“Проблема утечек данных через личную почту выглядит как нечто неизбежное и недоказуемое. Инциденты возникают, но найти и доказать виновника — сложно. Я покажу, как можно получить структурированные цифры по всем несанкционированным передачам данных из корпоративной инфраструктуры за прошлый месяц, не нарушая закон и не запуская страшные DLP-системы. Всё, что нужно,, это облачные логи доступа к … Читать далее
«Утечки — не про технику, а про то, что компании не чувствуют свои данные как наличность в руках. У нас не было единого реестра для анализа, поэтому инциденты превращаются в слухи и постепенно забываются. Но если собрать мозаику из публичных источников, судебных документов и сообщений сотрудников, картина получается структурной. Специфика российских кейсов часто не в … Читать далее
«Когда случается утечка, инстинкт — замкнуться. Журналист с колонкой плохих новостей кажется дополнительной угрозой. Но это заблуждение: грамотный контакт с прессой, это не исповедь, а инструмент, позволяющий вернуть контроль над информационным полем и снизить репутационный ущерб. Главное — не начать работать с медиа в паническом режиме, когда уже всё случилось». Подготовительный этап: что нужно сделать … Читать далее
“В России часто говорят о внешних киберугрозах, но реальные инциденты показывают, что самые чувствительные утечки данных часто происходят из-за банальных ошибок и старого забытого кода внутри организаций, а не из-за атак хакерских групп. Анализ последнего года, это картина системных проблем, которые будут повторяться, пока бизнес и госорганы не перестанут воспринимать безопасность данных как расходы на … Читать далее
Чтобы не строить догадки, лучше посмотреть на то, что уже произошло. Судебные прецеденты по 152-ФЗ и постановления регуляторов, это документально зафиксированные причины и следствия реальных утечек. Здесь нет теорий, только практика, по которой можно свериться. Что на самом деле пишут в итоговых отчётах ФСТЭК и Роскомнадзора Большинство публикаций об утечках данных ограничиваются сообщением «произошла утечка … Читать далее
Это не гипотеза, а повседневная реальность: открытый доступ к внутренним файлам проектов стал стандартной уязвимостью, и найти его можно быстрее, чем заварить кофе. Проблема не в злонамеренных хакерах, а в простой человеческой забывчивости и непонимании того, что публичный репозиторий, это улица, а не ваш личный склад. От артефактов сборки до базы данных: что на самом … Читать далее
«Периметр безопасности, это уже не стена вокруг сети, а контроль над каждым сетевым интерфейсом, который вы не считали важным. Забытый IoT-датчик, это не мёртвый груз, а легализованный троянский конь, который месяцами может сливать данные через доверенный канал, пока вы ищете сложные атаки.» Почему тишина в логах опаснее сотни алертов Ситуация, когда системы мониторинга молчат, а … Читать далее
«Киберугрозы сегодня, это не абстрактная вероятность, а конкретная сумма на балансе компании. Реальность такова, что большинство организаций платят дважды: сначала злоумышленникам или регуляторам, а потом — на устранение репутационного ущерба. При этом уязвимость чаще находится не в исходном коде, а в организационных процессах и головах сотрудников. Следование формальным требованиям ФСТЭК и 152-ФЗ создаёт лишь базовый … Читать далее
“Наивно думать, что полная физическая изоляция сети, это гарантия. Программные угрозы застряли по ту сторону воздушного зазора, но мы забыли, что сами компоненты системы — железо и провода — могут за него говорить. Мотор, который гонит воздух в безопасной зоне, может стать радиопередатчиком, транслирующим украденные секреты. Защита теперь, это не только протоколы и политики, но … Читать далее
Медицинские записи — не цифровая валюта, но их цена на чёрном рынке многократно превосходит стоимость номеров банковских карт. Этот дисбаланс в первую очередь вытекает из природы самих данных и их применения. Речь идёт не о сиюминутной краже денег, а о долгосрочной эксплуатации человека через шантаж, мошенничество и доступ к закрытым системам. Для специалистов по информационной … Читать далее