свою собственную партнерскую программу, рекрутируя новых «вольных пентестеров», а также разыскивает инсайдеров внутри компании, которые могли бы передать компромат на руководство за вознагражде

ндрей Шумейко вышел на Global Security, написав сотрудникам подразделения электронное письмо. В нем инсайдер раскрыл информацию о человеке, который, как он написал, выкупил iPhone 11 с ранней с

астую они покупают доступ в их внутренние сети на стороне. Случается, что реквизиты доступа продают инсайдеры атакуемых организаций, и это небезосновательно считается наиболее опасным сценарием

у обновлению Apple просто присвоит приставку s. Четыре будет смартфона или три — пока непонятно, но инсайдеры уже исполняют реквием по iPhone mini. Конечно, есть и совсем пессимисты, которые сч

ъектам», — заявил Майкл Тайс (Michael Theis), главный инженер отдела стратегического взаимодействия Национального центра инсайдерских угроз американской группы реагирования на чрезвычайные ситу

знеса, а также оснащенности компаний специальными средствами защиты. С инцидентами внутренней безопасности в 2019 г. столкнулись 84% ИТ-компаний, 54% компаний сообщили, что фиксировали утечки данных. Инсайдеры нацеливались на сведения о сделках (38%), техническую информацию (27%) и персональные данные (22%). Кроме утечек компании отрасли сообщали о корпоративном мошенничестве: откатах, пром

ь, которая будет экономически или политически выгодна им самим или третьей стороне. Незлонамеренные инсайдеры могут просто не знать о правилах безопасности, которые они должны соблюдать при раб

у имени владельца счета или карты узнать информацию об остатках и транзакциях. По данным исследования DeviceLock, в 2018 году более 50% утечек корпоративных данных в России и мире происходило по вине инсайдеров, а не хакеров. Несмотря на то, что банки являются одними из наиболее защищенных операторов клиентских данных, количество утечек в финансовой сфере в последнее время растет, что связа

фективности работы всего персонала компании». По информации Inline Technologies, пакет управления привилегированными учетными записями CyberArk PIM Suite позволяет опережать киберугрозы, исходящие от инсайдеров, и включает три модуля: Enterprise Password Vault (EPV), Application Identity Manager (AIM) и On-Demand Privileges Manager (OPM). Все модули пакета CyberArk PIM Suite реализованы на

ками Управления экономической безопасности по городу Москве. «Секреты» Ingate Никита Палкин оценил в 50 тыс. руб. Как отметил генеральный директор компании SearchInform Лев Матвеев, «далеко не всегда инсайдеров удаётся привлечь к ответу. Однако дело Ingate продемонстрировало, что делать это не только можно, но и нужно. При использовании DLP-систем дела редко доходят до суда, но не потому чт

интересах следствия информация не разглашалась. Согласно предварительным результатам расследования, инсайдеры «слили» персональные данные пациентов, посещавших больницу с октября 2010 г. Кто яв

а типичного инсайдера полиция называет 30-летнего технического специалиста по фамилии Жанг (Zhang). Инсайдер работал в компании-аутсорсере, которая оказывала ИТ-услуги Муниципальному бюро здрав

en Road-Audi, AKAM Associates и других известных компаний и организаций, сообщает KerbsOnSecurity. «Инсайдеры использовали свое положение для того, чтобы получать доступ к клиентским данным, по

ается с коллегами по каждому из контролируемых каналов. Кроме того, с целью выявления потенциальных инсайдеров SearchInform ReportCenter 3 позволяет узнать список всех сотрудников, отправлявших

Ingate демонстрирует эффективность средств, предлагаемых нами для контроля информационных потоков. Инсайдеры должны нести заслуженное наказание, однако в большинстве компаний, где не установле

растет искушение слить эти сведения за хорошую цену. В роли торговцев ценной информацией выступают инсайдеры - сотрудники организаций, имеющие доступ к конфиденциальной информации, представляю

был задержан ФБР в момент получения денег за передачу конфиденциальной информации о клиентах банка. Инсайдер на протяжении нескольких лет работал в call-центре банка и имел легальный доступ к к

В компании Ladbrokes произошла крупная утечка данных – инсайдер похитил базу данных 4,5 млн. клиентов компании, передаёт компания Perimetrix. Об инц

ает сразу комплекс проблем — от технологических до этических и политических. Системы защиты от инсайдеров все теснее интегрируются в бизнес-процессы, но остается целый ряд факторов, включа

должны читать и секретные инструкции, и просматривать персональные данные. Простым ограничением доступа проблему не решить. Необходимо контролировать перемещение информации. Конечно, и в таком случае инсайдер сможет запомнить, а затем воспроизвести часть информации, но уж точно не будет по памяти перерисовывать картинки из многостраничного руководства».

то же время, умышленные инциденты этому правилу не подчиняются: в случае перекрытия одного канала, инсайдер будет искать другой, менее защищенный. Выше уже говорилось о значительном увеличении

анная с применением данных методов, не противоречит законодательству. Кроме предумышленных действий инсайдеров, компании часто теряют данные по причине банальной безалаберности сотрудников, при

удники больниц, которые использовали персональные данные пациентов для открытия поддельных кредитных карт и осуществляли дальнейшие операции по ним. В случае с медицинским центром из Арканзаса в роли инсайдера выступил флеботомист (специалист по крови) Сильвия Кубит (Sylvia Cubit), которая открывала поддельные кредитные карты на имя пожилых пациентов госпиталя. По мнению Кубит, такая страте

течек исходит от человека, то очень многое можно решить, используя психологические модели поведения инсайдеров. Кто их разрабатывает? И можно ли, разобравшись в них, обойти систему защиты? Чем

у, это так низко и совсем не по-человечески». Эксперты компании Perimetrix отмечают, что сотрудница-инсайдер, скорее всего, избежит уголовного преследования. Дело в том, что отель Excalibur в Л

хранительных органов, Диксон использовала служебное положение для кражи информации, изготовления поддельных банковских чеков и идентификационных карт. Диксон является типичным примером злонамеренного инсайдера – она имела полностью легальный доступ к строго конфиденциальным сведениям, поскольку они требовались для ее основной работы. В общей сложности Диксон похитила конфиденциальные сведен

иальной информации с заказчиком аутсорсинга. На третьем месте с долей в 26% оказались злонамеренные инсайдеры, то есть сотрудники, использующие доступ к конфиденциальным данным в личных целях.

одельника. По данным аналитического центра компании Perimetrix, за два года преступной деятельности инсайдер сумел украсть более 2 млн. приватных записей, принадлежавших как уже состоявшимся за

ан Лиис (Kieran Lees). - Сегодня можно с уверенностью говорить о смене приоритетов: утечки данных и инсайдеры становятся основной проблемой, а традиционные внешние угрозы уходят в тень». По мне

пании признали свою ИТ-незащищенность Как обуздать инсайдеров? Планы разработчиков Итоги 2007 года: инсайдеры выбирают флешки и e-mail Обвиняемый по фамилии Джанг (Jung) передавал описание конс

Широкое обсуждение разнообразных мер по защите данных от инсайдеров, ведущееся многими специалистами, все же не проясняет до конца сути вопроса. Под эту тему попадает все, включая контент-анализ информационных сообщений, выходящих за пределы организа

я большинство организаций имеют достаточно эффективные барьеры для противодействия внешним угрозам. Инсайдеры же – явление относительно новое, изученное не всеми специалистами ИБ, а потому опас

Компания Smart Protection Labs объявила о выходе версии 3.0 системы защиты информации от инсайдеров SecrecyKeeper. Список новых функций и основных изменений: Изменен механизм управления системой. В качестве хранилища настроек, вместо схемы Active Directory, используется внешняя БД

Компания SecurIT, российский разработчик систем защиты данных, объявляет о выпуске новой версии системы защиты корпоративной информации от инсайдеров Zlock 2.0. Система Zlock предназначена для защиты данных компании от нелояльных сотрудников путем гибкого разграничения доступа пользователей к внешним устройствам и портам рабочих с

Institute of Technology, AFIT) в Огайо с коллегами создали компьютерную программу для борьбы против инсайдеров. Программа базируется на алгоритме Author-Topic, находящемся в открытом доступе, п

CNews»: круглый стол «Информационная безопасность банков и страховых компаний» и «Как защититься от инсайдеров». На круглом столе «Информационная безопасность банков и страховых компаний» будут

CNews": круглый стол «Информационная безопасность банков и страховых компаний» и «Как защититься от инсайдеров». На круглом столе «Информационная безопасность банков и страховых компаний» будут

отключающая от БД пользователей, производящих подозрительные действия, сообщает DarkReading.com. Приложение является первым полностью софтверным решением, защищающим базы данных от привилегированных инсайдеров: разработчиков, администраторов баз данных, консультантов, а также от внешних вторжений. Hedgehog контролирует как все прямые операции доступа к БД в локальной сети, так и косвенные,

ие ИТ-угрозы. На мероприятии будут обсуждаться следующие актуальные вопросы: можно ли защититься от инсайдера? как избежать утечек информации? не преувеличен ли масштаб проблемы? какие способы

вную базу данных на собственный ноутбук еще в прошлом году, не согласовав своих действий с руководством. Что происходило с данными на ноутбуке до сих пор точно неизвестно. В Америке продолжают ловить инсайдеров и кардеров, многие из которых являются выходцами из стран бывшего Советского Союза. В начале месяца американские блюстители порядка поймали некоего Грегори Копылоффа (или Григория Ко