Минцифры вводит рейтинг кибербезопасности госорганов

🔴Минцифры ввело параметр информбезопасности в рейтинг цифровой трансформации госорганов.

🔴Теперь федеральные и региональные органы исполнительной власти начнут ежемесячно отчитываться о киберзащищенности своих IT-систем, включая тестирование белыми хакерами Bug Bounty.

🔴Программа Bug Bounty пока не закреплена законодательно из-за разногласий с правоохранительными органами, но в ведомстве надеются, что ее включение в отчет может помочь усилить внимание к ИБ.

#минцифры #BugBounty #госорганы @SecLabNews

Хостинг-провайдеры будут вынуждены раскрывать личность клиентов

⏰С 1 декабря 2023 года хостинги обяжут идентифицировать своих клиентов.

⏰Идентификация будет проходить через «Госуслуги», Единую биометрическую систему или по паспорту.

⏰Поправки в законы «О связи» и «Об информации» ужесточают регулирование хостинг-провайдеров в России.

#Хостинг #Минцифры #НовыеПравила @SecLabNews

Хакеры распространяют поддельные сертификаты безопасности от имени Минцифры

⚠️ Эксперты предупреждают о новой волне фишинговых атак, в которой злоумышленники рассылают поддельные письма якобы от Минцифры России с требованием срочно установить специальные сертификаты безопасности.

🖥В атаке, осуществленной 25 января, использовался метод спуфинга. В отличие от типичных фишинговых писем, электронные сообщения были составлены довольно грамотно и стильно оформлены.

📩 Письма содержали ссылку на вредоносный архив, который при скачивании устанавливает шпионское ПО MetaStealer, целью которого является кража конфиденциальных данных.

#фишинг #MetaStealer #Минцифры @SecLabNews