КиберBEZправил
1.42K subscribers
54 photos
204 links
Канал IT-журналиста «Коммерсантъ» Татьяны Исаковой об информационных технологиях и кибербезопасности
Download Telegram
В Екатеринбурге на «Уральском форуме» довольно бодро, а завтра сессии с участием Эльвиры Набиуллиной и Максута Шадаева. Место в зале точно занимать придется заранее.
UPD: Максута Шадаева не будет, зато Эльвира Набиуллина приветствует участников форума.
📞На Уральском форуме много говорили о телефонном мошенничестве, и вот как обстоят с ним дела по мнению «МегаФона» и других операторов связи.
Несмотря на то, что на форуме были преимущественно представители финансового сектора, при обсуждении всех способов кражи денег с карт пользователей не было сказано одной простой вещи.
Для предотвращения таких ситуаций пользователям лучше хранить деньги на сберегательных/накопительных счетах, а не только на картах. Сейчас счет почти в любом банке открывается за секунды, деньги при необходимости переводятся мгновенно, при этом счет не привязан к карте вообще. Так что непосредственно с карты, даже если пользователь подвергся атаке, может быть нечего красть.

Это к слову о киберграмотности населения, которая тоже активно обсуждалась🙂
Несколько дней думала об истории, которую услышала в Екатеринбурге. А так как она отказалась тесно связана с последними новостями о запрете удаленной работы для IT-специалистов, эти «заметки на полях» превратились в колонку.
Сегодня я вовсе не собиралась работать, но у хакеров, как всегда, свои планы. Спасибо огромное всем за поздравления, пусть пожелания сбудутся🙏🏻
💳ЦБ дорабатывает законопроект, регулирующий обмен информацией о владельцах сим-карт между банками и операторами связи для дополнительной верификации клиентов и борьбы с мошенниками. Механизм обмена не нов, и пока он реализуется на коммерческой основе: банки покупают информацию у операторов в необходимом им объеме.
Но принятие законопроекта, который был написан еще в 2018 году, может лишить операторов такого источника дохода. А абонентов и раньше никто не спрашивал.
Коммерсантъ Weekend — на панк-выставке, посвященной «Королю и Шуту». Ну а что, не всё же нам заметки про кибербезопасность писать:)

Кстати, про панков "Ъ" тоже пишет. «Будь как дома, путник…»
Культурная мошенническая программа перед выходными👇🏻
Forwarded from Radio Tishina (Yulia Teesheena)
Полгода назад я впервые услышала про схему обнала "Пушкинской карты". Сегодня мы разобрались окончательно, как именно она работает и кто пострадал.
☕️Федеральная служба технического экспортного контроля (ФСТЭК) предложила критически значимым компаниям — операторам, банкам и структурам ТЭК — скорректировать работу своих почтовых систем для повышения их безопасности. В том числе запретить при использовании корпоративной почты взаимодействие с иностранными IP-адресами.

Рекомендации ФСТЭК укладываются в общий тренд отношения к безопасности госорганов. Например, к апрелю сотрудников администрации президента попросили избавиться от iPhone, так гаджеты «в большей мере подвержены взлому и шпионажу со стороны западных специалистов».

Сколько бы в отрасли ни обсуждали проблему «инсайдеров» и внутренних угроз, опасность извне в глазах регуляторов преобладает.
Как-то незаметно в нашем информационном поле прошла новость об утечке исходного кода Twitter. Когда подобная история произошла с «Яндексом», ее обсуждали активнее. Об этих инцидентах — в сегодняшней колонке.
Есть такая хакерская группировка — XDSpy. Она примечательна тем, что совершает точечные кибератаки на госструктуры стран Восточной Европы и специализируется на IT-шпионаже. Но на какую страну работает группировка — неизвестно.
Именно эта группировка в середине марта атаковала МИД.
И как раз сегодня МИД РФ представил Концепцию внешней политики Российской Федерации:
https://mid.ru/ru/foreign_policy/official_documents/1860586/

Несколько ее пунктов касаются как раз информационной безопасности. Один из них гласит, что «в случае совершения иностранными государствами или их объединениями недружественных действий <...> с использованием современных информационно-коммуникационных технологий, РФ считает правомерным принять симметричные и асимметричные меры, необходимые для пресечения таких недружественных действий».

Что бы эти симметричные и асимметричные меры в IT ни значили…
🇨🇳 Дружба народов проникает на рынок кибербезопасности

Из-за ухода крупнейших западных поставщиков решений в области кибербезопасности среди российских компаний вырос спрос на китайские решения. Российские вендоры сомневаются в успехе зарубежных коллег из-за трудностей с государственной сертификацией продуктов, но эксперты уверены, что укрепление отношений между двумя странами только усилит экспансию азиатских технологий.