☔️ Массовая утечка ПДн

В открытом доступе оказалось более 10 "условно приватных" баз с различной актуальностью:

🟢whoosh-bike.ru - более 7,2 млн записей с номерами телефонов, адресами, данными банковских карт и т.д.
🟢 ФНС 2022 - база не имеет отношения к налоговой службе и собрана из утечки пользователей Госуслуг/ЕСИА, что видно по адресам, имеющим +GOSUSLUGI в имени.
🟢 СберПремьер 2021 - 500 тыс записей о клиентах.
🟢 MOS COVID 2020 - реестр заболевших COVID-19 в Москве - более 100 тыс записей.
🟢 ФССП 2022 ФЛ - данные физлиц из исполнительных производств службы судебных приставов.

Напомним, что в случае утечки ПДн, Роскомнадзор вправе посетить организацию внепланово. А с 1 января 2024 года мораторий для РКН и ФСБ будет снят, и регуляторы приступят к массовым проверкам.

🔥 В связи с этим, 23 ноября в 11:00 по МСК, Вероника Нечаева, наш директор по ИБ, понятным языком расскажет об актуальных требованиях регуляторов и о том, как их выполнить.

За 1,5 часа вы поймёте, что делать с документами и как сократить риски штрафов и проверок, а также сможете задать все интересующие вопросы.

👉РЕГИСТРАЦИЯ ОТКРЫТА ПО ССЫЛКЕ👈

🗺 Новые правила регистрации на сайтах с 1 декабря

Госдума приняла закон, одно из положений которого вводит запрет регистрации на российских сайтах с использованием иностранных электронных почтовых сервисов.

⚖️ Закон устанавливает, что владелец сайта, ИС или программы для ЭВМ должен проводить авторизацию пользователей рядом способов, исключая возможность использования иностранных электронных почтовых сервисов.

👛 Банки должны разделить убытки

Банки должны разделять с клиентами, пострадавшими от действий мошенников, часть потерь. Так заявил директор департамента финансовой политики Минфина Иван Чебесков.

🅰️Это не только социально справедливо, но это создаст мотивацию банкам бороться с мошенничеством. Если сказать, что ты будешь платить, условно, половину того, что заберут у клиента, то тогда мотивация другая, тогда ты будешь очень сильно стараться с этими мошенниками бороться🅱️- дополнил Чебесков.

О том, как действуют мошенники в сети и способах защиты подробно рассказывали тут.

💰 Ущерб на миллиарды

19 млрд рублей составит объем средств, похищенных у граждан за 2023 год, что на 33% выше, чем в 2022 году. Такую цифру на «SOC-форум 2023» привел зампред правления Сбербанка Станислав Кузнецов.

По официальным данным ЦБ, мошенники в I квартале 2023 похитили у клиентов банков 4,5 млрд руб., а во втором – 3,6 млрд руб. Вернуть клиентам удалось лишь 4,5% похищенных средств.

Но есть и более радикальные оценки:
🅰️Есть официальные данные, а есть объем средств, похищенных, скажем так, по экспертным оценкам. Это связано с тем, что многие компании не раскрывают свои данные, не показывают регуляторам реальную картину. Согласно этим оценкам, в 2022 г. объем хищений составлял 120 млрд руб., а в 2023 г. составит 150 млрд руб🅱️- подчеркнул Кузнецов.

🔥 Оператор Optus оставил без связи 40% населения

Сбой затронул информационную инфраструктуру по всей Австралии. Всего Optus насчитывает 10,2 млн клиентов - примерно 40 % населения. Интернет-сервисы Optus частично восстановились только на восьмой час с момента сбоя, но мобильная сеть оставалась нефункциональной.

☔️ Понесён ущерб не только от отсутствия связи — перестали работать некоторые виды транспорта и функционировать платёжные терминалы.

А в 2022 году в результате кибератаки на Optus утекли данные пользователей. Сведений оказалось достаточно, чтобы открывать даже банковские аккаунты.

👆 Ни на что не намекаем, но прикрепили к посту подборку материалов об аварийном восстановлении.

🟡 Опыт создания резервного ЦОД в энергетике

Заказчик - крупнейший поставщик электроэнергии на территории Сибири и Дальнего Востока. Любой сбой в работе ИТ-сервисов мог привести к отключению электропитания на территории обслуживания.

✅ Для разработки и внедрения плана аварийного восстановления потребовалось создать полноценную копию ЦОД заказчика на случай наступления аварии.

Архитектура и реализация решения, а также бизнес-результаты
👉 Уже в новом материале👈

#кейсы

📃 ВЕБИНАР: персональные данные. Что делать с документами и как избежать штрафов?

Оборотные штрафы до 3% одобрены правительством. А с 1 января 2024 года мораторий для РКН и ФСБ будет снят и регуляторы приступят к массовым проверкам.

Если вы:
🔵 ответственный за обработку ПДн в организации
🔵 хотите знать всё о штрафах и ответственности
🔵 не знаете, что делать, чтобы избежать штрафов
🔵 не знаете новые требования Роскомнадзора
🔵 хотите посмотреть на кейсы и ошибки других
🔵 хотите понять, какие решения доступны

Приходите 23 ноября в 11:00 по МСК👇

✅ Понятным языком расскажем об актуальных требованиях регуляторов, как их выполнить, чтобы избежать рисков и штрафов.

✅ Спикер с опытом работы в органах власти, аттестации и в лицензиате ФСТЭК/ФСБ.

Бонусы для участников вебинара:
🗝 документ с базовым перечнем целей обработки персональных данных;
🗝 файл с ответственностью в сфере защиты персональных данных;
🗝 чек-лист «Как выполнить требования ФЗ-152».

👉РЕГИСТРАЦИЯ ТУТ👈

💰 $43 млрд - цена дня без интернета

Экономический ущерб от отключения интернета по всему миру составит $43 млрд в день. Такие цифры привел AtlasVPN.

📈 Убытки растут от года к году: если в 2021 году мировая экономика потеряла из-за интернет-блэкаутов $5,62 млрд, то в 2022 году - $24 млрд.

💡 Памятные события в истории Linux

💯 Узнаём о новых требованиях регуляторов первыми

Чтобы оставаться в курсе последних ИБ-событий, разобраться и понять, что делать дальше и как за всем успеть, рекомендуем подписаться на канал нашего партнёра https://news.1rj.ru/str/bureaucraticsecurity

На канале ежедневно публикуются нововведения в законодательстве в сфере ПДн и защиты информации - кратко и без воды.

Дайджест последних тем:
🔵 Порядок перехода на доверенные ПАК на ЗОКИИ
🔵 ​​​​Изменение индикаторов риска нарушения обязательных требований по контролю за обработкой ПДн
🔵 Индикаторы риска нарушений в сфере электронной подписи

🧠 А вы знали, что Вероника Нечаева...

- Работала в лицензиате ФСТЭК и ФСБ, органах власти и аттестации.
- Консультирует бизнес, преподаёт, проводит курсы и повышение квалификации для госслужащих.

Нам удалось побывать там! На видео - кадры с программы повышения квалификации для представителей госорганов разного уровня🔥

В рамках неё Вероника рассказала:
🟢 О госконтроле в сфере защиты информации.
🟢 Пошаговый план по выполнению новых требований в сфере ПДн - какие документы подавать, в каком порядке и как организовать защиту.
🟢 Отличия защиты ГИС и ИСПДн.
🟢 Всё о СЗИ - когда и какие внедрять обязательно, а какие - нет.
🟢 Ответила на все вопросы.

Вчера Вероника была спикером для госорганов, а в четверг, 23.11 - будет для вас на вебинаре ✅

Ждём вас в 11:00 по мск. Количество мест ограничено, поэтому успевайте

👉 Зарегистрироваться👈

⚖️ РКН будет блокировать сайты

С 1 декабря 2023 года вступит в силу Постановление от 14.11.2023 № 1905, которое даёт Роскомнадзору право блокировать доступ к сайтам с информацией о сервисах, способствующих обходу блокировок и получению доступа к запрещенным в РФ облачным иностранным ресурсам и сервисам.

При этом:
🟢 пользователи всё чаще создают свои частные сети с помощью аренды серверов за рубежом по инструкциям в сети;

🟢 будут заблокированы инструкции к ПО OpenVPN и документация с инструкциями по созданию своих серверов ShadowSock.

⌨️MySQL под ударом ботнета

Серверы MySQL атакуют ботнетом Ddostf, который работает по схеме DDoS-as-a-Service – его мощности сдаются в аренду другим злоумышленникам.

🔵 Создатели Ddostf сканируют интернет в поисках доступных серверов MySQL и пытаются взломать их, брутфорсом подбирая учетные данные администратора.

На скомпрометированных серверах злоумышленники используют UDF для выполнения команд.

☔️ Ничему жизнь не учит

Самым популярным паролем в 2023 году стал "123456". Об этом сообщили в компании NordPass. С помощью "123456" защищали аккаунты 4 млн 524 тыс. раз.

🅰️Список паролей был составлен в сотрудничестве с независимыми исследователями, которые специализируются на расследовании инцидентов кибербезопасности. Они оценили базу данных объемом 4,3 ТБ, извлечённую из различных общедоступных источников, в том числе в даркнете🅱️ — указывают в NordPass.

При этом, онлайн-аккаунты, электронные письма и пароли — самые продаваемые "товары" в даркнете.

👀 "Фарфоровый" штраф

Суд оштрафовал «Дом фарфора» на 500 тысяч рублей за использование фото из соцсетей без разрешения автора для рекламных целей.

В 500 тысяч вошли компенсация за нарушение авторского права, компенсация расходов на судебного представителя, нотариуса и за уплату госпошлины.

📃 42 документа...

...необходимо подготовить для выполнения требований регуляторов в сфере персональных данных. Называем первую десятку:

1️⃣ Приказ о назначении ответственного за обработку ПДн
2️⃣ Приказ о назначении администратора безопасности ИСПДн
3️⃣ Приказ об утверждении Плана мероприятий по обеспечению безопасности ПДн
4️⃣ План мероприятий по обеспечению безопасности ПДн
5️⃣ Приказ «О проведении работ по защите персональных данных»
6️⃣ Перечень персональных данных
7️⃣ Перечень ИСПДн
8️⃣ Политика информационной безопасности
9️⃣ Положение по защите персональных данных
1️⃣0️⃣ Положение об обработке персональных данных работников

О полном перечне документов, особенностях подготовки и согласования с регулятором -

✅ Простым и понятным языком расскажем уже в четверг, 23 ноября в 11:00 по мск, на вебинаре.

В прямом эфире вы сможете задать все интересующие вопросы, получить ответы и рекомендации, а также забрать бонусы:
🗝 документ с базовым перечнем целей обработки персональных данных;
🗝 файл с ответственностью в сфере защиты персональных данных;
🗝 чек-лист «Как выполнить требования ФЗ-152».

👉 РЕГИСТРАЦИЯ ТУТ