Самое время обсудить, что случилось, пока мы отмечали новогодние праздники. В традиционном дайджесте собрали небольшую, но впечатляющую подборку ИБ-инцидентов, о которых писали СМИ в этом месяце. Итак, в январе отличились хакеры, положившие инфраструктуру британской компании The Guardian, дырявый подрядчик «Спортмастера» и сотрудник, который стал корпоративным шпионом.

https://habr.com/ru/post/713566/?utm_source=habrahabr&utm_medium=rss&utm_campaign=713566

Привет, Хабр! Мы с очередным рассказом из подкаста Darknet Diaries – историей про кибемошенника по имени Эвалдас Римасаускас, которому удалось украсть миллионы у Facebook* и Google. История того, как он заставил корпорации оплачивать фейковые счета Quanta Computer, широко известна. В статье – ее подробности, рассказ о том, как виртуозно он использовал методы социальной инженерии.

https://habr.com/ru/post/707748/?utm_source=habrahabr&utm_medium=rss&utm_campaign=707748

В конце месяца традиционно собрали для вас подборку самых громких ИБ-инцидентов. В октябрьской программе: подрядчик Toyota, который случайно загрузил часть кода в открытый доступ, космонавт под прикрытием, кибератаки на австралийские компании и масштабная утечка данных клиентов Microsoft.

https://habr.com/ru/post/696428/?utm_source=habrahabr&utm_medium=rss&utm_campaign=696428

Собрали подборку ИБ-инцидентов, о которых стало известно в сентябре. Сегодня в программе: искренние извинения за утечку, доверчивые сотрудники, взлом забавы ради и банковский холдинг Morgan Stanley, которому, кажется, нравится платить штрафы за потеряю данных своих клиентов.

https://habr.com/ru/post/690886/?utm_source=habrahabr&utm_medium=rss&utm_campaign=690886

Август – время, когда многие еще отдыхают, но не мошенники и суды. В нашем традиционном дайджесте – преступление с редким (потому что большим) наказанием, типичные «грабли» и очередной пример того, к чему приводит вера людей сказочным обещаниям.

https://habr.com/ru/post/684752/?utm_source=habrahabr&utm_medium=rss&utm_campaign=684752

Привет, Habr! Продолжаем знакомить с нашими сотрудниками (уже был рассказ QA-инженера, который пришел к нам из авиации, разработчика с 30-летним стажем, а здесь – «один день из жизни» специалиста отдела аутсорсинга).

Cегодня речь пойдет про отдел внедрения. Мы намеренно стараемся избежать его сравнения с техподдержкой. Менеджеры внедрения поддержат, конечно. Но формат их работы сильно отличается от того, что принято видеть в классической ТП. Это сами клиенты говорят. Люди в отделе внедрения – сочетание льда и пламени, воды и металла. То есть лучшее сочетание софт и хард скиллз: знают про ПО и про психологию лучше, чем кто-то в компании. Пообщавшись с тремя сотрудницами составили их коллективный портрет.

https://habr.com/ru/post/684234/?utm_source=habrahabr&utm_medium=rss&utm_campaign=684234

Пришло время обсудить, был ли июль жарким на инциденты. Традиционно в дайджесте собрали самые впечатляющие истории, о которых писали СМИ. Тут и ненадежные поставщики, и многострадальные Marriott и СДЭК с очередными сливами и не очень ответственный оператор персданных, которому, кажется, все равно на клиентов.

https://habr.com/ru/post/680618/?utm_source=habrahabr&utm_medium=rss&utm_campaign=680618

В очередной переводной статье, которую мы для вас нашли, описывается схема, которую можно было бы назвать обычным «разводом» с использованием всех традиций социальной инженерии, если бы не масштабы, суммы ущерба. Драматичность схемы еще и в том, что и мошенники, реализующие схему своими руками – это жертвы.

В блоге krebsonsecurity в подробностях рассказана «анатомия» мошеннической аферы, называемой “pig butchering”. Приводим перевод поста с небольшими сокращениями.

https://habr.com/ru/post/680612/?utm_source=habrahabr&utm_medium=rss&utm_campaign=680612

Пришло время для «классических» и нетривиальных ИБ-инцидентов. Традиционно в дайджесте собрали все самое впечатляющее за месяц – тут и подрядчик мэрии, который так погулял, что потерял флешку с персданными жителей целого города, и рассылка «без секретов» от университета, и индийское правительство с парадоксальными попытками обучить сотрудников правилам кибербеза.

https://habr.com/ru/post/674496/?utm_source=habrahabr&utm_medium=rss&utm_campaign=674496

Пришло время традиционного ежемесячного обзора «классических» и нетривиальных ИБ-инцидентов, о которых писали в СМИ. В майскую подборку попали: Робин Гуды среди хакеров, кража коммерческой тайны Coca-Cola, утечка у Delivery Club и админ, удаливший базы данных компании, потому что его «не послушали».

https://habr.com/ru/post/668944/?utm_source=habrahabr&utm_medium=rss&utm_campaign=668944

Для нескучных выходных в традиционном дайджесте собрали подборку факапов месяца. В апреле отметились и индийский банк, потерявший на фишинге 1 миллион долларов, и компания T-Mobile с ее попытками выкупить данные клиентов у хакеров, и Conti, продолжающие терроризировать корпорации. Ну и очередная социнженерия, куда же без нее.

https://habr.com/ru/post/663416/?utm_source=habrahabr&utm_medium=rss&utm_campaign=663416

С недавних пор SIEM-системы «показаны» не только крупному бизнесу, но и субъектам КИИ, и операторам персданных – то есть почти всем. ФСТЭК и другие регуляторы настоятельно рекомендуют вооружаться SIEM, в некоторых отраслях это прямые требования, которые нельзя игнорировать.

Теперь ситуация и вовсе накалилась. С одной стороны, геополитика умножила в разы количество кибератак на российские компании, так что защититься нужно быстро и качественно. С другой, самые популярные SIEM – зарубежные, они уходят с российского рынка. Возникает вопрос: как внедрить SIEM, чтобы успеть надежно вооружиться против хакеров, выполнить требования импортозамещения и не слить на внедрение все бюджеты?

Мы нечасто приходим на Хабр «торговать лицом», но в нынешних условиях считаем нужным рассказать – у нас есть инструмент, который решает эти проблемы. Представляем вам «СёрчИнформ SIEM».

https://habr.com/ru/post/660735/?utm_source=habrahabr&utm_medium=rss&utm_campaign=660735