Несмотря на то, что на форуме были преимущественно представители финансового сектора, при обсуждении всех способов кражи денег с карт пользователей не было сказано одной простой вещи.
Для предотвращения таких ситуаций пользователям лучше хранить деньги на сберегательных/накопительных счетах, а не только на картах. Сейчас счет почти в любом банке открывается за секунды, деньги при необходимости переводятся мгновенно, при этом счет не привязан к карте вообще. Так что непосредственно с карты, даже если пользователь подвергся атаке, может быть нечего красть.
Это к слову о киберграмотности населения, которая тоже активно обсуждалась🙂
Для предотвращения таких ситуаций пользователям лучше хранить деньги на сберегательных/накопительных счетах, а не только на картах. Сейчас счет почти в любом банке открывается за секунды, деньги при необходимости переводятся мгновенно, при этом счет не привязан к карте вообще. Так что непосредственно с карты, даже если пользователь подвергся атаке, может быть нечего красть.
Это к слову о киберграмотности населения, которая тоже активно обсуждалась🙂
Несколько дней думала об истории, которую услышала в Екатеринбурге. А так как она отказалась тесно связана с последними новостями о запрете удаленной работы для IT-специалистов, эти «заметки на полях» превратились в колонку.
Коммерсантъ
Удаляя роуминг
Татьяна Исакова о новом рынке для операторов связи
Сегодня я вовсе не собиралась работать, но у хакеров, как всегда, свои планы. Спасибо огромное всем за поздравления, пусть пожелания сбудутся🙏🏻
💳ЦБ дорабатывает законопроект, регулирующий обмен информацией о владельцах сим-карт между банками и операторами связи для дополнительной верификации клиентов и борьбы с мошенниками. Механизм обмена не нов, и пока он реализуется на коммерческой основе: банки покупают информацию у операторов в необходимом им объеме.
Но принятие законопроекта, который был написан еще в 2018 году, может лишить операторов такого источника дохода. А абонентов и раньше никто не спрашивал.
Но принятие законопроекта, который был написан еще в 2018 году, может лишить операторов такого источника дохода. А абонентов и раньше никто не спрашивал.
Коммерсантъ
Данные сотовых абонентов положат в банки
ЦБ вернулся к проекту регулирования обмена информацией между разными рынками
Коммерсантъ Weekend — на панк-выставке, посвященной «Королю и Шуту». Ну а что, не всё же нам заметки про кибербезопасность писать:)
Кстати, про панков "Ъ" тоже пишет. «Будь как дома, путник…»
Кстати, про панков "Ъ" тоже пишет. «Будь как дома, путник…»
Forwarded from Radio Tishina (Yulia Teesheena)
Полгода назад я впервые услышала про схему обнала "Пушкинской карты". Сегодня мы разобрались окончательно, как именно она работает и кто пострадал.
Коммерсантъ
Мертвые души записали на Пушкина
Хищения с карт для молодежи вызвали проблемы на билетном рынке
☕️Федеральная служба технического экспортного контроля (ФСТЭК) предложила критически значимым компаниям — операторам, банкам и структурам ТЭК — скорректировать работу своих почтовых систем для повышения их безопасности. В том числе запретить при использовании корпоративной почты взаимодействие с иностранными IP-адресами.
Рекомендации ФСТЭК укладываются в общий тренд отношения к безопасности госорганов. Например, к апрелю сотрудников администрации президента попросили избавиться от iPhone, так гаджеты «в большей мере подвержены взлому и шпионажу со стороны западных специалистов».
Сколько бы в отрасли ни обсуждали проблему «инсайдеров» и внутренних угроз, опасность извне в глазах регуляторов преобладает.
Рекомендации ФСТЭК укладываются в общий тренд отношения к безопасности госорганов. Например, к апрелю сотрудников администрации президента попросили избавиться от iPhone, так гаджеты «в большей мере подвержены взлому и шпионажу со стороны западных специалистов».
Сколько бы в отрасли ни обсуждали проблему «инсайдеров» и внутренних угроз, опасность извне в глазах регуляторов преобладает.
Коммерсантъ
Почта на замке
Критически значимым компаниям отсортируют письма с иностранных IP-адресов
Как-то незаметно в нашем информационном поле прошла новость об утечке исходного кода Twitter. Когда подобная история произошла с «Яндексом», ее обсуждали активнее. Об этих инцидентах — в сегодняшней колонке.
Коммерсантъ
Публичная приватность
Татьяна Исакова об отработке киберинцидентов
Есть такая хакерская группировка — XDSpy. Она примечательна тем, что совершает точечные кибератаки на госструктуры стран Восточной Европы и специализируется на IT-шпионаже. Но на какую страну работает группировка — неизвестно.
Именно эта группировка в середине марта атаковала МИД.
Именно эта группировка в середине марта атаковала МИД.
Коммерсантъ
Хакеры постучались в МИД
В Россию вернулась группировка XDSpy
И как раз сегодня МИД РФ представил Концепцию внешней политики Российской Федерации:
https://mid.ru/ru/foreign_policy/official_documents/1860586/
Несколько ее пунктов касаются как раз информационной безопасности. Один из них гласит, что «в случае совершения иностранными государствами или их объединениями недружественных действий <...> с использованием современных информационно-коммуникационных технологий, РФ считает правомерным принять симметричные и асимметричные меры, необходимые для пресечения таких недружественных действий».
Что бы эти симметричные и асимметричные меры в IT ни значили…
https://mid.ru/ru/foreign_policy/official_documents/1860586/
Несколько ее пунктов касаются как раз информационной безопасности. Один из них гласит, что «в случае совершения иностранными государствами или их объединениями недружественных действий <...> с использованием современных информационно-коммуникационных технологий, РФ считает правомерным принять симметричные и асимметричные меры, необходимые для пресечения таких недружественных действий».
Что бы эти симметричные и асимметричные меры в IT ни значили…
🇨🇳 Дружба народов проникает на рынок кибербезопасности
Из-за ухода крупнейших западных поставщиков решений в области кибербезопасности среди российских компаний вырос спрос на китайские решения. Российские вендоры сомневаются в успехе зарубежных коллег из-за трудностей с государственной сертификацией продуктов, но эксперты уверены, что укрепление отношений между двумя странами только усилит экспансию азиатских технологий.
Из-за ухода крупнейших западных поставщиков решений в области кибербезопасности среди российских компаний вырос спрос на китайские решения. Российские вендоры сомневаются в успехе зарубежных коллег из-за трудностей с государственной сертификацией продуктов, но эксперты уверены, что укрепление отношений между двумя странами только усилит экспансию азиатских технологий.
Коммерсантъ
У китайцев позаимствуют стену
Российские компании ищут киберзащиту в КНР
Вчера Госдума приняла поправки о цифровом учете военнообязанных, электронных повестках на «Госуслугах» и других особенностях взаимоотношения с призывниками. Разобрали все ключевые изменения.
В цифровом поле основным новшеством станет электронный реестр воинского учета, включающий паспортные данные граждан, адреса регистрации и проживания, телефоны, данные о месте работы и состоянии здоровья. А также опция получения повесток через портал «Госуслуг», отправка которых будет фиксироваться в еще одном реестре – повесток. Так что удаление аккаунта не поможет проигнорировать сообщение.
И хотя быстро и решительно вчера действовала Госдума, объяснять что к чему с утра пришлось главе Минцифры Максуту Шадаеву. Но вопросы все еще остаются.
В цифровом поле основным новшеством станет электронный реестр воинского учета, включающий паспортные данные граждан, адреса регистрации и проживания, телефоны, данные о месте работы и состоянии здоровья. А также опция получения повесток через портал «Госуслуг», отправка которых будет фиксироваться в еще одном реестре – повесток. Так что удаление аккаунта не поможет проигнорировать сообщение.
И хотя быстро и решительно вчера действовала Госдума, объяснять что к чему с утра пришлось главе Минцифры Максуту Шадаеву. Но вопросы все еще остаются.
Коммерсантъ
Не думай о повестках свысока
Госдума приняла поправки о цифровом учете военнообязанных и запрете выезда для получателей повесток
📈Объем утечек информации в I квартале 2023 года превысил 118 млн уникальных записей, что в 2,3 раза больше, чем за аналогичный период прошлого года.
Динамика сопоставима с ростом утечек данных год к году: объем уникальных данных, попавших в сеть в 2022 году, увеличился в 2,67 раз по сравнению с утечками за весь 2021 год.
Аналитики связывают тенденцию с ростом атак на компании, оказывающие услуги IT-аутсорсинга, в том числе в области безопасности: если хакерам удается взломать подрядчика, они получают доступ ко всем его клиентам.
Динамика сопоставима с ростом утечек данных год к году: объем уникальных данных, попавших в сеть в 2022 году, увеличился в 2,67 раз по сравнению с утечками за весь 2021 год.
Аналитики связывают тенденцию с ростом атак на компании, оказывающие услуги IT-аутсорсинга, в том числе в области безопасности: если хакерам удается взломать подрядчика, они получают доступ ко всем его клиентам.
Коммерсантъ
Сети прорвало
Утечки персональных данных в РФ кратно растут
📞Москва и Минск договорились о совместной борьбе с телефонным мошенничеством. Это закреплено в одном из подписанных вчера на ИКТ-форуме «ТИБО-2023» международных соглашений, которое позволит развивать систему для ограничения пропуска мошеннического международного трафика на сетях связи двух государств.
В России подобная система уже работает — платформа «Антифрод» для выявления и борьбы с мошенническими звонками была запущена в конце января.
В России подобная система уже работает — платформа «Антифрод» для выявления и борьбы с мошенническими звонками была запущена в конце января.
Коммерсантъ
Белоруссия и Россия выступят единым фродом
Страны подписали соглашение о борьбе с телефонным мошенничеством