Все самое интересное случается, когда планируешь пораньше уйти с работы. Скоро все расскажем.
Хорошей всем пятницы🍸
Хорошей всем пятницы🍸
Forwarded from Грустный Киберпанк
Ну что, ребятки, отложите стакан вискарика, оторвите взгляд от симпатичной подруги, которая сидит рядом с вами за барной стойкой, и ловите ночной контент
Злоумышленники сообщили о взломе систем одной из структур Роскомнадзора. Речь идет о Госрадиочастотном центре, это ведомство нужно, чтобы вылавливать в этих ваших интернетах крамолу и посты с экстремизмом.
Белорусские киберпатризаны сообщают, что достали внутренние документы ведомства и пролезли в их системы. В подтверждение приложили скриншоты в том числе скрины из почтового сервиса (к слову, это Outlook, ох уж это импортозамещение!) и интерфейсы их DLP системы (а это отдельный анекдот, потому что DLP система как раз и нужна, чтобы бороться против кибератак). И знаете, что самое интересное?
В Роскомнадзоре-то все подтвердили, но отчасти и добавили ЧТО ВЗЛОМ БЫЛ ПОД КОНТРОЛЕМ, И ВООБЩЕ ВСЕ НЕ ОЧЕНЬ СТРАШНО.
А Тане Исаковой - отдельный респект за заметку!
Злоумышленники сообщили о взломе систем одной из структур Роскомнадзора. Речь идет о Госрадиочастотном центре, это ведомство нужно, чтобы вылавливать в этих ваших интернетах крамолу и посты с экстремизмом.
Белорусские киберпатризаны сообщают, что достали внутренние документы ведомства и пролезли в их системы. В подтверждение приложили скриншоты в том числе скрины из почтового сервиса (к слову, это Outlook, ох уж это импортозамещение!) и интерфейсы их DLP системы (а это отдельный анекдот, потому что DLP система как раз и нужна, чтобы бороться против кибератак). И знаете, что самое интересное?
В Роскомнадзоре-то все подтвердили, но отчасти и добавили ЧТО ВЗЛОМ БЫЛ ПОД КОНТРОЛЕМ, И ВООБЩЕ ВСЕ НЕ ОЧЕНЬ СТРАШНО.
А Тане Исаковой - отдельный респект за заметку!
Коммерсантъ
Хакеры подписались на частоты
Структуру Роскомнадзора атаковали злоумышленники
История с удачной атакой на ГРЧЦ, как мне кажется, будет долгоиграющей.
✔️Наверняка структура Роскомнадзора отчитается, что исполнила закон «О персональных данных» — то есть уведомила сам же Роскомнадзор об инциденте.
✔️По 250-му Указу президента от 1 мая, ответственность за киберинциденты ложится на уполномоченного «заместителя руководителя организации». Интересно, как эта персональная ответственность будет выглядеть в случае с ГРЧЦ и станет ли прецедентом в будущем.
✍🏻Но для журналистов, по крайней мере, прецедентом станет оперативный ответ госоргана на запрос СМИ об инциденте. Каким бы странным этот ответ ни был. На нашей практике это пока редкость, что очень мешает писать про кибербезопасность.
Будьте в безопасности🕊
✔️Наверняка структура Роскомнадзора отчитается, что исполнила закон «О персональных данных» — то есть уведомила сам же Роскомнадзор об инциденте.
✔️По 250-му Указу президента от 1 мая, ответственность за киберинциденты ложится на уполномоченного «заместителя руководителя организации». Интересно, как эта персональная ответственность будет выглядеть в случае с ГРЧЦ и станет ли прецедентом в будущем.
✍🏻Но для журналистов, по крайней мере, прецедентом станет оперативный ответ госоргана на запрос СМИ об инциденте. Каким бы странным этот ответ ни был. На нашей практике это пока редкость, что очень мешает писать про кибербезопасность.
Будьте в безопасности🕊
У нас редко бывают хорошие новости, но сегодня вышла именно такая✍🏻
Российские компании, в массе своей, перестали платить выкупы хакерам, использующим программы-шифровальшики (выкупы злоумышленники требуют за расшифровку данных жертв).
При этом за год сами требования хакеров стали значительно ниже — цены упали примерно в 20 раз в сравнении с прошлым годом.
Почему — рассказала тут.
Российские компании, в массе своей, перестали платить выкупы хакерам, использующим программы-шифровальшики (выкупы злоумышленники требуют за расшифровку данных жертв).
При этом за год сами требования хакеров стали значительно ниже — цены упали примерно в 20 раз в сравнении с прошлым годом.
Почему — рассказала тут.
Коммерсантъ
Шифровальщикам сбили цену
Объемы выкупов хакеров-вымогателей значительно снизились
У кибербезопасности появится новая методика оценки🧮
Ее анонсировал на SOC-форуме замдиректора ФСТЭК Виталий Лютиков. Как позже рассказали мне во ФСТЭК, распространяться методика оценки защищенности будет на компании в критической информационной инфраструктуре (банки, операторы связи и тд), а также на организации в госсекторе.
Решила разобраться, к чему может привести такое нововведение.
Ее анонсировал на SOC-форуме замдиректора ФСТЭК Виталий Лютиков. Как позже рассказали мне во ФСТЭК, распространяться методика оценки защищенности будет на компании в критической информационной инфраструктуре (банки, операторы связи и тд), а также на организации в госсекторе.
Решила разобраться, к чему может привести такое нововведение.
Коммерсантъ
Информацию защитят по стандарту
Безопасности сетей готовят методику оценки
Из медицины утекают данные🏥
Несмотря на то, что количество инцидентов в медучреждениях в этом году снизилось, объем утерянных данных вырос в 775 раз, составив 31 млн записей. При этом, доля умышленно украденных баз, содержащих информацию о клиентах российских медучреждений, резко увеличилась с 58,3% до 87,5%.
Выяснили, что привлекает хакеров в этом сегменте.
Несмотря на то, что количество инцидентов в медучреждениях в этом году снизилось, объем утерянных данных вырос в 775 раз, составив 31 млн записей. При этом, доля умышленно украденных баз, содержащих информацию о клиентах российских медучреждений, резко увеличилась с 58,3% до 87,5%.
Выяснили, что привлекает хакеров в этом сегменте.
Коммерсантъ
Хакеры задумались о здоровье
В российском здравоохранении растет доля умышленных утечек данных
30 ноября — международный День защиты информации. С праздником! Будьте в безопасности🕊
Иллюстрация — замечательный Вася Ложкин
Иллюстрация — замечательный Вася Ложкин
Пока мне не удается построить планы даже на следующие выходные, «Лаборатория Касперского» строит прогнозы на 2023 год. И вот что по ее мнению станет ключевой киберугрозой в ближайшем будущем👇🏻
Коммерсантъ
Хорошо взломанное старое
Хакеры совершенствуют бизнес
Частный хостинг для государства небезопасен❌
Впрочем, если составить специальный перечень компаний, утвержденный правительством, то очень даже ничего. Такую инициативу вчера внес в Госдуму комитет по безопасности и противодействию коррупции. Разбирались, где могут базироваться государственные сайты и информационные системы.
Впрочем, если составить специальный перечень компаний, утвержденный правительством, то очень даже ничего. Такую инициативу вчера внес в Госдуму комитет по безопасности и противодействию коррупции. Разбирались, где могут базироваться государственные сайты и информационные системы.
Коммерсантъ
Госсайтам — спецхостинг
Депутаты предложили создать перечень провайдеров
Итоги года — добрая традиция🎄
И в кибербезопасности мы их уже подвели. Написала Тенденцию о том, как российский бизнес реагировал на многочисленные атаки, как менялось регулирование рынка в этом году и к чему эти изменения привели.
Будьте в безопасности🕊
И в кибербезопасности мы их уже подвели. Написала Тенденцию о том, как российский бизнес реагировал на многочисленные атаки, как менялось регулирование рынка в этом году и к чему эти изменения привели.
Будьте в безопасности🕊
Коммерсантъ
Экономика взломного периода
Защита от хакеров наращивает цену быстрее эффективности
Минцифры на днях опубликовало проект постановления, отменяющий мораторий на проверки компаний, если те допустили утечку данных🌧 Выезжать на проверки, в случае принятия документа, будет Роскомнадзор.
Как проходят такие ревизии и как на них смотрит бизнес, рассказываю тут.
Как проходят такие ревизии и как на них смотрит бизнес, рассказываю тут.
Коммерсантъ
К протекающим придут проверяющие
Роскомнадзор навестит нерадивых хранителей персональных данных
Российские хостинг-провайдеры ищут выход➡️
Например, на рынки СНГ, куда частично релоцируются компании из России, и где продолжает работать западный бизнес.
Разбиралась на примере компании RuVDS, инвестировавшей в дата-центры в Алма-Ате и Астане, что ждет провайдеров, идущих этим путем.
Например, на рынки СНГ, куда частично релоцируются компании из России, и где продолжает работать западный бизнес.
Разбиралась на примере компании RuVDS, инвестировавшей в дата-центры в Алма-Ате и Астане, что ждет провайдеров, идущих этим путем.
Коммерсантъ
Ударные стойки Казахстана
Дата-центры потянулись за уехавшим бизнесом
Интересно наблюдать в этом году за реакцией ответственных сторон на утечки данных. В целом, госсектор для себя стратегию выработал, но когда она становится похожа на скрипт, то не всегда звучит убедительно. И вот почему.
Коммерсантъ
Без меня меня украли
Татьяна Исакова о неутешительных оправданиях киберинцидентов
Принесла вам в эту пятницу новость о сделке на рынке кибербезопасности🥂
Дочерняя структура «Ростелекома» («РТК-Солар») приобрела 100% нишевого разработчика «Новые технологии безопасности». Компания специализируется, в частности, на решениях для контроля привилегированных пользователей.
Так «РТК-Солар» намерен укрепить позиции в этом сегменте и увеличить свою выручку от него на 30% уже к концу следующего года.
Дочерняя структура «Ростелекома» («РТК-Солар») приобрела 100% нишевого разработчика «Новые технологии безопасности». Компания специализируется, в частности, на решениях для контроля привилегированных пользователей.
Так «РТК-Солар» намерен укрепить позиции в этом сегменте и увеличить свою выручку от него на 30% уже к концу следующего года.
Коммерсантъ
«Ростелеком» докупил безопасности
Его структура приобрела разработчика специального софта
У оборотных штрафов за утечки наметился предел✋🏻
Потолок штрафа за допущенный киберинцидент может составить 500 млн. руб., а нижняя планка — 5 млн. руб.
Законопроект, вводящий ответственность компаний за утечки, будет рассматриваться Госдумой только в следующей сессии, но инициатива Минцифры однозначно стала одной из самых обсуждаемых в отрасти кибербезопасности уже в этом году.
Потолок штрафа за допущенный киберинцидент может составить 500 млн. руб., а нижняя планка — 5 млн. руб.
Законопроект, вводящий ответственность компаний за утечки, будет рассматриваться Госдумой только в следующей сессии, но инициатива Минцифры однозначно стала одной из самых обсуждаемых в отрасти кибербезопасности уже в этом году.
Коммерсантъ
Бизнес возьмут в пол-оборота
Объем штрафов за утечки данных может составить до 500 млн рублей
Как изменились цены на базы данных в даркнете к концу 2022 года 📈
Стоимость «общих» баз — то есть не содержащих подробной информации о жертвах, например данных банковских карт, — снизилась почти вдвое. Тогда как базы с более полной информацией о людях, или хранящие коммерческие данные о компаниях, выросли в цене на 100% год к году.
Разбиралась, к чему может привести эта динамика.
Будьте в безопасности🕊
Стоимость «общих» баз — то есть не содержащих подробной информации о жертвах, например данных банковских карт, — снизилась почти вдвое. Тогда как базы с более полной информацией о людях, или хранящие коммерческие данные о компаниях, выросли в цене на 100% год к году.
Разбиралась, к чему может привести эта динамика.
Будьте в безопасности🕊
Коммерсантъ
Особо уцененная информация
Утечки 2022 года сбили стоимость данных в даркнете
Фотографии "Ъ" — это больше, чем репортажная съемка. На сайте опубликовали традиционную итоговую галерею 2022 года, и многие кадры запомнятся нам надолго.