🔑У каждого из нас есть имя и фамилия, а это значит, что все мы — уже субъекты персональных данных. Защиту и правила обращения с личной информацией граждан регламентирует федеральный закон 152-ФЗ. Кроме того, существует целый комплекс мер, направленных на предотвращение ее утечек.

✍️ Каждый раз, когда человек регистрируется на сайте, делает покупки онлайн или использует облачное хранилище, он оставляет следы, которые могут стать «дверью» для хакеров. Утечка персональных данных может привести к краже личной информации, финансовым и репутационным потерям и даже угрозам личной безопасности. Поэтому любому пользователю сети важно своевременно позаботиться о своей защите.

🎬Сегодня в нашей видео рубрике Camera obscūra еще раз напомним вам, как можно без лишних хлопот самим защитить свои персональные данные от злоумышленников.

🚗 «Городская жизнь — вокруг эти заборы
А я родился там, где одни просторы
Заведу мотор, опущу рессоры
Чем выше горы, тем ниже «приоры»…
(«Баклажан», Тимати)

Вопросы информационной безопасности автомобильного транспорта уже достаточно давно являются предметом не только анализа, но и разработки соответствующих решений. В первую очередь это связано с тем, что для управления современным автомобилем используются электронные блоки, которые могу быть уязвимы для взлома с точки зрения ИБ. С появлением беспилотного транспорта эта проблема усугубилась еще более значительно. Очевидно, что защита одного или несколько отдельных элементов из целой экосистемы «подключенного» автомобиля не обеспечивает полную защиту транспортного средства. Ясно-понятно, требуется комплексный подход к решению задачи.

🚛Сегодня в нашей статье поговорим о проблемах кибербезопасности автономных транспортных средств. Переходите по ссылке.

🔼Дайджест 1—5 июля

Минцифры переписало законопроект об обезличенной информации
Согласно новому варианту все, что касается определения правил сбора дата-сетов в ГИС и получения доступа к ним, будет отдано на откуп правительства, при этом будет введен механизм платы за данные.

Правительство внесло в Госдуму проект поправок об ИТ-льготах
Поправки касаются законопроекта о совершенствовании налоговой системы и предусматривают расширение преференций для ИТ-компаний.

Роскомнадзор за первое полугодие 2024 г. ограничил доступ к 33 тыс. фишинговым сайтам
Лидерами среди мошеннических ресурсов стали фейковые сайты инвестплощадок и банков, а также интернет-магазинов.

В Госдуме предупредили о мошеннических схемах с цифровым рублем
Злоумышленники могут отправлять поддельные сообщения, предлагая пользователям перейти по ссылке и ввести свои данные для доступа к цифровому рублю.

Мошенники стали притворяться судебными приставами
Жертвам сообщают о наличии некоего исполнительного производства против них, под этим предлогом похищая средства.

Китай разработает к 2026 году более 50 национальных промышленных стандартов в области ИИ
Согласно рекомендациям, разработка стандартов ИИ может способствовать технологическому прогрессу, развитию предприятий и модернизации промышленности.

Консорциум при поддержке ЕС разработает эффективные датчики для спутниковой навигации
Стоимость проекта составляет около 5 миллионов евро (5,38 миллиона долларов).

Сингапур подвергается частым кибератакам на операционные технологии
73% промышленных организаций Сингапура подверглись атакам в 2023 году, более 60 % сталкиваются с кибер-инцидентами ежемесячно или еженедельно.

Корейский провайдер заразил 600 000 пользователей вредоносным ПО
Компания умышленно заразила своих клиентов вредоносным ПО, так как пользователи слишком активно скачивали контент через P2P.

Китай лидирует в числе патентов на ИИ
За последнее десятилетие было подано более 50 тыс. патентных заявок. При этом, 25% из них в 2023 году.

👀 Больше новостей по теме информационной безопасности в нашем еженедельном мониторинге, который доступен для скачивания по ссылке.

🔼Дайджест 6—7 июля

Председатель правительства РФ поручил поддержать внедряющие отечественное ПО компании
Среди поручений: введение федерального инвестиционного налогового вычета, запуск грантовой поддержки и подготовка IT-кадров.

Мошенники начали использовать новую валюту Telegram
Аферисты заранее начали распространять объявления о продаже токенов, обещая выгодные условия. Основной целью киберпреступников стали личные данные пользователей, включая доступ к криптокошельку.

Фишинг в Рунете растёт медленнее обычного
За шесть месяцев 2024 года в Рунете было заблокировано 22 668 фишинговых доменов (97,4% обращений), что на 16% выше, чем за аналогичный период прошлого года (19 511 доменов).

Шанхай опубликовал первые рекомендации по созданию человекоподобных роботов
Согласно рекомендациям, опубликованным на Всемирной конференции по искусственному интеллекту, человекоподобные роботы должны «защищать достоинство человека» и «не угрожать его безопасности».

В первой половине 2024 года общая сумма украденной криптовалюты составила $1,4 млрд
Объем криптовалюты, украденной в результате хакерских атак по всему миру, удвоился за первые шесть месяцев 2024 года по сравнению с аналогичным периодом предыдущего года.

🔜 Российские конференции на август

Ural Digital Weekend 2024
Дата: 2 – 3 августа
Место: Пермь
Ural Digital Weekend 2024 — одна из крупнейших IT-конференций на Урале, посвященная управлению веб-разработкой. Особое внимание будет уделяться обсуждению лучших инженерных практик, актуальных технологий и информационной безопасности. Среди спикеров будут представители таких компаний, как Яндекс, X5, ВКонтакте, Тинькофф, Авито, Ozon и др.

Международный форум «Армия 2024»
Дата: 12 – 18 августа
Место: Московская область, г. Кубинка
Форум состоится в выставочном центре «Патриот», где крупные предприятия военно-промышленного комплекса продемонстрируют возможности сухопутной и водной техники, а также представят новые разработки авиапромышленности. В рамках научно-деловой программы пройдут пленарные заседания на темы технологий ИИ, беспилотных систем, а также состоится международный антифашистский конгресс.

ИТ-пикник
Дата: 17 августа
Место: Москва
ИТ-пикник — крупнейший однодневный фестиваль для ИТ-специалистов, который объединит более 30 000 разработчиков, дизайнеров, продуктовых аналитиков, инженеров и специалистов других IT-профессий. В рамках фестиваля гости смогут узнать подробнее о последних разработках, продуктовом дизайне, а также поучаствовать в воркшопах по 3D-моделированию и работе с искусственным интеллектом.

OFFZONE 2024
Дата: 22 – 23 августа
Место: Москва
OFFZONE — международная конференция по практической кибербезопасности, которая объединит разработчиков, инженеров, исследователей, а также преподавателей и студентов из разных стран. В рамках мероприятия практики кибербеза расскажут об изменениях в ландшафте киберугроз, а также представят новые подходы и инструменты для выстраивания кибербезопасности. Помимо экспертных докладов, участников будут ждать воркшопы и много интерактива. Желающие смогут попробовать свои силы в поиске уязвимостей и поучаствовать в хак-квестах.

🛡«…Под игом радости и скуки
Ни одного мгновенья нет,
Когда б не слышался совет
Жизнь отравляющей гадюки...»
(Шарль Бодлер, «Предупредитель»)

Трансграничный характер функционирования сети Интернет с одной стороны размывает, с другой стороны насыщает дополнительными смыслами такое понятие как «источник угрозы». К примеру, зарегистрировать доменные имена сайта можно в одной стране, использовать серверные мощности — в другой, а распространять саму информацию (за счёт действия поисковых систем, ссылок, запросов и т.д.) — в третьей. В этом контексте достаточно сложно установить, кто именно наносит «вред».

Поэтому, говоря о внешних (в чистом виде) угрозах кибербезопасности, следует исходить из того, что в настоящее время информационная среда представляет собой «сплошной» театр военных действий. Многие важные системы промышленного и оборонного секторов экономики, управления транспортом, энергетической отрасли и электросети, работающие на основе информационно-коммуникационных технологий, составляют потенциальные объекты серьезного риска по причине их важности для государства и уязвимости для вторжения извне.

Сегодня мы поделимся с вами нашим переводом документа «The Cost of Cyber Defense», разработанного Центром интернет-безопасности (CIS), США, для оказания помощи американским предприятиям, которые задаются вопросами: с чего начать выстраивание своей защиты, какие инструменты выбрать и на какой бюджет рассчитывать. Enjoy)

🟦«В мире, в основе которого лежит информация и который зависит от кибернетической уязвимости, собственно распыление силы может представлять гораздо большую опасность, чем простой её переход от одного к другому».
(«Будущее власти», Джозеф Най — автор концепции «мягкой силы»)

Информационные технологии активно развиваются, а вместе с ними глобальные изменения претерпевает виртуальное пространство, киберугрозы модифицируются каждый день, их география расширяется. В связи с этим наиболее развитые страны уделяют вопросам системного обеспечения ИБ государства повышенное внимание. Однако подходы в ее организации в разных странах существенно различаются в зависимости от уклада, традиций, внутреннего устройства, социально-политических, экономических и других особенностей каждого региона.

Государственные институты, малый и крупный бизнес регулярно сталкиваются с беспрецедентным количеством компьютерных атак, как целенаправленных, так и массовых. Здесь следует вспомнить массовые утечки данных с кражей конфиденциальных данных, DDoS-атаки на сайты, шифровальщиков, увеличение доли инцидентов с применением шпионского ПО и социальную инженерию. Все эти вызовы могут иметь разрушительные последствия, начиная от финансовых и репутационных потерь до частичного или даже полного нарушения структуры национальной безопасности государства. По этой причине становится очевидным, что информационная безопасность требует не только технических (технологических) мер защиты, но и создания серьезной комплексной системы управления рисками, включающей правовые, организационные и образовательные аспекты.

Представленная подборка публикаций освещает актуальные вопросы формирования, развития и регулирования кибербеза в развитых в «цифровом отношении» странах.

🔜Чем регулируется киберпространство Китая

🔜Об ужесточении законодательства Китая в области информационной безопасности

🔜Эволюция национальной системы кибербезопасности Японии

🔜Система кибербезопасности Новой Зеландии

🔜Система кибербезопасности Канады

🔜Система кибербезопасности Республики Корея

🔜Система кибербезопасности Социалистической Республики Вьетнам

🔜Система кибербезопасности Австралии

🔜О развитии ИКТ-отрасли в Республике Филиппины

🔜Система информационной безопасности Королевства Таиланд

🔼Дайджест 8—12 июля

Минцифры опубликовало для обсуждения проект постановления об интеграции СМЭВ и НСУД
Документ разработан для реализации политики по управлению государственными данными на платформе «ГосТех».

Гособлако заработает с 2025 года
Платформа объединит информсистемы и ресурсы министерств, ведомств, госфондов, публично-правовых компаний и социально ориентированных НКО.

Роскомнадзор с начала года заблокировал более 74 тыс. экстремистских материалов
Из них более 7 тыс. материалов, посвященных деятельности террористических и экстремистских организаций.

Россия и Индия будут развивать сотрудничество в сфере ИТ
Речь идет о телекоммуникациях, спутниковой связи, цифровизации государственного управления и городской среды, мобильной связи и информационной безопасности.

Выявлена новая таргетированная вредоносная рассылка для сбора информации
Злоумышленники отправляют вредоносный файл под видом документа «Применение перспективного многофункционального воздушного комплекса на базе БПЛА».

Китай назван мировым лидером во внедрении и применении ИИ
83% респондентов в Китае пользуются инструментами генеративного ИИ. Это самый высокий показатель среди представителей 16 стран и регионов.

Германия опубликовала проект закона о дипфейках
В УК предлагается добавить статью 201b «нарушение прав личности посредством цифровой подделки» (дипфейка) с наказанием до двух лет лишения свободы или штрафом.

Несколько правительственных сайтов Макао взломаны
В среду вечером хакерская атака заблокировала работу нескольких веб-сайтов, включая сайты полиции, пожарной службы и служб безопасности.

Мировые поставки ПК выросли во втором квартале
Мировые поставки персональных компьютеров выросли на 3% во втором квартале, чему способствовал спрос на устройства с поддержкой ИИ.

Ticket Heist использует 700 доменов для продажи поддельных билетов на Олимпиаду
Исследователи обнаружили, что некоторые из доменов были созданы в 2022 году.

👀 Больше новостей по теме информационной безопасности в нашем еженедельном мониторинге, который доступен для скачивания по ссылке.

🔼Дайджест 13—14 июля

Роскомнадзор прорабатывает блокировку зарубежных звонков
Роскомнадзор совместно с операторами связи разрабатывает механизмы для автоматической блокировки международных звонков с целью защиты абонентов от мошенничества.

Рынок медицинских технологий продолжает активно расти
Согласно данным аналитиков, объем российского Medtech-рынка за I квартал 2024 года увеличился на 38%.

Мошенники нашли новый способ атаки
Злоумышленники под предлогом проверки счетчиков, перерасчета платежей выманивают у потенциальной жертвы код из смс для доступа к «Госуслугам».

В Китае наблюдается рост поставок смартфонов 5G
В мае в Китае поставили 25,53 миллиона телефонов 5G, что на 26,6% больше, чем годом ранее.

Правительство Гонконга создает свой инструмент в стиле ChatGPT
Руководитель отдела инноваций и технологий сообщил, что ИИ-приложение разработано для правительственных нужд, но постепенно будет доступно всем жителям.

☀️— Разве я похож на того, кто бывал у источника молодости?
— Это зависит от освещения.
(Джек Воробей, «Пираты Карибского моря»)

Молодые специалисты ФГБУ «НИИ «Интеграл» и команда Молодежного цифрового омбудсмена развивают положительный опыт взаимодействия в части популяризации безопасного интернета. Впереди пик сезона отпусков и детских каникул, ознакомьтесь с карточками, которые мы подготовили для вас👇