Утечки информации - Все публикации

Утечки информации - Все публикации

Инсайдерство в России: диагноз — безнаказанность и латентность

...

Компания Perimetrix опубликовала результаты ежегодного исследования «Инсайдерские угрозы в России». Оставаясь на вершине обеспокоенности специалистов, в прошлом году внутренние ИТ-угрозы обнаружили ряд любопытных особенностей, что позволяет сделать следующее заключение: процесс внедрения специализированных систем защиты буксует и, в сочетании с безнаказанностью инсайдеров, стимулирует использование ими технических средств для хищения данных.

40% подержанных жестких дисков содержат закрытые данные

...

Согласно данным исследовательской компании Kessler International, как минимум 40% жестких дисков, ранее бывших в употреблении и передаваемых новым владельцам, содержат закрытие персональные и коммерческие данные прежних обладателей носителя.

Атака на Web сайты с перенаправлением через поисковые системы

...
Неизвестные злоумышленники, воспользовавшись уязвимостью большого количества сайтов, включая сайт Microsoft.com, устанавливали пользователям вредоносное ПО.

Каждая четвертая компания не знакома с правилами ИБ

...

Компания Cisco выпустила второй отчет по результатам глобального исследования утечек данных, в ходе которого было опрошено более 2000 сотрудников и ИТ-специалистов из Австралии, Бразилии Великобритании, Германии, Индии, Италии, Китая, США, Франции и Японии. В новом отчете оценивается эффективность корпоративных правил информационной безопасности и называются причины, по которым сотрудники игнорируют эти правила.

Специалисты научились перехватывать данные с клавиатур

...
Исследователи из Высшей федеральной политехнической школы в Лозанне (Ecole Polytechnique Federale de Lausanne) обнаружили возможность перехвата текстов, набираемых на проводной клавиатуре, с расстояния до 20 метров, в том числе через стены.

Deutsche Telekom потерял 17 миллионов данных

...

Журналистское расследование немецкой газеты Der Spiegel показало, что информация о клиентах Deutsche Telekom была украдена и доступна любому интересующемуся.

The Middler - новая угроза для пользователей Gmail, Facebook, LiveJournal и LinkedIn

...
Компания InGuardian в ближайшие дни разместит в интернете в свободном доступе и исходных кодах свою новую разработку - программу The Middler, позволяющую в автоматическом режиме перехватывать пользовательскую информацию при обращении к популярным сервисам и социальным сетям, таким как Gmail, Facebook, LiveJournal и LinkedIn. Впервые о подобной разработке было сообщено в рамках конференции DefCon 2008.

Представитель Билайн расскажет на DLP Russia 2008 о практике расследования инсайдерских инцидентов

...

Руководитель службы обеспечения информационной безопасности ОАО «ВымпелКом» Сергей Сажин выступит на конференции DLP Russia 2008 с докладом на тему «Расследование инсайдерских инцидентов в телекоммуникационной отрасли» в технической секции мастер-классов. В докладе будет рассмотрена процедура расследования действий сотрудников компаний, не соответствующих законодательным и иным актам и принципам, в частности, процесс сбора электронных доказательств, анализа больших объемов архивных данных с целью отслеживания возможных утечек конфиденциальной информации из корпоративной информационной среды и т.д.

InfoWatch представит две новинки на Infosecurity Russia 2008

...
Компания InfoWatch представит на 5-й международной выставке InfoSecurity Russia 2008 два новых продукта – InfoWatch CryptoStorage Personal для криптографической защиты данных пользователей, хранящихся на домашних ПК, а также новую версию корпоративной системы защиты конфиденциальной информации InfoWatch Traffic Monitor 3.1.

Первый круглый стол Экспертного Совета DLP-Эксперт «Инсайдеры – бич российского бизнеса?»

...
Созданная весной этого года некоммерческая общественная организация Экспертный Совет «DLP-Эксперт» провела 24 июля Первый круглый стол под названием «Инсайдеры – бич российского бизнеса?» Вывод из дискуссии: любые аспекты защиты конфиденциальных данных от утечки –технические, управленческие, юридические – имеют в России свою специфику и должны быть адаптированы под специфические потребности компаний различных отраслей.