Falcongaze — международный разработчик решений для обеспечения информационной безопасности организации.

В корпоративной среде до сих пор живет опасный миф: главный источник угроз — это хакеры снаружи. На практике все куда проще и неприятнее. Самые болезненные потери компаниям приносят собственные сотрудники. Не обязательно из злого умысла — чаще из-за удобства, привычек или ситуации. И если в компании нет DLP-системы, все эти действия остаются невидимыми. Разберем реальные схемы, через которые бизнес теряет деньги, клиентов и данные. Без инструментов контроля компания фактически не знает: Любое действие сотрудника с данными выглядит как обычная работа...

В мире информационной безопасности принято демонизировать инсайдера. Мы представляем себе коварного шпиона, который под покровом ночи копирует секретные чертежи на флешку, чтобы продать их конкурентам за чемодан наличности. Мы строим модели угроз, ориентированные на выявление злонамеренного умысла, мошенничества и саботажа. Однако статистика инцидентов в России и СНГ за последние годы рисует совершенно иную, гораздо более прозаичную и оттого пугающую картину. Более 60% утечек данных происходят не по злой воле, а по глупости, неосторожности или из-за банального желания «поработать эффективнее»...

Каждый офис сталкивался с этим сценарием: сотрудник скачал конфиденциальный файл, потом удалил его с компьютера и думает, что следов не осталось. Кажется, будто проблема решена – но в мире корпоративной безопасности такой «удалил – значит забыл» – миф. На самом деле компании видят утечки даже после удаления файлов. Все благодаря современным DLP-системам, цифровым отпечаткам документов и анализу поведения сотрудников. Эти инструменты позволяют не просто реагировать постфактум, а обнаруживать потенциальную угрозу еще до того, как информация попадет за пределы компании...

DLP, SIEM, SOC, UBA, UEBA… Если открыть любой текст про информационную безопасность, создается ощущение, что специалисты специально разговаривают аббревиатурами. Но за этими «страшными» буквами скрываются довольно простые идеи. И если объяснить их без сложных терминов, становится понятно: речь не о моде, а о способе вовремя замечать проблемы. Сегодня разберемся, что такое UBA и UEBA — и почему без них компании все чаще «слепнут» перед утечками и взломами. Раньше безопасность строилась просто: есть правило — есть нарушение...

Когда говорят об утечках данных, многие представляют последний рабочий день: сотрудник с флешкой, отключение доступов, нервный ИБ-отдел. Но реальность корпоративной безопасности выглядит иначе. По данным DLP-систем и внутренних расследований крупных компаний, пик рискованной активности сотрудников приходится не на день увольнения, а на период за 14–21 день до него. Именно в это время происходят самые «тихие» и опасные утечки — без взломов, скандалов и явных нарушений. Почему так происходит — и как компании это видят? С точки зрения ИБ увольнение — это не событие, а процесс...

В массовой культуре утечка информации ассоциируется со сложными хакерскими атаками и взломами периметра. Однако статистика ИБ-инцидентов показывает иную картину: в большинстве случаев данные покидают компанию через действия штатных сотрудников — аналитиков, менеджеров или бухгалтеров. Часто это происходит без злого умысла: люди просто пытаются сделать свою работу быстрее или удобнее, не осознавая, что нарушают контур безопасности. Корпоративная защита чаще проигрывает не изощренному взлому, а повседневной рутине и человеческому фактору...

В кино хакеры и инсайдеры действуют мгновенно: вставил флешку, нажал Enter, побежала зеленая строка загрузки — и через секунду данные украдены. В реальности все происходит совсем не так. Утечка корпоративной информации — это не мгновенное событие, а процесс. Как опытный детектив может предсказать преступление по поведению подозреваемого, так и современные системы безопасности видят подготовку к сливу данных задолго до того, как сотрудник нажмет кнопку «Отправить». Сегодня разберем, как именно компании предсказывают будущее и почему ваши цифровые привычки говорят о вас больше, чем вы думаете...

Новогодние праздники в России — это маленькая жизнь. За 10 дней отдыха мы успеваем не только доесть прошлогодние салаты и навестить родственников, но и напрочь забыть рабочие рутины. Мышцы помнят, как кататься на лыжах, но мозг отказывается вспоминать сложный пароль от учетной записи. И если для бухгалтерии это грозит лишь медленным стартом, то для информационной безопасности (ИБ) первая рабочая неделя января — это «идеальный шторм». Злоумышленники прекрасно знают: самый уязвимый сотрудник — это расслабленный сотрудник, который хочет побыстрее разобрать завалы почты...

Когда говорят об утечках данных, в воображении сразу возникают хакеры, вирусы и взломы серверов. Но в реальности для большинства российских компаний главный источник утечек — не внешние атаки, а собственные сотрудники. Причем в большинстве случаев — без злого умысла. Документы уносят «по дороге», «чтобы доделать дома», «перекинуть коллеге», «не возиться с VPN». Вопрос лишь в том, через какие каналы это происходит чаще всего — и какие из них самые опасные. Любая система защиты строится вокруг данных...

За последние пять лет формат работы изменился не просто организационно — изменился сам периметр информационной безопасности. Если раньше ИБ строилась вокруг офиса, серверной и корпоративной сети, то сегодня рабочая среда распределена между домами сотрудников, коворкингами, мобильными устройствами и облачными сервисами. На этом фоне резко выросло число инцидентов, связанных не с внешними злоумышленниками, а с легитимными пользователями — сотрудниками, подрядчиками, временными исполнителями. По внутренней...

Автор: Роман Клименко, руководитель регионального представительства Falcongaze Мы выпустили крупное обновление нашей DLP-системы Falcongaze SecureTower NEON. В этой заметке коротко расскажу о главном: что изменилось и какую пользу это принесет бизнесу. Цель апдейта — усилить контроль данных, разгрузить ИБ-команды и сделать управление системой более гибким. AI-функционал: меньше рутинного анализа, больше фокуса на рисках Мы внедрили умный AI-функционал. Теперь система сама анализирует перехваченные документы, чаты и письма, формируя для вас краткие сводки...

Большинство людей уверены, что о них в интернете знают лишь то, что они сами сообщают: имя в соцсетях, email, пару cookie и историю поиска. На самом деле каждый наш смартфон, ноутбук и браузер оставляет гораздо более глубокий след — цифровой отпечаток. Это не метафора — это уникальная совокупность параметров, по которым сервисы и системы безопасности могут «узнавать» вас в сети даже без логина, аккаунта и cookie. И именно цифровые отпечатки сегодня определяют, какую рекламу вы видите, как вас идентифицируют банки, и как компании находят утечки своих данных...