СёрчИнформ открывает направление профайлинга

Александр Панасенко 22 Марта 2017 - 09:13

Системы защиты от утечек конфиденциальной информации (DLP)

...

СёрчИнформ открывает направление профайлинга

В марте компания «СёрчИнформ» объявила о запуске нового направления – профайлинг в ИБ. Для этих задач компания создала специальное подразделение. Его возглавил экс-руководитель департамента безопасности группы компаний T.E.L.S (Transeuropean Logistic Service), эксперт-профайлер Иван Бируля.

Профайлинг – совокупность психологических методов и методик оценки и прогнозирования поведения человека на основе наиболее информативных частных признаков, характеристик внешности, невербального и вербального поведения. В бизнесе профайлинг применяется для выявления мошеннических действий, прогнозирования и обнаружения деструктивного поведения сотрудников в отношении организации. Что особенно актуально в разрезе практических задач информационной безопасности.

Подразделение профайлинга в составе «СёрчИнформ» будет работать в трех направлениях:

Обучение клиентов на базе Учебного центра «СёрчИнформ». Первая обучающая программа - «Профайлинг на службе ИБ» - прошла в марте этого года. Специалисты рассмотрели вопросы криминальных тенденций в характере человека, кадровые риски, прогнозирование поведения сотрудников, получение важной информации о сотруднике и др.
Оказание услуг на территории заказчика. Эксперты-профайлеры «СёрчИнформ» по заявке клиентов будут выезжать в компанию и совместно с ИБ-специалистами заказчика решать поставленные задачи.
Исследования в направлении автоматизации анализа и прогнозирования поведения человека. В планах компании дополнить функциональность DLP-системы «КИБ СёрчИнформ» модулем, который упростит работу по прогнозированию поведения сотрудников клиентов.

«Интерес клиентов к учебному курсу по профайлингу в очередной раз показал, что у темы большие перспективы. Метод помогает решать сложнейшие задачи, но работа эта требует больших временных и человеческих ресурсов, – поясняет председатель совета директоров «СёрчИнформ» Лев Матвеев. – Мы делаем ставку на то, чтобы максимально облегчить работу ИБ-специалиста в этой сфере. Мы понимаем, что эксперта-аналитика машина не заменит, но вот собрать данные и представить их в максимально удобном для анализа виде, DLP-система очень даже способна».

Директор по безопасности «СёрчИнформ» и руководитель подразделения по профайлингу Иван Бируля – практикующий специалист в сфере профайлинга и информационной безопасности. Ранее более 10 лет возглавлял ИБ-службы компаний из разных отраслей. Имеет обширный опыт проведения служебных расследований, разработал авторскую методику на основе нескольких школ и направлений профайлинга в России.

«Я изучаю профайлинг на протяжении 8-ми лет. Переход в «СёрчИнформ» позволит мне вывести работу на новый уровень: здесь у меня есть возможность применять методику на большом количестве компаний, изучать опыт клиентов, выявлять их потребности и работать в направлении автоматизации некоторых функций профайлера, - отмечает Иван Бируля. – Уверен, что это сотрудничество позволит нам создать инструмент, который будет полезен нашим клиентам в борьбе с новыми вызовами в сфере информационной безопасности».

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 12 Ноября 2025 - 12:07

iOS Фишинг Социальная инженерия Мошенничество Онлайн-мошенничество Домашние пользователи

Потеряли iPhone? Осторожно: мошенники шлют фейковые сообщения от Apple

Потерять iPhone — и без того неприятно, но теперь к стрессу добавилась новая угроза. Злоумышленники начали рассылать фишинговые сообщения, притворяясь сотрудниками Apple и утверждая, что якобы нашли потерянный смартфон. Цель проста — выманить Apple ID и отключить Activation Lock, чтобы разблокировать устройство и продать его.

Как рассказывает Национальный центр кибербезопасности Великобритании (NCSC), владельцы iPhone получают СМС или сообщение в iMessage, в котором утверждается, что их телефон обнаружен за границей.

Сообщение выглядит убедительно: мошенники указывают точную модель, цвет и объём памяти устройства — данные, которые можно извлечь напрямую с украденного или найденного телефона.

Далее идёт ссылка якобы на карту с «текущим местоположением» устройства. На деле она ведёт на поддельный сайт, полностью копирующий официальный интерфейс входа в Apple ID. Как только пользователь вводит свои данные, злоумышленники получают полный доступ к его учётной записи.

Главная цель — снять Activation Lock. Это встроенная защита, которая связывает iPhone с Apple ID владельца и делает украденное устройство бесполезным. Обойти её технически невозможно, поэтому преступники полагаются на социальную инженерию.

Как именно они получают номера владельцев, пока не ясно. Есть две версии:

номер могли взять с сим-карты, если её не успели заблокировать;
либо из сообщения, которое пользователь сам оставляет на экране заблокированного устройства через «Локатор», указывая свой контакт для нашедших.

Именно эту информацию мошенники и используют для атаки.

Apple никогда не рассылает СМС или письма о найденных устройствах. Если вы получили подобное сообщение — просто игнорируйте его и не переходите по ссылкам.

Если вы потеряли iPhone, включите режим пропажи (Lost Mode) через приложение «Локатор» или сайт iCloud.com/find — так устройство заблокируется и данные останутся в безопасности.

Также стоит:

не указывать в сообщении на экране потерянного устройства основной номер или почту — лучше создать отдельный адрес для таких случаев;
не удалять устройство из учётной записи Apple, иначе Activation Lock отключится;
защитить сим-карту ПИН-кодом, чтобы злоумышленники не могли получить ваш номер.

СёрчИнформ открывает направление профайлинга

Читайте также