“Утечка данных, это не единичное событие, а постоянный фоновый шум из сотен незаметных соединений. Если вы хотите контролировать свои данные, начните слушать этот шум. Для этого не нужны глубокие познания в сетевых технологиях, достаточно базового инструмента и навыка задавать правильные вопросы к тому, что вы видите.” В чём реально утекают данные и как увидеть это … Читать далее
Взгляд на конфиденциальность: когда фон имеет значение Инцидент с фотографией, где на заднем плане, в зоне нерезкости, оказались посторонние документы, — не курьёзный случай, а демонстрация системного пробела. Утечка информации редко происходит по прямому и очевидному каналу. Куда чаще данные утекают по косвенным, периферийным путям, которые не были заблокированы, потому что не рассматривались как угроза. … Читать далее
«Предполагая, что самые уязвимые места в защите данных находятся на уровне физического контроля, я проверил, насколько легко сотрудник может вынести информацию, используя обычные вещи в офисе, и оценил, что в текущих реалиях многие ограничения работают скорее для создания бюрократической иллюзии безопасности.» Почему физический канал — самое слабое звено Когда мы говорим о защите информации в … Читать далее
«Нет, главная ошибка после инцидента — не техническая, а коммуникационная. Сейчас не только в ФСТЭК и 152-ФЗ смотрят, но и те, кто с тобой работает. Твоя задача — не просто устранить дыру, а восстановить доверие. И есть шаги, которые работают, даже когда всё выглядит плохо.» Этап 0: С чего всё начинается (до того, как ударила … Читать далее
«Расчёт стоимости утечки, это не бухгалтерия, а моделирование рисков. Цифра в итоге не должна быть точной, она должна быть достаточно убедительной, чтобы заставить действовать.» Почему «стоимость утечки», это не цена штрафа Когда говорят об инцидентах информационной безопасности, первое, что приходит на ум — штрафы от регулятора. Для компании с выручкой 50 млн рублей штраф по … Читать далее
«Утечка данных, это не всегда взлом сервера. Иногда это просто скриншот из чата, который кто-то сделал, чтобы «быстрее договориться». И этот скриншот, пройдя через несколько рук, оказывается у тех, кому его видеть не стоило. История о том, как неформальная коммуникация убивает безопасность, а удобство становится главной уязвимостью.» От чата к утечке: как это происходит на … Читать далее
«Трафик, который мы отправляем через сеть, часто кажется чем-то абстрактным. Мы доверяем приложениям, а они за нашими спинами отправляют данные, о которых мы можем и не подозревать. Мне удалось перехватить этот поток, и за час я обнаружил четыре разных способа, по которым мои данные ‘сбегали’ из моего устройства. Это не всегда злонамеренные программы, чаще — … Читать далее
«Даже самые безобидные устройства — те, что мы покупаем ради интереса или удобства — могут стать открытой дверью в твой дом. Проблема не в технологии, а в том, как легко она превращается в инструмент, о котором ты не подозреваешь. Речь идёт не об абстрактных угрозах, а о реальном канале утечки через вещь, которая должна была … Читать далее
«Представьте, что обнаружили, как ваш ключевой сотрудник, пользующийся полным доверием, методично сливает проектные чертежи или клиентскую базу прямо в руки конкурента. У вас нет ни плана, ни инструментов, ни моральной готовности действовать жестко и по закону. Эта статья — карта прохождения по минному полю. Здесь нет места панике и расправам, только последовательность юридически значимых шагов: … Читать далее
Что скрывается за формальным термином Под «утечкой базы» подразумевается не просто случайная публикация файла. Это системный инцидент, при котором защищённые массивы с персональными данными становятся доступны третьим лицам за пределами контролируемой инфраструктуры компании. В ритейле это чаще всего электронные таблицы и отчёты с ФИО, телефонами, email, адресами доставки и данными о покупках. Утечка происходит либо … Читать далее