ВЕБИНАР 19.11.2024!
Маскируемся вместе с Гардой 😎


Приглашаю всех на вебинар по защите данных, в рамках которого я буду рассказывать и показывать различные подходы к обезличиванию, маскированию, обфускации и картофации данных (последнее слово я, конечно, выдумал), а именно:
🟢 Общая концепция романтики обезличивания (Категорировал, Обезличил, Автоматизировал).
🟢 Как, а главное зачем поддерживать консистентность (согласованность) данных при маскировании
(как Андрея превратить в Егора во всех БД и ничего не поломать в "тайм-лайне")?
🟢 Как качество категоризации влияет на итоговый результат маскирования.
🟢 И многое-многое другое! 🌡

⚡️ Не политика, а утечка военной тайны!

CNN утверждает:

США расследуют утечку в Сеть сверхсекретных разведывательных данных о подготовке Израиля к удару по Ирану. Источник подтвердил подлинность документов. В одном документе говорится, что в планы входит перевозка Израилем боеприпасов. В другом описываются учения ВВС Израиля с использованием ракет класса «воздух-земля», которые, как полагают, также являются подготовкой к удару по Ирану.

Утечка военной тайны может снизить эффективность любого плана, нивелируя эффект неожиданности ❗️

Как известно, во время ведения боевых действий, получение планов визави может дать внушительное преимущество (предупреждён значит вооружен). Обе стороны конфликта постоянно ведут противодействие друг другу, пытаясь получить как можно больше информации.
Сюда же входят: получение разведданных, перехват переговоров и многое другое.
Даже военная тайна утекает в сеть, что, к слову, бывает крайне редко. При этом всегда есть 2 "но":
💥Данные могут быть настоящими, и именно огласка их утечки может не дать преимущества второй стороне, т.к. планы быстро будут скорректированы.
💥Фейки могут распространять обе стороны конфликта или для запугивания, или для провокации.

В чем смысл? 🤜
Кейс 1. Допустим, я сторона А. У меня есть настоящий план: напасть с запада. Этот план каким-то образом узнает сторона Б, при этом я этого не знаю. Сторона Б укрепляет оборону на западной границе, я нападаю и получаю отпор.🛡
Кейс 2. У меня есть план напасть с запада, и я выкладываю документ, обложенный top-secret со всех сторон, с информацией о нападении с севера. Противник укрепляет север, я же нападаю с запада. ⚰️
Кейс 3. Как и в первом сценарии - мой план узнают, но и я узнаю о компрометации моего плана благодаря СМИ или другим источникам, после чего у меня есть время на его корректировку. ⌛️

Оригинал:
https://www.1tv.ru/news/2024-10-20/489968-v_ssha_razgoraetsya_grandioznyy_skandal_svyazannyy_s_utechkoy_razvedyvatelnyh_dannyh

24.10.2024
Конференция "Сохранить всё" 🛡

"Гарда Технологии" проведет крупнейшую конференцию по информационной безопасности!
Вас ждут:
🟢 Доклады и пленарки по data security и не только
🟢 Новые анонсы
🟢 Диалоги о высоком (облака)
🟢 Хакатон и многое другое!

Я же, как старый добрый друг, буду ждать вас на стенде Защиты данных для приятных и тёплых "разговоров у камина". 🤤

Ссылка на регистрацию тут.

Конференция «Сохранить всё»: итоги

Большое спасибо организаторам, спикерам и гостям за такой профессионализм!

✅ Интересные доклады от экспертов отрасли
✅ Хакатон
✅ Обсудили последние тренды в ИБ-отрасли
✅ Вкусная еда и приятное общение с клиентами и партнёрами
✅ Новые анонсы от Гарды
✅ Ну и, конечно, стенды в демозоне! Парням отдельное уважение!

Кстати, можно сказать, что встреча подписчиков состоялась 🎃

⚡️ Гарда анонсирует Data Security Platform

Чуть меньше маркетинга, чуть больше конкретики.
Выше я уже писал о том, что DSP - это логическое продолжение развития средств защиты информации, и я рад представить наше следующее поколение.

Задачи платформы на первом этапе:
1. Обнаружение мест хранения данных разных типов: файловые хранилища, s3, базы данных.
2. Категорирование и классификация данных.
3. Аудит прав доступа к данным.
4. Управление доступом.

Реализация:
🟢 Объединение уже существующих решений Гарды (DCAP, DBF, Маскирование) в единую платформу
🟢 Единое управление сервером политик
🟢 Интеграция с каталогами данных по API для взаимного обогащения тегами
🟢 Интеграция с SIEM, IRP по syslog.

Увидимся на пилотных проектах! 😎

#DSP #DataSecurityPlatform

Отчёт Лаборатории Касперского о значимых утечках за 2023

Немного тяжело воспринимается в презентации, поэтому за 2023 год в сухом остатке:
☑Увеличение кол-ва утечек в Здоровье, Финансах и IT.
☑Большая часть атак на 1С-Bitrix.
☑Опубликовано 315 млн. персональных данных.

Топ утекающих отраслей:
👠Ритейл (31 значимая утечка - 153 784 809 перс. данных)
🔌Интернет-сервис (15 утечек - 23 269 837 перс. данных)
💰Финансы (14 утечек - 72 245 892 перс. данных)
🔬Карьера и образование (12 утечек - 15 145 214 перс. данных )
💻IT (11 утечек - 8 133 808 перс. данных)
⚖Госорганы (10 утечек - 6 171 182 перс. данных)
🩻Здоровье (9 утечек - 12 045 552 перс. данных) - кстати только недавно я писал об этом, правда про 2024 г.

Как можно увидеть из отчёта, ритейл самая «утекающая» отрасль, и по совместительству - самая незарегулированная (в отличие, например,от банков и КИИ). Думаю, закон об оборотных штрафах заставит пересмотреть ритейл взгляды на инфобез.

Так же можно увидеть смещение профиля атаки на малый/средний бизнес:
Малый/средний бизнес - 87 утечек.
Крупный - 30 утечек.

Больше всего мне понравилась статистика по опровержению утечек, и она показывает, что компании стали чаще «отрицать» утечку данных! 😂

Вообще, по графику довольно тяжело оценить, стали ли компании лучше защищаться, потому что в некоторых сравнениях с 2022 г. стало лучше, а где-то нет. В любом случае нигде нет сильного «провала», а значит мы едим свой хлеб не зря! 😠

#статистикапоИБ2023 #утечки2023

Очень повеселила статья, написанная в формате вредных советов Г. Остера.
Точно такую же хочется сделать и по ИБ:
«Пользуйтесь ilovepdf.com для конвертации файлов из одного формата в другой, ведь это так удобно»❗️

А пока небольшой экспромт от автора канала в честь тыквенного спаса 😈:
Если письма незнакомцев
Прилетели невзначай,
Открывай скорей вложение,
Завари покрепче чай,
Наблюдай, дружок, как файлы
Утекают тут и там.
В soc? В ИБ? Им не пиши ты.
Разберёшься завтра сам!

Будучи в Сингапуре, я заметил, что почти на всех дверях метро присутствует следующая надпись: «Не уверены, пытаются ли вас обмануть? Позвоните 1799».

Про сам проект:
ScamShield — это мобильное приложение, которое помогает предотвратить попадание мошенников на мобильные номера пользователей (чем-то похоже на российские аналоги: Тинькофф антиспам и др).

‼️ Приложение разработано совместно Национальным советом по предотвращению преступлений (NCPC), командой Open Government Products из Government Technology Agency и Singapore Police Force (SPF).

Основные функции ScamShield:
❌ блокировка мошеннических номеров
🗑 фильтрация мошеннических сообщений с использованием искусственного интеллекта
📥 единая база всех скам-номеров

С технической точки зрения ничего нового, но вот за уровень популяризации защиты данных своих сограждан хочется выразить огромное уважение гос. аппарату Сингапура. Мне давно кажется, что на каждом углу нужен «чек-лист по общению с потенциальными мошенниками».

В России дверей метро не меньше, и я уверен, что вскоре вместо рекламы VKВидео мы увидим на них нечто подобное!

Всем безопасности! 🛡

#зарубежная_безопасность

⭐️⭐️⭐️⭐️⭐️⭐️⭐️⭐️
А я напоминаю, что 19 ноября в 11:00 я демонстративно буду погружаться в технические аспекты процесса маскирования.
У всех желающих будет возможность вживую посмотреть, как обезличиваются данные, а так же задать интересующие вас вопросы.

🔮 Что будет на вебинаре - здесь.
🎲 Онлайн-регистрация на вебинар - здесь!

#маскирование #обфускация #обезличивание

Amazon подтвердила утечку данных сотрудников после взлома стороннего подрядчика

👻 Хакер, известный как Nam3L3ss, опубликовал более 2,8 миллиона строк данных о сотрудниках Amazon, включая:
🛑имена
🛑контактную информацию
🛑местоположение зданий
🛑адреса электронной почты и многое другое.

Представитель Amazon Адам Монтгомери сообщил, что данные были украдены из систем, принадлежащих стороннему поставщику услуг.

👋 Взломанный поставщик имел доступ только к контактной информации сотрудников, поэтому злоумышленник не смог украсть конфиденциальные данные, такие как номера социального страхования, удостоверения личности или финансовые сведения. После атаки поставщик устранил уязвимость безопасности.

☠️ На самом деле, атака на подрядчиков частый кейс. Поскольку подрядчики имеют доступ к критичным данным других крупных компаний (чаще саму компанию «сломать» куда сложнее).

А как вы защищаете свои данные при предоставлении к ним доступа подрядчиков?

Оригинал - тут.

☄ Мошенники снова атакуют через Telegram

Не удивительно, что злоумышленники из раза в раз придумывают новые уловки, т.к. кибер-грамотность граждан медленно, но растёт.

На этот раз мошенник отправляет якобы фото и спрашивает «Это ты на фото?», усыпляя бдительность жертвы, ведь она уже ожидает увидеть там фотографию.
Если присмотреться внимательно к файлу, то он имеет странное расширение .apk, что не является файловым форматом изображения (в отличие от jpeg, pdf, png).

.apk (Android package kit) - это расширения запуска процессов на телефоне под ОС android (аналог .exe на windows). В обычном режиме apk не опасны, если, например, вы скачиваете приложения с официального магазина, но в данном случае нельзя скачивать файл ни в коем случае! ❌

После загрузки такого файла он автоматически устанавливает вирус на телефон:
🛑 кейлогер (с его помощью злоумышленники смогут видеть все пароли, что вы вводите с клавиатуры)
🛑 запись разговоров
🛑 трансляция экрана и др.

Лучшим решением в данном случае будет удалить диалог и пожаловаться на контакт. 😵

Оригинал:
https://www.rbc.ru/technology_and_media/20/10/2024/67143c4e9a794720531cbc74

#мошенники