мероприятие года, где вы сможете обсудить актуальные аспекты обеспечения корпоративной безопасности, новые угрозы и тренды, а также получить актуальные решения и рекомендации.

📍4 декабря 2024 года в городе Москва

Будем ждать вас на докладе!

Доброе утро
Еженедельный новостной дайджест☀️
#MorningИБ☕️

🗞 ФСТЭК России: до конца 2024 года будет принят ГОСТ Р «Защита информации. Идентификация и аутентификация»

Федеральная служба по техническому и экспортному контролю России представила выписку из Программы национальной стандартизации на 2025 год, утверждённую приказом Росстандарта от 31.10.2024 года № 2596, в части создания национальных стандартов в рамках деятельности Технического комитета по стандартизации «Защита информации» (ТК-362).

🗞В СПЧ заявили, что утекшие в сеть персональные данные быстро теряют актуальность

Личная информация о российских гражданах, которая каким-то образом оказывается в открытом доступе в интернете, достаточно быстро утрачивает свою актуальность. Соответствующее заявление сделал Игорь Ашманов, член Совета при Президенте Российской Федерации по развитию гражданского общества и правам человека (СПЧ).

🗞Минцифры РФ отказалось рассматривать вопрос выплат компенсаций пострадавшим от утечек данных гражданам

Министерство цифрового развития России временно отказалось от обсуждения и добавления в законопроект об оборотных штрафах за утечки конфиденциальной информации пункта о страховании и выплате компенсаций гражданам, пострадавшим от подобных нарушений. Соответствующее заявление во время конференции «Безопасность клиента на первом месте» сделал министр цифрового развития РФ Максут Шадаев.

🗞 В Минпромторге РФ планируют запустить национальную систему кибербезопасности автомобилей

Министерство промышленности и торговли РФ заказало аналитическое обоснование, направленное на внедрение в Российской Федерации национальной системы информационной безопасности транспортных средств. Ведомство интересуется возможностью киберпреступников вскрывать электронные блоки управления автомобилей российских граждан.

🗞В 2024 году российские компании стали намного чаще отдавать информационную безопасность на аутсорсинг

Отечественные организации разных направлений деятельности в 2024 году чаще, чем в прошлые годы, начали отдавать на аутсорсинг собственную информационную безопасность. Это включает в себя как привлечение внешних специалистов по тестированию на проникновение, так и полноценный контроль над цифровыми угрозами. Участники рынка убеждены, что в 2025 году доля российских компаний, которые привлекают ИБ-фирмы на аутсорсинг, может составить свыше 80%.

Официальный сайт staffcop.ru

В 2023 году в РФ похищено около 1 млрд записей. Больше всего из госорганизаций, предприятий торговли и финансового сектора. В 2024 году ситуация усугубилась: в I квартале объем утечек в 5 раз превысил показатели аналогичного периода прошлого года.

Как крадут данные и можно ли защититься от утечек без специализированного ПО — ответы в статье.

Использование сильных паролей — простой и эффективный способ обезопасить данные. А вы продолжаете пренебрегать этим правилом, подвергая себя и компанию риску взлома и кражи конфиденциальной информации?

❗️ Простые пароли, такие как «123456» или «password», с помощью автоматизированных инструментов можно подобрать за считанные секунды. Для взлома сильного пароля могут потребоваться годы, что делает кибератаку практически бесполезной.

Как же создать надёжный пароль?
✅Пароль должен быть не менее 12 символов длиной.
✅Комбинируйте строчные и прописные буквы, цифры, специальные символы.
✅Для каждого аккаунта создайте свой уникальный пароль.
✅Не включайте в пароль дату рождения, имя или другие легко угадываемые данные. Личные данные и сложные пароли несовместимы.
✅Используйте фразы-пароли: длинные словосочетания или предложения легко запомнить, при этом они очень надёжные. Например, пароль «M00n&$tars2024!» запоминает быстро, а взломать его довольно сложно.
✅Раз в 3-6 месяцев обновляйте пароли.

Кстати, если вы не смотрели запись конференции «Совершенно Безопасно 2.0», то там спикеры тоже затрагивали тему паролей. Советуем посмотреть

Доброе утро
Еженедельный новостной дайджест☀️
#MorningИБ☕️

🗞 Размер оборотных штрафов за утечки может составить до 1-3% от выручки

Была представлена новая версия проекта закона, предусматривающего введение оборотных штрафов для бизнеса за утечки конфиденциальной информации. В соответствии с новой редакцией, минимальный порог взыскания за повторное нарушение в сфере информационной безопасности, приведшее к утечке конфиденциальных данных, может быть увеличен с изначальных 0,1% до 1%.

🗞В 2025 году в России могут запустить страховку рисков утечек

До конца 2025 года в России может появиться страховка рисков утечек. Соответствующий механизм, предполагающий возмещение морального ущерба и вреда имуществу и здоровью пострадавших, уже прорабатывается во Всероссийском союзе страховщиков.

🗞Роскомнадзор сообщил об утечке 600 млн записей с данными российских пользователей в 2024 году

Роскомнадзор выступил с официальным заявлением о том, что в течение 2024 года в свободный доступ уже утекло свыше 600 млн записей, содержащих личные данные российских граждан. Об этом надзорное ведомство сообщило во время общения с журналистами агентства ТАСС.

🗞 ФСТЭК России создаст рейтинг объектов КИИ по уровню кибербезопасности

Российская Федеральная служба по техническому и экспортному контролю намерена создать рейтинг отечественных объектов КИИ по уровню информационной безопасности. В этот перечень будут добавлены организации с недостаточной степенью защищённости своих систем, допустившие хакерские взломы или утечки конфиденциальной информации, заявил Виталий Лютиков, замглавы ведомства, во время своего выступления на форуме SOC Forum 2024.

Официальный сайт staffcop.ru

💼 Запись вебинара: Как повысить безопасность работы на удалёнке

Вебинар был посвящен решению таким проблем, как:
➡️ Управление удаленной работой
➡️ Обеспечение безопасности данных
➡️ Эффективный контроль рабочего времени сотрудников.

И все это с помощью продуктов Контур.Доступ, Контур ID и Staffcop.

Смотреть запись

Исследования Аналитического центра НАФИ утверждают, что около 63 % сотрудников в течение рабочего дня отвлекаются на личные дела. На телефонные беседы с друзьями и родственниками уходит от 15 до 30 минут рабочего времени, на соцсети и мессенджеры — около двух часов, то есть четверть рабочего дня.

В статье на vc.ru рассказали, как установить границы рабочего времени

Уже через ЧАС!

📝 Вебинар: Как повысить безопасность работы на удалёнке

На примере кейса компании N эксперты расскажут, как технологии помогают обеспечить безопасность, улучшить контроль за удаленной работой и повысить продуктивность сотрудников.

Регистрация

Доброе утро
Еженедельный новостной дайджест☀️
#MorningИБ☕️

🗞 Граждане России могут оказаться в чёрных списках ЦБ РФ из-за утечек данных

Добросовестные клиенты отечественных банковских учреждений могут оказаться в «чёрных списках» Банка России из-за действий мошенников, которые используют утекшие в открытый доступ персональные данные для открытия банковских счетов на ничего не подозревающих граждан. Яна Епифанова, вице-президент Ассоциации банков России (АБР), заявила, что на данный момент проблема не является массовой, но пострадавшие люди лишаются возможности пользоваться услугами банков.

🗞В «Сбере» заявили о публикации в открытом доступе персональных данных 90% россиян

В течение последних двух лет основными источниками утечек персональной информации российских граждан выступают онлайн-магазины и медицинские учреждения, тогда как на банковские организации пришлось не более 2% всех утечек. Соответствующее заявление во время своего выступления на мероприятии SOC Forum сделал зампред правления «Сбера» Станислав Кузнецов.

🗞Российские операторы связи наращивают сотрудничество с отечественными ИБ-разработчиками

Российские операторы связи, крупные технологические организации и банковские учреждения в течение 2024 года серьёзно наращивают уровень своей цифровой защиты и защиты клиентов экосистем с применением возможностей от отечественного антивирусного ПО. Эксперты убеждены, что в России тренд на активное сотрудничество с компаниями по кибербезопасности стал следствием роста количества мошеннических действий, основной целью которых являются мобильные абоненты.

🗞 Российские и иностранные эксперты перечислили главные риски для информационной безопасности

Отечественные и иностранные специалисты по информационной безопасности во время своих выступлений на форуме SOC Forum 2024 перечислили наиболее актуальные на сегодняшний день риски для кибербезопасности. Например, для Российской Федерации основными рисками являются DDoS и целевые кибератаки, для Таиланда — фишинг, а Шанхайская организация сотрудничества фиксирует склонность террористических групп к использованию интернет-платформ Steam и Discord.

Официальный сайт staffcop.ru

📝 Как повысить безопасность работы на удалёнке

Приглашаем на вебинар, который будет посвящен решению проблем:
➡️ Управление удаленной работой
➡️ Обеспечение безопасности данных
➡️ Эффективный контроль рабочего времени сотрудников.

И все это с помощью продуктов Контур.Доступ, Контур ID и Staffcop.

На примере кейса компании N наши эксперты расскажут, как технологии помогают обеспечить безопасность, улучшить контроль за удаленной работой и повысить продуктивность сотрудников.

🕑 13 ноября в 11:00 мск

Регистрация

Интервью с Даниилом Бориславским про защиту от внутренних угроз в информационной безопасности

В интервью обсуждались актуальные проблемы внутренней информационной безопасности (ВнИБ), которая всё чаще становится источником инцидентов для современных компаний.

Зрителями и гостями конференции «Совершенно безопасно 2.0» стали более тысячи человек 🔥

Как это было, смотрите ниже!

https://vk.com/video-132105353_456239269

Доброе утро
Еженедельный новостной дайджест☀️
#MorningИБ☕️

🗞 ОС «Альт» совместима с агентом безопасности Staffcop Enterprise

«Базальт СПО» и «Атом безопасность» успешно протестировали на совместимость операционную систему «Альт Рабочая станция» 10 и агента системы расследования инцидентов Staffcop Enterprise. По итогам проведенных работ подписан двусторонний сертификат.

🗞Количество инцидентов, связанных с утечками данных, выросло на 80%

Согласно данным центра мониторинга внешних цифровых угроз Solar AURA, за первые три квартала 2024 года эксперты зафиксировали 569 инцидентов, связанных с утечками данных. Это на 80% больше, чем за аналогичный период 2023 года и на треть превышает суммарный уровень прошлого года.

🗞Минцифры РФ создаст единый прайс-лист на программное обеспечение

До конца 2024 года отечественное Министерство цифрового развития разработает общий прайс-лист для приобретения основных видов программного обеспечения государственными структурами и госкомпаниями. С соответствующей инициативой накануне выступил Максут Шадаев во время заседания АПКИТ.

🗞 Министр Шадаев заявил о необходимости увеличения штрафа за утечки конфиденциальных данных

Глава Министерства цифрового развития России Максут Шадаев убеждён, что штрафы за утечки конфиденциальных данных, принадлежащих российским гражданам, должны быть значительно больше, чем сейчас, чтобы российские компании имели необходимую мотивацию инвестировать в собственные системы защиты данных и информационную безопасность. Соответствующее заявление руководитель ведомства сделал во время общения с журналистами агентства ТАСС.

Официальный сайт staffcop.ru

Эволюция не только ПО Staffcop Enterprise, но и вебинаров 🧑‍💻

Ждем обратной связи по новому формату 👇🏻

Запись вебинара | Релиз Staffcop 5.5: эволюция внутренней безопасности

🔴 Ключевое нововведение версии 5.5 — продвинутый анализ рисков, позволяющий администраторам системы не только фиксировать потенциальные инциденты, но и оценивать их критичность для более оперативного реагирования на реальные угрозы.

Что еще вас ждет в новой сборке продукта:
▶️ Анализ рисков
▶️ Централизованная установка меток
▶️ Перехват командной строки
▶️ Учет активности в ВКС
▶️ Перехват в RDP
▶️ Пакетные снимки экрана

Смотреть здесь

Мы подвели итоги пасхалок ™️

Победителями становятся:
@soket888
@tregvi
@5183859502
@iLanies
@kirillmansurov

А теперь к ответам:
1) Первая пасхалка была самой сложной — Знак 5.5 «Одностороннее движение»
2) Эволюция компьютеров, заложили ее в постах про фичи
3) Флаг Бразилии, код страны +55
4) В видео в кадре с Александром спрятаны 5 котиков 😸
5) А на стене висит карта Омска, 55 региона

Какие были самые очевидные, а какие самые сложные?

Коллеги, ждем ваши ответы еще 1 час и публикуем результаты ™️

✅ Условия на поиск пасхалок ищите здесь
✅ Прислать ответы здесь

🎉 Результаты розыгрыша:

Победители:
1. М@ксим
2. persikov. (@persikov)
3. Pavel (@PavelHood)
4. 叶夫根尼 (@inkvizitor67reg)
5. Pavel (@cdE30V8)

Проверить результаты

Поздравляем победителей ✨

⚡️Запускаем РОЗЫГРЫШ мерча Staffcop⚡️

Если вы еще не присоединились к вебинару, то самое время сделать это сейчас: https://my.mts-link.ru/j/Staffcop/226349924

Призы — ЛИМИТИРОВАННЫЕ ФУТБОЛКИ Staffcop

Условия просты: нажмите на кнопку УЧАСТВОВАТЬ 😎

Время подводить итоги ™️

На протяжении двух недель мы публиковали посты, и в некоторые из них запрятали пасхалки к релизу Staffcop Enterprise 5.5. Прямо сейчас пройдитесь еще раз по постам и найдите все пять штук.

Далее заполняйте анкету, чтобы подвести итоги и определить пятерых победителей!

Уже завтра ждем вас на релиз, где не только расскажем про все нововведения, но и разыграем лимитированные футболки 🔥

Доброе утро
Еженедельный новостной дайджест☀️
#MorningИБ☕️

🗞Контур готовится вывести на рынок информационной безопасности два новых продукта

В ближайшее время один из ведущих ИТ-разработчиков страны выпустит на рынок информационной безопасности систему для управления привилегированным доступом и сервис для системных администраторов и ИТ-специалистов для управления парком устройств. Об этом заявил гендиректор СКБ Контур Михаил Сродных на Форуме Будущего, который проходит в Екатеринбурге 24-26 октября.

🗞В Роскомнадзоре заявили о необходимости переосмысления процессов сбора персональных данных

В Роскомнадзоре предлагают заняться разработкой общих стандартов обращения с персональными данными российских граждан. Эти стандарты будут закреплены на законодательном уровне и станут обязательным регламентом для всех участников рынка. Об этом накануне заявили в пресс-службе надзорного ведомства, сообщает издание РБК.

🗞 В России растёт количество компаний, страхующих киберриски

В 2024 году в России наблюдается заметное увеличение количества организаций, страхующих киберриски. Об этом накануне заявили в «СберСтраховании», уточнив, что в первые 9 месяцев года компания застраховала киберриски отечественных организаций на 4 млрд руб., что в три раза больше, чем за тот же период 2023 года.

Официальный сайт staffcop.ru

Фичи Staffcop Enterprise 5.5

ℹ️ Пакетные снимки экрана
Удобный анализ событий пользователя во время просмотра снимков экрана в плеере. Создает пакетные снимки экрана (вместо видеозаписи для экономии места).

ℹ️ Перехват RDP
Контролируйте удаленное подключение по RDP-протоколу. Теневое копирование файлов, передаваемых через RDP сессию.

Понравились фичи? Ждем ваш 🔥
Регистрация на вебинар.

Разыгрываем лимитированный мерч 🔥

Специально для релиза подготовили 5 футболок, которые разыграем на вебинаре 30 октября. Обязательно следите за постами, чтобы не пропустить пост с объявлением розыгрыша!

Но не только из-за него нужно следить за публикациями. Пятерым самым быстрым коллегам, кто правильно назовет все 5 пасхалок, мы также подарим призы!

Удачи 🍀

⚡️Приглашаем на Релиз Staffcop 5.5

Технический директор Александр Пицик уже готов рассказывать вам про все нововведения в Staffcop Enterprise. За спиной у него 6 месяцев плотной подготовки к релизу в переносном смысле, и кое-что в буквальном 😉

Ждем вас на вебинаре уже 30 октября в 11:00 мск!

https://vk.com/clip-132105353_456239265

Фичи Staffcop Enterprise 5.5

ℹ️ Учет активности в ВКС
Новый инструмент для анализа участия сотрудников в ВКС. Собирает статистику по времени, которое сотрудник провел на ВКС.

ℹ️ Перехват командной строки
Контролируйте действия администраторов! Перехватывает ввод команд и результатов вывода команд в cmd и powershell.

Понравились фичи? Ждем ваш 🔥
Регистрация на вебинар.

Доброе утро
Еженедельный новостной дайджест☀️
#MorningИБ☕️

🗞Роскомнадзор зарегистрировал в 2024 году 110 фактов утечки персональных данных

В течение 2024 года Роскомнадзор зарегистрировал 110 фактов утечки персональных данных из различных российских организаций. В течение аналогичного периода 2023 года надзорное ведомство выявило 145 подобных утечек конфиденциальной информации, сообщает пресс-служба государственного органа.

🗞Минэкономразвития предлагает существенно уменьшить штрафы за утечки персональных данных

Минэкономразвития РФ выступило с предложением о внесении поправок ко второму чтению проекта закона об ужесточении ответственности за утечки персональных данных. Ведомство заявляет, что необходимо значительно снизить указанные в документе штрафы, а также добавить туда обстоятельства, смягчающие вину организаций, допустивших инцидент информационной безопасности с утечками.

🗞 50% компаний закрывают ИБ-вакансии за полгода

В соответствии с результатами исследования, проведённого «Лабораторией Касперского», около 48% организаций по всему миру закрывают свои вакансии по направлению кибербезопасности в течение полугода. Эксперты убеждены, что это невероятно длительный период, что несёт в себе дополнительные риски для организаций разных направлений деятельности.

Официальный сайт staffcop.ru

Представляем первые фичи Staffcop Enterprise 5.5

ℹ️ Анализ рисков
Удобный анализ рисков позволит быстрее выявлять наиболее опасные события в компании и оперативно на них реагировать.

Система выделяет наиболее опасные события в консоли инцидентов и уведомляет администратора о событиях и пользователях с высоким уровнем риска.

ℹ️ Установка меток
Важные файлы под контролем: устанавливайте скрытые метки для защиты от отправки документов за периметр компании.

В веб-консоли сервера устанавливает метки файлам, которые укажет администратор. Можно выделить группу файлов на разных компьютерах и установить на них скрытую метку. Управляется администратором системы вручную.

Понравились фичи? Ждем ваш 🔥
Регистрация тут.

📝 Уроки биологии Staffcop: эволюция компании

Когда и что произошло за последние 12 лет смотрите в Timeline. А вебинар по эволюции информационной безопасности уже пройдет 30 октября в 11:00 МСК. Ждем вас!

Как обезопасить бизнес от бывших сотрудников: советы от Staffcop ™️

Зачастую причиной утечки конфиденциальной бизнес-информации становятся бывшие сотрудники. Почему и как сотрудники сливают информацию и что делать, чтобы защитить компанию? Ответы — в статье Бизнес-секретов Т-Банка.

Ключевая новость осени ©️

Релиз Staffcop 5.5: эволюция внутренней безопасности

🕑 30 октября в 11:00 МСК приглашаем на презентацию новой версии продукта Staffcop Enterprise.

🔴Ключевое нововведение версии 5.5 — продвинутый анализ рисков, позволяющий администраторам системы не только фиксировать потенциальные инциденты, но и оценивать их критичность для более оперативного реагирования на реальные угрозы.

Что еще вас ждет в новой сборке продукта:
▶️ Анализ рисков
▶️ Централизованная установка меток
▶️ Перехват командной строки
▶️ Учет активности в ВКС
▶️ Перехват в RDP
▶️ Пакетные снимки экрана

Добавляя новый функционал, мы не забываем улучшать ключевые функции для более глубокого мониторинга событий и инцидентов ИБ.

🕵‍♂️ Приглашенными гостями вебинара станут заместитель генерального директора по развитию продукта Даниил Бориславский и технический директор Александр Пицик. Они представят все ключевые обновления грядущего релиза: расскажут про новые фичи и обновление привычного функционала.

📝 Как обычно для участников вебинара мы приготовили пасхалки, за разгадку которых можно выиграть ЛИМИТИРОВАННЫЙ релизный мерч от Staffcop.

👤 Регистрируйтесь уже сейчас и не упустите возможность узнать все детали из первых уст и задать все волнующие вопросы в прямом эфире!

➡️ Ссылка на регистрацию

ЭВОЛЮЦИЯ 🔤🔤🔤🔤

Мы растём с каждым днём, а вместе с нами растёт наш продукт и сотрудники!

Рады анонсировать релиз новой версии Staffcop Enterprise 5.5: Эволюция информационной безопасности и приглашенного ведущего вебинара — Даниила Бориславского. Его нынешнюю должность можно узнать в видео.

✅ В течение следующих 2 недель внимательно следите за нашими постами, потому что мы спрятали в некоторых из них пасхалки, которые в итоге приведут вас к чему-то лимитированному 🤫

Всего будет 5️⃣ пасхалок. Собирайте ответы, и через 2 недели мы предоставим бланк, куда их можно будет записать. Как всегда, призы получат те, кто напишут правильные ответы быстрее всех остальных.

❗️ Зарегистрироваться на вебинар уже можно здесь.

Доброе утро
Еженедельный новостной дайджест☀️
#MorningИБ☕️

🗞Хакеры выставил на продажу на одном из даркнет-форумов данные 5 миллионов клиентов, совершавших заказы из мобильного приложения «Бургер Кинг».

«Вчерашняя история со сливом данных клиентов приложения «БУРГЕР КИНГ» получила продолжение и теперь все данные о которых писал агрегатор утечек попали в открытый доступ. Данные были слиты сегодня утром на свежесозданном телеграм-канале», – уже сегодня пишет все тот же ТГ-канал «Утечки баз данных». Также информация по утечке появилась в ТГ-канале «Утечки информации». «В открытый доступ были выложены данные клиентов, предположительно сети быстрого питания «Бургер Кинг», – пишет ТГ-канал.

Утекшая база данных содержит поля: телефон, эл. почта, имя, дата рождения, пол, город, любимая категория клиента, любимое блюдо клиента, дата заказа и прочие данные. Актуальность данных в утечке на 25 августа 2024 года.

🗞Сеть Marriott выплатит компенсацию в размере 52 млн долларов за массовую утечку данных

Международная компания по управлению гостиничными сетями Marriott International согласилась выплатить 52 млн долларов 50 штатам США за крупную утечку данных, затронувшую 339 млн клиентов компании. Соглашение между 50 штатами было достигнуто после расследования, проведённого Федеральной торговой комиссией (FTC) и генеральными прокурорами в связи с утечкой данных базы данных бронирования гостей Starwood, обнаруженной ещё в сентябре 2018 года.

🗞Российская IT-отрасль в целом готова к исполнению президентского указа №250

Замглавы думского комитета по информационной политике Андрей Свинцов уверен, что российская IT-отрасль в целом готова к исполнению президентского указа №250 в части импортозамещения.

По словам депутата, в России существует огромное количество разработчиков, многие из которых уже имеют очень хорошие разработки, задел по тем или иным направлениям. При этом вопросы есть к скорости внедрения и получению конечного заказа, то есть денег. Как заявил Андрей Свинцов, получается так, что 5-10, иногда больше компаний, имеют и опыт внедрения, и заказчиков, которые приобретают их уже готовый или почти готовый продукт, после чего вместе с ними дорабатывают его

🗞Совет Федерации допустил снижение размера оборотных штрафов за утечки данных

Соответствующее заявление во время своего выступления на форуме «Кибертех-2024» сделал Артём Шейкин, член комитета Совфеда по конституционному законодательству и госстроительству.

Артём Шейкин подчеркнул, что проект закона, предусматривающий введение оборотных штрафов для организаций, допустивших утечки конфиденциальной информации пользователей, который Нижняя палата парламента уже приняла в первом чтении, с высокой долей вероятности в ближайшее время будет активно дорабатываться. В частности, все корректировки, которые были предложены российским бизнесом и профильными государственными структурами, планируется рассмотреть и внести ко второму чтению в Государственной Думе РФ.

Официальный сайт staffcop.ru

Кейс: Сброс информации на USB с ПК другого сотрудника.

⚠️Инцидент:
Сотрудники ИБ обратили внимание на оповещение по записям файлов на USB: были записаны важные данные в большом объеме.

⚡️Что делали дальше?
1. Пользователя, с чьего ПК осуществился данный инцидент, вызвали для объяснения, но выяснилось, что он к данному инциденту отношения не имеет.

2. Для дальнейшего разбирательства в ситуации посмотрели, где ещё было подключено устройство. Это позволило узнать, что до этого этот носитель часто подключался у сотрудника, чье рабочее место расположено рядом.

3. После просмотра данных по соседнему компьютеру и беседы с его пользователем выяснили, что данный сотрудник планировал увольнение и знал о том, что осуществляется автоматический сбор данных по событиям на ПК. Чтобы избежать санкций, а также забрать с собой информацию, сотрудник воспользовался ПК коллеги, а пароль от учетной записи банально подсмотрел.

🔥Как получилось обнаружить инцидент? Через настройку фильтров.
1) Выбираем "Тип события: Перехваченный файл" + Устройства — Тип устройства "Removable" — Пользователь. Устанавливаем факт записи файлов пользователем.

2) В линзе события выбираем интересующее нас событие и ниже в описании выбираем HardwareId нажатием. Так мы выбрали нужное USB устройство.

3) Далее убираем фильтры: пользователь, устройство: тип устройства и тип события. Это позволит просматривать факты использования именного этого устройства.

4) Создаем инструмент анализа: выбираем таблицу.
Первая колонка: "Агент: Компьютер". Вторая: "Пользователь: Полное имя". Третья: "Дата: День". Четвертая: "Устройство". Выбор меры сортировки делаем на "Количество событий".

Если было полезно, ставьте 🔥

⚡️Вебинар: Как провести Performance Review и принять верные управленческие решения

📍17 октября в 11:00 мск компания Staffcop проведет вебинар совместно с платформой для автоматизации адаптации Edstein!

Представьте ситуацию: сотрудник приходит с просьбой о повышении. Он давно работает в компании, успешно выполняет все задачи, но у вас возникают сомнения, готов ли он к новой роли?

Чтобы избежать таких ситуаций и иметь более полное представление о потенциале сотрудников, компании внедряют performance review — структурированный процесс оценки работы персонала.

На вебинаре мы разберем:
👉🏻 Что такое Performance Review, и какие частые ошибки совершают работодатели при его проведении.
👉🏻 Как провести Performance Review: пошаговый план.
👉🏻 На какие данные опираться при принятии управленческих решений.

Регистрация

💯Система расследований инцидентов Staffcop и операционная система РЕД ОС подтвердили свою совместимость

Решение Staffcop Enterprise обеспечивает внутреннюю информационную безопасность организаций, которые пользуются операционной системой РЕД ОС. Система расследований инцидентов мониторит содержимое файлов, папок, буфера обмена, электронной почты и иных коммуникаций, а также своевременно выявляет аномалии.

Доброе утро
Еженедельный новостной дайджест☀️
#MorningИБ☕️

🗞Российских школьников и студентов начнут обучать кибербезопасности

В школах и вузах появятся занятия по кибербезопасности, изменения в учебные планы могут внести уже в этом году, сообщили в Минфине. В рамках занятий детям и подросткам будут рассказывать о способах защиты личных данных, методах противодействия социальной инженерии, основных схемах мошенничества, в том числе фишинге, вишинге и дропперстве.

🗞В Госдуме высоко оценили готовность к замещению в сфере кибербезопасности в России

По словам члена думского комитета по информационной политике и информационным технологиям Антона Немкина, во время конференции «Инфофорум-Прикамье 2024» был обсуждён вопрос готовности российских организаций и государственных структур к ужесточению требований к критической информационной инфраструктуре в рамках 250-го президентского указа. Антон Немкин подчеркнул, что, по данным экспертов, этот указ распространяется примерно на 500 000 российских организаций, и в 2025 году всем этим компаниям будет запрещено пользоваться средствами защиты информации, которые были разработаны или поставляются из недружественных стран.

🗞В России создадут госплатформу для борьбы с мошенничеством в интернете за 6 млрд. рублей

В России будет создана общая государственная платформа, направленная на борьбу с мошенничеством в интернете, за 6 млрд рублей, которые будут выделены из федерального бюджета. Участниками этого государственного проекта должны стать все отечественные банковские учреждения, операторы связи и цифровые сервисы, сообщает издание «Коммерсантъ».

🗞Импортозамещение иностранного софта в России достигло только 40% с 2022 года

Импортозамещение зарубежного программного обеспечения на российском рынке составляет от 30 до 40% с 2022 года, заявили участники рынка. Речь идёт об офисных пакетах, наиболее востребованных программных решениях и операционных системах, сообщает издание «Известия».

По словам аналитиков, большинство российских организаций до сих пор активно используют зарубежное программное обеспечение в своей профессиональной деятельности. Эксперты также уверены, что за последние два года качественные показатели российского программного обеспечения заметно выросли, если сравнивать с его состоянием в 2021 году. Помимо этого, наблюдается существенное увеличение инвестиций в развитие российских платформ, на базе которых осуществляется разработка отечественного ПО.

Официальный сайт staffcop.ru

❔ Система Staffcop отображает полную картину инцидентов ИБ, но какие инструменты нужно использовать?

В статье опубликовали наглядные примеры, как вовремя обнаружить подозрительную активность, проанализировать действия сотрудника, определить, являются ли они угрозой ИБ, и принять меры.

⚡️Вебинар: ИБ без пробелов: от юридической до сетевой безопасности

📍9 октября в 11:00 по мск приглашаем на совместный вебинар с компанией Ideco, где расскажем как выстроить надежную систему информационной безопасности.

Что обсудим?
➡️ Настройка реальной защиты
Расскажем, как построить надежную ИБ-инфраструктуру на практике.

➡️ Интеграция продуктов компаний в существующую ІТ-инфраструктуру для быстрой адаптации к новым вызовам.

➡️ Правовая сторона информационной безопасности
Как не утонуть в нормативных актах и требованиях? Проведем через лабиринт законодательства, объясняя, какие законы нужно соблюдать и как юридически грамотно выстроить защиту данных.

Присоединиться к вебинару

Зрителями и гостями конференции «Совершенно безопасно 2.0» стали более тысячи человек 🔥

Коллеги, всем спасибо, кто приехал участвовать очно и присоединился к нам онлайн! Мы получаем положительную обратную связь, и нам не терпится продолжить делать такие мероприятия 😊

Запись конференции смотрите здесь!

⚡️Календарь офлайн-мероприятий на октябрь

▪️ Инфофорум Прикамье 2024 — 1-4 октября
📍г. Пермь, Технопарк Morion Digital

▪️ GIS Days — 2-4 октября
📍г. Санкт-Петербург, г. Москва

▪️ IT трансформация — 3-4 октября
📍г. Барнаул, Партизанская ул., 187

▪️Дальневосточный конгресс «Контуры цифрового будущего» — 9-10 октября
📍г. Владивосток

▪️Код ИБ Екатеринбург — 10-11 октября
📍г. Екатеринбург, AZIMUT Сити Отель. Бахчиванджи, 55а

▪️Гэндальф, Съезд российских вендоров — 18-20 октября
📍г. Ростов

▪️В Фокусе: Безопасность — 22-23 октября
📍г. Москва

▪️Код ИБ Минск — 24 октября
📍г. Минск, DoubleTree by Hilton Hotel Minsk. Пр-кт Победителей, 9

▪️Гарда «Сохранить всё: безопасность информации» — 24 октября
📍г. Москва, Конгресc-центр Soluxe

Подходите общаться с представителями Staffcop 🙌🏻

Доброе утро
Еженедельный новостной дайджест☀️
#MorningИБ☕️

🗞Российские власти работают над поправками к законопроекту об утечках данных

Министерство цифрового развития совместно с Министерством юстиции РФ и другими профильными структурами работают над поправками к проекту закона, в рамках которого предполагается значительно увеличить штрафы для организаций, допускающих утечки персональных данных. Оборотные штрафы могут быть существенно уменьшены в случае выполнения некоторых условий, говорится в официальном ответе Министерства цифрового развития на запрос сенатора Артёма Шейкина, сообщает издание РИА Новости.

🗞Минэкономразвития призывает установить градацию уровня вреда, нанесённого утечками данных

Минэкономразвития РФ выступает с предложением об установлении определённых критериев для оценки уровня вреда, нанесённого утечками данных, от наименее критичного до наиболее серьёзного. Это также поможет в определении размера денежной компенсации за такие нарушения. Соответствующее заявление сделал Артём Шейкин, зампред Совета по развитию цифровой экономики при СФ РФ, сообщает агентство ТАСС.

🗞Ущерб от киберпреступлений в России в 2024 году уже составил 116 млрд руб

Общий размер ущерба от киберпреступлений, зарегистрированных в Российской Федерации в 2024 году, по состоянию на сентябрь 2024 года уже составляет 116 млрд руб. Соответствующее заявление во время заседания общественного совета сделал глава Министерства внутренних дел РФ Владимир Колокольцев, сообщает издание РБК.

🗞В США произошла одна из крупнейших утечек персональных данных граждан в 2024 году

Профильные американские СМИ сообщили о случившейся крупномасштабной утечке персональных данных о гражданах США, которая произошла из внутренней IT-инфраструктуры компании MC2 Data, специализирующейся на проверке биографии. Как сообщают эксперты, нарушение безопасности затронуло личную информацию как минимум 100 млн пользователей из Соединённых Штатов, почти треть граждан страны.

Официальный сайт staffcop.ru