🎉 Поздравляем победителей марафона новогодних пожеланий!
🌟 @boyarkindv, @WestLD, @mrzekat получают книгу «Цифровая гигиена» Натальи Касперской и Игоря Ашманова
🍀 @sergeln и @Annygraps достаются наборы для комфортной работы
Уже пишем всем в личку, как получить подарки.
Ваши пожелания, как обычно, отличились и стабильностью, и креативом!
Собрали самые популярные и самые оригинальные варианты.
🎁 И пусть у всех в новом году всё сбудется!
🌟 @boyarkindv, @WestLD, @mrzekat получают книгу «Цифровая гигиена» Натальи Касперской и Игоря Ашманова
🍀 @sergeln и @Annygraps достаются наборы для комфортной работы
Уже пишем всем в личку, как получить подарки.
Ваши пожелания, как обычно, отличились и стабильностью, и креативом!
Собрали самые популярные и самые оригинальные варианты.
🎁 И пусть у всех в новом году всё сбудется!
🎄В предновогоднем выпуске #ИБнеделя — свежие отчеты о кибератаках в промышленности, срок за похищение данных Tesla, итоги года InfoWatch от Натальи Касперской и еще несколько новостей.
✅ Кибератака на бюро статистики
Хакеры взломали сайт Национального бюро статистики Нигерии через 2 недели после его обновления.
✅ Утечка данных миллионов пациентов
В результате фишинговой атаки у клиники Ascension украли информацию о 5,6 млн пациентов и сотрудников.
✅ Tesla подала в суд на бывшего сотрудника
Клауса Пфлюгбейла приговорили к 2 годам за кражу коммерческой тайны для запуска собственного стартапа в Китае.
✅ Отчеты о кибератаках в промышленности
Компания Dragos отметила активное развитие и изменение кибератак программ-вымогателей в третьем квартале 2024 г.
✅ Штраф в 251 млн евро за утечку ПДн
Ирландская комиссия по защите данных обязала компанию Meta* выплатить компенсацию за утечку данных 29 млн пользователей.
*Российским судом компания Meta и ее платформа Facebook признаны экстремистскими организациями, их деятельность запрещена на территории РФ.
✅ Кибератаки в энергетическом секторе
ЭАЦ InfoWatch собрали примеры киберинцидентов в электроэнергетике и на нефтегазовых предприятиях.
✅ Университетский медцентр потерял данные пациентов
Группировка Interlock взломала Центр медицинских исследований технологического университета Техаса и похитила ПДн 1,4 млн человек.
📣 Президент ГК InfoWatch Наталья Касперская подвела итоги года для компании.
📈Рассказали о продвижении продуктов класса NGFW на российском рынке.
🛡А еще поделились, как выбрать российский NGFW и какими обязательными свойствами он должен обладать.
✅ Кибератака на бюро статистики
Хакеры взломали сайт Национального бюро статистики Нигерии через 2 недели после его обновления.
✅ Утечка данных миллионов пациентов
В результате фишинговой атаки у клиники Ascension украли информацию о 5,6 млн пациентов и сотрудников.
✅ Tesla подала в суд на бывшего сотрудника
Клауса Пфлюгбейла приговорили к 2 годам за кражу коммерческой тайны для запуска собственного стартапа в Китае.
✅ Отчеты о кибератаках в промышленности
Компания Dragos отметила активное развитие и изменение кибератак программ-вымогателей в третьем квартале 2024 г.
✅ Штраф в 251 млн евро за утечку ПДн
Ирландская комиссия по защите данных обязала компанию Meta* выплатить компенсацию за утечку данных 29 млн пользователей.
*Российским судом компания Meta и ее платформа Facebook признаны экстремистскими организациями, их деятельность запрещена на территории РФ.
✅ Кибератаки в энергетическом секторе
ЭАЦ InfoWatch собрали примеры киберинцидентов в электроэнергетике и на нефтегазовых предприятиях.
✅ Университетский медцентр потерял данные пациентов
Группировка Interlock взломала Центр медицинских исследований технологического университета Техаса и похитила ПДн 1,4 млн человек.
📣 Президент ГК InfoWatch Наталья Касперская подвела итоги года для компании.
📈Рассказали о продвижении продуктов класса NGFW на российском рынке.
🛡А еще поделились, как выбрать российский NGFW и какими обязательными свойствами он должен обладать.
🎄С новым, 2025 годом!
Уходящий год стал временем метаморфоз.
Глубинные изменения, происходящие на нашем профессиональном поприще, требуют много сил, уверенности, спокойствия и личной вовлечённости.
🌟 Пусть наступающий 2025 год принесёт исполнение задуманных планов в полной мере, подтверждение правильности принятых решений, придаст энергии и укрепит силы.
Желаем вам неиссякаемых запасов здоровья, бодрости и поддержки от единомышленников.
Уходящий год стал временем метаморфоз.
Глубинные изменения, происходящие на нашем профессиональном поприще, требуют много сил, уверенности, спокойствия и личной вовлечённости.
🌟 Пусть наступающий 2025 год принесёт исполнение задуманных планов в полной мере, подтверждение правильности принятых решений, придаст энергии и укрепит силы.
Желаем вам неиссякаемых запасов здоровья, бодрости и поддержки от единомышленников.
🚀 Утечка данных учеников и учителей, кража информации правительства Индонезии, слив ПДн покупателей Volkswagen и еще несколько новостей — в первом в этом году выпуске #ИБнеделя.
✅ Утекли данные платформы PowerSchool
Хакеры взломали портал через украденную учетную запись и скачали информацию об учениках и учителях.
✅ Взлом правительства Индонезии
Злоумышленники завладели 82 Гб данных из региональной системы управления финансами — эксперты опасаются, что их могут использовать для масштабных мошеннических атак.
✅ Volkswagen потерял данные покупателей
Из-за ошибки в настройках системы Cariad данные 800 тыс. покупателей электромобилей несколько месяцев находились в открытом доступе.
✅ McDonalds рисковал утечкой данных
В API системы доставки McDelivery в Индии обнаружилась серьезная уязвимость, но представитель компании утверждает, что злоумышленники не успели ей воспользоваться.
✅ Американские энергетики допустили крупную утечку
Данные более 8 млн клиентов компании Duke Energy могли быть скомпрометированы через веб-сайт.
🗞 Рассказали о перспективах использования больших языковых моделей в системах ИБ.
✍🏻 Прокомментировали, как сбои в работе ChatGPT могут привести к утечкам личных данных.
✅ Утекли данные платформы PowerSchool
Хакеры взломали портал через украденную учетную запись и скачали информацию об учениках и учителях.
✅ Взлом правительства Индонезии
Злоумышленники завладели 82 Гб данных из региональной системы управления финансами — эксперты опасаются, что их могут использовать для масштабных мошеннических атак.
✅ Volkswagen потерял данные покупателей
Из-за ошибки в настройках системы Cariad данные 800 тыс. покупателей электромобилей несколько месяцев находились в открытом доступе.
✅ McDonalds рисковал утечкой данных
В API системы доставки McDelivery в Индии обнаружилась серьезная уязвимость, но представитель компании утверждает, что злоумышленники не успели ей воспользоваться.
✅ Американские энергетики допустили крупную утечку
Данные более 8 млн клиентов компании Duke Energy могли быть скомпрометированы через веб-сайт.
🗞 Рассказали о перспективах использования больших языковых моделей в системах ИБ.
✍🏻 Прокомментировали, как сбои в работе ChatGPT могут привести к утечкам личных данных.
⚡️То, о чем так долго говорили, случилось: с 30 мая 2025 года вырастет ответственность за нарушение требований обеспечения безопасности ПДн, а при их утечке начнут применять оборотные штрафы, которые могут достигать полумиллиарда рублей.
✅ Как снизить или предотвратить связанные с этим риски для компаний, какие условия и основания есть для уменьшения оборотных штрафов, как вступают в силу уголовная и административная ответственность — расскажем уже 21 января на вебинаре «Изменения в регулировании ПДн: новые риски».
👉 БРОНИРУЙТЕ МЕСТО, чтобы участвовать онлайн и получить запись.
Эксперты из юридического департамента ГК InfoWatch подробно разъяснят, что необходимо сделать, и покажут, как с практической точки зрения продукты InfoWatch помогают нивелировать риски, связанные с изменениями в законодательстве.
🤝 Приходите сами и поделитесь информацией с коллегами из юридических департаментов, департаментов ИБ и комплаенса.
✅ Как снизить или предотвратить связанные с этим риски для компаний, какие условия и основания есть для уменьшения оборотных штрафов, как вступают в силу уголовная и административная ответственность — расскажем уже 21 января на вебинаре «Изменения в регулировании ПДн: новые риски».
👉 БРОНИРУЙТЕ МЕСТО, чтобы участвовать онлайн и получить запись.
Эксперты из юридического департамента ГК InfoWatch подробно разъяснят, что необходимо сделать, и покажут, как с практической точки зрения продукты InfoWatch помогают нивелировать риски, связанные с изменениями в законодательстве.
🤝 Приходите сами и поделитесь информацией с коллегами из юридических департаментов, департаментов ИБ и комплаенса.
🚀 Как защититься от мошенничества с использованием дипфейков, серия атак на зоопарки, рассекреченные покупатели STIIIZY и еще несколько материалов — в рубрике #ИБнеделя.
✍🏻 Рассказали, как мошенники используют дипфейки и как себя обезопасить от таких угроз.
✅ Хакеры атаковали зоопарки
В прошлом году зафиксирована серия инцидентов ИБ в зоопарках Орегона, графства Корк, Чикаго, Канады — злоумышленники смогли похитить платежные сведения и ПДн.
✅ У STIIIZY украли данные клиентов
Группировка Everest заявила, что в ноябре завладела данными 400 тыс. покупателей — вероятно, взломав систему продаж в торговых точках.
✅ Агентство CEPOL допустило утечку
Данные почти 100 тыс. сотрудников правоохранительных органов были скомпрометированы в результате кибератаки — это уже не первый подобный инцидент в Евросоюзе.
✅ В Сеть слили данные Telefonica
Злоумышленники взломали систему через скомпрометированные учетки сотрудников и похитили более 2,3 ГБ различных данных.
✅ Хакеры требуют выкуп у брокера данных
Злоумышленники завладели 17 ТБ данных компании Gravy Analytics, включая информацию о местоположении мобильных устройств клиентов, и угрожают опубликовать их.
🗞 Рассказали TAdviser о потребностях бизнеса в области ИБ и поделились трендами отрасли на 2025 год.
✍🏻 Рассказали, как мошенники используют дипфейки и как себя обезопасить от таких угроз.
✅ Хакеры атаковали зоопарки
В прошлом году зафиксирована серия инцидентов ИБ в зоопарках Орегона, графства Корк, Чикаго, Канады — злоумышленники смогли похитить платежные сведения и ПДн.
✅ У STIIIZY украли данные клиентов
Группировка Everest заявила, что в ноябре завладела данными 400 тыс. покупателей — вероятно, взломав систему продаж в торговых точках.
✅ Агентство CEPOL допустило утечку
Данные почти 100 тыс. сотрудников правоохранительных органов были скомпрометированы в результате кибератаки — это уже не первый подобный инцидент в Евросоюзе.
✅ В Сеть слили данные Telefonica
Злоумышленники взломали систему через скомпрометированные учетки сотрудников и похитили более 2,3 ГБ различных данных.
✅ Хакеры требуют выкуп у брокера данных
Злоумышленники завладели 17 ТБ данных компании Gravy Analytics, включая информацию о местоположении мобильных устройств клиентов, и угрожают опубликовать их.
🗞 Рассказали TAdviser о потребностях бизнеса в области ИБ и поделились трендами отрасли на 2025 год.
Сюда входят расходы на обнаружение и расследование утечки, непосредственный ущерб, а также затраты на ликвидацию и восстановление после инцидента и ответственность за утечку (штрафы и другие выплаты).
Такими данными поделились ЭАЦ InfoWatch в отчете «Оценка ущерба от утечек информации и затрат на ликвидацию последствий», основанном на опросе российский компаний от группы ЦИРКОН.
Наиболее ощутимый ущерб наносят утечки:
✅ ПДн
✅ Платежной информации
✅ Коммерческой тайны
Дороже всего обойдутся последствия в виде судебных штрафов, сорванных сделок и проведения аудита ИБ.
❗️При этом ущерб от утечек может быть и гораздо значительнее, так как данные отчета не включают оценку от крупнейших компаний, а также все еще не все организации оценивают реальные потери.
📌 22% участников опроса, столкнувшихся с утечками данных, не подсчитывали убытки
📌 39% оценивали только общий ущерб
✍🏻Только 37% компаний оценили ущерб и затраты на ликвидацию последствий по конкретным статьям.
Подробнее об оценке ущерба от утечек в российских организациях 👉 читайте тут.
Please open Telegram to view this post
VIEW IN TELEGRAM
🚀 Перспективы глобальной кибербезопасности, подборка крупнейших утечек ПДн, мнение о том, заменит ли ИИ айтишников, и еще несколько новостей — в рубрике #ИБнеделя.
✅ Крупнейшие утечки ПДн
ЭАЦ InfoWatch подсчитали, что более 70% всех утечек конфиденциальной информации в мире содержат ПДн, и подготовили подборку наиболее серьезных инцидентов ИБ такого типа.
✅ В дарквебе продают данные Hewlett-Packard Enterprise
Хакер IntelBroker заявил, что сумел взломать HPE и похитить исходный код, частные репозитории GitHub, различные доступы и многое другое.
✅ Перспективы глобальной безопасности
В отчете Всемирного экономического форума собраны ключевые тенденции, среди которых рост кибершпионажа, атаки на КИИ, использование ИИ для кибератак, нехватка кадров и регулирование на уровнях государства и профильных ведомств.
✅ У Otelier украли базу данных
Злоумышленники взломали облачное хранилище Amazon S3 и похитили данные миллионов гостей из систем бронирования отелей, включая Marriott, Hilton и Hyatt.
✅ Школу закрыли из-за вируса-вымогателя
Директор решил, что до конца расследования инцидента ИБ очные занятия проводиться не будут.
✅ Юристы потеряли данные миллионов человек
У компании Wolf Haldenstein в декабре украли информацию о 3,5 млн клиентов и сотрудников — многих до сих пор не уведомили об инциденте.
✅ Медицинские компании штрафуют за утечки
С начала 2025 года Министерство здравоохранения США наложило штрафы на 6 организаций на общую сумма свыше $3 млн.
🗞 Прокомментировали, как ИИ влияет на кадровую политику и может ли лишить работы айтишников.
✅ Крупнейшие утечки ПДн
ЭАЦ InfoWatch подсчитали, что более 70% всех утечек конфиденциальной информации в мире содержат ПДн, и подготовили подборку наиболее серьезных инцидентов ИБ такого типа.
✅ В дарквебе продают данные Hewlett-Packard Enterprise
Хакер IntelBroker заявил, что сумел взломать HPE и похитить исходный код, частные репозитории GitHub, различные доступы и многое другое.
✅ Перспективы глобальной безопасности
В отчете Всемирного экономического форума собраны ключевые тенденции, среди которых рост кибершпионажа, атаки на КИИ, использование ИИ для кибератак, нехватка кадров и регулирование на уровнях государства и профильных ведомств.
✅ У Otelier украли базу данных
Злоумышленники взломали облачное хранилище Amazon S3 и похитили данные миллионов гостей из систем бронирования отелей, включая Marriott, Hilton и Hyatt.
✅ Школу закрыли из-за вируса-вымогателя
Директор решил, что до конца расследования инцидента ИБ очные занятия проводиться не будут.
✅ Юристы потеряли данные миллионов человек
У компании Wolf Haldenstein в декабре украли информацию о 3,5 млн клиентов и сотрудников — многих до сих пор не уведомили об инциденте.
✅ Медицинские компании штрафуют за утечки
С начала 2025 года Министерство здравоохранения США наложило штрафы на 6 организаций на общую сумма свыше $3 млн.
🗞 Прокомментировали, как ИИ влияет на кадровую политику и может ли лишить работы айтишников.
Перечень_штрафов_за_нарушения_законодательства_о_ПДн.pdf
1.4 MB
🎉 Ко Дню защиты персональных данных подготовили Памятку с полным перечнем штрафов за нарушения законодательства о ПДн и способами предотвращения этих рисков.
👉 Скачивайте себе, пересылайте коллегам и будьте готовы к выполнению требований по обеспечению безопасности ПДн.
📣 Подробно об оборотных штрафах и других рисках в связи с изменениями в законодательстве поговорили на вебинаре «Изменения в регулировании ПДн: новые риски» — можно освежить в памяти, запись готова.
👉 Скачивайте себе, пересылайте коллегам и будьте готовы к выполнению требований по обеспечению безопасности ПДн.
📣 Подробно об оборотных штрафах и других рисках в связи с изменениями в законодательстве поговорили на вебинаре «Изменения в регулировании ПДн: новые риски» — можно освежить в памяти, запись готова.
🔥Пора системно разобраться с практическими вопросами ответами по изменениям в регулировании ПДн.
4 февраля на онлайн-встрече ответим на вопросы, заданные на вебинаре о новых рисках в связи с изменениями в законодательстве о ПДн.
👉 БРОНИРУЙТЕ МЕСТО, чтобы узнать всё в числе первых и получить запись.
В том числе обсудим:
✅ Как оценить системы защиты информации (ПДн) и проверить их на соответствие РКН
✅ Каким может быть стандарт доказывания и какие доказательства можно будет использовать в спорах с РКН
✅ Что с базовыми документами: подходит ли Политика конфиденциальности под требование 152-ФЗ и что важнее – Политика оператора в отношении обработки персональных данных или Положение об обработке ПДн
✅ И, конечно, поговорим, кто будет отвечать, если компания получит штраф, и как распределять обязанности в связи с регулированием ПДн внутри компании
✍🏻 Готовьте свои вопросы, приходите сами и поделитесь ссылкой с коллегами, кому актуальна тема защиты ПДн.
4 февраля на онлайн-встрече ответим на вопросы, заданные на вебинаре о новых рисках в связи с изменениями в законодательстве о ПДн.
👉 БРОНИРУЙТЕ МЕСТО, чтобы узнать всё в числе первых и получить запись.
В том числе обсудим:
✅ Как оценить системы защиты информации (ПДн) и проверить их на соответствие РКН
✅ Каким может быть стандарт доказывания и какие доказательства можно будет использовать в спорах с РКН
✅ Что с базовыми документами: подходит ли Политика конфиденциальности под требование 152-ФЗ и что важнее – Политика оператора в отношении обработки персональных данных или Положение об обработке ПДн
✅ И, конечно, поговорим, кто будет отвечать, если компания получит штраф, и как распределять обязанности в связи с регулированием ПДн внутри компании
✍🏻 Готовьте свои вопросы, приходите сами и поделитесь ссылкой с коллегами, кому актуальна тема защиты ПДн.
🚀 Отчет по кибербезопасности в энергетике, утечка из облака ПДн всей Грузии, ИБ-конкурс InfoWatch для студентов и молодых специалистов и еще несколько новостей — в рубрике #ИБнеделя.
✅ Утекли ПДн миллионов японцев
В Aoki Holdings сообщили, что из-за взлома сервера дочерней компании могло быть скомпрометировано 7,29 млн записей клиентов.
✅ Кибератака на инжиниринговую компанию
Хакеры взломали Smiths Group, но компании удалось вовремя изолировать скомпрометированные сегменты системы защиты и продолжить работу.
✅ В дарквебе оказались данные покупателей смартфонов Oppo
Хакер SSL_Dragon за 20 тыс. долларов продает 165 ГБ данных, в том числе ПДн более 22 млн клиентов подразделения Oppo Thailand.
✅ Отчет о кибербезопасности в энергетике
В исследовании компании DNV собраны источники киберугроз, актуальные проблемы кибербезопасности АСУ ТП, в том числе со стороны цепочки поставок, а также возможности ИИ для защиты и кибератак.
✅ Крупнейшая утечка данных пациентов в США
В результате кибератаки группировки BlackCat на Change Healthcare были похищены ПДн и медицинские сведения 190 млн жителей страны.
✅ Утечка ПДн всех граждан Грузии
В открытом облачном хранилище на платформе Elasticsearch обнаружили порядка 13 млн записей ПДн.
📣 Прокомментировали для РБК текущую ситуацию на рынке ИБ и запросы заказчиков к вендору.
🛡Запустили ИБ-конкурс для студентов и молодых специалистов на международной олимпиаде «IT-Планета» — нужно спроектировать систему безопасности организации, сконфигурировать и протестировать выбранные решения СЗИ.
✅ Утекли ПДн миллионов японцев
В Aoki Holdings сообщили, что из-за взлома сервера дочерней компании могло быть скомпрометировано 7,29 млн записей клиентов.
✅ Кибератака на инжиниринговую компанию
Хакеры взломали Smiths Group, но компании удалось вовремя изолировать скомпрометированные сегменты системы защиты и продолжить работу.
✅ В дарквебе оказались данные покупателей смартфонов Oppo
Хакер SSL_Dragon за 20 тыс. долларов продает 165 ГБ данных, в том числе ПДн более 22 млн клиентов подразделения Oppo Thailand.
✅ Отчет о кибербезопасности в энергетике
В исследовании компании DNV собраны источники киберугроз, актуальные проблемы кибербезопасности АСУ ТП, в том числе со стороны цепочки поставок, а также возможности ИИ для защиты и кибератак.
✅ Крупнейшая утечка данных пациентов в США
В результате кибератаки группировки BlackCat на Change Healthcare были похищены ПДн и медицинские сведения 190 млн жителей страны.
✅ Утечка ПДн всех граждан Грузии
В открытом облачном хранилище на платформе Elasticsearch обнаружили порядка 13 млн записей ПДн.
📣 Прокомментировали для РБК текущую ситуацию на рынке ИБ и запросы заказчиков к вендору.
🛡Запустили ИБ-конкурс для студентов и молодых специалистов на международной олимпиаде «IT-Планета» — нужно спроектировать систему безопасности организации, сконфигурировать и протестировать выбранные решения СЗИ.