Обучение регулярным выражениям в InfoWatch Traffic Monitor

Академия InfoWatch предлагает ИБ-специалистам пройти новый курс «Регулярные выражения в текстовых объектах в InfoWatch Traffic Monitor». Дистанционно, 16 академических часов.

Регулярные выражения в DLP-системах позволяют создавать шаблоны для поиска данных в текстах — номеров документов, договоров, телефонов, банковских карт, реквизиты организаций, адреса электронной почты. Если данные совпадают с шаблоном, система уведомляет администратора и может заблокировать или зашифровать их.

Слушатели курса получат знания по созданию собственных регулярных выражений, разработке сложных шаблонов и углубят понимание синтаксиса, включая метасимволы, символьные классы и квантификаторы.

Интенсив по InfoWatch Traffic Monitor

Академия InfoWatch запустила курс по использованию и администрированию DLP-системы InfoWatch Traffic Monitor. Обучение поможет повысить квалификацию и улучшить навыки работы с системой. Обучение очное, 8 академических часов в группах до 15 человек.

Вебинар про защиту ПДн

Персональные данные (ПДн) — сложный информационный актив. На рынке представлено много решений для защиты ПДн. Многие из них либо плохо детектируют ПДн, либо создают массу ложных срабатываний, мешая легитимным бизнес-процессам.

Приглашаем на вебинар «Как защитить персональные данные и не «положить» бизнес-процессы», где познакомим с возможностями InfoWatch Traffic Monitor. Это единственная российская DLP-система, обеспечивающая качественную защиту ПДн без ущерба для бизнеса.

Вебинар состоится 13 марта в 11:00. Участие бесплатное, регистрация — по ссылке.

Тема ПДн очень объемна. У нас на сайте доступны записи двух прошедших вебинаров. Ведущий — юрист по ИБ.

• Изменения в регулировании ПДн: новые риски

• Изменения в регулировании ПДн: топ практических вопросов и ответов

Узнайте больше об NGFW

6 марта на вебинаре с MONT расскажем про результаты пилотного внедрения InfoWatch ARMA Стена (NGFW) в инфраструктуре дистрибьютора и поделимся другими кейсами с разными задачами — от VPN на 300 пользователей с двухфакторной аутентификацией до блокировки торрентов и запрещённых внешних ресурсов и организации бесперебойной работы корпоративного сегмента.

А еще расскажем, как дальше будет развиваться InfoWatch ARMA Стена (NGFW) и что появится в продукте.

Присоединяйтесь!

Консультанты выплатят 7,5 млн за утечку данных клиентов

Американская компания Berry, Dunn, McNeil & Parker (сокр. BerryDunn) заплатит за утечку данных клиентов 7,5 млн долларов — она затронула 1,1 млн человек.

BerryDunn — бухгалтерская и консалтинговая фирма. Предоставляет услуги анализа данных о здоровье пациентов поставщикам медицинских услуг, страхователям, государственным регуляторам.

Компанию взломали в сентябре 2023 года. Расследование подтвердило, что хакеры завладели персональными данными людей — это имена, адреса, даты рождения, номера социального страхования, сведения о медицинских полисах, медицинская информация и пр.

Согласно соглашению по коллективному иску, на компенсации до 5 тыс. долларов могут рассчитывать те, кто документально подтвердит ущерб в результате утечки. Кто не понес ущерба — получат по 100 долларов. Чтобы получить компенсацию, надо подать иск.

Само собой, в цифру 7,5 млн долларов входят гонорары юристам и судебные издержки.

Очередная утечка данных в медицине затронула почти 600 тыс. человек

Компания NorthBay Healthcare Corporation сообщила о серьезной утечке персональной информации — она затронула 569 тыс. человек.

В ходе расследования определили, что хакерская атака случилась в период с 11 января по 1 апреля 2024 года. Помимо имен, дат рождения, сведений о медицинских диагнозах, процедурах и документах утекли биометрические данные.

Информация об утечке опубликована компанией NorthBay Health в конце января. Лицам, которые признаны жертвами инцидента, могут быть назначены компенсации.

Конфиденциальную информацию пациентов купили на барахолке

В Нидерландах конфиденциальная информация из медучреждения обнаружена на старых жестких дисках, которые купили на барахолке. Ранее они принадлежали ИТ-компании из медицинской сферы.

Роберт Полет, любитель техники и охотник за выгодными покупками, посетил стихийный рынок у военного аэродрома Велде. Там он приобрел пять хардов по 500 ГБ каждый по цене 5 евро за штуку.

Подключив накопители у себя дома, Роберт обнаружил на них записи медицинского плана, включая такую информацию, как голландский эквивалент номеров социального страхования, даты рождения, домашние адреса, сведения о лекарствах, а также сведения о врачах общей практики и аптеках. Записи датировались 2011-2019 годами. По словам Полета, он был шокирован находкой, после чего вернулся и приобрел у того же продавца еще десять жестких дисков, оставшихся в наличии.

После изучения хардов удалось определить источник данных. Владельцем информации оказалось местное учреждение системы здравоохранения. Полет выяснил, что оно передавало информацию своему ИТ-подрядчику — компании Nortade ICT Solutions, разработчикку медицинского ПО. Некоторое время назад компания Nortade была признана банкротом и закрылась.

Согласно законодательству Нидерландов, конфиденциальная информация медицинских учреждений должна быть стерта с жестких дисков при участии сертифицированных специалистов, а сам процесс удаления данных и форматирования накопителей должен быть задокументирован.

Кроме того, поставщик ПО не имел права хранить у себя медицинские данные. Даже при наличии законных прав на хранение информации о пациентах, она должна быть зашифрована, а диски должны выводиться из эксплуатации по всем правилам.

Утечка персональных данных миллионов покупателей Amazon и eBay

Исследователи обнаружили утечку персональных данных покупателей зарубежных интернет-магазинов — она произошла из облака. Скомпрометирована информация миллионов покупателей Amazon и eBay.

Исследователи проекта CyberNews обнаружили незащищенный кластер на облачном сервисе Amazon Web Services (AWS). Открытое хранилище содержит персональные данные 14 млн человек и принадлежит международной логистической и транспортной компании Hipshipper. Она работает с продавцами на Amazon и eBay.

Скомпрометированы имена покупателей, адреса, номера телефонов и детали заказов. Если информация о доставках оказалась в руках злоумышленников, то люди могут использовать ее для организации сложных фишинговых атак, объясняют исследователи.

Незащищенная БД была обнаружена в декабре 2024 г. По словам исследователей, доступ к ней был закрыт только в январе 2025 г.

Пользователи умных фитоламп под угрозой

Устройства умного дома находятся в зоне риска в плане утечек данных. По данным исследователей Palo Alto, 57% IoT-устройств потенциально уязвимы, а 98% передаваемых данных не зашифрованы.

Недавний инцидент затронул любителей выращивать растения в условиях искусственной освещенности.

Исследователь кибербезопасности Йеремия Фаулер обнаружил в открытом доступе массивную БД китайской компании Mars Hydro. Она производит умные фитолампамы для растений и иные IoT-решения.

БД данных содержит 2,7 миллиарда записей объемом 1,17 ТБ, включая конфиденциальные данные — имена сетей Wi-Fi, пароли, IP-адреса и адреса электронной почты.

Записи содержали пометки, указывающие на ошибки в продуктах, что подчеркивает связь с конкретными моделями. В БД найдены папки для регистрации и мониторинга IoT-устройств по всему миру. Часть данных связана с устройствами управления от LG-LED Solutions Limited и китайского производителя Spider Farmer.

Расследование показало, что журналы ошибок содержат информацию о версиях приложений и учетных данных сетей Wi-Fi. Это серьезная угроза. Фаулер уведомил компании о нарушении, после чего БД была закрыта паролем. Но если данные уже попали в руки злоумышленников, это может привести к слежке за объектами и созданию DDoS-ботнетов.

Производителям и разработчикам устройств умного дома следует уделить внимание защите данных, избегать хранения паролей в открытом виде, использовать шифрование, защищать облачные хранилища и регулярно проводить проверки безопасности.

Обработка биометрических данных станет сложнее в КНР

Китай повышает кибербезопасность биометрических персональных данных. Этот способ оплаты набирает популярность в Китае и власти обеспокоились их коммерческим применением: Национальный технический комитет по кибербезопасности выпустил новый набор стандартов платежей с использованием биометрии.

Новые правила касаются регулирования платежей и ограничивают применение биометрических технологий в платежных приложениях и банкоматах — особенно распознавание лиц. Обработка и хранение данных распознавания лиц, полученных во время платежей, теперь запрещены. Еще требуется минимизировать сбор данных и вводится ограничение на передачу ПД третьим лицам.

Ужесточение происходит на фоне растущих проблем с утечками информации в Китае. В прошлом году регулятор запретил метрополитену Шанхая использовать систему распознавания лиц для платежей на 800 автоматах.

Записываемся на вебинар о новинках для защиты данных

Мы обновили продукты для защиты данных в едином интерфейсе Центра расследований InfoWatch. Приглашаем на онлайн-встречу познакомиться с новыми возможностями — вебинар состоится 20 февраля в 11:00.

Вебинар проведут наши эксперты — Сергей Кузьмин и Олег Митичкин. Они расскажут, какие обновления произошли в наших DLP-продуктах. Покажут демо с главными новинками InfoWatch Vision, Activity Monitor, Prediction, Data Discovery и Data Access Tracker.

Не пропустите! Регистрация по ссылке.

По новостям InfoWatch вы уже могли заметить — наш экспертно-аналитический центр плотно взялся за тему утечек данных. Эта тема действительно плохо исследована в России. В реальности утечки данных приводят не только к тому, что информацию о нас можно будет «пробить».

Это финансовый ущерб для компании, который складывается из затрат на безопасность, обучение, переоснащение, штрафы, упущенную прибыль. Это репутационный урон для брендов и целых отраслей. Это «закручивание гаек», которое грозит компаниям после очередной громкой истории.

12 февраля на форуме «Технологии и безопасность – 2025» поговорим о том, как отрасль ИБ трансформируется с технического до социального уровня влияния. Коснемся латентности утечек, методики сбора информации об ущербе.

Приходите и послушайте доклад «Сокрытие утечек как общественная проблема: доверие и потери», который подготовила главный аналитик ЭАЦ InfoWatch Дарья Пырина. Начнем в 14:10 на нашем стенде А10.

Доклад будет интересен специалистам по ИБ, управлению рисками и страхованию, госуправлению, отраслевым аналитикам и экспертам в ИТ.

Все три дня проведения «ТБ Форума» — с 11-13 февраля — ждем вас на нашем стенде А10. Познакомимся, пообщаемся, поговорим о проблематике в ИБ, познакомим с нашими продуктам для защиты данных и промышленной кибербезопасности.

Посещение форума бесплатное, достаточно только зарегистрироваться.

До встречи :)