Информационная безопасность как она есть. Новости и тенденции отрасли. Разбор инцидентов. Практика, экспертный опыт и реальные кейсы от «СёрчИнформ» – https://searchinform.ru/MAX – https://clck.ru/3SdNRFЗадать вопрос – @yulia_searchInform
🆕 ИИ-модуль в «СёрчИнформ КИБ»: поиск утечек, мошенничества и групп рискаВ апреле мы рассказывали, как интегрировали ИИ-модуль в систему защиты от утечек информации (DLP) «СёрчИнформ КИБ» для выявления скрытых угроз и расследования сложных инцидентов.В июне модуль расширил функционал, чтобы контролировать кадровые риски и скрытые нарушения, связанные с пересылкой платежных данных:✔️ Новые ИИ-политики «Поиск работы и увольнения» выявляют хантинг сотрудников конкурентами и подготовку к смене работы, жалобы на условия труда.✔️ В блоке ИИ-политик «Эмоциональная нестабильность» появился поиск конфликтов, недовольства коллегами и решениями руководства.✔️ Блок ИИ-политик «Финансы» дополнился поиском фактов пересылки номеров банковских карт. 👉 Как обновление набора готовых политик в «СёрчИнформ КИБ» помогает закрыть основные задачи внутренней ИБ, читайте по ссылке.
📊 34% ИБ-специалистов уже передали рутинные задачи ИИ. Делимся результатами исследования ⬇️ В 2026 году мы провели опрос и узнали, как ИБ-специалисты используют нейросети для решения ИБ-задач и как справляются с рисками утечек данных через ИИ. Вот ключевые выводы:🔻 53% опрошенных оценивают эффективность использования ИИ для решения ИБ-задач как среднюю.🔻 47% ИБ-специалистов используют ИИ для анализа логов и событий безопасности.🔻 Среди преимуществ использования ИИ в ИБ опрошенные видят: автоматизацию рутинных задач (86%), улучшение аналитических возможностей (73%) и повышение скорости обнаружения угроз (69%).🔻 53% ИБ-специалистов видят риск утечки конфиденциальных данных при использовании ИИ сотрудниками.🔻 42% ИБ-специалистов уже сталкивались с тем, что сотрудники передавали ИИ конфиденциальные данные.👉 Подробный отчет с диаграммами и выводами наших экспертов можно посмотреть по ссылке.📊 34% ИБ-специалистов уже передали рутинные задачи ИИ. Делимся результатами исследования ⬇️ В 2026 году мы провели опрос и узнали, как ИБ-специалисты используют нейросети для решения ИБ-задач и как справляются с рисками утечек данных через ИИ. Вот ключевые выводы:🔻 53% опрошенных оценивают эффективность использования ИИ для решения ИБ-задач как среднюю.🔻 47% ИБ-специалистов используют ИИ для анализа логов и событий безопасности.🔻 Среди преимуществ использования ИИ в ИБ опрошенные видят: автоматизацию рутинных задач (86%), улучшение аналитических возможностей (73%) и повышение скорости обнаружения угроз (69%).🔻 53% ИБ-специалистов видят риск утечки конфиденциальных данных при использовании ИИ сотрудниками.🔻 42% ИБ-специалистов уже сталкивались с тем, что сотрудники передавали ИИ конфиденциальные данные.👉 Подробный отчет с диаграммами и выводами наших экспертов можно посмотреть по ссылке.
Отпуск за утечку комтайны, кибервундеркинды, атаковавшие систему денежных переводов, виртуозная подделка электронной почты и разорительный онлайн-роман.Делимся подборкой ярких ИБ-инцидентов мая. Обо всем читайте в (не) безопасном дайджесте.
🌴 Может ли ИБ-специалист уйти в отпуск без стресса? Под занавес рабочей недели решили провести небольшой опрос и узнать, могут ли ИБ-специалисты хотя бы на некоторое время забыть о работе.Расскажите, как вы планируете свой отдых, какие меры предпринимаете для защиты организации и приходится ли вам оставаться на страже корпоративных рубежей даже вне работы ⬇️
Как убедиться, что вы «закрыли» требования ИБ-законодательства?Система защиты от утечек информации (DLP) не только предотвращает сливы данных, но и помогает выполнять нормативные требования. На вебинаре 4 июня в 11:00 расскажем, как «СёрчИнформ КИБ» можно использовать не только для выявления утечек, но и для выполнения ИБ-нормативов, контроля защитных мер и построения управляемых процессов ИБ в SECURITM.Разберем на практике, как в SECURITM:➕ связать модули «СёрчИнформ КИБ» с защитными мерами и увидеть, какие требования они помогают выполнять;➕ превратить уведомления об инцидентах из КИБ в управляемые кейсы с маршрутизацией;➕ использовать данные КИБ для обогащения учёта активов, сетевых адресов (IP), пользователей и покрытия средствами защиты.Присоединяйтесь! Участие бесплатное.
Бодрого начала рабочей недели! Сегодня не только официальное начало лета, но и День защиты детей. В блоге на Хабре наш начальник отдела безопасности Алексей Дрозд рассказал, как с помощью современных инструментов можно на понятном языке объяснить юным пользователям правила безопасного поведения в цифровом пространстве.Бодрого начала рабочей недели! Сегодня не только официальное начало лета, но и День защиты детей. В блоге на Хабре наш начальник отдела безопасности Алексей Дрозд рассказал, как с помощью современных инструментов можно на понятном языке объяснить юным пользователям правила безопасного поведения в цифровом пространстве.
🧩 Мониторинг, расследование и защита от внутренних и внешних угроз. Как сделать так, чтобы система управления инцидентами ИБ (SIEM) реально повышала уровень безопасности, а не просто собирала логи?На примере «СёрчИнформ Мониторинг безопасности» (СёрчИнформ SIEM) объяснили, как система может работать «из коробки», быстро встраиваться в бизнес-процессы и предоставлять полноценный инструментарий для мониторинга ИТ-инфраструктуры, расследования инцидентов и защиты от внутренних и внешних угроз. ✅ Как расставить приоритеты при управлении инцидентами ИБ, читайте по ссылке.
Виртуозная подделка электронной почты: как одна ошибка стоила компании более 212 тысяч долларов?Сегодня наткнулись на инцидент о том, как американская компания столкнулась с эталонной социальной инженерией. Для начала познакомимся с главными действующими лицами – двумя компаниями, деловая переписка между которыми скоро будет скомпрометирована злоумышленниками: High Point Cattle Company и ее подрядчик Lewiston Sales.Сотрудница компании High Point Cattle Company получила электронное письмо от подрядчика Lewiston Sales об изменении банковских реквизитов. Сотрудница без колебаний отправила два банковских перевода на общую сумму 212 685,75 долларов.Через несколько дней с компанией связался реальный сотрудник подрядчика Lewiston и сообщил, что они так и не получили деньги. Оказалось, подрядчик не менял реквизиты и не отправлял письма.Компания High Point Cattle Company обратилась в полицию. Расследование показало, что адрес электронной почты отправителя мошеннического письма выглядел почти идентично реальному адресу электронной почты Lewiston. Единственное отличие заключалось в том, что буква «m» в реальном адресе была заменена на буквы «r» и «n» в мошенническом адресе. Буквы «r» и «n» рядом выглядели как «m», поэтому сотрудница не заметила обмана.Полиция выяснила, что деньги High Point Cattle Company улетели на различные счета, принадлежащие некому Майклу Макферсону из Нью-Йорка. Мужчина подтвердил, что владеет этими банковскими счетами, однако он их создал для того, чтобы помочь женщине с сайта знакомств с переводом крупного наследства. Он также признался, что женщина помогла ему создать фиктивную компанию MCP Energy LLC. Деньги, которые поступали на его счета, женщина с сайта знакомств просила переводить на другие счета или снимать в банкоматах. В обмен на открытие банковских счетов и выполнение указаний женщины, Майкл получил подержанный автомобиль, погасил долги, купил несколько вещей и еду. Теперь Майкла ждет судебный процесс.В истории есть все необходимые ингредиент
Как защитить конфиденциальные данные? Расскажем на вебинаре!По данным исследования, 24% российских организаций не проводят аудит файловой системы, а 53% – не маркируют защищаемую информацию. Это приводит к утечкам данных, избыточным правам доступа к информации, неправомерному копированию, искажению или удалению файлов.28 мая в 11:00 на вебинаре «Хранение данных: знаем, умеем, практикуем» эксперты «СёрчИнформ» расскажут, как с помощью систем файлового аудита (DCAP) защитить корпоративные данные от различных рисков ИБ.Вы узнаете:✔️ какие есть риски – как очевидные, так и скрытые – при хранении данных?✔️ на какие технологии защиты данных стоит обратить внимание?✔️ какие последствия ждут компании при нарушениях – на примерах из судебной практики?✔️ как функции системы файлового аудита (DCAP) помогают облегчить задачу защиты данных?Присоединяйтесь! Участие бесплатное.
Как выполнить приказ №117 и методические рекомендации ФСТЭК? Делимся памяткой ⬇️1 марта 2026 года вступил в силу приказ ФСТЭК №117. Документ заменяет приказ №17 и утверждает новые требования к защите информации в информационных системах госсектора. Приказ также распространяется на защиту объектов КИИ и ИСПДн в госсекторе.12 апреля 2026 года ФСТЭК выпустила методический документ, конкретизирующий положения приказа и содержащий указания о том, как необходимо реализовывать техническую защиту систем.❓Какие требования по защите информации появятся и как на практике выполнить новый приказ ФСТЭК? Читайте в памятке.Как выполнить приказ №117 и методические рекомендации ФСТЭК? Делимся памяткой ⬇️1 марта 2026 года вступил в силу приказ ФСТЭК №117. Документ заменяет приказ №17 и утверждает новые требования к защите информации в информационных системах госсектора. Приказ также распространяется на защиту объектов КИИ и ИСПДн в госсекторе.12 апреля 2026 года ФСТЭК выпустила методический документ, конкретизирующий положения приказа и содержащий указания о том, как необходимо реализовывать техническую защиту систем.❓Какие требования по защите информации появятся и как на практике выполнить новый приказ ФСТЭК? Читайте в памятке.
С пятницей! Тема ИБ может быть не только серьезной, но и веселой. Предлагаем разбавить рабочие будни новыми стикерами.👉 Подготовили для вас стикерпак «ИБ-сказки», в котором адаптировали всем известные сказки под тему информационной безопасности. Вам, наверняка, есть кому отправить такой стикер или даже весь набор.
Как не пропустить новые индикаторы атак? Расскажем на вебинаре ⬇️Ландшафт рисков постоянно меняется, поэтому на первый план выходит анализ угроз. ИБ-специалисты должны перенастраивать системы защиты так, чтобы они оперативно детектировали новые угрозы. Как на практике внедрить индикаторы в систему управления инцидентами (SIEM)? Расскажем 21 мая в 11:00 на вебинаре «Индикаторы угроз: получили – применили – поймали».👤 Спикер: Павел Пугач, системный аналитик «СёрчИнформ».Вы узнаете, как: ✔️ применить анализ угроз на практике?✔️ обнаружить репликацию служб каталогов (DCSync)?✔️ настроить белые/черные списки как основной инструмент фильтрации?✔️ загрузить индикаторы в систему?✔️ выявить атаку «Золотой билет» (Golden Ticket)?Присоединяйтесь! Участие бесплатное.