Форум DLP+ по защите от внутренних угроз пройдёт 26 мая

Форум DLP+ по защите от внутренних угроз пройдёт 26 мая

Форум DLP+ по защите от внутренних угроз пройдёт 26 мая

26 мая в московском Цифровом деловом пространстве пройдет первый общенациональный форум по защите от внутренних угроз информационной безопасности компаний – «Форум DLP+». На один день на ведущей деловой площадке страны соберутся представители органов исполнительной власти, главы системообразующих российских корпораций, крупнейшие эксперты отечественного рынка информационной безопасности, общественные деятели – писатели и журналисты, чтобы решить: можно ли соблюсти баланс интересов бизнеса, информационной безопасности и человека в корпоративной среде?

По данным центра мониторинга и реагирования на инциденты ИБ Solar JSOC ПАО «Ростелеком», в 2020 году в российских компаниях наблюдался рост внутренних инцидентов, большая часть которых – 53% – связана с утечками информации. Опасаясь возможного сокращения, некоторые недобросовестные работники старались найти дополнительный источник дохода в хищении и сливе корпоративных данных. Пандемия коронавируса усугубила проблему, так как в условиях «удаленки» сотрудники компаний стали совершать нарушения, на которые не решились бы в офисе.

«Мы создали пространство для объединения всего российского сообщества перед лицом драматически нарастающего объема внутренних угроз корпоративной безопасности. Громкие инциденты утечек из российских компаний, прогремевшие в инфополе в последние пару лет, свидетельствуют об остроте проблемы, о том, что необходимо развивать эффективное сотрудничество на корпоративном уровне в масштабах всей страны. Для решения столь глобальной задачи мы планируем ежегодно созывать «Форум DLP+», на котором, объединив усилия, сможем проработать все возможные форматы борьбы с внутренними угрозами. Мы не оставим за рамками форума передовые технологии защиты, но прежде всего сфокусируемся на проблемах и задачах бизнеса. Мы наполним программу примерами из реальной практики – будь то кейсы успешных решений или неудачных гипотез», – подчеркнул Игорь Ляпунов, вице-президент по информационной безопасности ПАО «Ростелеком».

Откроет мероприятие вводная дискуссия «Этика, право и безопасность», на которой приглашенные эксперты – ведущие специалисты отрасли ИБ, писатели, представители сферы бизнес-образования поговорят о понятии этики в современной цифровой действительности. Двадцать первый век породил многообразие технических средств контроля и мониторинга людей, в частности системы защиты от утечек и анализа поведения пользователей. Эксперты обсудят, решаем ли вопрос неприкосновенности частной жизни и тайны переписки сотрудников в корпоративной среде, как контролировать привилегированных пользователей, можно ли совместить права сотрудников и компании-работодателя.

Центральным мероприятием форума станет пленарная дискуссия на тему «Человек для бизнеса: главная ценность или основная угроза», к участию в которой приглашены представители Министерства труда и социальной защиты РФ, Правительства Москвы, Банка России, а также топ-менеджеры системообразующих российских корпораций. В частности, свою точку зрения на исходящие от человека новые вызовы безопасности организаций выскажут президент ГК InfoWatch Наталья Касперская и советник генерального директора ЗАО «Северсталь-групп» по информации Александр Кириллов.

На мероприятии будут организованы дискуссионные панели и круглые столы по темам «DLP – для бизнеса. Зачем тратить деньги?», «DLP – ожидание и реальность. Кейсы применения DLP заказчиками», по различным вопросам экономической и кадровой безопасности. Будут рассмотрены современные технологии защиты от внутренних злоумышленников и отраслевые особенности противодействия внутренним угрозам в финансовом секторе, промышленности и ТЭК.

В фойе «Форума DLP+» будут представлены новейшие разработки ведущих вендоров систем защиты от внутренних корпоративных угроз – с возможностью опробовать любую разработку в действии на интерактивных демонстрационных стендах. Партнерскую поддержку форуму оказывают ведущие компании российской отрасли информационной безопасности InfoWatch, Гарда Технологии, DeviceLock DLP, StaffCop, InfoSecurity, One Identity, Makves и другие.

Подробнее о форуме читайте на сайте мероприятия https://dlp-forum.ru

Малый бизнес оказался любимой добычей брокеров доступа в даркнете

Миф под названием «мы маленькие, кому мы нужны» снова получил по голове статистикой. Эксперты Kaspersky Digital Footprint Intelligence изучили сотни объявлений в даркнете о продаже первоначального доступа к корпоративным системам и выяснили: чаще всего злоумышленники целятся именно в малый и средний бизнес.

Речь идет о публикациях за январь–апрель 2026 года и аналогичный период 2025 года.

По данным исследования, в 2026 году более половины объявлений были связаны с небольшими компаниями: 40% приходилось на малый бизнес, еще 20% — на средние предприятия.

Такие объявления размещают брокеры первоначального доступа — Initial Access Brokers. Они продают не сами украденные данные, а вход в инфраструктуру компании: учётные записи, VPN-доступы, RDP, панели администрирования и другие способы попасть внутрь корпоративных систем. Дальше этот доступ могут купить уже другие злоумышленники — например, операторы программ-вымогателей или мошеннические группы.

В объявлениях продавцы обычно указывают регион компании, отрасль, примерный доход и тип доступа. Для покупателей это почти витрина: выбирай жертву по бюджету, стране и удобству взлома.

По словам аналитика Kaspersky Digital Footprint Intelligence Екатерины Белобородовой, средние компании не менее привлекательны для злоумышленников, чем малые: они уже представляют финансовый интерес, но часто защищены слабее крупного бизнеса. У них меньше бюджета, меньше ИБ-специалистов и меньше возможностей постоянно отслеживать угрозы.

Именно поэтому подход «мы не банк и не корпорация, нас не тронут» больше не работает. Для киберпреступников малый и средний бизнес — не случайная жертва, а нормальный рыночный сегмент.

RSS: Новости на портале Anti-Malware.ru