КиберBEZправил
1.42K subscribers
53 photos
203 links
Канал IT-журналиста «Коммерсантъ» Татьяны Исаковой об информационных технологиях и кибербезопасности
Download Telegram
Если вы ещё не определились, что читать перед сном этой осенью, то у нас есть пара идей.

После 21 сентября спрос на книги в целом упал, но в одной категории показал заметный прирост: чаще стали выбирать книги о гитлеровской Германии и Второй Мировой войне.
Книгу «Мобилизованная нация. Германия 1939-1945» Николаса Старгардта о том, как формировалось и менялось отношение немцев к войне и ее ужасам, покупают в пять раз чаще в «Читай-городе» и в 17 раз в «ЛитРесе».
Вырос спрос также на книгу Джулии Бойд «Записки из Третьего рейха. Жизнь накануне войны глазами обычных туристов» и произведение Эрика Ларсоне «В саду чудовищ» про Германию середины 1930-х годов.

PS: ни на что не намекаем, просто читаем
Время собирать и разбрасывать данные

За последние дни выяснилось, что:

🔲 Московский центр хранения данных начнет собирать видеопоток с камер в регионах. В этом центре, в том числе, работает система распознавания лиц граждан. Теперь база явно пополнится новыми данными. Объясняют интеграцию ростом террористической опасности в стране.

🔲 В компаниях растет спрос на программы для мониторинга действий сотрудников в корпоративной сети. Первый всплеск интереса был во время пандемии и перехода на удаленку, сейчас драйверы другие. Хотя отток граждан за границу с сохранением работы в РФ тоже в их числе, а также рост числа утечек корпоративной информации.

Будьте в безопасности 🕊
Импортозамещение в каждый класс

В российских школах пытаются ограничить использование WhatsApp и других иностранных мессенджеров. Требование перейти на отечественные аналоги (например, «VK Мессенджер») распространяется только на учителей, но в ряде регионов и на родителей.
Посмотрим, как скоро произойдет миграция родительских чатов в Telegram и на другие признаваемые в России платформы.
Жертвы утечек борются за свои права

Количество дел, связанных с мошенничеством с персональными данными, в российских судах выросло на 60% за последние два года. Юристы связывают это как с повышением уровня информированности населения, так и с участившимися случаями утечек персональных данных.
Но пока это новое правовое поле, поэтому даже при вынесении положительного решения суда, нет гарантии, что оно будет исполнено и истец получит компенсацию.

Популярность набирают и коллективные иски: такой формат летом выбрали жертвы утечек СДЭК и «Яндекс.Еды».
Как изменился рынок кибербезопасности за этот год📈

Сделала для приложения "Ъ" «Информационные технологии» срез по общей ситуации в российской отрасли ИБ.
Что на нее повлияло сильнее всего, что станет драйвером в будущем, а что помешает развитию.
Читаем тут👇🏻
Для наглядности: динамика утечек данных год к году в мире и в России
Что ждет операторов связи и владельцев ЦОДов?📞

Со вчерашнего дня IT-рынок перешел на уровень повышенной готовности. К чему именно — обсудила с операторами связи и центров обработки данных (ЦОД), их напрямую касается указ президента от 19 октября.

Если коротко:
✔️ Возможно временное ограничение работы сетей операторов связи и услуг для абонентов, соответственно

✔️ Возможно использование инфраструктуры IT-компаний, в том числе ЦОДов, для задач Минобороны

Будьте в безопасности🕊
❄️ На днях написала о заморозке одного совместного проекта России и Казахстана в сфере кибербезопасности. И это тот случай, когда остановка проекта интереснее, чем он сам.

Если вам, также, как и мне, любопытно наблюдать за развитием бизнес-отношений между Россией и СНГ в текущих условиях, то эта история для вас. Думаю, у сюжета будет продолжение.
От кибератак начали страховаться🏦

По данным участников пока небольшого сегмента финансового рынка, спрос на страховое покрытие киберрисков со стороны российских компаний за последние два года вырос более чем на 20%, а в течение следующих трех-пяти лет объем рынка может составить до 8–10 млрд руб.

Спрос на такую страховку может подогреть и регулятор: как рассказали в Минцифры, сейчас в рамках борьбы с утечками персональных данных рассматривается страхование операторов данных от этих рисков.

Но пока сложно определить даже само понятие «страховой случай», так что вывести подобную услугу на рынок непросто.
☕️ Вчера стало известно, что «Лаборатория Касперского» отключает российских пользователей от своего VPN.
В самой компании решение не комментируют. С чем оно может быть связано — попробовала ответить сама.
И вот открытка из светлого прошлого. На память⬇️
Forwarded from Нецифровая экономика (Dasha Sapozhkova)
Судя по картинке, туннель к светлому будущему небоскрёбов и прогресса для нас теперь закрыт: придётся сражаться с динозаврами и белыми ходоками
Кибербезопасность добралась до СМИ👻

Минцифры начало плотно заниматься регулированием безопасности сетей СМИ. Пока план выглядит так, что после финального утверждения соответствующего документа наиболее значимые для государства телеканалы, радио и интернет-порталы будут обязаны проводить регулярные проверки защищенности своих ресурсов. И, как следствие, увеличить инвестиции в кибербезопасность.

Будут ли такие проекты дополнительно субсидироваться самим государством — посмотрим.

Будьте в безопасности🕊
Сегодня будут вечерние новости🌙

Съездила на большое ИБ-мероприятие — SOC-Форум 2022. Узнала, например, что в части атакованных после 24 февраля компаниях хакеры находились еще с 2021 года, вопреки распространенному суждению о стихийности атак после начала конфликта на Украине.
Длительное присутствие хакеров в инфраструктуре компаний-жертв показали расследования инцидентов, которые проводились, как правило, когда об этих инцидентах уже было широко известно.

Подробнее написала здесь
https://www.kommersant.ru/doc/5668395
Мошенники наращивают экспорт своих решений🥷🏼

Популярная в России схема кражи средств через лжесвидания на сайтах знакомств — Fake Date — распространилась на ЕС, СНГ, а также Арабские Эмираты и Турцию. Схема простая: на сайте знакомств, после непродолжительного общения с жертвой, мошенник приглашает ее на свидание и присылает ссылку на сайт для покупки билета, например, в театр. Сайт оказывается фишинговым, деньги с карты при «покупке» крадутся.

Сейчас, по данным компании Group-IB, за границей работают не менее четырех мошеннических команд, которые используют этот метод.

Будьте в безопасности🕊
Ночь, пятница, контент. Ждите, эксперты
Все самое интересное случается, когда планируешь пораньше уйти с работы. Скоро все расскажем.

Хорошей всем пятницы🍸
Ну что, ребятки, отложите стакан вискарика, оторвите взгляд от симпатичной подруги, которая сидит рядом с вами за барной стойкой, и ловите ночной контент


Злоумышленники сообщили о взломе систем одной из структур Роскомнадзора. Речь идет о Госрадиочастотном центре, это ведомство нужно, чтобы вылавливать в этих ваших интернетах крамолу и посты с экстремизмом.

Белорусские киберпатризаны сообщают, что достали внутренние документы ведомства и пролезли в их системы. В подтверждение приложили скриншоты в том числе скрины из почтового сервиса (к слову, это Outlook, ох уж это импортозамещение!) и интерфейсы их DLP системы (а это отдельный анекдот, потому что DLP система как раз и нужна, чтобы бороться против кибератак). И знаете, что самое интересное?

В Роскомнадзоре-то все подтвердили, но отчасти и добавили ЧТО ВЗЛОМ БЫЛ ПОД КОНТРОЛЕМ, И ВООБЩЕ ВСЕ НЕ ОЧЕНЬ СТРАШНО.

А Тане Исаковой - отдельный респект за заметку!
История с удачной атакой на ГРЧЦ, как мне кажется, будет долгоиграющей.

✔️Наверняка структура Роскомнадзора отчитается, что исполнила закон «О персональных данных» — то есть уведомила сам же Роскомнадзор об инциденте.

✔️По 250-му Указу президента от 1 мая, ответственность за киберинциденты ложится на уполномоченного «заместителя руководителя организации». Интересно, как эта персональная ответственность будет выглядеть в случае с ГРЧЦ и станет ли прецедентом в будущем.

✍🏻Но для журналистов, по крайней мере, прецедентом станет оперативный ответ госоргана на запрос СМИ об инциденте. Каким бы странным этот ответ ни был. На нашей практике это пока редкость, что очень мешает писать про кибербезопасность.

Будьте в безопасности🕊
У нас редко бывают хорошие новости, но сегодня вышла именно такая✍🏻

Российские компании, в массе своей, перестали платить выкупы хакерам, использующим программы-шифровальшики (выкупы злоумышленники требуют за расшифровку данных жертв).

При этом за год сами требования хакеров стали значительно ниже — цены упали примерно в 20 раз в сравнении с прошлым годом.

Почему — рассказала тут.