Аутсорсинг информационной безопасности
Рынок аутсорсинга ИБ в России активно развивается, спрос среди компаний стабильно растет. Почему аутсорсинг выгоден и какие услуги сервис-провайдеров особенно востребованы ответил Алексей Голдбергс в CISO CLUB.
▪️ Как изменился рынок аутсорсинга ИБ за последний год?
▪️ Аутсорсинг и аутстафинг. В чем разница и что выгоднее для клиента?
▪️ SECaaS и MSSP. Какая модель бизнеса выгоднее для клиента?
▪️ Какие функции ИБ стоит передавать на аутсорсинг, а какие нет?
▪️ Перспективы российского рынка аутсорсинга ИБ
Читайте по ссылке ▶️
#экспертиза #интервью
Рынок аутсорсинга ИБ в России активно развивается, спрос среди компаний стабильно растет. Почему аутсорсинг выгоден и какие услуги сервис-провайдеров особенно востребованы ответил Алексей Голдбергс в CISO CLUB.
▪️ Как изменился рынок аутсорсинга ИБ за последний год?
▪️ Аутсорсинг и аутстафинг. В чем разница и что выгоднее для клиента?
▪️ SECaaS и MSSP. Какая модель бизнеса выгоднее для клиента?
▪️ Какие функции ИБ стоит передавать на аутсорсинг, а какие нет?
▪️ Перспективы российского рынка аутсорсинга ИБ
Читайте по ссылке ▶️
#экспертиза #интервью
👍4❤1👀1
💻 Утечка в DNS: сначала слили клиентов, теперь – сотрудников
В Сети появилась информация об очередной утечке интернет-магазина цифровой и бытовой техники DNS. В открытый доступ попали более 150 тыс. строк данных о сотрудниках, среди которых:
- ФИО
- даты рождения
- электронные почты
- наименования филиалов, где работают сотрудники
- рабочие контакты
и иная техническая информация.
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
Напомним, что в октябре 2022 года в открытый доступ были выложены более 16,5 млн записей с данными клиентов DNS.
#утечка
В Сети появилась информация об очередной утечке интернет-магазина цифровой и бытовой техники DNS. В открытый доступ попали более 150 тыс. строк данных о сотрудниках, среди которых:
- ФИО
- даты рождения
- электронные почты
- наименования филиалов, где работают сотрудники
- рабочие контакты
и иная техническая информация.
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
Напомним, что в октябре 2022 года в открытый доступ были выложены более 16,5 млн записей с данными клиентов DNS.
#утечка
🥴6👌1
В качестве эксперимента эксперты Infosecurity ненадолго перешли на темную сторону и создали в рандомной scam team фишинговую страницу (действия выполнены исключительно в ознакомительных целях, просьба не повторять самостоятельно).
На все действия специалисту понадобилось в общей сложности меньше минуты. Примерно столько же времени на это тратят мошенники. Учитывая малое количество финансовых и трудозатрат, становится очевидным, почему некоторые выбирают подобный путь заработка. Но сейчас не об этом, а о том, как отличить реальный сайт от фишинга.
1. Выйди и зайди как следует
Если вы попали на сайт популярного ресурса по непроверенной/сомнительной ссылке, то лучше выйти, а затем найти через поисковик официальный сайт. Наверняка, вам не составит труда отыскать нужный товар по артикулу, названию или иным характеристикам.
2. Внимание к деталям
Рассмотрите адресную строку той ссылки, по которой собираетесь перейти или уже перешли. Если она ...
Читать далее в Telegraph ▶️
#фишинг #экспертиза
На все действия специалисту понадобилось в общей сложности меньше минуты. Примерно столько же времени на это тратят мошенники. Учитывая малое количество финансовых и трудозатрат, становится очевидным, почему некоторые выбирают подобный путь заработка. Но сейчас не об этом, а о том, как отличить реальный сайт от фишинга.
1. Выйди и зайди как следует
Если вы попали на сайт популярного ресурса по непроверенной/сомнительной ссылке, то лучше выйти, а затем найти через поисковик официальный сайт. Наверняка, вам не составит труда отыскать нужный товар по артикулу, названию или иным характеристикам.
2. Внимание к деталям
Рассмотрите адресную строку той ссылки, по которой собираетесь перейти или уже перешли. Если она ...
Читать далее в Telegraph ▶️
#фишинг #экспертиза
👍8❤1🔥1😎1
🥦 ВкусВилл и частная школа "Летово": товарищи по несчастью
В пятницу вечером делать было чего, потому что аналитики Infosecurity обнаружили сразу 2 утечки данных – клиентов vkusvill.ru и представителей частной школы "Летово".
1. Утечка из ВкусВилл произошла еще 7 декабря, однако часть данных в Сети появилась только сейчас. Среди утекших данных оказались id клиентов, их номера телефонов, адреса электронных почт, сведения о заказах и иная информация. Всего база состоит из 30 файлов – это более 300 тыс. строк.
2. В слитой базе школы содержатся следующие данные: ФИО, логины и пароли от личных кабинетов, даты регистраций и последней авторизации на сайте, иная техническая информация. Всего более 220 тыс. строк.
🔍 Могут ли данные иметь отношение к реальным утечкам – выясняется.
#утечка
В пятницу вечером делать было чего, потому что аналитики Infosecurity обнаружили сразу 2 утечки данных – клиентов vkusvill.ru и представителей частной школы "Летово".
1. Утечка из ВкусВилл произошла еще 7 декабря, однако часть данных в Сети появилась только сейчас. Среди утекших данных оказались id клиентов, их номера телефонов, адреса электронных почт, сведения о заказах и иная информация. Всего база состоит из 30 файлов – это более 300 тыс. строк.
2. В слитой базе школы содержатся следующие данные: ФИО, логины и пароли от личных кабинетов, даты регистраций и последней авторизации на сайте, иная техническая информация. Всего более 220 тыс. строк.
🔍 Могут ли данные иметь отношение к реальным утечкам – выясняется.
#утечка
😱7❤1👍1🔥1
ℹ️ Новосибирский учебный центр по ИБ, барнаульский ЦИБ и Почта России «утекли»
Вечер субботы перестал быть томным, потому что у нас три утечки.
1. Новосибирский учебный центр ООО «Спецтехнологии», который занимается обучением в сфере информационной безопасности, натолкнулся на «айсберг» и получил брешь в защите. В открытом доступе появилась база на 9 459 строк. Среди слитых данных – логины, хешированные пароли, соль, ФИ, электронные адреса, даты последней авторизации пользователей.
2. Барнаульский OOO «Центр информационной безопасности», деятельность которого понятна из названия, также подвергся атаке хакеров. В открытый доступ попала база с логинами, ФИО, электронными почтами, датами регистраций и последней активности.
3. Почта России. Да, снова. Данные датируются 2017-2022 гг. Среди слитых данных ФИО, пол, даты рождений, ИНН, СНИЛС, полные паспортные данные, адреса проживания с квартирами, электронные почты, телефоны.
🔍 Могут ли данные иметь отношение к реальным утечкам – выясняется.
#утечка
Вечер субботы перестал быть томным, потому что у нас три утечки.
1. Новосибирский учебный центр ООО «Спецтехнологии», который занимается обучением в сфере информационной безопасности, натолкнулся на «айсберг» и получил брешь в защите. В открытом доступе появилась база на 9 459 строк. Среди слитых данных – логины, хешированные пароли, соль, ФИ, электронные адреса, даты последней авторизации пользователей.
2. Барнаульский OOO «Центр информационной безопасности», деятельность которого понятна из названия, также подвергся атаке хакеров. В открытый доступ попала база с логинами, ФИО, электронными почтами, датами регистраций и последней активности.
3. Почта России. Да, снова. Данные датируются 2017-2022 гг. Среди слитых данных ФИО, пол, даты рождений, ИНН, СНИЛС, полные паспортные данные, адреса проживания с квартирами, электронные почты, телефоны.
🔍 Могут ли данные иметь отношение к реальным утечкам – выясняется.
#утечка
😱6⚡2👍1🔥1🤡1🤨1
📚 Ученье – свет, а неученье – слив
В открытом доступе обнаружена база, которая может быть результатом утечки «Московской электронной школы» (МЭШ), единой образовательной платформы для москвичей.
База состоит из электронных адресов почт, ФИО, дат рождений, телефонов, логинов и иной информации. Всего – более 17 млн строк.
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
#утечка
В открытом доступе обнаружена база, которая может быть результатом утечки «Московской электронной школы» (МЭШ), единой образовательной платформы для москвичей.
База состоит из электронных адресов почт, ФИО, дат рождений, телефонов, логинов и иной информации. Всего – более 17 млн строк.
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
#утечка
😱5🔥2😁1🤯1
Минцифры РФ предложит ввести штрафы до 3% от годового оборота компании за утечку персональных данных
Сейчас максимальный штраф за утечку ПДн для бизнеса составляет 500 тыс. рублей. Также ведомство хочет ввести ответственность для компаний за неуведомление об утечках.
Еще в мае этого года сообщалось о том, что Минцифры подготовило данный законопроект, согласно которому штраф составлял 1% от годового оборота.
#новости
Сейчас максимальный штраф за утечку ПДн для бизнеса составляет 500 тыс. рублей. Также ведомство хочет ввести ответственность для компаний за неуведомление об утечках.
Еще в мае этого года сообщалось о том, что Минцифры подготовило данный законопроект, согласно которому штраф составлял 1% от годового оборота.
#новости
👍4⚡3❤1👏1
📤 Данные портала Минцифры «утекли»?
В Сеть попала информация, похожая на часть базы данных портала «Реестр программного обеспечения» Министерства цифрового развития РФ. База состоит из логинов, паролей, кодовых слов, ФИО, дат регистрации и последней авторзации пользователей, а также иной информации. Всего – более 20 тыс. строк.
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
Напомним, накануне подведомственный Минцифры НИИ «Интеграл» заказал доработку системы мониторинга фишинговых сайтов и утечки персональных данных. Стоимость тендера – 170,6 млн рублей.
#утечка
В Сеть попала информация, похожая на часть базы данных портала «Реестр программного обеспечения» Министерства цифрового развития РФ. База состоит из логинов, паролей, кодовых слов, ФИО, дат регистрации и последней авторзации пользователей, а также иной информации. Всего – более 20 тыс. строк.
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
Напомним, накануне подведомственный Минцифры НИИ «Интеграл» заказал доработку системы мониторинга фишинговых сайтов и утечки персональных данных. Стоимость тендера – 170,6 млн рублей.
#утечка
🤡4😱3🌚2❤1👍1
🌴 Путевка в слив
В Сети обнаружена база данных, которая может принадлежать онлайн-сервису по поиску туров Level.travel. База состоит из 3 файлов и более 2,9 млн строк. По наполнению: паспортные данные, ФИО, даты рождения, телефоны, адреса электронных почт, пароли, ID, даты последней авторизации, метод оплаты и иная информация.
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
#утечка
В Сети обнаружена база данных, которая может принадлежать онлайн-сервису по поиску туров Level.travel. База состоит из 3 файлов и более 2,9 млн строк. По наполнению: паспортные данные, ФИО, даты рождения, телефоны, адреса электронных почт, пароли, ID, даты последней авторизации, метод оплаты и иная информация.
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
#утечка
🥴7🤯2🔥1🐳1😎1
С 10.12.2022 вступило в силу Положение Банка России от 25.07.2022 № 802-П «О требованиях к защите информации в платежной системе Банка России», заменяющее Положение № 747-П.
Мы собрали сводную информацию по изменениям:
▪️ Изменены и уточнены формулировки требований, например, вместо обязанности обеспечить применение, реализацию мер защиты установлено требование применять и реализовать их.
▪️ Внесены изменения в перечень организаций, на которых распространяются требования по защите информации в платежной системе Банка России - добавлены прямые участники платежной системы Банка России, являющиеся международными финансовыми организациями, а также уточнено наименование участника – ОПКЦ СБП вместо ОПКЦ.
▪️ Расширен перечень требований...
Читать далее в Telegraph ▶️
#законодательство #экспертиза
Мы собрали сводную информацию по изменениям:
▪️ Изменены и уточнены формулировки требований, например, вместо обязанности обеспечить применение, реализацию мер защиты установлено требование применять и реализовать их.
▪️ Внесены изменения в перечень организаций, на которых распространяются требования по защите информации в платежной системе Банка России - добавлены прямые участники платежной системы Банка России, являющиеся международными финансовыми организациями, а также уточнено наименование участника – ОПКЦ СБП вместо ОПКЦ.
▪️ Расширен перечень требований...
Читать далее в Telegraph ▶️
#законодательство #экспертиза
👍8❤5👀2🤩1
Руководитель Блока анализа защищенности Infosecurity Андрей Найденов рассказывает о кибератаках и противостоянии хакерских группировок
Долгий период времени мы воспринимали военные действия, как кровопролитную битву на поле боя. Тем более, что в истории человечества других способов ведения боя, кроме как физическое уничтожение противника, и не предполагалось. С развитием цифровых технологий и возникновения информационного пространства появилось новое «поле» для противостояний и конфликтов, на котором может разгореться настоящая война.
Так, после 24 февраля Российская Федерация стала объектом атак иностранных хакерских группировок. В частности, хакеры из группы Anonymous официально объявили кибервойну нашему государству в своём аккаунте в соцсетях. К ней подключились NB65, Ghostsec, AgainstTheWest, KelvinSecurity, BlackHawks, Squad303 и ещё несколько десятков других группировок.
Читать далее в Telegraph ▶️
#экспертиза
Долгий период времени мы воспринимали военные действия, как кровопролитную битву на поле боя. Тем более, что в истории человечества других способов ведения боя, кроме как физическое уничтожение противника, и не предполагалось. С развитием цифровых технологий и возникновения информационного пространства появилось новое «поле» для противостояний и конфликтов, на котором может разгореться настоящая война.
Так, после 24 февраля Российская Федерация стала объектом атак иностранных хакерских группировок. В частности, хакеры из группы Anonymous официально объявили кибервойну нашему государству в своём аккаунте в соцсетях. К ней подключились NB65, Ghostsec, AgainstTheWest, KelvinSecurity, BlackHawks, Squad303 и ещё несколько десятков других группировок.
Читать далее в Telegraph ▶️
#экспертиза
👍9⚡7👏2❤1😐1
О правилах поведения в Сети сотрудников компаний, руководство которых хочет сохранить конфиденциальность данных, рассказывает эксперт Infosecurity Софья Сажина.
У каждой организации существуют внутренние регламенты, посвященные правилам обработки информации. Загвоздка в том, что само по себе их наличие не гарантирует соблюдения этих правил и тем более не защищает компанию. Необходимо постоянно совершенствовать эти правила и контролировать их исполнение.
Формирование цифровой гигиены состоит из четырех основных пунктов:
- повышение осведомленности сотрудников в сфере ИБ
- проведение специализированных тренингов и тестирование
- ограничение допуска к информации сотрудникам разных групп
- контроль и мониторинг информации с помощью технических средств
Подробности по ссылке ▶️
#экспертиза
У каждой организации существуют внутренние регламенты, посвященные правилам обработки информации. Загвоздка в том, что само по себе их наличие не гарантирует соблюдения этих правил и тем более не защищает компанию. Необходимо постоянно совершенствовать эти правила и контролировать их исполнение.
Формирование цифровой гигиены состоит из четырех основных пунктов:
- повышение осведомленности сотрудников в сфере ИБ
- проведение специализированных тренингов и тестирование
- ограничение допуска к информации сотрудникам разных групп
- контроль и мониторинг информации с помощью технических средств
Подробности по ссылке ▶️
#экспертиза
🔥7❤4👌3❤🔥1👍1👏1
Anti-Malware подготовил интересный материал, в котором эксперты проанализировали основные тенденции на рынке ИБ в России и сделали свои антипрогнозы о развитии киберугроз и средств защиты информации на 2023 год.
Антипрогнозами поделились и топ-менеджеры Infosecurity Николай Агринский и Сергей Пыжик.
Читайте по ссылке ▶️
#новости #интервью
Антипрогнозами поделились и топ-менеджеры Infosecurity Николай Агринский и Сергей Пыжик.
Читайте по ссылке ▶️
#новости #интервью
👍5❤3🔥2👏1😁1
🏀 На старт, внимание, утечка!
Год завершается утечкой базы данных, которая может принадлежать крупной розничной сети Спортмастер. По наполнению база состоит из ФИО, номеров телефонов, дат рождений, адресов электронных почт клиентов, а также иной информации. Всего – 1 655 407 строк.
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
#утечка
Год завершается утечкой базы данных, которая может принадлежать крупной розничной сети Спортмастер. По наполнению база состоит из ФИО, номеров телефонов, дат рождений, адресов электронных почт клиентов, а также иной информации. Всего – 1 655 407 строк.
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
#утечка
🎉7❤2👍2🤡2⚡1🔥1