КиберBEZправил
1.42K subscribers
54 photos
204 links
Канал IT-журналиста «Коммерсантъ» Татьяны Исаковой об информационных технологиях и кибербезопасности
Download Telegram
Несмотря на то, что на форуме были преимущественно представители финансового сектора, при обсуждении всех способов кражи денег с карт пользователей не было сказано одной простой вещи.
Для предотвращения таких ситуаций пользователям лучше хранить деньги на сберегательных/накопительных счетах, а не только на картах. Сейчас счет почти в любом банке открывается за секунды, деньги при необходимости переводятся мгновенно, при этом счет не привязан к карте вообще. Так что непосредственно с карты, даже если пользователь подвергся атаке, может быть нечего красть.

Это к слову о киберграмотности населения, которая тоже активно обсуждалась🙂
Несколько дней думала об истории, которую услышала в Екатеринбурге. А так как она отказалась тесно связана с последними новостями о запрете удаленной работы для IT-специалистов, эти «заметки на полях» превратились в колонку.
Сегодня я вовсе не собиралась работать, но у хакеров, как всегда, свои планы. Спасибо огромное всем за поздравления, пусть пожелания сбудутся🙏🏻
💳ЦБ дорабатывает законопроект, регулирующий обмен информацией о владельцах сим-карт между банками и операторами связи для дополнительной верификации клиентов и борьбы с мошенниками. Механизм обмена не нов, и пока он реализуется на коммерческой основе: банки покупают информацию у операторов в необходимом им объеме.
Но принятие законопроекта, который был написан еще в 2018 году, может лишить операторов такого источника дохода. А абонентов и раньше никто не спрашивал.
Коммерсантъ Weekend — на панк-выставке, посвященной «Королю и Шуту». Ну а что, не всё же нам заметки про кибербезопасность писать:)

Кстати, про панков "Ъ" тоже пишет. «Будь как дома, путник…»
Культурная мошенническая программа перед выходными👇🏻
Forwarded from Radio Tishina (Yulia Teesheena)
Полгода назад я впервые услышала про схему обнала "Пушкинской карты". Сегодня мы разобрались окончательно, как именно она работает и кто пострадал.
☕️Федеральная служба технического экспортного контроля (ФСТЭК) предложила критически значимым компаниям — операторам, банкам и структурам ТЭК — скорректировать работу своих почтовых систем для повышения их безопасности. В том числе запретить при использовании корпоративной почты взаимодействие с иностранными IP-адресами.

Рекомендации ФСТЭК укладываются в общий тренд отношения к безопасности госорганов. Например, к апрелю сотрудников администрации президента попросили избавиться от iPhone, так гаджеты «в большей мере подвержены взлому и шпионажу со стороны западных специалистов».

Сколько бы в отрасли ни обсуждали проблему «инсайдеров» и внутренних угроз, опасность извне в глазах регуляторов преобладает.
Как-то незаметно в нашем информационном поле прошла новость об утечке исходного кода Twitter. Когда подобная история произошла с «Яндексом», ее обсуждали активнее. Об этих инцидентах — в сегодняшней колонке.
Есть такая хакерская группировка — XDSpy. Она примечательна тем, что совершает точечные кибератаки на госструктуры стран Восточной Европы и специализируется на IT-шпионаже. Но на какую страну работает группировка — неизвестно.
Именно эта группировка в середине марта атаковала МИД.
И как раз сегодня МИД РФ представил Концепцию внешней политики Российской Федерации:
https://mid.ru/ru/foreign_policy/official_documents/1860586/

Несколько ее пунктов касаются как раз информационной безопасности. Один из них гласит, что «в случае совершения иностранными государствами или их объединениями недружественных действий <...> с использованием современных информационно-коммуникационных технологий, РФ считает правомерным принять симметричные и асимметричные меры, необходимые для пресечения таких недружественных действий».

Что бы эти симметричные и асимметричные меры в IT ни значили…
🇨🇳 Дружба народов проникает на рынок кибербезопасности

Из-за ухода крупнейших западных поставщиков решений в области кибербезопасности среди российских компаний вырос спрос на китайские решения. Российские вендоры сомневаются в успехе зарубежных коллег из-за трудностей с государственной сертификацией продуктов, но эксперты уверены, что укрепление отношений между двумя странами только усилит экспансию азиатских технологий.
Вчера Госдума приняла поправки о цифровом учете военнообязанных, электронных повестках на «Госуслугах» и других особенностях взаимоотношения с призывниками. Разобрали все ключевые изменения.

В цифровом поле основным новшеством станет электронный реестр воинского учета, включающий паспортные данные граждан, адреса регистрации и проживания, телефоны, данные о месте работы и состоянии здоровья. А также опция получения повесток через портал «Госуслуг», отправка которых будет фиксироваться в еще одном реестре – повесток. Так что удаление аккаунта не поможет проигнорировать сообщение.

И хотя быстро и решительно вчера действовала Госдума, объяснять что к чему с утра пришлось главе Минцифры Максуту Шадаеву. Но вопросы все еще остаются.
📈Объем утечек информации в I квартале 2023 года превысил 118 млн уникальных записей, что в 2,3 раза больше, чем за аналогичный период прошлого года.
Динамика сопоставима с ростом утечек данных год к году: объем уникальных данных, попавших в сеть в 2022 году, увеличился в 2,67 раз по сравнению с утечками за весь 2021 год.

Аналитики связывают тенденцию с ростом атак на компании, оказывающие услуги IT-аутсорсинга, в том числе в области безопасности: если хакерам удается взломать подрядчика, они получают доступ ко всем его клиентам.
📞Москва и Минск договорились о совместной борьбе с телефонным мошенничеством. Это закреплено в одном из подписанных вчера на ИКТ-форуме «ТИБО-2023» международных соглашений, которое позволит развивать систему для ограничения пропуска мошеннического международного трафика на сетях связи двух государств.
В России подобная система уже работает — платформа «Антифрод» для выявления и борьбы с мошенническими звонками была запущена в конце января.