👁 Пятничный дайджест #ИБнеделя

✅ Крупнейшая кибератака на банки Бразилии
Сотрудник C&M Software продал хакерам аутентификационную информацию для доступа к системе компании через свой компьютер — в результате кибератаки со счетов были украдены сотни миллионов реалов.

✅ Новые документы по безопасности КИИ
ЭАЦ InfoWatch подготовил актуальный на июнь 2025 перечень нормативных актов по безопасности КИИ.

✅ Финляндия извлекла урок из кибератаки
Национальный центр кибербезопасности Финляндии поделился практическими методами противодействия атакам на базе инцидента ИБ в администрации Хельсинки — тогда хакерам удалось похитить около 10 млн документов и ПДн 300 тыс. жителей города.

📢 Академия InfoWatch запустила новый углубленный курс по расследованиям с помощью продуктов InfoWatch, соответствующий требованиям профстандарта «Специалист по защите информации в автоматизированных системах».

🖍 В обзорах Anti-Malware рассказали об InfoWatch DCAP — решении для контроля над неструктурированными данными и правами доступа и InfoWatch Activity Monitor — системе мониторинга действий сотрудников за ПК.

🔍 DLP-система предотвращает утечки данных. А кто контролирует права доступа и отвечает за забытые хранилища?

Избыточные права, забытые учетные записи и открытые папки с чувствительной информацией часто становятся причиной компрометации данных.

Именно здесь начинается зона ответственности DCAP, в том числе:
✅ аудит матрицы доступа и определение прав
✅ группировка 100% документов по смыслу
✅ контроль изменений прав доступа с акцентом на рискованные события и выявление уязвимостей в службе каталогов
✅ интеграция с DLP, визуальной и поведенческой аналитикой и другими компонентами системы защиты данных

📢В свежей статье рассказали, почему DCAP — это не «еще один модуль», а обязательный инструмент ИБ-специалиста, как он позволяет навести порядок в ИТ-ландшафте и чем российский подход отличается от западного.

Рекомендуем к прочтению ИБ-специалистам и всем, кто отвечает за защиту данных.

📢 18 сентября состоится BIS Summit 2025 — ключевая ИБ-конференция, организованная Ассоциацией BISA при поддержке InfoWatch.

❗️ Тема этого года — «Технологический суверенитет: новая эра ответственности».

Участников ждут:

Пленарные сессии
🟢Диалог с регулятором под модерацией Натальи Касперской о том, как ужесточение регуляторных требований влияет на развитие ИТ-платформ и ИБ-решений в России.

К участию приглашены представители Минцифры, ФСТЭК, Роскомнадзора, Минпромторга, Минэнерго, Государственной Думы и Банка России.

🟢Диалог с бизнесом, где топ-менеджеры системообразующих компаний поделятся опытом исполнения Указов Президента РФ №166 и №250.

Технологические секции:
✅ Российские ИБ-ассоциации: как взаимодействовать эффективно
✅ Концептуальный подход к безопасности в реалиях многообразия IT-решений
✅ Место облачных технологий в ИБ
✅ ИИ в информационной безопасности и инфобез в ИИ

А также:
🟩Выставка решений от ведущих ИТ- и ИБ-вендоров
🟩Тренажеры Академии InfoWatch для знакомства с возможностями по обучению и сертификации в ИБ
🟩Максимально продуктивный нетворкинг

📍18 сентября
Москва, Хаятт Ридженси Москва Петровский Парк

➡️Бронируйте место заранее!

#BISSummit2025

🖍 Недавно Наталья Касперская поделилась в своем телеграм-канале аналитикой «Ведомостей» о росте спроса на новую специальность и подняла актуальный вопрос о состоянии отрасли безопасности ИИ.

«Ведомости» пишут, что за год спрос на специалистов по безопасности ИИ вырос в 4 раза — число вакансий для таких специалистов увеличилось с 80 до 350.

При этом общая нехватка подобных специалистов может превышать 100 тысяч человек, а из-за их нехватки замедляется внедрение больших языковых моделей (LLM) в бизнесе.

💬 Подискутировать на тему ИИ в ИБ можно будет на профильной секции ИБ-конференции BIS Summit 2025, которую мы по традиции поддерживаем как стратегический партнер.

👁 Пятничный дайджест #ИБнеделя

✅ Беженцев переселили после утечки
Тысячи граждан Афганистана, сотрудничавших с Великобританией, пришлось переселять в рамках секретной программы после утечки их данных по вине чиновника.

✅ Рост кибератак хактивистов на КИИ
Исследование Cyble показало, что кибератаки усложняются и все чаще нацеливаются на критическую инфраструктуру предприятий и утечку данных.

✅ Утекли ПДн покупателей Louis Vuitton
Компания сообщила, что в начале июля были похищены данные покупателей из Великобритани, Южной Кореи и Турции — это уже третий инцидент ИБ у гиганта модной индустрии за последние месяцы.

✅ Взлом букмекерских компаний
Flutter Entertainment расследует утечку ПДн до 800 тыс. клиентов Paddy Power и Betfair — пострадавших уже предупредили о возможности фишинговых атак и других мошеннических действий с данными.

✅ McDonald’s взломали через слабый пароль админа
Хакеры могли завладеть данными соискателей на платформе McHire, т.к. паролем к учетной записи администратора оказалась комбинация «123456», а многофакторная аутентификация отсутствовала.

✅ У авиакомпании Qantas украли данные пассажиров
ПДн 5,7 млн клиентов были скомпрометированы после взлома коммуникационной платформы одного из колл-центров.

✅ Nippon взломали через уязвимость в ПО
Nippon Steel Solutions сообщила, что хакеры украли ПДн клиентов, партнеров и сотрудников компании, воспользовавшись уязвимость типа zero-day в ПО сетевого оборудования.

📢 Президент ГК InfoWatch Наталья Касперская на «Киберкурсе» Банка России рассказала о ситуации с утечками данных из финансовых организаций в России и мире.

💬 Прокомментировали «Известиям» всплеск активности хакерских атак на Россию в 2025 — количество группировок увеличилось почти в 2,5 раза, и эта статистика может изменяться в большую сторону.

👁 DLP-система InfoWatch Traffic Monitor интегрирована с коммуникационной платформой VK WorkSpace в on-premise версии.

Это обеспечит надежную защиту всех рабочих коммуникаций в основных каналах.

🛡Теперь все сообщения, вложения и документы, проходящие через мессенджер VK WorkSpace, анализируются DLP-системой.

А при нарушении политики безопасности блокируется отправка, ограничивается доступ и отправляется уведомление об инциденте ИБ-специалистам.

🔒 Электронная почта также контролируется, в том числе и на устройствах сотрудников — причем в нескольких сценариях взаимодействия с DLP-системой.

🔗Интеграция с VK WorkSpace — очередной шаг InfoWatch в стратегическом курсе на расширение поддержки российских платформ.

📌 Подробнее читайте здесь

📌 Промышленность в России под прицелом: за 2 года количество кибератак на АСУ ТП выросло на 160%.

В зоне риска производство, энергетика, логистика, транспорт. Цели все те же: вымогательство, удар по имиджу, а с 2022 года — еще и выраженная диверсионная составляющая с причинением вреда КИИ и нанесением ущерба экономике.

В свежей статье на Хабре разобрали:
✅ что сейчас происходит с АСУ ТП

✅ какие угрозы доминируют

✅ как действуют злоумышленники и чем защищаться

💬 Читайте, делитесь с коллегами и приходите обсудить в комментариях.

👁 У хакеров, похоже, летних отпусков не бывает.
Собрали свежие утечки, аналитику и новости в пятничном дайджесте #ИБнеделя

✅ Хакеры из World Leaks похитили у Dell Technologies более 1,3 ТБ конфиденциальной информации — компания утверждает, что скомпрометированная часть инфраструктуры уже изолирована.

✅ Группировки Linen Typhoon и Violet Typhoon подозревают в кибератаке на ядерное агентство США через уязвимость в платформе Microsoft SharePoint Products and Technologies.

✅ В США из рентгенологической клиники Radiology Associates of Richmond утекли ПДн 1,4 млн человек — пострадавшим предложили бесплатный мониторинг кредитной истории.

✅ Apple подала в суд на блогера Джона Проссера, обвинив его в краже коммерческих секретов, включая данные о разработке iOS 26.

✅Сети клиник Anne Arundel Dermatology и Mountain Laurel Dermatology пострадали от массовых утечек — в результате одной из них похищены ПДн 1,9 млн пациентов.

✅ Living Security в отчете по кибербезопасности поделилась, что более 73% рисков генерируют всего 10% сотрудников, но стратегические программы HRM ускоряют снижение этих рисков на 60%.

✅ Поставщик медицинских изделий Compumedics сообщила об утечке ПДн более 318 тыс. пациентов в результате кибератаки группировки VanHelsing.

✅ В Сети обнаружили открытую базу данных Центра усыновления Глэдни с 1,1 млн записей общим объемом почти 2,5 ГБ — мошенники могли воспользоваться этой информацией для фишинга или шантажа.

✅ Британия приняла закон о доступе к конфиденциальным данным — он смягчает правила по автоматизированному принятию решений на основе ИИ и может принести экономике страны за 10 лет около £10 млрд.

18 сентября в Москве состоится ИБ-конференция BIS Summit 2025.

👁 InfoWatch по традиции выступает генеральным партнером и готовит для участников глубокий технический контент и интересные активности.

Что будет на нашем стенде:
✅ Две линейки продуктов InfoWatch — для защиты данных и кибербезопасности АСУ ТП
✅ Живое демо
✅ Как и всегда — общение с нашими экспертами в контексте ваших индивидуальных задач

💬 Президент ГК InfoWatch Наталья Касперская выступит модератором пленарной сессии «Диалог с регулятором». В повестке — влияние ужесточения требований на развитие ИТ-платформ и ИБ-решений в России, меры господдержки импортозамещения в КИИ и другие вопросы.

🛡Директор по инновациям InfoWatch Андрей Арефьев проведет секцию «Концептуальный подход к безопасности в реалиях многообразия IT-решений», где ИТ-лидеры отрасли обсудят новые подходы к ИБ в условиях импортозамещения.

Также ждем секции:
🟩Российские ИБ-ассоциации: как взаимодействовать эффективно
🟩Место облачных технологий в ИБ
🟩ИИ в информационной безопасности и инфобез в ИИ

📌 Весь день на площадке будут ведущие эксперты и разработчики InfoWatch: можно обсудить технические детали, конкретные сценарии применения решений и интеграции.

🔗Регистрация открыта, участие очно или онлайн

🛡Новый уровень безопасности с InfoWatch ARMA Стена (NGFW)

Межсетевой экран нового поколения прошел проверки и теперь официально соответствует требованиям ФСТЭК России. Решение отвечает требованиям регулятора для:

✅ межсетевых экранов типа «Б» и «Д» 4 класса
✅систем обнаружения вторжений 4 класса защиты

Сертификат подтверждает высокую степень безопасности и надежности и говорит о том, что решение может использоваться на объектах КИИ, в системах, работающих с ПДн и конфиденциальной информацией.

🟩Решение подходит и для корпоративных сетей (класс «Б»), и для АСУ ТП с промышленными протоколами (класс «Д»)

🟩Один инструмент закрывает и офисный, и промышленный трафик — меньше затрат на обучение и инфраструктуру

Подробнее читайте тут

👁 На уходящей неделе ни хакеры, ни защитники времени зря не теряли.

Собрали утечки, исследования и новости в дайджесте #ИБнеделя

✅Злоумышленник похитил данные посетителей тюрьмы во Флориде и разослал их 1600 заключенным — теперь пострадавшие опасаются за свою безопасность.

✅Страховая компания Allianz Life подтвердила утечку ПДн большей части из 1,4 млн клиентов в результате взлома облачной CRM-системы группировкой ShinyHunters.

✅Nozomi Networks в новом исследовании о кибертатаках на АСУ ТП подчеркнула уязвимость беспроводных сетей в промышленности — выходом может стать сертификация устройств WPA3.

✅Исследователи обнаружили в открытом доступе базу данных с более чем 100 млн записей о гражданах и организациях Швеции, полученных от скандинавской аналитической компании Risika.

✅Бывший инженер оборонного подрядчика в США признался в краже 3600 файлов с конфиденциальной информацией — за это ему грозит до 10 лет тюремного заключения.

✅Модный бренд SABO случайно оставил в открытом доступе базу данных на 292 ГБ, содержащую ПДн как минимум 3,5 млн клиентов — пароль установили только после оповещения от исследователя безопасности.

✅У сервиса тестирования на запрещенные вещества с помощью вируса-вымогателя украли данные около 750 тыс. клиентов — пострадавшим посоветовали следить за своими счетами.