Falcongaze — международный разработчик решений для обеспечения информационной безопасности организации.

В кино хакеры и инсайдеры действуют мгновенно: вставил флешку, нажал Enter, побежала зеленая строка загрузки — и через секунду данные украдены. В реальности все происходит совсем не так. Утечка корпоративной информации — это не мгновенное событие, а процесс. Как опытный детектив может предсказать преступление по поведению подозреваемого, так и современные системы безопасности видят подготовку к сливу данных задолго до того, как сотрудник нажмет кнопку «Отправить». Сегодня разберем, как именно компании предсказывают будущее и почему ваши цифровые привычки говорят о вас больше, чем вы думаете. Почему утечки не бывают «внезапными» Представьте, что вы решили переехать в другую квартиру. Вы не исчезаете в одну секунду. Сначала вы перебираете вещи, покупаете коробки, сортируете документы, выбрасываете лишнее. С данными происходит то же самое. Чтобы украсть базу клиентов или чертежи, сотруднику нужно: Найти эти данные (походить по папкам). Собрать их в одно место (агрегация). Подготовить к в

Новогодние праздники в России — это маленькая жизнь. За 10 дней отдыха мы успеваем не только доесть прошлогодние салаты и навестить родственников, но и напрочь забыть рабочие рутины. Мышцы помнят, как кататься на лыжах, но мозг отказывается вспоминать сложный пароль от учетной записи. И если для бухгалтерии это грозит лишь медленным стартом, то для информационной безопасности (ИБ) первая рабочая неделя января — это «идеальный шторм». Злоумышленники прекрасно знают: самый уязвимый сотрудник — это расслабленный сотрудник, который хочет побыстрее разобрать завалы почты. Как пережить выход из праздников без инцидентов и почему именно сейчас ваш компьютер — главная мишень, разбираемся с точки зрения эксперта по кибербезопасности. Почему январь — месяц повышенного риска? В ИБ есть понятие «человеческий фактор». После долгих каникул он возрастает кратно. Угроза кроется не в том, что хакеры становятся активнее (они работают без выходных), а в том, что наша внутренняя защита ослабевает. Во-пер

Когда говорят об утечках данных, в воображении сразу возникают хакеры, вирусы и взломы серверов. Но в реальности для большинства российских компаний главный источник утечек — не внешние атаки, а собственные сотрудники. Причем в большинстве случаев — без злого умысла. Документы уносят «по дороге», «чтобы доделать дома», «перекинуть коллеге», «не возиться с VPN». Вопрос лишь в том, через какие каналы это происходит чаще всего — и какие из них самые опасные. Почему именно сотрудники — главный риск Любая система защиты строится вокруг данных. Но доступ к этим данным все равно получают люди: бухгалтеры, менеджеры, инженеры, аналитики. И как только файл оказался у сотрудника, начинается зона повышенного риска. Практика расследований показывает: большая часть утечек — это не кража, а неконтролируемый вынос информации за периметр компании. Именно поэтому каналы передачи данных важнее, чем кажется. Флешки и внешние носители: старый, но живой канал утечек Несмотря на облака и мессенджеры, USB-н

За последние пять лет формат работы изменился не просто организационно — изменился сам периметр информационной безопасности. Если раньше ИБ строилась вокруг офиса, серверной и корпоративной сети, то сегодня рабочая среда распределена между домами сотрудников, коворкингами, мобильными устройствами и облачными сервисами. На этом фоне резко выросло число инцидентов, связанных не с внешними злоумышленниками, а с легитимными пользователями — сотрудниками, подрядчиками, временными исполнителями. По внутренней статистике многих ИБ-подразделений, до 70–80% утечек данных так или иначе связаны с человеческим фактором, а не с взломом. Ключевая проблема в том, что формат работы сам по себе формирует разные модели поведения — и, как следствие, разные сценарии утечек. Разберем, где риски объективно выше: в офисе, на удаленке или в гибридной модели. Офис: контролируемая среда с иллюзией безопасности Классический офис долгое время считался эталоном с точки зрения ИБ. Централизованная инфраструктура,

Автор: Роман Клименко, руководитель регионального представительства Falcongaze Мы выпустили крупное обновление нашей DLP-системы Falcongaze SecureTower NEON. В этой заметке коротко расскажу о главном: что изменилось и какую пользу это принесет бизнесу. Цель апдейта — усилить контроль данных, разгрузить ИБ-команды и сделать управление системой более гибким. AI-функционал: меньше рутинного анализа, больше фокуса на рисках Мы внедрили умный AI-функционал. Теперь система сама анализирует перехваченные документы, чаты и письма, формируя для вас краткие сводки. Проще говоря, SecureTower генерирует саммари (сжатый пересказ) диалога или документа и подсвечивает потенциальные риски. Например: «Намерение уволиться», «Недовольство зарплатой», «Критика руководства». Использовать можно как облачные, так и локальные модели, которые работают внутри периметра компании без доступа в интернет. Это критично для бизнеса с жесткими требованиями к конфиденциальности. Итог — меньше нагрузки на аналитиков. С

Большинство людей уверены, что о них в интернете знают лишь то, что они сами сообщают: имя в соцсетях, email, пару cookie и историю поиска. На самом деле каждый наш смартфон, ноутбук и браузер оставляет гораздо более глубокий след — цифровой отпечаток. Это не метафора — это уникальная совокупность параметров, по которым сервисы и системы безопасности могут «узнавать» вас в сети даже без логина, аккаунта и cookie. И именно цифровые отпечатки сегодня определяют, какую рекламу вы видите, как вас идентифицируют банки, и как компании находят утечки своих данных. Что такое цифровой отпечаток — и чем он отличается от «цифрового следа» Цифровой отпечаток — это уникальный набор технических и поведенческих характеристик устройства и пользователя. Он формируется автоматически, без вашего участия. Не требует cookie. Не зависит от аккаунта. И позволяет достаточно точно определить, что перед сайтом — именно ваш ноутбук, ваш смартфон или ваш браузер. В отличие от цифрового следа (история сообщений,

Внутренние угрозы давно стали критическим фактором для корпоративной ИБ. По данным международной статистики и российских вендоров, до 80% всех инцидентов так или иначе связаны с человеческим фактором — от ошибок до злонамеренных действий. В отличие от внешних атак, внутренние угрозы сложнее обнаружить, труднее расследовать и значительно опаснее: инсайдер действует из доверенной среды, обладает легитимными правами и понимает особенности инфраструктуры. Ниже — системный разбор ключевых типов рисков, механизмов их возникновения и способов технического контроля. Непреднамеренные нарушения — самый массовый тип внутренних угроз. Ошибочные рассылки Сотрудник отправляет документ не тому адресату (часто — из-за автодополнения адресов). Использование неавторизованных сервисов Google Drive, Telegram, WhatsApp, личные почты — это шифрованные каналы, которые не интегрированы в корпоративные системы логирования. Копирование данных на личные устройства Флеш-накопители, смартфоны, фотоэкранов с конфид

Официальный стандарт рабочего дня — 8 часов. Но если честно, сколько из этого времени вы действительно работаете, а не проверяете чаты, делаете кофе или прокручиваете ленту? Современные исследования показывают: продуктивность — это не про длительность, а про ритм и концентрацию. Наш мозг просто не предназначен для того, чтобы быть в режиме высокой концентрации целый день. Физиологи объясняют это тем, что человек работает по ультрадианным ритмам — циклам по 80–120 минут активности, после которых наступает естественное снижение концентрации. И если не сделать перерыв, продуктивность резко падает. На практике это означает, что ресурс глубокого внимания ограничен. Если измерить чистое время, когда сотрудник погружен в сложные задачи, а не в рутину или коммуникацию, цифры окажутся намного скромнее восьми часов. Рабочий день — это не прямая линия, а волна. В первые часы после пробуждения мозг наиболее свеж, а после обеда внимание неизбежно снижается. Исследования показывают, что большинство

Каждый офис знает такого сотрудника — он всегда «очень занят», но результаты его работы почему-то не видит никто. Он может часами щелкать по Excel, писать в чатах, кивать на совещаниях — и при этом не сделать ничего. Самое интересное, что такие «офисные лентяи» часто уверены, что умеют хорошо маскироваться. Но коллеги, руководители и даже корпоративные системы мониторинга активности замечают гораздо больше, чем кажется. Лентяи умеют делать вид, что перегружены: всегда что-то ищут, что-то уточняют, пишут «срочные» письма. Однако за громкими словами часто скрывается отсутствие конкретных результатов. Классический признак — много активности, но ноль итоговых файлов, решений или отчетов. 💬 Коллеги быстро чувствуют, когда человек «говорит много — делает мало». Современные DLP и системы учета времени показывают, что он проводит часы в мессенджерах, но не открывает рабочие документы. Один из самых заметных признаков офисного лентяя — постоянные микропаузные «утечки». Он приходит не поз

Не каждый знает, в каких случаях паспортные данные можно передавать кому-либо, а когда — стоит насторожиться. Разберемся, где паспорт действительно можно и нужно показывать, а где хотят незаконно собрать ваши персональные данные. Самая частая причина, по которой у вас просят паспортные данные, — идентификация клиента с целью противодействия мошенничеству. Банки и кредитные организации запрашивают данные паспорта в следующих операциях: Нотариусы: Сделки с недвижимостью: Страховые компании: Здесь паспорт — основной документ. Без него не обойтись при: Совет: передавайте данные только через официальные порталы (например, Госуслуги) — это защищенные каналы. Паспорт могут запросить: В данной категории у вас имеют право запрашивать паспорт: Сегодня паспорт запрашивают при: Важно: паспортные данные — не просто цифры Ваши паспортные данные — это персональные данные (ПДн). Их обработка возможна только с вашего согласия, кроме случаев, предусмотренных законом. Передача паспортных данных внешним л