Будучи в Сингапуре, я заметил, что почти на всех дверях метро присутствует следующая надпись: «Не уверены, пытаются ли вас обмануть? Позвоните 1799».
Про сам проект:
ScamShield — это мобильное приложение, которое помогает предотвратить попадание мошенников на мобильные номера пользователей (чем-то похоже на российские аналоги: Тинькофф антиспам и др).
‼️ Приложение разработано совместно Национальным советом по предотвращению преступлений (NCPC), командой Open Government Products из Government Technology Agency и Singapore Police Force (SPF).
Основные функции ScamShield:
❌ блокировка мошеннических номеров
🗑 фильтрация мошеннических сообщений с использованием искусственного интеллекта
📥 единая база всех скам-номеров
С технической точки зрения ничего нового, но вот за уровень популяризации защиты данных своих сограждан хочется выразить огромное уважение гос. аппарату Сингапура. Мне давно кажется, что на каждом углу нужен «чек-лист по общению с потенциальными мошенниками».
В России дверей метро не меньше, и я уверен, что вскоре вместо рекламы VKВидео мы увидим на них нечто подобное!
Всем безопасности!🛡
#зарубежная_безопасность
Про сам проект:
ScamShield — это мобильное приложение, которое помогает предотвратить попадание мошенников на мобильные номера пользователей (чем-то похоже на российские аналоги: Тинькофф антиспам и др).
‼️ Приложение разработано совместно Национальным советом по предотвращению преступлений (NCPC), командой Open Government Products из Government Technology Agency и Singapore Police Force (SPF).
Основные функции ScamShield:
❌ блокировка мошеннических номеров
🗑 фильтрация мошеннических сообщений с использованием искусственного интеллекта
📥 единая база всех скам-номеров
С технической точки зрения ничего нового, но вот за уровень популяризации защиты данных своих сограждан хочется выразить огромное уважение гос. аппарату Сингапура. Мне давно кажется, что на каждом углу нужен «чек-лист по общению с потенциальными мошенниками».
В России дверей метро не меньше, и я уверен, что вскоре вместо рекламы VKВидео мы увидим на них нечто подобное!
Всем безопасности!
#зарубежная_безопасность
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7👍1
Обоснование закупки систем защиты перед бизнесом 💰
Пилот какого-то СЗИ успешно завершился. Пройдены ПСИ, подготовлен отчёт, и теперь его необходимо защитить перед руководством, чтобы выделили бюджеты на данное решение по безопасности.
Зачастую камень преткновения в том, что при общении с бизнесом упоминается риск сетевых атак, OWASP-10 и другие ужасы. Это все правильно, но каждой аудитории свой контент.
Говорите с бизнесом на понятном ему языке - вместо сложных аббревиатур стоит говорить о денежных потерях. 💸
Краткое сравнение
Вариант 1:
«Дима, за последние полгода у нас произошло 10 инцидентов. Давай купим WAF, чтобы сбоев было меньше?»
Вариант 2:
«Дима, за последние полгода мы потеряли 100 млн ₽ из-за DDoS-атак на наш сайт. Давай закупим Anti-DDoS и WAF, чтобы уменьшить потери?»
Чувствуется разница?
Пилот какого-то СЗИ успешно завершился. Пройдены ПСИ, подготовлен отчёт, и теперь его необходимо защитить перед руководством, чтобы выделили бюджеты на данное решение по безопасности.
Зачастую камень преткновения в том, что при общении с бизнесом упоминается риск сетевых атак, OWASP-10 и другие ужасы. Это все правильно, но каждой аудитории свой контент.
Говорите с бизнесом на понятном ему языке - вместо сложных аббревиатур стоит говорить о денежных потерях. 💸
Краткое сравнение
Вариант 1:
«Дима, за последние полгода у нас произошло 10 инцидентов. Давай купим WAF, чтобы сбоев было меньше?»
Вариант 2:
«Дима, за последние полгода мы потеряли 100 млн ₽ из-за DDoS-атак на наш сайт. Давай закупим Anti-DDoS и WAF, чтобы уменьшить потери?»
Чувствуется разница?
👍2
Цифровизация движется семимильными шагами, и уже сейчас понятно, что значимая часть жизни переместилась в цифровой мир. Несмотря на это, некоторая часть населения по-прежнему не задумывается о защите своей информации, что приводит к тем самым случаям, когда деньги переводятся на «безопасный счет».
Здорово было бы иметь такие же инструкции по информационной безопасности, которые были бы доступны везде: кафе, метро и т.д.
Желательно, с картинками 👁🗨
Здорово было бы иметь такие же инструкции по информационной безопасности, которые были бы доступны везде: кафе, метро и т.д.
Желательно, с картинками 👁🗨
👍3
⚡ Полезные ссылки для настроек различных СЗИ
Неотъемлемой частью эксплуатации любой СЗИ является настройка новых правил. Чаще всего, они строятся с использованием конкретных синтаксисов: suricata, RegEx и т.д.
Собрал для вас полезный перечень ссылок и статей с описанием принципов настроек, где используется тот или иной синтаксис:
DLP
✅ Основные принципы настройки DLP-систем
SIEM
✅ Полезная статья по разработке собственных правил SIEM
IDS/IPS
✅ Примеры работы с suricata
✅ Шпаргалки по suricata
Различные системы (DLP, DBF, WAF, DCAP, Маскирование, NDR и др).
✅ Шпаргалки по регулярным выражениям
✅ Проверка корректности работы регулярных выражений
#DLP #suricata #siem #RegEx
Неотъемлемой частью эксплуатации любой СЗИ является настройка новых правил. Чаще всего, они строятся с использованием конкретных синтаксисов: suricata, RegEx и т.д.
Собрал для вас полезный перечень ссылок и статей с описанием принципов настроек, где используется тот или иной синтаксис:
DLP
✅ Основные принципы настройки DLP-систем
SIEM
✅ Полезная статья по разработке собственных правил SIEM
IDS/IPS
✅ Примеры работы с suricata
✅ Шпаргалки по suricata
Различные системы (DLP, DBF, WAF, DCAP, Маскирование, NDR и др).
✅ Шпаргалки по регулярным выражениям
✅ Проверка корректности работы регулярных выражений
#DLP #suricata #siem #RegEx
🖥 Маскирование данных - лучше исключить источник проблемы, чем бороться с последствиями
Тема обезличивания передаваемых во вне данных встречается всё чаще и чаще:
🟢 при передаче данных в Data Lake (в том числе и Национальное озеро данных)
🟢 при передаче данных внешнему разработчику
🟢 при передаче данных агентству при маркетинговом исследовании
🟢 при передаче данных во внутренний тестовый сегмент разработки
⚡ В итоге я решился написать подробную статью, где произвёл объективное сравнение двух основных подходов к обезличиванию данных: маскирование через скрипты и использование стороннего ПО.
#маскирование #обфускация #обезличивание
Тема обезличивания передаваемых во вне данных встречается всё чаще и чаще:
🟢 при передаче данных в Data Lake (в том числе и Национальное озеро данных)
🟢 при передаче данных внешнему разработчику
🟢 при передаче данных агентству при маркетинговом исследовании
🟢 при передаче данных во внутренний тестовый сегмент разработки
⚡ В итоге я решился написать подробную статью, где произвёл объективное сравнение двух основных подходов к обезличиванию данных: маскирование через скрипты и использование стороннего ПО.
#маскирование #обфускация #обезличивание
Хабр
Скрипты VS Коробка. Как эффективно маскировать данные
В России о маскировании данных почти ничего не знают даже ИТ-руководители. Это мы выяснили вместе с компанией «К2 Кибербезопасность» в результате опроса . Именно поэтому решили познакомить начинающих...
А я напоминаю, что 19 ноября в 11:00 я демонстративно буду погружаться в технические аспекты процесса маскирования.
У всех желающих будет возможность вживую посмотреть, как обезличиваются данные, а так же задать интересующие вас вопросы.
🔮 Что будет на вебинаре - здесь.
🎲 Онлайн-регистрация на вебинар - здесь!
#маскирование #обфускация #обезличивание
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7
Amazon подтвердила утечку данных сотрудников после взлома стороннего подрядчика
👻 Хакер, известный как Nam3L3ss, опубликовал более 2,8 миллиона строк данных о сотрудниках Amazon, включая:
🛑имена
🛑контактную информацию
🛑местоположение зданий
🛑адреса электронной почты и многое другое.
Представитель Amazon Адам Монтгомери сообщил, что данные были украдены из систем, принадлежащих стороннему поставщику услуг.
👋 Взломанный поставщик имел доступ только к контактной информации сотрудников, поэтому злоумышленник не смог украсть конфиденциальные данные, такие как номера социального страхования, удостоверения личности или финансовые сведения. После атаки поставщик устранил уязвимость безопасности.
☠️ На самом деле, атака на подрядчиков частый кейс. Поскольку подрядчики имеют доступ к критичным данным других крупных компаний (чаще саму компанию «сломать» куда сложнее).
А как вы защищаете свои данные при предоставлении к ним доступа подрядчиков?
Оригинал - тут.
🛑имена
🛑контактную информацию
🛑местоположение зданий
🛑адреса электронной почты и многое другое.
Представитель Amazon Адам Монтгомери сообщил, что данные были украдены из систем, принадлежащих стороннему поставщику услуг.
А как вы защищаете свои данные при предоставлении к ним доступа подрядчиков?
Оригинал - тут.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥1
☄ Мошенники снова атакуют через Telegram
Не удивительно, что злоумышленники из раза в раз придумывают новые уловки, т.к. кибер-грамотность граждан медленно, но растёт.
На этот раз мошенник отправляет якобы фото и спрашивает «Это ты на фото?», усыпляя бдительность жертвы, ведь она уже ожидает увидеть там фотографию.
Если присмотреться внимательно к файлу, то он имеет странное расширение .apk, что не является файловым форматом изображения (в отличие от jpeg, pdf, png).
.apk (Android package kit) - это расширения запуска процессов на телефоне под ОС android (аналог .exe на windows). В обычном режиме apk не опасны, если, например, вы скачиваете приложения с официального магазина, но в данном случае нельзя скачивать файл ни в коем случае! ❌
После загрузки такого файла он автоматически устанавливает вирус на телефон:
🛑 кейлогер (с его помощью злоумышленники смогут видеть все пароли, что вы вводите с клавиатуры)
🛑 запись разговоров
🛑 трансляция экрана и др.
Лучшим решением в данном случае будет удалить диалог и пожаловаться на контакт.😵
Оригинал:
https://www.rbc.ru/technology_and_media/20/10/2024/67143c4e9a794720531cbc74
#мошенники
Не удивительно, что злоумышленники из раза в раз придумывают новые уловки, т.к. кибер-грамотность граждан медленно, но растёт.
На этот раз мошенник отправляет якобы фото и спрашивает «Это ты на фото?», усыпляя бдительность жертвы, ведь она уже ожидает увидеть там фотографию.
Если присмотреться внимательно к файлу, то он имеет странное расширение .apk, что не является файловым форматом изображения (в отличие от jpeg, pdf, png).
.apk (Android package kit) - это расширения запуска процессов на телефоне под ОС android (аналог .exe на windows). В обычном режиме apk не опасны, если, например, вы скачиваете приложения с официального магазина, но в данном случае нельзя скачивать файл ни в коем случае! ❌
После загрузки такого файла он автоматически устанавливает вирус на телефон:
🛑 кейлогер (с его помощью злоумышленники смогут видеть все пароли, что вы вводите с клавиатуры)
🛑 запись разговоров
🛑 трансляция экрана и др.
Лучшим решением в данном случае будет удалить диалог и пожаловаться на контакт.
Оригинал:
https://www.rbc.ru/technology_and_media/20/10/2024/67143c4e9a794720531cbc74
#мошенники
Please open Telegram to view this post
VIEW IN TELEGRAM
РБК
МВД предупредило о рассылке вирусов под видом фотографий через Telegram
Мошенники начали рассылать исполняемые apk-файлы для системы Android под названием «Фото», а к ним крепить вопрос, действительно ли пользователь на нем изображен. Фотографии не могут иметь такой
🔥4
Data Security - Обратная сторона | Артемий Новожилов pinned «🖥 Маскирование данных - лучше исключить источник проблемы, чем бороться с последствиями Тема обезличивания передаваемых во вне данных встречается всё чаще и чаще: 🟢 при передаче данных в Data Lake (в том числе и Национальное озеро данных) 🟢 при передаче…»
Data Security - Обратная сторона | Артемий Новожилов pinned «☄ Мошенники снова атакуют через Telegram Не удивительно, что злоумышленники из раза в раз придумывают новые уловки, т.к. кибер-грамотность граждан медленно, но растёт. На этот раз мошенник отправляет якобы фото и спрашивает «Это ты на фото?», усыпляя бдительность…»
Отчёт ГК InfoWatch за l половинную 2024
В России за первую половину 2024 года в сеть утекло около 1 млрд строк персональных данных. Это почти на 34% больше, чем за аналогичный период прошлого года.🔙
При этом больше половины утекшего объема данных пришлось на один инцидент, зарегистрированный Роскомнадзором.
По данным регулятора, единоразово было скомпрометировано 500 млн строк данных. Откуда именно произошла утечка, ведомство не уточняет.
Так же по информации InfoWatch, общее количество зарегистрированных инцидентов в 2024 году составило 415, что на 10,1% больше, чем в первой половине 2023-го (377 утечек).
👠Самая пострадавшая отрасль
По количеству утечек данных среди отраслей экономики в России занимает торговля — по итогам I полугодия на нее пришлось 30,8% зарегистрированных инцидентов (19,6% годом ранее по версии InfoWatch и 23% по версии Лаборатории Касперского).
На самом деле, картина по отрасли в сравнении с 2023 годом не изменилась, но усугубилась.
Тогда утечек на долю ритейла приходилось от 19-23% по разным версиям, сейчас же - около 30%.
В сухом остатке - прибавка 7-12%, что является значительным ухудшением (особенно если учесть, что и в 2022 на долю ритейла приходилось около 23% всех утечек, без ярко выраженной динамики) ‼️
Оригинал отчёта InfoWatch вы сможете найти тут.
Статистику утечек за 2023 год по версии Лаборатории Касперского - здесь.
🔜 Как только будет доступна статистика утечек за весь 2024 год, я сделаю полное сравнение 2023 и 2024 г. для наглядности динамики изменений.
#утечки #статистика #утечкиданных2024
В России за первую половину 2024 года в сеть утекло около 1 млрд строк персональных данных. Это почти на 34% больше, чем за аналогичный период прошлого года.
При этом больше половины утекшего объема данных пришлось на один инцидент, зарегистрированный Роскомнадзором.
По данным регулятора, единоразово было скомпрометировано 500 млн строк данных. Откуда именно произошла утечка, ведомство не уточняет.
Так же по информации InfoWatch, общее количество зарегистрированных инцидентов в 2024 году составило 415, что на 10,1% больше, чем в первой половине 2023-го (377 утечек).
👠Самая пострадавшая отрасль
По количеству утечек данных среди отраслей экономики в России занимает торговля — по итогам I полугодия на нее пришлось 30,8% зарегистрированных инцидентов (19,6% годом ранее по версии InfoWatch и 23% по версии Лаборатории Касперского).
На самом деле, картина по отрасли в сравнении с 2023 годом не изменилась, но усугубилась.
Тогда утечек на долю ритейла приходилось от 19-23% по разным версиям, сейчас же - около 30%.
В сухом остатке - прибавка 7-12%, что является значительным ухудшением (особенно если учесть, что и в 2022 на долю ритейла приходилось около 23% всех утечек, без ярко выраженной динамики) ‼️
Оригинал отчёта InfoWatch вы сможете найти тут.
Статистику утечек за 2023 год по версии Лаборатории Касперского - здесь.
🔜 Как только будет доступна статистика утечек за весь 2024 год, я сделаю полное сравнение 2023 и 2024 г. для наглядности динамики изменений.
#утечки #статистика #утечкиданных2024
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯1
Мошенники начали присылать россиянам «подарки» с подпиской на Telegram Premium. Подобные сообщения содержат фишинговую ссылку для взлома аккаунта.
Схема выглядит так: пользователю приходит «подарок» с подпиской на Telegram Premium от знакомого контакта. Друг просит пройти по указанной в сообщении ссылке для регистрации. Как только человек вводит свой логин и пароль, его аккаунт крадут мошенники.
❗️А вместе с аккаунтом злоумышленники могут получить доступ и к личным данным: когда-то отправленным фотографиям паспорта (своим и чужим), паролям в сохранённых сообщениях и многим другим.
#мошенники @datasecuri
Please open Telegram to view this post
VIEW IN TELEGRAM
😱3
⚡ Сотрудника ЦРУ арестовали за утечку гос. тайны
В недавнем посте я рассуждал на тему утечек гос. и военной тайны: кому это выгодно и возможные сценарии.
А вот и актуальная информация о наказании виновных, причастных к тоц самой утечке планов Израиля ударить по Ирану:
К слову, в России так же, как и в других странах, государственная тайна защищена законом: ст. 283, 284 и 275 УК РФ. При этом существует разный уровень ответственности за нарушение:
1. Разглашение сведений, составляющих государственную тайну.
Наказание: В виде ареста на срок от 4 до 6-ти месяцев либо лишением свободы на срок до 4-х лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.
(Как-нибудь расскажу кейс «Ноготочки», который так популярен среди DLP-коммьюнити 💅).
2. Государственная измена - в целом любое действие, направленное против безопасности РФ.
Например, иностранный гражданин собирает сведения, которые составляют гостайну, или любые другие данные, похищает их или хранит для передачи иностранному государству либо его представителям с целью использования против безопасности России.
Наказание: от 12 до 20 лет ЛС ‼
Оригинал новости - здесь.
В недавнем посте я рассуждал на тему утечек гос. и военной тайны: кому это выгодно и возможные сценарии.
А вот и актуальная информация о наказании виновных, причастных к тоц самой утечке планов Израиля ударить по Ирану:
В Камбодже во вторник, 12 ноября, арестовали американского чиновника Асифа Уильяма Рахмана. В федеральном суде Гуамы его обвинили в утечке секретных документов США о потенциальном плане Израиля нанести ответный удар по Ирану в ответ на ракетную атаку, сообщает The Wall Street Journal (WSJ) со ссылкой на данные суда и осведомленные источники.
Как пишет издание, в документах суда арестованного называют правительственным чиновником с высшим уровнем допуска. Ему предъявили обвинения в умышленной передаче информации о национальной обороне.
К слову, в России так же, как и в других странах, государственная тайна защищена законом: ст. 283, 284 и 275 УК РФ. При этом существует разный уровень ответственности за нарушение:
1. Разглашение сведений, составляющих государственную тайну.
Наказание: В виде ареста на срок от 4 до 6-ти месяцев либо лишением свободы на срок до 4-х лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.
(Как-нибудь расскажу кейс «Ноготочки», который так популярен среди DLP-коммьюнити 💅).
2. Государственная измена - в целом любое действие, направленное против безопасности РФ.
Например, иностранный гражданин собирает сведения, которые составляют гостайну, или любые другие данные, похищает их или хранит для передачи иностранному государству либо его представителям с целью использования против безопасности России.
Наказание: от 12 до 20 лет ЛС ‼
Оригинал новости - здесь.
This media is not supported in your browser
VIEW IN TELEGRAM
Когда позвонила служба безопасности СберБанка 😁
Please open Telegram to view this post
VIEW IN TELEGRAM
Быстрый ликбез по сценариям мошенников для пожилых граждан и не только
Недавно наткнулся на такие информационные листы в подъездах. В принципе, один из немногих форматов, который подойдёт пожилым людям, т.к. они действительно читают «доски объявлений» на/в подъездах, в отличие от нас с вами😁
Мне больше нравится первый вариант, т.к. он содержит конкретные скрипты, а не общие фразы:
🛑 «Ваш родственник стал виновником ДТП...»
🛑 «Ваш родственник задержан полицейскими...»
🛑 «Вам звонит сотрудник полиции/ФСБ, переведите деньги...»
🛑 «Вам звонит сотрудник банка, переведите деньги на безопасный счёт/назовите код с оборота карты/номер карты...»
🛑 «Вам звонит сотрудник социального обслуживания, расскажите про ваши сбережения... »
Ещё из актуального:
🛑 «Звоним из оператора связи, нужно продлить договор вашей симкарты, иначе будет заблокирован ваш номер телефона...»
🛑 «Я полковник ФСБ. Так как с вашего счёта были зафиксированы переводы в поддержку Украины, ваш счёт заблокируют. Просим перевести на безопасный счёт, чтобы вы могли пользоваться деньгами на время расследования...»
✅ Первый вариант - однозначно лайк! Указание конкретных примеров таких «разводов» лучше и быстрее откладываются в голове.
❗️Во втором варианте довольно общее описание сценариев, что сложнее для понимания неподготовленному человеку.
🥇 В любом случае очень радует, что есть небессердечные люди, которые несут инфобез в Мир!
Кстати, ранее некоторые мошеннические скрипты я уже рассматривал тут.
А у вас в подъезде висит такое предупреждение?🤨
Недавно наткнулся на такие информационные листы в подъездах. В принципе, один из немногих форматов, который подойдёт пожилым людям, т.к. они действительно читают «доски объявлений» на/в подъездах, в отличие от нас с вами
Мне больше нравится первый вариант, т.к. он содержит конкретные скрипты, а не общие фразы:
🛑 «Ваш родственник стал виновником ДТП...»
🛑 «Ваш родственник задержан полицейскими...»
🛑 «Вам звонит сотрудник полиции/ФСБ, переведите деньги...»
🛑 «Вам звонит сотрудник банка, переведите деньги на безопасный счёт/назовите код с оборота карты/номер карты...»
🛑 «Вам звонит сотрудник социального обслуживания, расскажите про ваши сбережения... »
Ещё из актуального:
🛑 «Звоним из оператора связи, нужно продлить договор вашей симкарты, иначе будет заблокирован ваш номер телефона...»
🛑 «Я полковник ФСБ. Так как с вашего счёта были зафиксированы переводы в поддержку Украины, ваш счёт заблокируют. Просим перевести на безопасный счёт, чтобы вы могли пользоваться деньгами на время расследования...»
✅ Первый вариант - однозначно лайк! Указание конкретных примеров таких «разводов» лучше и быстрее откладываются в голове.
❗️Во втором варианте довольно общее описание сценариев, что сложнее для понимания неподготовленному человеку.
🥇 В любом случае очень радует, что есть небессердечные люди, которые несут инфобез в Мир!
Кстати, ранее некоторые мошеннические скрипты я уже рассматривал тут.
А у вас в подъезде висит такое предупреждение?
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
⚡ Теперь утечки будут стоить дорого
Госдума в трех чтениях приняла законопроект, который предусматривает наказание в виде оборотных штрафов за серьезные утечки персональных данных.
Что меняется с 30 мая 2025 года:
🟢 вводятся оборотные штрафы для компаний за повторные утечки — от 1 до 3% годовой выручки
🟢 минимальный размер оборотных штрафов — от 20 млн рублей, максимальный — 500 млн рублей
🟢 штраф может быть снижен, если нет отягчающих обстоятельств, а инвестиции компании в информационную безопасность на протяжении трёх лет составляли не менее 0,1% от выручки и компания соблюдала требования к защите данных
🟢 штрафы для должностных лиц при утечках персональных данных составят до 2 млн рублей
🟢 за нарушение порядка обработки биометрии юридических лиц ждут штрафы до 2 млн рублей, должностных лиц — до 1 млн рублей
🟢 за кражу и незаконное использование персональных данных предусмотрена ответственность — вплоть до 10 лет лишения свободы❗
Не без изъянов
В обновленной версии документа, в числе прочего, появился пункт, указывающий, что после вступления его в силу уголовное преследование будет вестись за создание различных ресурсов, будь то сайт, программа или ИТ-система с целью незаконных хранения и передачи информации, содержащей персональные данные, полученные незаконным путем.
Лидеры отрасли просили ГД закрепить в новой версии законопроекта пункт, снимающий уголовную ответственность, в частности, за расследование утечек, и сделать это до того, как документ будет рассмотрен во втором чтении. Авторы письма полагают, что важно «сохранить возможность проведения анализа украденных данных для организаций, «осуществляющих противодействие преступникам». Про это подробнее можно почитать - здесь.
🔥Как мне видится - это новый виток в развитии рынка информационной безопасности!
1⃣ Во-первых, компаниям станет понятнее, сколько бюджета по минимальной границе требует ИБ - 0,1% от выручки, а так же я предвосхищаю, что упростится процедура выделения этого бюджета, т.к. теперь это необходимость, а не блажь (До некоторого времени многие компании вообще не задумывались над ИБ как над отдельным направлением, а даже там, где оно есть, CISO иногда нужно пройти не одинкруг ада продуктовый комитет, чтобы обосновать закупку того или иного решения)
2⃣ Во-вторых, теперь есть понятный рычаг воздействия на компании. Если раньше при утечке миллионов строк ПДн можно было «откупиться» штрафом в 60 тыс. рублей , то теперь точно не получится.
3⃣ В-третьих, рынок ИБ и так растёт семимильными шагами, а данный законопроект позволит больше инвестировать в отрасль, модернизируя уже существующие решения и создавая новые подходы и технологии!
Новость Минфцифры - здесь.
Карточка самого проекта ГД - здесь.
#оборотныештрафы2025 #утечкиданных
Госдума в трех чтениях приняла законопроект, который предусматривает наказание в виде оборотных штрафов за серьезные утечки персональных данных.
Что меняется с 30 мая 2025 года:
🟢 вводятся оборотные штрафы для компаний за повторные утечки — от 1 до 3% годовой выручки
🟢 минимальный размер оборотных штрафов — от 20 млн рублей, максимальный — 500 млн рублей
🟢 штраф может быть снижен, если нет отягчающих обстоятельств, а инвестиции компании в информационную безопасность на протяжении трёх лет составляли не менее 0,1% от выручки и компания соблюдала требования к защите данных
🟢 штрафы для должностных лиц при утечках персональных данных составят до 2 млн рублей
🟢 за нарушение порядка обработки биометрии юридических лиц ждут штрафы до 2 млн рублей, должностных лиц — до 1 млн рублей
🟢 за кражу и незаконное использование персональных данных предусмотрена ответственность — вплоть до 10 лет лишения свободы❗
Не без изъянов
В обновленной версии документа, в числе прочего, появился пункт, указывающий, что после вступления его в силу уголовное преследование будет вестись за создание различных ресурсов, будь то сайт, программа или ИТ-система с целью незаконных хранения и передачи информации, содержащей персональные данные, полученные незаконным путем.
Лидеры отрасли просили ГД закрепить в новой версии законопроекта пункт, снимающий уголовную ответственность, в частности, за расследование утечек, и сделать это до того, как документ будет рассмотрен во втором чтении. Авторы письма полагают, что важно «сохранить возможность проведения анализа украденных данных для организаций, «осуществляющих противодействие преступникам». Про это подробнее можно почитать - здесь.
🔥Как мне видится - это новый виток в развитии рынка информационной безопасности!
1⃣ Во-первых, компаниям станет понятнее, сколько бюджета по минимальной границе требует ИБ - 0,1% от выручки, а так же я предвосхищаю, что упростится процедура выделения этого бюджета, т.к. теперь это необходимость, а не блажь (До некоторого времени многие компании вообще не задумывались над ИБ как над отдельным направлением, а даже там, где оно есть, CISO иногда нужно пройти не один
2⃣ Во-вторых, теперь есть понятный рычаг воздействия на компании. Если раньше при утечке миллионов строк ПДн можно было «откупиться» штрафом в 60 тыс. рублей , то теперь точно не получится.
3⃣ В-третьих, рынок ИБ и так растёт семимильными шагами, а данный законопроект позволит больше инвестировать в отрасль, модернизируя уже существующие решения и создавая новые подходы и технологии!
Новость Минфцифры - здесь.
Карточка самого проекта ГД - здесь.
#оборотныештрафы2025 #утечкиданных
🔥4👍1
Всем, кто хотел поприсутствовать на вебинаре по Маскированию, но не получилось, посвящается. 🌡
Запись вебинара доступна здесь.
#маскирование #обезличивание #вебинар
Запись вебинара доступна здесь.
#маскирование #обезличивание #вебинар
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
Data Security - Обратная сторона
ВЕБИНАР 19.11.2024!
Маскируемся вместе с Гардой 😎
Приглашаю всех на вебинар по защите данных, в рамках которого я буду рассказывать и показывать различные подходы к обезличиванию, маскированию, обфускации и картофации данных (последнее слово я, конечно…
Маскируемся вместе с Гардой 😎
Приглашаю всех на вебинар по защите данных, в рамках которого я буду рассказывать и показывать различные подходы к обезличиванию, маскированию, обфускации и картофации данных (последнее слово я, конечно…
🔥2
С профессиональным праздником, дорогие коллеги!
В 1988 году американская Ассоциация вычислительной техники (англ. Association for Computing Machinery, ACM) объявила 30 ноября Международным днем защиты информации (англ. Computer Security Day).
Провозглашая День, Ассоциация намеревалась напомнить всем о необходимости защиты компьютерной информации, а также обратить внимание производителей и пользователей оборудования и программных средств на проблемы безопасности.
Как отметить:
🟢 Обсудить с близкими актуальные мошеннические схемы. Можно просто переслать посты, где я уже подробно всё описал: здесь, здесь и здесь.
🟢 Обновить все программное. Этот простой шаг помогает сократить риск взлома системы, так как в большинстве случаев хакеры используют уже известные уязвимости.
Например, масштабной утечки данных кредитного бюро Equifax можно было избежать — патч для уязвимости, которую использовали злоумышленники, был выпущен за два месяца до атаки.
🟢 Поменять пароли. Наиболее распространенным паролем все еще остается «123456». Стоит использовать пароль с буквами разного регистра, а также цифрами и спецзнаками. Чтобы установить и запомнить сложные пароли было проще, можно обратиться к специальным приложениям вроде KeePass, LastPass или 1password.
Конечно, такое празднование можно и нужно отложить до рабочего понедельника, а сегодня просто хорошенько отдохнуть и расслабиться!🥳
Кстати, говорят, вино, вкусная еда и прекрасная компания как раз в этом могут помочь. 🫠
В 1988 году американская Ассоциация вычислительной техники (англ. Association for Computing Machinery, ACM) объявила 30 ноября Международным днем защиты информации (англ. Computer Security Day).
Провозглашая День, Ассоциация намеревалась напомнить всем о необходимости защиты компьютерной информации, а также обратить внимание производителей и пользователей оборудования и программных средств на проблемы безопасности.
Как отметить:
🟢 Обсудить с близкими актуальные мошеннические схемы. Можно просто переслать посты, где я уже подробно всё описал: здесь, здесь и здесь.
🟢 Обновить все программное. Этот простой шаг помогает сократить риск взлома системы, так как в большинстве случаев хакеры используют уже известные уязвимости.
Например, масштабной утечки данных кредитного бюро Equifax можно было избежать — патч для уязвимости, которую использовали злоумышленники, был выпущен за два месяца до атаки.
🟢 Поменять пароли. Наиболее распространенным паролем все еще остается «123456». Стоит использовать пароль с буквами разного регистра, а также цифрами и спецзнаками. Чтобы установить и запомнить сложные пароли было проще, можно обратиться к специальным приложениям вроде KeePass, LastPass или 1password.
Конечно, такое празднование можно и нужно отложить до рабочего понедельника, а сегодня просто хорошенько отдохнуть и расслабиться!
Кстати, говорят, вино, вкусная еда и прекрасная компания как раз в этом могут помочь. 🫠
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🔥3
Утечка ПДН ВИЧ-инфицированных пациентов
Буквально недавно я писал пост о том, что из-за слабого уровня защищенности медицинских учреждений и аптек есть вероятность утечки персональных данных ВИЧ-инфицированных пациентов. Собственно, именно это и произошло.
Как утверждает сервис по мониторингу утечек информации:
🟢 ФИО
🟢 дата рождения
🟢 пол
🟢 телефон
🟢 ДРФО (ИНН)
🟢 номер паспорта
🟢 дата присвоения положительного статуса (с 17.05.1962 по 11.04.2023)
🟢 образование
🟢 статус занятости
🟢 семейное положение
Предсказательский пост получился. 🔮
#утечки #утечкиинформации
Буквально недавно я писал пост о том, что из-за слабого уровня защищенности медицинских учреждений и аптек есть вероятность утечки персональных данных ВИЧ-инфицированных пациентов. Собственно, именно это и произошло.
Как утверждает сервис по мониторингу утечек информации:
Группировка «RaHDIt» опубликовала в открытом доступе список, содержащий персональные данные украинских граждан с положительным результатом тестирования на ВИЧ.Всего утекло порядка 370 тыс. строк с ПДН, включающие:
🟢 ФИО
🟢 дата рождения
🟢 пол
🟢 телефон
🟢 ДРФО (ИНН)
🟢 номер паспорта
🟢 дата присвоения положительного статуса (с 17.05.1962 по 11.04.2023)
🟢 образование
🟢 статус занятости
🟢 семейное положение
Предсказательский пост получился. 🔮
#утечки #утечкиинформации
😱2