ИБшнику

16 December 2022 10:35

Компания «Гарда Технологии» проанализировала, как изменились приоритеты в стратегии развития информационной безопасности российских организаций.

Лидерами потенциальных угроз для компаний респонденты отметили утечку конфиденциальной информации (20%), атаки на сетевую инфраструктуру (19%), DDoS-атаки (17%). При этом не все компании, которые назвали ту или иную причину, готовы в ближайшем будущем использовать соответствующие средства защиты.

Основные выводы:

- тренд окончательно сместился от «бумажной безопасности» к практической. Критерии выбора решений говорят о свершившемся переломе тренда в пользу реальной безопасности, которая опережает потребность соответствовать требованиям регуляторов.

- на момент проведения опроса почти половина респондентов (44%) уже пользовались отечественными решениями или находились в процессе приобретения такого решения. 18% были в стадии поиска отечественного решения;

- наиболее импортозамещенными направлениями, по результатам исследования, стали DLP-системы (есть у 57% респондентов), SIEM-системы (есть у 53%) и системы защиты конечных точек (есть у 49%);

- активнее всего компании искали замену импортным межсетевым экранам NGFW (27%) и системам обнаружения атак IPS (25%);

- более 60% респондентов отметили, что стратегия и финансирование развития инфраструктуры ИБ глобально не изменилась ни в текущем году, ни в планах будущего 2023 года, несмотря на высказываемые потребности в расширении спектра систем защиты информации.

https://gardatech.ru/articles/analitika/issledovanie-pochti-50-ib-sistem-v-rossiyskikh-kompaniyakh-otechestvennye/

ИБшнику

10 December 2022 08:19

Снова утечка в сервисах доставки. В этот раз хотя бы без адресов...

ИБшнику

07 November 2022 10:42

В 50% компаний обучение кибербезопасности не проводится ни в каком виде, выявило новое исследование. Добавляет удивления профиль респондентов этого исследования – в большинстве случаев это представители крупных (!) российских ИТ-компаний (!!). Напомним, что человеческий фактор – был и остается основной причиной утечек информации. https://kod.ru/issledovanie-kiberbesopasnost-na-rabote

ИБшнику

07 June 2022 15:14

Бывший сотрудник «Ростелекома» выложил в сеть персональные данные ста тысяч коллег. В текстовом документе на 109,3 тыс. строках перечислены ФИО сотрудников, должности, которые они занимают, адреса их корпоративных почтовых ящиков, логины от них и номера служебных и мобильных телефонов. https://www.cnews.ru/news/top/2022-06-07_byvshij_sotrudnik_rostelekoma

ИБшнику

02 June 2022 10:02

И снова напоминаем о важности проверенных платных vpn-сервисов.

ИБшнику

30 May 2022 13:47

Для сравнения, сейчас штраф для юрлиц за утечку данных по ст. 13.11 КоАП составляет от 60 тыс. до 100 тыс рублей, при повторном правонарушении – до 500 тыс. рублей. Например, в 2021 году компания Oriflame заплатила 30 тыс. рублей штрафа за утечку данных 1,3 млн клиентов, а «Яндекс.Еду» в этом году оштрафовали на 60 тыс. рублей.

ИБшнику

26 May 2022 11:20

Несмотря ни на что, российские ИБ-компании продолжают международное сотрудничество. Например, GROUP-IB завершили совместный проект с Интерпол по раскрытию группы фишеров. https://www.group-ib.ru/media/interpol-gib-delilah/

ИБшнику

05 March 2022 09:24

В свободный доступ был выложен список логинов, адресов эл. почты и телефонов российских и белорусских пользователей ресурса pikabu.ru. 🔥
Всего 1,091,670 строк.
Выборочная проверка зарегистрированных логинов и адресов эл. почты на сайте pikabu.ru показывает, что данные в выложенном файле - достоверные.
Эту информацию опубликовали на /channel/dataleak/2528

ИБшнику

22 December 2021 13:08

Бесплатное обучение по ИБ запустили в Тинькофф https://fintech.tinkoff.ru/study/fintech/infosecurity/

ИБшнику

29 September 2021 12:03

Основателя и генерального директора Group-IB Илью Сачкова арестовали на два месяца по подозрению в госизмене. Решение было принято накануне, 28 сентября. По статье о госизмене господину Сачкову грозит до 20 лет тюрьмы. https://www.kommersant.ru/doc/5008112

ИБшнику

14 September 2021 09:59

Персональные данные более 48 тыс. пользователей сервиса р52.навигатор.дети — «Навигатор дополнительного образования Нижегородской области» оказались в открытом доступе. В них содержатся в том числе фамилии, имена, отчества, даты рождения, телефоны и e-mail родителей и некоторые СНИЛС. https://www.kommersant.ru/doc/4985879

ИБшнику

26 January 2018 13:18

Минкомсвязи планирует разрешить майнинг и гражданам, и компаниям, но держать процесс под контролем. Появится специальная система обнаружения майнеров – по структуре потребления тока и интернет-трафика, – чтобы соотносить мощность майнингового оборудования с количеством криптовалюты, которое майнер задекларирует на криптобирже. https://www.vedomosti.ru/technology/articles/2018/01/26/749044-viyavlyat-mainerov-po-schetam

ИБшнику

25 January 2018 08:13

С мая 2018 года регулирующие органы стран-членов Евросоюза, обеспечивающие защиту
персональных данных, получат право налагать штрафы на сумму до 20 миллионов евро на
телекоммуникационные компании в случае сокрытия ими данных о взломе и/или попытках взлома
персональных данных клиентов.
Компании обяжут сообщать о рисках проникновения в системы
персональных данных в течение 72 часов. РИА Новости, 24.01.18: https://ria.ru/world/20180124/1513233433.html

ИБшнику

23 January 2018 14:33

Компания Microsoft предупредила пользователей Windows 10 в России о том, что отключение автоматических обновлений ОС предоставляет ей право подавать на пользователей в суд за нарушение законодательства. Об этом говорится на официальном сайте техподдержки компании.
Подробнее: https://www.securitylab.ru/news/490978.php

ИБшнику

18 January 2018 16:22

Тут Госдума в первом чтении одобрила закон о заморозке банковских счетов при подозрении на мошенничество. "Чтобы можно было не искать потом деньги и возвращать их у мошенников, а не дать им эти деньги получить" - говорит замминистра финансов. Список мошеннических операций, которые влекут заморозку, еще не готов, хотя именно это и есть самая интересная часть законопроекта. Споры и баталии вокруг проекта уже развернулись среди экспертов, а мы следим за развитием событий.

ИБшнику

10 December 2022 08:19

«ВкусВилл» взломан

В открытом доступе оказалась база с данными тех, кто оформлял интернет-заказы во «ВкусВилле». Размер базы — 534 МБ.

В утечку попали:
Телефон и электронная почта покупателя;
Дата заказа, дата доставки, сумма покупки;
Последние 4 цифры номера банковской карты.

Данные актуальны на декабрь 2022 года.

ИБшнику

07 December 2022 22:04

Путин поддержал предложение ввести уголовную ответственность за использование утекших баз данных и оборотные штрафы компаниям, допустившим утечку
"Те, кто использует эти данные, должны знать и понимать, что они используют украденные данные. Именно так, потому что даже украденное имущество — добросовестный приобретатель ведь не знает, что покупает украденный товар. По аналогии, то же самое и здесь», — прокомментировал Путин.
Президент пообещал дать соответствующие поручения МВД.
https://www.rbc.ru/rbcfreenews/6390b6509a7947515e256d2e

ИБшнику

27 July 2022 11:15

Поправки в 152-ФЗ начнут действовать уже с 1 сентября. Разбираемся в обновлениях:
1. Операторы ПДн обязаны сообщать в Роскомнадзор о кибератаках и утечках. Информирование будет проходить в два этапа: в течение суток — описание скомпрометированных данных; в течение трех суток — результаты внутренней проверки.
Операторы будут обязаны обеспечивать взаимодействие с ГосСОПКА.
2. Документ запрещает сбор личных данных — номеров телефона, электронной почты и других — у потребителей без явной необходимости при покупке ими товаров и услуг. Отозвать персональные данные теперь можно без обоснования, просто потому что это ПДн. Также принятые весной поправки в статью 14.8 КоАП, в частности, вводят наказание за отказ продавца заключать и исполнять договор, если потребитель не согласен представить свои персональные данные. Должностным лицам будет грозить штраф в размере от 5 тыс. до 10 тыс. рублей, а юридическим — от 30 тыс. до 50 тыс. рублей
3. Сокращен перечень случаев, когда оператор вправе не направлять уведомление об обработке персональных данных в РКН. Теперь нужно уведомлять, даже если это только ФИО, в рамках договоров или трудового законодательства.

Всем операторам ПДн рекомендуется провести аудит согласий на обработку данных и привести их в соответствие с новыми требованиями. https://sozd.duma.gov.ru/bill/101234-8

ИБшнику

02 June 2022 10:02

В июне прошлого года на продажу (за $400) был выставлен дамп базы данных VPN-сервиса «LimeVPN» (limevpn.com). 💰

Несколько дней назад этот дамп появился в свободном доступе. 👍

В таблице пользователей 19,8 тыс. записей:

🌵 имя
🌵 адрес эл. почты
🌵 хешированный (MD5 с солью и bcrypt) пароль
🌵 адрес (275 из России)
🌵 телефон
🌵 IP-адрес
🌵 дата создания и обновления профиля (с 21.10.2013 по 07.10.2020)

Дамп датируется 08.10.2020.


До этого мы писали про утечку VPN-приложений: GeckoVPN, SuperVPN, FlashVPN и ChatVPN.

ИБшнику

01 June 2022 14:04

Сегодня в Нижнем Новгороде ЦИПР, эксперты обсуждают что изменилось в ИБ в этом году.:

- Вместо бумажной безопасности клиенты хотят фактическую защиту. В разы увеличился спрос на системы защиты от внешних атак (Д. Проскура, Гарда Технологии)

- Если ты в интернете и ты русский, тебе нужна информационная безопасность. Стратегия "что у нас красть" уже не актуальна. (Р. Хайретдинов BI Zone)

- спасти всех одновременно не может весь конгломерат вендоров ИБ, некоторых откладывают. (Р. Шапиро, РТ-Солар)

- пандемия в марте 20го - это была тренировка перед текущей ситуацией. Благодаря ей, сейчас все более гладко (Л. Матвеев, СерчИнформ)

- мы все вместе уже летим на космическом корабле и продолжаем его достраивать (Е. Бочерова)

- Сейчас видно всех, кто не патчил Exchange по полтора года. Уязвимости почтовых серверов приводят к инцидентам, выкладывают терабитные архивы администраций в общий доступ, и никакая DLP не спасет (А.Новиков, Positive Technology)

ИБшнику

30 May 2022 13:45

Законопроект о введении оборотных штрафов в отношении компаний, допустивших утечку данных своих клиентов, находится в финальной стадии - инициатива предполагает, что нарушители могут быть оштрафованы на 1% от годового оборота.
Законопроект готовился с февраля 2022 года, но разработка ускорилась на фоне громких инцидентов «Яндекс.Еды», Delivery Club и «Гемотест» https://www.kommersant.ru/doc/5379590

ИБшнику

05 April 2022 16:59

06 апреля 2022 в 11:00 состоится онлайн-конференция КИБЕРБЕЗОПАСНОСТЬ РОССИИ В УСЛОВИЯХ САНКЦИЙ, участие бесплатное. Регистрация https://live.anti-malware.ru/russia-cybersecurity#reg

ИБшнику

10 January 2022 11:23

Киберпреступники запустили хорошо подготовленную кампанию, нацеленную на исследователей и разработчиков. В ходе этих атак злоумышленники используют вредоносную версию .NET-приложения dnSpy, которая помогает им устанавливать на компьютер жертвы трояны и вредоносные криптомайнеры. dnSpy - популярный отладчик и редактор .NET-сборок, предназначенный для модификации и декомпиляции программ. Исследователи в области кибербезопасности обычно используют dnSpy при анализе .NET-вредоносов.

https://www.anti-malware.ru/news/2022-01-10-1447/37913

ИБшнику

30 September 2021 10:10

Новый вирус GriftHorse заразил более 10 млн устройств на базе Android в 70 странах
https://fbm.ru/novosti/computers/novyj-virus-grifthorse-zarazil-bolee-10-mln-ustrojstv-na-baze-android-v-70-stranah.html?utm_source=yxnews&utm_medium=desktop

ИБшнику

15 September 2021 14:54

В свободном доступе в интернете была обнаружена база с персональными данными почти 2 млн абонентов проводного интернета «Билайна». Она утекла еще в конце августа 2021 г., но оператор закрыл к ней доступ лишь спустя более двух недель, 13 сентября 2021 г. https://safe.cnews.ru/news/top/2021-09-14_v_bilajne_kolossalnaya

ИБшнику

10 September 2021 06:38

"Яндекс" отразил крупнейшую в истории интернета DDoS-атаку на компанию — более чем в 20 млн RPS (Requests Per Second, количество запросов в секунду), источник атаки — новый ботнет Mēris ("чума" по-латышски) https://www.rbc.ru/technology_and_media/09/09/2021/6139d6109a7947da235da081?utm_source=yxnews&utm_medium=desktop

ИБшнику

26 January 2018 07:06

В Женеве будет открыт новый Глобальный центр кибербезопасности, призванный помочь противостоять киберугрозам и объединить бизнесменов и представителей власти для сотрудничества по различным вопросам безопасности, а также обмену передовым опытом.

Подробнее: https://www.securitylab.ru/news/491033.php

ИБшнику

24 January 2018 07:39

Чтение чужой почты может стоить свободы и сотни тысяч рублей. В Костроме вынесен обвинительный приговор программисту, который нелегально получил
доступ к охраняемой законом компьютерной информации и допустил разглашение коммерческой
тайны. Его неправомерная деятельность была пресечена в результате комплекса оперативных
мероприятий сотрудников управлений ФСБ и МВД по Костромской области. Cnews, 23.01.18: http://www.cnews.ru/news/top/2018-01-23_fsb_i_mvd_podveli_pod_statyu_sisadminachitavshego

ИБшнику

22 January 2018 08:21

На десятках автозаправок, принадлежащих крупнейшим нефтяным компаниям, сотрудники ФСБ выявили вредоносные компьютерные программы, благодаря которым владельцам машин незаметно недоливали топливо. Порой «недолив» составлял до 7% от количества бензина, заправляемого в бак. Выявить вирусы было почти невозможно. Их создатель и распространитель задержан. http://www.rosbalt.ru/moscow/2018/01/19/1675722.html

ИБшнику

18 January 2018 09:32

Анонимность при расчетах в биткоинах скоро исчезнет, заявил замглавы Минфина Алексей
Моисеев в ходе Гайдаровского форума. RNS, 17.01.18: https://rns.online/finance/Zamglavi-Minfina-zayavil-o-skoroi-deanonimizatsii-raschetov-v-bitkoinah-2018-01-17/