- Утечки видишь?
- Нет
- И я не вижу, а они есть

Аналитики «СёрчИнформ» провели опрос среди 4 тысяч российских госслужащих. Результаты рисуют удивительную картину мира, где данные утекают сами по себе, а виноваты в этом сами пострадавшие. 🙈

🔽Вот основные цифры, вызывающие легкий когнитивный диссонанс:
❌Работают вслепую. 90% опрошенных обрабатывают персональные данные (ПДн) граждан по долгу службы. При этом 50% толком не знают, что именно относится к этим самым персональным данным. Защищаем то, не знаем что.
❌Виноват всегда другой. Кто главный виновник утечек? 44% чиновников уверены — это сами граждане и их «неосмотрительность». Еще 31% кивают на злых хакеров.
❌Кристальная честность. Признались, что сами стали причиной утечки, только 0,5% респондентов. Статистическое чудо, учитывая, что инсайдерские сливы — основная причина инцидентов.

Итог: Почти все (99%) понимают, что утечки — это опасно и ведет к мошенничеству. Но брать на себя ответственность никто не спешит.

«Можно, а зачем?»

↪️ Оригинал опроса

#госуха #профессионалы #утечки

Писал когда-то свои пожелания к годовым отчётам по утечкам. 🧑‍💻

Не забудьте! 🥸

#HNY_скоро

🚩«Кибератака, защита данных, потеряете деньги» - это классическая оценка рисков.

А что если кибератака будет стоить жизни?

В обозримом будущем мы все будем иметь андроидов для уборки дома (полноценной, а не как сейчас), ухода за ребенком и т.д. Уже сейчас есть прототипы таких роботов (например, НЕО).
🦿

Но что может случиться, если к такому роботу получит доступ хакер? ⌨️
1. Доступ к микрофону. Он будет слышать всё, что происходит у вас дома.
2. Доступ к камере в глазах. Он будет видеть всё, что происходит у вас дома.
3. Управление. Он сможет управлять роботом в своих целях.
4. Доступ к данным: что вы едите, где вы бываете, перс данные и т.д.

Такой робот запросто может навредить человекау под управлением хакера, который просто будет слать команды в прошивке технологического «друга».

Пока мы с таким практически не встречаемся, но чем больше мы цифровизуем Мир, тем ближе эта угроза, о которой лучше задуматься уже сейчас! 😵

#будущее #кибербез

А вы уже поставили себе национальный мессенджер? 🛡

#артемий_в_зазеркалье

А пока я со скрежетом въезжаю в рабочий режим, посмотрите наше выступление про маскирование с конференции Сохранить ВСЁ. 😱

↪️ Смотреть видео

#вебинар

Недавно читал статью про DSP и увидел вот такую статистику.
Вы можете себе представить , что контроль за утечками используется в бо́льшем количестве компаний, чем контроль доступа? ℹ️

Это при условии, что часто на мероприятиях поднимается вопрос о способах обхода DLP, и вообще звучат тезисы о том, что «DLP не работает - можно обойти». Действительно, сотрудники становятся всё умнее и изощренее, и это, в свою очередь, сподвигает системы защиты к постоянному технологическому развивитию. 📈

Но безусловно, найдётся уникум, который «запакует» файл так, что ни одна система не распознает, и данные «сольёт».
Да и в век массовых удалёнок становится куда сложнее защищать свои данные, и тем не менее, DLP по-прежнему является одним из компонентов джентльменского набора безопасностника.
Связано это с тем, что базовые сценарии она покрывает. Остальное - дело архитектуры, настроек или внутренних технических регламентов («туда не ходи - снег башка попадёт»...) и т.д.

💬А какие у вас были кейсы, связанные с DLP - делитесь в комментариях!

#DLP #Лидеры_безопасности

Разные роли в компании на данные смотрят по-разному:
🛡ИБ, например, хочет данные защитить технически.
📈Бизнес - посчитать и масштабировать.
📉 А DPO вообще хочет от их обработки избавиться!

28 января в 16:00 это и обсудим в рамках пленарной дискуссии на тему «Разделение функций DPO (Data Protection Officer) и отдела ИБ».

Что обсудим?
🟢 Кто такой DPO (Data Protection Officer)?
🟢 Какими полномочиями он обладает?
🟢 Где та грань между DPO и CISO?
🟢 Должен ли DPO участвовать при формировании модели угроз?
🟢 Как DPO «меняет игру» с данными и много других вопросов!

Регистрируйтесь!

#DPO #защита_данных

Утечка данных клиентов из Under Armour - это классический пример того, как инцидент не заканчивается в момент обнаружения и устранения взлома. 🚨

Ещё в ноябре 2025 года стало известно о краже данных хакерской группировкой Everest, но на тот момент сам дамп ещё не был опубликован.

🖥 На прошлой неделе в паблик выложили базу на 72,7 млн пользователей.
По всей видимости, данные утекли в сеть только сейчас, когда переговоры о выкупе окончательно зашли в тупик.

Что утекло:
❌ Имена
❌ email-адреса
❌ даты рождения
❌ история покупок и геолокация
❌ 343 ГБ внутренней информации компании

Что ж, коллегам из Under Armour можно только посочувствовать и пожелать улучшать свою безопасность данных. 🫆

А вообще, Data-centric security — это уже необходимость. Если бы данные были защищены на уровне самих записей (маскирование, шифрование, токенизация), ценность такого дампа для хакеров стремилась бы к нулю. 📉

📌«И ещё кое-что...»
Мы видим тренд на «чистую кражу» (Pure Data Theft) без шифрования систем. Злоумышленникам проще и дешевле выкачать терабайты, чем блокировать инфраструктуру. Далее уже идёт классический шантаж «а мы вот всем расскажем».

Всем безопасности! 🛡

#утечка #Under_armour

Обсуждаем развитие Data Security Platform. 💰

А как проходит ваш вечер?

#встречи_о_важном #DSP

🚩Знаете этих родителей, которые курят перед своими чадами и приговаривают: «Вот так, сынок, не делай, это вредно»?

Вот и директор Агентства по кибербезопасности и защите инфраструктуры США (CISA) Мадху Готтумуккал отправил в чат-бот документы с грифом «Только для служебного пользования».
⛔️ Материалы не были засекречены, однако являются «чувствительными» и не предназначены для публичного распространения. Данные, отправленные в ChatGPT, становятся доступными компании OpenAI и могут использоваться для обучения системы (в том числе).

🔍Это привело к внутренней проверке на уровне Министерства внутренней безопасности США (DHS).

✔️Помните, если вы пользуетесь LLM, то заранее обезличивайте документы: уберите ПДн, сумму контракта, наименования юр.лиц и т.д.

☄️А чтобы сразу найти такого гомункула у себя в компании, используйте политики DLP, которые я когда-то писал.

#ИИиУтечки #ИИ #утечки_данных

🧶 Почему отчеты об утечках данных так сложно сравнивать между собой?

🖥 Посмотрел свежую аналитику по рынку утечек за прошлый год и снова столкнулся с классической проблемой нашей индустрии — отсутствием единых метрик. Когда методология меняется от года к году, становится невозможно отследить реальную динамику. Сложно понять, где мы сейчас находимся: стагнируем или совершили рывок в защите? А все потому, что в одном периоде считаются одни показатели, а в следующем — фокус смещается на другие (например, на географию штрафов вместо отраслевого разреза в РФ).

Основные проблемы
🪢 Отчеты разных исследовательских центров порой показывают диаметрально противоположные цифры. И это нормально для разных выборок, но сильно путает читателя.
📉За базу в отчётах каждый год берутся разные метрики: то процент каналов утечек, то гео-ландшафт, то штрафы. Такой подход не позволяет оценить динамику.
🥷Реальная картина в России сейчас искажена. После введения оборотных штрафов многие инциденты просто перестали попадать в публичное поле. При таком подходе средний размер штрафа не отражает суть ситуации утечек, ведь, возможно, жертвы просто платят многомиллионные выкупы хакерам за возможность не распространять информацию об утечке в инфополе, а данные для отчётов как раз из этого инфополя и берутся.
🏛️Парадокс штрафов: Максимальный штраф в 150 тыс. руб. выглядит смешным с потенциально возможным вредом как раз по причине выше.

Кажется, рынку пора договариваться о едином стандарте прозрачности, иначе мы так и будем сравнивать «теплое с мягким»!

Я уже поднимал этот вопрос в прошлом году, но повторю ещё раз, чего сейчас не хватает аналитике:
⏺Стабильной статистики по каналам передачи данных
⏺Глубокого отраслевого разреза именно по российскому сегменту
⏺Абсолютное число утечек в отраслях
⏺Процент в сравнении с предыдущим годом (чтобы понять - стало лучше в этой отрасли или хуже)
⏺Количество предложений данных в даркнете

А что бы вы дополнили в отчётах об утечках? Пишите ваше мнение в комментариях!

#отчёты_об_утечках_2026

Все обсуждают новые подробности файлов Эпштейна. А вы только представьте, какое это теперь информационное оружие. 💣
Просто говорите, что в файлах Эпштейна нашли кого-то и вуаля - общественность обсуждает.

Эту информацию можно использовать и против первых лиц государств, и против влиятельных знаменитостей. 🔮

А ведь что-то подобное уже было в Шерлоке от BBC, когда Ирэн Адлер хранила сокровенную информацию о «влиятельной особе» в своем телефоне. Тогда тоже много шумихи поднялось. 🔒

Или Чарльз Магнуссен, который вообще информацию о политиках хранил у себя в голове в «Чертогах разума». Правда в конце 3-го сезона и эти данные «утекли» 🩸.

В общем, защищайте свои файлы, господа! Защищайте!

#файлыэпштейна