💡 Блэкаут в Европе: природа или хакеры?

Все уже слышали новость, что 28 апреля во всей Испании, Португалии и прилегающих регионах Франции внезапно отключилось электричество. В городах не работали интернет, светофоры, метро и аэропорты, а железнодорожное сообщение было полностью парализовано.

❓ На совещаниях советов нацбезопасности этих стран были выдвинуты 2 гипотезы масштабного отключения электроэнергии:

1️⃣Экстремальные климатические явления

Нарушение функционирования объединённой европейской сети произошло из-за экстремальных температурных колебаний в Испании, что привело к сбоям в работе высоковольтных линий.

2️⃣Хакерская атака

Хакерская атака – вполне может быть, потому что такая большая разветвленная сеть вдруг разом упала. Нужно понимать, что энергетика – это достаточно сложная отрасль, все участки, регионы – они изолированы. Если упал один, то он не должен тащить другие.

Узнать подробнее, что же произошло и причем тут защита объектов КИИ, вы можете в нашей новой статье.

Оставить заявку на участие в тренинге по киберзащите своей организации, чтобы всегда быть готовым к любым катаклизмам, можно по ссылке.

Казалось, это было лишь вчера...

‼️А уже меньше, чем через месяц, 30 мая 2025 года, вступает в силу Федеральный закон №420-ФЗ от 30.11.2024, в рамках которого зафиксировано усиление ответственности за утечки ПДн. Однако не стоит забывать и о Федеральном законе №421-ФЗ от 30.11.2024, который уже вступил в силу, и где помимо административных штрафов за утечку ПДн, также налагается уголовная ответственность вплоть до лишения свободы сроком до 5 лет.

🧑‍⚖️ Но вернемся к №420-ФЗ: размеры штрафов за утечку баз данных с персональной информацией, помимо их роста, теперь также будет напрямую зависеть от объема утерянных данных.

📣 Ранее мы уже писали об этом, однако напоминаем об основных моментах:
→ Размер штрафа для физических лиц теперь может достигать 600К, а для компаний 500млн рублей;
→ Отдельные наказания предусмотрены за утечку персональных данных, содержащих биометрию;
→ Также ужесточили наказания за утечку персональных данных несовершеннолетних граждан.

Хоть о данных штрафах говорилось много и долго, для большинства компаний столь скорое введение санкций станет неприятным сюрпризом.

Также многие не до конца понимают всю картину рассредоточения данных по инфраструктуре: какие данные критически значимы, кто имеет к ним доступ, и как они передаются дальше.

❓Разобраться в вопросе нужно, однако мы понимаем, что это сложно, но с помощью грамотного специалиста все возможно.

🔗 Поэтому просто оставляем эту ссылку здесь: на странице вы найдете все необходимые регулирующие сферу документы, перечень необходимых мероприятий, а также сможете оставить заявку внизу страницы, и наши специалисты с вами обязательно свяжутся.

Напомним, что консультация специалиста бесплатна, поэтому если у вас есть даже малейшие сомнения, "глупые" вопросы, то мы советуем связаться с нами, потому что за последствия, к сожалению, всегда приходится расплачиваться, поэтому давайте действовать превентивно 🛡

🛡 Как защитить государственные информационные системы (ГИС) и не получить штраф?

ГИС - это основа работы госорганов, но без защиты они становятся мишенью для хакеров.

❓Что будет, если проигнорировать требования ФСТЭК и ФСБ?
→ Утечки данных
→ Штрафы и проверки
→ Потеря репутации

Давайте на примере нашего кейса разберемся, как этого избежать!

Защита ТОИПКРО (800+ объектов в Томской области):
🛡 Перевели системы на отечественное ПО
🛡 Настроили защиту по 149-ФЗ, 152-ФЗ, Приказам ФСТЭК №17 и №21, а также Приказу ФСБ №117
🛡 Обучили сотрудников

Как мы это сделали?
1. Провели полный аудит
2. Устранили уязвимости
3. Внедрили средства виртуализации, межсетевые экраны и не только
4. Настроили постоянный мониторинг

❗️Главное помнить: защита ГИС — это не разовая задача, а постоянный процесс.

🔗 Читать полный разбор кейса

Бесплатная консультация: +7 (3822) 900-110 или info@masksafe.ru

---
P.S. Если ваш оператор ГИС еще не соответствует Приказу №17 — время действовать! 🚀

Уважаемы клиенты!

‼️ Сообщаем о временной приостановке выпуска электронных подписей, а также о перебоях в работе СБИС.

Продолжаются атаки на ресурсы органов власти, операторов ЭДО и других участников IT-рынка. В связи с этим могут наблюдаться затруднения в доступности тех или иных сервисов. По данным сайта DownDetector, сбои начались 20 мая в 10:00 по московскому времени.

📣 Федеральная налоговая служба сообщает:

Информируем, что в настоящее время проводятся внеплановые технологические работы.

📣 Инфотекс Интернет Траст также сообщает:

Временные перебои в работе сетевой инфраструктуры по причине DDoS-атаки
В настоящее время в сетевой инфраструктуре нашей компании наблюдаются проблемы с доступностью отдельных информационных систем из-за масштабной распределённой DDoS-атаки.
Мы активно работаем над отражением атаки и восстановлением стабильной работы всех систем. 
Как только работа сервисов будет полностью восстановлена, мы сообщим дополнительную информацию. 
Приносим извинения за возможные неудобства и благодарим за понимание!

📣 СБИС также сообщает:

На наши ресурсы saby.ru и online.saby.ru продолжаются DDoS-атаки. Сейчас мы фиксируем одну из самых массированных атак. Мы делаем всё для оперативного решения и восстановления стабильной работы наших ресурсов.

Примерное время восстановления привычного режима работы в данный момент неизвестны. Следите за новостями, информация о восстановление работ будет опубликована незамедлительно.

💪

Мы следим за ситуацией, как только всё будет улажено мы приступим к предоставлению услуг и оповестим всех клиентов.

🙃 1 июня на площади Новособорной состоится праздник в честь Дня защиты детей.

🎉 Программа обещает быть насыщенной. Открытие начнется с "Фестиваля Движения Первых", который будет наполнен концертами, выступлениями и морем позитива. После открытия все гости праздника смогут посетить интерактивные зоны, каждая из которых поможет освоить новые навыки.

🛡Одной из станций будет “Кибербезопасность” от нашей команды Mask Group. Не только юные, но и взрослые посетители нашей станции смогут познакомиться с важными аспектами безопасного поведения в интернете, освоят элементарные правила защиты личных данных и узнают, как избежать рисков и угроз в цифровом пространстве.

🧑‍🎓 Все участники смогут стать настоящими экспертами цифрового пространства, проходя увлекательные задания, что даст ценные знания, которые пригодятся в дальнейшей жизни.

🥰 Мы с радостью встретим всех желающих и познакомим их с азами безопасного пребывания в интернете!

Как защититься обычным гражданам от хакеров и мошенников❓

На форуме CyberV Александр Александрович Шелупанов задал Дмитрию Солнцеву, Председателю Сибирского банка ПАО Сбербанк, вопрос о безопасности наших вложений в банке:

Как Сбербанк работает в направлении безопасности: можем ли мы вам доверять как вкладчики, как обыкновенные владельцы собственных средств, капиталов и так далее?

❗️Дмитрий Владиславович дал подробный ответ в рамках своей презентации дополнительно отметив:

Для нас Томск является одной из ключевых IT-столиц.

Он подчеркнул, что угрозы исходят не только от хищения финансовых средств, но и целого перечня киберугроз. Еще одна важная тема презентации касалась кражи цифровых валют. За 2024 год крупнейшие транснациональные компании потеряли более 3 миллиардов рублей из-за этих преступлений.

🛡 Сбер не исключение и тоже подвергается атакам. По последним данным ущерб гражданам России от кибермошенничества в 2024 году составил 295 миллиардов рублей. Злоумышленники используют новые схемы, такие как звонки в Telegram, рассылки и вымогательство. Мессенджеры стали основным инструментом мошенников. DeepFake также активно применяется для обмана.

Также Солнцев уточнил, что в Сбере используются 2 платформы:
🟢 Sber X-TI, позволяющая проверить компанию на все уязвимости,
🟢 Кибрарий — платформа для разных категорий людей, где каждый может пройти курс по тому, как противодействовать киберпреступлениям, и задать соответствующие вопросы.

‼️ Помимо этого упомянул, что каждому клиенту рассказывается о защите мессенджеров, использовании двухфакторной аутентификации. Сообщив, что Сбер имеет один из крупнейших в стране или даже в Европе центров по кибербезопасности, который отражает сотни фишинговых атак ежедневно, упомянув о том, что на них была крупнейшая DDoS-атака, продлившаяся 13 часов.

Отвечая на вопрос Александра Александровича Солнцев сказал:

Если Вы храните деньги в Сбере и пользуетесь Сбербанк-Онлайном, вам ничего не угрожает, но элементарные методы защиты нужны каждому.

Личная кибергигиена уже стала как правила ПДД - нужно соблюдать каждому человеку вне зависимости от возраста и статуса. Именно об этом мы расскажем и в игровой форме объясним уже 1 июня на Фестивале в честь дня защиты детей!

Кибербезопасность - это интересно и увлекательно! 🛡

💪До встречи в это воскресенье, 1 июня, на площади Новособорной 👋

🥳 Фестиваль Движения Первых в честь Дня защиты детей собрал около 2000 гостей разных возрастов, погрузив в атмосферу праздника и ярких эмоций!

Фестиваль создал эту атмосферу своим концертом и яркими представлениями. После открытия гостей ждали более 40 интерактивных зон, где каждый мог открыть в себе новые навыки и попробовать себя в новой роли.

💪Наша зона Кибербезопасности привлекла особое внимание, где не только дети, но и взрослые могли погрузиться в мир безопасного интернета. Мы рассказывали ребятам о защите личной информации, во время игр вычисляли уязвимости офиса и разгадывали шифры хакеров, а также мы подготовили чек-листы для родителей по защите домашних устройств.

Также мы представили широкой общественности наш обучающий стенд "Office Strike" 🛡, на котором теперь мы готовы проводить обучение по информационной безопасности не только профильных специалистов, но и школьников!

Мэр Томска Дмитрий Махиня выразил поддержку и поздравил томичей с праздником:

Каждый взрослый был ребенком, поэтому мы понимаем, как важно заботиться о детях, создавать условия для их полноценного развития и реализации потенциала.

Мы выражаем благодарность организаторам и всем, кто принял участие в фестивале и сделал этот день особенным и запоминающимся! 💙

Ваши данные под надежной защитой? 🛡

❗️Безопасность ваших данных и спокойная работа в цифровом пространстве важны для нас не меньше, чем для вас самих!

Поэтому, мы создали специальные чек-листы по кибербезопасности и безопасному использованию домашних устройств.

✔️ Каждый чек-лист представляет собой пошаговую инструкцию, следуя которой вы сможете оперативно провести оценку уровня собственной цифровой безопасности и своевременно устранить возможные уязвимости.

Хотите убедиться в надежности вашего цифрового мира? Скачайте наши чек-листы и начните действовать прямо сейчас!

Наша цель — ваша безопасность и спокойствие 🛡
Вместе сделаем ваше пространство надежным и защищенным!

📇 В современном мире наблюдается растущий интерес к технологиям удалённого доступа. Это связано с рядом причин, которые оказывают влияние на развитие экономики, бизнеса и общества в целом.

С ростом удалённых рабочих мест увеличиваются риски кибератак и утечек данных, что требует современных решений для их защиты 🛡

Основная проблема с обеспечением ИБ у удаленных пользователей - это то, что зачастую работа ведется с личного устройства.

❗️В свою очередь, системные администраторы должны контролировать все доступы и подключения к системе, а также своевременно обновлять версии на средствах защиты информации. А пользователям необходимо соблюдать правила информационной гигиены.

Подробное описание принципов построения защищенных сетей и как реально происходит кибератака на информационную систему, вы можете посмотреть на нашем онлайн-симуляторе.

➡️В нашей новой статье мы рассказали о том, как выбрать VPN для бизнеса, настроить шифрование трафика и избежать утечек.