ВТБ назвал самые популярные схемы у мошенников
Мошенники через звонки в мессенджерах пытаются заставить потенциальную жертву раскрыть пароль для входа в банковское приложение.
Также они представляются сотрудниками Госуслуг и просят перевести деньги на «безопасный счет».
Изображение: Adobe Stock
Мошенники через звонки в мессенджерах пытаются заставить потенциальную жертву раскрыть пароль для входа в банковское приложение.
Также они представляются сотрудниками Госуслуг и просят перевести деньги на «безопасный счет».
Изображение: Adobe Stock
Роскомнадзор предложил ограничить сбор персданных
Ведомство предлагает ввести обязательные стандарты обработки персональных данных, разрешая собирать только необходимые сведения.
Роскомнадзор предлагает разработать и закрепить на законодательном уровне обязательные стандарты работы с персональными данными, которым должны будут следовать все участники оборота таких данных.
Организации смогут собирать только те данные, которые действительно нужны для выполнения конкретных задач, и сбор будет возможен только на основании закона, а не по согласию граждан, как это происходит сейчас.
Вместо того чтобы получать данные напрямую от граждан, организации будут получать их от уполномоченных органов, если это необходимо.
Изображение: Adobe Stock
Ведомство предлагает ввести обязательные стандарты обработки персональных данных, разрешая собирать только необходимые сведения.
Роскомнадзор предлагает разработать и закрепить на законодательном уровне обязательные стандарты работы с персональными данными, которым должны будут следовать все участники оборота таких данных.
Организации смогут собирать только те данные, которые действительно нужны для выполнения конкретных задач, и сбор будет возможен только на основании закона, а не по согласию граждан, как это происходит сейчас.
Вместо того чтобы получать данные напрямую от граждан, организации будут получать их от уполномоченных органов, если это необходимо.
Изображение: Adobe Stock
Компании оштрафовали почти на 7 млн долларов за факт сокрытия взлома
Комиссия по ценным бумагам США (SEC) оштрафовала 4 компании: Unisys, Avaya, Mimecast и Check Point за сокрытие факта инцидента ИБ, который произошел у каждой из компаний в результате взлома SolarWinds в 2019-м году.
Unisys, Avaya, Mimecast и Check Point оштрафованы на 4 млн и 1 млн долларов, а также 990 тыс. и 995 тыс. долларов соответственно.
Unisys заплатила больше всех, потому что не только скрыла факт инцидента, но и сознательно принизила его размер, заявив о том, что «ничего не было».
Сами компании подтвердили SEC факт взлома, но публично это отрицают.
Изображение: Adobe Stock
Комиссия по ценным бумагам США (SEC) оштрафовала 4 компании: Unisys, Avaya, Mimecast и Check Point за сокрытие факта инцидента ИБ, который произошел у каждой из компаний в результате взлома SolarWinds в 2019-м году.
Unisys, Avaya, Mimecast и Check Point оштрафованы на 4 млн и 1 млн долларов, а также 990 тыс. и 995 тыс. долларов соответственно.
Unisys заплатила больше всех, потому что не только скрыла факт инцидента, но и сознательно принизила его размер, заявив о том, что «ничего не было».
Сами компании подтвердили SEC факт взлома, но публично это отрицают.
Изображение: Adobe Stock
Более 40% компаний сохраняют активными учетные записи уволенных сотрудников
В первом полугодии 2024 года в 50% успешных кибератак злоумышленники использовали скомпрометированные аккаунты сотрудников, подрядчиков и субподрядчиков, имеющих доступ к информационным системам крупных организаций.
Около 40% компаний сохраняют доступ к информационным ресурсам после увольнения сотрудников, подсчитали аналитики Центра исследования киберугроз Solar 4RAYS.
40% компаний испытывают сложности с выявлением устаревших учетных записей и накоплением избыточных прав. А 35% компаний не имеют возможности оперативно реагировать на потенциальные угрозы из-за отсутствия автоматизации в управлении доступом.
Изображение: RSpectr, Freepik, Adobe Stock
В первом полугодии 2024 года в 50% успешных кибератак злоумышленники использовали скомпрометированные аккаунты сотрудников, подрядчиков и субподрядчиков, имеющих доступ к информационным системам крупных организаций.
Около 40% компаний сохраняют доступ к информационным ресурсам после увольнения сотрудников, подсчитали аналитики Центра исследования киберугроз Solar 4RAYS.
40% компаний испытывают сложности с выявлением устаревших учетных записей и накоплением избыточных прав. А 35% компаний не имеют возможности оперативно реагировать на потенциальные угрозы из-за отсутствия автоматизации в управлении доступом.
Изображение: RSpectr, Freepik, Adobe Stock
Минцифры: штрафы за утечку персданных необходимо увеличить
Глава Минцифры Максут Шадаев считает, что эта мера будет мотивировать бизнес инвестировать в защиту персональных данных.
«Наша задача все-таки с учетом большого количества такого рода утечек, честным образом поднять ответственность и мотивацию бизнеса вкладываться в свою безопасность, в систему защиты. Мы считаем, что штрафы должны быть значительно больше, вплоть до оборотного, чтобы бизнес был мотивирован инвестировать», - сказал министр.
Он добавил, что позиция министерства состоит в том, что штраф за утечку должен быть ощутимым, чтобы компании заботились о защите персональных данных граждан.
Изображение: RSpectr, duma.gov.ru
Глава Минцифры Максут Шадаев считает, что эта мера будет мотивировать бизнес инвестировать в защиту персональных данных.
«Наша задача все-таки с учетом большого количества такого рода утечек, честным образом поднять ответственность и мотивацию бизнеса вкладываться в свою безопасность, в систему защиты. Мы считаем, что штрафы должны быть значительно больше, вплоть до оборотного, чтобы бизнес был мотивирован инвестировать», - сказал министр.
Он добавил, что позиция министерства состоит в том, что штраф за утечку должен быть ощутимым, чтобы компании заботились о защите персональных данных граждан.
Изображение: RSpectr, duma.gov.ru
Владимир Путин пригласил страны БРИКС присоединиться к российскому кодексу этики в сфере ИИ
Для того, чтобы регламентировать технологии искусственного интеллекта, в том числе для недопущения их противоправного использования.
«Но искусственный интеллект требует не только этического регулирования, но и законодательного. Сейчас же в законах ИИ упоминается дважды, и то, косвенно, хотя технология уже активно используется», - обращает внимания глава ИТ-комитета Госдумы Александр Хинштейн.
По его словам, при законодательном регулировании ИИ необходимо сохранять баланс, который будет и давать возможность развиваться новым технологиям, и предусматривать заранее, как это развитие может сказаться на безопасности людей.
«С Минцифры мы разрабатываем Цифровой кодекс, задачей которого является защита прав человека в информационной среде, в числе прочего, в нем будет рассмотрен вопрос регулирования искусственного интеллекта», - сообщил депутат.
Изображение: Adobe Stock
Для того, чтобы регламентировать технологии искусственного интеллекта, в том числе для недопущения их противоправного использования.
«Но искусственный интеллект требует не только этического регулирования, но и законодательного. Сейчас же в законах ИИ упоминается дважды, и то, косвенно, хотя технология уже активно используется», - обращает внимания глава ИТ-комитета Госдумы Александр Хинштейн.
По его словам, при законодательном регулировании ИИ необходимо сохранять баланс, который будет и давать возможность развиваться новым технологиям, и предусматривать заранее, как это развитие может сказаться на безопасности людей.
«С Минцифры мы разрабатываем Цифровой кодекс, задачей которого является защита прав человека в информационной среде, в числе прочего, в нем будет рассмотрен вопрос регулирования искусственного интеллекта», - сообщил депутат.
Изображение: Adobe Stock
Apple пообещала 1 млн долларов белым хакерам
За поиск уязвимостей на своей облачной платформе корпорация Apple готова заплатить от 50 тыс. долларов до 1 млн долларов.
Чтобы еще больше стимулировать исследования в области частных облачных вычислений, мы расширяем программу Apple Security Bounty, включив в нее вознаграждение за уязвимости, говорится в официальном сообщении корпорации.
Сумма вознаграждений зависит от типа уязвимости. Наиболее «дешево» стоит поиск бага «случайное или неожиданное раскрытие данных из-за проблем с развертыванием или конфигурацией», максимальная компенсация полагается за «выполнение произвольного кода с произвольными правами доступа».
Изображение: RSpectr, Adobe Stock, Freepik
За поиск уязвимостей на своей облачной платформе корпорация Apple готова заплатить от 50 тыс. долларов до 1 млн долларов.
Чтобы еще больше стимулировать исследования в области частных облачных вычислений, мы расширяем программу Apple Security Bounty, включив в нее вознаграждение за уязвимости, говорится в официальном сообщении корпорации.
Сумма вознаграждений зависит от типа уязвимости. Наиболее «дешево» стоит поиск бага «случайное или неожиданное раскрытие данных из-за проблем с развертыванием или конфигурацией», максимальная компенсация полагается за «выполнение произвольного кода с произвольными правами доступа».
Изображение: RSpectr, Adobe Stock, Freepik
«Антифишинг» обнаружила более 125 тыс. ресурсов за третий квартал 2024 года
Число таких ресурсов увеличилось в два раза по сравнению с первым и вторым кварталом этого года.
Большинство обнаруженных интернет-ресурсов расположены на зарубежных серверах, говорится в совместном информационно-аналитическом отчете о результатах работы информационной системы «Антифишинг» Минцифры и ФГУП «Научно-исследовательский институт «Интеграл».
В третьем квартале 2024 года ФНС России остается лидером по количеству направленных интернет-ресурсов, большинство из которых - сайты онлайн-казино.
Изображение: Adobe Stock
Число таких ресурсов увеличилось в два раза по сравнению с первым и вторым кварталом этого года.
Большинство обнаруженных интернет-ресурсов расположены на зарубежных серверах, говорится в совместном информационно-аналитическом отчете о результатах работы информационной системы «Антифишинг» Минцифры и ФГУП «Научно-исследовательский институт «Интеграл».
В третьем квартале 2024 года ФНС России остается лидером по количеству направленных интернет-ресурсов, большинство из которых - сайты онлайн-казино.
Изображение: Adobe Stock
Дропперов стали искать через сайты знакомств
Мошенники активизировали поиск подставных лиц, чтобы выводить на их карты украденные деньги.
Заработавшие с конца июля поправки в 161-ФЗ «О Национальной платежной системе» повлияли на активность мошенников по поиску дропов: злоумышленникам нужно все больше карт подставных банковских клиентов, а искать их они готовы даже в игровых чатах или на сайтах знакомств.
Изменения в 161-ФЗ, согласно которым российские банки должны блокировать подозрительные переводы на два дня, осложняют жизнь мошенникам: им становится сложнее выводить деньги, потому что многие карты попадают под блокировку и приходится искать новые.
Изображение: Freepik
Мошенники активизировали поиск подставных лиц, чтобы выводить на их карты украденные деньги.
Заработавшие с конца июля поправки в 161-ФЗ «О Национальной платежной системе» повлияли на активность мошенников по поиску дропов: злоумышленникам нужно все больше карт подставных банковских клиентов, а искать их они готовы даже в игровых чатах или на сайтах знакомств.
Изменения в 161-ФЗ, согласно которым российские банки должны блокировать подозрительные переводы на два дня, осложняют жизнь мошенникам: им становится сложнее выводить деньги, потому что многие карты попадают под блокировку и приходится искать новые.
Изображение: Freepik
Телеком-операторам не хватает электричества
Выполнение операторами связи обязательств по покрытию всех федеральных автодорог сотовыми сетями затрудняется проблемами с электричеством.
Всего на 15% федеральных трасс в европейской части России и 5% на севере страны и за Уралом есть необходимая энергетическая инфраструктура.
Основная проблема связана с отсутствием точек подключения к электросетям на местах установки оборудования.
Эксперты оценивают затраты операторов на покрытие оставшихся зон в сумму около 30 млрд рублей, отмечая, что для компаний эти проекты не окупаемы.
Изображение: RSpectr, Freepik
Выполнение операторами связи обязательств по покрытию всех федеральных автодорог сотовыми сетями затрудняется проблемами с электричеством.
Всего на 15% федеральных трасс в европейской части России и 5% на севере страны и за Уралом есть необходимая энергетическая инфраструктура.
Основная проблема связана с отсутствием точек подключения к электросетям на местах установки оборудования.
Эксперты оценивают затраты операторов на покрытие оставшихся зон в сумму около 30 млрд рублей, отмечая, что для компаний эти проекты не окупаемы.
Изображение: RSpectr, Freepik
Forwarded from НТЦ ГРЧЦ
*Компания Meta Platforms признана в России экстремистской организацией и запрещена.
#НТЦ_дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
В РФ создадут игру-симулятор оленеводства
Группа энтузиастов из трех университетов России создает социально-значимую компьютерную игру под названием Yakut («Якут»). Игрокам предстоит заняться оленеводческим хозяйством и выжить в сложных условиях тундры.
У игры нет аналогов не только в РФ, но и в мире, поэтому проект был отмечен на конкурсе «Начни игру».
Он уже получил поддержку от различных деятелей культуры. Эксперты убеждены, что игра про выживание в снежном регионе заинтересует жителей мегаполиса.
Изображение: Adobe Stock
Группа энтузиастов из трех университетов России создает социально-значимую компьютерную игру под названием Yakut («Якут»). Игрокам предстоит заняться оленеводческим хозяйством и выжить в сложных условиях тундры.
У игры нет аналогов не только в РФ, но и в мире, поэтому проект был отмечен на конкурсе «Начни игру».
Он уже получил поддержку от различных деятелей культуры. Эксперты убеждены, что игра про выживание в снежном регионе заинтересует жителей мегаполиса.
Изображение: Adobe Stock
Робота-помощника на «Госуслугах» оснастят отечественным ИИ
Минцифры до конца года планирует запустить на «Госуслугах» бета-версию консультанта на основе отечественного искусственного интеллекта (ИИ).
По словам главы Минцифры Максута Шадаева, министерство видит гигантский потенциал использования ИИ в процессе предоставления госуслуг.
Прежде всего возможность дать очень быстрый, точечный ответ на любой вопрос, связанный с получением услуги, уточнил министр.
Изображение: Adobe Stock
Минцифры до конца года планирует запустить на «Госуслугах» бета-версию консультанта на основе отечественного искусственного интеллекта (ИИ).
По словам главы Минцифры Максута Шадаева, министерство видит гигантский потенциал использования ИИ в процессе предоставления госуслуг.
Прежде всего возможность дать очень быстрый, точечный ответ на любой вопрос, связанный с получением услуги, уточнил министр.
Изображение: Adobe Stock
Forwarded from ГРЧЦ — Главный радиочастотный центр
30 октября в 14:00 приглашаем студентов на вебинар по медиаграмотности и медиапотреблению.
Ты сможешь пообщаться с экспертами в эфире и задать интересующие вопросы!
Ждем тебя здесь
Организаторы: Министерство науки и высшего образования РФ совместно с подведомственным Роскомнадзору Главным радиочастотным центром, Университетом им. О.Е. Кутафина (МГЮА) и координационными центрами. Мероприятие пройдет в рамках проекта «Открытый диалог».
Please open Telegram to view this post
VIEW IN TELEGRAM
📊 Насколько россияне защищены от мошенничества
В 2024 году, по данным опроса ВТБ, 53% россиян сталкивались с телефонным или интернет-мошенничеством и смогли сохранить свои средства.
В 2024 году, по данным опроса ВТБ, 53% россиян сталкивались с телефонным или интернет-мошенничеством и смогли сохранить свои средства.