Forwarded from РоскомнадZор
Это была насыщенная и яркая программа. По традиции делимся ключевыми высказываниями наших спикеров
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from РоскомнадZор
24 октября на форуме «Спектр-2024» Денис Глазунов, заместитель директора ЦМУ ССОП, представил обновление приложения «Просеть».
Please open Telegram to view this post
VIEW IN TELEGRAM
ВТБ назвал самые популярные схемы у мошенников
Мошенники через звонки в мессенджерах пытаются заставить потенциальную жертву раскрыть пароль для входа в банковское приложение.
Также они представляются сотрудниками Госуслуг и просят перевести деньги на «безопасный счет».
Изображение: Adobe Stock
Мошенники через звонки в мессенджерах пытаются заставить потенциальную жертву раскрыть пароль для входа в банковское приложение.
Также они представляются сотрудниками Госуслуг и просят перевести деньги на «безопасный счет».
Изображение: Adobe Stock
Роскомнадзор предложил ограничить сбор персданных
Ведомство предлагает ввести обязательные стандарты обработки персональных данных, разрешая собирать только необходимые сведения.
Роскомнадзор предлагает разработать и закрепить на законодательном уровне обязательные стандарты работы с персональными данными, которым должны будут следовать все участники оборота таких данных.
Организации смогут собирать только те данные, которые действительно нужны для выполнения конкретных задач, и сбор будет возможен только на основании закона, а не по согласию граждан, как это происходит сейчас.
Вместо того чтобы получать данные напрямую от граждан, организации будут получать их от уполномоченных органов, если это необходимо.
Изображение: Adobe Stock
Ведомство предлагает ввести обязательные стандарты обработки персональных данных, разрешая собирать только необходимые сведения.
Роскомнадзор предлагает разработать и закрепить на законодательном уровне обязательные стандарты работы с персональными данными, которым должны будут следовать все участники оборота таких данных.
Организации смогут собирать только те данные, которые действительно нужны для выполнения конкретных задач, и сбор будет возможен только на основании закона, а не по согласию граждан, как это происходит сейчас.
Вместо того чтобы получать данные напрямую от граждан, организации будут получать их от уполномоченных органов, если это необходимо.
Изображение: Adobe Stock
Компании оштрафовали почти на 7 млн долларов за факт сокрытия взлома
Комиссия по ценным бумагам США (SEC) оштрафовала 4 компании: Unisys, Avaya, Mimecast и Check Point за сокрытие факта инцидента ИБ, который произошел у каждой из компаний в результате взлома SolarWinds в 2019-м году.
Unisys, Avaya, Mimecast и Check Point оштрафованы на 4 млн и 1 млн долларов, а также 990 тыс. и 995 тыс. долларов соответственно.
Unisys заплатила больше всех, потому что не только скрыла факт инцидента, но и сознательно принизила его размер, заявив о том, что «ничего не было».
Сами компании подтвердили SEC факт взлома, но публично это отрицают.
Изображение: Adobe Stock
Комиссия по ценным бумагам США (SEC) оштрафовала 4 компании: Unisys, Avaya, Mimecast и Check Point за сокрытие факта инцидента ИБ, который произошел у каждой из компаний в результате взлома SolarWinds в 2019-м году.
Unisys, Avaya, Mimecast и Check Point оштрафованы на 4 млн и 1 млн долларов, а также 990 тыс. и 995 тыс. долларов соответственно.
Unisys заплатила больше всех, потому что не только скрыла факт инцидента, но и сознательно принизила его размер, заявив о том, что «ничего не было».
Сами компании подтвердили SEC факт взлома, но публично это отрицают.
Изображение: Adobe Stock
Более 40% компаний сохраняют активными учетные записи уволенных сотрудников
В первом полугодии 2024 года в 50% успешных кибератак злоумышленники использовали скомпрометированные аккаунты сотрудников, подрядчиков и субподрядчиков, имеющих доступ к информационным системам крупных организаций.
Около 40% компаний сохраняют доступ к информационным ресурсам после увольнения сотрудников, подсчитали аналитики Центра исследования киберугроз Solar 4RAYS.
40% компаний испытывают сложности с выявлением устаревших учетных записей и накоплением избыточных прав. А 35% компаний не имеют возможности оперативно реагировать на потенциальные угрозы из-за отсутствия автоматизации в управлении доступом.
Изображение: RSpectr, Freepik, Adobe Stock
В первом полугодии 2024 года в 50% успешных кибератак злоумышленники использовали скомпрометированные аккаунты сотрудников, подрядчиков и субподрядчиков, имеющих доступ к информационным системам крупных организаций.
Около 40% компаний сохраняют доступ к информационным ресурсам после увольнения сотрудников, подсчитали аналитики Центра исследования киберугроз Solar 4RAYS.
40% компаний испытывают сложности с выявлением устаревших учетных записей и накоплением избыточных прав. А 35% компаний не имеют возможности оперативно реагировать на потенциальные угрозы из-за отсутствия автоматизации в управлении доступом.
Изображение: RSpectr, Freepik, Adobe Stock
Минцифры: штрафы за утечку персданных необходимо увеличить
Глава Минцифры Максут Шадаев считает, что эта мера будет мотивировать бизнес инвестировать в защиту персональных данных.
«Наша задача все-таки с учетом большого количества такого рода утечек, честным образом поднять ответственность и мотивацию бизнеса вкладываться в свою безопасность, в систему защиты. Мы считаем, что штрафы должны быть значительно больше, вплоть до оборотного, чтобы бизнес был мотивирован инвестировать», - сказал министр.
Он добавил, что позиция министерства состоит в том, что штраф за утечку должен быть ощутимым, чтобы компании заботились о защите персональных данных граждан.
Изображение: RSpectr, duma.gov.ru
Глава Минцифры Максут Шадаев считает, что эта мера будет мотивировать бизнес инвестировать в защиту персональных данных.
«Наша задача все-таки с учетом большого количества такого рода утечек, честным образом поднять ответственность и мотивацию бизнеса вкладываться в свою безопасность, в систему защиты. Мы считаем, что штрафы должны быть значительно больше, вплоть до оборотного, чтобы бизнес был мотивирован инвестировать», - сказал министр.
Он добавил, что позиция министерства состоит в том, что штраф за утечку должен быть ощутимым, чтобы компании заботились о защите персональных данных граждан.
Изображение: RSpectr, duma.gov.ru
Владимир Путин пригласил страны БРИКС присоединиться к российскому кодексу этики в сфере ИИ
Для того, чтобы регламентировать технологии искусственного интеллекта, в том числе для недопущения их противоправного использования.
«Но искусственный интеллект требует не только этического регулирования, но и законодательного. Сейчас же в законах ИИ упоминается дважды, и то, косвенно, хотя технология уже активно используется», - обращает внимания глава ИТ-комитета Госдумы Александр Хинштейн.
По его словам, при законодательном регулировании ИИ необходимо сохранять баланс, который будет и давать возможность развиваться новым технологиям, и предусматривать заранее, как это развитие может сказаться на безопасности людей.
«С Минцифры мы разрабатываем Цифровой кодекс, задачей которого является защита прав человека в информационной среде, в числе прочего, в нем будет рассмотрен вопрос регулирования искусственного интеллекта», - сообщил депутат.
Изображение: Adobe Stock
Для того, чтобы регламентировать технологии искусственного интеллекта, в том числе для недопущения их противоправного использования.
«Но искусственный интеллект требует не только этического регулирования, но и законодательного. Сейчас же в законах ИИ упоминается дважды, и то, косвенно, хотя технология уже активно используется», - обращает внимания глава ИТ-комитета Госдумы Александр Хинштейн.
По его словам, при законодательном регулировании ИИ необходимо сохранять баланс, который будет и давать возможность развиваться новым технологиям, и предусматривать заранее, как это развитие может сказаться на безопасности людей.
«С Минцифры мы разрабатываем Цифровой кодекс, задачей которого является защита прав человека в информационной среде, в числе прочего, в нем будет рассмотрен вопрос регулирования искусственного интеллекта», - сообщил депутат.
Изображение: Adobe Stock
Apple пообещала 1 млн долларов белым хакерам
За поиск уязвимостей на своей облачной платформе корпорация Apple готова заплатить от 50 тыс. долларов до 1 млн долларов.
Чтобы еще больше стимулировать исследования в области частных облачных вычислений, мы расширяем программу Apple Security Bounty, включив в нее вознаграждение за уязвимости, говорится в официальном сообщении корпорации.
Сумма вознаграждений зависит от типа уязвимости. Наиболее «дешево» стоит поиск бага «случайное или неожиданное раскрытие данных из-за проблем с развертыванием или конфигурацией», максимальная компенсация полагается за «выполнение произвольного кода с произвольными правами доступа».
Изображение: RSpectr, Adobe Stock, Freepik
За поиск уязвимостей на своей облачной платформе корпорация Apple готова заплатить от 50 тыс. долларов до 1 млн долларов.
Чтобы еще больше стимулировать исследования в области частных облачных вычислений, мы расширяем программу Apple Security Bounty, включив в нее вознаграждение за уязвимости, говорится в официальном сообщении корпорации.
Сумма вознаграждений зависит от типа уязвимости. Наиболее «дешево» стоит поиск бага «случайное или неожиданное раскрытие данных из-за проблем с развертыванием или конфигурацией», максимальная компенсация полагается за «выполнение произвольного кода с произвольными правами доступа».
Изображение: RSpectr, Adobe Stock, Freepik
«Антифишинг» обнаружила более 125 тыс. ресурсов за третий квартал 2024 года
Число таких ресурсов увеличилось в два раза по сравнению с первым и вторым кварталом этого года.
Большинство обнаруженных интернет-ресурсов расположены на зарубежных серверах, говорится в совместном информационно-аналитическом отчете о результатах работы информационной системы «Антифишинг» Минцифры и ФГУП «Научно-исследовательский институт «Интеграл».
В третьем квартале 2024 года ФНС России остается лидером по количеству направленных интернет-ресурсов, большинство из которых - сайты онлайн-казино.
Изображение: Adobe Stock
Число таких ресурсов увеличилось в два раза по сравнению с первым и вторым кварталом этого года.
Большинство обнаруженных интернет-ресурсов расположены на зарубежных серверах, говорится в совместном информационно-аналитическом отчете о результатах работы информационной системы «Антифишинг» Минцифры и ФГУП «Научно-исследовательский институт «Интеграл».
В третьем квартале 2024 года ФНС России остается лидером по количеству направленных интернет-ресурсов, большинство из которых - сайты онлайн-казино.
Изображение: Adobe Stock
Дропперов стали искать через сайты знакомств
Мошенники активизировали поиск подставных лиц, чтобы выводить на их карты украденные деньги.
Заработавшие с конца июля поправки в 161-ФЗ «О Национальной платежной системе» повлияли на активность мошенников по поиску дропов: злоумышленникам нужно все больше карт подставных банковских клиентов, а искать их они готовы даже в игровых чатах или на сайтах знакомств.
Изменения в 161-ФЗ, согласно которым российские банки должны блокировать подозрительные переводы на два дня, осложняют жизнь мошенникам: им становится сложнее выводить деньги, потому что многие карты попадают под блокировку и приходится искать новые.
Изображение: Freepik
Мошенники активизировали поиск подставных лиц, чтобы выводить на их карты украденные деньги.
Заработавшие с конца июля поправки в 161-ФЗ «О Национальной платежной системе» повлияли на активность мошенников по поиску дропов: злоумышленникам нужно все больше карт подставных банковских клиентов, а искать их они готовы даже в игровых чатах или на сайтах знакомств.
Изменения в 161-ФЗ, согласно которым российские банки должны блокировать подозрительные переводы на два дня, осложняют жизнь мошенникам: им становится сложнее выводить деньги, потому что многие карты попадают под блокировку и приходится искать новые.
Изображение: Freepik
Телеком-операторам не хватает электричества
Выполнение операторами связи обязательств по покрытию всех федеральных автодорог сотовыми сетями затрудняется проблемами с электричеством.
Всего на 15% федеральных трасс в европейской части России и 5% на севере страны и за Уралом есть необходимая энергетическая инфраструктура.
Основная проблема связана с отсутствием точек подключения к электросетям на местах установки оборудования.
Эксперты оценивают затраты операторов на покрытие оставшихся зон в сумму около 30 млрд рублей, отмечая, что для компаний эти проекты не окупаемы.
Изображение: RSpectr, Freepik
Выполнение операторами связи обязательств по покрытию всех федеральных автодорог сотовыми сетями затрудняется проблемами с электричеством.
Всего на 15% федеральных трасс в европейской части России и 5% на севере страны и за Уралом есть необходимая энергетическая инфраструктура.
Основная проблема связана с отсутствием точек подключения к электросетям на местах установки оборудования.
Эксперты оценивают затраты операторов на покрытие оставшихся зон в сумму около 30 млрд рублей, отмечая, что для компаний эти проекты не окупаемы.
Изображение: RSpectr, Freepik