⌨️ Мошенники начали обманывать российских пользователей при помощи чат-ботов в мессенджерах

К слову об автоматизации: на рынке обнаружили новый способ обмана россиян при помощи чат‑ботов, составляющих идеальные тексты. Это особенно актуально потому, что главным недостатком фишинговых текстов всегда был язык: не каждый мошенник пишет складно и грамотно. Качественные тексты объявлений повышают вероятность того, что пользователь поверит автору и посетит сайт.

«В последнее время злоумышленники тестируют возможности чат‑ботов с ИИ имитировать стиль общения определённых слоев населения. Так, с помощью ChatGPT мошенники создают ботов, которые „прикидываются“ девушками, а затем запускают их на сайты знакомств» — рассказали  представители "Кода безопасности".

Также преступники создают собственные чат‑боты, что придаёт фишинговому сайту большую правдоподобность, — люди доверяют чат‑ботам и не подозревают, что «сливают» им свои данные.

«В начале этого года в России разоблачили такую мошенническую схему, связанную с социальными выплатами. Мошенники оставляли в общественных местах QR‑коды с объявлением о бесплатной консультации по гарантированным выплатам, код в свою очередь вёл на чат‑бот в одном из мессенджеров. При общении с чат‑ботом людей убеждали, что они имеют право на соцвыплату, после чего жертвы вводили свои финансовые данные, которые и похищали мошенники» — рассказали эксперты.

#инфобез

❔ ИСП РАН создал консорциум для исследования безопасности ядра Linux и развития его российской ветки

Задачей консорциума станет организация сотрудничества научных институтов, вузов и ИТ-компаний в области исследования безопасности ядра Linux и развития его российской ветки. Консорциум будет работать на базе Технологического центра исследования безопасности ядра Linux, образованного в 2021 году.

Помимо работы над уязвимостями Технологический центр занимается развитием российской ветки ядра Linux и её синхронизацией с основным ядром. Среди партнёров центра такие компании, как «Базальт СПО», «Открытая мобильная платформа», «Ред Софт», «РусБИТех-Астра», «Финтех», «Яндекс.Облако» и другие.

Тем временем, в основной состав ядра принято 154 исправления, подготовленных работниками Технологического центра. Последняя партия в сто исправлений была добавлена в феврале 2023 года.

🔴 23% россиян столкнулись с утечкой персональных данных

По результатам исследования Rambler&Co:
🔵 38% респондентов отметили, что никогда не становились жертвами интернет-мошенников;
🔵 23% не уберегли свои данные;
🔵 23% признались, что были на грани, но вовремя спохватились и приняли меры;
🔵 16% отметили, что от киберпреступлений пострадали их знакомые.

Среди пострадавших:
⚫️ у 37% украли пароль от личных соцсетей и воспользовались аккаунтом;
⚫️ 25% назвали мошенникам все цифры своей платежной карты;
⚫️ 21% опрошенных открывали фишинговую ссылку;
⚫️ у 9% взламывали рабочий компьютер;
⚫️ у 8% похищали их личные данные, включая фото, видео и переписки.

Опрос проходил на ресурсах медиахолдинга Rambler&Co с 4 по 11 мая 2023 года, охват составил 173 тыс. 627 пользователей, среди которых 72% мужчин и 28% женщин.

#утечки #персданные

🔵 Что почитать на выходных?

На протяжении мая ежедневно появлялись новости в сфере информационной безопасности - новые требования регуляторов, утечки данных, кибератаки, импортозамещение...

Подготовили подборку статей по ИБ - специалистом в инфобезе вы не станете, но соберёте актуальную картинку, узнаете о тенденциях, выполнении требований регуляторов, практических инструментах и методах защиты:

🗣 Тильда и персональные данные: как узаконить?

🗣 Информационная безопасность: главное за 10 минут

🗣 От аккредитации до штрафов на директора. Всё о регулировании и возможностях для ИТ-компаний в 2023 году

🗣 Закон №152-ФЗ о персональных данных: новые требования

🗣 Аттестация информационной системы по требованиям ФСТЭК

🗣 Защита персональных данных. Как выполнить 152-ФЗ?

🗣 5 самых громких кибератак 2022 года: чему они могут научить

Enjoy!🔍

#полезное

📱 Пример худшего пользовательского интерфейса. Чтобы ввести свой номер телефона, надо скатить цифры в поле ввода.

Бесит через экран.

🔐 ФСТЭК и Минцифры педалируют развитие сегмента российских межсетевых экранов нового поколения

ФСТЭК выработали требования к межсетевым экранам нового поколения (Next-Generation Firewall, NGFW). Теперь они проходят различные юридические процедуры, уже получены замечания от юристов Минюста.

"Я считаю, что компании, которые не будут соответствовать требованиям, не смогут заявить, что разрабатывают или производят NGFW" - прокомментировал заместитель директора ФСТЭК Виталий Лютиков.

ФСТЭК выделяют 2 нюанса:
1️⃣ Такие характеристики NGFW, как пропускная способность, задержка обработки пакетов. Т.е. то, что сильно завязано на аппаратных платформах.
2️⃣ Проблема проверки. Оборудование для нагрузочного тестирования является дорогостоящим, в полном объёме оно есть у очень немногих организаций.

При этом если в других классах решений ИБ выбор российских решений уже довольно широкий, чтобы закрыть потребности разных заказчиков, то в области NGFW ситуация обстоит иначе. Это отмечают, в том числе, в Минцифры.

"К нам приходят российские вендоры, говорят «У нас NGFW уже 10 лет». Их не один и не два – больше пяти. И точно так же к нам приходят заказчики, крупные организации и говорят, что российского решения NGFW нет. Это значит, что существующие решения не удовлетворяют требования заказчиков" - отмечает Директор департамента обеспечения кибербезопасности Минцифры Владимир Бенгин.

Но учитывая сроки по импортозамещению средств защиты, установленные «сверху», заказчикам придётся пойти на некоторые уступки. Например, где-то, возможно, придётся пожертвовать временем, затрачиваемым на обслуживание – нанять больше персонала, обслуживающего средство защиты. Но если при этом в целом уровень ИБ вырастет, значит, таков путь, отметил Бенгин.

#импортозамещение #инфобез

🗂️ Стоимость использования ЕБС

Опубликован приказ Минцифры от 31.03.2023 № 334 «Об утверждении методики расчета взимания платы за использование государственной информационной системы "Единая система идентификации и аутентификации физических лиц с использованием биометрических персональных данных", в том числе ее региональных сегментов».

В приказе предоставлена методика и формулы для определения размера взимания оператором ЕБС платы за использование ЕБС организациями.

👨‍💻 Не ChatGPT единым: ТОП ИИ-помощников в написании кода в одной картинке

#полезное

👤 Персональные данные: новости к 22.05.2023

1️⃣ Примерно 340 млн учетных записей было размещено в открытом доступе в январе-апреле 2023 года, показали аналитические данные сервиса мониторинга внешних цифровых угроз компании "РТК-Солар".

На 26% выросло количество фишинговых атак и кибермошенничеств. Фишинг стал более массовым и изощренным, его отличают высокий уровень автоматизации, защита от обнаружения, нацеленность на различные отрасли.

2️⃣ Размер оборотных штрафов для компаний, допустивших утечку персональных данных, может быть снижен, если они пытались обеспечить безопасность своей инфраструктуры.

"С одной стороны, мы рассчитываем на повышение уровня самосознания руководителей на выстраивание института внутри "кибербеза", с другой стороны, все равно будем наказывать больно, если компания не двигается в сторону повышения безопасности. Большой экономический штраф - единственный способ, который может стимулировать компанию инвестировать в новую безопасность" - сообщил глава Минцифры Максут Шадаев.

3️⃣ Российские компании должны минимизировать объемы персональных данных, которыми они оперируют

Также директор департамента обеспечения кибербезопасности Минцифры России Владимир Бенгин предложил использовать только так называемые витрины данных, саму же информацию хранить только там, откуда она поступает.

4️⃣ СПЧ: уголовная ответственность за утечки данных

Оборотные штрафы за утечки персональных данных уже никого не пугают, нужно вводить уголовную ответственность. При этом необходимо определить термин «незаконный оборот персональных данных».

«Оборотные штрафы уже никого не пугают, эта схема уже не работает – при подобных инцидентах, вспомните утечку «Яндекса», компании говорят, что провели проверку и настаивают, что утечка произошла из-за внешнего вмешательства» – заявил член Совета при президенте РФ по развитию гражданского общества и правам человека Кирилл Кабанов.

#персданные #инфобез

🔍 Владимир Путин согласовал сделку по продаже контрольного пакета в «Яндексе»

Источники СМИ сообщили, что президент РФ Владимир Путин согласовал сделку по продаже контрольного пакета в «Яндексе»
🗣 Владимиру Потанину - владельцу холдинга «Интеррос»;
🗣 Алексею Мордашову - основному акционеру «Северстали»;
🗣 Вагиту Алекперову - основателю «Лукойла»;
🗣 банку ВТБ.

Это потенциальные участники консорциума инвесторов, которому предстоит выкупить контрольный пакет акций компании после реструктуризации и раздела активов с основателем Аркадием Воложем.

Какая доля в компании достанется каждому из инвесторов, пока неизвестно. Но, скорее всего, контрольный пакет в новом «Яндексе» будет примерно поровну поделён между всеми участниками консорциума, утверждают двое собеседников. Также обсуждалась конструкция, при которой один из участников списка получит большую долю, чем другие.

Напомним, 19 мая СМИ сообщили, что Yandex N.V. получила заявки на покупку за $7,5 млрд (600 млрд рублей) контрольного пакета (51% акций) в «Яндексе» от основателя «Интерроса» Владимира Потанина и совладельца «Лукойла» Вагита Алекперова.

🌐 Производители электроники переносят производство за границу

Количество российских компаний, производящих телеком-оборудование и электронику, сокращается: за последний год примерно 10% вендоров перенесли сборку в Китай, Вьетнам и Турцию, а многие небольшие производители объединились с крупными.

Основными причинами, говорят участники рынка, стали санкционное давление, дополнительные проверки поставляемых в РФ компонентов и рост стоимости зарубежных комплектующих.

«Разрешение на ввоз микросхем, содержащих криптографию, требует длительной проверки в центре по лицензированию ФСБ, а разрешение на ввоз готовой продукции под своей маркой легко получить через регистрацию нотификаций» - напоминает исполнительный директор АРПЭ Иван Покровский

Будет ли продукция, произведенная на зарубежных площадках по контрактам с российскими компаниями, попадать в реестр отечественного оборудования Минпромторга, пока непонятно. «На примере радиоэлектроники мы видим, что компании с продукцией из иностранных комплектующих легко проходят в реестр Минпромторга, тогда как российские компании сталкиваются с бюрократическими трудностями» — говорит директор «Промобита» Максим Копосов.

⌨️ LinkedIn внедряет инструменты для защиты от мошенников

LinkedIn интегрировала сервис Clear для проверки удостоверений личности и будет предупреждать о подозрительных сообщениях.

Как поясняет LinkedIn, теперь у верифицированных аккаунтов и вакансий есть соответствующие подписи. Это значит, что данные о компании и работе подтверждены самой LinkedIn или одним из её партнёров.

«Мы предупредим вас, если в сообщении вас попросят перевести разговор на другую платформу, так как иногда это могут быть мошенники» — пишет компания.

Ранее LinkedIn опубликовала отчёт, показавший рост числа мошенников на платформе. С июля по декабрь 2022 года LinkedIn заблокировала более 58 млн аккаунтов по сравнению с 22 млн за предыдущие шесть месяцев.

👀 Всем привет!

Мы подготовили новый материал о российских системах видеоконференцсвязи.

Так как серия статей об импортозамещении виртуализации получила широкий отклик, мы решили так же предметно разобрать одну из ВКС-систем.

С вводной частью можно ознакомиться здесь.

О какой системе интереснее почитать? Голосуйте в форме👇

#импортозамещение #полезное #бизнес_ит

🔍 Доброе утро!

Предлагаем вашему вниманию шпаргалку по сетевым протоколам.

#полезное

🔵 В Windows 11 добавят ИИ-ассистента

Бета-версия Windows Copilot начнёт работать в начале июня.

По словам представителей, ИИ полностью изменит пользовательский опыт работы с ОС. Например, предупредит о разнице в часовых поясах или составит маршрут отдыха и подберёт авиабилеты.

👩‍💻 Сервис DetectDee и персональные данные

Вы вводите юзернейм, почту или телефон, а он отправляет список соцсетей, где были замечены подобные данные.

Попробовать можно здесь.

#полезное

🇷🇺 Первый российский веб-сервер внесен в реестр отечественного ПО

В реестр отечественного ПО включили первый российский веб-сервер – Angie PRO. Его разработчиком выступает компания «Веб-сервер» (работает под брендом Angie). Новую компанию основали бывшие сотрудники Nginx.

#импортозамещение

🇨🇳 РФ договаривается с Китаем о совместной работе в ИТ-сфере

Премьер Михаил Мишустин заявил, что приоритетными направлениями станут:
📱 разработка софта на основе открытого кода;
📱 мобильные операционные системы;
📱 запуск центров обработки данных;
📱 информационная безопасность;
📱 цифровые технологии в образовании;
📱 сфера микроэлектроники.

В числе китайских компаний, с которыми уже ведут работу российские ИТ-разработчики — Alibaba Group и Huawei.

Развитие совместного бизнеса с Китаем — дело непростое, отмечает директор по организационному развитию «Рексофт» Фаина Лернер: "«...» вписаться в китайский проект иностранному бизнесу будет непросто из многих бюрократических формальностей".

🌐 «Росатом» покупает строящийся ЦОД в Москве за 24 миллиарда

По условиям формального тендера, на земельном участке должно быть размещено здание ЦОДа площадью не менее 18 тыс. кв. м. Участок должен быть оборудован инженерной инфраструктурой ЦОДа для размещения «железа» на 3 тыс. стоек суммарной мощностью 15 МВт или 4 тыс. — на 28 МВт.

За весь комплекс недвижимости «дочка» «Росатома» заплатит 23,8 млрд руб. Тендер был опубликован 23 мая 2023 года.

Согласно техническому заданию, готовый ЦОД должен быть введен в эксплуатацию не позднее декабря 2024 года.

🚀 Бережливые технологии с японскими корнями

В 50-х опыт индустриализации в СССР вдохновил руководство Toyota на создание концепции бережливого производства.

Её историческая суть - сокращать издержки и увеличивать маржинальность.

О сути и применении подхода как на заводах, так и в ИТ - рассказали в новом материале.

👋 Читать тут.

#бизнес_ит #полезное