InfoWatchOut
2.95K subscribers
670 photos
14 videos
2 files
1.22K links
Пульс информационной безопасности от InfoWatch. ИБ в СМИ и соцсетях. Тенденции. Утечки. Аналитика.

Мы в Вконтакте https://vk.com/infowatch

По любым вопросам пишите @annainfowatch
Download Telegram
👁 Пятничный дайджест #ИБнеделя

Сотрудника обвинили в краже данных
На бывшего работника Coupang Play подали иск об утечке коммерческой тайны, которую он слил перед увольнением из компании.

Дайджест новостей по биометрическим ПДн
ЭАЦ InfoWatch подготовили подборку материалов об использовании биометрических ПДн и биометрических технологий в мире.

Новая киберугроза для нефтегаза и энергетики
Центр исследований Trellix обнаружил новую APT-программу ClickOnce, используемую при фишинговых атаках на предприятия энергетического сектора.

Утечка ПДн из страховой Aflac
Против компании подали уже 11 коллективных исков после кибератаки, которая привела к краже данных ее клиентов, бенефициаров, сотрудников и агентов.

Инциденты ИБ во время конфликта на Востоке
Обострение наземного конфликта повлекло развитие взаимных кибератак на различные организации противников.

📢 Делегация ГК InfoWatch посетила с деловым визитом Малайзию и Индию для налаживания стратегического диалога, развития отношений с партнерами и укрепления позиций InfoWatch на международном рынке.

💬 На Международном IT-Форуме в Югре обсудили технологическое развитие и цифровую трансформацию экономики.

🏆 Поддержали XV Всероссийский чемпионат по компьютерному многоборью, призванный повысить компьютерную грамотность старшего поколения.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍64
🛡Уверены, что ПДн в компании защищены, а их обработка соответствует законодательству?

В контексте ужесточения ответственности за некорректное обращение с ПДн и за их утечки аудит и грамотная методология — уже не формальность, а реальный инструмент минимизации рисков.


👁 В ответ на растущий запрос бизнеса InfoWatch разработала и зарегистрировала в РЦИС технологию аудита ПДн.

Она позволяет:
Увидеть полную картину перемещения данных внутри компании

Выявить слабые места и повысить защищенность данных

Обезопасить себя от штрафов и других мер ответственности за утечки ПДн

➡️Для заказа услуги «Аудит соответствия законодательству о защите персональных данных» на основе разработанной технологии обращайтесь к своему персональному менеджеру InfoWatch.
👍135🔥1
🔍 Что общего у древних греков и современной DLP‑системы?

Как оказалось — искусство выявлять секретную информацию, скрытую в несекретной.


DLP-системы давно научились искать ключевые слова, документы, номера карт и т.д.

Но готовы ли они к работе с данными, замаскированными в документах, изображениях и «невидимых» слоях файлов?

В
новой статье на Хабре разбираем:
Как приемы V века до н.э. перекочевали в способы утечек через Word и другие Office-файлы

Почему скрытые комментарии и незаметные изменения форматирования — это тоже утечка

Какие приемы используют инсайдеры и как они обходят классические фильтры DLP

Как InfoWatch Traffic Monitor выявляет эти уловки и почему делает это лучше других
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥114👍2
Нужны ли в современной DLP-системе возможности противодействия стеганографии?
Anonymous Poll
81%
Нужны «еще вчера»
18%
Пока хватает имеющегося функционала
1%
Все сложнее, напишу в комментариях
👁 Пятничный дайджест #ИБнеделя

Крупнейшая кибератака на банки Бразилии
Сотрудник C&M Software продал хакерам аутентификационную информацию для доступа к системе компании через свой компьютер — в результате кибератаки со счетов были украдены сотни миллионов реалов.

Новые документы по безопасности КИИ
ЭАЦ InfoWatch подготовил актуальный на июнь 2025 перечень нормативных актов по безопасности КИИ.

Финляндия извлекла урок из кибератаки
Национальный центр кибербезопасности Финляндии поделился практическими методами противодействия атакам на базе инцидента ИБ в администрации Хельсинки — тогда хакерам удалось похитить около 10 млн документов и ПДн 300 тыс. жителей города.

📢 Академия InfoWatch запустила новый углубленный курс по расследованиям с помощью продуктов InfoWatch, соответствующий требованиям профстандарта «Специалист по защите информации в автоматизированных системах».

🖍 В обзорах Anti-Malware рассказали об InfoWatch DCAP — решении для контроля над неструктурированными данными и правами доступа и InfoWatch Activity Monitor — системе мониторинга действий сотрудников за ПК.
Please open Telegram to view this post
VIEW IN TELEGRAM
6👍3🔥1
🔍 DLP-система предотвращает утечки данных. А кто контролирует права доступа и отвечает за забытые хранилища?

Избыточные права, забытые учетные записи и открытые папки с чувствительной информацией часто становятся причиной компрометации данных.

Именно здесь начинается зона ответственности DCAP, в том числе:

аудит матрицы доступа и определение прав
группировка 100% документов по смыслу
контроль изменений прав доступа с акцентом на рискованные события и выявление уязвимостей в службе каталогов
интеграция с DLP, визуальной и поведенческой аналитикой и другими компонентами системы защиты данных

📢В свежей статье рассказали, почему DCAP — это не «еще один модуль», а обязательный инструмент ИБ-специалиста, как он позволяет навести порядок в ИТ-ландшафте и чем российский подход отличается от западного.

Рекомендуем к прочтению ИБ-специалистам и всем, кто отвечает за защиту данных.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍73🔥1
InfoWatchOut
🔍 DLP-система предотвращает утечки данных. А кто контролирует права доступа и отвечает за забытые хранилища? Избыточные права, забытые учетные записи и открытые папки с чувствительной информацией часто становятся причиной компрометации данных. Именно здесь…
Чек-лист - Что даёт бизнесу DCAP.pdf
156.7 KB
🔥 В продолжение экспертной колонки делимся полезным чек-листом о том, что дает бизнесу внедрение DCAP-системы.

Хотя бы 4 отмеченных пункта — явный сигнал, что DCAP стоит вашего внимания.


Сохраняйте и делитесь с коллегами — пригодится на защите бюджета ИБ.
🔥10👍61
📢 18 сентября состоится BIS Summit 2025 — ключевая ИБ-конференция, организованная Ассоциацией BISA при поддержке InfoWatch.

❗️ Тема этого года — «Технологический суверенитет: новая эра ответственности».

Участников ждут:

Пленарные сессии
🟢Диалог с регулятором под модерацией Натальи Касперской о том, как ужесточение регуляторных требований влияет на развитие ИТ-платформ и ИБ-решений в России.

К участию приглашены представители Минцифры, ФСТЭК, Роскомнадзора, Минпромторга, Минэнерго, Государственной Думы и Банка России.

🟢Диалог с бизнесом, где топ-менеджеры системообразующих компаний поделятся опытом исполнения Указов Президента РФ №166 и №250.

Технологические секции:
Российские ИБ-ассоциации: как взаимодействовать эффективно
Концептуальный подход к безопасности в реалиях многообразия IT-решений
Место облачных технологий в ИБ
ИИ в информационной безопасности и инфобез в ИИ

А также:
🟩Выставка решений от ведущих ИТ- и ИБ-вендоров
🟩Тренажеры Академии InfoWatch для знакомства с возможностями по обучению и сертификации в ИБ
🟩Максимально продуктивный нетворкинг

📍18 сентября
Москва, Хаятт Ридженси Москва Петровский Парк

➡️Бронируйте место заранее!

#BISSummit2025
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7👍61
🖍 Недавно Наталья Касперская поделилась в своем телеграм-канале аналитикой «Ведомостей» о росте спроса на новую специальность и подняла актуальный вопрос о состоянии отрасли безопасности ИИ.

«Ведомости» пишут, что за год спрос на специалистов по безопасности ИИ вырос в 4 раза — число вакансий для таких специалистов увеличилось с 80 до 350.

При этом общая нехватка подобных специалистов может превышать 100 тысяч человек, а из-за их нехватки замедляется внедрение больших языковых моделей (LLM) в бизнесе.


💬 Подискутировать на тему ИИ в ИБ можно будет на профильной секции ИБ-конференции BIS Summit 2025, которую мы по традиции поддерживаем как стратегический партнер.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍119
👁 Пятничный дайджест #ИБнеделя

Беженцев переселили после утечки
Тысячи граждан Афганистана, сотрудничавших с Великобританией, пришлось переселять в рамках секретной программы после утечки их данных по вине чиновника.

Рост кибератак хактивистов на КИИ
Исследование Cyble показало, что кибератаки усложняются и все чаще нацеливаются на критическую инфраструктуру предприятий и утечку данных.

Утекли ПДн покупателей Louis Vuitton
Компания сообщила, что в начале июля были похищены данные покупателей из Великобритани, Южной Кореи и Турции — это уже третий инцидент ИБ у гиганта модной индустрии за последние месяцы.

Взлом букмекерских компаний
Flutter Entertainment расследует утечку ПДн до 800 тыс. клиентов Paddy Power и Betfair — пострадавших уже предупредили о возможности фишинговых атак и других мошеннических действий с данными.

McDonald’s взломали через слабый пароль админа
Хакеры могли завладеть данными соискателей на платформе McHire, т.к. паролем к учетной записи администратора оказалась комбинация «123456», а многофакторная аутентификация отсутствовала.

У авиакомпании Qantas украли данные пассажиров
ПДн 5,7 млн клиентов были скомпрометированы после взлома коммуникационной платформы одного из колл-центров.

Nippon взломали через уязвимость в ПО
Nippon Steel Solutions сообщила, что хакеры украли ПДн клиентов, партнеров и сотрудников компании, воспользовавшись уязвимость типа zero-day в ПО сетевого оборудования.

📢 Президент ГК InfoWatch Наталья Касперская на «Киберкурсе» Банка России рассказала о ситуации с утечками данных из финансовых организаций в России и мире.

💬 Прокомментировали «Известиям» всплеск активности хакерских атак на Россию в 2025 — количество группировок увеличилось почти в 2,5 раза, и эта статистика может изменяться в большую сторону.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🔥43
👁 DLP-система InfoWatch Traffic Monitor интегрирована с коммуникационной платформой VK WorkSpace в on-premise версии.

Это обеспечит надежную защиту всех рабочих коммуникаций в основных каналах.


🛡Теперь все сообщения, вложения и документы, проходящие через мессенджер VK WorkSpace, анализируются DLP-системой.

А при нарушении политики безопасности блокируется отправка, ограничивается доступ и отправляется уведомление об инциденте ИБ-специалистам.

🔒 Электронная почта также контролируется, в том числе и на устройствах сотрудников — причем в нескольких сценариях взаимодействия с DLP-системой.

🔗Интеграция с VK WorkSpace — очередной шаг InfoWatch в стратегическом курсе на расширение поддержки российских платформ.

📌 Подробнее читайте здесь
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥84👍2
📌 Промышленность в России под прицелом: за 2 года количество кибератак на АСУ ТП выросло на 160%.

В зоне риска производство, энергетика, логистика, транспорт. Цели все те же: вымогательство, удар по имиджу, а с 2022 года — еще и выраженная диверсионная составляющая с причинением вреда КИИ и нанесением ущерба экономике.

В свежей статье на Хабре разобрали:
что сейчас происходит с АСУ ТП

какие угрозы доминируют

как действуют злоумышленники и чем защищаться

💬 Читайте, делитесь с коллегами и приходите обсудить в комментариях.
Please open Telegram to view this post
VIEW IN TELEGRAM
6🔥4
📢Запускаем новую рубрику #кейсИБ

Будем рассказывать об интересных отраслевых утечках и других инцидентах ИБ в мире, чтобы было удобнее держать руку на пульсе тенденций.

Кибератака, шантаж и более 150 ГБ похищенных данных

Американская сеть магазинов Belk в мае 2025 попала под удар киберпреступников.

🖍 Кто за этим стоит, что удалось украсть, чем это грозит покупателям и отрасли — разобрали по шагам в карточках.

📢 Больше полезной аналитики от ЭАЦ InfoWatch читайте здесь
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥75👍3
👁 У хакеров, похоже, летних отпусков не бывает.
Собрали свежие утечки, аналитику и новости в пятничном дайджесте
#ИБнеделя

Хакеры из World Leaks похитили у Dell Technologies более 1,3 ТБ конфиденциальной информации — компания утверждает, что скомпрометированная часть инфраструктуры уже изолирована.

Группировки Linen Typhoon и Violet Typhoon подозревают в кибератаке на ядерное агентство США через уязвимость в платформе Microsoft SharePoint Products and Technologies.

В США из рентгенологической клиники Radiology Associates of Richmond утекли ПДн 1,4 млн человек — пострадавшим предложили бесплатный мониторинг кредитной истории.

Apple подала в суд на блогера Джона Проссера, обвинив его в краже коммерческих секретов, включая данные о разработке iOS 26.

Сети клиник Anne Arundel Dermatology и Mountain Laurel Dermatology пострадали от массовых утечек — в результате одной из них похищены ПДн 1,9 млн пациентов.

Living Security в отчете по кибербезопасности поделилась, что более 73% рисков генерируют всего 10% сотрудников, но стратегические программы HRM ускоряют снижение этих рисков на 60%.

Поставщик медицинских изделий Compumedics сообщила об утечке ПДн более 318 тыс. пациентов в результате кибератаки группировки VanHelsing.

В Сети обнаружили открытую базу данных Центра усыновления Глэдни с 1,1 млн записей общим объемом почти 2,5 ГБ — мошенники могли воспользоваться этой информацией для фишинга или шантажа.

Британия приняла закон о доступе к конфиденциальным данным — он смягчает правила по автоматизированному принятию решений на основе ИИ и может принести экономике страны за 10 лет около £10 млрд.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥85👍2