Есть в нашей команде люди, в задачу которых входит мониторить ИБ-новости. В день они перепахивают кучу материалов на русском, английском, испанском и еще паре-тройке языков. Дайджест разлетается по отделам: кому посмотреть, нет ли среди пострадавших знакомых компаний, кому – в качестве иллюстрации к статье, примера к обучению или вебинару. Но для некоторых историй у нас особая папочка. «Гениальные» в своей незатейливости мошеннические схемы или удивительные по наивности проколы – к 1 апреля мы решили поскрести по сусекам и отобрали несколько историй, фигуранты которых достойны приза ИБ-версии «Премии Дарвина».
Рубрика «инциденты безопасности»
Если бы в ИБ была «Премия Дарвина», или 7 историй про глупость, халтуру, доверчивость и их последствия
2020-04-01 в 15:05, admin, рубрики: 1 апреля, Блог компании SearchInform, веселое чтиво, ИБ, информационная безопасность, инциденты безопасности
Очередная утечка базы данных клиентов, на этот раз от гипермаркета «Лента»
2020-02-03 в 8:14, admin, рубрики: информационная безопасность, инциденты, инциденты безопасности, утечка данныхКак опять написали в «Ленте», в сеть в очередной раз утекла база данных с личными данными клиентов сети российских гипермаркетов «Лента».
По словам продавца, в базе содержится 90 тысяч строк с персональными данными клиентов из Москвы и Московской области. В нее входят идентификатор клиента, фамилия, имя, отчество, а также телефон.
«Нам известно о появившейся информации», — добавил представитель торговой сети. Роскомнадзор сообщил ТАСС, что направит запрос в «Ленту» для получения пояснений по ситуации.
Очередная утечка базы данных, на этот раз любителей алкоголя
2020-01-28 в 8:10, admin, рубрики: алкоголь, информационная безопасность, инциденты, инциденты безопасности, утечка данныхКак написали в «Ленте», в сеть утекла очередная база данных о 17 миллионах россиян, клиентов сети «Красное и белое», которые оформляли карты лояльности.
В сеть утекла база с личными данными любящих алкоголь россиян, которые являются участниками программы лояльности сети «Красное и белое». Как сообщает принадлежащая семье Демьяна Кудрявцева газета «Ведомости», в ней содержатся записи о 17 миллионах человек.
Imperva допустила утечку данных клиентов
2019-08-28 в 13:49, admin, рубрики: imperva, информационная безопасность, инциденты безопасности, утечка данных, уязвимостьСегодня ночью стало известно, что компания Imperva допустила утечку данных ряда клиентов, зарегистрированных до 15 сентября 2017 года. Imperva разрабатывает продукты в сфере безопасности web-приложений и данных, поэтому сам инцидент довольно специфичный.
DNS-туннель, PsExec, кейлоггер: разбираем схему и технические инструменты атаки
2017-12-05 в 9:10, admin, рубрики: SaaS / S+S, SoC, solar jsoc, solar security, антивирусная защита, аутсорсинг иб, Блог компании Solar Security, информационная безопасность, инциденты безопасности, кейлоггер, кибератака, расследование инцидентов, форензикаСтатью «Один квартал из жизни SOC. Три инцидента без купюр» весьма активно плюсовали, так что мы решили рассказать о еще одной интересной атаке, расследованием которой мы недавно занимались.
Существует мнение, что международные корпорации и крупные компании, идущие в ногу со временем в оказании услуг своим клиентам, так же четко выстраивают процессы во всех областях своей деятельности, в том числе в информационной безопасности. К сожалению, это не всегда так.
Некоторое время назад крупная компания с развитой инфраструктурой обратилась к нам за помощью. Проблема заключалась в странных событиях в инфраструктуре компании:
- Рабочие станции и серверы внезапно уходили на перезагрузку и выводились из домена.
- Пользователи обнаруживали, что их учетная запись заблокирована.
- Компьютеры некоторых сотрудников стали «тормозить» без видимой причины.
Кейсы JSOC
2017-07-25 в 11:59, admin, рубрики: ArcSight, SaaS / S+S, SIEM, SoC, solar jsoc, solar security, аутсорсинг иб, Блог компании Solar Security, информационная безопасность, инциденты безопасности
Для меня, как аналитика, самые полезные и интересные доклады и статьи – те, которые освещают практические аспекты информационной безопасности и дают конкретные примеры инцидентов и методов их выявления и расследования. Поэтому сегодняшняя статья посвящена нескольким интересным кейсам, с которыми мы в Solar JSOC сталкивались за последнее время.Читать полностью »
Один квартал из жизни SOC. Три инцидента без купюр
2017-07-25 в 11:59, admin, рубрики: ArcSight, SaaS / S+S, SIEM, SoC, solar jsoc, solar security, аутсорсинг иб, Блог компании Solar Security, информационная безопасность, инциденты безопасности
Для меня, как аналитика, самые полезные и интересные доклады и статьи – те, которые освещают практические аспекты информационной безопасности и дают конкретные примеры инцидентов и методов их выявления и расследования. Поэтому сегодняшняя статья посвящена нескольким интересным кейсам, с которыми мы в Solar JSOC сталкивались за последнее время.Читать полностью »
Отчёт Центра мониторинга информационной безопасности за II квартал 2017 года
2017-07-21 в 7:40, admin, рубрики: security operation center, SoC, threat, Блог компании Перспективный мониторинг, информационная безопасность, инциденты, инциденты безопасности, событие информационной безопасностиВ отчёте мы собрали сводную статистику по зафиксированным во II квартале 2017 года нашим корпоративным Центром мониторинга событиям и инцидентам информационной безопасности.
За три месяца сенсоры зафиксировали и проанализировали 254 453 172 события информационной безопасности и выявили 144 инцидента.
За предыдущий I квартал 2017 года Центр мониторинга зафиксировал 137 873 416 событий ИБ и 98 инцидентов.Читать полностью »
Отчёт Центра мониторинга информационной безопасности за I квартал 2017 года
2017-04-19 в 11:40, admin, рубрики: security operation center, SoC, threat, Блог компании Перспективный мониторинг, информационная безопасность, инциденты, инциденты безопасности, событие информационной безопасностиВ отчёте мы собрали сводную статистику по зафиксированным в I квартале 2017 года нашим корпоративным Центром мониторинга событиям и инцидентам информационной безопасности.
Поскольку у нас есть достаточно большой набор данных:
- 12 000 узлов на мониторинге;
- 137 873 416 событий информационной безопасности;
- 98 подтверждённых инцидентов;
то статистика будет применима для любой средней и крупной организации.
Данные в отчёте — это то, что видим мы, и вы можете «прикинуть» картину на свою систему обеспечения безопасности информации. Читать полностью »
ПРАВИЛьная кухня
2017-01-25 в 7:25, admin, рубрики: ArcSight, SaaS / S+S, SIEM, SoC, solar jsoc, solar security, Анализ и проектирование систем, аутсорсинг иб, Блог компании Solar Security, информационная безопасность, инциденты безопасностиДобрый день, коллеги. Вот и подошел черед третьей статьи, посвященной Security Operations Center.
Сегодняшняя публикация затрагивает наиболее важный аспект любого SOC – контент, связанный с выявлением и анализом потенциальных инцидентов информационной безопасности. Это, в первую очередь, архитектура корреляционных правил в SIEM-системе, а также сопутствующие листы, тренды, скрипты, настройки коннекторов. В статье я расскажу про весь путь обработки исходных логов, начиная с обработки событий коннекторами SIEM-системы и заканчивая использованием этих событий в корреляционных правилах и дальнейшем жизненном цикле уже инцидентного срабатывания.
