⚖️ 🏥 Разбираем судебную практику в ИБ ⬇️
Запустили цикл материалов, в которых проанализирована актуальная судебная практика в сфере ИБ по различным отраслям. Первый материал посвящен сфере здравоохранения. Медицинские организации – одни из самых уязвимых к потере данных. Плохо защищенная информация о пациентах становится «лакомым куском» для инсайдеров и хакеров.
Заместитель генерального директора по инновационной деятельности «СёрчИнформ» Алексей Парфентьев разобрал специфику ИБ в здравоохранении, выделил типовые правонарушения и поделился практическими советами о том, как минимизировать риски. Обо всем читайте по ссылке.
Запустили цикл материалов, в которых проанализирована актуальная судебная практика в сфере ИБ по различным отраслям. Первый материал посвящен сфере здравоохранения. Медицинские организации – одни из самых уязвимых к потере данных. Плохо защищенная информация о пациентах становится «лакомым куском» для инсайдеров и хакеров.
Заместитель генерального директора по инновационной деятельности «СёрчИнформ» Алексей Парфентьев разобрал специфику ИБ в здравоохранении, выделил типовые правонарушения и поделился практическими советами о том, как минимизировать риски. Обо всем читайте по ссылке.
🔥 Сегодня открыли Road Show SearchInform в Хабаровске!
Обсудили с участниками аналитику рынка ИБ, поделились готовыми рецептами по эффективному использованию защитного ПО, рассказали, как обосновать закупку ИБ-инструментов и как решать прикладные задачи по защите компаний. Делимся фотоотчетом!
На следующей неделе Road Show SearchInform пройдет еще в двух городах:
📍 24.09 – Владивосток
📍 24.09 – Москва
👉 Участие бесплатное. Впереди еще много городов, регистрируйтесь!
Обсудили с участниками аналитику рынка ИБ, поделились готовыми рецептами по эффективному использованию защитного ПО, рассказали, как обосновать закупку ИБ-инструментов и как решать прикладные задачи по защите компаний. Делимся фотоотчетом!
На следующей неделе Road Show SearchInform пройдет еще в двух городах:
📍 24.09 – Владивосток
📍 24.09 – Москва
👉 Участие бесплатное. Впереди еще много городов, регистрируйтесь!
🤫 Они про вас все знают! Они про вас расскажут!
На прошлой неделе наш начИБ Алексей Дрозд выступил на Moscow Forensics Day '24. А между делом еще и слушал доклады коллег, в частности про мобильные устройства. После мероприятия Алексей вернулся в офис с интересной мыслью, как раз для пятничного чтива. Рассказываем. ⬇️
На конференции эксперты из «МКО Системы» говорили о том, что с каждым годом в рамках криминалистической экспертизы из мобильных устройств (смартфонов) все сложнее получить данные. Алексей предложил коллегам посмотреть на эту проблему под другим углом.
✔️ Во-первых, с каждым годом развивается интернет вещей (IoT). Почти каждого из нас сейчас сопровождает не только смартфон, но и умное дополнение к нему, например, часы. При этом, судя по докладам экспертов, в извлечении данных они сосредоточены именно на смартфонах. А что, если можно получить доступ к информации, которая хранится, в том числе, и на умном и менее защищенном устройстве? Например, если сообщение в мессенджере приходит на смартфон, то он может транслировать это сообщение на часы. Тогда можно предположить, что в часах есть какая-то база данных, которая временно или постоянно может хранить информацию и к ней можно получить доступ.
Сразу вспоминается новость про то, как пограничники приобрели девайсы для «расследований». Оказалось, что эти устройства могут извлекать из системы автомобиля не только данные, связанные с его эксплуатацией, но и персданные, которые любезно передает смартфон, когда подключается к автомобильной системе.
✔️ Во-вторых, проблема подключения к смартфону сейчас решается комплексными мерами: берется мобильное устройство, подключается к программно-аппаратному комплексу, и эта «коробочка» атакует устройство через уязвимости. Но возможно получится атаковать смартфон напрямую, «прикинувшись» часами. Ведь можно допустить, что «родные» устройства, вроде умных часов той же фирмы, не сильно проверяются и ограничиваются смартфоном.
Здесь можно провести аналогию с ВКонтакте, web-версия которого в свое время была уже неплохо защищена. Однако, когда вышла первая версия для мобильного приложения, оказалось, что в ней встречаются те же баги, что были закрыты в web-версии еще несколько лет назад.
Эту ситуацию можно перенести на смартфоны и умные устройства к ним. Например, смартфон Apple существует давно и многие уязвимости там закрыты, а умные часы существуют не так давно, и возможно их валидность при подключении не сильно проверяется, а права доступа не сильно ограничиваются.
В России пока не проводились исследования умных устройств. Но в мировой практике уже есть попытки исследовать под таким углом именно Apple Watch.
🧐 Какая тут мораль? Непонятно, в каких объемах и какие данные сейчас собираются и хранятся в ваших устройствах. Поэтому умное устройство может оказаться не просто вашим другом, а другом, который слишком много знает.
На прошлой неделе наш начИБ Алексей Дрозд выступил на Moscow Forensics Day '24. А между делом еще и слушал доклады коллег, в частности про мобильные устройства. После мероприятия Алексей вернулся в офис с интересной мыслью, как раз для пятничного чтива. Рассказываем. ⬇️
На конференции эксперты из «МКО Системы» говорили о том, что с каждым годом в рамках криминалистической экспертизы из мобильных устройств (смартфонов) все сложнее получить данные. Алексей предложил коллегам посмотреть на эту проблему под другим углом.
✔️ Во-первых, с каждым годом развивается интернет вещей (IoT). Почти каждого из нас сейчас сопровождает не только смартфон, но и умное дополнение к нему, например, часы. При этом, судя по докладам экспертов, в извлечении данных они сосредоточены именно на смартфонах. А что, если можно получить доступ к информации, которая хранится, в том числе, и на умном и менее защищенном устройстве? Например, если сообщение в мессенджере приходит на смартфон, то он может транслировать это сообщение на часы. Тогда можно предположить, что в часах есть какая-то база данных, которая временно или постоянно может хранить информацию и к ней можно получить доступ.
Сразу вспоминается новость про то, как пограничники приобрели девайсы для «расследований». Оказалось, что эти устройства могут извлекать из системы автомобиля не только данные, связанные с его эксплуатацией, но и персданные, которые любезно передает смартфон, когда подключается к автомобильной системе.
✔️ Во-вторых, проблема подключения к смартфону сейчас решается комплексными мерами: берется мобильное устройство, подключается к программно-аппаратному комплексу, и эта «коробочка» атакует устройство через уязвимости. Но возможно получится атаковать смартфон напрямую, «прикинувшись» часами. Ведь можно допустить, что «родные» устройства, вроде умных часов той же фирмы, не сильно проверяются и ограничиваются смартфоном.
Здесь можно провести аналогию с ВКонтакте, web-версия которого в свое время была уже неплохо защищена. Однако, когда вышла первая версия для мобильного приложения, оказалось, что в ней встречаются те же баги, что были закрыты в web-версии еще несколько лет назад.
Эту ситуацию можно перенести на смартфоны и умные устройства к ним. Например, смартфон Apple существует давно и многие уязвимости там закрыты, а умные часы существуют не так давно, и возможно их валидность при подключении не сильно проверяется, а права доступа не сильно ограничиваются.
В России пока не проводились исследования умных устройств. Но в мировой практике уже есть попытки исследовать под таким углом именно Apple Watch.
🧐 Какая тут мораль? Непонятно, в каких объемах и какие данные сейчас собираются и хранятся в ваших устройствах. Поэтому умное устройство может оказаться не просто вашим другом, а другом, который слишком много знает.
Загляните за кулисы разработки наших продуктов!
Запустили на Хабре серию постов о том, как мы оптимизируем наши продукты. В первом выпуске рассказали, как пересобрали архитектуру OCR в DCAP-системе «СёрчИнформ FileAuditor», чтобы ускорить анализ изображений, не перегружая серверы и пользовательские ПК.
Запустили на Хабре серию постов о том, как мы оптимизируем наши продукты. В первом выпуске рассказали, как пересобрали архитектуру OCR в DCAP-системе «СёрчИнформ FileAuditor», чтобы ускорить анализ изображений, не перегружая серверы и пользовательские ПК.
Хабр
Софт на диете: как мы в DCAP OCR разгоняли
Привет! Мы в «СёрчИнформ» 20 лет создаем софт для защиты информации и постоянно его оптимизируем. Например, последовательно работаем над ресурсоемкостью продуктов (низкая нагрузка на оборудование –...
Media is too big
VIEW IN TELEGRAM
👀 Набираете в штат новых сотрудников? Осторожно, вдруг нарветесь на «засланного казачка»!
Соискатель «приукрасил» резюме? Неприятно, но не критично. Хуже, если сотрудник оказался инсайдером, который после трудоустройства крадет корпоративные секреты и уникальные разработки.
📝 Под занавес рабочей недели наш НачИБ Алексей Дрозд делится интересным кейсом ⬆️
Соискатель «приукрасил» резюме? Неприятно, но не критично. Хуже, если сотрудник оказался инсайдером, который после трудоустройства крадет корпоративные секреты и уникальные разработки.
📝 Под занавес рабочей недели наш НачИБ Алексей Дрозд делится интересным кейсом ⬆️
💬 Что говорят ИБ-профи? Сегодня в регулярном формате постов с советами от экспертов по информационной безопасности принял участие Олег Анциферов, заместитель директора службы безопасности Kerama Marazzi. Эксперт рассказал, как повышать цифровую грамотность персонала.
🎣 А мы между делом делимся полезным материалом о том, как обучить коллектив распознавать почтовый фишинг. Если вам надоело объяснять сотрудникам ИБ-правила на сложных примерах, то делитесь с ними этой «памяткой».
#Безопасник_безопаснику
🎣 А мы между делом делимся полезным материалом о том, как обучить коллектив распознавать почтовый фишинг. Если вам надоело объяснять сотрудникам ИБ-правила на сложных примерах, то делитесь с ними этой «памяткой».
#Безопасник_безопаснику
Инженер заблокировал сервера работодателя и потребовал выкуп, хакеры проверяли на прочность ИБ-вендоров, конфиденциальные данные страховой компании оказались в открытом доступе, а у известной сети фитнес-клубов снова утекли клиентские данные.
😉 Пока Telegram приходит в себя после сбоя, предлагаем отвлечься и вспомнить инциденты сентября. Собрали для вас традиционный (не) безопасный дайджест.
😉 Пока Telegram приходит в себя после сбоя, предлагаем отвлечься и вспомнить инциденты сентября. Собрали для вас традиционный (не) безопасный дайджест.
👨💻 Каких кандидатов на должность ИБ-специалиста ждут российские работодатели?
Наши эксперты проанализировали более 100 открытых вакансий ИБ-специалистов и собрали портрет идеального кандидата. Оказалось, что большинству компаний требуется сотрудник на должность рядового ИБ-специалиста с опытом от 1 года до 3 лет, профильным ИБ-образованием и профессиональными ИТ-навыками.
❓Какие ключевые требования предъявляют работодатели, в каких сферах выше спрос на ИБ-специалистов и какую среднюю зарплату предлагают профессионалам на рынке ИБ?
👉 Оставляем ссылку на результаты исследования.
Наши эксперты проанализировали более 100 открытых вакансий ИБ-специалистов и собрали портрет идеального кандидата. Оказалось, что большинству компаний требуется сотрудник на должность рядового ИБ-специалиста с опытом от 1 года до 3 лет, профильным ИБ-образованием и профессиональными ИТ-навыками.
❓Какие ключевые требования предъявляют работодатели, в каких сферах выше спрос на ИБ-специалистов и какую среднюю зарплату предлагают профессионалам на рынке ИБ?
👉 Оставляем ссылку на результаты исследования.
🔐 Как защитить «размытый» периметр?
Сегодня компании переводят большинство бизнес-процессов в облака, чтобы сотрудники в любой момент могли подключиться к корпоративным сервисам. Такая оптимизация процессов бросает вызов ИБ-отделам, перед которыми еще острее встает вопрос защиты данных. На примере «СёрчИнформ КИБ» разобрали, что должны уметь современные DLP-системы для успешного контроля размытого периметра. Делимся ссылкой на статью.
🤫 Но главные секреты интеграции DLP мы приберегли на десерт, чтобы обсудить их с вами на Road Show SearchInform.
📍 Впереди еще много городов, но в ближайшие две недели послушать доклад о том, как «подружить» ИБ c бизнес-системами, можно в Санкт-Петербурге, Сургуте, Челябинске, Москве, Екатеринбурге и Нижнем Новгороде. Присоединяйтесь.
Сегодня компании переводят большинство бизнес-процессов в облака, чтобы сотрудники в любой момент могли подключиться к корпоративным сервисам. Такая оптимизация процессов бросает вызов ИБ-отделам, перед которыми еще острее встает вопрос защиты данных. На примере «СёрчИнформ КИБ» разобрали, что должны уметь современные DLP-системы для успешного контроля размытого периметра. Делимся ссылкой на статью.
🤫 Но главные секреты интеграции DLP мы приберегли на десерт, чтобы обсудить их с вами на Road Show SearchInform.
📍 Впереди еще много городов, но в ближайшие две недели послушать доклад о том, как «подружить» ИБ c бизнес-системами, можно в Санкт-Петербурге, Сургуте, Челябинске, Москве, Екатеринбурге и Нижнем Новгороде. Присоединяйтесь.
⚖️🏭 Продолжаем делиться отраслевой судебной практикой в ИБ ⬇️
Сегодня разбираемся в специфике ИБ в промышленности. С какими типовыми правонарушениями сталкиваются организации и как минимизировать риски, рассказал заместитель генерального директора по инновационной деятельности «СёрчИнформ» Алексей Парфентьев.
📌 А еще делимся практическим материалом о том, как защитить организацию от инсайдеров и внутренних инцидентов. Рекомендации мы дополнили кейсами, с которыми сталкиваются ИБ-специалисты в промышленности.
Сегодня разбираемся в специфике ИБ в промышленности. С какими типовыми правонарушениями сталкиваются организации и как минимизировать риски, рассказал заместитель генерального директора по инновационной деятельности «СёрчИнформ» Алексей Парфентьев.
📌 А еще делимся практическим материалом о том, как защитить организацию от инсайдеров и внутренних инцидентов. Рекомендации мы дополнили кейсами, с которыми сталкиваются ИБ-специалисты в промышленности.