Журнал для руководителей и ИБ-специалистов
Выпуск №5 — май
Друзья, на связи команда АйЭсТи! Мы рады представить вам майский выпуск ежемесячного дайджеста для руководителей и специалистов в области информационной безопасности.
Главные темы выпуска:
- Исправьте это, пока не получили штраф: разбор изменений в сфере обработки ПДн с 1 июня
- 3 причины следить за сотрудниками
- Отпускной чек-лист ИБ-шника
А ещё — свежие новости мира ИБ.
Вредоносная «Свинка Пеппа»
Хакеры маскируют вирусы под детские игры и бренды
Под прицелом — LEGO, Disney, Toca Boca, «Щенячий патруль» и, конечно, «Свинка Пеппа». Под видом игр и читов распространяются трояны, которые:
- крадут данные и пароли
- следят за действиями пользователя
- дают злоумышленникам удалённый доступ
Steam: утечка данных 89 млн пользователей
На форуме в даркнете опубликована база с данными 89 миллионов аккаунтов Steam. В неё входят одноразовые коды для входа и номера телефонов пользователей.
ПодробнееВзлом через XSS: угроза для онлайн-сервисов
270 миллионов атак — столько зафиксировано в первом квартале 2025 года на веб-приложения российских компаний.
40% из них — это XSS: внедрение вредоносного кода в сайт с целью кражи куки, захвата аккаунтов, проведения фишинга или майнинга криптовалют.
Под прицелом оказались интернет-магазины, транспортные сервисы и авиакомпании. Угроза масштабная, а защита требует комплексных решений.
Читать подробнее
Гайд: 4 вектора атак и защита
Самый полезный гайд для ИБ-шника! Мы разобрали 4 самых популярных способа атак на компании и собрали рекомендации, как им эффективно противостоять.
ЗАБРАТЬУвеличение штрафов за ПДн
С 30 мая вступили в силу изменения в статью 13.11 КоАП РФ.
Поправки усиливают ответственность за нарушения при обработке персональных данных. Теперь ИБ-командам важно внимательно следить за соблюдением требований закона.
Документ
3 причины следить за сотрудниками
Работа на другую компанию, серфинг по сомнительным сайтам — уверены, что никто из ваших подчиненных не грешит этим?
Примерно половина российских компаний следят за своими сотрудниками. Зачем они это делают — разобрались в статье.
1ЧТОБЫ ПРЕДОТВРАТИТЬ УТЕЧКУ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ
До 78% утечек происходит по вине сотрудников. Зачастую работники даже об этом не подозревают: переходят на «левые» сайты, хранят пароли от системы в «Блокноте» на рабочем столе и вставляют в компьютер флешки неизвестного происхождения, неосознанно давая доступ кибермошенникам к ИТ-инфраструктуре.
2ЧТОБЫ ВЫЧИСЛИТЬ ШПИОНА
Работники, которые имеют привилегированный доступ к информации, могут использовать ее для личной выгоды или передавать конкурентам.
Поэтому если сотрудник внезапно начинает отправлять базу данных клиентов на личную электронную почту — нужно быть готовым предотвратить кражу.
3ЧТОБЫ УЗНАТЬ, НАСКОЛЬКО ЭФФЕКТИВНО РАБОТАЮТ ВАШИ СОТРУДНИКИ И НАЙТИ «СЛАБОЕ ЗВЕНО» В КОЛЛЕКТИВЕ
На втором месте сразу после кризиса бизнесу мешает процветать балласт в виде тех, кто приходит в офис попить кофе и использует рабочий компьютер для пополнения корзины на Wildberries. Поэтому нужно периодически пересматривать эффективность сотрудников.
Проблема в том, что у руководителя не всегда хватает данных для справедливой оценки каждого работника.
Как узнать о «жизни» сотрудника в компании, не нарушая личных границ?
Уж точно не заглядывать в монитор из-за спины и подслушивать. Данные легко собрать с помощью цифрового мониторинга.
Такие системы собирают данные о рабочей активности: время за компьютером, используемые программы, посещаемые сайты.
Как можно использовать информацию:
- Замечать и поощрять действительно эффективных сотрудников
- Выявлять проблемы до того, как они станут критическими
- Защищать компанию от утечек данных
- Оптимизировать рабочие процессы
Обратите внимание на наличие следующих функций:
- Обнаружение и предотвращение утечек информации
- Выявление групп риска среди сотрудников
- Расследование инцидентов безопасности
- Контроль использования съемных носителей и веб-ресурсов
- Учет рабочего времени
- Оценка эффективности персонала
- Удаленное управление рабочими станциями
Хотите систему безопасности, которая на 100% будет соответствовать специфике вашего предприятия?
АйЭсТи специализируется на разработке комплексных систем кибербезопасности. Наши эксперты помогут:
- Проанализировать специфику вашего бизнеса
- Подобрать оптимальное решение
- Внедрить систему мониторинга с учетом всех требований
Оставьте заявку и получите персональную консультацию и подбор решения под ваши задачи.
Получить консультациюКак ИБ-шнику уйти в отпуск и не сидеть на пляже с компьютером: ЧЕК-ЛИСТ
Работа с компьютером на пляже — мечта из рекламы. Но только не в том случае, если вы в отпуске.
Написали для вас чек-лист, что нужно обязательно сделать перед тем, как включить режим «В полете»
Оценка и подготовка систем безопасности
-
Оцените текущее состояние ИБ: все ли системы и устройства компании защищены.
-
Убедитесь, что антивирусы, фаерволы и системы обнаружения вторжений обновлены.
-
Проверьте актуальность патчей для ОС и бизнес-критичных приложений.
Реагирование на инциденты
-
Обновите (или составьте) плейбук реагирования на инциденты.
-
Убедитесь, что коллеги знают, как действовать при ИБ-инцидентах.
-
Обновите сопутствующую документацию.
-
Назначьте ответственного за безопасность на время вашего отсутствия и уведомьте об этом руководство и команду.
Контроль доступа и учетные данные
-
Проверьте актуальность прав доступа и ролей пользователей.
-
Ограничьте доступ к критически важным системам только необходимыми пользователями.
-
Обновите пароли и убедитесь в их надежности.
-
Смените слабые или дефолтные пароли на серверах и сетевом оборудовании. Qwerty123 даже с ! или $ — всё ещё плохой выбор.
Резервное копирование и восстановление
-
Убедитесь, что создаются регулярные автоматические резервные копии.
-
Проверьте целостность и доступность бэкапов.
Сетевая безопасность
-
Проверьте пограничное сетевое оборудование.
-
Закройте все неиспользуемые порты.
Личное спокойствие
-
Переведите телефон в беззвучный режим.
-
Отключите уведомления от корпоративных мессенджеров и почты.
Готово?
Тогда добро пожаловать в режим «отпуск». Настоящий.