Сотрудница Intel украла у компании почти миллион долларов, инсайдеры продали хакерам данные клиентов криптобиржи, а разработчик ПО нанял на работу бывших хакеров, которые после увольнения решили отомстить: они заблокировали доступ к базам данных и удалили тысячи файлов.

Самое время обсудить, что произошло в мире ИБ! Собрали все самое интересное в (не) безопасном дайджесте.

🏭 Как организовать контроль в распределенном периметре, защитить активы промышленно-инжиниринговой компании и создать эффективную ИБ-команду? В блоге на Хабре поделились интервью с Александром Севостьяновым, Директором Дирекции по экономической безопасности АО «ДИАЙПИ» - Советником СЭБ ПАО «ТМК».

Кстати, это интервью продолжает серию публикаций, в которых ИБ-профи рассказывают, как на практике реализуют проекты по защите компаний разных отраслей. Если вы их еще не читали – рекомендуем (раз и два).

Спасет ли страховка от последствий ИБ-инцидентов?

В 2024 году в открытый доступ утекли 259 баз данных российских компаний, а ущерб от киберпреступлений составил более 99 млрд. рублей. 50% компаний воспользовались услугами страхования, чтобы минимизировать ущерб, однако получить выплаты после инцидентов удалось лишь 17% застрахованных. Наш GR-специалист Дмитрий Вощуков объяснил, как на деле работает страхование от ИБ-рисков.

Интеграции нужны, интеграции важны

В развитии своих продуктов мы опираемся на актуальные запросы заказчиков и поддерживаем российское ПО и оборудование, которое компании используют в работе. Собрали для вас подборку интеграций за первое полугодие 2025:

🧩 DLP-система «СёрчИнформ КИБ» работает на вычислительной платформе АТБ-АТОМ-1 и может контролировать активность ее пользователей.

🧩 КИБ совместим с СУБД Tantor Basic Edition: сохраняет в нее данные системы, трафик с ПК сотрудников и информацию об инцидентах.

🧩 «СёрчИнформ КИБ» совместим с платформой «МойОфис Документы Онлайн» и корпоративным мессенджером Squadus. КИБ анализирует сообщения и файлы, которыми обмениваются сотрудники, отслеживает, есть ли у них права на доступ к информации, и защищает конфиденциальную информацию от утечки.

С пятницей! Под занавес рабочей недели делимся ИБ-советом из рубрики #Безопасник_безопаснику ⬆️

💬 Евгений Коваленко, начальник отдела информационной безопасности АО «ФортеИнвест», рассказал, как ИБ-отделу выстроить диалог с топ-менеджментом.

Хакеры не смогут подобрать пароль, если…пароля не будет 😉

В Hive Systems традиционно подсчитали, сколько времени потребуется хакерам в 2025 году на взлом паролей разной сложности. Как и в прошлом году, взлом самых элементарных паролей занимает пару минут.

Ежегодная статистика показывает, что пользователи не сильно пекутся о криптостойкости личных паролей, не говоря уже о паролях к корпоративным сервисам. По данным NordPass, в 2024 году самым популярным был пароль «123456». А теперь представьте, что ваш сотрудник использует пароль от аккаунтов в соцсетях для входа в корпоративные системы?

Самое время прокачать ИБ-грамотность сотрудников. Делимся полезным материалом по обучению пользователей.

Инсайдеры установили бэкдор в сеть работодателя и дважды пытались шантажировать его, хакеры обанкротили производителя салфеток с более чем столетней историей, а бухгалтер провернула несколько BEC-атак.

👉 Вспоминаем эпичные ИБ-инциденты июня в традиционном (не) безопасном дайджесте.

📄 Что изменилось в ИБ-регулировании?

Спойлер: ожидается небольшое регуляторное «потепление». Среди изменений – отраслевые перечни объектов КИИ, методика Минцифры для определения ИБ-рисков, законопроект о соглашениях с регуляторами. Обо всем читайте по ссылке.

Мстительный ИТ-специалист разгромил сеть работодателя. Сюжет так знаком, рассказываем ⬇️

Мохаммед Умар Тадж работал сисадмином в британской компании. В 2022 году его временно отстранили от работы, оставив привилегированный доступ к системам. Через несколько часов после отстранения Мохаммед начал мстить работодателю: поменял пароли и логины. Но этого ему оказалось недостаточно, поэтому спустя сутки Мохаммед вернулся в сети компании и перенастроил системы MFA.

Действия сисадмина привели к остановке работы компании и ее клиентов из других стран и финансовому ущербу в размере 200 тысяч долларов.

Доказать причастность Мохаммеда к атаке не составило большого труда: сисадмин логировал все действия, а также активно обсуждал атаку по телефону. В 2025 Мохаммед предстал перед судом и признал вину. Теперь бывший сисадмин проведет в тюрьме 7 месяцев.

Мораль такова: придерживайтесь принципа «двух ключей», своевременно ограничивайте доступы привилегированным пользователям и не пренебрегайте логами и бэкапами.

⚖️ «Пробивы», удаление данных и подделка документов. За что судили сотрудников российских компаний?

Эксперты «СёрчИнформ» проанализировали более сотни судебных актов по уголовным делам, связанным с ИБ-инцидентами. Оказалось, что больше всего исков было предъявлено к нарушителям из телеком-отрасли, на них приходится 55% дел.

Какие ИБ-нарушения совершали сотрудники и какие решения выносили суды? Свежий обзор судебной практики можно скачать по ссылке.

Когда нужна криптография, а когда – нет?

По данным исследования, 38% ИБ-специалистов считают, что с защитой от случайных утечек эффективнее справляются средства контроля содержимого файлов и сообщений. Четверть назвали криптозащиту самой эффективной мерой защиты от неумышленных инцидентов.

В блоге на Хабре разбираемся, для каких задач использовать криптографию, а для каких – некриптографические средства защиты информации.

C пятницей! Под конец рабочей недели собрали для вас подборку полезных рекомендаций.

🎭 Фальшивая техподдержка, опасные QR-коды и вакансии с сюрпризом. Топ-10 актуальных видов интернет-мошенничества.

📊 42% компаний сталкивались с нарушениями со стороны экс-сотрудников. Владельцы МСБ рассказали, как вредят сотрудники.

🔥 Где искать актуальную информацию по инфобезу и ИТ? Делимся проверенными Telegram-каналами без шума и воды.