🚫 СДЭК предварительно подтвердил, что сбой был вызван внешним воздействием

На текущем этапе внутреннего расследования логистический оператор подтверждает, что сбой в работе его сервисов в конце мая был вызван внешним воздействием. А кто-то сомневался? 👀

В компании указали, что в настоящее время нет оснований полагать, что из-за сбоя произошла утечка персональных данных.

Работоспособность большей части клиентских сервисов в настоящее время восстановлена.

#взлом #персональныеданные #СДЭК

📷 BlueScreen | Digital Kazakhstan

✔️С 1 июля вводятся в действие новые правила защиты персональных данных в Казахстане

Если компания обнаружила нарушения в безопасности, она должна в течение одного дня сообщить об этом в уполномоченный орган. С указанием контактных данных лица, ответственного за организацию обработки персональных данных (при наличии).

Что еще входит в пункт по обеспечению защиты персданных:

– разделение персональных данных на общедоступные и ограниченного доступа;
– определение перечня лиц, осуществляющих сбор и обработку персональных данных либо имеющих к ним доступ;
– назначение лица, ответственного за организацию обработки персональных данных в случае, если собственник или оператор являются юридическими лицами;
– установление порядка доступа к персональным данным;
– утверждение документов, определяющих политику оператора в отношении сбора, обработки и защиты персональных данных;
– по запросу уполномоченного органа в рамках рассмотрения обращений физических и юридических лиц представление информации о способах и процедурах, используемых для обеспечения соблюдения собственником или оператором требований закона.

Подробнее о приказе МЦРИАП РК.

#персональныеданные #информсистемы

📷 BlueScreen | Digital Kazakhstan

5️⃣советов, как защитить персональные данные в мобильном телефоне

С цифровизацией наши личные данные стали куда более уязвимыми, чем раньше, так как теперь они практически в полном объеме хранятся в смартфоне.

Но есть несколько способов защитить их от злоумышленников. О них сегодня и поговорим.

#персональныеданные #защитаданных #цифровизация

📷 BlueScreen | Digital Kazakhstan

⚠️Файл rockyou2024.txt: как избежать киберугроз и защитить свои данные?

4 июля был размещен файл, содержащий почти 10 миллиардов реальных паролей, что значительно повышает риск успешных кибератак на системы без защиты от подбора учетных данных. Анализ показал, что в файл попали пароли из старых и недавних утечек, что угрожает не только онлайн и офлайн-сервисам, но и подключенным к сети камерам и производственному оборудованию.

Хотя универсального способа полностью обезопасить себя нет, усложнить жизнь киберпреступникам и повысить уровень безопасности своих данных все же возможно.

Делимся рекомендациями экспертов и их мнением на недавний слив паролей.

#киберугроза #безопасностьданных #персональныеданные

📷 BlueScreen | Digital Kazakhstan

🥲 Цифра дня: 4 910 360 тг – сумма наложенных штрафов за нарушение в сфере перс.данных

С начала 2024 года на сегодняшний день Комитетом по информационной безопасности МЦРИАП РК проведено 11 внеплановых проверок, возбуждено и рассмотрено 23 административных дел по нарушению требований законодательства РК в сфере персональных данных и их защиты.

По итогу которых по различным частям статьей 79 и 641 КоАП РК привлечено к ответственности 4 физических лица и 25 юридических и должностных лиц, наложены штрафы на общую сумму 4 910 360 тенге.

#персональныеданные #защитаданных #Казахстан

📷 BlueScreen | Digital Kazakhstan

✔️В правила защиты персональных данных собираются внести изменения

Проект будет на публичном обсуждении до 13 августа. Он предусматривает внесение двух новых пунктов в правила защиты персональных данных казахстанцев.

1️⃣ Оператор или собственник персональных данных, которые находятся в ограниченном доступе, должны будут не реже раза в год проводить аудит информационной безопасности. В том числе, это коснётся банков второго уровня.

2️⃣ В правилах появится пункт, по которому персональные данные в электронном виде должны будут хранить на серверах, расположенных только в Казахстане. При этом операторов обяжут принимать все необходимые меры по их защите.

#персональныеданные #защитаданных

📷 BlueScreen | Digital Kazakhstan

📊 600 тыс. запросов ежедневно отправляют казахстанцы посредством сервиса КДП

Комитет информационной безопасности делится статистикой того, что было сделано с начала этого года 👇

📌Так, посредством сервиса КДП ежедневно отправляется 600 тыс. запросов (а в пик 1 млн) для получения согласия на сбор и обработку персональных данных. Сейчас к сервису интегрированы 138 информационных систем, из которых 59 систем – частные.

📌Если говорить о безопасности, то в пространстве казахстанского сегмента Интернета сервисом WebTotem сканируется 188 098 доменов.

📌Независимые эксперты через платформу BugBounty более 2400 раз сообщили о найденных уязвимостях.

📌В июне 2024 года актуализирован перечень критически важных объектов информационно-коммуникационной инфраструктуры, в него включены 572 объекта.

📌Также с начала 2024 года на сегодняшний день проведено 11 внеплановых проверок и возбуждено и рассмотрено 23 административных дел по нарушению требований закона в сфере персональных данных.

#информбезопасность #персональныеданные

📷 BlueScreen | Digital Kazakhstan

Как защититься от тайной слежки через метки для поиска вещей 🥷

Почти каждый человек хотя бы раз терял кошелёк или другие ценные вещи. На мучительные поиски уходит много времени, и не всегда их удаётся самостоятельно отыскать. На помощь приходят современные технологии — Bluetooth-метки. Это небольшие устройства, которые позволяют отслеживать местоположение вещи со смартфона, причём даже с чужого. Такой маячок можно повесить на ключи как брелок или повесить на сумку.

Однако за прогрессом следят и злоумышленники — в последнее время они стали использовать такие устройства для слежки. Эксперт рассказывает в материале, как защититься от тайной слежки через метки для поиска вещей.

#Bluetooth #информбезопасность #персональныеданные #безопасность

📷 BlueScreen | Digital Kazakhstan

✔️Утвержден перечень персональных данных, включаемых в состав государственных электронных баз

В перечень включены:
– Фамилия, имя, отчество;
– Транскрипция фамилии и имени;
– Данные о рождении (дата и место рождения);
– Национальность;
– Пол;
– Семейное положение;
– Данные о гражданстве (гражданство (прежнее гражданство);
– дата приобретения гражданства РК; дата утраты гражданства РК);
– ИИН;
– Портретное изображение (оцифрованная фотография);
– Подпись;
– Юридический адрес, дата регистрации (снятия с регистрации) юридического адреса;
– Данные документа, удостоверяющего личность (наименование, номер, дата выдачи документа, срок действия документа, орган, выдавший документ).

Приказ вводится в действие с 14 сентября 2024 года.

#персональныеданные #казахстан

📷 BlueScreen | Digital Kazakhstan

💳 «За чей счёт банкет»? Почему категорически не стоит никому продавать свои банковские карты

В интернете можно встретить объявления, в которых предлагают продать реквизиты банковской карты. Делать особенно ничего не нужно — открываешь счёт, передаёшь данные покупателю и получаешь деньги. Однако соглашаться на такие предложения крайне опасно, ведь потом могут возникнуть проблемы с законом. Жертвами таких схем часто становятся подростки, которые не всегда продумывают возможные негативные последствия.

#кибербезопасность #банковскиекарты #мошенники #онлайнбезопасность #персональныеданные #личныеданные #блог

📷 BlueScreen | Digital Kazakhstan

💳 Персональные данные казахстанцев продавали за 5 тыс. тенге

МВД Казахстана активизировало борьбу с интернет-мошенничеством. В качестве примера они рассказали о мошенниках, которые для обмана умело используют весь арсенал технологий и социальную инженерию.

Так, ведомство пресекло действия 24-летнего жителя Костаная, который занимался продажей персональных данных казахстанцев через DarkNet и Telegram.

С помощью вредоносных программ он собирал логины, пароли и IP-адреса интернет-пользователей, выставляя их на продажу за криптовалюту. Стоимость одного файла варьировалась от 5000 тенге и зависела от объема данных. В итоге, его заработок составил более 1,5 млн тенге.

Кроме того, он занимался кардингом — похищал реквизиты банковских карт и перепродавал их, а также обучал созданию и распространению компьютерных вирусов. Благодаря оперативной работе киберполиции, преступник был задержан и осужден.

В Алматы тоже пресекли крупные схемы: недавно были ликвидированы четыре мошеннических call-центра, где задержали 47 иностранцев и изъяли 1,5 тысячи телефонов и более тысячи sim-карт. МВД отмечает, что уже сотрудничает с зарубежными коллегами, чтобы пресечь такие схемы.

#персональныеданные #мошенничество #интернет

📷 BlueScreen | Digital Kazakhstan

🛡Как Минцифры РК защищает казахстанцев от киберугроз?

В МЦРИАП также рассказали об инициативах, направленных на усиление кибергигиены и защиту персональных данных граждан.

Они включают:

📌Ужесточение ответственности за утечку данных: планируется увеличение штрафов за нарушения, а также создание единого реестра скомпрометированных данных для отслеживания утечек.

📌Новый законопроект по информационной безопасности: в рамках изменений предлагается обязательное киберстрахование для операторов, обрабатывающих данные более миллиона пользователей.

📌Механизм защиты от финансовых преступлений: граждане смогут самостоятельно активировать услугу «Стоп кредит» через eGov, ограничивая возможность получения кредитов и микрозаймов от своего имени.

📌Повышение цифровой грамотности: для информирования населения о киберугрозах созданы ресурсы, такие как citizensec.kz, fingramota.kz и nomadguard.kz, а также инициатива проведения уроков по кибергигиене в школах.

#МЦРИАП #кибербезопасность #персональныеданные #финансы #egovkz

📷 BlueScreen | Digital Kazakhstan

📌Секреты успешного ОЦИБа: опыт Александра Пушкина

В мире кибербезопасности, где угрозы становятся все более изощренными, компании сталкиваются с необходимостью не только защищать свои данные, но и развивать адекватные стратегии реагирования на инциденты. Александр Пушкин, руководитель ОЦИБ PS Cloud Services, делится своим мнением о современных рисках для бизнеса, важности прозрачности в коммуникациях во время атак и ключевых аспектах построения успешной команды по информационной безопасности.

В этом интервью он рассматривает, как организациям адаптироваться к новым вызовам и какие шаги необходимо предпринять для повышения эффективности защиты.

#ОЦИБ #кибербезопасность #интервью #информационныесистемы #персональныеданные #утечкиданных #новости #Казахстан #киберугрозы #SOC

📷 BlueScreen | Digital Kazakhstan