Быстрый ликбез по сценариям мошенников для пожилых граждан и не только
Недавно наткнулся на такие информационные листы в подъездах. В принципе, один из немногих форматов, который подойдёт пожилым людям, т.к. они действительно читают «доски объявлений» на/в подъездах, в отличие от нас с вами😁
Мне больше нравится первый вариант, т.к. он содержит конкретные скрипты, а не общие фразы:
🛑 «Ваш родственник стал виновником ДТП...»
🛑 «Ваш родственник задержан полицейскими...»
🛑 «Вам звонит сотрудник полиции/ФСБ, переведите деньги...»
🛑 «Вам звонит сотрудник банка, переведите деньги на безопасный счёт/назовите код с оборота карты/номер карты...»
🛑 «Вам звонит сотрудник социального обслуживания, расскажите про ваши сбережения... »
Ещё из актуального:
🛑 «Звоним из оператора связи, нужно продлить договор вашей симкарты, иначе будет заблокирован ваш номер телефона...»
🛑 «Я полковник ФСБ. Так как с вашего счёта были зафиксированы переводы в поддержку Украины, ваш счёт заблокируют. Просим перевести на безопасный счёт, чтобы вы могли пользоваться деньгами на время расследования...»
✅ Первый вариант - однозначно лайк! Указание конкретных примеров таких «разводов» лучше и быстрее откладываются в голове.
❗️Во втором варианте довольно общее описание сценариев, что сложнее для понимания неподготовленному человеку.
🥇 В любом случае очень радует, что есть небессердечные люди, которые несут инфобез в Мир!
Кстати, ранее некоторые мошеннические скрипты я уже рассматривал тут.
А у вас в подъезде висит такое предупреждение?🤨
Недавно наткнулся на такие информационные листы в подъездах. В принципе, один из немногих форматов, который подойдёт пожилым людям, т.к. они действительно читают «доски объявлений» на/в подъездах, в отличие от нас с вами
Мне больше нравится первый вариант, т.к. он содержит конкретные скрипты, а не общие фразы:
🛑 «Ваш родственник стал виновником ДТП...»
🛑 «Ваш родственник задержан полицейскими...»
🛑 «Вам звонит сотрудник полиции/ФСБ, переведите деньги...»
🛑 «Вам звонит сотрудник банка, переведите деньги на безопасный счёт/назовите код с оборота карты/номер карты...»
🛑 «Вам звонит сотрудник социального обслуживания, расскажите про ваши сбережения... »
Ещё из актуального:
🛑 «Звоним из оператора связи, нужно продлить договор вашей симкарты, иначе будет заблокирован ваш номер телефона...»
🛑 «Я полковник ФСБ. Так как с вашего счёта были зафиксированы переводы в поддержку Украины, ваш счёт заблокируют. Просим перевести на безопасный счёт, чтобы вы могли пользоваться деньгами на время расследования...»
✅ Первый вариант - однозначно лайк! Указание конкретных примеров таких «разводов» лучше и быстрее откладываются в голове.
❗️Во втором варианте довольно общее описание сценариев, что сложнее для понимания неподготовленному человеку.
🥇 В любом случае очень радует, что есть небессердечные люди, которые несут инфобез в Мир!
Кстати, ранее некоторые мошеннические скрипты я уже рассматривал тут.
А у вас в подъезде висит такое предупреждение?
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
⚡ Теперь утечки будут стоить дорого
Госдума в трех чтениях приняла законопроект, который предусматривает наказание в виде оборотных штрафов за серьезные утечки персональных данных.
Что меняется с 30 мая 2025 года:
🟢 вводятся оборотные штрафы для компаний за повторные утечки — от 1 до 3% годовой выручки
🟢 минимальный размер оборотных штрафов — от 20 млн рублей, максимальный — 500 млн рублей
🟢 штраф может быть снижен, если нет отягчающих обстоятельств, а инвестиции компании в информационную безопасность на протяжении трёх лет составляли не менее 0,1% от выручки и компания соблюдала требования к защите данных
🟢 штрафы для должностных лиц при утечках персональных данных составят до 2 млн рублей
🟢 за нарушение порядка обработки биометрии юридических лиц ждут штрафы до 2 млн рублей, должностных лиц — до 1 млн рублей
🟢 за кражу и незаконное использование персональных данных предусмотрена ответственность — вплоть до 10 лет лишения свободы❗
Не без изъянов
В обновленной версии документа, в числе прочего, появился пункт, указывающий, что после вступления его в силу уголовное преследование будет вестись за создание различных ресурсов, будь то сайт, программа или ИТ-система с целью незаконных хранения и передачи информации, содержащей персональные данные, полученные незаконным путем.
Лидеры отрасли просили ГД закрепить в новой версии законопроекта пункт, снимающий уголовную ответственность, в частности, за расследование утечек, и сделать это до того, как документ будет рассмотрен во втором чтении. Авторы письма полагают, что важно «сохранить возможность проведения анализа украденных данных для организаций, «осуществляющих противодействие преступникам». Про это подробнее можно почитать - здесь.
🔥Как мне видится - это новый виток в развитии рынка информационной безопасности!
1⃣ Во-первых, компаниям станет понятнее, сколько бюджета по минимальной границе требует ИБ - 0,1% от выручки, а так же я предвосхищаю, что упростится процедура выделения этого бюджета, т.к. теперь это необходимость, а не блажь (До некоторого времени многие компании вообще не задумывались над ИБ как над отдельным направлением, а даже там, где оно есть, CISO иногда нужно пройти не одинкруг ада продуктовый комитет, чтобы обосновать закупку того или иного решения)
2⃣ Во-вторых, теперь есть понятный рычаг воздействия на компании. Если раньше при утечке миллионов строк ПДн можно было «откупиться» штрафом в 60 тыс. рублей , то теперь точно не получится.
3⃣ В-третьих, рынок ИБ и так растёт семимильными шагами, а данный законопроект позволит больше инвестировать в отрасль, модернизируя уже существующие решения и создавая новые подходы и технологии!
Новость Минфцифры - здесь.
Карточка самого проекта ГД - здесь.
#оборотныештрафы2025 #утечкиданных
Госдума в трех чтениях приняла законопроект, который предусматривает наказание в виде оборотных штрафов за серьезные утечки персональных данных.
Что меняется с 30 мая 2025 года:
🟢 вводятся оборотные штрафы для компаний за повторные утечки — от 1 до 3% годовой выручки
🟢 минимальный размер оборотных штрафов — от 20 млн рублей, максимальный — 500 млн рублей
🟢 штраф может быть снижен, если нет отягчающих обстоятельств, а инвестиции компании в информационную безопасность на протяжении трёх лет составляли не менее 0,1% от выручки и компания соблюдала требования к защите данных
🟢 штрафы для должностных лиц при утечках персональных данных составят до 2 млн рублей
🟢 за нарушение порядка обработки биометрии юридических лиц ждут штрафы до 2 млн рублей, должностных лиц — до 1 млн рублей
🟢 за кражу и незаконное использование персональных данных предусмотрена ответственность — вплоть до 10 лет лишения свободы❗
Не без изъянов
В обновленной версии документа, в числе прочего, появился пункт, указывающий, что после вступления его в силу уголовное преследование будет вестись за создание различных ресурсов, будь то сайт, программа или ИТ-система с целью незаконных хранения и передачи информации, содержащей персональные данные, полученные незаконным путем.
Лидеры отрасли просили ГД закрепить в новой версии законопроекта пункт, снимающий уголовную ответственность, в частности, за расследование утечек, и сделать это до того, как документ будет рассмотрен во втором чтении. Авторы письма полагают, что важно «сохранить возможность проведения анализа украденных данных для организаций, «осуществляющих противодействие преступникам». Про это подробнее можно почитать - здесь.
🔥Как мне видится - это новый виток в развитии рынка информационной безопасности!
1⃣ Во-первых, компаниям станет понятнее, сколько бюджета по минимальной границе требует ИБ - 0,1% от выручки, а так же я предвосхищаю, что упростится процедура выделения этого бюджета, т.к. теперь это необходимость, а не блажь (До некоторого времени многие компании вообще не задумывались над ИБ как над отдельным направлением, а даже там, где оно есть, CISO иногда нужно пройти не один
2⃣ Во-вторых, теперь есть понятный рычаг воздействия на компании. Если раньше при утечке миллионов строк ПДн можно было «откупиться» штрафом в 60 тыс. рублей , то теперь точно не получится.
3⃣ В-третьих, рынок ИБ и так растёт семимильными шагами, а данный законопроект позволит больше инвестировать в отрасль, модернизируя уже существующие решения и создавая новые подходы и технологии!
Новость Минфцифры - здесь.
Карточка самого проекта ГД - здесь.
#оборотныештрафы2025 #утечкиданных
🔥4👍1
Всем, кто хотел поприсутствовать на вебинаре по Маскированию, но не получилось, посвящается. 🌡
Запись вебинара доступна здесь.
#маскирование #обезличивание #вебинар
Запись вебинара доступна здесь.
#маскирование #обезличивание #вебинар
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
Data Security - Обратная сторона
ВЕБИНАР 19.11.2024!
Маскируемся вместе с Гардой 😎
Приглашаю всех на вебинар по защите данных, в рамках которого я буду рассказывать и показывать различные подходы к обезличиванию, маскированию, обфускации и картофации данных (последнее слово я, конечно…
Маскируемся вместе с Гардой 😎
Приглашаю всех на вебинар по защите данных, в рамках которого я буду рассказывать и показывать различные подходы к обезличиванию, маскированию, обфускации и картофации данных (последнее слово я, конечно…
🔥2
С профессиональным праздником, дорогие коллеги!
В 1988 году американская Ассоциация вычислительной техники (англ. Association for Computing Machinery, ACM) объявила 30 ноября Международным днем защиты информации (англ. Computer Security Day).
Провозглашая День, Ассоциация намеревалась напомнить всем о необходимости защиты компьютерной информации, а также обратить внимание производителей и пользователей оборудования и программных средств на проблемы безопасности.
Как отметить:
🟢 Обсудить с близкими актуальные мошеннические схемы. Можно просто переслать посты, где я уже подробно всё описал: здесь, здесь и здесь.
🟢 Обновить все программное. Этот простой шаг помогает сократить риск взлома системы, так как в большинстве случаев хакеры используют уже известные уязвимости.
Например, масштабной утечки данных кредитного бюро Equifax можно было избежать — патч для уязвимости, которую использовали злоумышленники, был выпущен за два месяца до атаки.
🟢 Поменять пароли. Наиболее распространенным паролем все еще остается «123456». Стоит использовать пароль с буквами разного регистра, а также цифрами и спецзнаками. Чтобы установить и запомнить сложные пароли было проще, можно обратиться к специальным приложениям вроде KeePass, LastPass или 1password.
Конечно, такое празднование можно и нужно отложить до рабочего понедельника, а сегодня просто хорошенько отдохнуть и расслабиться!🥳
Кстати, говорят, вино, вкусная еда и прекрасная компания как раз в этом могут помочь. 🫠
В 1988 году американская Ассоциация вычислительной техники (англ. Association for Computing Machinery, ACM) объявила 30 ноября Международным днем защиты информации (англ. Computer Security Day).
Провозглашая День, Ассоциация намеревалась напомнить всем о необходимости защиты компьютерной информации, а также обратить внимание производителей и пользователей оборудования и программных средств на проблемы безопасности.
Как отметить:
🟢 Обсудить с близкими актуальные мошеннические схемы. Можно просто переслать посты, где я уже подробно всё описал: здесь, здесь и здесь.
🟢 Обновить все программное. Этот простой шаг помогает сократить риск взлома системы, так как в большинстве случаев хакеры используют уже известные уязвимости.
Например, масштабной утечки данных кредитного бюро Equifax можно было избежать — патч для уязвимости, которую использовали злоумышленники, был выпущен за два месяца до атаки.
🟢 Поменять пароли. Наиболее распространенным паролем все еще остается «123456». Стоит использовать пароль с буквами разного регистра, а также цифрами и спецзнаками. Чтобы установить и запомнить сложные пароли было проще, можно обратиться к специальным приложениям вроде KeePass, LastPass или 1password.
Конечно, такое празднование можно и нужно отложить до рабочего понедельника, а сегодня просто хорошенько отдохнуть и расслабиться!
Кстати, говорят, вино, вкусная еда и прекрасная компания как раз в этом могут помочь. 🫠
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🔥3
Утечка ПДН ВИЧ-инфицированных пациентов
Буквально недавно я писал пост о том, что из-за слабого уровня защищенности медицинских учреждений и аптек есть вероятность утечки персональных данных ВИЧ-инфицированных пациентов. Собственно, именно это и произошло.
Как утверждает сервис по мониторингу утечек информации:
🟢 ФИО
🟢 дата рождения
🟢 пол
🟢 телефон
🟢 ДРФО (ИНН)
🟢 номер паспорта
🟢 дата присвоения положительного статуса (с 17.05.1962 по 11.04.2023)
🟢 образование
🟢 статус занятости
🟢 семейное положение
Предсказательский пост получился. 🔮
#утечки #утечкиинформации
Буквально недавно я писал пост о том, что из-за слабого уровня защищенности медицинских учреждений и аптек есть вероятность утечки персональных данных ВИЧ-инфицированных пациентов. Собственно, именно это и произошло.
Как утверждает сервис по мониторингу утечек информации:
Группировка «RaHDIt» опубликовала в открытом доступе список, содержащий персональные данные украинских граждан с положительным результатом тестирования на ВИЧ.Всего утекло порядка 370 тыс. строк с ПДН, включающие:
🟢 ФИО
🟢 дата рождения
🟢 пол
🟢 телефон
🟢 ДРФО (ИНН)
🟢 номер паспорта
🟢 дата присвоения положительного статуса (с 17.05.1962 по 11.04.2023)
🟢 образование
🟢 статус занятости
🟢 семейное положение
Предсказательский пост получился. 🔮
#утечки #утечкиинформации
😱2
Дорогие подписчики, коллеги и друзья, вас уже 100 в канале!
Очень приятно, что тема инфобеза нашла отклик у вас, и мне греют душу ваши комментарии, реакции и предложения. На самом деле, каждый из вас вносит вклад в развитие этого канала: кто-то делится советами по оформлению канала, кто-то в целом по продвижению, а некоторые искренне благодарят за отдельные полезные посты (Ира, Сергей, речь про вас 😌).
Это и мотивирует меня развивать канал и дальше!
Большое вам спасибо!🤝
P .S. Дальше - больше👻
Очень приятно, что тема инфобеза нашла отклик у вас, и мне греют душу ваши комментарии, реакции и предложения. На самом деле, каждый из вас вносит вклад в развитие этого канала: кто-то делится советами по оформлению канала, кто-то в целом по продвижению, а некоторые искренне благодарят за отдельные полезные посты (Ира, Сергей, речь про вас 😌).
Это и мотивирует меня развивать канал и дальше!
Большое вам спасибо!
P .S. Дальше - больше
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13👍2🦄1
Очень хочется собрать от вас обратную связь, какой именно контент вам нравится или приносит пользу больше всего.
Anonymous Poll
58%
Обзор новостей утечек
35%
Мои мысли про будущее отрасли ИБ
23%
Практические статьи по настройке конкретных продуктов
65%
Мемы про ИБэ
42%
Новые схемы телефонных мошенников
42%
Отчёты по утечкам за полгода/год
19%
Анонсы вебинаров
0%
Другое - свой вариант пишите в комментариях!
Легальный доступ к данным
А вы когда-нибудь замечали, что через день после заявки в магазин мебели на новый шкаф вам вдруг начинают звонить незнакомые номера и чего-то от вас хотеть?
«Поздравляю», ваши данные слили!
Каждый раз, когда вы заходите на сайт или делаете звонок, вы оставляете цифровой след, который «видит» оператор связи. Эту связку, исходящие/входящие звонки, номер телефона и посещение домена (сайта), оператор продаёт маркетинговым агентствам, которые занимаются таргетированной рекламой.😵
Сценарий:
1. Вы заходите на сайт магазина мебели и оставляете заявку на новый шкаф.
➡️ Оператор связи получает информацию о том, что вы зашли на сайт.
2. Менеджер отдела продаж магазина по заявке связывается с вами для уточнения деталей заказа.
➡️ Оператор связи получает информацию о входящем звонке на ваш номер.
3. Ваш номер подменяется некоторым способом и вся доступная оператору информация передается маркетинговому агентству, но только с возможностью позвонить на первоначальный источник без его передачи. То есть оригинал номера не виден, но можно позвонить (на примере того, как подменяется номер курьеров доставки).
В итоге маркетинговое агентство может позвонить вам, зная, что вы вчера заходили на сайт мебели, застройщика, госуслуг, и предложить «куда лучшие условия». Собственно, ничто не мешает маркетинговым агентствам эту «возможность» перепродать мошенникам.
Очень здорово эту тему раскрывает автор статьи.
А вы когда-нибудь замечали, что через день после заявки в магазин мебели на новый шкаф вам вдруг начинают звонить незнакомые номера и чего-то от вас хотеть?
«Поздравляю», ваши данные слили!
Каждый раз, когда вы заходите на сайт или делаете звонок, вы оставляете цифровой след, который «видит» оператор связи. Эту связку, исходящие/входящие звонки, номер телефона и посещение домена (сайта), оператор продаёт маркетинговым агентствам, которые занимаются таргетированной рекламой.
Сценарий:
1. Вы заходите на сайт магазина мебели и оставляете заявку на новый шкаф.
➡️ Оператор связи получает информацию о том, что вы зашли на сайт.
2. Менеджер отдела продаж магазина по заявке связывается с вами для уточнения деталей заказа.
➡️ Оператор связи получает информацию о входящем звонке на ваш номер.
3. Ваш номер подменяется некоторым способом и вся доступная оператору информация передается маркетинговому агентству, но только с возможностью позвонить на первоначальный источник без его передачи. То есть оригинал номера не виден, но можно позвонить (на примере того, как подменяется номер курьеров доставки).
В итоге маркетинговое агентство может позвонить вам, зная, что вы вчера заходили на сайт мебели, застройщика, госуслуг, и предложить «куда лучшие условия». Собственно, ничто не мешает маркетинговым агентствам эту «возможность» перепродать мошенникам.
Очень здорово эту тему раскрывает автор статьи.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6
💥 Не бизнесом единым
В России разрабатывается новая мера поддержки отечественных компаний по разработке программного обеспечения. Она будет заключаться в принуждении госкомпаний к покупке российского ПО у разработчиков с годовой выручкой не менее 1 млрд. и не более 4 млрд руб.
Над новой мерой поддержки работает Минцифры. По информации собеседника издания, мера эта вынужденная – сейчас госкомпании с очень большой неохотой приобретают ПО малых и средних компаний.
Интересно, а как развиваться компаниям с оборотом меньше 1 млрд.? 🤔
Подробнее - тут.
В России разрабатывается новая мера поддержки отечественных компаний по разработке программного обеспечения. Она будет заключаться в принуждении госкомпаний к покупке российского ПО у разработчиков с годовой выручкой не менее 1 млрд. и не более 4 млрд руб.
Над новой мерой поддержки работает Минцифры. По информации собеседника издания, мера эта вынужденная – сейчас госкомпании с очень большой неохотой приобретают ПО малых и средних компаний.
Интересно, а как развиваться компаниям с оборотом меньше 1 млрд.? 🤔
Подробнее - тут.
👍2
Страхование от утечек - история в двух актах
Акт I
Изначально при обсуждении законопроекта об оборотных штрафах всплывал вопрос о страховании граждан от утечек. Имеется ввиду, что при наступлении страхового случая (утечки), выплачивается компенсация. 💵
Здесь, конечно, как всегда вопрос:
1. Где будут брать деньги - уж не у пострадавшей ли компании?
2. Как определить страховой случай и размер ущерба?
Акт II
<Эпилог>
Акт I
Изначально при обсуждении законопроекта об оборотных штрафах всплывал вопрос о страховании граждан от утечек. Имеется ввиду, что при наступлении страхового случая (утечки), выплачивается компенсация. 💵
Здесь, конечно, как всегда вопрос:
1. Где будут брать деньги - уж не у пострадавшей ли компании?
2. Как определить страховой случай и размер ущерба?
Акт II
В законопроекте об оборотных штрафах за утечку персональных данных (ПД) не будет норм о страховании и денежных компенсациях пользователям, чьи данные утекли. Об этом министр цифрового развития, связи и массовых коммуникаций России Максут Шадаев сообщил 19 ноября 2024 г. на межотраслевой конференции «Безопасность клиента на первом месте».
Шадаев объяснил это тем, что ни по одному составу административных правонарушений нет такой нормы.
<Эпилог>
🤔1🦄1
⚡ Обзор отчетности ЦБ об инцидентах информационной безопасности при переводе денежных средств за III квартал 2024
Центральный банк России представил отчёт об украденных средствах со счетов граждан.
За III квартал 2024 года общее количество операций без добровольного согласия (ОБДС) клиентов составило 348 593 на сумму более чем 9,3 млрд руб.
При этом объем предотвращенных ОБДС более чем на 4,9 трлн руб.🛡
Так же было сделано сравнение динамики III квартала и средних значений за предшествующие четыре квартала - с III квартала 2023 года по II квартал 2024 года включительно.
Благодаря этому сравнению видно, что объем украденных средств за III квартал более чем в 2 раза больше, чем среднее за весь предыдущий период‼
К слову, основным типом атак так и остаётся метод социальной инженерии.
А конкретные скрипты мошенников я уже разбирал в отдельном посте.
Сам отчёт ЦБ добавлю ниже для особо искушенных🔝
#отчет
Центральный банк России представил отчёт об украденных средствах со счетов граждан.
За III квартал 2024 года общее количество операций без добровольного согласия (ОБДС) клиентов составило 348 593 на сумму более чем 9,3 млрд руб.
При этом объем предотвращенных ОБДС более чем на 4,9 трлн руб.
Так же было сделано сравнение динамики III квартала и средних значений за предшествующие четыре квартала - с III квартала 2023 года по II квартал 2024 года включительно.
Благодаря этому сравнению видно, что объем украденных средств за III квартал более чем в 2 раза больше, чем среднее за весь предыдущий период‼
К слову, основным типом атак так и остаётся метод социальной инженерии.
А конкретные скрипты мошенников я уже разбирал в отдельном посте.
Сам отчёт ЦБ добавлю ниже для особо искушенных
#отчет
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔1
А вы знали, что существует чемпионат мира по Excel?
В начале декабря состоялся финал чемпионата мира 2024 по Excel. 🥇
В ходе финала участники должны были продемонстрировать все свои навыки, решая сложные задачи на логику. На каждое задание отводилось не более 30 минут. По мере роста сложности заданий из игры выбывала часть игроков, которые не успевали их выполнить. ⏳
Победителем чемпионата мира 2024 по Excel года стал аналитик Майкл Джарман. Он смог обойти предыдущего чемпиона мира 2023 по Excel Эндрю Нгая. Тройка финалистов получила по $5 тыс. и призы от спонсоров. 🏅
Кому интересны примеры задач - можно посмотреть тут.
В начале декабря состоялся финал чемпионата мира 2024 по Excel. 🥇
В ходе финала участники должны были продемонстрировать все свои навыки, решая сложные задачи на логику. На каждое задание отводилось не более 30 минут. По мере роста сложности заданий из игры выбывала часть игроков, которые не успевали их выполнить. ⏳
Победителем чемпионата мира 2024 по Excel года стал аналитик Майкл Джарман. Он смог обойти предыдущего чемпиона мира 2023 по Excel Эндрю Нгая. Тройка финалистов получила по $5 тыс. и призы от спонсоров. 🏅
Кому интересны примеры задач - можно посмотреть тут.
Texterra - продвижение и реклама в интернете
Чемпионат мира по… Excel: задачки для проверки вашего уровня
На состязании All-Star Battle Excel Esports участникам нужно было решить три задачи в Excel. Публикуем их описание.
🔥2
Как клиенты на самом деле решают задачу по обезличиванию данных и решают ли?
Мы вместе с коллегами из Гарды на последнем вебинаре по маскированию проводили опрос, кто и как данные обезличивает.
Вообще, сам по себе процесс довольно уникальный, ведь у него несколько бенефициаров:
💪 Информационная безопасность. Собственно, основные заказчики данного процесса, т.к. в тестовых средах не должно быть реальных данных клиентов. Должно быть безопасно!
👨💻 DevOps. Разработка отчасти сама требует обезличивания данных (чтобы можно было смело писать везде, что в компании DevSecOps), но критерии немного другие. Основные требования, чтобы данные были: а) актуальными, б) структура данных сохранялась like-prod, в) сохранялась консистентность данных.
В общем, чтобы с обезличенной базой данных можно было работать, а процедура обезличивания не нарушала стандартного пайплайна CI/CD.
🤦♂️ ИТ. "Делайте что хотите, но чтобы не влияло на производительность и работоспособность ПРОДа."
Собственно, поспрашивали коллег по цеху, как они реализуют обезличивание данных у себя в компании.
59% респондентов данные не обезличивают вовсе.
41%, кто этим озаботился, делают это разными способами:
21% ПО собственной разработки,
17% применяют специализированные решения,
12% средствами СУБД (PostgreSQL anonymizer, например).
Думаю, смело можно назвать маскирование одним из трендов 2025 года.🎄 🙅♂️
#тренды2025
Мы вместе с коллегами из Гарды на последнем вебинаре по маскированию проводили опрос, кто и как данные обезличивает.
Вообще, сам по себе процесс довольно уникальный, ведь у него несколько бенефициаров:
В общем, чтобы с обезличенной базой данных можно было работать, а процедура обезличивания не нарушала стандартного пайплайна CI/CD.
Собственно, поспрашивали коллег по цеху, как они реализуют обезличивание данных у себя в компании.
59% респондентов данные не обезличивают вовсе.
41%, кто этим озаботился, делают это разными способами:
21% ПО собственной разработки,
17% применяют специализированные решения,
12% средствами СУБД (PostgreSQL anonymizer, например).
Думаю, смело можно назвать маскирование одним из трендов 2025 года.
#тренды2025
Please open Telegram to view this post
VIEW IN TELEGRAM
Гарда — решения в сфере безопасности
Почти половина российских компаний обезличивают данные | Группа компаний «Гарда»
Бизнес активно стремится минимизировать риски утечек данных, особенно на фоне усиления контроля со стороны регуляторов, показал опрос, проведенный группой компаний «Гарда». Однако 59% участников отметили, что пока не внедряли методы обезличивания, несмотря…
ФСТЭК предупреждает❗️
Не забудьте, что Новый год это не только подарки, ёлка и джингл-беллз, но ещё и увеличение количества фишинговых атак!
В последнюю предновогоднюю неделю будьте особенно бдительны:
🛑 Смотрите от кого пришло письмо, особенно если оно срочное (часто злоумышленники создают похожую почту. Например, оригинал: rogaikopita, фейк - rogalkopita).
🛑 Проверяйте вложения (могут быть файлы с измененным расширением - отчет_декабрь.pdf.rar,
где «pdf» - это часть названия файла, а «rar» - уже само расширение).
🛑 Если вам написал ген.дир с прошлой работы в телеграм про проверку ФСБ, сразу блокируйте!
Подробнее здесь.
Не забудьте, что Новый год это не только подарки, ёлка и джингл-беллз, но ещё и увеличение количества фишинговых атак!
В последнюю предновогоднюю неделю будьте особенно бдительны:
🛑 Смотрите от кого пришло письмо, особенно если оно срочное (часто злоумышленники создают похожую почту. Например, оригинал: rogaikopita, фейк - rogalkopita).
🛑 Проверяйте вложения (могут быть файлы с измененным расширением - отчет_декабрь.pdf.rar,
где «pdf» - это часть названия файла, а «rar» - уже само расширение).
🛑 Если вам написал ген.дир с прошлой работы в телеграм про проверку ФСБ, сразу блокируйте!
Подробнее здесь.
🔥2🦄1
Задача со звёздочкой 🤩
Очень рекомендую к прочтению статью моего коллеги Дмитрия Ларина (владелец продукта Гарда DBF) про
безопасность и контроль обмена сообщениями в Apache Kafka, где подробно разобраны принципы работы самой технологии и реализация защиты данных с помощью решения класса DBF.
#статья #apache #kafka
Оригинал:
https://habr.com/ru/companies/garda/articles/868482/
Очень рекомендую к прочтению статью моего коллеги Дмитрия Ларина (владелец продукта Гарда DBF) про
безопасность и контроль обмена сообщениями в Apache Kafka, где подробно разобраны принципы работы самой технологии и реализация защиты данных с помощью решения класса DBF.
#статья #apache #kafka
Оригинал:
https://habr.com/ru/companies/garda/articles/868482/
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Безопасность и контроль обмена сообщениями в Apache Kafka с помощью Гарда DBF
Привет Хабр! Меня зовут Дмитрий Ларин, я руководитель продуктового направления по защите баз данных группы компаний «Гарда», отвечаю за наш продукт «Гарда DBF». Это система класса DAM/DBF (Database...
🔥5
А ведь мошенники и правда активизировались!
Когда они уже оставят в покое бывших сотрудников DLP-вендоров?🤔
Когда они уже оставят в покое бывших сотрудников DLP-вендоров?
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🦄1
Нашёл у себя в закромах фотку с презы мероприятия 💯-летней давности 🎁
При подготовке мема ни один сейл не пострадал!
При подготовке мема ни один сейл не пострадал!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3