👁 Пятничный дайджест #ИБнеделя

✅ Сотрудника обвинили в краже данных
На бывшего работника Coupang Play подали иск об утечке коммерческой тайны, которую он слил перед увольнением из компании.

✅ Дайджест новостей по биометрическим ПДн
ЭАЦ InfoWatch подготовили подборку материалов об использовании биометрических ПДн и биометрических технологий в мире.

✅ Новая киберугроза для нефтегаза и энергетики
Центр исследований Trellix обнаружил новую APT-программу ClickOnce, используемую при фишинговых атаках на предприятия энергетического сектора.

✅ Утечка ПДн из страховой Aflac
Против компании подали уже 11 коллективных исков после кибератаки, которая привела к краже данных ее клиентов, бенефициаров, сотрудников и агентов.

✅ Инциденты ИБ во время конфликта на Востоке
Обострение наземного конфликта повлекло развитие взаимных кибератак на различные организации противников.

📢 Делегация ГК InfoWatch посетила с деловым визитом Малайзию и Индию для налаживания стратегического диалога, развития отношений с партнерами и укрепления позиций InfoWatch на международном рынке.

💬 На Международном IT-Форуме в Югре обсудили технологическое развитие и цифровую трансформацию экономики.

🏆 Поддержали XV Всероссийский чемпионат по компьютерному многоборью, призванный повысить компьютерную грамотность старшего поколения.

🔍 Что общего у древних греков и современной DLP‑системы?

Как оказалось — искусство выявлять секретную информацию, скрытую в несекретной.

DLP-системы давно научились искать ключевые слова, документы, номера карт и т.д.

Но готовы ли они к работе с данными, замаскированными в документах, изображениях и «невидимых» слоях файлов?

В новой статье на Хабре разбираем:
✅ Как приемы V века до н.э. перекочевали в способы утечек через Word и другие Office-файлы

✅ Почему скрытые комментарии и незаметные изменения форматирования — это тоже утечка

✅ Какие приемы используют инсайдеры и как они обходят классические фильтры DLP

✅ Как InfoWatch Traffic Monitor выявляет эти уловки и почему делает это лучше других

👁 Пятничный дайджест #ИБнеделя

✅ Крупнейшая кибератака на банки Бразилии
Сотрудник C&M Software продал хакерам аутентификационную информацию для доступа к системе компании через свой компьютер — в результате кибератаки со счетов были украдены сотни миллионов реалов.

✅ Новые документы по безопасности КИИ
ЭАЦ InfoWatch подготовил актуальный на июнь 2025 перечень нормативных актов по безопасности КИИ.

✅ Финляндия извлекла урок из кибератаки
Национальный центр кибербезопасности Финляндии поделился практическими методами противодействия атакам на базе инцидента ИБ в администрации Хельсинки — тогда хакерам удалось похитить около 10 млн документов и ПДн 300 тыс. жителей города.

📢 Академия InfoWatch запустила новый углубленный курс по расследованиям с помощью продуктов InfoWatch, соответствующий требованиям профстандарта «Специалист по защите информации в автоматизированных системах».

🖍 В обзорах Anti-Malware рассказали об InfoWatch DCAP — решении для контроля над неструктурированными данными и правами доступа и InfoWatch Activity Monitor — системе мониторинга действий сотрудников за ПК.

🔍 DLP-система предотвращает утечки данных. А кто контролирует права доступа и отвечает за забытые хранилища?

Избыточные права, забытые учетные записи и открытые папки с чувствительной информацией часто становятся причиной компрометации данных.

Именно здесь начинается зона ответственности DCAP, в том числе:
✅ аудит матрицы доступа и определение прав
✅ группировка 100% документов по смыслу
✅ контроль изменений прав доступа с акцентом на рискованные события и выявление уязвимостей в службе каталогов
✅ интеграция с DLP, визуальной и поведенческой аналитикой и другими компонентами системы защиты данных

📢В свежей статье рассказали, почему DCAP — это не «еще один модуль», а обязательный инструмент ИБ-специалиста, как он позволяет навести порядок в ИТ-ландшафте и чем российский подход отличается от западного.

Рекомендуем к прочтению ИБ-специалистам и всем, кто отвечает за защиту данных.

📢 18 сентября состоится BIS Summit 2025 — ключевая ИБ-конференция, организованная Ассоциацией BISA при поддержке InfoWatch.

❗️ Тема этого года — «Технологический суверенитет: новая эра ответственности».

Участников ждут:

Пленарные сессии
🟢Диалог с регулятором под модерацией Натальи Касперской о том, как ужесточение регуляторных требований влияет на развитие ИТ-платформ и ИБ-решений в России.

К участию приглашены представители Минцифры, ФСТЭК, Роскомнадзора, Минпромторга, Минэнерго, Государственной Думы и Банка России.

🟢Диалог с бизнесом, где топ-менеджеры системообразующих компаний поделятся опытом исполнения Указов Президента РФ №166 и №250.

Технологические секции:
✅ Российские ИБ-ассоциации: как взаимодействовать эффективно
✅ Концептуальный подход к безопасности в реалиях многообразия IT-решений
✅ Место облачных технологий в ИБ
✅ ИИ в информационной безопасности и инфобез в ИИ

А также:
🟩Выставка решений от ведущих ИТ- и ИБ-вендоров
🟩Тренажеры Академии InfoWatch для знакомства с возможностями по обучению и сертификации в ИБ
🟩Максимально продуктивный нетворкинг

📍18 сентября
Москва, Хаятт Ридженси Москва Петровский Парк

➡️Бронируйте место заранее!

#BISSummit2025

🖍 Недавно Наталья Касперская поделилась в своем телеграм-канале аналитикой «Ведомостей» о росте спроса на новую специальность и подняла актуальный вопрос о состоянии отрасли безопасности ИИ.

«Ведомости» пишут, что за год спрос на специалистов по безопасности ИИ вырос в 4 раза — число вакансий для таких специалистов увеличилось с 80 до 350.

При этом общая нехватка подобных специалистов может превышать 100 тысяч человек, а из-за их нехватки замедляется внедрение больших языковых моделей (LLM) в бизнесе.

💬 Подискутировать на тему ИИ в ИБ можно будет на профильной секции ИБ-конференции BIS Summit 2025, которую мы по традиции поддерживаем как стратегический партнер.

👁 Пятничный дайджест #ИБнеделя

✅ Беженцев переселили после утечки
Тысячи граждан Афганистана, сотрудничавших с Великобританией, пришлось переселять в рамках секретной программы после утечки их данных по вине чиновника.

✅ Рост кибератак хактивистов на КИИ
Исследование Cyble показало, что кибератаки усложняются и все чаще нацеливаются на критическую инфраструктуру предприятий и утечку данных.

✅ Утекли ПДн покупателей Louis Vuitton
Компания сообщила, что в начале июля были похищены данные покупателей из Великобритани, Южной Кореи и Турции — это уже третий инцидент ИБ у гиганта модной индустрии за последние месяцы.

✅ Взлом букмекерских компаний
Flutter Entertainment расследует утечку ПДн до 800 тыс. клиентов Paddy Power и Betfair — пострадавших уже предупредили о возможности фишинговых атак и других мошеннических действий с данными.

✅ McDonald’s взломали через слабый пароль админа
Хакеры могли завладеть данными соискателей на платформе McHire, т.к. паролем к учетной записи администратора оказалась комбинация «123456», а многофакторная аутентификация отсутствовала.

✅ У авиакомпании Qantas украли данные пассажиров
ПДн 5,7 млн клиентов были скомпрометированы после взлома коммуникационной платформы одного из колл-центров.

✅ Nippon взломали через уязвимость в ПО
Nippon Steel Solutions сообщила, что хакеры украли ПДн клиентов, партнеров и сотрудников компании, воспользовавшись уязвимость типа zero-day в ПО сетевого оборудования.

📢 Президент ГК InfoWatch Наталья Касперская на «Киберкурсе» Банка России рассказала о ситуации с утечками данных из финансовых организаций в России и мире.

💬 Прокомментировали «Известиям» всплеск активности хакерских атак на Россию в 2025 — количество группировок увеличилось почти в 2,5 раза, и эта статистика может изменяться в большую сторону.

👁 DLP-система InfoWatch Traffic Monitor интегрирована с коммуникационной платформой VK WorkSpace в on-premise версии.

Это обеспечит надежную защиту всех рабочих коммуникаций в основных каналах.

🛡Теперь все сообщения, вложения и документы, проходящие через мессенджер VK WorkSpace, анализируются DLP-системой.

А при нарушении политики безопасности блокируется отправка, ограничивается доступ и отправляется уведомление об инциденте ИБ-специалистам.

🔒 Электронная почта также контролируется, в том числе и на устройствах сотрудников — причем в нескольких сценариях взаимодействия с DLP-системой.

🔗Интеграция с VK WorkSpace — очередной шаг InfoWatch в стратегическом курсе на расширение поддержки российских платформ.

📌 Подробнее читайте здесь

📌 Промышленность в России под прицелом: за 2 года количество кибератак на АСУ ТП выросло на 160%.

В зоне риска производство, энергетика, логистика, транспорт. Цели все те же: вымогательство, удар по имиджу, а с 2022 года — еще и выраженная диверсионная составляющая с причинением вреда КИИ и нанесением ущерба экономике.

В свежей статье на Хабре разобрали:
✅ что сейчас происходит с АСУ ТП

✅ какие угрозы доминируют

✅ как действуют злоумышленники и чем защищаться

💬 Читайте, делитесь с коллегами и приходите обсудить в комментариях.

👁 У хакеров, похоже, летних отпусков не бывает.
Собрали свежие утечки, аналитику и новости в пятничном дайджесте #ИБнеделя

✅ Хакеры из World Leaks похитили у Dell Technologies более 1,3 ТБ конфиденциальной информации — компания утверждает, что скомпрометированная часть инфраструктуры уже изолирована.

✅ Группировки Linen Typhoon и Violet Typhoon подозревают в кибератаке на ядерное агентство США через уязвимость в платформе Microsoft SharePoint Products and Technologies.

✅ В США из рентгенологической клиники Radiology Associates of Richmond утекли ПДн 1,4 млн человек — пострадавшим предложили бесплатный мониторинг кредитной истории.

✅ Apple подала в суд на блогера Джона Проссера, обвинив его в краже коммерческих секретов, включая данные о разработке iOS 26.

✅Сети клиник Anne Arundel Dermatology и Mountain Laurel Dermatology пострадали от массовых утечек — в результате одной из них похищены ПДн 1,9 млн пациентов.

✅ Living Security в отчете по кибербезопасности поделилась, что более 73% рисков генерируют всего 10% сотрудников, но стратегические программы HRM ускоряют снижение этих рисков на 60%.

✅ Поставщик медицинских изделий Compumedics сообщила об утечке ПДн более 318 тыс. пациентов в результате кибератаки группировки VanHelsing.

✅ В Сети обнаружили открытую базу данных Центра усыновления Глэдни с 1,1 млн записей общим объемом почти 2,5 ГБ — мошенники могли воспользоваться этой информацией для фишинга или шантажа.

✅ Британия приняла закон о доступе к конфиденциальным данным — он смягчает правила по автоматизированному принятию решений на основе ИИ и может принести экономике страны за 10 лет около £10 млрд.