Оригиналы новости тут: https://dzen.ru/a/aB8snLa0QUj20nEx) и тут: https://www.ferra.ru/news/apps/ii-google-v-chrome-nachnyot-v...
Федеральная служба по техническому и экспортному контролю (ФСТЭК) будет вести рейтинг объектов критической информационной инфраструктуры (КИИ) по уровню информационной безопасности (ИБ). В него будут попадать все компании с самым низким уровнем защиты, допустившие взломы и утечки.
Об этом рассказал заместитель директора службы Виталий Лютиков на SOC-Forum 2024. «Мы это хотим автоматизировать и полагаем, что каждый руководитель должен видеть свою текущую оценку в реальном времени», - заявил он.
Пока такой рейтинг будет носить рекомендательный характер, т. е. никаких санкций за попадание в него не будет, но лиха беда – начало: сперва тебя просто «в книжечку записали», а там уже и до карательных мероприятий не далеко.
По итогам первого полугодия в России произошло перераспределение доли утечек в финансовом секторе. Если в 2023 году наибольшая часть скомпрометированной информации приходилась на банки, то сейчас число таких утечек сократилось более чем вдвое. В то же время в сфере микрозаймов объемы утечек выросли, пишет «Коммерсантъ» со ссылкой на аналитиков ИБ-компании InfoWatch.
Так, число утечек данных из кредитных организаций в целом в России за первое полугодие 2024 года снизилось относительно показателей за прошлый год более чем вдвое: до 14 инцидентов с 37. Объем данных (идентичных записей) в скомпрометированных базах составил 49,5 млн строк, хотя в первом полугодии 2023-го их было 51,1 млн. В 8,3% случаев в утечках содержалась аутентификационная информация, то есть логины и пароли для доступа к аккаунтам пользователей или панелям администраторов информационных систем компании.
Однако доля банков от всех отраслевых компаний, допустивших утечку, в этом году снизилась с 59,5% до 42,9%, доля других кредитных организаций — МФО, МФК и так далее — увеличилась с 8,1% до 35,7%.
«По итогам полугодия именно компании микрофинансового сектора в России можно признать наиболее уязвимыми с точки зрения кибербезопасности среди всех организаций финансовой отрасли», — говорят в ГК InfoWatch. Это происходит на фоне роста популярности микрозаймов в России и меньшей защищенности таких компаний, отмечают в InfoWatch. По итогам 2023 года компании увеличили выдачу займов на 28% год к году, до 900 млрд рублей, сообщали в ЦБ. К маю 2024 года организации уже выдали рекордный за полтора года объем займов, оценивали в «Скоринг Бюро».
В целом кибератаки на банковский сектор продолжают расти. По информации ГК «Солар», если за первое полугодие банковские организации сталкивались в среднем с 3–5 тысячами DDoS-атак в месяц, то в июле их количество увеличилось до почти 50 тысяч.
В Сбербанке, ВТБ, Газпромбанке, Альфа-банке, Совкомбанке и Почта-банке не ответили на запрос «Коммерсанта». Представители МФО также не прокомментировали информацию.
Источник: Frank Media
Подписывайтесь на нас в Telegram. Читайте финансовые новости в нашем основном канале, а также в профильном про инвестиции
Законопроект о введении уголовной ответственности за незаконные сбор, использование и передачу персональных данных, в том числе из утечек (внесен в Госдуму 4 декабря группой сенаторов и депутатов во главе с руководителем комитета Госдумы по информполитике, связи и IT Александром Хинштейном) вызвал серьезное беспокойство в IT-отрасли.
Если анализировать текущие формулировки документа, его действие может распространяться не только на злоумышленников, но также на владельцев и руководство IT-компаний, которые собирают большие данные из открытых источников и используют их для собственных разработок.
Как считают эксперты из IT отрасли, принятие инициативы может привести к серьезному замедлению развития искусственного интеллекта (ИИ), для которого используются большие объемы данных.
Между тем, количество утечек личных данных россиян за прошедшее полугодие, уже превысило количество населения России.
Председатель Государственной Думы Вячеслав Володин 3 октября 2023 года запустил у себя в Телеграмм-канале голосование об ужесточении ответственности компаний за утечку персональных данных граждан. Вопрос звучит так: «Считаете ли вы правильным увеличить штрафы для бизнеса в случае повторных фактов подобных нарушений?» Было предложено три варианта ответов: «Да», «Нет», «Всё равно». На опрос, по состоянию на 4 октября, ответили 175 тыс. человек, из которых 93% требуют ужесточения штрафов за повторные утечки. В комментариях даже предлагают ввести уголовную ответственность с конфискацией имущества. Предполагаем, что опрос в телеграме это реакция на открытое письмо бизнес-сообщества, которое было направлено Володину несколько дней назад. Представители организаций «Опоры России», «Деловой России», РСПП и ТПП, выразили предложение по изменению штрафов за повторные случаи утечки данных.
Суть предложения заключается в том, чтобы штраф за повторную утечку увеличивался не просто на фиксированную сумму, а в зависимости от порядкового номера нарушения. Например, если текущий законопроект предусматривает штраф в размере от 15 миллионов рублей, то за третью утечку из того же источника уже пришлось бы выплатить 45 миллионов рублей. Они также предлагают ввести уголовную ответственность после определенного числа повторных нарушений.
По данным сервиса поиска утечек в сети, за первые полгода 2023 года в сети было обнаружено целых 188,7 миллионов записей с данными российских граждан. Этот объем информации оказался даже больше, чем население Российской Федерации. Согласно данным Росстата, на территории РФ проживает около 146,4 миллиона человек.
Не только объем, но и общее количество утечек данных значительно увеличилось. В то время как за шесть месяцев 2022 года было зарегистрировано 41 крупная утечка, в текущем году за аналогичный период уже зафиксировано целых 60 случаев. Объектами атак становятся как банки, так и медицинские лаборатории (например «Helix» или «KDL»), магазины косметики и даже сайты всероссйиских детских конкурсов. В списке лидеров по утечкам данных выделяются такие крупные организации, как бонусная программа «СберСпасибо» с 52,4 миллионами записей, сеть «Спортмастер» с 45,9 миллионами записей и образовательная платформа российская электронная школа с 9 миллионами записей. Эти цифры поднимают вопросы о безопасности и конфиденциальности личных данных в современном цифровом мире ии насколько Россия готова к подобным вызовам.
Из-за участившихся взломов, снизилась стоимость подобной информации на черных рынках. Например, цена на «простую» базу данных снизилась с $200-250 в 2021 году до $100-150 в 2022 году. Самыми ценными данными на рынке стали базы данных банков. Однако, есть и другая тенденция. Базы данных, обладающие чувствительной финансовой информацией, а также ифнормацией о внутренней коммуникауии компании, стали появляться на черных рынках реже, а их стоимость возрасла на 100%, .
Специалисты отмечают, что в последнее время наблюдается увеличенный интерес хакеров к российским компаниям и их CRM-системам. Это связано с тем, что у потенциальных похитителей данных есть доступ к множеству инструментов. Даже любители, не обладающие высокими техническими навыками, могут провести кибератаку. Особенно легко это стало делать через поддельные мобильные приложения бынков, ушедших с россйского рынка. Мошенники разрабатывают клон банковского приложения, цель которого собрать данные клиента, включая банковскую картуб пин-коды и пароли. Человеческий фактор в похищении баз данных также остается одним из самых распространенных. Банковские работники, получающие не самую высокую зарплату, зачастую, сами становятся продавцами «душ».
Концепт простой. Любой маркет может наиграть, особенно с ценой, особенно на технически сложный товар:)
Для меня - телевизор с маркетов - нахер автоматически.
Правила для всех маркетов и доставок:
Заказали - получите. Дальше зозпп будет работать пока вы отстаиваете свою позицию. Рейтингам это не помешает, а бюджет на "нужен юрист, желательно бесплатно" закладывайте 100-1000к в зависимости от сложности.
Отзывы - вторичны. При заказе на маркете, особенно перемаркированной кухни из юго-востока евразийского материка - оставляйте себе на память херню за 100 рублей, которую вы получили рядом с домом - в этом и смысл маркетплейсов. Потратили 100₽ и эмоций на косарь для всей семьи как хуево всё работает 😄
Категорию одежды не трогает, сами решите.
Технически сложные товары - ВООБЩЕ БРАТЬ ТОЛЬКО В МАГАЗИНАХ! Гарантия вам нужна - берите там.
Негативные отзывы на пикабу - это дрочь земли - любители халявы платят трижды, некоторые - постоянно 😄
После изменения структуры собственников посыл для бывшей/будущей аудитории пикабу уже понятен:)
PS
Купите пару (хотя бы) Game Stick у разных продавцов - эта палочка стоит 1000р. Игры, денди, все дела.
Это технически сложный товар, исследования прошивок не проводится, а за ваши криптокошельки и перехваты паролей и переписок в соц сетях - ответственность не регламентируется.
Если вы понимаете, о чем я. Если не понимаете - используйте только взрослые игрушки, они не требуют подключения к интернету))
В предыдущих статьях мы подробно рассказали, что такое ключевой носитель, чем отличаются активный и пассивный токены, и какие формы ключевых носителей существуют. Обладание токеном или смарт-картой для электронной подписи позволяет юридическим и физическим лицам обеспечить информационную безопасность при решении целого пула разнообразных задач. В этом материале детально остановимся на том, какие задачи решают ключевые носители помимо самых распространенных кейсов: сдачи налоговой отчетности и участия в тендерах.
Зачем нужны токены (ключевые носители)?
Для хранения ключей и сертификатов электронной подписи были разработаны специальные защищенные устройства – ключевые носители. Ключевые носители вам понадобятся везде, где для более высокого уровня безопасности нужно использовать двухфакторную аутентификацию взамен связки логин-пароль. Самым распространенным ключевым носителем является токен, на втором месте по популярности - смарт-карта. Подробно о разнице форм-факторов мы рассказали в материале Чем отличаются смарт-карты и токены. Какой тип устройств для какой задачи подходит?
Таким образом, ключевые носители нужны в самых различных областях деятельности и бизнес-процессах: от организации безопасной удаленной работы до получения целого ряда услуг на портале Госуслуги. Перейдем к конкретике.
Какие задачи решают ключевые носители?
Сначала повторим главное, что нужно помнить о ключевых носителях:
1. Это защищенное устройство для хранения ключей и сертификатов электронной подписи (как квалифицированной, так и неквалифицированной), секретных ключей и идентификаторов.
2. Ключевой носитель может быть выпущен в форм-факторе USB-токена (это такие модели, как Рутокен ЭЦП 2.0 2100, Рутокен Lite, Рутокен ЭЦП 3.0 3100 NFC) или смарт-карты (Рутокен ЭЦП 2.0 2100 с RFID-меткой, Рутокен ЭЦП 3.0 3200 NFC). Токены в свою очередь могут иметь как стандартный разъем USB Type-A, так и более современные варианты разъема - Type-C.
3. Некоторые модели ключевых носителей (Рутокен Lite) требуют дополнительной установки специальных программ – криптопровайдеров, которые формируют ключи электронной подписи и записывают их в память токена, а также обеспечивают работу с ключевыми контейнерами.
Функциональность ключевых носителей, о которых вы не знали
С каждым годом сфера применения электронной подписи значительно расширяется. Давайте поговорим о том, зачем нужны токены, в каких ситуациях электронная подпись может оказаться полезной, и разберем ТОП-3 ситуации, в которых ключевой носитель решает вопросы защиты информации физических лиц и предотвращения мошеннических действий.
Кейс №1: Организация безопасного удаленного рабочего места
Первый и важный кейс - обеспечение безопасности удаленного рабочего места. После начала эпидемии COVID-19 многие компании переведи сотрудников в режим удаленной работы. Эта тенденция сохраняется и сегодня. По данным опроса, проведенного сервисом «Работа.ру», доля россиян, работающих только на удаленке, к июлю 2021 года составляла 11%. Еще 6% работали в гибридном режиме.
По данным “Ростелеком-Солар” 90% корпоративных утечек критической информации происходит по невнимательности руководителей среднего звена. Наиболее уязвимые каналы утечек: личная электронная почта, внешние облачные хранилища и соцсети (51%). Утечки несут риски как для компаний, так и для ее работников. Организация безопасной работы удаленного офиса стала вызовом для бизнеса.
Использование двухфакторной аутентификации с помощью токенов для доступа к учетной записи в операционной системе, удаленным серверам и хранилищам помогает предотвратить кражу логинов и паролей и несанкционированный доступ к корпоративной сети. Токены и смарт-карты также дают возможность подписывать электронной подписью и шифровать почтовые сообщения.
Двухфакторная аутентификация — это самый надежный способ аутентификации, в процессе которого используются факторы двух типов: наличие физического устройства - токена Рутокен и знание PIN-кода. Даже подсмотрев PIN-код, злоумышленнику нужно предъявить физическое устройство, кража которого всегда быстро обнаруживается.
Лучший выбор продуктов для организации безопасного рабочего места
• USB-токены и смарт-карты Рутокен ЭЦП 2.0 2100
• USB-токены и смарт-карты Рутокен ЭЦП 3.0 3100 NFC
• USB-токены Рутокен ЭЦП 2.0 Flash
Кейс №2: Обеспечение безопасности дистанционного банковского обслуживания (ДБО) и защита мобильного банка
В условиях постпандемийного мира удаленные сервисы стали обыденностью, а удаленная работа сотрудников новой «нормальностью». При этой трансформации вопросам информационной безопасности уделялось ничтожно мало внимания, что сделало уязвимыми для кибермошенников системы дистанционного банковского обслуживания (ДБО). Например, в момент совершения транзакции в мобильном банке связка SMS-код (push-уведомление) - подтверждение транзакции может быть в любой момент скомпрометирована. Гораздо безопаснее будет проводить подобные операции с использованием устройств для многофакторной аутентификации. Например, строгую двухфакторную аутентификацию и подтверждение транзакций с помощью электронной подписи обеспечивают USB-токены и смарт-карты Рутокен с контактным и бесконтактным интерфейсами для работы на мобильных устройствах.
Лучший выбор продуктов для обеспечения безопасности ДБО и защиты мобильного банка:
• USB-токены и смарт-карты Рутокен ЭЦП 2.0 2100
• USB-токены и смарт-карты Рутокен ЭЦП 3.0 3100 NFC
Кейс 3: Безопасное взаимодействие с государственными информационными сервисами
Список государственных услуг, требующих наличие у получателя услуги электронной подписи, растет с каждым годом. Наличие квалифицированной электронной подписи позволит вам пользоваться всеми услугами портала без каких-либо проблем. Ведь защита вашего личного кабинета, а точнее большого массива ваших персональных данных, от киберпреступников сегодня как никогда актуальна.
Опросы по тематике кибербезопасности показывают, что большинство пользователей не применяют даже сложных или стойких паролей, а ограничиваются обычным сочетанием слов и цифр. Взломать такой пароль не составляет большого труда. И связка логин-пароль может быть скомпрометирована в любой момент, и вы станете добычей киберпреступников, даже не узнав об этом.
Правильным решением в этой ситуации станет применении двухфакторной аутентификации для входа в ваш личный кабинет на портале Госуслуг. Сертифицированные ФСТЭК и ФСБ USB-токены и смарт-карты Рутокен помогают защищать от злоумышленников доступ в личный кабинет, а также позволяют выполнять усиленную квалифицированную электронную подпись для подписания юридически значимых документов. В случае, если физическое устройство - токен или смарт-карта Рутокен будет украдена или утеряна, владелец своевременно сможет заметить пропажу, уведомит УЦ и использование устройства будет заблокировано.
Таким образом, ключевые носители Рутокен выступают в данном случае как более надежный инструмент аутентификации в государственных информационных системах, чем утратившая всякое доверие связка логин-пароль.
Лучший выбор продуктов для обеспечения защиты работы в ГИС:
• USB-токены и смарт-карты Рутокен ЭЦП 2.0 2100
• USB-токены Рутокен ЭЦП 2.0 Flash
• USB-токены Рутокен Lite
Как видно из вышеперечисленного, сфера полезного действия ключевых носителей намного шире, чем привычные нам процессы сдачи отчетности в налоговую (о том, как получить ЭП мы рассказали отдельно). Применяйте знания о кибербезопасности, чтобы обезопасить свои данные и предупредить мошеннические атаки.
В связи с утечками и сливами с канала HBO)
