Kompra | Всё о безопасности
787 subscribers
965 photos
168 videos
25 files
1.25K links
Канал о новостях в сфере корпоративной безопасности. Разбираем кейсы мошенничества, коррупции и рисков работы с ненадежными компаниями.

Аналитика от команды Kompra.kz.

Задать вопрос о сервисе: hello@kompra.kz.
Download Telegram
В Казахстане планируют усилить защиту персональных данных граждан. Для этого примут дополнительные поправки в текущие законы и создадут специальный контролирующий орган. Основная цель изменений - создать инфраструктуру для предоставления государственных услуг онлайн. Специалисты по безопасности часто ищут и анализируют данные о клиентах, сотрудниках и поставщиках, поэтому изменения могут отразиться на юридической части их работы.

Подробнее в статье #новость #персональные_данные
Центр Компетенций “Электронное облако” поделился записью вебинара “Как OSINT-ить по email”

Специалист по сбору данных в интернете Игорь Бедеров показал методы вычисления владельца email. Также он рассказал, как отследить цифровой след по электронной почте. В период карантина появилось много мошенников, и поиск по email - один из эффективных инструментов деанонимизации преступников.

Смотрите вебинар по ссылке #вебинар #персональные_данные
Вышла запись вебинара “Social OSINT fundamentals” от специалистов группы DC7495. Спикер разбирал принципы и методы поиска информации о людях, разбирал нестандартные кейсы и популярные инструменты деанонимизации. Вебинар будет интересен специалистам по безопасности, работающим с выявлением мошенников и использующим разные источники данных для обнаружения людей.

Посмотреть запись #вебинар #персональные_данные
Законопроект об открытии доступа к перепискам граждан в Германии

В Германии спецслужбы смогут мониторить текущие и зашифрованные сообщения граждан в Facebook Messenger и WhatsApp. Правительство считает, что предупреждение терроризма оправдывает нарушение конфиденциальности.

Читать подробнее #новость #персональные_данные
Право на забвение и отзыв согласия на обработку персональных данных из банка

Министерство информации планирует дать право гражданам удалить из интернета все данные себе. Также разрабатывается проект, по которому после погашения кредитов, клиенты банка смогут отказаться от обработки банком своих личных данных.

Читать подробнее #новость #персональные_данные
Где мошенники берут персональные данные

Численность зарегистрированных случаев мошенничества выросла на 31% за год в Казахстане. Большая часть правонарушений происходит в интернете, передает Finprom. Установленная сумма причиненного ущерба на январь составила 1,8 млрд тг.

Эксперт по информационным технологиям поделился мнением, как находят данные казахстанцев и по каким признакам можно распознать лже-сотрудников банка.

Неизвестные заявляют о «подозрительной активности» и спрашивают о суммах, которые есть на счету. Во время разговора казахстанцев могут даже переключать между разными менеджерами, имитируя реальную ситуацию. Выдают таких мошенников банальные вещи, как произношение тэнге вместо тенге или незнание названий городов Казахстана.

Личные данные людей и имена можно найти в свободном доступе в интернете и социальных сетях, сообщает эксперт по информационной безопасности. Также он советует обратить внимание на то, где казахстанцы делают копии документов, и предупредить отдел кадров на своем рабочем месте.
#новости #мошенничество #персональные_данные
Большая утечка данных казахстанцев

В Сеть попали личные данные и телефонные номера более 500 миллионов пользователей Facebook, в том числе, по данным ГТС КНБ, информация о 3 миллионах казахстанцев. Что именно слито: ФИО, контакты, электронная почта, место работы и учебы.

Чем грозит? Из последствий уже отмечаются участившиеся звонки со стороны интернет-мошенников и якобы банков. Они используют полученную информацию, чтобы войти в личный контакт с жертвой и украсть средства с карт.

Казахстанцы уже создали бот @heycheckme_bot, с помощью которого можно проверить есть ли вы в слитой базе. Если ваш результат Not Found, то можно не переживать. Но если в ответ высылается информацию по номеру, то ваши данные в сети.

#персональные_данные #хакеры #новости
Обсуждение закона о персональных данных

В связи с большим количеством вопросов вокруг новых поправок в закон о персональных данных и информационной безопасности МЦРИАП проведет пресс-конференцию в прямом эфире, где даст ответы на волнующие казахстанцев темы.

Предлагаем вам присоединиться к обсуждению 22 апреля в 15:00. Что будет важно узнать сотрудникам службы безопасности компании: реестр операторов персональных данных, право на забвение, сервис обеспечения безопасности ПД, право на собственное изображение, доступ к персональным данным по ФИО и ИИН.

Зарегистрироваться и задать свой вопрос можно здесь: https://bit.ly/3ebx3xe
#события #персональные_данные
Какие данные утекают в сеть

В 2020 году почти ¾ записей с персональными данными утекло в результате умышленных действий. Такой статистикой поделился экспертно-аналитический центр InfoWatch.

В результате во всем мире за год оказались скомпрометированы 11,06 млрд записей персональных данных и платежной информации, включая, ФИО, e-mail, номера телефонов, пароли, сведения о месте жительства, номера социального страхования, реквизиты банковских карт и данные о банковских счетах.

При этом большинство инцидентов скрывают, так как при переходе на «удаленку» не все компании успели адаптировать системы информационной безопасности к новым реалиям.

Почему на черном рынке растет ценность персональных данных для оформление кредитов и пособий, маркетинга, фишинга и шантажа, можно узнать в исследовании.

#персональные_данные #информационная_безопасность #утечка_данных
Как защитить персональные данные

Мы живем в эпоху онлайна, где наши личные данные находятся в открытом доступе в сети.

Если раньше никого не смущало, что приложение на телефоне просит разрешение на сбор ваших контактов или отслеживание геолокации, то сейчас многие задаются вопросом, почему условный велотренажер запрашивает ваши персональные данные.

Почему это важно для бизнеса? Компаниям в этом году рекомендуют более избирательно относиться к вопросу сбора личных сведений своих клиентов. Для бизнеса также важно не упустить момент построения надежных систем защиты персональных данных.

Сегодня, в Международный день защиты персональных данных, мы собрали для вас базовые способы защиты, которые можно применять уже сейчас.

#новости #персональные_данные
Как должна выглядеть форма на сбор и обработку данных?

Если ваше взаимодействие с клиентами связано с обработкой персональных данных, то обратите внимание на новые правила, утвержденные МЦРИАП. Они вводятся в действие уже с 16 апреля.

В Приказ добавили пункты, регулирующие вопросы распространения персональных данных в общедоступных источниках – оно допускается при наличии согласия субъекта или его законного представителя.

Что необходимо включить?

1. наименование (ФИО, бизнес-идентификационный номер оператора;
2. ФИО субъекта;
3. срок или период, в течение которого действует согласие на сбор, обработку персональных данных;
4. сведения о возможности оператора или ее отсутствии передавать персональные данные третьим лицам;
5. сведения о наличии либо отсутствии трансграничной передачи персональных данных в процессе их обработки;
6. сведения о распространении персональных данных в общедоступных источниках;
7. перечень собираемых данных, связанных с субъектом персональных данных.

#новости #персональные_данные
Google разрешит удалять персональную информацию из поисковика

Компания объявила, что расширяет перечень возможностей для подачи заявления на удаление личных данных из поисковой выдачи. Ранее среди причин были только доксинг и финансовое мошенничество

Обновленный список информации, которая может быть причиной для удаления:

- Номера, позволяющие вас идентифицировать (номер паспорта или SSN)
- Номера банковских счетов
- Номера кредитных карт
- Фото рукописных подписей
- Фото других документов, удостоверяющих личность
- Очень личные данные, такие как медицинские записи
- Персональная контактная информация (физические адреса, номера телефонов и адреса электронной почты)
- Конфиденциальные учетные данные для входа (логины и пароли)

#новости #персональные_данные
ℹ️ Утечка персональных данных: как теряют сведения о казахстанцах и чем это грозит

В 2023 году KZ-CERT АО «Государственная техническая служба» (ГТС) сообщила об увеличении количества кибератак в Казахстане. По статистике ведомства, число инцидентов в сравнении с прошлым годом увеличилось вдвое. Особое внимание ГТС обращает на уязвимость персональных данных. В связи с новыми угрозами в законодательство были внесены изменения и дополнения по вопросам информационной безопасности, информатизации и цифровых активов. В частности, граждане Казахстана получили право на добровольный отказ от получения банковских займов и микрокредитов.

Factcheck.kz собрал список крупных утечек перс.данных казахстанцев за последние годы:
2019 год
— утечка данных казахстанских избирателей;
2021 год — утечка данных казахстанских пользователей Telegram;
2023 год — утечка данных клиентов «Спортмастер»;
2023 год — фишинговый NCALayer;
2024 год — секретные данные китайской компании iSoon содержали сведения о Казахстане;
2024 год — утечка данных клиентов микрофинансовых организаций.

Чем опасны утечки личных данных для казахстанцев?
▪️
Утечка личных данных казахстанцев влечет финансовые и репутационные риски для организаций.
▪️Это может привести к мошенничеству, включая кражу банковских данных и персональной информации для совершения мошеннических операций.
▪️Данные могут быть использованы для фишинга и вишинга, а также для вымогательства, в том числе через угрозы и продажу информации третьим лицам.
▪️Утечка данных также увеличивает риск социальной инженерии, включая мошенничество, связанное с близкими и родственниками.

Кража личных данных — мировая тенденция
Согласно данным поставщика VPN-сервиса Surfshark, который также занимается аналитикой киберугроз, за 2023 год произошла утечка почти 300 млн учётных записей

#персональные_данные
Please open Telegram to view this post
VIEW IN TELEGRAM