🎯 InfoWatch Traffic Monitor — попробуйте DLP в деле

Ищете, как защитить данные, закрыть риски утечек и контролировать трафик без сотен ложных срабатываний?

🚀 InfoWatch Traffic Monitor — DLP-система с самой мощной аналитикой, снижающая трудозатраты ИБ на защиту данных.

Что внутри:

✅ Полный контроль каналов коммуникаций, включая почту на личных смартфонах

🔎 Расследования инцидентов ИБ в 5 раз быстрее

📊 Вся аналитика в одном окне

А еще:

✅ Быстрое внедрение без остановки процессов

✅ Встроенные шаблоны политик

✅ Сертификаты ФСТЭК, ФСБ, Минобороны

Больше информации о возможностях InfoWatch Traffic Monitor cобрали для вас в карточках.

👉 Закажите бесплатное демо и протестируйте работу DLP-системы с учетом индивидуальных задач бизнеса.

«Утечки персональных данных — это проблема, которая затрагивает не только бизнес, но и всех без исключения жителей нашей страны.
По оценкам крупнейших банков, в прошлом году граждане потеряли из-за телефонного мошенничества до 295 млрд руб., это колоссальные масштабы ущерба.

Снизить его помогут только совместные усилия регуляторов и бизнеса, направленные на работающую и эффективную защиту данных», — подчеркнула президент ГК InfoWatch Наталья Касперская на пресс-конференции «Утечки данных как социально-экономическая проблема».

На встрече эксперты обсудили новое регулирование в области ПДн, положение дел с утечками информации из российских компаний и социальный аспект таких инцидентов.

➡️ Подробнее читайте здесь

📌 Представитель Роскомнадзора Милош Вагнер напомнил, что до 30 мая компании могут сообщать в уполномоченные органы о произошедших ранее инцидентах — тогда, соответственно, к ним будут применяться меры ответственности, предусмотренные действующим сегодня законодательством.

✅ Модератор пресс-конференции Наталья Касперская поделилась результатами опроса о готовности российского бизнеса к изменениям в законодательстве по защите ПДн.

И подчеркнула, что проблема утечек ПДн — это в том числе вопрос ее осознания и понимания того, что защита данных — задача всей компании, а не только службы безопасности.

✍🏻 Также прозвучали мнения о том, что масштабы проблемы бизнесу еще предстоит осознать и оценить, поскольку только в 35% российских компаний сформированы методики оценки ущерба от утечек данных.

При том, что объем скомпрометированных ПДн в 2024 вырос более чем на 30% год к году и составил более 1,5 млрд записей.

🤝 Удалось послушать пресс-конференцию? Поделитесь мыслями и впечатлениями.

Пресс-конференция «Утечки данных как социально-экономическая проблема» стартовала!

🚀 Присоединяйтесь к просмотру:
Rutube
VK
YouTube

⚡️ Коллеги из ассоциации BISA уже анонсировали пресс-конференцию «Утечки данных как социально-экономическая проблема» — присоединяемся к приглашению как соорганизатор!

Ситуация с утечками ПДн — серьезный вызов сам по себе.

А вступление в силу новых законов № 420-ФЗ и № 421-ФЗ, усиливающих ответственность за инциденты с персональными данными, — повод всесторонне обсудить сразу ряд важных вопросов:

✅ какую угрозу несут утечки ПДн, кто и как за них отвечает

✅ какие меры предпринимает бизнес и регулятор для борьбы с этими инцидентами

✅ что еще должно быть сделано, чтобы остановить утечки ПДн в ближайшие годы

📆 Когда: 22 апреля, 10:30–12:00

🎥 Где смотреть:
Rutube
VK
YouTube

🔥 — хочу посмотреть онлайн
👍 — точно посмотрю в записи

🚀 Пятничный дайджест #ИБнеделя

📈ГК InfoWatch представила финансовые результаты за 2024 год — выручка выросла более чем на 50% и составила 3,9 млрд руб., а чистая рентабельность выросла на 10% и составила 30%.

✍️ Рассказали, как злоумышленники вовлекают детей и подростков в свои преступные схемы и как этого избежать.

Новости ИБ за неделю

✅ Duracell обвинили в краже коммерческой тайны
Немецкий химический концерн BASF подал иск о краже информации о технологиях производства литий-ионных аккумуляторов, но Duracell отрицает обвинения.

✅ Исследование по кибербезопасности АСУ ТП
По данным компании TXOne Networks, за год 94% организаций столкнулись с инцидентами в сфере кибербезопасности операционных технологий, а среди ключевых уязвимостей остаются фишинг и ошибки персонала.

✅ Утечка ПДн у оператора в ЮАР
Группировка RansomHouse похитила 2 ТБ данных компании Cell C, в том числе ПДн клиентов.

✅ Корейские компании оштрафованы за утечки
Комиссия по защите персональных данных Южной Кореи взыскала порядка $40 тыс. c компании ClassU и около $10 тыс. c компании KT alpha за пренебрежение мерами безопасности, повлекшими инциденты ИБ.

✅ Подборка утечек у автодилеров
Собрали инциденты ИБ у известных производителей и продавцов авто: Ford, Mitsubishi Motors, холдинг TERSA и других.

✅ Крупная утечка у Samsung
Немецкое подразделение компании сообщило об утечке ПДн более 270 тыс. клиентов — злоумышленник получил их, взломав приложение компании-партнера.

✅ Хакеры взломали сингапурские банки
Данные более 11 000 клиентов DBS Bank и Bank of China были украдены при кибератаке на фирму по печати документов.

✅ Производителя хлопьев взломали через поставщика
Группировка Clop указала компанию WK Kellogg в списке своих жертв — хакеры воспользовались уязвимостью в ПО Cleo и похитили данные сотрудников.

🌟 ГК InfoWatch получила евразийский патент на технологию анализа входящего трафика ARMA Industrial Firewall — промышленного межсетевого экрана для защиты АСУ ТП.

Как отметила Екатерина Антонова, патентный поверенный и главный юрист ГК InfoWatch:
Патент оценен и подтвержден на международном уровне, что помимо защиты интеллектуальной собственности значительно повышает престиж разработки.

🌍 Патент действует на территории 8 стран: России, Беларуси, Казахстана, Армении, Азербайджана, Киргизии, Таджикистана и Туркменистана.

Это усиливает правовую защиту технологии и подтверждает её высокий уровень новизны и значимости.

В чем суть?
InfoWatch ARMA Industrial Firewall анализирует входящий трафик в промышленных сетях на нескольких уровнях:
✅ выявляет новые устройства,
✅ проводит глубокую инспекцию пакетов (DPI),
✅ контролирует не только соединения, но и передаваемые по промышленным протоколам команды.

Уникальность разработанных специалистами InfoWatch механизмов глубокого анализа трафика заключается в том, что отслеживаются не только установленные соединения между устройствами, но и команды, передаваемые по протоколам связи промышленного оборудования.

Это позволяет защитить системы АСУ ТП от любого несанкционированного управления, — подчеркнул Демид Балашов, руководитель отдела развития продуктов InfoWatch ARMA.

Атаки на АСУ ТП растут. Мы отвечаем технологией, которая не просто фильтрует, а понимает, что происходит в сети.

🤝 Благодарим команду разработчиков, юристов и патентных специалистов InfoWatch!

🔥 Материалы с RUSCADASEC CONF 2025 готовы!

3 апреля в Москве состоялась третья конференция по ИБ АСУ ТП, собранная силами участников сообщества RUSCADASEC.
ГК InfoWatch по традиции выступила соорганизатором мероприятия.

✅ RUSCADASEC CONF 2025 собрала экспертов из компаний COREBIT, «Норникель Спутник», BI. ZONE, «Лаборатория Касперского», УЦСБ, «ИнфоТеКС», ГК «УльтимаТек», «КСБ-СОФТ» — и не только.

🚀 Конференция прошла без стендов и рекламных докладов — только несколько часов отборного контента в экспертном сообществе по ИБ АСУ ТП.

✅ А еще — крутые форматы «Битвы» и «Студенческой битвы» с рассказами о реальных кейсах и ответами на вопросы экспертов.

И конечно, трек «НеКонференция», где спикеры открыто обсудили темы, которые сейчас действительно волнуют специалистов ИБ АСУ ТП.

В общем, кто был — тот знает, а для тех, кто не смог лично присутствовать, уже доступны материалы.

🎥 Записи докладов

📊 Презентации

📷 Фото

Были на RUSCADASEC CONF? Поделитесь, какие доклады больше понравились.

🔥 — не получилось посетить, посмотрю в записи

👍 — повезло поучаствовать, но хочу кое-что пересмотреть

🚀 С Днем Космонавтики!

Более полувека назад в этот день наша страна стала первой в космосе, сделав колоссальный шаг для всего человечества.

Гордимся, ценим и всегда стремимся к новым открытиям в своей области для укрепления безопасности цифровых рубежей страны.

🚀 Пятничный дайджест #ИБнеделя

🦾 В статье на Хабре поделились инструкцией по разбору промышленных протоколов на примере IEC104 и Fanuc Focas, а также собрали немного цифр по атакам на промышленность и примеры интересной малвари.

📊Обзор утечек в здравоохранении
ЭАЦ InfoWatch подготовил отчет об инцидентах ИБ в сфере здравоохранения за год — отрасль занимает 6,5% в мировом распределении утечек, а их количество год к году сократилось на 36,3%.

💢 Взлом сервиса аренды автомобилей
Хакер взломал репозитории GitLab компании Europcar Mobility Group и требовал выкуп, угрожая опубликовать 37 ГБ украденных данных.

💢 Кибератака на аэропорт Сиэтла
Группировка Rhysida организовала атаку с вирусом-вымогателем, которая нарушила работу систем и затронула данные около 90 тыс. человек.

💢 Утечка из облачной платформы SendGrid
Хакер Satanic за $2 тыс. продает в дарквебе базу данных о более чем о 848 тыс. пользователях сервиса, среди которых Bank of America и BBC.

💢 Взлом почтовой службы Великобритании
Хакер GHNA опубликовал в дарквебе 144 ГБ данных Royal Mail Group — инцидент ИБ также мог затронуть компанию Spectos.

📌 Маркетолога обвиняют в краже информации
Компания Heyco подала в суд на бывшего сотрудника, который перед увольнением отправил на личную почту ряд коммерческих секретов и другие конфиденциальные данные.

✅ Стратегия кибербезопасности ЕС
Евросоюз принял обновленную стратегию кибербезопасности — усилится контроль над защитой критической инфраструктуры и борьба с онлайн-угрозами.

✅ Рекомендации по кибербезопасности от NIST
Институт стандартов и технологий США подготовил рекомендации по шести ключевым технологиям жизненного цикла реагирования на киберинциденты.

⚖️ Студента обвинили в краже секретных данных
Бывший стажер Центра правительственной связи Великобритании признался, что скопировал телефон секретные данные — якобы просто чтобы продолжить работу над незавершенными проектами.

⚡️ Новая партнерская модель InfoWatch: усиление поддержки и расширение возможностей

10 апреля в Москве прошла ежегодная партнерская конференция InfoWatch.

Одной из ключевых тем стали изменения в партнерской программе, которые открывают новые горизонты для совместного роста.

🌟 Что изменилось:
InfoWatch переходит на двухуровневую модель продаж через трех авторизованных дистрибьюторов:

✅ ГК MONT

✅ AXOFT

✅ OCS Distribution

Такой подход позволяет компаниям-партнерам получить поддержку на всех этапах работы с клиентами, которые заинтересованы в защите данных: дистрибьюторы участвуют во встречах с потенциальными заказчиками, проводят демонстрацию продуктов на собственных демо-стендах, делятся инженерной экспертизой, в том числе на этапах пилотных проектов и внедрения на инфраструктуре.

Благодаря широкой географии присутствия дистрибьюторов новые возможности получают наши партнеры из всех регионов России.

Важно отметить, что партнерский канал продаж — одно из ключевых направлений в работе ГК InfoWatch.

Мы считаем партнеров важнейшей частью нашей экосистемы, и благодаря совместным усилиям предлагаем клиентам решения, отвечающие самым жестким требованиям в области информационной безопасности, — отметил Алексей Воробьев, директор по работе с партнерами InfoWatch.

Также на конференции обсудили:
🛡 Тренды в ИБ — фокус сместился с «если взломают» на «когда взломают»

✍🏻 Новые возможности InfoWatch Traffic Monitor и Центра расследований

📈 Развитие линейки InfoWatch ARMA для защиты промышленной и корпоративной сетевой инфраструктуры

🏆 И, конечно, вручили награды лучшим партнерам года:
Softline, «Инфосистемы Джет», «Газинформсервис», Innostage, «АСС АйТи», «Акцент», СЦИТ, «Астерит», НПО «ОнЛайн Защита», ЮСК, TS Solution.
Главная награда «Лидер продаж» досталась ГК «Джи-Эс-Ти»!

Благодарим партнеров за совместные усилия по развитию ИБ.
Это был отличный диалог — и отличная точка роста.
До встречи в следующем году!

💸 С 30 мая 2025 начнут применяться оборотные штрафы для компаний за повторные утечки ПДн, включая биометрию.
Готов ли к этому бизнес?

Совместно с Ассоциацией BISA проводим исследование на эту тему.

👉 Пожалуйста, ПРОЙДИТЕ ОПРОС, если еще не успели.
Он анонимный и займет буквально несколько минут.

Уже через несколько дней закроем форму — успейте оставить свое мнение!

🔥 Поправим аномальную погоду отличными новостями!

Многие знают, что Наталья Касперская уже многие годы занимается музыкой и вокалом, а кому-то даже повезло побывать на ее концертах.

И сейчас снова появилась возможность услышать её вживую.

🎙21 апреля Наталья Касперская выступит в бард-клубе «Гнездо Глухаря» с программой «Песни о Родине...»

Прозвучат самые тёплые и проникновенные песни о Родине, о местах, где выросли, любили, работали, о наших близких и дорогих людях.

Это не просто концерт, а живой интерактив, где можно подпевать любимым композициям, общаться с другими гостями, задавать вопросы Наталье Ивановне и просто душевно отдохнуть.

🎶 Все подробности о музыкальном вечере тут

🚀 Пятничный дайджест #ИБнеделя

✅ Взлом Check Point
Хакер CoreInjection продает украденные данные за 5 биткойнов, при этом компания до сих пор не уведомила регулирующие органы об инциденте ИБ.

✅ Сотрудник сети Х устроил утечку
Инсайдер украл 2,87 млрд пользовательских записей объемом около 400 ГБ — предположительно, это произошло в период массовых сокращений персонала.

✅ Обзор материалов по биометрии за март
Эксперты ЭАЦ InfoWatch подготовили дайджест последних новостей и тенденций в отношении биометрических персональных данных.

✅ Oracle взломали через уязвимость в ПО
Злоумышленник продает в дарквебе 6 млн записей, похищенных из Oracle Cloud, — инцидент мог затронуть около 140 тыс. клиентов облачного бизнеса компании.

✅ Исследование кибербезопасности в промышленности
Компании Industrial Cyber и Takepoint подготовили документ о текущем состоянии кибербезопасности в промышленных средах и оценке перспектив.

✅ Утечка секретных данных США из чата
В закрытый чат администрации случайно добавили журналиста, который в итоге слил в СМИ секретные данные об авиаударах США по Йемену.

И еще пара материалов:

✍🏻 В статье «Рынок промышленной автоматизации в России вырастет вдвое к 2030 году» рассказали, почему этот прогноз может сбыться и как предприятиям стоит выстраивать модернизацию инфраструктуры.

🗞 Прокомментировали снижение количества уязвимостей в российских мобильных приложениях такси, каршеринга и аренды самокатов за 2024 год: это может быть связано с расширением применения в компаниях практик DevSecOps — безопасной разработки.

⚡️ Число атак на АСУ ТП с 2021 г. выросло втрое, расходы на защиту — примерно вдвое.

Межсетевые экраны (включая NGFW) — в приоритете для построения систем защиты инфраструктуры производственных предприятий в России и мире. Их используют 65% опрошенных организаций и на них приходится около 25% всех расходов на ИБ АСУ ТП.

А суммарные затраты на защиту промышленных сетей в мире в 2024 г. превысили $20 млрд.

🟢 Такими данными поделились эксперты ЭАЦ InfoWatch в свежем отчете «Тенденции в сфере обеспечения информационной безопасности АСУ ТП».

✅ Больше всего инвестируют в защиту инфраструктуры в энергетике, нефтегазовой и химической промышленности, автомобилестроении, фармацевтике — и в ближайшие 5 лет вложения в безопасность АСУ ТП продолжат расти.

🛡 В мире наиболее востребованными СЗИ станут межсетевые экраны, средства обнаружения вторжений и средства управления уязвимостями.

✍🏻 В России вектор больше смещен в сторону межсетевых экранов и защиты конечных точек, также набирают обороты закупки средств обнаружения вторжений и управления рисками и уязвимостями.

📈Ключевым драйвером развития кибербезопасности АСУ ТП около 40% опрошенных считают усиление мер по регулированию данной области со стороны государств, на втором месте (30%) — информированность о киберугрозах.

Если раньше основные инвестиции направлялись на закупку оборудования, ПО и сервисов, то теперь все большее значение приобретают программы обучения персонала, поиск специалистов ИБ и аудит цепочек поставок.

Отмечу, что ключевым драйвером роста инвестиций в безопасность производственных предприятий стало усиление регулирования со стороны государства, — главный аналитик ЭАЦ InfoWatch Сергей Слепцов.

🔥— инвестиций в ИБ АСУ ТП много не бывает
👍 — готовы работать на опережение угроз

⚡️Вы уже заметили, что происходит в разделе аналитики?

Кажется, наши коллеги узнали слишком много — и теперь это доступно всем.

Что это? Шутка? Новая реальность? Или просто самый неожиданный поворот в кибербезопасности?
😎 Решать вам.

Успейте взглянуть, но будьте готовы: кибербезопасность уже не будет прежней.

🔥 — хорошо, что сегодня 1 апреля
👍 — вот бы это было правдой

📣 3 апреля в Москве пройдет II Форум «Территория безопасности 2025: все pro ИБ», партнером которого выступает InfoWatch.

В программе — сразу 4 конференции и выставка отечественных технологий ИБ.

И все это в живой среде для создания деловых связей, где нет случайных людей и скучных докладов.
Только качественная аудитория экспертного сообщества, актуальная информация и максимум полезных знакомств.

🟢 Регистрация открыта
Участие руководителей ИБ-департаментов от компаний-заказчиков — бесплатно.

Выбирайте интересующую конференцию или заглядывайте на все:
✅ PRO облака
✅ PRO безопасность подрядчиков
✅ PRO анализ защищенности
✅ PRO бизнес

🤝 В 11:00 приходите в зал №4 на круглый стол «Киберустойчивость, непрерывность, операционная надежность или результативная кибербезопасность: что все-таки нужно в бизнесе?»

Андрей Арефьев, директор по инновациям InfoWatch, поделится мнением, насколько серьезно организации относятся к устойчивости цифровых систем, как работают с киберинцидентами и какие отрасли могут похвастаться самым высоким уровнем зрелости кибербезопасности.

📌 А в 13:30 в том же зале на технологической панели «Прорывные технологии» Андрей выступит с докладом «Эффективное использование современных средств защиты ИБ на примере DLP».

📍Где: Москва, отель Hyatt Regency Moscow Petrovsky Park

👍 — если планируете быть на мероприятии
🔥 — если хотели бы поучаствовать

🚨DLP-система не должна работать вслепую.
Меньше ложных срабатываний и ручных проверок, больше точности в защите данных!

✅ Академия InfoWatch запускает курс «Регулярные выражения в текстовых объектах InfoWatch Traffic Monitor» — разберёмся, как повысить точность анализа текстовых объектов и прокачаем практические навыки.

👉 ЗАПИСАТЬСЯ НА КУРС

В программе:
✔️ Изучение основ синтаксиса регулярных выражений
✔️ Разбор метасимволов, символьных классов и квантификаторов
✔️ Использование группировки и альтернативы для сложных шаблонов
✔️ Настройка и тестирование регулярных выражений в InfoWatch
✔️ Оптимизация паттернов и снижение ложных срабатываний

🧑‍💻 Формат: онлайн
Продолжительность: 16 академических часов, доступ в СДО открыт 30 дней

✍🏻 Итоговая аттестация в формате практических кейсов

🤝 После успешного прохождения курса выдается сертификат InfoWatch.

🚀 Банкротство 23andMe после утечки, слив данных российских пользователей Keenetic, отчет о кибербезопасности в логистике и энергетике и еще несколько материалов — в рубрике #ИБнеделя.

✅ 23andMe подала на банкротство после утечки
Потеря данных 7 млн клиентов в 2023 году стала фатальной: удар по репутации разрушил спрос на услуги компании по генетическому тестированию.

✅ Утечка данных пользователей Keenetic в России
Больше миллиона человек пострадали от инцидента, но компания считает, что им ничего не угрожает.

✅ Дочь топ-менеджера Baidu устроила утечку
Подростка обвиняют в публикации ПДн пользователей платформы — после инцидента акции Baidu на Гонконгской бирже упали на 4%.

✅ Взлом банка Western Alliance
Уязвимость в ПО для передачи файлов привела к потере ПДн более 20 тыс. человек, но инцидент не замечали более 3 месяцев.

✅ Утекла информация о любителях шпионить
Данные 2 млн пользователей приложений для слежки SpyX, Msafely и SpyPhone оказались скомпрометированы, но операторы никого не уведомили об инциденте ИБ.

✅ Рост рынка кибербезопасности в Соединенном Королевстве
Министерство науки, инноваций и технологий сообщило о росте доходов, занятости и инвестиций в отрасли, и анонсировало рассмотрение законопроекта о кибербезопасности в 2025 году.

✅ Аэрокосмический институт Кореи расследует утечку
Один из сотрудников находится под следствием по подозрению в сливе данных проекта создания ракеты-носителя Nuri.

✅ Хакер украл ПДн 12 млн французов
Злоумышленник Angel Batista продает в даркнете базу данных за 10 тыс. евро в криповалюте.

✅ Отчет о кибербезопасности в логистике и энергетике
Компания CYFIRMA опубликовала данные о ситуации с киберугрозами в отраслях за последний квартал.

📣 Рассказали РБК о подходах к защите данных и сетей в промышленных компаниях.

⚡️ В 2025 году кардинально ужесточается ответственность за утечки и неправомерное использование персональных данных граждан.

С 30 мая 2025 начнут применяться оборотные штрафы для компаний за повторные утечки ПДн, включая биометрию.

Совместно с ассоциацией BISA проводим исследование о готовности бизнеса к новому регулированию в сфере ПДн.

✅ Пожалуйста, ПРОЙДИТЕ ОПРОС на эту тему.
Он анонимный и займет буквально пару минут.

Как воспринял бизнес изменения в законодательстве? Какие меры приняли для усиления ИБ, какие ресурсы для этого понадобились ?

Понимаем, что всем интересно взглянуть на результаты — поделимся ими в дальнейших материалах.

«Коммерческие кредиты по рыночным ставкам стали практически недоступны для IT-компаний с точки зрения окупаемости бизнеса. Например, если компания работает с чистой рентабельностью 20-25%, а ставка по кредиту составляет 26-28%, то бизнес при пользовании таким кредитом увеличивает свои убытки. Что, в свою очередь, вызывает у банков вопрос о возможности компании расплачиваться по обязательствам».

📈Российский ИТ-рынок продолжает активно развиваться, в том числе за счет процессов импортозамещения.

Но вместе с этим растут и объёмы заёмных средств в отрасли: деньги нужны для расширения штата, инфраструктуры, инвестиций в исследования и разработки.
И это — даже несмотря на ухудшение условий кредитования.

✅ Как обстоят дела с доступностью кредитов для ИТ-компаний, от чего зависят лимиты и ставки и какие инструменты помогут поддержать отрасль в текущих условиях — рассказала изданию «Коммерсантъ» финансовый директор ГК InfoWatch Анна Кутырева.

Если вы сталкивались с этим — что думаете?

🔥 — нужно расширять господдержку для ИТ-компаний
👍 — ждем хотя бы снижения ключевой ставки

🔥 Лучше работы с InfoWatch Traffic Monitor может быть только улучшенный навык работы с этой системой!

Академия InfoWatch запускает очный интенсив по использованию и администрированию DLP-системы InfoWatch Traffic Monitor.

👉 ЗАПИСАТЬСЯ НА КУРС

👨‍💻 В программе: 6 практических блоков для повышения навыков администрирования DLP-системы, настройки политик безопасности и анализа событий

🕖 Продолжительность: 8 академических часов

📍Где: очно, в учебном классе Академии InfoWatch

👥 Как: в небольших группах до 15 человек

🌟 После прохождения участники получат фирменный сертификат InfoWatch с присвоением квалификации «Эксперт по использованию и администрированию InfoWatch Traffic Monitor 7».

«Этот интенсив — повышение квалификации для тех, кто прошел дистанционный курс «Использование и администрирование InfoWatch Traffic Monitor». Под руководством опытных тренеров обучающиеся погрузятся в специфику продукта.

Гибридный формат успешно испытан в ходе корпоративного обучения сотрудников ПАО «Газпром».

Мы рекомендуем такой подход всем, кто стремится досконально изучить InfoWatch Traffic Monitor», — прокомментировал курс ведущий корпоративный тренер Академии InfoWatch Денис Денисов.

🚀 Стартап поймал шпиона с помощью Slack, хактивисты атаковали иранские танкеры, офицеры ИБ опасаются человеческого фактора — и еще несколько новостей в рубрике #ИБнеделя.

✅ Стартап подал в суд на шпиона
Компания Rippling доказала причастность инсайдера, завербованного конкурентом Deel, спровоцировав его воспользоваться специально созданным каналом-приманкой в Slack.

✅ Иранские хактивисты атаковали танкеры
Антиправительственная группировка Lab Dookhtegan нарушила коммуникации на более чем 100 кораблях, воспользовавшись уязвимостью в спутниковом оборудовании VSAT.

✅ Офицеры ИБ опасаются человеческого фактора
Человеческий риск назван главной угрозой безопасности в отчете The State of Human Risk 2025 — из-за ошибок сотрудников происходит около 95% всех утечек данных.

✅ ИТ-компания выплатила миллионы долларов за утечку
Индийская Infosys согласилась урегулировать несколько коллективных исков за допущенную утечку — общая сумма выплат составит $17,5 млн.

✅ Агентство недвижимости взломали через пользователя
Злоумышленники похитили данные клиентов Pam Golding Properties, но компания сумела оперативно отреагировать на взлом.

✅ Из больницы украли компьютеры с ПДн пациентов
Сеть клиник Belfast Health Trust недосчиталась 28 компьютеров, на которых персонал должны были обучать работе с цифровой медицинской картой, но не считает это утечкой данных.

⚡️Недавно делились данными об утечках России за последние 2 года — самое время узнать, как обстоят дела в мировом масштабе.

В 2024 году в мире зарегистрировано на 25% меньше утечек по сравнению с 2023, Россия оказалась на втором месте по количеству инцидентов и поднялась на пятое место c седьмого в рейтинге по утечкам ПДн.

При этом глобально количество утекших ПДн сократилось почти на 45%, а их доля в распределении по типам утекших данных выросла с 63% до 79%.

И все это на фоне того, что почти в половине случаев утечек ПДн количество скомпрометированных данных остается неизвестным, а значит, реальные масштабы могут быть значительно больше.

📊 Такие данные приводит ЭАЦ InfoWatch в свежем отчете «Утечки информации в мире, 2023-2024 годы».

Ключевые факты:
🟢В 2024 году почти в 3 раза реже утекали крупные базы (от 1 млн записей)

🟢Доля умышленных нарушений немного снизилась — до 97,8%

🟢Случайных нарушений стало больше — 52,8% вместо 47,8%; в то же время из-за них стало утекать почти в 3 раза меньше ПДн

🟢Вместе с тем ПДн и платежная информация утекали чаще: доля ПДн увеличилась до 79% с 63,1%, платежные сведения выросли до 3,5% с 2,5%

🟢Выросло количество утечек из сфер торговли, промышленности, медиа и СМИ, НКО

Эксперты ЭАЦ InfoWatch считают, что на фоне нарастающих киберугроз с использованием ИИ, быстрого развития хакерских инструментов и общего усложнения ландшафта угроз рынок ИБ ждут новые серьезные вызовы: от поиска эффективных и недорогих СЗИ на основе ИИ для СМБ до переосмысления систем ИБ в крупных компаниях.

🟢Подробнее читайте в полной версии отчета

👍 — если согласны с такими прогнозами
🔥 — если уже готовитесь к новым вызовам ИБ

🚀 Две конференции RUSCADSEC CONF хорошо, а третья — лучше!

3 апреля при поддержке InfoWatch в Большой Академической аудитории РГУ нефти и газа им. И. М. Губкина в третий раз встретятся участники сообщества RUSCADASEC.

Эксперты обсудят методологию, примеры инцидентов, нормативку и другие вопросы, которые сейчас волнуют специалистов в ИБ АСУ ТП.

В программе 4 трека:
🔘 Доклады
🔘 Студенческая битва
🔘 Битва
🔘 Неконференция

К участию приглашены спикеры из НТИ «Энерджинет», Норникель Спутник, РГУ нефти и газа имени И.М Губкина, УЦСБ, ИнфоТеКС, ГК«УльтимаТек», Лаборатории Касперского — и не только!

Участие бесплатное, но количество мест ограничено.
📌 РЕГИСТРАЦИЯ открыта

Присоединяйтесь, если работаете по направлению ИБ АСУ ТП и хотите обменяться опытом и мнением с коллегами-практиками.

✅ Как защититься от нового вида мошенничества вокруг самозапрета на кредиты, перспективы защиты ПДн постквантовой криптографией, регулирование биометрической идентификации и другие новости — в рубрике #ИБнеделя.

✅ Bank of America пострадал от утечки
Подрядчик по утилизации конфиденциальных документов вместо уничтожения бумаг просто оставил их на улице.

✅ Хакеры взломали провайдера NTT
Злоумышленники получили доступ к данным почти 18 тыс. корпоративных клиентов, но компания уверена, что на этом угрозу удалось локализовать.

✅ Защита ПДн постквантовой крипографией
Специалисты по всему миру взялись за разработку квантово-безопасной криптографии, так как уверены, что уже в ближайшие 5 лет традиционные схемы шифрования устареют.

✅ В Таиланде арестован известный хакер
Злоумышленник, известный под никнеймами ALTDOS, DESORDEN, GHOSTR и 0mid16B, организовал не менее 90 взломов, в результате которых украл около 13 ТБ ПДн.

✅ Взлом Tata Technologies
Группировка Hunters International с помощью вируса-вымогателя похитила 1,4 ТБ данных и требует за них выкуп.

✅ Вопросы регулирования биометрической идентификации
Эксперты ожидают, что через два года объем мирового рынка биометрической идентификации превысит $250 млн.
Собрали свежие примеры правового регулирования этой сферы в Канаде, Евросоюзе, США и Соединенном Королевстве.

📣 Президент ГК InfoWatch Наталья Касперская в первом выпуске серии видео-интервью «30 лет. Истории» на IT-радио «ЭХО лОСЕЙ» рассказала о своем опыте работы на российском ИТ-рынке и перспективах развития российской ИТ-сферы.

🗞 Прокомментировали, как защититься от нового вида мошенничества с самозапретом на кредиты, цель которого — выманить у граждан доступ к Госуслугам.

🤝 Вице-президент по науке и образованию ГК InfoWatch Андрей Зарубин рассказал о практике сотрудничества ГК InfoWatch c региональными вузами по темам ИТ и ИБ проектов.

👨‍🎓Какие планы на лето?

Спрашиваем, потому что у нас уже открыт прием в Летнюю школу преподавателей Академии InfoWatch!

Это та самая возможность изучить современные российские системы защиты данных и инфраструктуры, а затем передать эти знания студентам и подготовить квалифицированных и востребованных специалистов.

🟢ПОДАТЬ ЗАЯВКУ можно до 15 июня

Обучение бесплатное, будет проходить онлайн с 1 июля по 25 августа 2025 года.

В программе — два образовательных трека:
✅ «Защита данных от утечек» для обучения студентов работе с DLP-системой на примере InfoWatch Traffic Monitor: настройка, администрирование, правовые и организационные аспекты применения.

✅ «Защита ИТ-инфраструктуры от сетевых атак»: включает нормативно-правовое регулирование и особенности работы межсетевых экранов, обучение настройке и администрированию комплекса InfoWatch ARMA Firewall.

🔎Также на обоих треках обучат проводить расследования инцидентов с применением продуктов InfoWatch.

✍🏻 Участники получат удостоверение о повышении квалификации по программе дополнительного профессионального образования.

Присоединяйтесь к первому потоку Летней школы преподавателей Академии InfoWatch!

⚡️ За 2024 год в России утекло более 1,5 млрд записей ПДн — на 30% больше, чем за предыдущий год.

При этом фактическое количество утекших данных может быть гораздо больше, так как почти в половине зарегистрированных инцидентов неизвестно количество записей.

Такие данные представил экспертно-аналитический центр InfoWatch в свежем исследовании «Россия: утечки информации ограниченного доступа в 2023-2024 гг.»

Вместе с тем подросла доля российских утечек в мировом масштабе — до 8,5% против 6,5% в 2023 г.

Что в 2024 году утекало чаще всего:
✅ На первом месте остались ПДн (64,8%), хотя их доля слегка снизилась по сравнению с прошлым годом. Увеличилось и количество таких инцидентов в 2024 г. — 592 случая против 569

✅ Подросли утечки государственной тайны — до 10,4%

✅ Утечки коммерческой тайны, напротив, немного снизились и составили 6%

📌 Утечек из-за внешних атак в 2024 г. стало меньше, а доля инцидентов по вине внутренних нарушителей подросла до 18,5% — причем почти в 100% это происходит умышленно.

Также выросла до 3,4 % выросла доля утечек по вине руководителей.

✍🏻 Как видим, общая картина утечек в 2024 году немного изменилась: к угрозам на фоне СВО и развитию киберпреступности добавился тревожный фактор роста нарушений со стороны сотрудников организаций.

Как считаете, что из этого несет основную угрозу?

🔥 В продолжение темы защиты от утечек ПДн и минимизации ответственности за такие инциденты поговорим о технологической стороне процесса.

Многим наверняка знакомы «крайности» в решениях для защиты от утечек ПДн: они или плохо обнаруживают такие данные в трафике, или начинают в формате ложноположительных срабатываний ловить всё подряд, парализуя легитимные бизнес-процессы.

Что с этим делать — разберем 13 марта на вебинаре «Как защитить персональные данные и не «положить» бизнес-процессы».

👉 БРОНИРУЙТЕ МЕСТО, чтобы участвовать онлайн и получить запись.

Расскажем:
🟢Почему ПДн — наиболее сложный для защиты информационный актив

🟢Как уникальная технология InfoWatch для защиты ПДн позволяет моментально находить кражу даже одной такой записи, не блокируя бизнес-процессы

🟢И рассмотрим реальные кейсы клиентов из банковской отрасли

Приходите разобраться с технологической частью защиты ПДн от утечек!

💐 В этот день и всегда — наше бесконечное восхищение и признание!

Вы вдохновляете и удивляете, не боитесь вызовов и умеете менять этот мир к лучшему.
Несмотря ни на что.

🌟 Пусть и дальше у вас всё получается так же красиво!

Выступление Натальи Касперской на конференции АКПО-КОНФ 2025, рост атак с инфостилерами, переход Азии к «активной» кибербезопасности и еще несколько материалов — в первом весеннем выпуске рубрики #ИБнеделя.

📣 Президент ГК InfoWatch Наталья Касперская на конференции АКПО-КОНФ 2025 поделилась мнением о состоянии и задачах российского сегмента ИБ на 2025-2026 и рассказала о грани между разработчиком и заказчиком ПО.

✅ Рекомендации по защите от киберугроз
Межрегиональный информационный центр MS-ISAC подготовил документ с перечнем актуальных киберугроз и способов их предотвращения.

✅ Инфостилеры становятся серьезной угрозой
Специалисты ИБ подсчитали, что в прошлом году ПО для кражи учетных записей было заражено более 4,3 млн компьютеров, а в 2025 использование инфостилеров для кибератак только усилится.

✅ Издательский дом шантажируют хакеры
Группировка Qilin потребовала выкуп у издательства Lee Enterprises за украденные 350 ГБ данных.

✅ Азия меняет стратегию кибербезопасности
В числе прочего Китай делает ставку на технологии ИИ для ведения военных операций и расширения глобального влияния, а Япония принимает законы о превентивных операциях в киберпространстве.

✅ Хакеры взломали Orange
Участник группировки HellCat утверждает, что за 3 часа во взломанной системе смог украсть 12 тыс. файлов объемом 6,5 ГБ.

✅ Утекли данные из кадрового сервиса
Компания по проверке сотрудников DISA Global Solutions в результате кибератаки потеряла данные более 3,3 млн человек.

✍🏻 Рассказали об интеграции DLP-системы InfoWatch Traffic Monitor с корпоративным мессенджером DION, дающей новые возможности защиты данных в корпоративных коммуникациях.

💐 Сегодня во многих компаниях уже начали поздравлять женщин с 8 марта, и мы не исключение.
В офисе с самого утра — цветочный рай в сиянии улыбок.

А как раз вчера на встрече Lady's Night «Женский путь к кибербезу» в Кибердоме обсуждали личный опыт, возможности и барьеры в этой отрасли.

Поговорили о «стеклянном потолке», который, увы, до сих пор грозит женщинам в кибербезе больше, чем мужчинам.

И о единственном способе для женщины пробить этот потолок, чтобы построить карьеру в кибербезопасности — показать свою экспертизу, сделав это вдвойне убедительно.

🌟 Желаем, чтобы женщин в кибербезопасности становилось больше, а преграды для них в этой сфере стали пережитком прошлого.

С наступающим праздником, прекрасные! Верим в вас и гордимся!

⚡️Группа компаний InfoWatch подписала соглашение о сотрудничестве с госкорпорацией «Росатом» на ежегодной конференции АКПО-КОНФ 2025.

Президент ГК InfoWatch Наталья Касперская и директор по информационным и цифровым технологиям госкорпорации «Росатом» Евгений Абакумов договорились о совместной разработке современных импортонезависимых доверенных программно-аппаратных комплексов (ДПАК) для использования в промышленных сетях.

Решения будут базироваться на аппаратной платформе госкорпорации «Росатом» с использованием программного обеспечения InfoWatch.

Наталья Касперская отметила:
«Более восьми лет InfoWatch развивает направление защиты АСУ ТП. За это время атаки на промышленные предприятия стали максимально изощренными, разработчик уже не может побороть новые угрозы в одиночку, это возможно только совместными усилиями.

Я уверена, что наше сотрудничество с таким крупным игроком как «Росатом» позволит нам выработать эффективные совместные решения по борьбе с этими угрозами».

Евгений Абакумов также подчеркнул, что для решения ключевых задач обеспечения технологической независимости необходимы прорывные решения, создание которых возможно только объединенными усилиями лидеров промышленности.

Участники соглашения также заявили, что заинтересованы участвовать в разработке стандартов проектирования АСУ ТП для объектов критической информационной инфраструктуры.

✍🏻 В 2024 году векторы взлома АСУ ТП сместились на компрометацию учётных данных, атаки на подключённые к Интернету устройства и цепочки поставок.

Такие данные ЭАЦ InfoWatch приводит в свежем аналитическом отчёте «Тенденции развития киберинцидентов АСУ ТП».

При этом в России за последние 2 года количество киберинцидентов АСУ ТП выросло на 160%, тогда как в мире —только на 17%.

📌 Что и как атаковали:
В 2024 году хакерские группировки сосредоточились на атаках АСУ ТП машиностроения, процессного производства, энергетики и транспорта, чаще всего для этого выбирали распределённые структуры.

Злоумышленники нащупали ключевые уязвимости, в числе которых слабая сегментация сетей, плохой мониторинг и видимость устройств АСУ ТП, неуправляемые устройства.

Интересы хакерских группировок за последние 5 лет распределились так:
✅ Вымогатели сосредоточились на машиностроении, промышленности и транспорте

✅ Хактивисты — на энергетике и транспорте

✅ APT-группировки «выбрали» энергетику и промышленность

Вероятное снижение геополитической напряжённости вряд ли ощутимо снизит текущие тенденции кибератак на АСУ ТП.
А дальнейшая цифровизация производств, рост промышленного интернета и легкомысленное отношение к кибербезопасности АСУ ТП только расширяют возможности злоумышленников.

Очевидно, что без создания устойчивой системы защиты производственной инфраструктуры не обойтись.

Как считаете, что ещё можно предпринять?

🎯 Наш курс в плане развития NGFW — наращивание работоспособности решения и скорости его эволюции к состоянию, которое ждут заказчики.

Для этого мы уже сделали планомерные шаги:
✅ Оценили возможности InfoWatch ARMA Стена (NGFW) в независимом тестировании «Инфосистемы Джет»

✅ Провели пилот и протестировали InfoWatch ARMA Стена (NGFW) на инфраструктуре дистрибьютора MONT

✅ Внедрили InfoWatch ARMA Стена (NGFW) на собственной инфраструктуре InfoWatch

✅ На конференции BIS Summit 2024 продемонстрировали результаты промежуточных испытаний InfoWatch ARMA Стена (NGFW) в лаборатории Innostage на нашем совместном стенде.

А теперь приглашаем подробнее узнать об одном из этих шагов.

📌 6 марта на вебинаре с MONT расскажем про результаты пилотного внедрения InfoWatch ARMA Стена (NGFW) в инфраструктуре дистрибьютора и поделимся другими кейсами с разными задачами — от VPN на 300 пользователей с двухфакторной аутентификацией до блокировки торрентов и запрещённых внешних ресурсов и организации бесперебойной работы корпоративного сегмента.

А еще расскажем, как дальше будет развиваться InfoWatch ARMA Стена (NGFW) и что скоро появится в продукте.

Бронируйте место, чтобы первыми всё узнать и задать вопросы спикерам.

✍🏻 После ухода иностранных NGFW с российского рынка о разработке отечественных решений заявили несколько десятков компаний.
Но трезвые оценки говорили, что это вряд ли станет реальностью.

✅ На BIS Summit 2024 представитель Минцифры Евгений Хасин озвучил, что заявлено около 50 производителей NGFW, разрабатывающих разные решения.
При этом отметил, что фактически рынок NGFW не такой большой, как изначально показалось, и далеко не все смогут создать свои продукты.

✅ Президент ГК InfoWatch Наталья Касперская примерно в то же время поднимала вопрос о целесообразности такой ситуации:
В конкурентных областях, таких как те же файрволы, вполне возможно, потребуется какое-то объединение сил. Ведь файрвол — очень сложная, многоступенчатая система управления сетью, и с точки зрения государства было бы разумнее не писать одинаковые файрволы на одном и том же опенсорсном стеке, а разрабатывать разные кусочки, добавляющие и расширяющие функциональность.

А подводя итоги 2024 года для InfoWatch, подчеркнула:
С одной стороны, компаний таких много — 50 производителей NGFW, тогда как в прошлом году их было порядка 15. Но большинство работают в сегменте с низкой пропускной способностью, до 1 Гбит в секунду.

Компаний, предоставляющих продукт с производительностью, аналогичной решению InfoWatch, на рынке 5-6.

📌 Именно так и произошло: информационная шумиха постепенно стихает и выясняется, что у кого-то задержки в разработке, а кто-то и вовсе пропал из информационного поля.

Лишь единицы продолжают развивать свои решения, проходят сертификацию и доказывают, что их продукт действительно работает.

Мы не пропускаем ни одного события по теме NGFW, активно делимся экспертизой и общаемся с разработчиками — и поэтому видим, что ни о каких 50 российских NGFW действительно говорить не приходится, реальное количество работоспособных продуктов можно пересчитать по пальцам одной руки.

🤔 А как обстоят дела, на ваш взгляд?

✅ Последний день зимы не подводит с новостями: инженеры Philips шпионили для Китая, в Intel крали данные для Microsoft, у Amazon и eBay утекли ПДн 14 млн покупателей.

А ещё ёмкое интервью о целях InfoWatch на 2025 и порция других материалов — в рубрике #ИБнеделя.

📣 Директор по инновациям ГК InfoWatch Андрей Арефьев поделился целями компании на 2025 год и рассказал, как удержать позиции на рынке в условиях постоянно растущей конкуренции: главное — не потерять время, вкладываться в разработку новых технологий и совершенствование продуктов.

✅ Philips обвинил китайские компании в шпионаже
Прокуратура США собирается доказать, что гражданин Китая уговорил трёх инженеров компании украсть информацию, а затем переманил их к себе в конкурирующую организацию.

✅ Бывший сотрудник Intel сознался в краже данных
Перед переходом в Microsoft инженер скачал на жёсткий диск почти 4 000 файлов и пользовался ими ещё почти год, пока Intel ему это официально не запретил.

✅ Обзор инцидентов ИБ в cудах
Хакеры не оставляют в покое судебные органы по всему миру: ЭАЦ InfoWatch подготовили подборку атак на зарубежные системы правосудия.

✅ Amazon и eBay слили данные 14 млн покупателей
Транспортная компания Hipshipper, обслуживающая продавцов площадок, больше месяца держала огромную базу ПДн клиентов в открытом облачном хранилище Amazon Web Services.

✅ На блошином рынке продавали жёсткие диски с данными
Обанкротившийся разработчик ПО Nortade ICT Solutions сдал на барахолку в Нидерландах не менее 15 накопителей по 500 Гб с конфиденциальной медицинской информацией за 2011-2019 гг.

🤔 «Заказчики, а спрашиваете ли вы вендора, как у него обстоят дела с процессом разработки продукта? Насколько он безопасен?»

Минимальное количество рук было поднято на этот вопрос на дискуссии ЦУПС о межсетевых экранах.

Интересно, а как распределятся голоса здесь?👇

⚡️Сегодня стартовала конференция «Цифровая устойчивость промышленных систем»!

Что в ней особенного и почему она особенно актуальна в условиях развития цифровизации, какую пользу получат участники и что ценного для них подготовили к этому мероприятию в InfoWatch — рассказал Демид Балашов, директор по развитию продуктов InfoWatch ARMA.

📣 Прямо сейчас в Зале 1 идет дискуссия «Защитят ли межсетевые экраны промышленность?
Наложенные средства, корпоративные и специализированные, и как всё это соотносится с secure by design?» — и со сцены уже прозвучали очень конструктивные и вдохновляющие предложения.

🤝 Приходите пообщаться с нашими экспертами на стенд InfoWatch, для удобства рекомендуем заранее забронировать встречу.

📍27-28 февраля
Москва, «Центр событий РБК»

👨‍💻 USB-флешки и другие внешние устройства постепенно исчезли из бизнес-процессов, но остались одной из острых проблем ИБ-специалистов.

❗️По статистике, почти каждый сотрудник при увольнении копирует доступную информацию.
Как минимум — стремится забрать свои наработки, а в худшем случае пытается прихватить ценные конфиденциальные данные.

Флешка — идеальный вариант, чтобы максимально быстро записать большой объем информации.
И даже если DLP-система просигнализирует об этом, специалист ИБ может просто не успеть отреагировать, а после выноса флешки за пределы офиса факт утечки можно считать свершившимся.

В то же время полная блокировка внешних устройств может нарушить бизнес-процессы компании.

🛡️InfoWatch Device Control — новая возможность в системе защиты данных Центр расследований InfoWatch, которая позволяет предотвращать утечки через внешние устройства, не мешая сотрудникам работать:

✅ Настроить гибкую систему прав доступа — разрешить использовать только доверенные устройства, только тем сотрудникам, кому это нужно по работе, и только на разрешённых ПК.

✅ Быстро создавать правила на новые внешние устройства и проверять их в режиме эмуляции срабатывания политик, чтобы не помешать работе.

✅ В случае инцидента ИБ в едином интерфейсе Центра расследований InfoWatch оперативно проверять факты использования устройств и сопоставлять со всеми остальными действиями сотрудников за ПК для обогащения доказательной базы.

Подробнее о возможностях и преимуществах использования InfoWatch Device Control
👉читайте здесь.

🌟 Поздравляем всех, для кого этот день наполнен особым смыслом.

Кто без громких слов изо дня в день делает свое дело с честью.

Желаем вам неиссякаемой энергии, уверенности в своих силах и решимости в действиях!

🚀 Гигантская утечка в индустрии IoT, ужесточение кибербезопасности биометрии в Китае, первый выпуск подкаста «Рукотворный код» с Натальей Касперской и еще несколько материалов — в рубрике #ИБнеделя.

✅ Массовая утечка в индустрии IoT
В открытом доступе обнаружилась база данных китайской компании Mars Hydro, содержащая 2,7 млрд записей объемом 1,17 ТБ. Злоумышленники могут использовать её для слежки и создания DDoS-ботнетов.

✅ Китай усиливает кибербезопасность биометрии
Национальный технический комитет по кибербезопасности обяжет системы собирать только минимально необходимые данные, а также запретит хранение и передачу биометрических ПДн третьим лицам.

✅ Выплата $7,5 млн за утечку данных клиентов
Фирма Berry, Dunn, McNeil & Parker согласилась урегулировать коллективный иск по утечке, затронувшей 1,1 млн человек. Истцы могут получить от $100 до $5000, в зависимости от понесённого ущерба.

✅ Береговая охрана США осталась без зарплаты
Более 1000 военнослужащих не получили выплаты после взлома аккаунта одного из офицеров — служба расследований уже сообщила им, что работает над этим.

✅ Утекли ПДн сотен тысяч пациентов
NorthBay Healthcare Corporation сообщила о компрометации данных 569 тыс. человек — пострадавших уже начали оповещать.

📣 В первом выпуске подкаста «Рукотворный код» Президент ГК InfoWatch Наталья Касперская рассказала о состоянии отрасли разработки ПО, основных заказчиках российского софта и что ждет рынок в 2025 г.

🗞 Прокомментировали первые случаи и схемы мошенничества с цифровым рублем.

👩‍💻В статье на Хабре поделились наработками по автотестированию веб-сайтов на примере задания локаторов для веб-мессенджеров.

⚡️Использование дипфейков становится массовым, звонки через мессенджеры всё еще плохо защищены от преступного использования, а всего в 2024 году мошенникам удалось похитить у россиян 27 млрд рублей — такие тезисы прозвучали в первый день Уральского форума «Кибербезопасность в финансах».

Из интересных планов по борьбе с этим — намеченный на лето 2025 года запрет рекламных и спам-обзвонов и идентификация звонков от организаций.

А ещё — появление с 1 апреля сервиса Госуслуг для проверки оформленных на пользователя сим-карт и отслеживания использования телефонных номеров в мошеннических целях.

✅ На сессии «Кибербезопасность: новый взгляд на глобальные вызовы», которую модерировала Президент ГК InfoWatch Наталья Касперская, в числе прочего обсудили новые киберриски.

✍🏻 Прозвучали мнения, что всё больше кибератак будет генерироваться с помощью ИИ, через мобильные устройства и большие языковые модели.
Неприятным фактом стал явный рост квалификации киберпреступников, сложности и эффективности атак.

Очевидно, что у новых киберрисков остались старые источники — плохо защищённые данные.
В том числе утёкшие ПДн, которым точно найдется применение в будущих кибератаках.

✅ Интересные цифры в поддержку этого можно увидеть в свежем отчёте ЭАЦ InfoWatch об утечках в финансовой сфере: в 2024 г. 92% утечек информации в российском финсекторе содержали ПДн, а всего их утекло более 68 млн записей.

Следующий (и пока открытый) вопрос — где и как эти данные будут использованы злоумышленниками.

📣 27-28 февраля приглашаем встретиться на конференции «Цифровая устойчивость промышленных систем» — МАГНИТКЕ.
В этот раз она пройдет в Москве, при поддержке InfoWatch как организатора.

✅ 27 февраля в 10:20 приходите на пленарную дискуссию «Цифровая устойчивость критической инфраструктуры», которую проведет Президент ГК InfoWatch Наталья Касперская при участии представителей регуляторов: Минцифры, Минпромторга, ФСТЭК России и других.

✍🏻 В тот же день готовим дискуссию «Защитят ли межсетевые экраны промышленность? Наложенные средства, корпоративные и специализированные, и как всё это соотносится с secure by design?» — приглашаем в 12:50 в Зал 1.

Тему раскроют в необычном ключе: спикеры в четырех разных ролях — вендора АСУ ТП, интегратора и вендора ИБ АСУ ТП и заказчика обсудят наложенные средства для защиты технологической сети через призму собственных проблем и подискутируют о возможных путях решения.

🤝 Бронируйте встречу с нашими экспертами на стенде InfoWatch, чтобы проконсультироваться и обсудить актуальные задачи защиты информации и промышленной кибербезопасности.

🔥 Выпустили 20 новых возможностей для защиты данных в Центре расследований InfoWatch — 20 февраля соберёмся посмотреть самое интересное на живом демо.

На онлайн-встрече расскажем об автоматизации рутинных операций и новинках, позволяющих службам ИБ работать качественнее и быстрее на всем цикле работ по защите данных.

👉 БРОНИРУЙТЕ МЕСТО, чтобы первыми обо всём узнать и получить запись.

Пройдемся по ключевым точкам работы служб ИБ с Центром расследований InfoWatch:
✅ Как за минуты найти и поставить под защиту неучтенные информационные активы

✅ Как упорядочить доступ к файлам и папкам и вовремя узнавать о рисках в учетных записях

✅ Как по одному клику увидеть полную картину событий, их контекст и взаимосвязи по интересующему сотруднику

✅ Как быстро увидеть общую картину общения между сотрудниками и их наиболее тесные связи

✅ Как упростить контроль за сотрудниками под наблюдением — читать диалог в конференц-связи, а не слушать долгие аудиозаписи

✅ Как быстро понять, почему сотрудник попал в группу риска, не теряя время на глубокий анализ событий

Приходите узнать о защите данных на новом уровне!

📣 19-21 февраля будем рады встретиться на Уральском форуме «Кибербезопасность в финансах», партнером которого выступает InfoWatch.

Экспертно-аналитический центр InfoWatch презентует там специальный отчет по утечкам в финансовой сфере — его можно будет получить на нашем стенде, после Форума обязательно поделимся этим исследованием со всеми.

✅ 19 февраля в 11:00 Президент ГК InfoWatch Наталья Касперская модерирует секцию «Кибербезопасность: новый взгляд на глобальные вызовы».

✍🏻 20 февраля в 10:00 Наталья Касперская примет участие в банковской секции, организованной ПАО ПСБ, «Курс на результативную кибербезопасность: "торговля страхом" не актуальна?».

В этот же день в 17:20 — выступит в секции «Кибербезопасность: приоритеты в условиях технологической независимости».

👉 Бронируйте встречу с нашими экспертами — все три дня на стенде InfoWatch будут консультировать по продуктам и конкретным задачам в области защиты информации и промышленной кибербезопасности и делиться свежей аналитикой.

🚀 Обзор документов по кибербезопасности КИИ, спор об утечке из OpenAI, статья об изменениях в регулировании ПДн и еще несколько материалов — в рубрике #ИБнеделя.

✅ Основные документы по кибербезопасности КИИ
ЭАЦ InfoWatch собрал актуальные нормативные акты для обеспечения мер по усилению безопасности объектов критической информационной инфраструктуры.

✅ В OpenAI отрицают крупную утечку
Злоумышленник emirking продаёт в дарквебе 20 млн учётных записей пользователей компании, в то время как её представители отрицают факт взлома.

✅ Руководство по кибербезопасности внедрения систем ИИ
Агентства по кибербезопасности 15 стран подготовили документ с описанием ключевых типов атак, источников угроз и ключевых мерах по предотвращению негативных воздействий.

✅ Хакеры взломали полицию Израиля
Группировка Handala заявила, что в результате кибератаки похитила 2,1 ТБ конфиденциальных данных, но силовики считают, что информация утекла другим путем.

✅ Новый стандарт обнаружения кибератак на биометрические системы
Международная организация по стандартизации планирует за 3 года создать такой документ, а к концу текущего года — сформировать представление, что он будет охватывать.

✅ Утекли данные сервиса доставки еды
Онлайн-сервис Grubhub сообщил, что злоумышленник взломал учетную запись одного из поставщиков и получил доступ к данным заказчиков и персонала.

📣 Президент ГК InfoWatch Наталья Касперская прокомментировала инициативу ИТ-компаний по смягчению требований к ПО из реестра российского софта или претендующего на включение в него.

⚖️ Рассказали об изменениях в регулировании ПДн, как к ним подготовиться и снизить риски.

🗞 Поделились мнением об эксперименте по внедрению системы добровольного подтверждения ИТ-компетенций для программистов.

⚖️ Продолжаем разбирать ваши вопросы по обработке ПДн, возможных рисках и ответственности.

Читайте их в карточках, а ответы юриста по информационной безопасности InfoWatch — тут:

1️⃣ О сборе данных клиентов через техподдержку:
Тут два пути — либо удалять данные немедленно после завершения работы техподдержки по конкретному клиенту, либо вывести техподдержку в отдельный канал сбора ПДн со своими целями сбора и обработки, порядком хранения и уничтожения данных.

В таком случае следует указать это в политике оператора, которую нужно разместить в доступном для клиента виде. Любой канал входящих обращений клиентов должен рассматриваться как канал сбора данных в политике.

2️⃣ О последствиях потери или кражи корпоративного телефона с ПДн сотрудников и клиентов:
Эта ситуация будет разной в зависимости от того, где установлен информационный периметр организации, в какой программе хранится база данных, и кто ее собрал.

За собранную в личном порядке телефонную книгу будет отвечать сотрудник, а вот корпоративный мессенджер находится в зоне ответственности компании, также как и информация в базах компании, доступ к которой возможен с корпоративного телефона.

Нужен ответ по вашей ситуации с обработкой ПДн?
Задайте вопрос в комментариях👇

#ВопросЮристуИБ

⚖️ Продолжаем разбирать ваши вопросы по обработке ПДн, возможных рисках и ответственности.

Читайте их в карточках, а ответы юриста по информационной безопасности InfoWatch — тут:

1️⃣ О сборе данных клиентов через техподдержку:


2️⃣ О последствиях потери или кражи корпоративного телефона с ПДн сотрудников и клиентов:


Нужен ответ по вашей ситуации с обработкой ПДн?
Задайте вопрос в комментариях👇

#ВопросЮристуИБ

⚖️ Продолжаем разбирать ваши вопросы по обработке ПДн, возможных рисках и ответственности.

Читайте их в карточках, а ответы юриста по информационной безопасности InfoWatch — тут:

1️⃣ О сборе данных клиентов через техподдержку:
Тут два пути — либо удалять данные немедленно после завершения работы техподдержки по конкретному клиенту, либо вывести техподдержку в отдельный канал сбора ПДн со своими целями сбора и обработки, порядком хранения и уничтожения данных.

В таком случае следует указать это в политике оператора, которую нужно разместить в доступном для клиента виде.
Любой канал входящих обращений клиентов должен рассматриваться как канал сбора данных в политике.

2️⃣ О последствиях потери или кражи корпоративного телефона с ПДн сотрудников и клиентов:

Нужен ответ по вашей ситуации с обработкой ПДн?
Задайте вопрос в комментариях 👇

#ВопросЮристуИБ

✍🏻 Как и обещали, отвечаем на ваши вопросы по изменениям в законодательстве о ПДн и связанных с этим рисках.

Пара первых вопросов — в карточках, и вот что говорит по этому поводу Илья Башкиров, юрист по информационной безопасности InfoWatch:

1️⃣ Об удалении документов с ПДн после истечения срока архивного хранения:
Ситуация очень индивидуальная.

Согласно п. 2 ч. 1.1. ст. 1 ФЗ 152-ФЗ, действия 152-ФЗ не распространяется на отношения, возникающие при использовании документов в порядке законодательства об архивном деле в РФ.

2️⃣ Об уведомлении РКН о «старой» утечке:
В ч. 3.1. ст. 3 ФЗ №152-ФЗ указано, что уведомление должно быть подано в случае установления факта неправомерной или случайной передачи данных.

Так что да, надо уведомить.

Есть вопросы по этой теме? Пишите в комментариях 👇

Записи вебинаров об изменениях в регулировании ПДн можно запросить ТУТ.

#ВопросЮристуИБ

⚡️ Застрахованы ли российские компании от утечек данных?

Больше половины не страхуют такие риски, а четверть не получила выплаты, хотя была застрахована — при этом почти 80% из них предпочли вообще не обращаться в страховые компании за компенсацией.

Такие данные приводит ЭАЦ InfoWatch в свежем исследовании «Последствия утечек информации: страхование и методики» на основе результатов опроса группы ЦИРКОН.

✍🏻 Без страховки за утечки информации предпочитают обходиться организации с маленьким штатом, смешанной формой собственности, и почти в 80% случаев это компании, где нет методики оценки ущерба от утечки.

🔥 Наиболее серьёзно к оценке ущерба от утечек относятся крупные и государственные компании — методика оценки есть у 47% и 48% соответственно.
Также она внедрена у 65% тех, кто за последние 3 года столкнулся с утечкой данных.

При этом 69% малых организаций ущерб от утечек не оценивают, а в целом такой оценкой не пользуются больше половины всех участников опроса.

Почему ущерб от утечек не оценивается?
🔘 33% опрошенных считают опасность утечки несущественной

🔘 32% признают потребность в такой методике, но пока её не разработали или не приобрели

🔘 Только 3% считают методику необходимой и находятся в процессе ее разработки или закупки

Как можно эффективно предотвращать утечки
✅ 81% участников опроса считают, что для этого нужно обучать персонал

✅ 69% считают эффективным создание подразделения ИБ, 63% — приобретение услуг по защите данных

✅ 56% выбрали страхование информационных рисков

✅ 43% проголосовали за ужесточение наказания за утечки информации

📣 А уже завтра, 12 февраля на ТБ Форуме 2025 Дарья Пырина расскажет о сокрытии утечек как общественной проблеме и связанных с этим потерях в контексте исследований по оценке ущерба от утечек информации ЭАЦ InfoWatch.

✍🏻 Импортозамещение — это не просто закупить ПО из Реестра российского программного обеспечения и предоставить данные регулятору.

Важно не поломать выстроенные бизнес-процессы, замещаемый софт должен легко интегрироваться в текущую инфраструктуру компании и быть совместимым с другими бизнес-приложениями.

🏗 Если представить всю инфраструктуру в виде дома, то для его фундамента вам понадобится операционная система, в качестве стен, окон и дверей — установить офисные пакеты и бизнес-приложения, а для его охраны подобрать надежную систему защиты данных и периметра.

Совместимость и интеграция всех элементов-решений между собой — залог устойчивости возводимого нами «дома».

📈 InfoWatch целенаправленно наращивает интеграционные возможности со сторонними приложениями.
На сегодня у нас самое большое количество интеграций среди DLP-систем – 75 готовых сценариев и открытый API, что позволяет обеспечить полный контроль всех информационных потоков в компании.

Как пример, InfoWatch Центр расследований может быть установлен на ОС «Альт» и при этом вы можете использовать другие бизнес-приложения, интегрированные с нашими продуктами.
Скажем, почтовый клиент Mailion, мессенджер Express, а работать с документами в 1С — и быть уверены, что все данные будут под надёжным контролем.

✅ Приглашаем на наш стенд на ТБ Форуме — A10, где все три дня будем консультировать и показывать демо наших продуктов для защиты данных и промышленной кибербезопасности.

По соседству находится стенд «Базальт СПО», разработчика ОС «Альт», — сможете заодно пообщаться и о вопросах защиты информации, и об импортозамещении операционных систем, и о совместимости продуктов.

Специально для вас мы подготовили мини-квест, чтобы лучше познакомить с нашими решениями.

🤝 Для удобства бронируйте встречу с экспертами InfoWatch и приходите 11-13 февраля в МВЦ «Крокус Экспо», павильон 2, зал 10.

🚀 Наталья Касперская о шумихе вокруг DeepSeek и позиции России в гонке нейросетей, обвинение Илона Маска в крупной утечке данных, компенсация в $45 млн по искам за хищение Пдн и еще несколько новостей — в рубрике #ИБнеделя.

📣 Президент ГК InfoWatch Наталья Касперская в авторской колонке ТАСС прокомментировала ажиотаж вокруг запуска новой китайской нейросети DeepSeek и поделилась, какие возможности генеративных моделей могут быть действительно полезны.

✅ Илон Маск завладел конфиденциальной информацией
Предприниматель получил доступ к платежной системе США под предлогом правительственных проверок, не имея допуска необходимого уровня.

✅ Дайджест утечек информации из банков
ЭАЦ InfoWatch собрали примеры инцидентов ИБ с данными клиентов и другой конфиденциальной информацией в мировых банках.

✅ Кибератака на метеорологическую службу
Из-за сбоя в работе South African Weather Service многие отрасли в ЮАР и соседних странах лишились метеосводок — на данный момент полноценная работа метеослужбы не восстановлена.

✅ Компенсация в $45 млн по искам за утечку
Гостиничная сеть MGM согласилась компенсировать ущерб по 22 коллективным искам за 2 крупных инцидента ИБ, в ходе которых были украдены ПДн 37 млн человек.

✅ Отчет об использовании технологии распознавания лиц
Министерство внутренней безопасности США описало примеры применения технологии, ее преимущества, проблемы и способы их решения.

✅ Microsoft и OpenAI расследуют утечку данных
Корпорации считают, что кто-то пытался получить массивы данных через API OpenAI в обход правил о лимитах на их объем.

✍🏻 На онлайн-встрече 4 февраля системно разобрали топ практических вопросов по изменениям в законодательстве о ПДн, связанных с этим рисках и оборотных штрафах.

Уже готовим третий вебинар с Ильей Башкировым, юристом по ИБ InfoWatch.

🔥 А в дополнение — открываем специальную рубрику #ВопросЮристуИБ.

Здесь в комментариях и в дальнейших постах с этим тегом вы можете спросить нашего эксперта о регулировании и защите ПДн и связанных с этим рисках для организаций.

Задавайте свой #ВопросЮристуИБ или отмечайте реакциями вопросы коллег, которые вам откликнулись.

Мы будем выбирать самые частотные, или дискуссионные, или неочевидные, но важные вопросы, и отвечать на них.

🤝 Поделитесь постом с теми, кому эта тема тоже актуальна.

🔥 Уже через неделю, 11-13 февраля, встречаемся на юбилейном ТБ Форуме 2025, где InfoWatch выступит партнёром конференции «Актуальные вопросы защиты информации».

На этот раз в фокусе Форума — вопросы цифровой трансформации, технологий безопасности и защиты информации ключевых отраслей российской экономики.

✅ 12 февраля приглашаем послушать доклад «Сокрытие утечек как общественная проблема: доверие и потери» Дарьи Пыриной, главного аналитика ЭАЦ InfoWatch.

📌 Все три дня ждем вас на стенде InfoWatch (А10) — проконсультируем по нашим продуктам для защиты данных и промышленной кибербезопасности, проведем демо и поделимся свежей аналитикой.

Пожалуйста, пройдите короткий 👉 ОПРОС о выполнении Указов Президента в части замещения импортного ПО, СЗИ и ИБ-сервисов в российских организациях.

🤝 Результатами исследования поделимся на Форуме!

🚀 Отчет по кибербезопасности в энергетике, утечка из облака ПДн всей Грузии, ИБ-конкурс InfoWatch для студентов и молодых специалистов и еще несколько новостей — в рубрике #ИБнеделя.

✅ Утекли ПДн миллионов японцев
В Aoki Holdings сообщили, что из-за взлома сервера дочерней компании могло быть скомпрометировано 7,29 млн записей клиентов.

✅ Кибератака на инжиниринговую компанию
Хакеры взломали Smiths Group, но компании удалось вовремя изолировать скомпрометированные сегменты системы защиты и продолжить работу.

✅ В дарквебе оказались данные покупателей смартфонов Oppo
Хакер SSL_Dragon за 20 тыс. долларов продает 165 ГБ данных, в том числе ПДн более 22 млн клиентов подразделения Oppo Thailand.

✅ Отчет о кибербезопасности в энергетике
В исследовании компании DNV собраны источники киберугроз, актуальные проблемы кибербезопасности АСУ ТП, в том числе со стороны цепочки поставок, а также возможности ИИ для защиты и кибератак.

✅ Крупнейшая утечка данных пациентов в США
В результате кибератаки группировки BlackCat на Change Healthcare были похищены ПДн и медицинские сведения 190 млн жителей страны.

✅ Утечка ПДн всех граждан Грузии
В открытом облачном хранилище на платформе Elasticsearch обнаружили порядка 13 млн записей ПДн.

📣 Прокомментировали для РБК текущую ситуацию на рынке ИБ и запросы заказчиков к вендору.

🛡Запустили ИБ-конкурс для студентов и молодых специалистов на международной олимпиаде «IT-Планета» — нужно спроектировать систему безопасности организации, сконфигурировать и протестировать выбранные решения СЗИ.

🔥Пора системно разобраться с практическими вопросами ответами по изменениям в регулировании ПДн.

4 февраля на онлайн-встрече ответим на вопросы, заданные на вебинаре о новых рисках в связи с изменениями в законодательстве о ПДн.

👉 БРОНИРУЙТЕ МЕСТО, чтобы узнать всё в числе первых и получить запись.

В том числе обсудим:
✅ Как оценить системы защиты информации (ПДн) и проверить их на соответствие РКН

✅ Каким может быть стандарт доказывания и какие доказательства можно будет использовать в спорах с РКН

✅ Что с базовыми документами: подходит ли Политика конфиденциальности под требование 152-ФЗ и что важнее – Политика оператора в отношении обработки персональных данных или Положение об обработке ПДн

✅ И, конечно, поговорим, кто будет отвечать, если компания получит штраф, и как распределять обязанности в связи с регулированием ПДн внутри компании

✍🏻 Готовьте свои вопросы, приходите сами и поделитесь ссылкой с коллегами, кому актуальна тема защиты ПДн.

🎉 Ко Дню защиты персональных данных подготовили Памятку с полным перечнем штрафов за нарушения законодательства о ПДн и способами предотвращения этих рисков.

👉 Скачивайте себе, пересылайте коллегам и будьте готовы к выполнению требований по обеспечению безопасности ПДн.

📣 Подробно об оборотных штрафах и других рисках в связи с изменениями в законодательстве поговорили на вебинаре «Изменения в регулировании ПДн: новые риски» — можно освежить в памяти, запись готова.

🚀 Перспективы глобальной кибербезопасности, подборка крупнейших утечек ПДн, мнение о том, заменит ли ИИ айтишников, и еще несколько новостей — в рубрике #ИБнеделя.

✅ Крупнейшие утечки ПДн
ЭАЦ InfoWatch подсчитали, что более 70% всех утечек конфиденциальной информации в мире содержат ПДн, и подготовили подборку наиболее серьезных инцидентов ИБ такого типа.

✅ В дарквебе продают данные Hewlett-Packard Enterprise
Хакер IntelBroker заявил, что сумел взломать HPE и похитить исходный код, частные репозитории GitHub, различные доступы и многое другое.

✅ Перспективы глобальной безопасности
В отчете Всемирного экономического форума собраны ключевые тенденции, среди которых рост кибершпионажа, атаки на КИИ, использование ИИ для кибератак, нехватка кадров и регулирование на уровнях государства и профильных ведомств.

✅ У Otelier украли базу данных
Злоумышленники взломали облачное хранилище Amazon S3 и похитили данные миллионов гостей из систем бронирования отелей, включая Marriott, Hilton и Hyatt.

✅ Школу закрыли из-за вируса-вымогателя
Директор решил, что до конца расследования инцидента ИБ очные занятия проводиться не будут.

✅ Юристы потеряли данные миллионов человек
У компании Wolf Haldenstein в декабре украли информацию о 3,5 млн клиентов и сотрудников — многих до сих пор не уведомили об инциденте.

✅ Медицинские компании штрафуют за утечки
С начала 2025 года Министерство здравоохранения США наложило штрафы на 6 организаций на общую сумма свыше $3 млн.

🗞 Прокомментировали, как ИИ влияет на кадровую политику и может ли лишить работы айтишников.