Несмотря на все средства защиты информации, человеческий фактор остаётся самым слабым звеном. Утечки происходят и из-за неосторожности, и из-за целенаправленных действий сотрудников компаний👩🏻💼👨🏻💼
✈️Авиакомпания Pegasus Airlines случайно раскрыла 23 миллиона файлов с конфиденциальной информацией.
💰Сотрудник налогового управления США скомпрометировал персональные данные 112 тысяч налогоплательщиков.
🏘Помощник брокера имел доступ к документам бывшего работодателя и скачал файлы с конфиденциальной информацией собственников, чтобы слить эти данные компании-конкуренту за 100.000 рублей, за что ему грозит до 5 лет лишения свободы (и стоило оно того?)
🚗В мае 2022 года в Волгограде был вынесен приговор в виде условного срока сотруднику каршеринга, который продал третьим лицам базу с персональными данными клиентов.
Ни одна компания от этого не застрахована. Однако есть средства, которые помогают защитить от утечки информации и расследовать инциденты🔍
Об этом и не только читайте в нашей статье👮🏻♂️
✈️Авиакомпания Pegasus Airlines случайно раскрыла 23 миллиона файлов с конфиденциальной информацией.
💰Сотрудник налогового управления США скомпрометировал персональные данные 112 тысяч налогоплательщиков.
🏘Помощник брокера имел доступ к документам бывшего работодателя и скачал файлы с конфиденциальной информацией собственников, чтобы слить эти данные компании-конкуренту за 100.000 рублей, за что ему грозит до 5 лет лишения свободы
🚗В мае 2022 года в Волгограде был вынесен приговор в виде условного срока сотруднику каршеринга, который продал третьим лицам базу с персональными данными клиентов.
Ни одна компания от этого не застрахована. Однако есть средства, которые помогают защитить от утечки информации и расследовать инциденты🔍
Об этом и не только читайте в нашей статье👮🏻♂️
👍3
🚨Катастрофа утечки персональных данных: инструкция по выживанию в новых условиях 👥
23 июля в 15:00 совместно с нашим партнером Staffcop приглашаем вас на вебинар, который станет ключевым событием для всех, кто стремится повысить уровень информационной безопасности своей организации и ищет надежные и актуальные решения для защиты своих данных.
Мы подробно разберем актуальные кейсы и проведем реальное расследование инцидента, чтобы вы научились действовать на практике.
Что вас ждет на вебинаре:
- Анализ информационных потоков.
- Методы и инструменты контроля конфиденциальной информации.
- Обнаружение и предотвращение утечек данных.
- Реальные кейсы и лучшие практики.
- Возможность задать вопросы и получить ответы в прямом эфире.
🔗Регистрация по ссылке
Не упустите шанс улучшить свои навыки в области информационной безопасности!
23 июля в 15:00 совместно с нашим партнером Staffcop приглашаем вас на вебинар, который станет ключевым событием для всех, кто стремится повысить уровень информационной безопасности своей организации и ищет надежные и актуальные решения для защиты своих данных.
Мы подробно разберем актуальные кейсы и проведем реальное расследование инцидента, чтобы вы научились действовать на практике.
Что вас ждет на вебинаре:
- Анализ информационных потоков.
- Методы и инструменты контроля конфиденциальной информации.
- Обнаружение и предотвращение утечек данных.
- Реальные кейсы и лучшие практики.
- Возможность задать вопросы и получить ответы в прямом эфире.
🔗Регистрация по ссылке
Не упустите шанс улучшить свои навыки в области информационной безопасности!
🎉4
🚨Хакерская группировка Lifting Zmiy из Восточной Европы совершила ряд кибератак на Российские компании.
Хакеры взламывают диспетчерские системы управления SCADA для домашних лифтов и размещают свои C2-серверы, используя после для атак на другие цели🎯
От атак пострадали государственные организации, компании, которые работают в сфере информационных технологий, телекоммуникаций и других отраслях 🏰
Злоумышленники подключаются к заражённым системам через IP-адреса различных хостинг-провайдеров, включая VPN и VPS. В ходе одной из атак были обнаружены адреса, которые используются сервисом спутниковой связи Starlink.📡
Данный случай подчеркивает необходимость следования простым правилам. Чем грозят подобные атаки и какие правила необходимо соблюдать читайте в нашей новой статье 📂
Хакеры взламывают диспетчерские системы управления SCADA для домашних лифтов и размещают свои C2-серверы, используя после для атак на другие цели🎯
От атак пострадали государственные организации, компании, которые работают в сфере информационных технологий, телекоммуникаций и других отраслях 🏰
Злоумышленники подключаются к заражённым системам через IP-адреса различных хостинг-провайдеров, включая VPN и VPS. В ходе одной из атак были обнаружены адреса, которые используются сервисом спутниковой связи Starlink.📡
Данный случай подчеркивает необходимость следования простым правилам. Чем грозят подобные атаки и какие правила необходимо соблюдать читайте в нашей новой статье 📂
👍4
Дайджест ИБ-новостей за неделю
🍎 Хакерские атаки на Apple
Корпорация Apple разослала пользователям 98 стран уведомления о высоком риске хакерской атаки.
💰 За первое полугодие хакеры украли криптовалюту на $1,4 млрд.
🦾 Хакеры похитили информацию о технологиях OpenAl
В 2023 году хакеры получили доступ к переписке сотрудников компании OpenAl, похитив данные о разработке ИИ.
🙅🏻♀️Развал хакерской группы SiegedSec после взлома организации Heritage Foundation
Хакерская атака была частью кампании по взлому правительственных сайтов. Майкл Хауэлл из Heritage Foundation предложил хакерам сдаться или сотрудничать с его организацией. В ответ хакеры заявили, что не раскроют свою личность, и 10 июля 2024 года SiegedSec официально прекратила своё существование.
Подробнее в нашей статье 💭
🍎 Хакерские атаки на Apple
Корпорация Apple разослала пользователям 98 стран уведомления о высоком риске хакерской атаки.
Apple обнаружила, что вы стали мишенью корыстной шпионской атаки, которая пытается удалённо скомпрометировать iPhone, связанный с вашим Apple ID. Пожалуйста, отнеситесь к этому предупреждению серьёзно.
💰 За первое полугодие хакеры украли криптовалюту на $1,4 млрд.
🦾 Хакеры похитили информацию о технологиях OpenAl
В 2023 году хакеры получили доступ к переписке сотрудников компании OpenAl, похитив данные о разработке ИИ.
🙅🏻♀️Развал хакерской группы SiegedSec после взлома организации Heritage Foundation
Хакерская атака была частью кампании по взлому правительственных сайтов. Майкл Хауэлл из Heritage Foundation предложил хакерам сдаться или сотрудничать с его организацией. В ответ хакеры заявили, что не раскроют свою личность, и 10 июля 2024 года SiegedSec официально прекратила своё существование.
Подробнее в нашей статье 💭
❤🔥2🔥1
В Российской газете вышла статья об импортозамещении цифровых технологий в промышленности, где генеральный директор Mask Group Андрей Перфильев выступил в качестве эксперта 🧑🏻💻
Также нельзя забывать и о важности качества отечественных решений, которое выросло благодаря активному взаимодействию разработчиков с прямыми заказчиками:
О том, с какими проблемами мы сталкиваемся в процессе импортозамещения и путях их решения читайте подробнее в статье Российской газеты 📰
На данный момент у нас есть задача: согласно Указу Президента РФ №250 до 1 января 2025 года перевести все госорганы на отечественное ПО. За госсектором подтягивается и крупная промышленность, - считает гендиректор Mask Group Андрей Перфильев.
Также нельзя забывать и о важности качества отечественных решений, которое выросло благодаря активному взаимодействию разработчиков с прямыми заказчиками:
«Равнозначность» достигается количеством использования. Чем больше у продукта пользователей, тем больше ошибок анализируется, систематизируется и устраняется разработчиками. Соответственно, и наш софт будет улучшаться тем сильнее и быстрее, чем больше людей будет на нем работать.
О том, с какими проблемами мы сталкиваемся в процессе импортозамещения и путях их решения читайте подробнее в статье Российской газеты 📰
👍5🎉2🔥1😁1
Как остановить хакера? ⛔️
Современные крупные компании, а также небольшой бизнес, да и вообще любая организация стремятся защитить свои данные, ресурсы и все активы. И основной фокус в защите сводится к тому, чтобы не допустить хакеров до реализации недопустимого события за счет ограничения доступа к целевым системам.
Однако если задуматься, у злоумышленников всего один шаг до той самой системы, один барьер, который нужно преодолеть, одно средство защиты - и это самая распространенная модель защиты многих организаций, которые только начинают свой путь в информационной безопасности 🛡
Существует элементарная модель реализации любой атаки - она состоит из 3 частей:
1. Хакер 🥷🏻
2. Канал реализации 🎯
3. Актив 💰
Если хотя бы одно звено исключить из модели, атака уже не сможет состояться❗️
Исходя из этого, можно выделить 8 вариантов стратегий защиты от злоумышленников - смотрите в наших карточках!
Современные крупные компании, а также небольшой бизнес, да и вообще любая организация стремятся защитить свои данные, ресурсы и все активы. И основной фокус в защите сводится к тому, чтобы не допустить хакеров до реализации недопустимого события за счет ограничения доступа к целевым системам.
Однако если задуматься, у злоумышленников всего один шаг до той самой системы, один барьер, который нужно преодолеть, одно средство защиты - и это самая распространенная модель защиты многих организаций, которые только начинают свой путь в информационной безопасности 🛡
Существует элементарная модель реализации любой атаки - она состоит из 3 частей:
1. Хакер 🥷🏻
2. Канал реализации 🎯
3. Актив 💰
Если хотя бы одно звено исключить из модели, атака уже не сможет состояться❗️
Исходя из этого, можно выделить 8 вариантов стратегий защиты от злоумышленников - смотрите в наших карточках!
👍3
Сбой в Microsoft Windows: весь мир замер
В результате сбоя в работе облачной платформы Microsoft Azure и проблем с обновлением программного обеспечения от CrowdStrike произошли отмены и задержки сотен авиарейсов по всему миру, пострадали операторы связи, банки, больницы и платёжные системы.
✈️ Сотни рейсов и тысячи пассажиров застряли в аэропортах
💹 Встали биржи, торговые точки
📰 СМИ прекратили свое вещание
Работа в офисах компаний остановлена
Однако Россия не пострадала от этой проблемы, поскольку в стране практически не используются решения CrowdStrike. Большинство компаний и почти все крупные аэропорты нашей страны уже используют отечественное ПО и средства защиты информации. Именно благодаря своевременному импортозамещению наша страна продолжает жить и работать стабильно.
Предлагаем вам не только узнать подробнее в нашей статье, но и "заценить" мемы, которые собрал наш отдел маркетинга 🤝
В результате сбоя в работе облачной платформы Microsoft Azure и проблем с обновлением программного обеспечения от CrowdStrike произошли отмены и задержки сотен авиарейсов по всему миру, пострадали операторы связи, банки, больницы и платёжные системы.
✈️ Сотни рейсов и тысячи пассажиров застряли в аэропортах
💹 Встали биржи, торговые точки
📰 СМИ прекратили свое вещание
Работа в офисах компаний остановлена
Однако Россия не пострадала от этой проблемы, поскольку в стране практически не используются решения CrowdStrike. Большинство компаний и почти все крупные аэропорты нашей страны уже используют отечественное ПО и средства защиты информации. Именно благодаря своевременному импортозамещению наша страна продолжает жить и работать стабильно.
Предлагаем вам не только узнать подробнее в нашей статье, но и "заценить" мемы, которые собрал наш отдел маркетинга 🤝
🤝4👍3🤯1
Мы не раз рассказывали об утечках данных компаний по вине как хакерских атак, так и самих сотрудников, и какие финансовые, репутационные и технические потери несут компании 💸
Также на нашем Форуме CyberV директор Mask Safe говорил о нашем опыте пентеста (тестирование на проникновение) одной компании, когда удалось попасть во внутреннюю инфраструктуру компании из-за слабой парольной политики, и была возможность изъять любую информацию 🗂
- Мы все это к чему?
Тема утечки персданных сегодня актуальна как никогда, особенно в свете обсуждений в Госудуме нового законопроекта о повышении штрафов, а также из-за увеличения количества инцидентов ИБ, таких как хакерская атака на СДЭК.
Именно поэтому мы приглашаем всех на вебинар, посвященный теме обработки и анализу персональных данных, их защите, а также мы на реальном примере покажем вам, как расследовать инцидент информационной безопасности 🔍
Специально для вас мы подготовили краткую информацию о вебинаре в карточках❤️
Регистрация на вебинар по ссылке 🤝
Также на нашем Форуме CyberV директор Mask Safe говорил о нашем опыте пентеста (тестирование на проникновение) одной компании, когда удалось попасть во внутреннюю инфраструктуру компании из-за слабой парольной политики, и была возможность изъять любую информацию 🗂
- Мы все это к чему?
Тема утечки персданных сегодня актуальна как никогда, особенно в свете обсуждений в Госудуме нового законопроекта о повышении штрафов, а также из-за увеличения количества инцидентов ИБ, таких как хакерская атака на СДЭК.
Именно поэтому мы приглашаем всех на вебинар, посвященный теме обработки и анализу персональных данных, их защите, а также мы на реальном примере покажем вам, как расследовать инцидент информационной безопасности 🔍
Специально для вас мы подготовили краткую информацию о вебинаре в карточках❤️
Регистрация на вебинар по ссылке 🤝
👍1🔥1