Главная » Участники » СёрчИнформ
«СёрчИнформ» вошел в АРПП «Отечественный софт» и НП «Руссофт»

Компания «СёрчИнформ» вошла в состав двух наиболее влиятельных объединений вендоров программного обеспечения в России – Ассоциации разработчиков программных продуктов «Отечественный софт» и Некоммерческого партнерства «Руссофт». Такое решение члены Правлений двух объединений приняли на специальном заседании, которое состоялось 18 июня 2019 года. Вступление в АРПП и «Руссофт» позволит «СёрчИнформ» усилить взаимодействие с другими разработчиками – лидерами отечественного рынка, чтобы совместно продвигать интересы IT-сообщества на государственном уровне и вырабатывать стратегию развития отрасли.…

(подробнее...)
Аналитики «СёрчИнформ»: цифровизация российской медицины – вызов для ИБ в отрасли

Отдел аналитики «СёрчИнформ» исследовал ИБ-инциденты в медицинской сфере за полгода и пришёл к выводу, что цифровизация сулит российским врачам ИБ-проблемы западной медицины.  Пока ИБ-инциденты в российской медицине случаются точечно и имеют особый колорит. Медицинская документация в основном ведется в бумажном виде. Поэтому, в отличие от зарубежных стран, данные пациентов почти не появляются в сети, отмечают эксперты. Так, среди всех громких ИБ-инцидентов в медицине за полгода только один связан с утечкой базы данных. Хотя в ЕС и США – это «классика жанра». На одном из файлообменников нашлась…

(подробнее...)
«Сёрчинформ Интеграция» открывает направление ИБ-аутсорсинга

ООО «Сёрчинформ Интеграция» запускает услугу аутсорсинга информационной безопасности. Она будет востребована в компаниях, в которых актуальна проблема корпоративного мошенничества и утечек информации, но нет штата ИБ-специалистов или ресурсов на единовременную закупку оборудования и ПО для защиты от внутренних и внешних угроз. «В трети российских компаний нет выделенных сотрудников, ответственных за информационную безопасность. В этих компаниях и персональные данные, и корпоративные секреты совершенно не защищены от утечек. Как правило, речь идет о малом и среднем бизнесе, которому недоступны…

(подробнее...)
Персона «нон слита»: откуда и какие персданные утекали весной

Аналитики «СёрчИнформ» собрали самые заметные утечки, которые случились в России этой весной. Одна из них даже стала поводом для создания в Государственной думе РФ рабочей группы по вопросу защиты персональной информации. База сданных Кажется, СМИ будут вечно писать на три темы: политика, экономика и утечки из баз данных ElasticSearch и MongoDB. Очередная открытая база нашлась в сети в марте. В 158 Гб уместились персданные заемщиков из Южного, Уральского и Приволжского федеральных округов – фото и заявки на кредиты. Определить точного владельца базы не удалось. Она могла принадлежать финансовому…

(подробнее...)
«СёрчИнформ» совместно с крупнейшими ИБ-компаниями Латинской Америки проведет конференцию по безопасности

Российская компания «СёрчИнформ» во второй раз проводит серию образовательных конференций в Латинской Америке. В рамках Road Show SearchInform пройдут шесть мероприятий, посвященных вопросам защите от ИБ-угроз, спровоцированных человеческим фактором. Обучающие семинары, воркшоп и деловой завтрак состоятся в Боливии, Аргентине и Бразилии. «В прошлом году мы собрали на Road Show 400 участников, тогда тема защиты от угроз по вине человеческого фактора получила широкое обсуждение. 77% участников конференций отмечали, что человек является главной угрозой для корпоративных активов. Мы не удивлены этим…

(подробнее...)
Мир, труд, ИБ: что утекало, пока мы ели шашлык

Не все провели первые дни мая на даче или в путешествии. Некоторые из тех, кто вышел на работу в праздники, умудрились создать инфоповоды для дайджеста утечек информации за май. Министр-болтун Великобритания лишилась министра обороны. Гевина Уильямсона обвинили в разглашении секретной информации газете The Daily Telegraph. На закрытом заседании Совбеза, в котором участвовал экс-министр, речь шла о допущении китайской корпорации Huawei к созданию технологий британской сети мобильной связи пятого поколения (5G). Премьер Тереза Мэй отправила Уильямсона в отставку в связи с утратой доверия. Расследовать…

(подробнее...)
Иван Бируля: служба информационной безопасности должна говорить на языке бизнеса

18 апреля в Краснодаре состоялась конференция международной серии «Код информационной безопасности». «СёрчИнформ» традиционно оказался в числе ключевых участников, а Иван Бируля получил приглашение открыть пленарное заседание. «Код ИБ» – крупнейшая в России и СНГ площадка, где эксперты в области киберзащиты и предотвращения внутренних ИБ-угроз обсуждают яркие тренды в отрасли. Это не только презентация новых решений от вендоров: профессиональное сообщество делится мнениями по насущным вопросам, с которыми сталкивается в ежедневной практике. Одной из таких тем в Краснодаре оказалась необходимость…

(подробнее...)
8 Телеграм-каналов для специалистов по безопасности

Когда книги про хакеров и пособия по языку жестов уже прочитаны, а душа просит свежих кейсов и советов, на помощь приходит Телеграм. Что почитать в анонимном менеджере по теме информационной безопасности?   IT&Безопасность О чем: Авторские статьи о безопасности в Интернете – кража аккаунтов в социальных сетях, использование искусственного интеллекта, технологии криптоджекинга и взлома сайтов. В чем польза: Возможность узнать о новой внешней угрозе заранее и вовремя принять защитные меры. SecurityLab О чем: Новостная лента одноименного СМИ. Оперативно о событиях информационной безопасности…

(подробнее...)
Международной аудитории представят первый в мире модуль автоматизированного профайлинга

С 15 по 17 апреля в Рыбинске пройдет VI Международный технологический форум «Инновации. Технологии. Производство». В рамках панели «Информационная безопасность крупного промышленного предприятия в цифровую эпоху» эксперты «СёрчИнформ Профайлинг» и «СёрчИнформ» представят инновационные инструменты для расследования ИБ-инцидентов.   Директор по безопасности «СёрчИнформ» Иван Бируля расскажет об использовании профайлинга для анализа и минимизации рисков, связанных с человеческим фактором. Эксперт поделится опытом использования автоматизированного модуля ProfileCenter, который вскоре появится и на…

(подробнее...)
Подряд самоубийц: как компании несут ИБ-ущерб из-за контрагентов

Даже если компания соблюдает все правила информационной безопасности, угроза может настигнуть из ближайшего круга. Подрядные организации, оказывающие услуги для бизнеса, допускают утечки критических данных едва ли не чаще, чем сами компании. Что в зоне риска? Харольд Мартин, экс-подрядчик Агентства национальной безопасности США, забирал домой секретные документы, с которыми не успевал закончить работу в офисе. Нарушение дисциплины казалось безобидным, пока не переросло в маниакальную страсть. Обнаружить странное хобби удалось благодаря «Лаборатории Касперского»: мужчина связался с компанией через…

(подробнее...)
«СёрчИнформ» провела обучающий семинар в Индии

26 марта «СёрчИнформ» вместе с партнером, компанией BD Software, провела семинар в Индии, Мумбаи. Тема мероприятия – выявление мошенничества и предотвращение внутренних рисков информационной безопасности.  Докладчики продемонстрировали несколько способов применения инструментов мониторинга на основе реальных кейсов клиентов. Участники узнали о нашей DLP-системе как о продукте «все в одном», которая помогает обеспечить внутренний контроль по широкому кругу угроз. Система защищает конфиденциальную информацию от утечки и анализирует огромное количество данных, а также собирает информацию о каждом…

(подробнее...)
День дурака в инфобезе: самые глупые инциденты в бизнесе и госсекторе

К 1 апреля собрали ИБ-инциденты, допущенные по глупости, и неудачные попытки сжульничать на работе. Если бы в инфобезе вручали премию Дарвина, наш список победителей был бы таким. Номинация «Товар года» В начале прошлого года правительство Австралии отдало в «секонд хэнд» два шкафа для хранения документов, ключи от которых были утеряны. Новый владелец мебели купил ее за 10 австралийских долларов (около 455 российских рублей) и открыл полки с помощью дрели. Внутри его ждал сюрприз – сотни правительственных документов с грифом «совершенно секретно». Покупатель поступил честно, когда отдал находку…

(подробнее...)
«Вам письмо!»: литовский мошенник украл у Google и Facebook 122 млн долларов

Алексей Дрозд, руководитель учебного центра «СёрчИнформ»: Брошу новый камень в огород тех, кто считает, что пасть жертвой фишинга – это не про них. Не застрахованы даже корпоративные гиганты. Вот показательная и поразительная новость в тему: литовец в одиночку «обчистил» американские компании-гиганты. На прошлой неделе Эвалдас Римасаускас признался, что выманил деньги американских компаний мошенническим путем. Ранее он зарегистрировал в Литве компанию под названием Quanta Computer, создав таким образом полную «тезку» реального бренда тайваньского производителя компьютерной техники.   Литовец подделывал…

(подробнее...)
«Кина не будет»: что и как утекает из киностудий

Регулярные утечки со съемочных площадок заставляют киноиндустрию придумывать новые способы защиты информации. С развитием технологий у кинобизнеса появились внешние угрозы – пираты и хакеры-шантажисты. Но падение кассовых сборов могут устроить и невнимательные сотрудники, и отчаянные фанаты. Компания «СёрчИнформ» подготовила дайджест наиболее значимых утечек информации в киноиндустрии.   Что не уберегли Самой крупной в истории современного Голливуда считается утечка 40 фильмов-номинантов на «Оскар» в декабре 2015 года. Пиратская группировка выложила ленты в общий доступ до премьерного показа.…

(подробнее...)
Родина их не забудет: ИБ-инциденты в военной сфере

Военные находятся на линии огня не только как защитники отечества, но и как носители сверхсекретной информации. Случаи утечек и других ИБ-инцидентов в военном секторе заставляют задуматься об охране государственных тайн.   Что утекает?   В США экс-служащую разведки ВВС Монику Уитт обвинили в передаче секретной информации Ирану. С 1997 по 2008 год она служила в американской разведке, а в 2013 году дезертировала в Иран, где местные власти предоставили ей убежище. Там Моника собрала досье на восьмерых сослуживцев – сотрудников военной разведки США и передала эти данные иранской хакерской группировке.…

(подробнее...)
30 % российских компаний увеличили бюджет на безопасность в прошлом году

30 % российских компаний увеличили бюджет на безопасность в прошлом году   «СёрчИнформ» в очередной раз провела исследование информационной безопасности бизнеса. Оно касается угроз, которые исходят не от внешних злоумышленников, а изнутри компании – от сотрудников. В исследовании приняли участие 1024 представителя российского бизнеса. Еще порядка 718 человек присоединились к опросу в других странах присутствия «СёрчИнформ» (Ближний Восток, Латинская Америка, ЮАР, СНГ). Ниже – выдержки из исследования.   Утечки данных С утечками по вине инсайдеров в 2018 году столкнулись 66 % компаний. Чаще всего…

(подробнее...)
Цифровые россияне: как отказ от бумаги в госсекторе повлияет на общество и бизнес

Концепция «Цифрового профиля гражданина», которую разработали Минкомсвязь, Банк России и «Ростелекомом», одобрена рабочей группой по нормативному регулированию при АНО «Цифровая экономика». До 2021 года на цифровизацию госсектора потратят 3,1 млрд рублей. Ведомства перейдут на реестровую модель хранения данных и откажутся от бумажных документов. Это изменит модель госуслуг – вместо выдачи справок по запросу граждане получат сервисы, которые автоматически учитывают их потребности в конкретной ситуации. При этом россияне получат контроль над доступом к данным о себе, а бизнес будет покупать их по…

(подробнее...)
«СёрчИнформ» на «Код ИБ-2019»: 18 городов, лайфхаки для службы ИБ и новый функционал продуктов

«Код информационной безопасности» – ежегодная серия конференций, география которой охватывает Россию, Казахстан, Беларусь, Грузию, Азербайджан и Армению. В 2019 году мероприятия пройдут в 25 городах, эксперты «СёрчИнформ» примут участие в 18 из них. Спикеры представят доклад «Как служба безопасности может помочь бизнесу. Нестандартные кейсы». В фокусе выступлений – борьба с нестандартными угрозами, которые находятся на стыке ИБ и управления, HR, риск-менеджмента. Эксперты поделятся примерами того, как служба безопасности сохраняет деньги, решая актуальные проблемы бизнеса, а также расскажут, как…

(подробнее...)
«Точка Ру»: зачем России автономный Интернет?

Законопроект об изоляции Рунета от глобальной сети в целях безопасности после череды обсуждений рекомендовано рассмотреть в первом чтении Госдумы. Авторы инициативы предлагают создать независимую инфраструктуру для бесперебойного функционирования Интернета в стране. Как и в случае с отечественными накопителями, законотворцы намекают на возможные санкции Запада, к которым нужно подготовиться заранее. Депутат Госдумы Андрей Луговой, комментируя проект, привел в пример Сирию, где в ноябре 2012 года из-за внешней блокировки доступа к серверам два дня отсутствовал Интернет. Понимаю, зачем могут быть…

(подробнее...)
Клиентам Сбербанка дозвонились мошенники - комментарий руководителя отдела аналитики "СёрчИнформ"

Очередное чудо социальной инженерии. Держатели счетов в Сбербанке столкнулись с мошенниками 80 левела, которые звонили с номеров банка, чтобы предупредить клиентов о попытке несанкционированного списания денег с карты.   Как пишет Коммерсантъ, на мобильном потенциальных жертв определялись реальные номера телефонов Сбербанка – 900 либо +7 (495) 500-55-50, которые указаны на обратной стороне банковских карт. Если клиент сомневался, то «сотрудники» убеждали его в честности с помощью СМС-сообщения, которое отправляли с номера 900. А также уверенно называли ФИО абонента, его паспортные данные и были…

(подробнее...)
Западные пользователи сдают FB-профили «в аренду» - комментарий Алексея Дрозда, директора учебного центра "СёрчИнформ"

Человеческую натуру не изменить, какие правила безопасности не придумывай. Жажда легких денег и порой откровенная ИБ-безграмотность пользователей помогает социальным инженерам успешно использовать новые «серые» схемы. Сейчас СМИ активно пишут о множестве сайтов (например, fbcash.net, fbrenters.com, fbdollars.com и rentusyourfbook.com), которые предлагают пользователям Facebook «источник дохода в Интернете». Нужно всего лишь отдать свой профиль во временное пользование «третьей стороне», которая, скорее всего, будет использовать его в сомнительных целях. Например, через аккаунт рекламировать онлайн-казино,…

(подробнее...)
На 246,8 млн долларов проштрафились мировые ИТ-гиганты в 2018 году за утечку данных

Uber, Yahoo!, Equifax, Facebook – кому попало больше всех   2018 год прошел под знаком штрафов. Поступили первые квитанции по GDPR, но основные штрафы наложила не Еврокомиссия, а другие регуляторы. Аналитики «СёрчИнформ» подсчитали ущерб от неумелого обращения с данными и с законом. Спойлер: российские компании закон нарушали, но штрафов не получили.   «Великий и могучий» GDPR в 2018 году наделал много шуму. Появились и первые штрафы, и они показали, что регулятор настроен серьезно. Правда пока оглушительных штрафов наложено не было. Первый штраф в Австрии по GDPR получила организация, установившая…

(подробнее...)
ProfileCenter «СёрчИнформ» признан лучшим решением для повышения информационной безопасности

«СёрчИнформ» стала победителем конкурса «Цифровые вершины 2018» в номинации «Лучшее решение для повышения информационной безопасности». В ходе конкурса выбирались лучшие ИТ-решения для государства и бизнеса. Премия ИТ-проектов «Цифровые вершины» вручается с 2016 года, ее организаторы – Российская академия народного хозяйства и государственная служба при президенте, департамент информационных технологий Москвы, агентство «Цифровые вершины». «КИБ СерчИнформ ProfileCenter» был признан лучшим решением для повышения информационной безопасности. Экспертная комиссия оценивала программу по десятку критериев.…

(подробнее...)
40% компаний, опрошенных «СёрчИнформ», увеличили бюджет на безопасность в 2018 году

«СёрчИнформ» завершила традиционную серию Road Show в городах России и СНГ. Мероприятия прошли в 22 городах и собрали более 3 000 участников – специалистов по информационной безопасности, собственников компаний, которые представляют крупный и средний бизнес. Доклады касались практики расследования и предотвращения инцидентов по вине сотрудников компаний: утечек информации и корпоративного мошенничества. «Тема не теряет актуальности. Более того, общаясь с собственниками и ИБ-специалистами, мы видим, что значимость человеческого фактора в вопросах безопасности только растет, – прокомментировал результаты…

(подробнее...)
Как наказывают за утечки данных в России и за рубежом

Ноябрь снова оказался богатым месяцем на штрафы. Иностранные регуляторы демонстрируют серьезность даже в тех инцидентах, которые, казалось бы, не столь существенны. На этом фоне в России практика складывается гораздо гуманнее. Отдел аналитики «СёрчИнформ» собрал данные о штрафах, которым подвергались компании и физлица в ноябре. Самый большой штраф достался Uber. Это развязка истории, которая взяла свое начало в 2016 году. Тогда в Великобритании и Нидерландах сервис допустил утечку данных. Но главный «грех» — компания скрывала инцидент больше года. Комиссариат по защите информации Великобритании…

(подробнее...)
Первый в мире автоматизированный модуль профайлинга представят на Skolkovo Cyberday Conference

Эксперты «СёрчИнформ» примут участие в работе сразу трех площадок мероприятия. Возможности модуля ProfileCenter, программного комплекса, разработанного компанией «СёрчИнформ», будут продемонстрированы в рамках Skolkovo Cyberday Conference. ProfileCenter – единственный в мире автоматизированный профайлинг, на основе анализа неформальной переписки программный комплекс делает выводы об особенностях характера и реакциях человека, дает рекомендации и сигнализирует о критических отклонениях в поведении, что позволяет предупредить инцидент информационной безопасности, а не разбираться с его последствиями.…

(подробнее...)
ДГТУ и «СёрчИнформ» объявили о сотрудничестве

Донской государственный технический университет и федеральный разработчик ПО для защиты информации «СёрчИнформ» договорились о сотрудничестве и проведении ряда совместных мероприятий. 24 ноября пройдет Олимпиада по программированию, инициатором и спонсором которой выступила компания «СёрчИнформ». Задания для студентов преподаватели вуза и специалисты вендора разработали совместно. Еще одна договоренность касается выделения гранта студентам ДГТУ на проведение исследования в области машинного обучения. Им предстоит создать прототип программы детекции (распознавания изображений) топографических карт…

(подробнее...)
«СёрчИнформ» увеличила производительность DLP-системы на 30%

«СёрчИнформ» продолжает работать над улучшением производительности DLP-системы «Контур информационной безопасности». В недавнем обновлении «КИБ СёрчИнформ» реализована возможность перенести модуль «Индексация рабочих станций» на агент EndpointController. Это позволяет эффективнее контролировать движение конфиденциальной информации на компьютерах сотрудников и существенно увеличивает производительность системы. До недавнего обновления документы с компьютера передавались для индексации на сервер. В новой архитектуре проверка происходит непосредственно на самом компьютере.   «Мы кардинально меняем…

(подробнее...)
«КИБ СёрчИнформ» расширяет возможности контроля облачных хранилищ

В DLP-системе «КИБ СёрчИнформ» появилась возможность сканирования облачных хранилищ: Яндекс.Диск, Dropbox и других. Теперь на соответствие политикам безопасности клиенты проверяют не только документы, которые загружаются или скачиваются сотрудниками из корпоративной инфраструктуры, но и все данные, хранящиеся на этих дисках. Обновление значительно расширяет возможности контроля данных в покое, что позволяет компаниям соблюдать ключевые требования GDPR, постепенно набирающие актуальность и на нашем рынке. «КИБ СёрчИнформ» уже полноценно защищает информационные потоки и хорошо контролирует данные…

(подробнее...)
Наступила ответственность: как наказывали компании за утечки информации

В сентябре несколько зарубежных компаний и организаций столкнулись с последствиями утечек информации. Штрафы оказались оглушительными. Новостей о наступлении ответственности для отечественных компаний, правда, не слышно. Зато появились интересные эпизоды наказания для нарушителей-частников. Подробности – в очередном дайджесте «СёрчИнформ».   Equifax и Amazon – штрафы догоняют даже в чужой стране   В сентябре история об утечке данных из американского бюро кредитных историй Equifax достигла разрешения. Утечка произошла в прошлом году, от нее пострадало 147 млн человек. Компания получила штраф, причем…

(подробнее...)
1–30 из 135
RU, Москва
http://searchinform.ru/, PR-менеджер
Информационные технологии

Компания «СёрчИнформ» входит в тройку ведущих разработчиков DLP-решений на рынке России и стран СНГ. Лауреат Национальной премии в области импортозамещения «Приоритет-2015» и резидент Инновационного центра «Сколково».