«Ростелеком» отразил более 1300 кибератак
В третьем квартале 2024 года оператор отразил и расследовал более 1 300 атак, включая фишинг, DDoS и другие виды угроз.
Самым популярным у злоумышленников стали DDoS-атаки, направленные на инфраструктуру, которая оказывает услуги связи клиентам массового сегмента (B2C).
Наиболее мощная из них достигла пикового значения в 5 Тб/с или 440 миллионов пакетов в секунду.
Киберпреступники все реже прибегают к известным хакерским инструментам, предпочитая использовать штатные средства операционных систем, чтобы минимизировать свое присутствие в инфраструктуре.
При этом наблюдается рост атак на цепочки поставок, что значительно усложняет защиту из-за многоуровневой структуры, различий в уровне защиты у поставщиков и сложности выявления уязвимостей на каждом этапе логистики.
Изображение: Adobe Stock
В третьем квартале 2024 года оператор отразил и расследовал более 1 300 атак, включая фишинг, DDoS и другие виды угроз.
Самым популярным у злоумышленников стали DDoS-атаки, направленные на инфраструктуру, которая оказывает услуги связи клиентам массового сегмента (B2C).
Наиболее мощная из них достигла пикового значения в 5 Тб/с или 440 миллионов пакетов в секунду.
Киберпреступники все реже прибегают к известным хакерским инструментам, предпочитая использовать штатные средства операционных систем, чтобы минимизировать свое присутствие в инфраструктуре.
При этом наблюдается рост атак на цепочки поставок, что значительно усложняет защиту из-за многоуровневой структуры, различий в уровне защиты у поставщиков и сложности выявления уязвимостей на каждом этапе логистики.
Изображение: Adobe Stock
Forwarded from ГРЧЦ — Главный радиочастотный центр
Media is too big
VIEW IN TELEGRAM
«Цифровой прорыв»: объединяем мир ради больших идей!
Вчера в финале международного хакатона «Цифровой прорыв» в Калининграде участники решали непростое задание от Главного радиочастотного центра, подведомственному Роскомнадзору: разработать цифровой инструмент, который умеет находить смысловые копии изображений.
🎯 Цель – научить информационную систему обнаруживать опасный контент на основании уже признанных запрещенными изображений. Системы уже справляются с фильтрацией текста, теперь наступил момент для умных алгоритмов с ИИ, способных анализировать визуальные материалы и обнаруживать аналогичные сюжеты.
В финале 17 команд представили работающие прототипы, а победителями в кейсе «Поиск смысловых копий изображений» стали:
1️⃣ MTUCI_AI
2️⃣ AGI Team
3️⃣ MooMind
Мы гордимся крутыми решениями, которые предложили участники! Их идеи – шаг к безопасному и современному цифровому миру🌎
Организатор мероприятия – Министерство экономического развития Российской Федерации, а проект реализует АНО «Россия – страна возможностей». Подробнее – на официальной странице мероприятия.
Вчера в финале международного хакатона «Цифровой прорыв» в Калининграде участники решали непростое задание от Главного радиочастотного центра, подведомственному Роскомнадзору: разработать цифровой инструмент, который умеет находить смысловые копии изображений.
В финале 17 команд представили работающие прототипы, а победителями в кейсе «Поиск смысловых копий изображений» стали:
Мы гордимся крутыми решениями, которые предложили участники! Их идеи – шаг к безопасному и современному цифровому миру
Организатор мероприятия – Министерство экономического развития Российской Федерации, а проект реализует АНО «Россия – страна возможностей». Подробнее – на официальной странице мероприятия.
Please open Telegram to view this post
VIEW IN TELEGRAM
Ассоциация компаний по защите и хранению персональных данных формирует реестр сертифицированных операторов ПД
Ассоциация компаний по защите и хранению персональных данных внесла в реестр сертифицированных компаний первых трех участников: компании SendSay, DashaMail и Stream Telecom.
«Компании-основатели ассоциации добровольно испытали на себе все процедуры трехэтапного аудита, прошли тщательную проверку на соответствие нормам ФЗ-152 и приказу ФСТЭК №21 и получили сертификаты соответствия», – сообщили RSpectr в объединении.
На фоне роста утечек и ужесточения законодательства возникла необходимость в создании единого межотраслевого стандарта защиты и хранения ПД, считает сооснователь ассоциации и руководитель сервиса рассылок DashaMail Юлия Рожкова.
О необходимости разработки отраслевых стандартов работы с персональными данными в октябре 2024 года заявил заместитель руководителя Роскомнадзора Милош Вагнер. «Разрабатываться они должны по итогам тщательного исследования каждой отрасли, изучения обоснованных потребностей субъектов правоотношений в тех или иных персональных данных», – подчеркнул он.
Изображение: Adobe Stock
Ассоциация компаний по защите и хранению персональных данных внесла в реестр сертифицированных компаний первых трех участников: компании SendSay, DashaMail и Stream Telecom.
«Компании-основатели ассоциации добровольно испытали на себе все процедуры трехэтапного аудита, прошли тщательную проверку на соответствие нормам ФЗ-152 и приказу ФСТЭК №21 и получили сертификаты соответствия», – сообщили RSpectr в объединении.
На фоне роста утечек и ужесточения законодательства возникла необходимость в создании единого межотраслевого стандарта защиты и хранения ПД, считает сооснователь ассоциации и руководитель сервиса рассылок DashaMail Юлия Рожкова.
О необходимости разработки отраслевых стандартов работы с персональными данными в октябре 2024 года заявил заместитель руководителя Роскомнадзора Милош Вагнер. «Разрабатываться они должны по итогам тщательного исследования каждой отрасли, изучения обоснованных потребностей субъектов правоотношений в тех или иных персональных данных», – подчеркнул он.
Изображение: Adobe Stock
Операторы связи большой четверки нарастили долю использования технологии 4G до 96%
«Вымпелком», «МегаФон», МТС и t2 за десять месяцев 2024 года увеличили долю использования 4G на 4 п. п., до 96%.
За аналогичный период прошлого года доля использования 4G выросла с 90,14% на 2,5 п. п., сообщает «Коммерсантъ» со ссылкой на данные компании-разработчика средств мониторинга и управления качеством сети Vigo.
Несмотря на существующие санкционные ограничения развитие 4G-сетей идет. Операторы связи активно проводят рефарминг частотного диапазона 2100 МГц, заменяя на нем 3G-технологию на 4G.
В 2023 году операторы связи утверждали, что скорость мобильного интернета растет на 10–12%, в первую очередь за счет перевода частот для 3G в стандарт 4G.
При этом полного перехода на 4G в ближайшем будущем не произойдет, полагают в Vigo.
Изображение: Adobe Stock
«Вымпелком», «МегаФон», МТС и t2 за десять месяцев 2024 года увеличили долю использования 4G на 4 п. п., до 96%.
За аналогичный период прошлого года доля использования 4G выросла с 90,14% на 2,5 п. п., сообщает «Коммерсантъ» со ссылкой на данные компании-разработчика средств мониторинга и управления качеством сети Vigo.
Несмотря на существующие санкционные ограничения развитие 4G-сетей идет. Операторы связи активно проводят рефарминг частотного диапазона 2100 МГц, заменяя на нем 3G-технологию на 4G.
В 2023 году операторы связи утверждали, что скорость мобильного интернета растет на 10–12%, в первую очередь за счет перевода частот для 3G в стандарт 4G.
При этом полного перехода на 4G в ближайшем будущем не произойдет, полагают в Vigo.
Изображение: Adobe Stock
Раскрыта новая мошенническая схема взлома аккаунтов на госсервисах
Злоумышленники звонят человеку от имени сотрудников госструктур, сообщают, что ему пришло заказное письмо и предлагают прислать уведомление на почтовый или электронный адрес.
Для оформления заявки просят назвать проверочный код, рассказали в пресс-службе ВТБ. Если на этом этапе человек кладет трубку, через какое-то время ему звонят повторно, также представляясь работниками госструктур.
Злоумышленники убеждают жертву, что в первый раз она разговаривала с мошенниками, и ее учетная запись взломана. Чтобы защитить данные, они требуют код доступа из СМС-сообщения. Человек, находясь под психологическим давлением неизвестных и полностью доверяя им, становится жертвой дальнейшего обмана.
Изображение: Adobe Stock
Злоумышленники звонят человеку от имени сотрудников госструктур, сообщают, что ему пришло заказное письмо и предлагают прислать уведомление на почтовый или электронный адрес.
Для оформления заявки просят назвать проверочный код, рассказали в пресс-службе ВТБ. Если на этом этапе человек кладет трубку, через какое-то время ему звонят повторно, также представляясь работниками госструктур.
Злоумышленники убеждают жертву, что в первый раз она разговаривала с мошенниками, и ее учетная запись взломана. Чтобы защитить данные, они требуют код доступа из СМС-сообщения. Человек, находясь под психологическим давлением неизвестных и полностью доверяя им, становится жертвой дальнейшего обмана.
Изображение: Adobe Stock
Россияне высказались на тему ограничения доступа в соцсети детям
Запрету на доступ в соцсети для подростков до 16 лет были бы рады 46% родителей детей в возрасте 7-16 лет, 34% – высказались против этой идеи, показал опрос SuperJob.
Согласно исследованию, 44% россиян поддержали бы подобную инициативу: «Дети там много плохого видят», «Больше будет времени на учебу». Каждый третий (35%) высказался против: «Блокировать нужно плохую информацию», «Запрещать полностью неправильно», «Молодежь найдет выход».
Каждый пятый (21%) затруднился с ответом.
Женщины чаще мужчин выступают за запрет доступа в соцсети для подростков (51% против 36%). Активнее всего такую инициативу поддерживают россияне в возрасте от 35 до 45 лет (54%).
Изображение: Adobe Stock
Запрету на доступ в соцсети для подростков до 16 лет были бы рады 46% родителей детей в возрасте 7-16 лет, 34% – высказались против этой идеи, показал опрос SuperJob.
Согласно исследованию, 44% россиян поддержали бы подобную инициативу: «Дети там много плохого видят», «Больше будет времени на учебу». Каждый третий (35%) высказался против: «Блокировать нужно плохую информацию», «Запрещать полностью неправильно», «Молодежь найдет выход».
Каждый пятый (21%) затруднился с ответом.
Женщины чаще мужчин выступают за запрет доступа в соцсети для подростков (51% против 36%). Активнее всего такую инициативу поддерживают россияне в возрасте от 35 до 45 лет (54%).
Изображение: Adobe Stock
Каждая четвертая компания не считает утечки данных серьезной проблемой
Более четверти (26%) российских компаний считают проблему утечек конфиденциальной информации несущественной.
При этом сотрудники 25% организаций подтвердили, что за последние три года в их организации происходили утечки данных. Причем их было две и более, показал опрос, проведенный ГК InfoWatch.
Большинство участников все же осознают риски и считают проблему утечек информации серьезным вызовом. Из числа респондентов 53% ответили, что в последние три года эта проблема стоит довольно остро, еще 14% считают, что она стоит очень остро.
Представители бизнеса (58%) полагают, что утечки данных приводят к существенному ущербу – материальному и репутационному.
При этом 42% опрошенных назвали такой ущерб ощутимым, а 16% – несущим угрозу существования компаниям.
Изображение: Adobe Stock
Более четверти (26%) российских компаний считают проблему утечек конфиденциальной информации несущественной.
При этом сотрудники 25% организаций подтвердили, что за последние три года в их организации происходили утечки данных. Причем их было две и более, показал опрос, проведенный ГК InfoWatch.
Большинство участников все же осознают риски и считают проблему утечек информации серьезным вызовом. Из числа респондентов 53% ответили, что в последние три года эта проблема стоит довольно остро, еще 14% считают, что она стоит очень остро.
Представители бизнеса (58%) полагают, что утечки данных приводят к существенному ущербу – материальному и репутационному.
При этом 42% опрошенных назвали такой ущерб ощутимым, а 16% – несущим угрозу существования компаниям.
Изображение: Adobe Stock
📱 Туристы на связи
Как россияне относятся к расходам на мобильную связь в путешествиях и для чего используют роуминг
Как россияне относятся к расходам на мобильную связь в путешествиях и для чего используют роуминг
HeadHunter подписал Отраслевой стандарт защиты данных
Платформа онлайн-рекрутинга hh.ru присоединилась к Отраслевому стандарту защиты данных, разработанному на площадке Ассоциации больших данных.
Отраслевой стандарт защиты данных предлагает набор мер, которые позволяют операторам персональных данных самостоятельно оценить уровень зрелости своих процессов защиты информации, а также подтвердить корректность полученных выводов с привлечением внешних организаций.
Независимый аудит могут проводить группы, состоящие из специалистов компаний, обладающих лицензиями на деятельность в сфере технической защиты конфиденциальной информации.
Эксперты оценят систему защиты по ряду критериев, включая организационную модель и управление защитой данных, политику информационной безопасности, а также планы действий в ответ на угрозы.
Ранее стандарт был подписан Авито, «Вымпелком», Т-Банк и Яндекс.
Изображение: Adobe Stock
Платформа онлайн-рекрутинга hh.ru присоединилась к Отраслевому стандарту защиты данных, разработанному на площадке Ассоциации больших данных.
Отраслевой стандарт защиты данных предлагает набор мер, которые позволяют операторам персональных данных самостоятельно оценить уровень зрелости своих процессов защиты информации, а также подтвердить корректность полученных выводов с привлечением внешних организаций.
Независимый аудит могут проводить группы, состоящие из специалистов компаний, обладающих лицензиями на деятельность в сфере технической защиты конфиденциальной информации.
Эксперты оценят систему защиты по ряду критериев, включая организационную модель и управление защитой данных, политику информационной безопасности, а также планы действий в ответ на угрозы.
Ранее стандарт был подписан Авито, «Вымпелком», Т-Банк и Яндекс.
Изображение: Adobe Stock
В день специалиста по безопасности гуру отечественного кибербеза Алексей Лукацкий рассказывает о том, почему ужесточение наказания за утечки не гарантирует улучшения процессов ИБ и защиты персональных данных. Ключевым фактором является неминуемое правоприменение.
Блогеров оштрафовали на 24,4 млн рублей
Сумма штрафов в отношении блогеров, посредников и распространителей рекламы за нарушения законодательства с начала 2024 года составила более 24,4 млн рублей.
Согласно требованиям закона «О рекламе», участники рекламного рынка обязаны с сентября 2022 года маркировать интернет-рекламу и передавать данные о ее размещении в Роскомнадзор, напомнила начальник управления правового обеспечения, международного и общего взаимодействия Роскомнадзора Мария Смелянская.
Всего было вынесено 376 постановлений в отношении нарушителей, из них 228 - за отсутствие идентификатора.
Каждому из вынесенных постановлений о привлечении к административной ответственности сопутствует проведение административного расследования. Всего в 2024 году было открыто 594 административных расследования, сообщила эксперт.
Изображение: Adobe Stock
Сумма штрафов в отношении блогеров, посредников и распространителей рекламы за нарушения законодательства с начала 2024 года составила более 24,4 млн рублей.
Согласно требованиям закона «О рекламе», участники рекламного рынка обязаны с сентября 2022 года маркировать интернет-рекламу и передавать данные о ее размещении в Роскомнадзор, напомнила начальник управления правового обеспечения, международного и общего взаимодействия Роскомнадзора Мария Смелянская.
Всего было вынесено 376 постановлений в отношении нарушителей, из них 228 - за отсутствие идентификатора.
Каждому из вынесенных постановлений о привлечении к административной ответственности сопутствует проведение административного расследования. Всего в 2024 году было открыто 594 административных расследования, сообщила эксперт.
Изображение: Adobe Stock
Госдума может обязать рекламный бизнес инвестировать в связь
Депутаты обдумывают возможности рекламной отрасли в отношении инвестиций в инфраструктуру связи.
«Рекламный бизнес и блогеры зарабатывают, используя инфраструктуру связи, которую фактически строит государство: тянет оптоволокно в удаленные регионы и районы, устраняет за счет федерального бюджета цифровое неравенство, компенсирует часть расходов операторов связи в виде субсидий», - отметил зампред ИТ-комитета Госдумы Антон Горелкин.
По его словам, чем масштабнее становится инфраструктура, тем больше средств требуется на ее поддержку. Поэтому в инфраструктуру связи нужны серьезные инвестиции, и социально-ответственный рекламный бизнес должен участвовать в этом процессе.
«Считаю, что будет справедливо, если отрасль станет вкладываться в обеспечение стабильности площадки, на которой она работает и зарабатывает», - подчеркнул депутат.
Изображение: Adobe Stock
Депутаты обдумывают возможности рекламной отрасли в отношении инвестиций в инфраструктуру связи.
«Рекламный бизнес и блогеры зарабатывают, используя инфраструктуру связи, которую фактически строит государство: тянет оптоволокно в удаленные регионы и районы, устраняет за счет федерального бюджета цифровое неравенство, компенсирует часть расходов операторов связи в виде субсидий», - отметил зампред ИТ-комитета Госдумы Антон Горелкин.
По его словам, чем масштабнее становится инфраструктура, тем больше средств требуется на ее поддержку. Поэтому в инфраструктуру связи нужны серьезные инвестиции, и социально-ответственный рекламный бизнес должен участвовать в этом процессе.
«Считаю, что будет справедливо, если отрасль станет вкладываться в обеспечение стабильности площадки, на которой она работает и зарабатывает», - подчеркнул депутат.
Изображение: Adobe Stock
Сбер возобновит ИТ-ипотеку
Сбер с 15 ноября возобновляет проведение сделок по льготным программам «Семейная ипотека» и «Ипотека для IT».
Льготные программы остаются ключевым драйвером спроса на первичном рынке жилой недвижимости.
Так, в октябре по программе «Семейная ипотека» доля выдач составила 81% от общего количества кредитов Сбера на новостройки.
Изображение: Adobe Stock
Сбер с 15 ноября возобновляет проведение сделок по льготным программам «Семейная ипотека» и «Ипотека для IT».
Льготные программы остаются ключевым драйвером спроса на первичном рынке жилой недвижимости.
Так, в октябре по программе «Семейная ипотека» доля выдач составила 81% от общего количества кредитов Сбера на новостройки.
Изображение: Adobe Stock
«Росатом» приобретет производителя телеком-оборудования
«Росатом» купит 50% компании «Файбертрейд» (бренд Future Technologies) из Новосибирска. Доля в новом активе необходима госкорпорации для выполнения требования о переходе на отечественное телеком-оборудование, сообщает РБК.
Сумма сделки составит 7 млрд рублей, сейчас она находится на согласовании Федеральной антимонопольной службы (ФАС).
«Файбертрейд» разрабатывает, производит и поставляет оптические трансиверы (устройство, которое использует волоконно-оптическую технологию для отправки и приема данных), оборудование уплотнения каналов и другие телеком-устройства.
«Росатом» купит 50% компании «Файбертрейд» (бренд Future Technologies) из Новосибирска. Доля в новом активе необходима госкорпорации для выполнения требования о переходе на отечественное телеком-оборудование, сообщает РБК.
Сумма сделки составит 7 млрд рублей, сейчас она находится на согласовании Федеральной антимонопольной службы (ФАС).
«Файбертрейд» разрабатывает, производит и поставляет оптические трансиверы (устройство, которое использует волоконно-оптическую технологию для отправки и приема данных), оборудование уплотнения каналов и другие телеком-устройства.
«Ростелеком» запустил no-code-платформу для разработки веб- и мобильных приложений
Компания-разработчик ПО «РТК ИТ ПЛЮС» (входит в ГК «Ростелеком») представила no-code платформу «Акола» для создания веб-порталов или мобильных приложений.
Новая платформа появилась для импортозамещения таких зарубежных решений, как SharePoint, Bubble, Creatio, Mendix и Salesforce Lightning, отмечается в материалах «Ростелекома».
«Акола» уже включена в единый реестр отечественного ПО Минцифры России. В «Ростелекоме» сообщили, что платформа, как и ее зарубежные аналоги, собирает все компоненты веб-приложения без ручного программирования, используя встроенный конструктор инструментов.
Изображение: «Ростелеком»
Компания-разработчик ПО «РТК ИТ ПЛЮС» (входит в ГК «Ростелеком») представила no-code платформу «Акола» для создания веб-порталов или мобильных приложений.
Новая платформа появилась для импортозамещения таких зарубежных решений, как SharePoint, Bubble, Creatio, Mendix и Salesforce Lightning, отмечается в материалах «Ростелекома».
«Акола» уже включена в единый реестр отечественного ПО Минцифры России. В «Ростелекоме» сообщили, что платформа, как и ее зарубежные аналоги, собирает все компоненты веб-приложения без ручного программирования, используя встроенный конструктор инструментов.
Изображение: «Ростелеком»
Законопроект о налоговых льготах для радиоэлектронной отрасли одобрен в I чтении
Госдума приняла в первом чтении законопроект о налоговых льготах для организаций радиоэлектронной промышленности.
Документ вносит поправки в Налоговый кодекс РФ и предусматривает установление на период 2025-2027 годов действия пониженной ставки по налогу на прибыль для предприятий радиоэлектронной промышленности.
Также законопроект направлен на расширение состава доходов, которые учитываются при применении пониженной налоговой ставки.
Изображение: Adobe Stock
Госдума приняла в первом чтении законопроект о налоговых льготах для организаций радиоэлектронной промышленности.
Документ вносит поправки в Налоговый кодекс РФ и предусматривает установление на период 2025-2027 годов действия пониженной ставки по налогу на прибыль для предприятий радиоэлектронной промышленности.
Также законопроект направлен на расширение состава доходов, которые учитываются при применении пониженной налоговой ставки.
Изображение: Adobe Stock
«Робот» Роскомнадзора ищет в Сети немаркированную рекламу
Ведомство выявляет в сети рекламу без маркировки с помощью специального ПО «Робот» уже три месяца. Благодаря работе системы начато уже 32 административных расследования, рассказала заместитель начальника управления организационного развития и информационных технологий Роскомнадзора Лариса Ищук.
«Робот» проверяет не только наличие идентификатора, но еще и ту информацию, которая была по нему передана в Единый реестр интернет-рекламы (ЕРИР), сообщила она на саммите по взаимодействию индустрии с органами государственной власти в рамках Национального рекламного форума.
С 1 сентября 2022 года участники рынка передают данные о всей рекламе в российском сегменте интернета в единую систему.
Изображение: Adobe Stock
Ведомство выявляет в сети рекламу без маркировки с помощью специального ПО «Робот» уже три месяца. Благодаря работе системы начато уже 32 административных расследования, рассказала заместитель начальника управления организационного развития и информационных технологий Роскомнадзора Лариса Ищук.
«Робот» проверяет не только наличие идентификатора, но еще и ту информацию, которая была по нему передана в Единый реестр интернет-рекламы (ЕРИР), сообщила она на саммите по взаимодействию индустрии с органами государственной власти в рамках Национального рекламного форума.
С 1 сентября 2022 года участники рынка передают данные о всей рекламе в российском сегменте интернета в единую систему.
Изображение: Adobe Stock