ЦБ: за 9 месяцев 2024 года российские банки предотвратили 46,3 млн мошеннических операций
Общая сумма предотвращенных хищений составила более 9 трлн рублей.
Об этом заявил на площадке «Инфофорум 2025» директор департамента информационной безопасности Банка России Вадим Уваров.
«В текущих условиях способность обеспечить информационную безопасность бизнес-процессов, а также надежную защиту клиентов – это одно из ключевых конкурентных преимуществ для финансовых организаций», - подчеркнул он.
По его словам, именно поэтому банки активно развивают свои инструменты противодействия киберугрозам. Так, крупнейшие финорганизации функционируют в рамках целых экосистем: в одних случаях в контуре банка создается мобильный оператор, в других – банк находится в контуре интернет-магазина. Это позволяет создавать комплексную систему защиты.
Изображение: Adobe Stock
Общая сумма предотвращенных хищений составила более 9 трлн рублей.
Об этом заявил на площадке «Инфофорум 2025» директор департамента информационной безопасности Банка России Вадим Уваров.
«В текущих условиях способность обеспечить информационную безопасность бизнес-процессов, а также надежную защиту клиентов – это одно из ключевых конкурентных преимуществ для финансовых организаций», - подчеркнул он.
По его словам, именно поэтому банки активно развивают свои инструменты противодействия киберугрозам. Так, крупнейшие финорганизации функционируют в рамках целых экосистем: в одних случаях в контуре банка создается мобильный оператор, в других – банк находится в контуре интернет-магазина. Это позволяет создавать комплексную систему защиты.
Изображение: Adobe Stock
Кремль: Юрий Борисов освобожден от должности главы «Роскосмоса»
Генеральным директором Государственной корпорации по космической отрасли «Роскосмос» назначен Дмитрий Баканов. До настоящего времени он был заместителем министра транспорта РФ.
С 2011 по 2019 год Баканов руководил, сначала в должности президента, а затем – гендиректора, компанией «Спутниковая система «Гонец» – единым оператором по системам связи, вещания и ретрансляции «Роскосмоса».
Генеральным директором Государственной корпорации по космической отрасли «Роскосмос» назначен Дмитрий Баканов. До настоящего времени он был заместителем министра транспорта РФ.
С 2011 по 2019 год Баканов руководил, сначала в должности президента, а затем – гендиректора, компанией «Спутниковая система «Гонец» – единым оператором по системам связи, вещания и ретрансляции «Роскосмоса».
МВД предупредило о новой схеме мошенничества с использованием Wi-Fi
С помощью беспроводной локальной сети злоумышленники воруют аккаунты жертв, сообщили в ведомстве.
В общественных местах аферисты создают точки доступа Wi-Fi и маскируют их под официальные. После того как жертва присоединится к Wi-Fi, ей нужно будет пройти авторизацию.
Обычно для этого достаточно ввести код из СМС, но мошенники просят перейти в Telegram и отправить шестизначный код специальному боту. После этого аккаунт жертвы похищают.
Например, в аэропорту Шереметьево мошенники включили точку доступа с названием SVO_Free. После того как об этом узнали в компании, пользователей предупредили, что подключаться нужно только к официальной сети _Sheremetyevo Wi-Fi. Авторизация в ней проходит только по номеру телефона.
Изображение: Lori
С помощью беспроводной локальной сети злоумышленники воруют аккаунты жертв, сообщили в ведомстве.
В общественных местах аферисты создают точки доступа Wi-Fi и маскируют их под официальные. После того как жертва присоединится к Wi-Fi, ей нужно будет пройти авторизацию.
Обычно для этого достаточно ввести код из СМС, но мошенники просят перейти в Telegram и отправить шестизначный код специальному боту. После этого аккаунт жертвы похищают.
Например, в аэропорту Шереметьево мошенники включили точку доступа с названием SVO_Free. После того как об этом узнали в компании, пользователей предупредили, что подключаться нужно только к официальной сети _Sheremetyevo Wi-Fi. Авторизация в ней проходит только по номеру телефона.
Изображение: Lori
Оператор связи сообщил об импортозамещении обработки данных
«МегаФон» начал миграцию своей аналитической платформы на отечественное ПО от Группы Arenadata. Мобильный оператор приобрел лицензии на три продукта вендора:
- СУБД Arenadata DB на базе Greenplum\Greengage;
- СУБД для быстрой аналитики Arenadata QuickMarts на базе ClickHouse;
- экосистему сервисов для хранения, обработки и анализа данных любого типа ADH на базе Spark, Trino, Impala c возможностью хранения в HDFS и S3-совместимом Ozone.
Все решения замещают иностранное ПО, используемого сейчас «МегаФоном». Софт от Arenadata прошел сертификацию ФСТЭК.
Базовым компонентом корпоративного хранилища данных станет Arenadata DB, предназначенная для развития и эксплуатации задач клиентской аналитики, подготовки финансовой, управленческой и регуляторной отчетности, а также подготовки данных и анализа результатов маркетинговых кампаний.
Arenadata DB обеспечивает сбор, трансформацию и интерпретацию данных, поступающих из сотни систем-источников, в том числе биллинговых систем МегаФона.
Полный переход на отечественные решения планируется завершить до 2028 года, отмечают в «МегаФоне».
«МегаФон» начал миграцию своей аналитической платформы на отечественное ПО от Группы Arenadata. Мобильный оператор приобрел лицензии на три продукта вендора:
- СУБД Arenadata DB на базе Greenplum\Greengage;
- СУБД для быстрой аналитики Arenadata QuickMarts на базе ClickHouse;
- экосистему сервисов для хранения, обработки и анализа данных любого типа ADH на базе Spark, Trino, Impala c возможностью хранения в HDFS и S3-совместимом Ozone.
Все решения замещают иностранное ПО, используемого сейчас «МегаФоном». Софт от Arenadata прошел сертификацию ФСТЭК.
Базовым компонентом корпоративного хранилища данных станет Arenadata DB, предназначенная для развития и эксплуатации задач клиентской аналитики, подготовки финансовой, управленческой и регуляторной отчетности, а также подготовки данных и анализа результатов маркетинговых кампаний.
Arenadata DB обеспечивает сбор, трансформацию и интерпретацию данных, поступающих из сотни систем-источников, в том числе биллинговых систем МегаФона.
Полный переход на отечественные решения планируется завершить до 2028 года, отмечают в «МегаФоне».
Роскомнадзор рассказал о блокировке более 9 млн серых сим-карт
Более 9 млн сим-карт иностранцев, не подтвердивших данные у операторов связи, заблокировано в 2024 году, сообщили в Роскомнадзоре.
Операторы связи с мая по конец декабря 2024 года верифицировали сведения о 22,4 млн номеров, которыми пользовались 11,2 млн иностранцев. Повторную идентификацию прошли 6 млн иностранных граждан, владеющих в общей сложности 12,9 млн номеров. 5,2 млн иностранцев верификацию не прошли – по 9,5 млн номеров, которыми они владели, были расторгнуты договоры.
Роскомнадзор проводит мониторинг достоверности сведений в базах данных операторов. Для этого создана Система контроля состояния идентификационных модулей, которая обеспечивает проверку сведений с учетом данных МВД, ФНС и ЕСИА.
К ней подключились все операторы мобильной связи. При выявлении недостоверных сведений ведомство направляет операторам запросы о необходимости уточнить данные.
Изображение: Adobe Stock
Более 9 млн сим-карт иностранцев, не подтвердивших данные у операторов связи, заблокировано в 2024 году, сообщили в Роскомнадзоре.
Операторы связи с мая по конец декабря 2024 года верифицировали сведения о 22,4 млн номеров, которыми пользовались 11,2 млн иностранцев. Повторную идентификацию прошли 6 млн иностранных граждан, владеющих в общей сложности 12,9 млн номеров. 5,2 млн иностранцев верификацию не прошли – по 9,5 млн номеров, которыми они владели, были расторгнуты договоры.
Роскомнадзор проводит мониторинг достоверности сведений в базах данных операторов. Для этого создана Система контроля состояния идентификационных модулей, которая обеспечивает проверку сведений с учетом данных МВД, ФНС и ЕСИА.
К ней подключились все операторы мобильной связи. При выявлении недостоверных сведений ведомство направляет операторам запросы о необходимости уточнить данные.
Изображение: Adobe Stock
Большинство утечек данных в 2024 году произошло в торговле и услугах
Наибольшее количество утечек в 2024 году зафиксировано у компаний, работающих в сфере торговли и оказания услуг, сообщили в Роскомнадзоре.
Всего в прошлом году ведомство выявило 135 фактов утечек персональных данных, содержащих более 710 млн записей. По фактам утечек суды назначили штрафы, их сумма в 2024 году достигла 2 млн рублей.
В 2023 году Роскомнадзор выявил 168 фактов утечек персданных, содержащих более 300 млн записей. Большинство утечек данных наблюдалось среди компаний, работающих в сфере страхования, медицинских услуг, торговли, образования.
Изображение: Adobe Stock
Наибольшее количество утечек в 2024 году зафиксировано у компаний, работающих в сфере торговли и оказания услуг, сообщили в Роскомнадзоре.
Всего в прошлом году ведомство выявило 135 фактов утечек персональных данных, содержащих более 710 млн записей. По фактам утечек суды назначили штрафы, их сумма в 2024 году достигла 2 млн рублей.
В 2023 году Роскомнадзор выявил 168 фактов утечек персданных, содержащих более 300 млн записей. Большинство утечек данных наблюдалось среди компаний, работающих в сфере страхования, медицинских услуг, торговли, образования.
Изображение: Adobe Stock
Forwarded from НТЦ ГРЧЦ
Китайский стартап DeepSeek выпустил DeepSeek-R1 — языковую модель, которая в ряде тестов превзошла ChatGPT.
превосходит GPT-4 Turbo, Claude 3 Opus и Gemini 1.5 Pro в задачах по коду, математике и рассуждению.
создана менее чем за $6 млн, тогда как на ChatGPT ушли сотни миллионов.
использует недорогие чипы и меньше данных для обучения.
Акции Nvidia упали на 17,8%, капитализация компании сократилась на $600 млрд, а состояние мировых миллиардеров снизилось на $108 млрд.
DeepSeek-R1 показал, что Китай становится реальным конкурентом в гонке ИИ. Смогут ли США удержать лидерство?
Please open Telegram to view this post
VIEW IN TELEGRAM
📊 Как бизнес относится к страхованию от утечек данных
Более половины российских компаний не страхуют риски, связанные с компрометацией информации
Более половины российских компаний не страхуют риски, связанные с компрометацией информации
Объем мирового рынка ИИ в сфере кибербеза составит более 146 млрд долл к 2034 году
Инструменты искусственного интеллекта будут внедрены во все ключевые функции обеспечения информационной безопасности.
Такие данные привела руководитель управления стратегии, исследований и аналитики Ассоциации «ФинТех» Марианна Данилина, представляя результаты исследования «3*10 ключевых трендов на 2025 год».
«На финансовом рынке быстро растет роль ИИ, который все глубже проникает в бизнес-процессы, ускоряя развитие как отдельных компаний, так и отрасли в целом», – сообщила она.
По мнению аналитика, в 2025 году ключевыми трендами станут: генеративный ИИ, агентский ИИ, ИИ-аватары, эмоциональный ИИ, платформы для управления ИИ, а также ИИ в регулировании и надзоре.
Изображение: RSpectr
Инструменты искусственного интеллекта будут внедрены во все ключевые функции обеспечения информационной безопасности.
Такие данные привела руководитель управления стратегии, исследований и аналитики Ассоциации «ФинТех» Марианна Данилина, представляя результаты исследования «3*10 ключевых трендов на 2025 год».
«На финансовом рынке быстро растет роль ИИ, который все глубже проникает в бизнес-процессы, ускоряя развитие как отдельных компаний, так и отрасли в целом», – сообщила она.
По мнению аналитика, в 2025 году ключевыми трендами станут: генеративный ИИ, агентский ИИ, ИИ-аватары, эмоциональный ИИ, платформы для управления ИИ, а также ИИ в регулировании и надзоре.
Изображение: RSpectr
В «Шедеврум» появилась возможность протестировать генератор картинок от DeepSeek
Платформа «Яндекс» добавила в приложение «Шедеврум» визуальную модель Janus-Pro-7B от китайской компании DeepSeek. Пользователи смогут опробовать ее на смартфонах на Android и iOS до конца марта.
Нейросеть доступна наряду с моделями YandexART и развернута на серверах «Яндекса». «Благодаря этому все данные, в том числе запросы пользователей и созданные картинки, хранятся в техническом контуре компании», – заверяют в компании.
Пользователи смогут генерировать, сохранять и скачивать изображения, а также поделиться ими с друзьями.
Изображение: «Яндекс»
Платформа «Яндекс» добавила в приложение «Шедеврум» визуальную модель Janus-Pro-7B от китайской компании DeepSeek. Пользователи смогут опробовать ее на смартфонах на Android и iOS до конца марта.
Нейросеть доступна наряду с моделями YandexART и развернута на серверах «Яндекса». «Благодаря этому все данные, в том числе запросы пользователей и созданные картинки, хранятся в техническом контуре компании», – заверяют в компании.
Пользователи смогут генерировать, сохранять и скачивать изображения, а также поделиться ими с друзьями.
Изображение: «Яндекс»
Число DDoS-атак выросло на 53% в 2024 году
Рекордная по объему DDoS-атака имела мощность 1,14 Тбит/с, что на 65% больше, чем рекорд 2023 года.
Наибольшее число DDoS-атак было направлено на такие рынки как финтех (25,8%), электронная коммерция (20,5%) и медиа (13,5%), подсчитали аналитики Curator.
Самая длительная атака продолжалась 19 дней в прошлом году. Для сравнения, в 2023 году такая атака длилась всего 3 дня.
Среди стран-источников DDoS-атак лидировали Россия (32,4%), США (20,6%) и Бразилия (5,8).
Среднемесячная активность ботов в прошлом году выросла на 30% относительно 2023 года.
Изображение: RSpectr, Freepik, Adobe Stock
Рекордная по объему DDoS-атака имела мощность 1,14 Тбит/с, что на 65% больше, чем рекорд 2023 года.
Наибольшее число DDoS-атак было направлено на такие рынки как финтех (25,8%), электронная коммерция (20,5%) и медиа (13,5%), подсчитали аналитики Curator.
Самая длительная атака продолжалась 19 дней в прошлом году. Для сравнения, в 2023 году такая атака длилась всего 3 дня.
Среди стран-источников DDoS-атак лидировали Россия (32,4%), США (20,6%) и Бразилия (5,8).
Среднемесячная активность ботов в прошлом году выросла на 30% относительно 2023 года.
Изображение: RSpectr, Freepik, Adobe Stock
В РФ появился ГОСТ для умного дома
Это позволит отличить здание с высокотехнологичным наполнением от маркетинговых подделок.
В России появились госстандарты на умный дом, сообщают «Известия».
Помимо домофонов там должна быть система безопасности, фиксирующая движение, воспламенение и утечку газа, а также датчики ресурсосбережения, позволяющие менять температуру.
Это следует из пакета ГОСТов для умного дома: «Архитектура», «Базовый набор устройств и оборудования» и других: все они вступили в силу с 1 февраля 2025 года.
Изображение: Adobe Stock
Это позволит отличить здание с высокотехнологичным наполнением от маркетинговых подделок.
В России появились госстандарты на умный дом, сообщают «Известия».
Помимо домофонов там должна быть система безопасности, фиксирующая движение, воспламенение и утечку газа, а также датчики ресурсосбережения, позволяющие менять температуру.
Это следует из пакета ГОСТов для умного дома: «Архитектура», «Базовый набор устройств и оборудования» и других: все они вступили в силу с 1 февраля 2025 года.
Изображение: Adobe Stock
Стало известно о количестве поступивших в Роскомнадзор уведомлений об утечках данных в 2024 году
В прошлом году Роскомнадзор получил 200 уведомлений об утечках персональных данных. В 2023 году в ведомство поступило 380 сообщений о подобных инцидентах, сообщает «Коммерсантъ».
Наибольшее количество утечек личной информации за прошлый год зафиксировано в сфере торговли и оказания услуг. В 2023 году чаще всего персданные пропадали из сфер страхования, медуслуг, торговли и образования.
Согласно закону №152-ФЗ оператор персональных данных, допустивший утечку, обязан в течение 24 часов уведомить об этом Роскомнадзор.
Изображение: Adobe Stock
В прошлом году Роскомнадзор получил 200 уведомлений об утечках персональных данных. В 2023 году в ведомство поступило 380 сообщений о подобных инцидентах, сообщает «Коммерсантъ».
Наибольшее количество утечек личной информации за прошлый год зафиксировано в сфере торговли и оказания услуг. В 2023 году чаще всего персданные пропадали из сфер страхования, медуслуг, торговли и образования.
Согласно закону №152-ФЗ оператор персональных данных, допустивший утечку, обязан в течение 24 часов уведомить об этом Роскомнадзор.
Изображение: Adobe Stock
В Госдуму внесли проект о штрафах за нарушение защиты информации с гостайной
Штрафы за нарушение защиты гостайны составят до 100 тыс. рублей.
Кабмин РФ внес в Госдуму законопроект о штрафах до 100 тыс. рублей за нарушение требований о защите информации, составляющей гостайну, сообщают РИА Новости.
Законопроектом предусматривается внесение изменений в статью 13.12 КоАП.
Также предлагается увеличить штрафы за использование несертифицированных информационных систем, баз и банков данных, а также несертифицированных средств защиты информации, если они подлежат обязательной сертификации.
Изображение: Adobe Stock
Штрафы за нарушение защиты гостайны составят до 100 тыс. рублей.
Кабмин РФ внес в Госдуму законопроект о штрафах до 100 тыс. рублей за нарушение требований о защите информации, составляющей гостайну, сообщают РИА Новости.
Законопроектом предусматривается внесение изменений в статью 13.12 КоАП.
Также предлагается увеличить штрафы за использование несертифицированных информационных систем, баз и банков данных, а также несертифицированных средств защиты информации, если они подлежат обязательной сертификации.
Изображение: Adobe Stock
📱 Цифровой ключик: или Как защитить детей от киберкотов Базилио и телефонных лис Алис
В последнее время появляются сообщения о том, что подростки все чаще становятся жертвами мошенников. Дети от 10 до 17 лет активно пользуются интернетом, соцсетями и онлайн-играми, но при этом недооценивают киберугрозы и становятся легкой добычей злоумышленников. О том, какие схемы применяют мошенники в отношении детей и как их можно уберечь от этого, – в материале RSpectr.
В последнее время появляются сообщения о том, что подростки все чаще становятся жертвами мошенников. Дети от 10 до 17 лет активно пользуются интернетом, соцсетями и онлайн-играми, но при этом недооценивают киберугрозы и становятся легкой добычей злоумышленников. О том, какие схемы применяют мошенники в отношении детей и как их можно уберечь от этого, – в материале RSpectr.
Правительство намерено внести электронику для ИИ в реестр на особых условиях
Минпромторг предлагает включить электронику и компоненты для работы с искусственным интеллектом в реестр радиоэлектроники в рамках постановления, которое определяет степень отечественного происхождения продукции.
В реестр российской радиоэлектроники планируется включать оборудование и микроэлектронику, которые необходимы для работы с ИИ.
Документ вносит изменение в постановление правительства РФ-719 (определяет степень «отечественности» российской электроники), которое также определяет критерии включения такого оборудования и дополнительные льготы для производителей.
Также планируется добавить увеличенный коэффициент по налогу для заказчиков такого оборудования, что должно усилить работу с ИИ в РФ.
Изображение: RSpectr, Freepik, Adobe Stock
Минпромторг предлагает включить электронику и компоненты для работы с искусственным интеллектом в реестр радиоэлектроники в рамках постановления, которое определяет степень отечественного происхождения продукции.
В реестр российской радиоэлектроники планируется включать оборудование и микроэлектронику, которые необходимы для работы с ИИ.
Документ вносит изменение в постановление правительства РФ-719 (определяет степень «отечественности» российской электроники), которое также определяет критерии включения такого оборудования и дополнительные льготы для производителей.
Также планируется добавить увеличенный коэффициент по налогу для заказчиков такого оборудования, что должно усилить работу с ИИ в РФ.
Изображение: RSpectr, Freepik, Adobe Stock
Госдума: за нарушение порядка включения в реестр провайдеров хостинга планируются штрафы
Региональный общественный центр интернет-технологий (РОЦИТ) объявил о новом законопроекте, который был отправлен на рассмотрение правительства РФ.
Проект предусматривает штрафы за несоблюдение ряда правовых норм, вступивших в силу в прошлом году, сообщил в Telegram-канале заместитель председателя ИТ-комитета Госдумы, председатель правления РОЦИТ Антон Горелкин.
За нарушение порядка включения в реестр провайдеров хостинга предлагается установить административную ответственность для компаний, оказывающих данные услуги, в виде штрафа для граждан в размере от 50 тыс. до 100 тыс. рублей, для ИП – от 200 тыс. до 500 тыс. рублей, на юридических лиц – от 600 тыс. до 1 млн рублей.
Предусмотрена и административная ответственность для операторов государственных информационных систем, муниципальных информационных систем, информационных систем государственных и муниципальных учреждений, которые сотрудничают с провайдерами хостинга, не включенными в реестр. Штраф для должностных лиц составит от 100 тыс. до 300 тыс. рублей, для юридических лиц – от 600 тыс. до 1 млн рублей.
Изображение: Adobe Stock
Региональный общественный центр интернет-технологий (РОЦИТ) объявил о новом законопроекте, который был отправлен на рассмотрение правительства РФ.
Проект предусматривает штрафы за несоблюдение ряда правовых норм, вступивших в силу в прошлом году, сообщил в Telegram-канале заместитель председателя ИТ-комитета Госдумы, председатель правления РОЦИТ Антон Горелкин.
За нарушение порядка включения в реестр провайдеров хостинга предлагается установить административную ответственность для компаний, оказывающих данные услуги, в виде штрафа для граждан в размере от 50 тыс. до 100 тыс. рублей, для ИП – от 200 тыс. до 500 тыс. рублей, на юридических лиц – от 600 тыс. до 1 млн рублей.
Предусмотрена и административная ответственность для операторов государственных информационных систем, муниципальных информационных систем, информационных систем государственных и муниципальных учреждений, которые сотрудничают с провайдерами хостинга, не включенными в реестр. Штраф для должностных лиц составит от 100 тыс. до 300 тыс. рублей, для юридических лиц – от 600 тыс. до 1 млн рублей.
Изображение: Adobe Stock
Роскомнадзор зафиксировал всплеск обращений абонентов МТС о проблемах, оператор уже ведет работу по устранению