КиберBEZправил
1.42K subscribers
54 photos
204 links
Канал IT-журналиста «Коммерсантъ» Татьяны Исаковой об информационных технологиях и кибербезопасности
Download Telegram
Как-то незаметно в нашем информационном поле прошла новость об утечке исходного кода Twitter. Когда подобная история произошла с «Яндексом», ее обсуждали активнее. Об этих инцидентах — в сегодняшней колонке.
Есть такая хакерская группировка — XDSpy. Она примечательна тем, что совершает точечные кибератаки на госструктуры стран Восточной Европы и специализируется на IT-шпионаже. Но на какую страну работает группировка — неизвестно.
Именно эта группировка в середине марта атаковала МИД.
И как раз сегодня МИД РФ представил Концепцию внешней политики Российской Федерации:
https://mid.ru/ru/foreign_policy/official_documents/1860586/

Несколько ее пунктов касаются как раз информационной безопасности. Один из них гласит, что «в случае совершения иностранными государствами или их объединениями недружественных действий <...> с использованием современных информационно-коммуникационных технологий, РФ считает правомерным принять симметричные и асимметричные меры, необходимые для пресечения таких недружественных действий».

Что бы эти симметричные и асимметричные меры в IT ни значили…
🇨🇳 Дружба народов проникает на рынок кибербезопасности

Из-за ухода крупнейших западных поставщиков решений в области кибербезопасности среди российских компаний вырос спрос на китайские решения. Российские вендоры сомневаются в успехе зарубежных коллег из-за трудностей с государственной сертификацией продуктов, но эксперты уверены, что укрепление отношений между двумя странами только усилит экспансию азиатских технологий.
Вчера Госдума приняла поправки о цифровом учете военнообязанных, электронных повестках на «Госуслугах» и других особенностях взаимоотношения с призывниками. Разобрали все ключевые изменения.

В цифровом поле основным новшеством станет электронный реестр воинского учета, включающий паспортные данные граждан, адреса регистрации и проживания, телефоны, данные о месте работы и состоянии здоровья. А также опция получения повесток через портал «Госуслуг», отправка которых будет фиксироваться в еще одном реестре – повесток. Так что удаление аккаунта не поможет проигнорировать сообщение.

И хотя быстро и решительно вчера действовала Госдума, объяснять что к чему с утра пришлось главе Минцифры Максуту Шадаеву. Но вопросы все еще остаются.
📈Объем утечек информации в I квартале 2023 года превысил 118 млн уникальных записей, что в 2,3 раза больше, чем за аналогичный период прошлого года.
Динамика сопоставима с ростом утечек данных год к году: объем уникальных данных, попавших в сеть в 2022 году, увеличился в 2,67 раз по сравнению с утечками за весь 2021 год.

Аналитики связывают тенденцию с ростом атак на компании, оказывающие услуги IT-аутсорсинга, в том числе в области безопасности: если хакерам удается взломать подрядчика, они получают доступ ко всем его клиентам.
📞Москва и Минск договорились о совместной борьбе с телефонным мошенничеством. Это закреплено в одном из подписанных вчера на ИКТ-форуме «ТИБО-2023» международных соглашений, которое позволит развивать систему для ограничения пропуска мошеннического международного трафика на сетях связи двух государств.
В России подобная система уже работает — платформа «Антифрод» для выявления и борьбы с мошенническими звонками была запущена в конце января.
Group-IB уходит с российского рынка. Компания завершила разделение международных и локальных активов. Такие дела.
💙 Телеграм-каналы, которые держат нас в тонусе

Мы внимательно следим за новостями и мнениями в отрасли и читаем не только традиционные СМИ, но и авторские телеграм-каналы. Конечно, некоторые из них иронизируют над нами, но мы все равно их любим, потому что они не позволяют нам терять связь с реальностью.

Вот каналы, которые мы читаем сами и рекомендуем всем неравнодушным к ИТ:

🟦 Телекоммуналка — один из крупнейших отраслевых каналов, который знают все эксперты. Здесь можно найти и юмор, и качественную аналитику. Не боится публично указывать на ошибки в нашей работе

🟦 Пост Лукацкого — увлекательно про кибербез и всё, что с этим связано. Если хотите знать, как защитить свои данные, — вам сюда

🟦 Грустный Киберпанк — самый въедливый телеком-журналист в стране. Чаще всего достаётся двум нашим замминистра

🟦 Radio Tishina — редактор отдела «Телеком» в «Коммерсанте» рассказывает о буднях и выходных ИТ-журналистики, делится новостями и инсайдами. Иногда даёт нам поводы для публикаций

🟦 Иван Бегтин — авторский канал одного из ведущих российских экспертов в области открытых данных. Всегда профессиональный подход и интересное мнение

🟦 Токсичная цифра — скептичный взгляд на российский телеком, ИТ, рунет и законотворчество в этой сфере

🟦 КиберBEZправил — ещё один канал про кибербезопасность. Новости, комментарии и крутая аналитика на эту тему

🟦 Координация профанации — самый едкий канал, который не пропустит ни одной ошибки, разберёт по полочкам любой документ и найдёт изъян в каждой инициативе

🟦 Content Review — интересная аналитика по ИТ и телекому. Внимательно следят за тем, что мы пишем, готовы раскритиковать любой пост, всегда ждём с нетерпением

🟦 Нецифровая экономика — новости цифровизации, обзоры и аналитика. Один из самых популярных отраслевых каналов, когда-то мы мечтали их обогнать

🟦 RusTelco — стоящий канал о российском телекоме. Необычная статистика, рейтинги, отраслевые тренды

Если кого-то забыли, напишите нам об этом, добавим в следующий обзор. Остаёмся на связи!

@mintsifry
Please open Telegram to view this post
VIEW IN TELEGRAM
👥Завершу этот месяц тенденцией Телеком-отдела "Ъ" о ситуации с IT-кадрами в России и методах его преодоления государством и бизнесом: от льгот и повышения зарплат до внедрения искусственного интеллекта для написания кода и приглашения на работу сотрудников из дружественных стран.

В тенденции также присущие ей колонка и интервью: HR-директора «Яндекса» Дарьи Золотухиной и ответственного секретаря приемной комиссии МГТУ им. Баумана Ивана Сидельникова.

Спасибо всем, кто принял участие и поделился мнением!
📄Госдума предложила увеличить штрафы за сбор и обработку биометрических персональных данных без согласия граждан. Максимальный штраф, который устанавливает внесенный 4 мая законопроект, предполагается для юридических лиц: до 700 тыс. руб. при первом нарушении и до 1,5 млн руб. при повторном.
В Минцифры назвали документ «предупреждающим», пояснив, что он направлен на «недопущение возможных правонарушений с биометрическими данными».
В сети снизилось количество фишинговых ресурсов на домене .ru, зато в малоизвестных доменных зонах (.ml, .tk, .cf и др.) оно только растет. Лидирует среди обнаруженных мошеннических страниц пока доменная зона .com, но уже на третьем месте по полярности домен .ws
Эксперты по кибербезопасности считают, что злоумышленники будут активнее переходить на «экзотичные» домены, потому что регистрировать на них сайты быстрее и дешевле.

Будьте в безопасности🕊
🏴‍☠️ Про пиратов и кино

Объем рынка пиратских видеосервисов в России в 2023 году сократится более чем на 10%, до $40 млн, ожидают в F.A.С.С.T. (бывшая Group-IB). По итогам прошлого года сегмент уже потерял примерно те же 10% доходов, а средняя стоимость показа рекламы на ресурсах упала на 18%.
Количество пиратских сайтов тоже сокращается: несмотря на рост их популярности с прошлого года из-за отсутствия иностранных премьер, число нелегальных ресурсов снизилось более чем на 40%.

Но пираты не отчаиваются и уже находят альтернативные источники дохода: например, платные подписки на свои сервисы.
Forwarded from Radio Tishina (Yulia Teesheena)
Если вам кажется, что у вас проблемы с ориентацией в пространстве, вам не кажется🙄

Разбирались несколько дней всем деловым блоком, как помехи GPS в центре Москвы сказываются на сервисах и их пользователях, вот, что получилось:

🛴Проблемы у пользователей такси, каршеринга, самокатов. Чтобы уехать из Сити, например, надо набраться терпения

🏃С проблемами столкнулись участники Московского полумарафона 14 мая, значительная часть которого проходила внутри Садового кольца и у Кремля

🧭 GPS и ГЛОНАСС работают на очень близких частотах, и если что-то глушат, то перестают работать все спутники

🚖"Яндекс" и BelkaCar в ответ на проблемы с GPS позволили бронировать автомобили каршеринга по госномеру. Другие корректировали локации каршеринговых машин в ручном режиме.

📲Бизнес в целом перенастраивает алгоритмы, отвечающих за определение местоположения, например, по вышкам сотовой связи и находящихся рядом устройств Wi-Fi и Bluetooth, хотя такие методы имеют серьёзную погрешность.
С места событий📍
Forwarded from Коммерсантъ
🇷🇺🇺🇳 Россия внесла на рассмотрение ООН новый проект Конвенции по международной информационной безопасности

На минувшей неделе Россия вместе с четырьмя странами-единомышленниками внесла на рассмотрение ООН обновленную концепцию Конвенции по международной информационной безопасности. Ее ключевые принципы — суверенное равенство государств и невмешательство в их внутренние дела. А главные задачи — предотвращение и урегулирование конфликтов, налаживание межгосударственного сотрудничества и наращивание киберпотенциала развивающихся стран.

Заручиться поддержкой большинства стран—членов ООН России, однако, будет непросто: предыдущие версии этого документа упирались в неприятие западными странами, а с учетом конфликта вокруг Украины нет оснований полагать, что новый проект ждет иная судьба.

@kommersant
Составление списков давно стало одной из любимых практик российских регуляторов. Согласно новому указу президента, ФСТЭК составит еще один список, на этот раз перечень стратегически значимых ИБ-компаний. Принесет он самим компаниям пользу или вред — мнения расходятся.

Будьте в безопасности🕊