GIS о кибербезе

2022-08-30 18:02:21 В России на 66% вырос спрос на специалистов, противостоящих DDoS-атакам. А среди отечественных компаний наблюдается существенный рост спроса на специализированное ПО для защиты от DDoS.

Россия заняла второе место в мировом рейтинге по количеству скачиваний VPN-сервисов.

Подведомственный Роскомнадзору Главный радиочастотный центр намерен потратить 60 млн. руб. на разработку системы раннего обнаружения «точек информационной напряженности» в цифровых СМИ и на иных веб-сайтах, порталах. Планируется, что система получит название «Вепрь».

Разработчики спецсредств защиты информации из России испытывают проблемы в закупках иностранных комплектующих. Наблюдается замедление локального изготовления межсетевых экранов, ПАКов для шифрования, электронных замков.

32 российских банка потеряли статус «IT-компании». Основанием для исключения стало то, что профессиональная «деятельность в сфере IT» для обозначенных организаций главенствующей не является.

В Госдуме обсуждают введение государственного контроля над русскоязычной «Википедией». Зампред думского комитета по информационной политике выступил с предложением о том, чтобы весь контент, который содержится в русскоязычной версии «Википедии», был перенесён на серверы, расположенные на территории РФ.

В июле В.В. Путин подписал закон, расширяющий льготы для российских IT-компаний. Налог на прибыль для отечественных IT-компаний установлен в 0% вплоть до 31.12.2024 г., а размер страховых взносов составит 7,6%.

РФРИТ заявил об увеличении суммы грантов для ИБ-компаний. На данный момент общий размер одного гранта был увеличен до 500 млн. руб. Причём для особо значимых проектов размер гранта возрос до 6 млрд. руб.

В МВД России начали проработку вопроса установления уголовной ответственности для лиц, оказывающих помощь киберпреступникам и телефонным мошенникам в сфере оформления новых банковских счетов и выпуска банковских карточек.

Совет Федерации одобрил изменения в закон «О персональных данных». Операторы персональных данных в России, с учетом принятия нового законопроекта, обязаны теперь взаимодействовать с государственной системой обнаружения, предупреждения и ликвидации последствий кибератак.

А какие новости кибербеза этого лета запомнились вам? Пишите в комментариях! Открыть/Комментировать

2022-08-30 17:59:01 Открыть/Комментировать

2022-08-29 11:33:50 Компания «Газинформсервис» провела конференцию «Актуальные вопросы ИБ и IT»
24 – 26 августа в г. Тольятти прошла конференция «Актуальные вопросы ИБ и IT», посвященная вопросам информационной безопасности. Организатором мероприятия выступила компания «Газинформсервис».
Одна из наиболее обсуждаемых тем конференции — это «Импортозамещение в информационной безопасности». Также, в ходе мероприятия участники обсудили вопросы защиты корпоративных сетей, стокгольмский синдром при использовании DLP, централизованное управление жизненным циклом учетных записей и правами доступа и многие другие актуальные вопросы, посвященные обеспечению информационной безопасности.
Партнерами конференции стали представители компаний Zecurion, Positive Technologies, «С-Терра СиЭсПи, «Смарт-Софт». Подробнее здесь Открыть/Комментировать

2022-08-27 14:05:00 Пенсионеры оказались наименее подвержены фишинговым атакам. Среди пожилых людей, которые проходили по вредоносным ссылкам, лишь каждый пятый велся на уловки и терял деньги, а среди людей среднего возраста (35–44 года) — каждый третий.



Главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников рассказал, какие возрастные категории наиболее подвержены хакерским атакам:
— Статистика в части фишинга абсолютно логична с точки зрения психологии и социальной инженерии. Возрастные люди более ригидные, они реже используют в своей жизни что-то новое. Единожды научившись покупать авиабилеты на определенном сайте, они так и будут покупать там авиабилеты, так как сайт у них добавлен в закладки и использовать поисковую систему для этого не придется.

Молодые люди более склонны к риску и чаще ограничены в средствах, а значит будут искать наиболее выгодные предложения, что и приводит к тому, что они чаще становятся жертвами мошенников.

Люди среднего возраста уже обладают житейским опытом и обычно уверены в себе. И как раз из-за своей чрезмерной уверенности, становятся жертвами фишинговых атак.
Подробнее в материале Открыть/Комментировать

2022-08-26 13:55:30 Переход бизнеса на новый формат электронной подписи снова отложен

Правительство отложило обязательный переход на новый формат электронной подписи с использованием машиночитаемых доверенностей на 1 сентября 2023 года. Отсрочку объяснили уровнем готовности бизнес.
Предполагалось, что с будущего января обычные сотрудники компаний, которые подписывают документы, например, бухгалтеры, не смогут использовать электронную подпись организации, и должны будут прилагать свою электронную подпись как физлица, а также машиночитаемую доверенность.

Советник – начальник удостоверяющего центра ООО «Газинформсервис» Сергей Кирюшкин прокомментировал ситуацию:
– Обязательное использование МЧД снова отложено. И главное, что тут надо подчеркнуть – не только неготовность бизнеса к переходу на обязательное использование МЧД является причиной такого переноса, а совокупность факторов, к которой, прежде всего, я бы отнес отсутствие единого плана действий (дорожной карты) этой глобальной трансформации в области ЭДО. Одним из решений вчерашней МРГ является создание экспертного совета по классификатору полномочий при Минцифры России и подготовка плана внедрения в том числе в органах власти и госкорпорациях. Надеюсь, что разработка и четкое отслеживание плана внедрения и эффективная работа данной рабочей группы позволят сделать этот процесс наиболее плавным и избежать катастрофических сценариев в области перспектив электронного документооборота.
Федеральный закон «Об электронной подписи» вступил в силу в апреле 2011 года. Он регулирует использование двух видов электронных подписей — простой и усиленной.

Последняя, в свою очередь, подразделяется на неквалифицированную и квалифицированную. В соответствии с законом информация, завизированная квалифицированной электронной подписью, была признана равнозначной документу, подписанному вручную. При этом электронные документы, завизированные простой или неквалифицированной электронной подписью, признаются равнозначными бумажному документу в случаях, установленных законами.
#ГИСобактуальном Открыть/Комментировать

2022-08-25 17:15:33 Открыть/Комментировать

2022-08-25 17:00:58 Внимание, повышенная угроза кибератак

С конца февраля количество целевых атак выросло в разы. Сегодня анализируем статистику от Positive Technologies и рассказываем, какие отрасли стали главными мишенями для хакеров.

Поделитесь опытом! Расскажите в комментариях, с атаками на какие организации пришлось столкнуться вам. Открыть/Комментировать

2022-08-25 13:35:28 Остался всего один день!

У нас всё ещё не разыграно 10 сертификатов в топовые места Москвы

Москвичи, вы где? Скорее играть и побеждать https://vk.cc/cg3hYQ Открыть/Комментировать

2022-08-25 11:51:19 Американская Oracle собрала для продажи данные пяти миллиардов пользователей

Американская компания Oracle, которая приостановила работу в России, была обвинена в продаже данных пяти млрд пользователей по всему миру. Об этом сообщает The Register.
Отмечается, что IT-гигант создал сеть с личной информацией сотен млн людей и уже продал их данные третьим сторонам. В иске указано, что в досье Oracle входят имена, домашние адреса, электронные письма, покупки в интернете и в магазинах, данные геолокации, доход, интересы и политические взгляды.

Менеджер по продукту система управления базами данных Jatoba компании «Газинформсервис» Константин СЕМЕНЧУК дал несколько советов по уменьшению рисков передачи личной информации третьим лицам:
– Личные данные пользователей в наше время собираются повсеместно: сайты, поисковики, приложения, мобильные устройства, сервисы стриминга, голосовые помощники.
Это делается для составления портрета клиента: его географической принадлежности, потребностей (и так далее), и, зачастую, последующим использовании информации в маркетинговых целях: контекстная реклама, акции и т д.

К сожалению, в 2022 году практически невозможно существовать в современном обществе не оставив след в базах данных.
Однако, есть несколько советов по уменьшения рисков передачи личной информации:
Отключите в сервисах сбор личной информации (история поиска, геолокация и др.);
Периодически очищайте собранные данные в настройках аккаунтов поисковых сервисов (то, что не отключается в настройках);
Не сохраняйте данные банковских карт на сайтах и в мобильных приложениях;
Отключите голосовые помощники на устройствах, где это не является необходимым;
Не вводите личную информацию на сайтах, сервисах и приложениях, если это не является необходимым.
#ГИСобактуальном Открыть/Комментировать

2022-08-24 15:09:03 Центробанк предлагает обязать банки возвращать клиентам деньги, списанные мошенниками. Кроме того, ЦБ предлагает на два дня приостанавливать переводы средств по счету, который вызывает подозрения. Насколько подобная инициатива способна помочь клиентам банков и несет ли она какие-то скрытые риски для самих финансовых организаций?

«Данная мера прежде всего связана с тем, что в 161-ФЗ не определен срок, в течение которого банк должен выполнить возврат средств на счет клиента, ставшего жертвой мошенников. Во-вторых, несмотря на рост мошеннических операций с 2019 по 2022 год, объемы возвратов денежных средств банками клиентам упали с 14,6% в 2019 году до 6,8% в 2021 году», – рассказал корреспонденту Мир 24 главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников.

Подробнее читайте в материале Открыть/Комментировать