В эту пятницу (23.05) буду на Positive Hack Day! ⬜️

Если вы хотите поговорить о защите данных, вы знаете, где меня найти. ☄️

P.S. Фото, чтобы вы не забыли, как я выгляжу 🧪

#PHD

Защита данных и сети в компаниях с гео-распределённой инфраструктурой

27 мая в 11:00 обсудим с коллегами особенности защиты гео-распределённой инфраструктуры.

На повестке дня:
🟢 Почему гео-распределение ждёт нас всех
🟢 Почему такую инфраструктуру сложнее защищать от кибер-атак
🟢 Практические кейсы защиты с помощью DLP и NDR

➡️Регистрируйтесь!

#вебинар #DLP #NDR

▶️ Друзья и коллеги, уже завтра в 11:00 мы расскажем вам о защите гео-распределённой инфраструктуры! 🛡

А вы идёте? 💯

➡️ Регистрация здесь

💡В продолжение поста - решение с помощью DLP

🟢 Предварительно создаём списки в DLP с ресурсами.

Сайты конвертеры:
ilovepdf.com, convertio.co, document.online-convert.com, coolutils.com, lovepdf.ru, smallpdf.com, nextpdfconverter.com, doctopdf.com и другие.

🖥Бесплатные файлообменники: dropmefiles.com, transfiles.com, ru.files.me, и другие.

🧠LLM:
chatgpt.com, chatgpt.org, chat-gpt.com, deepai.com, gpt-chatbot.com, chatai.bot.com, openai.com, deepseek.com и др.

Настраиваем политику:
🟢 Канал перехвата: Веб-трафик
🟢 Назначение: Списки выше
🟢 Добавить офисные типы файлов: doc, docx, excel, pdf и др. Это необходимо для уменьшения количества ложно-положительных срабатываний.
Веб-трафик генерирует много мусора (телеметрия и прочее), а нам всё-таки интересно видеть отправку именно файлов.

✅ Задача выполнена

#DLP #настройкаDLP

☄️Сегодня вступает в силу закон об оборотных штрафах за утечку данных!

День по истине исторический!

30 мая 2025 года в России вступает в силу закон об оборотных штрафах за утечку персональных данных, которые значительно ужесточают ответственность компаний за нарушение законодательства в этой сфере.

💸Теперь штрафы могут составлять от 1% до 3% годового оборота компании, при этом минимальная сумма взыскания — 20–25 млн рублей, а максимальная — до 500 млн рублей.

📈Ранее штрафы были фиксированными и значительно ниже — максимум до 700 тысяч рублей для компаний, теперь же размер санкций привязан к обороту, что делает их гораздо более ощутимыми. Кроме того, за утечку данных спецкатегорий, биометрических данных и крупномасштабные инциденты предусмотрены отдельные высокие штрафы — до 20 млн рублей и более.

А вы уже защитили свои данные? 👨‍💻

#регуляторика #оборотныештрафы

Нас уже 200, а это по количеству сопоставимо с хорошим вебинаром какого-нибудь вендора! 🛡

Мне очень приятно читать ваши комментарии к моим постам и получать обратную связь к выступлениям. Это именно то, что заставляет меня двигаться вперёд и развиваться. 🔼

Многие из вас пишут мне в личку с просьбой описать те или иные новости кибербеза - не всегда есть возможность обработать всё, но я буду стараться!🥸

Если у вас есть темы, которые вы хотите обсудить или вопросы по кибербезопасности — пишите в комментариях или в личные сообщения.

Вместе мы делаем жизнь безопаснее!

#кибербезопасность #200подписчиков #datasecuri #безопасностьданных

Возвращаемся к обсуждению «мега-трансформера»: взгляд Positive Technologies на платформу защиты данных 🔴

Data Security Platform – это комплексное решение, которое объединяет в себе аппаратные и программные средства, предназначенные для защиты, мониторинга и управления доступом к данным. ✔️

Основные компоненты системы:
🟢 Мониторинг и обнаружение угроз
🟢 Управление доступом
🟢 Анализ инцидентов
🟢 Отчетность и соответствие

Основные технологии:
🔍Системы мониторинга: Эти системы собирают данные о событиях в режиме реального времени. Например, системы класса SIEM позволяют быстро выявить подозрительную активность.
🛡Системы обнаружения вторжений (IDS/IPS): Они анализируют сетевой трафик, выявляя аномалии, характерные для попыток взлома или несанкционированного доступа.
🚨Системы управления идентификацией и доступом (IAM): Позволяют контролировать, кто имеет доступ к конфиденциальным данным, и управлять правами пользователей, используя современные методы аутентификации.
💡Платформы для анализа и корреляции событий: Инструменты, которые объединяют данные из различных источников для быстрого обнаружения угроз и формирования полной картины происходящего (SIEM).
📊Инструменты для отчетности и аудита: Модули, позволяющие формировать подробные отчеты для внутренних проверок и внешних аудитов, что помогает соответствовать нормативным требованиям.

⭐️Мои выводы⭐️
Забавно, что в DSP вдруг появился IPS/IDS, а ещё и SIEM 🧐

Ну чего уж мелочиться - сетевой экран тоже защищает данные, и уборщица, которая не выдернула сервер из розетки - тоже (за что ей огромное спасибо!)

Статья выглядит как попытка переипользования и перепродажи рынку уже существующих технологий в компании под новым соусом, а не разработка чего-то принципиально нового. 🏷

↪️ Читать статью

🎙 А вы уже посмотрели вебинар про защиту данных и сети в гео-распределённой инфраструктуре?

Если нет, то бегом смотреть запись! ▶️

➡️ СМОТРЕТЬ ЗАПИСЬ ВЕБИНАРА

P.S. Большое спасибо уважаемым спикерам, благодаря которым эта дискуссия оказалась такой живой и интересной, а так же организаторам сего мероприятия! 🔥

Дальше - больше!

#вебинар #геокластер #DLP #NDR

☄️ Утечка 16 млрд данных: что известно сейчас

⌨️Скомпрометированы данные порядка 16 миллиардов учётных записей. Это не одна база, а сразу 30 разрозненных массивов, каждый из которых содержит от десятков миллионов до нескольких миллиардов записей. Самая крупная — более 3,5 млрд строк, предположительно из португалоязычного сегмента интернета. В среднем одна база — около 550 млн записей. Многие данные пересекаются, но большая часть ранее нигде не публиковалась. ⌨️

⌨️Как произошла утечка?
Данные были собраны с помощью инфостилеров — вредоносных программ, которые крадут логины, пароли, токены сессий, куки и другую чувствительную информацию с заражённых устройств. В утёкших логах встречаются аккаунты Google, Apple, Facebook, Telegram, Zoom, Twitch, а также государственных сервисов. Стандартная структура: URL — логин — пароль. 💻

🚓Почему это опасно?
Особую тревогу вызывает свежесть данных: это не архивы прошлых лет, а актуальные логи, собранные за последние месяцы. Новые гигантские базы всплывают каждые несколько недель — тренд на агрегацию и монетизацию данных только усиливается. 🛃

🔤ажно: ни одна крупная компания не была взломана напрямую. Жертвами стали обычные пользователи, чьи устройства были заражены стилерами.

Что делать?

🟢 Для начала - не скачивайте на телефон непроверенные приложения. Никогда.
🟢 Используйте менеджеры паролей
🟢 Включайте двухфакторную аутентификацию
🟢 Регулярно меняйте пароли

Ситуация развивается — следите за обновлениями и берегите свои данные!

#GOATутечкаданных #утечкиданных

🎙Друзья, давайте немного поговорим!

Последние годы существует тенденция у вендоров ИБ - объединение решений в платформы, для удобства управления в первую очередь.

Та же DSP - классический пример. Про неё я подробно рассказывал здесь, здесь и здесь.

Делитесь своим мнением в комментариях, видите ли вы
как эксплуатанты полезность данного класса как такового или это очередной маркетинговый ход? 🆕

🤬Кибервойна Иран — Израиль: новый фронт конфликта

На фоне боевых действий между Ираном и Израилем киберпространство стало ареной масштабной войны. С началом операции Израиля «Восходящий лев» против иранской ядерной инфраструктуры противостояние переросло в полномасштабные цифровые атаки.

Статистика на сегодня:
❌ Более сотни хактивистских группировок поддерживают обе стороны.
❌ Иран почти полностью отключил интернет, снизив трафик на 80%, жители перешли на госинтрасеть, а WhatsApp и другие сервисы заблокированы.
❌ Израиль ежедневно подвергается 30+ DDoS-атакам — 40% всех мировых атак приходится на него.
❌ Фиксируются утечки данных, вредоносные заражения и дезинформация. Группировка Handala заявила об утечке терабайтов из израильских компаний и институтов.
❌ Эксперты предупреждают о рисках атак на американские цифровые объекты.

Цифровая война стала неотъемлемой частью конфликта с серьёзными последствиями для региона и мира.

#кибератаки #хактивисты