Датацентричная кибербезопасность: как защитить данные от потерь и утечек 🎤

Не так давно я писал про взгляд российских вендоров на платформу защиты данных.

Завтра же рыцари круглого стола защиты данных встретятся, чтобы обсудить, чьё «кунг-фу» круче.

На вебинаре будут представители топ-вендоров, специализирующиеся на защите данных:
🟢 Гарда Технологии
🟢 Инфовотч
🟢 Cyberpeack
🟢 Positive Technologies и другие.

Если учесть, что ни у кого на российском рынке нет решения класса DSP, то ожидается горячая битва фьючерсов! 😁

➡️Регистрируйся!

#DSP #DataSecurityPlatform #Платформазащитыданных #ПЗД

В очередной раз открываем в пятницу ящик мемдоры! 😀

❗️«Ваш самозапрет на кредит установлен неправильно» ⌨️

Помните, я как-то писал, что мошенники всегда в актуальном инфополе? Так вот мошенники начали использовать схему с самозапретом на кредиты.

📞Мошенники представляются сотрудниками «Госуслуг» (бюро кредитных историй (БКИ) или службы поддержки банков) и сообщают о якобы неверной установке самозапрета на кредиты.

1️⃣Далее предлагается перейти по короткой ссылке, которую присылают в мессенджере, якобы чтобы исправить заявление.
2️⃣После того как человек по ней переходит, он попадает на сайт, имитирующий «Госуслуги», вводит свои данные для входа, и они попадают к мошенникам.
3️⃣После этого злоумышленники могут авторизоваться в приложении банка с помощью «Госуслуг», а затем получить доступ к счетам жертвы. Кроме того, по фишинговой ссылке на устройство пользователя может быть загружен вирус, способный считывать СМС-сообщения, в том числе одноразовые коды для входа «Госуслуги» или в банковское приложение. 🧑‍💻

Перешлите всем знакомым, ведь защищаться никогда не поздно! 😁

#мошенники

По традиции - в ребусе зашифрована тема следующего поста. 👀

Пишите свои версии в комментариях! 🧑‍💻

#ребус

Он удалился под проливным дождём, что сделало его ещё интереснее

— цитата из книги «Разум и чувство» Джейн Остин.

Вот и «жизнь» данных зачастую заканчивается их удалением.

27 марта в 11:00 эксперты Гарды проведут вебинар, на котором расскажут:
🟢 С какими проблемами обычно сталкиваются операторы ПДн
🟢 Когда по закону необходимо удалять ПДн
🟢 Что будет, если не удалить ПДн
🟢 Как правильно удалять ПДн
🟢 Как автоматизировать этот процесс с применением программных комплексов Гарды.

↪️ Регистрируйтесь!

#вебинар #маскирование #dbf

Подсматривать нельзя запретить, Том II

В продолжение предыдущего поста остаётся вопрос: если полностью снять с себя ответственность за использование DLP у работодателя не получится, то как вообще легитимизировать DLP? ⚖️

1⃣ Уведомление сотрудника о мониторинге. Создаётся доп. соглашение, где написано, что компания в праве защищать свою интеллектуальную собственность, проверять добросовестность работы сотрудников. В связи с этим в эксплуатацию вводится система мониторинга за рабочими станциями, - имуществом компании. Это доп. соглашение подписывается сотрудником. Главные тезисы здесь - это то, что система не следит за сотрудниками, она следит за корректной обработкой критических данных. 👀

2⃣ Создание внутреннего регламента, который регулирует использование некорпоративных средств общения на рабочих устройствах, а так же запрещается ведение работы с личных устройств. Сотрудник расписывается в ознакомительном листе.
*Теперь, если сотрудник в Telegram отправил клиенту договор - это нарушение этого регламента, правда если мы прочитали его переписку, то нарушили конституцию. 👮‍♀️
Думаю, очевидно, что стоит выше с точки зрения закона?
Не все так плохо! На самом деле, сотрудники ИБ работают не с перепиской напрямую, а с результатами анализа системы мониторинга событий безопасности! ❌
Система подсказала, что данный сотрудник отправил некому контакту некий файл с конкретным содержимым. Вердикт системы - нарушение. В данном случае вердикт основан на результате анализа системы, а не на прочтении переписки в оригинальном её виде сотрудником.

3⃣ Вводится режим КТ. Компания должна описать перечень критичных документов и данных для неё. С этим перечнем сотрудника так же необходимо ознакомить под подпись.

Для более качественной проработки данной тематики лучше проконсультироваться с ИБ-консалтингом или вендором DLP, которые помогут грамотно легитимизировать DLP-систему во избежание спорных ситуаций.

#DLP #нормативка

❗️Срочно меняем пароли — в сеть слили учётные данные сотни тысяч роутеров Keenetic

В 2023 году в компании Keenetic проходило расследование на предмет возможного несанкционированного доступа к базе данных мобильного приложения Keenetic.
После проведения расследования и устранения проблемы внешний независимый исследователь (аутсорт-компания по ИБ) уведомил компанию о том, что данные, полученные в ходе исследования, ни кому не были переданы, а были уничтожены в целях безопасности (так часто делают с результатами пентестов).

28 февраля 2025 года выяснилось, что некоторая информация из той самой базы данных была раскрыта СМИ.
Какие данные могли быть скомпрометированы:
🛑 идентификаторы Keycloak
🛑 адреса электронной почты (логины)
🛑 имена УЗ Keenetic
🛑 хэши паролей MD5 и NT
🛑 логины и пароли клиентов VPN
🛑 списки доступа IP и MAC настройки пули DHCP и т.д.

Всем пользователям рекомендуется сменить пароли:
🟢 УЗ Wi-Fi
🟢 УЗ пользователей устройств Keenetic
🟢 пароли\предустановленные ключи VPN-клиентов: PPTP/L2TP, L2TP/IPSec, IPSec Site-to-site, SSTP.

И помните - инциденты в прошлом вполне могут вызывать коллапсы в будущем. 🎇

#утечка #утечкаданных #keenetic

Если вы когда-нибудь подумаете, что сильно накосячили на работе, просто вспомните эту новость 😂

Главного редактора американского журнала The Atlantic, завзятого критика Трампа Джеффри Голдберга случайно добавили в секретный чат в мессенджере Signal, где собрались главные соратники президента США - от госсекретаря Марко Рубио до министра обороны Пита Хегсета. В чате обсуждалась подготовка ударов по йеменским хуситам, которые атакуют суда в Красном море и Аденском заливе из-за солидарности с палестинцами.

↪️ Читать новость

#новости

Часто слышу недовольства, что DLP не умеет перехватывать сообщения в кастомных десктоп-мессенджерах. 😤

Проблема очевидна - все мессенджеры имеют разные протоколы передачи сообщений: MTProto, XMMP. В результате у вендоров DLP нет возможности учесть все возможные кастомные мессенджеры.

Но есть выход! 💡

Какой бы мессенджер у вас не использовался, стандартным механизмом в DLP является перехват кейлогера - вводимого текста с клавиатуры с привязкой к приложению.

Какой же алгоритм?
🟢 Создаём политику перехвата кейлогера (ввода с клавиатуры)
🟢В критериях перехвата указываем приложение - как раз наименование процесса мессенджера (например, slack.exe)
🟢 Добавляем словарь в эту политику, чтобы производилась контентная аналитика вводимых слов только в конкретном приложении.
🟢 Done.

Да, ворк-эраунд, но задача выполнена ✅

#DLP #настройкаDLP

🛡 Закон против мошенников: приняты новые меры для защиты граждан

Президент подписал закон о борьбе с кибермошенниками. Хорошие новости для тех, кто хочет чувствовать себя безопасно, отвечая на звонки, общаясь по телефону с сотрудником банка или покупая товар на маркетплейсе. Рассказываем, что изменится и почему это важно.

✔️ Никаких звонков от банков в мессенджерах
Сотрудникам госучреждений, банков и операторов связи запретили использовать иностранные мессенджеры для звонков и сообщений клиентам. Можно быть абсолютно уверенным, что тот, кто звонит вам таким образом с «выгодным предложением по кредиту» или «важной информацией от Социального фонда», — мошенник.

✔️ Доверие к продавцам в интернете
Продавцы на маркетплейсах смогут пройти верификацию через Госуслуги и получить специальную отметку. Так покупатели будут точно знать, что перед ними надёжный поставщик, а не обманщик, который пропадёт, получив предоплату.

✔️ Защита от взлома аккаунта
Больше никакого «назовите код из смс». Госуслуги не будут отправлять сообщения для входа в аккаунт во время телефонного разговора. Код придёт только после завершения звонка, когда злоумышленники больше не смогут удерживать ваше внимание.

✔️ Самозапрет на оформление сим-карт
Мошенники часто оформляют на других людей десятки номеров, чтобы использовать их для обзвонов. Граждане при этом даже не подозревают, что происходит. На Госуслугах и в МФЦ можно будет запретить заключение договоров связи без вашего личного присутствия.

✔️ Доверенные лица для банковских операций
Эта функция поможет защитить пожилых родственников, которые не всегда могут распознать обман и вовремя обратиться за помощью. Можно будет назначить доверенное лицо, у которого банк будет дополнительно подтверждать финансовые операции. Например, при переводе денег на чужой счёт. Доверенное лицо будет назначать сам гражданин.

✔️ Маркировка звонков и ограничение спама
Новость для тех, кому надоели анонимные рекламные обзвоны. Теперь от них можно отказаться. А ещё при входящем звонке на экране телефона будет отображаться, какая организация звонит, например банк или служба доставки. Так можно будет отличить полезные вызовы от подозрительных звонков.

✔️ Сим-карты только для близких
Ещё одна мера для борьбы с теми, кто оформляет десятки номеров на других людей. Пользоваться сим-картой сможет только владелец, а передавать её можно будет только близким родственникам — супругам, детям, родителям, дедушкам, бабушкам, внукам, братьям и сёстрам. Так у телефонных мошенников не будет шансов воспользоваться вашим номером.

@mintsifry #безопасность

Смотрю в книгу - вижу фигу,
Смотрю в базу - вижу л*жу ⏳

Помните, я рассказывал про обезличивание персональных данных?⌨️

Чаще всего для этой задачи используется статическое маскирование, когда создаётся обезличенная копия базы данных.💻

А что если нужно обезопасить данные в продуктивных больших БД? - Необходима безопасность в моменте. 🛡

Автор статьи как раз затрагивает вопрос динамического маскирования.

↪️ Читать статью

#обезличивание #динамическоемаскирование
#маскирование

ВЕБИНАР 23.04.2025 в 10:00!
Гарда DBF 5.3: новый релиз — новые фичи! 🦇

Приглашаю всех на вебинар, посвященный релизу Гарда DBF 5.3, в рамках которого я буду демонстрировать динамическое маскирование. 🕜

О нём я уже писал ранее, но лучше 1 раз увидеть, чем 2 раза прочитать. 🙂

А ещё мы обновили сертификат ФСТЭК и защитили SAP, но это уже совсем другая история... 🥸

➡️ Регистрируйтесь!

#вебинар #DBF #динамическоемаскирование

Чем бы я дополнил отчёт Инфовотч об утечках 2024?

✅Кол-во повторных утечек
Было бы очень полезно узнать, какое количество компаний подвергались утечкам дважды за год. Особенно на фоне вступления в силу закона об оборотных штрафах.

✅Абсолютное число утечек по отраслям
Процентах - это хорошо, но лучше, когда есть цифры перед глазами, чтобы округлить глаза и спрашивать «сколько-сколько»? 😁

✅Количество слитых данных по отраслям
В довесок к предыдущему пункту.

✅Статистика по соотношению предложений данных в даркнете и официальных данных утечек
Как показывает практика, часть компаний скрывает факт утечки данных/взлома, что приводит к искажению статистики.

#предложения

Мошенники начали перевыпускать SIM-карты умерших людей и снимать деньги с их счетов.

С одним таким случаем (всего подобных кейсов — около трёх в разных регионах) столкнулся мужчина в Подмосковье. После смерти его бабушки хитрые демоны пробили данные о ней в реестре наследственных дел. Затем через онлайн выпустили симку на имя умершей и увели со счетов 1,2 миллиона рублей.

Наследник заметил несостыковку баланса на счёте и обратился в полицию. Жуликов поймали, в банде были трое парней 20–22 лет из Красноярского края, 20-летний житель Брянска, 29-летняя девушка из Йошкар-Олы и организатор — 44-летний житель Саратова. На них возбудили уголовное дело, силовики проверят их на причастность к подобным случаям из других регионов.

звоночек из рая

❗ Подписывайся на Mash

Что делать, если изображение, сгенерированное AI, как две капли воды похоже на вас?
А если этот материал порочит честь и достоинство?

1. Как доказать, что на видео или фото именно вы? С помощью:
🟢Фоторобота?
🟢Родственники?
🟢Другая нейросеть?
🟢Суд-мед-экспертиза?
2. Как урегулировать данный момент с точки зрения построения такой модели AI? 🛠
3. В какой момент считать нарушение нарушением: в момент генерации изображения или в момент публикации этого изображения в интернет? Или здесь по аналогии с существующим законом про фото и видео съемку в россии - пока не выложил в интернет, ничего не нарушаешь. Снимай сколько хочешь!
4. Кто будет нести ответственность: владелец нейросети или тот кто опубликовал изображение? 😵
5. Кому принадлежит авторское право на результаты деятельности ИИ? 💸
6. Не появится ли следующее направление: другая AI, которая будет анализировать все изображения от AI и искать похожих людей, после чего можно предлагать им подать в суд на такие предприятия.

💀 Думаю, довольно мощный коллапс можно устроить.

➡️Нашёл целую подборку с судебной практикой по вопросам, связанным с использованием искусственного интеллекта, нейросетей и подобных цифровых технологий.

↪️ Смотреть подборку

#подборка #ИИ #AI #оффтоп

Маскирование vs Обфускация vs Обезличивание

Недавно обсуждали с коллегами, в чем же разница между этими тремя терминами?

С одной стороны, их смысл един - сокрыть настоящие данные, но всё-таки они имеют немножко разный смысл.

🔴Маскирование включает в себя разные методики сокрытия информации от звёздочек до совершенно новой генерации синтетических данных с целью сокрытие первоначальных данных.
🔴Обезличивание/деперсонализация - это частный случай маскирования. Когда речь идёт про персональные данные, то применяется как раз-таки обезличивание или «деперсонализация»
🔴Обфускация - такой же частный случай маскирования, применимый как к программному коду, так и к данным. В таком случае данные становятся трудными для восприятия. В процессе обфускации определённые части кода/данных шифруются, метаданные удаляются, а осмысленные элементы заменяются бессмысленными.

А вы согласны с нами? 🙂

#обфускация #маскирование #datamasking #деперсонализация #обезличивание