КиберBEZправил
1.42K subscribers
53 photos
203 links
Канал IT-журналиста «Коммерсантъ» Татьяны Исаковой об информационных технологиях и кибербезопасности
Download Telegram
Минцифры на днях опубликовало проект постановления, отменяющий мораторий на проверки компаний, если те допустили утечку данных🌧 Выезжать на проверки, в случае принятия документа, будет Роскомнадзор.
Как проходят такие ревизии и как на них смотрит бизнес, рассказываю тут.
Российские хостинг-провайдеры ищут выход➡️

Например, на рынки СНГ, куда частично релоцируются компании из России, и где продолжает работать западный бизнес.
Разбиралась на примере компании RuVDS, инвестировавшей в дата-центры в Алма-Ате и Астане, что ждет провайдеров, идущих этим путем.
Интересно наблюдать в этом году за реакцией ответственных сторон на утечки данных. В целом, госсектор для себя стратегию выработал, но когда она становится похожа на скрипт, то не всегда звучит убедительно. И вот почему.
Принесла вам в эту пятницу новость о сделке на рынке кибербезопасности🥂

Дочерняя структура «Ростелекома» («РТК-Солар») приобрела 100% нишевого разработчика «Новые технологии безопасности». Компания специализируется, в частности, на решениях для контроля привилегированных пользователей.
Так «РТК-Солар» намерен укрепить позиции в этом сегменте и увеличить свою выручку от него на 30% уже к концу следующего года.
У оборотных штрафов за утечки наметился предел✋🏻

Потолок штрафа за допущенный киберинцидент может составить 500 млн. руб., а нижняя планка — 5 млн. руб.
Законопроект, вводящий ответственность компаний за утечки, будет рассматриваться Госдумой только в следующей сессии, но инициатива Минцифры однозначно стала одной из самых обсуждаемых в отрасти кибербезопасности уже в этом году.
Как изменились цены на базы данных в даркнете к концу 2022 года 📈

Стоимость «общих» баз — то есть не содержащих подробной информации о жертвах, например данных банковских карт, — снизилась почти вдвое. Тогда как базы с более полной информацией о людях, или хранящие коммерческие данные о компаниях, выросли в цене на 100% год к году.
Разбиралась, к чему может привести эта динамика.

Будьте в безопасности🕊
Фотографии "Ъ" — это больше, чем репортажная съемка. На сайте опубликовали традиционную итоговую галерею 2022 года, и многие кадры запомнятся нам надолго.
Первая заметка в этом году — про DDoS-атаки👻
Уже к весне количество DDoS-атак на российский бизнес может увеличиться на 300%, превысив рекорды 2022 года, когда число инцидентов составило около 1,2 млн. Иными словами, сезон обещает быть бодрым!

Будьте в безопасности🕊
Утро, новости☕️
По итогам 2022 года инвестиции в развивающиеся российские IT-компании резко снизились: всего было заключено 128 сделок, тогда как годом ранее — 291. Вложения в стартапы упали на 57% до $1,1 млрд.
Узнала, что ожидают инвестиционные фонды от 2023 года.

#стартапы
Увидела интересное: Министерство внутренних дел США опубликовало отчет о надежности паролей своих сотрудников.
Аудит охватывал 85,9 тыс. паролей актуальных пользователей, в итоге удалось подобрать 18,1 тыс. (пароли порядка 21% сотрудников). Из них 288 паролей принадлежали привилегированным пользователям, а 362 – высокопоставленным госслужащим (чем эти пользователи отличаются — не уточняется).

Интересно, проводят ли такие аудиты российские ведомства и станут ли результаты когда-нибудь публичными?🤔
В сети распространяется база данных пользователей Mail.ru🌧

В VK, владеющей почтой, говорят, что сама утечка произошла год назад на «стороннем сервисе». Должно ли стать от этого легче 3,5 млн пользователей, чьи данные теперь в доступе — не уверена. Пароль от «ящика» стоит обновить в любом случае.

Будьте в безопасности🕊
У HP тоже утечка. Но в ноябре. Но уведомили клиентов только сейчас
Вслед за аудиторией в Telegram перешли мошенники🥷🏼

Угрозу зафиксировали не только в России. По данным американской компании Cofense, занимающейся борьбой с кибератаками, глобальный рост фишинга в Telegram составил 800% в 2022 году.

Описала, как действуют мошенники и чем это опасно.
Будьте в безопасности🕊
Есть в России такой рынок — рынок «пробива»🔎
То есть незаконного предоставления конфиденциальной информации о гражданах сотрудниками организаций (банков, операторов связи и тд).

За год стоимость этих инсайдерских "услуг" выросла в среднем на 22%, а, например, в сегменте данных операторов связи (детализация звонков и смс абонента) на 60%.
С 2017 года (с начала наблюдений) в целом рынок вырос в 7,5 раз. И несмотря на то, что заниматься этим теневым бизнесом становится с каждым годом труднее, количество людей, задействованных в мошеннических схемах, только растет.

Будьте в безопасности🕊