🌟 ГК InfoWatch получила евразийский патент на технологию анализа входящего трафика ARMA Industrial Firewall — промышленного межсетевого экрана для защиты АСУ ТП.

Как отметила Екатерина Антонова, патентный поверенный и главный юрист ГК InfoWatch:

Патент оценен и подтвержден на международном уровне, что помимо защиты интеллектуальной собственности значительно повышает престиж разработки.

🌍 Патент действует на территории 8 стран: России, Беларуси, Казахстана, Армении, Азербайджана, Киргизии, Таджикистана и Туркменистана.

Это усиливает правовую защиту технологии и подтверждает её высокий уровень новизны и значимости.

В чем суть?
InfoWatch ARMA Industrial Firewall анализирует входящий трафик в промышленных сетях на нескольких уровнях:
✅ выявляет новые устройства,
✅ проводит глубокую инспекцию пакетов (DPI),
✅ контролирует не только соединения, но и передаваемые по промышленным протоколам команды.

Уникальность разработанных специалистами InfoWatch механизмов глубокого анализа трафика заключается в том, что отслеживаются не только установленные соединения между устройствами, но и команды, передаваемые по протоколам связи промышленного оборудования.

Это позволяет защитить системы АСУ ТП от любого несанкционированного управления, — подчеркнул Демид Балашов, руководитель отдела развития продуктов InfoWatch ARMA.

Атаки на АСУ ТП растут. Мы отвечаем технологией, которая не просто фильтрует, а понимает, что происходит в сети.

🤝 Благодарим команду разработчиков, юристов и патентных специалистов InfoWatch!

🚀 Пятничный дайджест #ИБнеделя

📈ГК InfoWatch представила финансовые результаты за 2024 год — выручка выросла более чем на 50% и составила 3,9 млрд руб., а чистая рентабельность выросла на 10% и составила 30%.

✍️ Рассказали, как злоумышленники вовлекают детей и подростков в свои преступные схемы и как этого избежать.

Новости ИБ за неделю

✅ Duracell обвинили в краже коммерческой тайны
Немецкий химический концерн BASF подал иск о краже информации о технологиях производства литий-ионных аккумуляторов, но Duracell отрицает обвинения.

✅ Исследование по кибербезопасности АСУ ТП
По данным компании TXOne Networks, за год 94% организаций столкнулись с инцидентами в сфере кибербезопасности операционных технологий, а среди ключевых уязвимостей остаются фишинг и ошибки персонала.

✅ Утечка ПДн у оператора в ЮАР
Группировка RansomHouse похитила 2 ТБ данных компании Cell C, в том числе ПДн клиентов.

✅ Корейские компании оштрафованы за утечки
Комиссия по защите персональных данных Южной Кореи взыскала порядка $40 тыс. c компании ClassU и около $10 тыс. c компании KT alpha за пренебрежение мерами безопасности, повлекшими инциденты ИБ.

✅ Подборка утечек у автодилеров
Собрали инциденты ИБ у известных производителей и продавцов авто: Ford, Mitsubishi Motors, холдинг TERSA и других.

✅ Крупная утечка у Samsung
Немецкое подразделение компании сообщило об утечке ПДн более 270 тыс. клиентов — злоумышленник получил их, взломав приложение компании-партнера.

✅ Хакеры взломали сингапурские банки
Данные более 11 000 клиентов DBS Bank и Bank of China были украдены при кибератаке на фирму по печати документов.

✅ Производителя хлопьев взломали через поставщика
Группировка Clop указала компанию WK Kellogg в списке своих жертв — хакеры воспользовались уязвимостью в ПО Cleo и похитили данные сотрудников.

⚡️ Коллеги из ассоциации BISA уже анонсировали пресс-конференцию «Утечки данных как социально-экономическая проблема» — присоединяемся к приглашению как соорганизатор!

Ситуация с утечками ПДн — серьезный вызов сам по себе.

А вступление в силу новых законов № 420-ФЗ и № 421-ФЗ, усиливающих ответственность за инциденты с персональными данными, — повод всесторонне обсудить сразу ряд важных вопросов:

✅ какую угрозу несут утечки ПДн, кто и как за них отвечает

✅ какие меры предпринимает бизнес и регулятор для борьбы с этими инцидентами

✅ что еще должно быть сделано, чтобы остановить утечки ПДн в ближайшие годы

📆 Когда: 22 апреля, 10:30–12:00

🎥 Где смотреть:
Rutube
VK
YouTube

🔥 — хочу посмотреть онлайн
👍 — точно посмотрю в записи

Пресс-конференция «Утечки данных как социально-экономическая проблема» стартовала!

🚀 Присоединяйтесь к просмотру:
Rutube
VK
YouTube

«Утечки персональных данных — это проблема, которая затрагивает не только бизнес, но и всех без исключения жителей нашей страны.
По оценкам крупнейших банков, в прошлом году граждане потеряли из-за телефонного мошенничества до 295 млрд руб., это колоссальные масштабы ущерба.

Снизить его помогут только совместные усилия регуляторов и бизнеса, направленные на работающую и эффективную защиту данных», — подчеркнула президент ГК InfoWatch Наталья Касперская на пресс-конференции «Утечки данных как социально-экономическая проблема».

На встрече эксперты обсудили новое регулирование в области ПДн, положение дел с утечками информации из российских компаний и социальный аспект таких инцидентов.

➡️ Подробнее читайте здесь

📌 Представитель Роскомнадзора Милош Вагнер напомнил, что до 30 мая компании могут сообщать в уполномоченные органы о произошедших ранее инцидентах — тогда, соответственно, к ним будут применяться меры ответственности, предусмотренные действующим сегодня законодательством.

✅ Модератор пресс-конференции Наталья Касперская поделилась результатами опроса о готовности российского бизнеса к изменениям в законодательстве по защите ПДн.

И подчеркнула, что проблема утечек ПДн — это в том числе вопрос ее осознания и понимания того, что защита данных — задача всей компании, а не только службы безопасности.

✍🏻 Также прозвучали мнения о том, что масштабы проблемы бизнесу еще предстоит осознать и оценить, поскольку только в 35% российских компаний сформированы методики оценки ущерба от утечек данных.

При том, что объем скомпрометированных ПДн в 2024 вырос более чем на 30% год к году и составил более 1,5 млрд записей.

🤝 Удалось послушать пресс-конференцию? Поделитесь мыслями и впечатлениями.

🚀 Пятничный дайджест #ИБнеделя

📣 Президент ГК InfoWatch и председатель правления АРПП «Отечественный софт» Наталья Касперская на ежегодном собрании членов ассоциации представила успехи и результаты работы АРПП «Отечественный софт», дала оценку российской ИТ-отрасли и обозначила успехи и барьеры, над преодолением которых предстоит работать.

✅ MITRE улучшила матрицу кибербезопасности
Некоммерческая организация MITRE выпустила матрицу кибербезопасности ATT&CK v17, где добавила платформу ESXi в корпоративную матрицу кибербезопасности и внесла еще ряд изменений.

✅ Утечка через сотрудников Илона Маска
Подчиненные Маска из департамента эффективности правительства США (DOGE) незаконно получили сведения большого объема, а затем в систему проникли хакеры — утечка могла повлиять на миллионы людей.

✅ Кибератака на лаборатории LSC
Сеть лабораторных центров Laboratory Services Cooperative из США подтвердила, что в результате инцидента ИБ были раскрыты ПДн примерно 1,6 млн человек

✅ Утечка ПДн из сервиса проката
Сервис Hertz заявила об утечке данных своих клиентов, но масштабы пока не раскрываются. Компания стала одной из мишеней хакеров в результате взлома ПО Cleo для корпоративной передачи файлов.

✍🏻 Директор по работе с государственными органами ГК InfoWatch Олеся Сафонова на «Инфофоруме-Тюмень» рассказала о сотрудничестве InfoWatch с учебными заведениями, направленном на подготовку специалистов ИБ и повышение квалификации преподавателей.

✍🏻 Мы изучаем ситуацию с цифровой грамотностью в компаниях — поможете?

Хотим понять, как сегодня организации обучают сотрудников информационной безопасности.

✅ Пожалуйста, пройдите короткий анонимный опрос

Всего 10 коротких вопросов по делу, ответы займут пару минут.

🤝 Итоговым отчетом с результатами опроса поделимся — это будет полезно всем, кто задумывается о Security Awareness.

🚀 Краткий предпраздничный дайджест #ИБнеделя

✅ Утечка данных оператора связи
Телекоммуникационная компания MTN Group сообщила об утечке ПДн абонентов, подчеркнув, что это не повлияло на работу ее сети.

✅ Кибератака на телеком-оператора
Корейский оператор SK Telecom расследует хакерский взлом — злоумышленники использовали вредоносное ПО и завладели ПДн клиентов.

🛡 NGFW: останется только один
Рассказали, каким требованиям должны соответствовать полноценные NGFW: в том числе требуются высокая отказоустойчивость, регулярное обновление ПО и стабильная производительность, соответствующая сетевой инфраструктуре бизнес-заказчика.

📣 На «XIV Форуме безопасного Интернета» рассказали про архитектуру мошенничества и противодействие подобным манипуляциям в докладе «Как активировать психологическую защиту пользователей».

🎉 Поздравляем с 1 мая!

Сегодня мы отмечаем праздник весны и труда — в нашей отрасли это тоже важно.

Каждый день мы вместе строим пространство, где безопасность — основа для роста и новых идей.

Пусть работа будет в радость, а данные — под надежной защитой!

🤝 InfoWatch для этого всегда рядом.

🚀 Еженедельный дайджест #ИБнеделя

✅ TikTok получил мега-штраф
Видеосервис был оштрафован Ирландской комиссией по защите данных на 530 млн евро за неправомерную передачу ПДн подписчиков в Китай.

✅ Marks & Spencer пострадали от кибератаки
Группировка Scattered Spider с помощью вируса-вымогателя зашифровала серверы компании и вызвала масштабные сбои в инфраструктуре.

✅ Утекли данные клиентов австралийских банков
Более 31 тыс. паролей к личным кабинетам клиентов «большой четверки» банков Австралии опубликованы в Сети — это произошло вскоре после кибератак на три крупнейших пенсионных фонда страны.

✅ Кибератака на КИИ на Ближнем Востоке
Злоумышленники в течение многих лет атаковали критически важную национальную инфраструктуру, проникнув в сеть с помощью украденных учетных данных VPN и имитируя легальные операции Windows для внедрения в системную среду.

✅ В Австралии обязали сообщать о выкупах
С 30 мая организации с годовым оборотом более $1,91 млн и объекты критической инфраструктуры должны будут в течение 72 часов сообщать регулятору о платежах хакерам.

✅ У индийских коммунальщиков украли ПДн
Злоумышленник pirates_gold продает на BreachForum ПДн более 290 тыс. клиентов, украденные после взлома Управления водоснабжением и канализацией города Бангалор.

🦾 В свежей статье на Хабре сравнили быстродействие новой функциональности ClickHouse по поиску ближайших векторов с другими решениями.

🔥 9 Мая — особый день.
Это не просто дата в календаре, а память, которая объединяет поколения.

Это день особой благодарности тем, кто дал нам главное — возможность жить в мире, быть рядом с близкими и строить будущее.

Мы это помним и ценим — навсегда.

Спасибо тем, кто боролся.
Спасибо тем, кто ждал.
Спасибо всем, кто не позволил миру исчезнуть.

🌟 С Днём Великой Победы!

⚡️ Торговля — в зоне особого риска: почти 30% всех утечек в 2024 году произошли в этой сфере.

Почему? Потому что прайс-листы, документация с коммерческими условиями работы с поставщиками и другие инфоактивы этой отрасли — лакомая цель для конкурентов.
А защитить такие данные может только одна DLP на российском рынке.

Как защищать такую информацию, если она постоянно меняется? Почему типовые DLP-решения не справляются? И как InfoWatch решает эту задачу?

✅ 15 мая на примере кейсов наших клиентов, внедривших DLP-систему InfoWatch Traffic Monitor, расскажем, как обеспечить реальную защиту коммерческой информации в ритейле.

👉 БРОНИРУЙТЕ МЕСТО, чтобы участвовать онлайн и получить запись

О чем поговорим:
🔘 Почему стандартные подходы к защите данных не работают

🔘 Как защищать динамичные коммерческие данные без ложных срабатываний

🔘 Реальные кейсы: от защиты прайсов до блокировки утечек стратегий развития

🔘 Как не мешать бизнесу, но закрыть ключевые риски потери данных

Присоединяйтесь — будет полезно и практично!