ВТБ назвал самые популярные схемы у мошенников

Мошенники через звонки в мессенджерах пытаются заставить потенциальную жертву раскрыть пароль для входа в банковское приложение.

Также они представляются сотрудниками Госуслуг и просят перевести деньги на «безопасный счет».

Изображение: Adobe Stock

Роскомнадзор предложил ограничить сбор персданных

Ведомство предлагает ввести обязательные стандарты обработки персональных данных, разрешая собирать только необходимые сведения.

Роскомнадзор предлагает разработать и закрепить на законодательном уровне обязательные стандарты работы с персональными данными, которым должны будут следовать все участники оборота таких данных.

Организации смогут собирать только те данные, которые действительно нужны для выполнения конкретных задач, и сбор будет возможен только на основании закона, а не по согласию граждан, как это происходит сейчас.

Вместо того чтобы получать данные напрямую от граждан, организации будут получать их от уполномоченных органов, если это необходимо.

Изображение: Adobe Stock

Компании оштрафовали почти на 7 млн долларов за факт сокрытия взлома

Комиссия по ценным бумагам США (SEC) оштрафовала 4 компании: Unisys, Avaya, Mimecast и Check Point за сокрытие факта инцидента ИБ, который произошел у каждой из компаний в результате взлома SolarWinds в 2019-м году.

Unisys, Avaya, Mimecast и Check Point оштрафованы на 4 млн и 1 млн долларов, а также 990 тыс. и 995 тыс. долларов соответственно.

Unisys заплатила больше всех, потому что не только скрыла факт инцидента, но и сознательно принизила его размер, заявив о том, что «ничего не было».

Сами компании подтвердили SEC факт взлома, но публично это отрицают.

Изображение: Adobe Stock

Более 40% компаний сохраняют активными учетные записи уволенных сотрудников

В первом полугодии 2024 года в 50% успешных кибератак злоумышленники использовали скомпрометированные аккаунты сотрудников, подрядчиков и субподрядчиков, имеющих доступ к информационным системам крупных организаций.

Около 40% компаний сохраняют доступ к информационным ресурсам после увольнения сотрудников, подсчитали аналитики Центра исследования киберугроз Solar 4RAYS.

40% компаний испытывают сложности с выявлением устаревших учетных записей и накоплением избыточных прав. А 35% компаний не имеют возможности оперативно реагировать на потенциальные угрозы из-за отсутствия автоматизации в управлении доступом.

Изображение: RSpectr, Freepik, Adobe Stock

Минцифры: штрафы за утечку персданных необходимо увеличить

Глава Минцифры Максут Шадаев считает, что эта мера будет мотивировать бизнес инвестировать в защиту персональных данных.

«Наша задача все-таки с учетом большого количества такого рода утечек, честным образом поднять ответственность и мотивацию бизнеса вкладываться в свою безопасность, в систему защиты. Мы считаем, что штрафы должны быть значительно больше, вплоть до оборотного, чтобы бизнес был мотивирован инвестировать», - сказал министр.

Он добавил, что позиция министерства состоит в том, что штраф за утечку должен быть ощутимым, чтобы компании заботились о защите персональных данных граждан.

Изображение: RSpectr, duma.gov.ru

Владимир Путин пригласил страны БРИКС присоединиться к российскому кодексу этики в сфере ИИ

Для того, чтобы регламентировать технологии искусственного интеллекта, в том числе для недопущения их противоправного использования.

«Но искусственный интеллект требует не только этического регулирования, но и законодательного. Сейчас же в законах ИИ упоминается дважды, и то, косвенно, хотя технология уже активно используется», - обращает внимания глава ИТ-комитета Госдумы Александр Хинштейн.

По его словам, при законодательном регулировании ИИ необходимо сохранять баланс, который будет и давать возможность развиваться новым технологиям, и предусматривать заранее, как это развитие может сказаться на безопасности людей.

«С Минцифры мы разрабатываем Цифровой кодекс, задачей которого является защита прав человека в информационной среде, в числе прочего, в нем будет рассмотрен вопрос регулирования искусственного интеллекта», - сообщил депутат.

Изображение: Adobe Stock

Apple пообещала 1 млн долларов белым хакерам

За поиск уязвимостей на своей облачной платформе корпорация Apple готова заплатить от 50 тыс. долларов до 1 млн долларов.

Чтобы еще больше стимулировать исследования в области частных облачных вычислений, мы расширяем программу Apple Security Bounty, включив в нее вознаграждение за уязвимости, говорится в официальном сообщении корпорации.

Сумма вознаграждений зависит от типа уязвимости. Наиболее «дешево» стоит поиск бага «случайное или неожиданное раскрытие данных из-за проблем с развертыванием или конфигурацией», максимальная компенсация полагается за «выполнение произвольного кода с произвольными правами доступа».

Изображение: RSpectr, Adobe Stock, Freepik

«Антифишинг» обнаружила более 125 тыс. ресурсов за третий квартал 2024 года

Число таких ресурсов увеличилось в два раза по сравнению с первым и вторым кварталом этого года.

Большинство обнаруженных интернет-ресурсов расположены на зарубежных серверах, говорится в совместном информационно-аналитическом отчете о результатах работы информационной системы «Антифишинг» Минцифры и ФГУП «Научно-исследовательский институт «Интеграл».

В третьем квартале 2024 года ФНС России остается лидером по количеству направленных интернет-ресурсов, большинство из которых - сайты онлайн-казино.

Изображение: Adobe Stock

Дропперов стали искать через сайты знакомств

Мошенники активизировали поиск подставных лиц, чтобы выводить на их карты украденные деньги.

Заработавшие с конца июля поправки в 161-ФЗ «О Национальной платежной системе» повлияли на активность мошенников по поиску дропов: злоумышленникам нужно все больше карт подставных банковских клиентов, а искать их они готовы даже в игровых чатах или на сайтах знакомств.

Изменения в 161-ФЗ, согласно которым российские банки должны блокировать подозрительные переводы на два дня, осложняют жизнь мошенникам: им становится сложнее выводить деньги, потому что многие карты попадают под блокировку и приходится искать новые.

Изображение: Freepik

Телеком-операторам не хватает электричества

Выполнение операторами связи обязательств по покрытию всех федеральных автодорог сотовыми сетями затрудняется проблемами с электричеством.

Всего на 15% федеральных трасс в европейской части России и 5% на севере страны и за Уралом есть необходимая энергетическая инфраструктура.

Основная проблема связана с отсутствием точек подключения к электросетям на местах установки оборудования.

Эксперты оценивают затраты операторов на покрытие оставшихся зон в сумму около 30 млрд рублей, отмечая, что для компаний эти проекты не окупаемы.

Изображение: RSpectr, Freepik

В РФ создадут игру-симулятор оленеводства

Группа энтузиастов из трех университетов России создает социально-значимую компьютерную игру под названием Yakut («Якут»). Игрокам предстоит заняться оленеводческим хозяйством и выжить в сложных условиях тундры.

У игры нет аналогов не только в РФ, но и в мире, поэтому проект был отмечен на конкурсе «Начни игру».

Он уже получил поддержку от различных деятелей культуры. Эксперты убеждены, что игра про выживание в снежном регионе заинтересует жителей мегаполиса.

Изображение: Adobe Stock

Робота-помощника на «Госуслугах» оснастят отечественным ИИ

Минцифры до конца года планирует запустить на «Госуслугах» бета-версию консультанта на основе отечественного искусственного интеллекта (ИИ).

По словам главы Минцифры Максута Шадаева, министерство видит гигантский потенциал использования ИИ в процессе предоставления госуслуг.

Прежде всего возможность дать очень быстрый, точечный ответ на любой вопрос, связанный с получением услуги, уточнил министр.

Изображение: Adobe Stock