Шпионское ПО оставалось незамеченным в ИТ-системах госорганов несколько лет
Как минимум три года хакеры шпионили за российскими ведомствами с помощью уникального вредоносного ПО GoblinRAT. Его обнаружили в сети четырех российских ведомств и ИТ-компаний, которые обслуживают госсектор, сообщили в ГК «Солар»
Самые ранние следы заражения датируются 2020 годом, сейчас ВПО удалено из атакованных сетей. Впервые GoblinRAT обнаружили в 2023 году при расследовании инцидента в ИТ-компании, предоставляющей услуги преимущественно органам власти.
Эксперты отмечают высокий уровень технической подготовки атакующих и знание принципов работы операционных систем.
Изображение: RSpectr, Freepik
Как минимум три года хакеры шпионили за российскими ведомствами с помощью уникального вредоносного ПО GoblinRAT. Его обнаружили в сети четырех российских ведомств и ИТ-компаний, которые обслуживают госсектор, сообщили в ГК «Солар»
Самые ранние следы заражения датируются 2020 годом, сейчас ВПО удалено из атакованных сетей. Впервые GoblinRAT обнаружили в 2023 году при расследовании инцидента в ИТ-компании, предоставляющей услуги преимущественно органам власти.
Эксперты отмечают высокий уровень технической подготовки атакующих и знание принципов работы операционных систем.
Изображение: RSpectr, Freepik
В РПЦ разработали принципы использования ИИ в образовании и науке
Общецерковная аспирантура и докторантура имени святых равноапостольных Кирилла и Мефодия стала первой среди высших духовных учебных заведений России, утвердившей Принципы возможного использования технологий искусственного интеллекта (ИИ) в образовательной и научной деятельности.
Принципы формируют этические и практические рамки для применения ИИ при создании научных и учебных работ, говорится на сайте Московского Патриархата Русской православной церкви. Документ был утвержден Ученым советом 30 сентября 2024 года.
Документ устанавливает два недопустимых способа использования технологий ИИ при написании письменных работ:
- генерация текста работы или ее фрагментов;
- включение в текст работы переводов источников на иностранных языках, выполненных автоматическим способом.
Изображение: Adobe Stock
Общецерковная аспирантура и докторантура имени святых равноапостольных Кирилла и Мефодия стала первой среди высших духовных учебных заведений России, утвердившей Принципы возможного использования технологий искусственного интеллекта (ИИ) в образовательной и научной деятельности.
Принципы формируют этические и практические рамки для применения ИИ при создании научных и учебных работ, говорится на сайте Московского Патриархата Русской православной церкви. Документ был утвержден Ученым советом 30 сентября 2024 года.
Документ устанавливает два недопустимых способа использования технологий ИИ при написании письменных работ:
- генерация текста работы или ее фрагментов;
- включение в текст работы переводов источников на иностранных языках, выполненных автоматическим способом.
Изображение: Adobe Stock
Бизнес могут заставить подключиться к ГосСОПКЕ
Сейчас участие в госсистеме мониторинга кибератак обязательно только для субъектов критической инфраструктуры.
Национальный координационный центр по компьютерным инцидентам (НКЦКИ) при ФСБ готовит законопроект, который станет основополагающим документом, определяющим порядок работы Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).
Документ определит всех участников системы, их задачи, права, обязанности и ответственность, а также регламентирует подключение к системе компаний, не являющихся субъектами КИИ.
Проект закона уже обсуждался со ФСТЭК и Минцифры, и в начале 2025 году может быть внесен в Госдуму.
Изображение: RSpectr, Freepik, Adobe Stock
Сейчас участие в госсистеме мониторинга кибератак обязательно только для субъектов критической инфраструктуры.
Национальный координационный центр по компьютерным инцидентам (НКЦКИ) при ФСБ готовит законопроект, который станет основополагающим документом, определяющим порядок работы Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).
Документ определит всех участников системы, их задачи, права, обязанности и ответственность, а также регламентирует подключение к системе компаний, не являющихся субъектами КИИ.
Проект закона уже обсуждался со ФСТЭК и Минцифры, и в начале 2025 году может быть внесен в Госдуму.
Изображение: RSpectr, Freepik, Adobe Stock
Госдума: операторы перед перепродажей номера должны информировать цифровые платформы
Около половины телефонных номеров, запущенных операторами связи в повторную продажу, могут быть использованы для получения доступа к персональным данным прежних владельцев.
«Тонким местом» большинства сайтов и приложений оказалась форма авторизации при помощи номера телефона, отметил зампред ИТ-комитета Госдумы Антон Горелкин ссылаясь на исследование Positive Technologies.
«Эта проблема заслуживает более основательного решения. Например, появления законодательного механизма, который обяжет операторов перед перепродажей номера информировать об этом российские цифровые платформы, а тех в свою очередь – принимать меры по защите персональных данных его прежнего владельца», – подчеркнул депутат.
Изображение: Adobe Stock
Около половины телефонных номеров, запущенных операторами связи в повторную продажу, могут быть использованы для получения доступа к персональным данным прежних владельцев.
«Тонким местом» большинства сайтов и приложений оказалась форма авторизации при помощи номера телефона, отметил зампред ИТ-комитета Госдумы Антон Горелкин ссылаясь на исследование Positive Technologies.
«Эта проблема заслуживает более основательного решения. Например, появления законодательного механизма, который обяжет операторов перед перепродажей номера информировать об этом российские цифровые платформы, а тех в свою очередь – принимать меры по защите персональных данных его прежнего владельца», – подчеркнул депутат.
Изображение: Adobe Stock
Роскомнадзор раскрыл статистику по утечкам данных
За 9 месяцев с начала 2024 года ведомство зафиксировало 110 случаев распространения в Сети баз данных. Они содержали более 600 млн записей.
В октябре Роскомнадзор зафиксировал 13 случаев распространения баз данных, содержащих более 9,7 млн записей.
В 2023 году ведомство зафиксировало 168 утечек персданных. В Сеть попали около 300 млн записей.
В 2022 году в интернет утекли 600 млн записей, тогда зафиксировано более 140 утечек.
За 9 месяцев с начала 2024 года ведомство зафиксировало 110 случаев распространения в Сети баз данных. Они содержали более 600 млн записей.
В октябре Роскомнадзор зафиксировал 13 случаев распространения баз данных, содержащих более 9,7 млн записей.
В 2023 году ведомство зафиксировало 168 утечек персданных. В Сеть попали около 300 млн записей.
В 2022 году в интернет утекли 600 млн записей, тогда зафиксировано более 140 утечек.
Forwarded from НТЦ ГРЧЦ
*Компания Meta Platforms признана в России экстремистской организацией и запрещена
#НТЦ_дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
Базовые станции уберут с территорий школ и детских садов
Операторы связи до конца 2025 года демонтируют базовые станции на территории 221 школы и детского сада по всей России. Демонтаж необходим из-за дополнительного санитарного правила о запрете размещения станций в образовательных организациях, сообщает «Коммерсантъ».
Запрет на размещение вступил в силу в 2021 году и был введен впервые. Объекты, на которых оборудование было установлено ранее, демонтаж не затронул, отметили в Роспотребнадзоре.
В 2022 года Роспотребнадзор и Минцифры утвердили график снятия станций с территорий дошкольных и общеобразовательных организаций из-за рисков негативного влияния электромагнитного излучения на здоровье обучающихся.
Изображение: RSpectr
Операторы связи до конца 2025 года демонтируют базовые станции на территории 221 школы и детского сада по всей России. Демонтаж необходим из-за дополнительного санитарного правила о запрете размещения станций в образовательных организациях, сообщает «Коммерсантъ».
Запрет на размещение вступил в силу в 2021 году и был введен впервые. Объекты, на которых оборудование было установлено ранее, демонтаж не затронул, отметили в Роспотребнадзоре.
В 2022 года Роспотребнадзор и Минцифры утвердили график снятия станций с территорий дошкольных и общеобразовательных организаций из-за рисков негативного влияния электромагнитного излучения на здоровье обучающихся.
Изображение: RSpectr
В России установят стандарты промышленного ПО
Минпромторг разрабатывает межотраслевые стандарты и требования к софту и аппаратным средствам для автоматизированных систем управления технологическим процессом (АСУ ТП).
Стандарты необходимы для разработки актуальных решений, которые могли бы быть востребованы заказчиками, рассказал директор департамента цифровых технологий Минпромторга Владимир Дождев 7 ноября на заседании в Совете Федерации.
Технические требования нового стандарта планируют подготовить в первом квартале 2025 года.
Изображение: Adobe Stock
Минпромторг разрабатывает межотраслевые стандарты и требования к софту и аппаратным средствам для автоматизированных систем управления технологическим процессом (АСУ ТП).
Стандарты необходимы для разработки актуальных решений, которые могли бы быть востребованы заказчиками, рассказал директор департамента цифровых технологий Минпромторга Владимир Дождев 7 ноября на заседании в Совете Федерации.
Технические требования нового стандарта планируют подготовить в первом квартале 2025 года.
Изображение: Adobe Stock
🛜 Связь на ИБ-драйве: телеком-операторы решили заработать на кибербезопасности
Информационная безопасность становится драйвером развития бизнеса для операторов связи, отметили эксперты на SOC-форуме. Часть функций по цифровой безопасности операторы предоставляют бесплатно, часть – в рамках платных опций совместно с ИБ-вендорами. Однако фокус на кибербез из «большой четверки» делает только билайн, остальные операторы не спешат это подсвечивать, поскольку в случае инцидентов это серьезно повлияет на репутацию компаний. О том, как телеком-компании относятся к информбезопасности, – в материале RSpectr.
Информационная безопасность становится драйвером развития бизнеса для операторов связи, отметили эксперты на SOC-форуме. Часть функций по цифровой безопасности операторы предоставляют бесплатно, часть – в рамках платных опций совместно с ИБ-вендорами. Однако фокус на кибербез из «большой четверки» делает только билайн, остальные операторы не спешат это подсвечивать, поскольку в случае инцидентов это серьезно повлияет на репутацию компаний. О том, как телеком-компании относятся к информбезопасности, – в материале RSpectr.
Госдума: в РФ будет создана Ассоциация российских платформ
В нее войдут все значимые участники отечественного рынка цифровых платформ.
Главной задачей ассоциации станет разработка единых отраслевых бенчмарков, которых на данный момент не существует, сообщил в Telegram-канале зампред ИТ-комитета Госдумы Антон Горелкин.
Также, по его словам, отдельным вопросом будет поддержка контент-мейкеров: монетизация и работа с рекламными размещениями.
«Всегда поддерживал самоорганизацию отрасли. Российским цифровым платформам нужно было консолидироваться еще раньше: сразу, как стало ясно, что иностранные площадки стали оружием в информационной войне против России», - подчеркнул депутат.
Изображение: Adobe Stock
В нее войдут все значимые участники отечественного рынка цифровых платформ.
Главной задачей ассоциации станет разработка единых отраслевых бенчмарков, которых на данный момент не существует, сообщил в Telegram-канале зампред ИТ-комитета Госдумы Антон Горелкин.
Также, по его словам, отдельным вопросом будет поддержка контент-мейкеров: монетизация и работа с рекламными размещениями.
«Всегда поддерживал самоорганизацию отрасли. Российским цифровым платформам нужно было консолидироваться еще раньше: сразу, как стало ясно, что иностранные площадки стали оружием в информационной войне против России», - подчеркнул депутат.
Изображение: Adobe Stock
«Ростелеком» отразил более 1300 кибератак
В третьем квартале 2024 года оператор отразил и расследовал более 1 300 атак, включая фишинг, DDoS и другие виды угроз.
Самым популярным у злоумышленников стали DDoS-атаки, направленные на инфраструктуру, которая оказывает услуги связи клиентам массового сегмента (B2C).
Наиболее мощная из них достигла пикового значения в 5 Тб/с или 440 миллионов пакетов в секунду.
Киберпреступники все реже прибегают к известным хакерским инструментам, предпочитая использовать штатные средства операционных систем, чтобы минимизировать свое присутствие в инфраструктуре.
При этом наблюдается рост атак на цепочки поставок, что значительно усложняет защиту из-за многоуровневой структуры, различий в уровне защиты у поставщиков и сложности выявления уязвимостей на каждом этапе логистики.
Изображение: Adobe Stock
В третьем квартале 2024 года оператор отразил и расследовал более 1 300 атак, включая фишинг, DDoS и другие виды угроз.
Самым популярным у злоумышленников стали DDoS-атаки, направленные на инфраструктуру, которая оказывает услуги связи клиентам массового сегмента (B2C).
Наиболее мощная из них достигла пикового значения в 5 Тб/с или 440 миллионов пакетов в секунду.
Киберпреступники все реже прибегают к известным хакерским инструментам, предпочитая использовать штатные средства операционных систем, чтобы минимизировать свое присутствие в инфраструктуре.
При этом наблюдается рост атак на цепочки поставок, что значительно усложняет защиту из-за многоуровневой структуры, различий в уровне защиты у поставщиков и сложности выявления уязвимостей на каждом этапе логистики.
Изображение: Adobe Stock
Forwarded from ГРЧЦ — Главный радиочастотный центр
Media is too big
VIEW IN TELEGRAM
«Цифровой прорыв»: объединяем мир ради больших идей!
Вчера в финале международного хакатона «Цифровой прорыв» в Калининграде участники решали непростое задание от Главного радиочастотного центра, подведомственному Роскомнадзору: разработать цифровой инструмент, который умеет находить смысловые копии изображений.
🎯 Цель – научить информационную систему обнаруживать опасный контент на основании уже признанных запрещенными изображений. Системы уже справляются с фильтрацией текста, теперь наступил момент для умных алгоритмов с ИИ, способных анализировать визуальные материалы и обнаруживать аналогичные сюжеты.
В финале 17 команд представили работающие прототипы, а победителями в кейсе «Поиск смысловых копий изображений» стали:
1️⃣ MTUCI_AI
2️⃣ AGI Team
3️⃣ MooMind
Мы гордимся крутыми решениями, которые предложили участники! Их идеи – шаг к безопасному и современному цифровому миру🌎
Организатор мероприятия – Министерство экономического развития Российской Федерации, а проект реализует АНО «Россия – страна возможностей». Подробнее – на официальной странице мероприятия.
Вчера в финале международного хакатона «Цифровой прорыв» в Калининграде участники решали непростое задание от Главного радиочастотного центра, подведомственному Роскомнадзору: разработать цифровой инструмент, который умеет находить смысловые копии изображений.
В финале 17 команд представили работающие прототипы, а победителями в кейсе «Поиск смысловых копий изображений» стали:
Мы гордимся крутыми решениями, которые предложили участники! Их идеи – шаг к безопасному и современному цифровому миру
Организатор мероприятия – Министерство экономического развития Российской Федерации, а проект реализует АНО «Россия – страна возможностей». Подробнее – на официальной странице мероприятия.
Please open Telegram to view this post
VIEW IN TELEGRAM
Ассоциация компаний по защите и хранению персональных данных формирует реестр сертифицированных операторов ПД
Ассоциация компаний по защите и хранению персональных данных внесла в реестр сертифицированных компаний первых трех участников: компании SendSay, DashaMail и Stream Telecom.
«Компании-основатели ассоциации добровольно испытали на себе все процедуры трехэтапного аудита, прошли тщательную проверку на соответствие нормам ФЗ-152 и приказу ФСТЭК №21 и получили сертификаты соответствия», – сообщили RSpectr в объединении.
На фоне роста утечек и ужесточения законодательства возникла необходимость в создании единого межотраслевого стандарта защиты и хранения ПД, считает сооснователь ассоциации и руководитель сервиса рассылок DashaMail Юлия Рожкова.
О необходимости разработки отраслевых стандартов работы с персональными данными в октябре 2024 года заявил заместитель руководителя Роскомнадзора Милош Вагнер. «Разрабатываться они должны по итогам тщательного исследования каждой отрасли, изучения обоснованных потребностей субъектов правоотношений в тех или иных персональных данных», – подчеркнул он.
Изображение: Adobe Stock
Ассоциация компаний по защите и хранению персональных данных внесла в реестр сертифицированных компаний первых трех участников: компании SendSay, DashaMail и Stream Telecom.
«Компании-основатели ассоциации добровольно испытали на себе все процедуры трехэтапного аудита, прошли тщательную проверку на соответствие нормам ФЗ-152 и приказу ФСТЭК №21 и получили сертификаты соответствия», – сообщили RSpectr в объединении.
На фоне роста утечек и ужесточения законодательства возникла необходимость в создании единого межотраслевого стандарта защиты и хранения ПД, считает сооснователь ассоциации и руководитель сервиса рассылок DashaMail Юлия Рожкова.
О необходимости разработки отраслевых стандартов работы с персональными данными в октябре 2024 года заявил заместитель руководителя Роскомнадзора Милош Вагнер. «Разрабатываться они должны по итогам тщательного исследования каждой отрасли, изучения обоснованных потребностей субъектов правоотношений в тех или иных персональных данных», – подчеркнул он.
Изображение: Adobe Stock
Операторы связи большой четверки нарастили долю использования технологии 4G до 96%
«Вымпелком», «МегаФон», МТС и t2 за десять месяцев 2024 года увеличили долю использования 4G на 4 п. п., до 96%.
За аналогичный период прошлого года доля использования 4G выросла с 90,14% на 2,5 п. п., сообщает «Коммерсантъ» со ссылкой на данные компании-разработчика средств мониторинга и управления качеством сети Vigo.
Несмотря на существующие санкционные ограничения развитие 4G-сетей идет. Операторы связи активно проводят рефарминг частотного диапазона 2100 МГц, заменяя на нем 3G-технологию на 4G.
В 2023 году операторы связи утверждали, что скорость мобильного интернета растет на 10–12%, в первую очередь за счет перевода частот для 3G в стандарт 4G.
При этом полного перехода на 4G в ближайшем будущем не произойдет, полагают в Vigo.
Изображение: Adobe Stock
«Вымпелком», «МегаФон», МТС и t2 за десять месяцев 2024 года увеличили долю использования 4G на 4 п. п., до 96%.
За аналогичный период прошлого года доля использования 4G выросла с 90,14% на 2,5 п. п., сообщает «Коммерсантъ» со ссылкой на данные компании-разработчика средств мониторинга и управления качеством сети Vigo.
Несмотря на существующие санкционные ограничения развитие 4G-сетей идет. Операторы связи активно проводят рефарминг частотного диапазона 2100 МГц, заменяя на нем 3G-технологию на 4G.
В 2023 году операторы связи утверждали, что скорость мобильного интернета растет на 10–12%, в первую очередь за счет перевода частот для 3G в стандарт 4G.
При этом полного перехода на 4G в ближайшем будущем не произойдет, полагают в Vigo.
Изображение: Adobe Stock
Раскрыта новая мошенническая схема взлома аккаунтов на госсервисах
Злоумышленники звонят человеку от имени сотрудников госструктур, сообщают, что ему пришло заказное письмо и предлагают прислать уведомление на почтовый или электронный адрес.
Для оформления заявки просят назвать проверочный код, рассказали в пресс-службе ВТБ. Если на этом этапе человек кладет трубку, через какое-то время ему звонят повторно, также представляясь работниками госструктур.
Злоумышленники убеждают жертву, что в первый раз она разговаривала с мошенниками, и ее учетная запись взломана. Чтобы защитить данные, они требуют код доступа из СМС-сообщения. Человек, находясь под психологическим давлением неизвестных и полностью доверяя им, становится жертвой дальнейшего обмана.
Изображение: Adobe Stock
Злоумышленники звонят человеку от имени сотрудников госструктур, сообщают, что ему пришло заказное письмо и предлагают прислать уведомление на почтовый или электронный адрес.
Для оформления заявки просят назвать проверочный код, рассказали в пресс-службе ВТБ. Если на этом этапе человек кладет трубку, через какое-то время ему звонят повторно, также представляясь работниками госструктур.
Злоумышленники убеждают жертву, что в первый раз она разговаривала с мошенниками, и ее учетная запись взломана. Чтобы защитить данные, они требуют код доступа из СМС-сообщения. Человек, находясь под психологическим давлением неизвестных и полностью доверяя им, становится жертвой дальнейшего обмана.
Изображение: Adobe Stock
Россияне высказались на тему ограничения доступа в соцсети детям
Запрету на доступ в соцсети для подростков до 16 лет были бы рады 46% родителей детей в возрасте 7-16 лет, 34% – высказались против этой идеи, показал опрос SuperJob.
Согласно исследованию, 44% россиян поддержали бы подобную инициативу: «Дети там много плохого видят», «Больше будет времени на учебу». Каждый третий (35%) высказался против: «Блокировать нужно плохую информацию», «Запрещать полностью неправильно», «Молодежь найдет выход».
Каждый пятый (21%) затруднился с ответом.
Женщины чаще мужчин выступают за запрет доступа в соцсети для подростков (51% против 36%). Активнее всего такую инициативу поддерживают россияне в возрасте от 35 до 45 лет (54%).
Изображение: Adobe Stock
Запрету на доступ в соцсети для подростков до 16 лет были бы рады 46% родителей детей в возрасте 7-16 лет, 34% – высказались против этой идеи, показал опрос SuperJob.
Согласно исследованию, 44% россиян поддержали бы подобную инициативу: «Дети там много плохого видят», «Больше будет времени на учебу». Каждый третий (35%) высказался против: «Блокировать нужно плохую информацию», «Запрещать полностью неправильно», «Молодежь найдет выход».
Каждый пятый (21%) затруднился с ответом.
Женщины чаще мужчин выступают за запрет доступа в соцсети для подростков (51% против 36%). Активнее всего такую инициативу поддерживают россияне в возрасте от 35 до 45 лет (54%).
Изображение: Adobe Stock
Каждая четвертая компания не считает утечки данных серьезной проблемой
Более четверти (26%) российских компаний считают проблему утечек конфиденциальной информации несущественной.
При этом сотрудники 25% организаций подтвердили, что за последние три года в их организации происходили утечки данных. Причем их было две и более, показал опрос, проведенный ГК InfoWatch.
Большинство участников все же осознают риски и считают проблему утечек информации серьезным вызовом. Из числа респондентов 53% ответили, что в последние три года эта проблема стоит довольно остро, еще 14% считают, что она стоит очень остро.
Представители бизнеса (58%) полагают, что утечки данных приводят к существенному ущербу – материальному и репутационному.
При этом 42% опрошенных назвали такой ущерб ощутимым, а 16% – несущим угрозу существования компаниям.
Изображение: Adobe Stock
Более четверти (26%) российских компаний считают проблему утечек конфиденциальной информации несущественной.
При этом сотрудники 25% организаций подтвердили, что за последние три года в их организации происходили утечки данных. Причем их было две и более, показал опрос, проведенный ГК InfoWatch.
Большинство участников все же осознают риски и считают проблему утечек информации серьезным вызовом. Из числа респондентов 53% ответили, что в последние три года эта проблема стоит довольно остро, еще 14% считают, что она стоит очень остро.
Представители бизнеса (58%) полагают, что утечки данных приводят к существенному ущербу – материальному и репутационному.
При этом 42% опрошенных назвали такой ущерб ощутимым, а 16% – несущим угрозу существования компаниям.
Изображение: Adobe Stock