Forwarded from РоскомнадZор
По закону «О связи» у одного гражданина РФ может быть не более 20 сим-карт. Это сделано для борьбы с телефонным мошенничеством и нелегальным оборотом сим-карт.
Как проверить количество своих сим-карт? Что делать, если вы нашли подозрительные договоры? Как защитить себя от рисков? Ответы на эти и другие вопросы – в карточках.
Подписывайтесь на Роскомнадзор в MAX
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1👎1
Более половины российских компаний столкнулись с успешными хакерскими атаками
С октября 2024 года до конца сентября 2025 года доля успешных хакерских атак на российские компании, в результате которых инфраструктура была полностью или частично зашифрована либо критически важные сервисы выведены из работы, достигла 55 процентов.
Согласно отчету Positive Technologies, этот показатель вырос на 5 п. п. в годовом выражении.
Как отметил руководитель отдела защиты информации InfoWatch ARMA Роман Сафиуллин, цель таких атак сместилась от получения выкупа к нанесению максимального ущерба. В каждом четвертом инциденте злоумышленникам удавалось выгрузить конфиденциальную информацию компаний.
Подписаться VK и Telegram
С октября 2024 года до конца сентября 2025 года доля успешных хакерских атак на российские компании, в результате которых инфраструктура была полностью или частично зашифрована либо критически важные сервисы выведены из работы, достигла 55 процентов.
Согласно отчету Positive Technologies, этот показатель вырос на 5 п. п. в годовом выражении.
Как отметил руководитель отдела защиты информации InfoWatch ARMA Роман Сафиуллин, цель таких атак сместилась от получения выкупа к нанесению максимального ущерба. В каждом четвертом инциденте злоумышленникам удавалось выгрузить конфиденциальную информацию компаний.
Подписаться VK и Telegram
До самых до окраин: каковы инвестиционный потенциал, экономическая эффективность и риски строительства ЦОД в регионах
Российский рынок дата-центров меняет фокус: из-за дефицита площадок и мощностей в мегаполисах инвесторы выбирают регионы, где ниже затраты на землю и энергоресурсы и выше потенциал масштабирования.
Развитие технопарков и ИТ-кластеров создает основу для новой карты ЦОДов – от Татарстана до Иркутска.
О том, как региональные дата-центры становятся новым инвестиционным направлением, их экономической эффективности и рисках реализации читателям RSpectr рассказывает генеральный директор «Запуск Групп» Алексей Равинский.
Изображение: создано с помощью инструментов генеративного ИИ, RSpectr
Российский рынок дата-центров меняет фокус: из-за дефицита площадок и мощностей в мегаполисах инвесторы выбирают регионы, где ниже затраты на землю и энергоресурсы и выше потенциал масштабирования.
Развитие технопарков и ИТ-кластеров создает основу для новой карты ЦОДов – от Татарстана до Иркутска.
О том, как региональные дата-центры становятся новым инвестиционным направлением, их экономической эффективности и рисках реализации читателям RSpectr рассказывает генеральный директор «Запуск Групп» Алексей Равинский.
Изображение: создано с помощью инструментов генеративного ИИ, RSpectr
👍3
Пилотный запуск системы посадки в поезда по биометрическим данным запланирован на 2026 год и будет действовать на ограниченных маршрутах. Как сообщили в Минтрансе, в настоящее время технология проходит тестирование на специально отобранной группе пассажиров.
Для использования сервиса потребуется заранее зарегистрировать подтвержденную биометрию в Единой биометрической системе и дать согласие на обработку данных. Биометрия станет альтернативой предъявлению паспорта при посадке, при этом пассажиры сохранят возможность выбора способа подтверждения личности – по паспорту или по биометрии.
Изображение: RSpectr, Freepik
Подписаться VK и Telegram
Для использования сервиса потребуется заранее зарегистрировать подтвержденную биометрию в Единой биометрической системе и дать согласие на обработку данных. Биометрия станет альтернативой предъявлению паспорта при посадке, при этом пассажиры сохранят возможность выбора способа подтверждения личности – по паспорту или по биометрии.
Изображение: RSpectr, Freepik
Подписаться VK и Telegram
👍1
Глава ЦБ сообщила о росте жалоб на необоснованную блокировку счетов
Эльвира Набиуллина заявила, что рост жалоб на необоснованную блокировку счетов свидетельствует о «перегибании палки» в борьбе с мошенничеством.
Выступая на конференции «Фокус на клиента», глава Банка России отметила, что хотя жалобы на мошенничество серьезно сократились, одновременно увеличилось количество жалоб на блокировку счетов без достаточных оснований.
Подписаться VK и Telegram
Эльвира Набиуллина заявила, что рост жалоб на необоснованную блокировку счетов свидетельствует о «перегибании палки» в борьбе с мошенничеством.
Выступая на конференции «Фокус на клиента», глава Банка России отметила, что хотя жалобы на мошенничество серьезно сократились, одновременно увеличилось количество жалоб на блокировку счетов без достаточных оснований.
«Клиентам не всегда объясняли, почему заблокировали эти средства. И мы эту ситуацию с вами разруливали. Первые признаки улучшения появились», – сказала Эльвира Набиуллина, выразив надежду на решение этой проблемы в ближайшее время.
Подписаться VK и Telegram
👍1
Эксперт рассказал о сложностях экспорта российского софта
Об этом на конференции SOC Forum сообщил коммерческий директор VisionLabs Илья Романов.
Каждая страна думает сейчас о своем технологическом суверенитете, и предъявляет свои требования по локализации продуктов, обратил внимание Илья Романов. Он подчеркнул, что нужно учиться быть гибкими и находить правильную мотивацию .
Изображение: RSpectr
Об этом на конференции SOC Forum сообщил коммерческий директор VisionLabs Илья Романов.
«Мы работаем на международном рынке около 13 лет. Как технологическая компания мы пытались взаимодействовать как вендор с дружественными странами, а также с локальными партнерами. Однако эта схема сложная: сначала надо обучить партнера, ждать какое то время, пока он сделает продукт и только через 2 года он будет в дистрибуции. Это очень долго», – отметил эксперт.
Каждая страна думает сейчас о своем технологическом суверенитете, и предъявляет свои требования по локализации продуктов, обратил внимание Илья Романов. Он подчеркнул, что нужно учиться быть гибкими и находить правильную мотивацию .
Изображение: RSpectr
👍1
🔥 Российский ИТ-рынок занимает 0,5 % мирового, а ИБ-рынок – до 2%
Об этом сообщил на SOC Forum директор по клиентской работе «Российский экспортный центр» Алексей Мудраков.
Об этом сообщил на SOC Forum директор по клиентской работе «Российский экспортный центр» Алексей Мудраков.
👍1
Минцифры закрепит статус платформы «Гостех» в законодательстве
Минцифры разработало законопроект, который регулирует работу платформы «Гостех», с помощью которой государственные и муниципальные органы власти могут создавать и развивать госсервисы. Документ согласован правкомиссией по законопроектной деятельности.
Пока работу платформы регулируют указ президента №231 от 2023 года и положение правительства №2338 от 2022 года. Законопроект заменит этот указ и положение, пишут «Ведомости».
Законопроект расширяет состав участников платформы и разграничивает зоны ответственности между ними, предусматривая интеграцию государственных и коммерческих организаций. Для последних будет предусмотрено платное использование платформы.
Подписаться VK и Telegram
Минцифры разработало законопроект, который регулирует работу платформы «Гостех», с помощью которой государственные и муниципальные органы власти могут создавать и развивать госсервисы. Документ согласован правкомиссией по законопроектной деятельности.
Пока работу платформы регулируют указ президента №231 от 2023 года и положение правительства №2338 от 2022 года. Законопроект заменит этот указ и положение, пишут «Ведомости».
Законопроект расширяет состав участников платформы и разграничивает зоны ответственности между ними, предусматривая интеграцию государственных и коммерческих организаций. Для последних будет предусмотрено платное использование платформы.
«Законопроект позволит ускорить переход на платформу всех органов власти и организаций, а также упростит создание госинформсистем, в законопроекте закрепят процессы их эксплуатации», – сказал представитель Минцифры.
Подписаться VK и Telegram
👍1
ФСТЭК разъяснила, какие объекты КИИ подлежат категорированию
Об этом на SOC Forum рассказала начальник управления ФСТЭК России Елена Торбенко.
Об этом на SOC Forum рассказала начальник управления ФСТЭК России Елена Торбенко.
«Мы устали от неоднозначности трактовок критичности инфраструктуры. Теперь категорированию подлежат объекты, включенные в акты правительства. Таким образом, типовое - не равно значимое. Типовое - это прошедшее категорирование», - подчеркнула эксперт.
👍1🔥1😱1
❗️❗️ФСТЭК: на все выявленные нарушения в части категорирования объектов КИИ будут составляться протоколы об административной ответственности
Об этом на SOC Forum заявила начальник управления ФСТЭК России Елена Торбенко.
Об этом на SOC Forum заявила начальник управления ФСТЭК России Елена Торбенко.
🔥2👍1👏1
Пойманы орудовавшие в MAX мошенники
Центр безопасности мессенджера MAX отчитался о поимке мошенников и блокировке фейковых аккаунтов в октябре.
«Благодаря совместной работе Центра Безопасности и МВД был задержан администратор сообщества, который сдавал учетные записи мессенджера в аренду для совершения мошеннических действий», – рассказали в Центре.
Также более 30 человек удалось вывести из-под влияния злоумышленников до хищения денежных средств.
В октябре заблокировано 132 тыс. подозрительных аккаунтов и удалил свыше 100 тыс. вредоносных файлов.
Через кнопку «Пожаловаться» Центр безопасности поступило 88 тыс. обращений. Среднее время их рассмотрения составило менее 3 минут.
Центр безопасности мессенджера MAX отчитался о поимке мошенников и блокировке фейковых аккаунтов в октябре.
«Благодаря совместной работе Центра Безопасности и МВД был задержан администратор сообщества, который сдавал учетные записи мессенджера в аренду для совершения мошеннических действий», – рассказали в Центре.
Также более 30 человек удалось вывести из-под влияния злоумышленников до хищения денежных средств.
В октябре заблокировано 132 тыс. подозрительных аккаунтов и удалил свыше 100 тыс. вредоносных файлов.
Через кнопку «Пожаловаться» Центр безопасности поступило 88 тыс. обращений. Среднее время их рассмотрения составило менее 3 минут.
👍1🔥1
ФСТЭК рассказала о наиболее частых нарушениях в части обеспечения ИБ объектов КИИ
Об этом на SOC Forum сообщила начальник управления ФСТЭК России Елена Торбенко.
«По результатам государственного контроля выявлено более 1100 нарушений. При этом они остаются фактически одни и те же из года в год», - обратила внимание эксперт.
По ее словам, наиболее часто встречаются:
- Несоответствие фактического состава значимых объектов КИИ сведениям, включенным в Реестр таких объектов;
- Отсутствие контроля за действиями организаций-подрядчиков, которым разрешен доступ к ПО и ПАК таких объектов;
- Отсутствие обновления антивирусных баз.
Изображение: RSpectr
Об этом на SOC Forum сообщила начальник управления ФСТЭК России Елена Торбенко.
«По результатам государственного контроля выявлено более 1100 нарушений. При этом они остаются фактически одни и те же из года в год», - обратила внимание эксперт.
По ее словам, наиболее часто встречаются:
- Несоответствие фактического состава значимых объектов КИИ сведениям, включенным в Реестр таких объектов;
- Отсутствие контроля за действиями организаций-подрядчиков, которым разрешен доступ к ПО и ПАК таких объектов;
- Отсутствие обновления антивирусных баз.
Изображение: RSpectr
Злоумышленники активно ищут ИТ-специалистов в даркнете для кибератак
Согласно исследованию «Лаборатории Касперского», за два года количество объявлений о найме ИТ-специалистов из России в даркнете выросло вдвое. Наиболее востребованы разработчики вредоносного кода (53% от всех ИТ-вакансий) и специалисты по проведению кибератак (26%).
Аналитик компании Александра Федосимова отметила, что 71% соискателей в даркнете рассматривают любые предложения о работе. Именно они могут представлять особый интерес для злоумышленников. Средний возраст кандидатов составляет 24 года, многие могут не осознавать последствий участия в незаконной деятельности.
Подписаться VK и Telegram
Согласно исследованию «Лаборатории Касперского», за два года количество объявлений о найме ИТ-специалистов из России в даркнете выросло вдвое. Наиболее востребованы разработчики вредоносного кода (53% от всех ИТ-вакансий) и специалисты по проведению кибератак (26%).
Аналитик компании Александра Федосимова отметила, что 71% соискателей в даркнете рассматривают любые предложения о работе. Именно они могут представлять особый интерес для злоумышленников. Средний возраст кандидатов составляет 24 года, многие могут не осознавать последствий участия в незаконной деятельности.
Подписаться VK и Telegram
Потери граждан РФ от телефонного мошенничества вырастут на 20% в этом году
Об этом на конференции SOC Forum заявил заместитель председателя правления Сбербанка Станислав Кузнецов.
Изображение: RSpectr
Об этом на конференции SOC Forum заявил заместитель председателя правления Сбербанка Станислав Кузнецов.
«По направлению кибербезопасности 2025 год был самым мощным. Более 60 законодательных инициатив были приняты в этой части, в том числе, антифрод-меры. Однако нам не удалось коренным образом переломить тренд по потерям от телефонного мошенничество. Так, количество украденных денег у россиян вырастет на 15-20 % в этом году», - подчеркнул эксперт.
Изображение: RSpectr
🤬4😱1
Следующим этапом телефонного мошенничества станет не дипфейки, а вредоносное ПО
Об этом на конференции SOC Forum рассказал президент «ВымпелКом» Александр Панков.
Изображение: RSpectr
Об этом на конференции SOC Forum рассказал президент «ВымпелКом» Александр Панков.
«У нас есть ощущение, что следующим этапом развития телефонного мошенничества будет не совершенствование методов социальной инженерии, а заражение абонентских устройств вредоносным софтом и кража данных»,- отметил эксперт.
Изображение: RSpectr
😱2
Более трети российских компаний сталкиваются с веб-атаками еженедельно
Согласно совместному исследованию группы компаний «Гарда» и TAdviser, 35% российских компаний сталкиваются с атаками на веб-приложения еженедельно или даже ежедневно.
За последний год с такими инцидентами столкнулись 70% организаций, при этом 79% респондентов отмечают, что недоступность веб-сервисов критична для бизнеса.
Наибольшее внимание организации уделяют защите CRM, ERP, ЭДО и систем, работающих с персональными и конфиденциальными данными. Большинство (80%) компаний фиксируют рост потребности в комплексной защите веб-приложений и API, при этом 56% уже используют WAF (межсетевые экраны веб-приложений), а 15% планируют их внедрение.
Подписаться VK и Telegram
Согласно совместному исследованию группы компаний «Гарда» и TAdviser, 35% российских компаний сталкиваются с атаками на веб-приложения еженедельно или даже ежедневно.
За последний год с такими инцидентами столкнулись 70% организаций, при этом 79% респондентов отмечают, что недоступность веб-сервисов критична для бизнеса.
Наибольшее внимание организации уделяют защите CRM, ERP, ЭДО и систем, работающих с персональными и конфиденциальными данными. Большинство (80%) компаний фиксируют рост потребности в комплексной защите веб-приложений и API, при этом 56% уже используют WAF (межсетевые экраны веб-приложений), а 15% планируют их внедрение.
Подписаться VK и Telegram
Около 650 тыс. подозрительных запросов к ГИС «Единая централизованная цифровая платформа в социальной сфере» были заблокированы в 2025 году
Об этом на конференции SOC Forum заявил заместитель председателя Социального фонда России Дмитрий Карпов.
Изображение: RSpectr
Об этом на конференции SOC Forum заявил заместитель председателя Социального фонда России Дмитрий Карпов.
«Более 38 DDoS-атак на социальную платформу было отражено в этом году. В среднем наша комплексная ИБ-система анализирует 6,6 млрд событий ежемесячно», - отметил эксперт.
Изображение: RSpectr
Зампредправления «Сбера» призвал ужесточить наказание за мошенничество с дипфейками
Заместитель председателя правления «Сбербанка» Станислав Кузнецов выступил за ужесточение уголовной ответственности за мошенничество с использованием технологий дипфейк.
В рамках SOC-форума он заявил о необходимости внесения изменений в законодательство для более строгого наказания злоумышленников, использующих эту технологию.
Станислав Кузнецов также отметил, что многие российские компании, включая «Сбербанк», уже обладают высококачественными технологиями для детекции дипфейков. Он предложил внедрить соответствующие стандарты для телекоммуникационных компаний и телевидения, чтобы обеспечить автоматическое обнаружение дипфейков «на дальних подступах».
Подписаться VK и Telegram
Заместитель председателя правления «Сбербанка» Станислав Кузнецов выступил за ужесточение уголовной ответственности за мошенничество с использованием технологий дипфейк.
В рамках SOC-форума он заявил о необходимости внесения изменений в законодательство для более строгого наказания злоумышленников, использующих эту технологию.
Станислав Кузнецов также отметил, что многие российские компании, включая «Сбербанк», уже обладают высококачественными технологиями для детекции дипфейков. Он предложил внедрить соответствующие стандарты для телекоммуникационных компаний и телевидения, чтобы обеспечить автоматическое обнаружение дипфейков «на дальних подступах».
Подписаться VK и Telegram
👍1