Сотрудников операторов связи оштрафовали за торговлю данными
Утечки данных в последние годы происходят все чаще и чаще. Тут два варианта: либо халатность и незнание, либо намеренные действия сотрудников. Самая большая доля виновных в сливе данных - сотрудники сотовых операторов и салонов мобильной связи, а также работники банков( в т.ч. “Сбербанк”).
И если в госорганизациях чаще продают базы данных, то сотрудники сотовых компаний, в основном, продают услуги пробива, передавая заинтересованным лицам детализацию о звонках и смс.
На днях 4 сотрудника крупных телеком-компаний в Саратовской области получили штрафы от 20 до 150 тыс.руб. за сливы даннных.
#НеКасперский знает, что работа с персональными данными людей - это основная головная боль для операторов. Человеческий фактор всегда подразумевает утечки данных. Чем лучше защищены персональные данные оператора на рынке телекома, тем дороже они стоят на черном рынке. Цены варьируются от 10-25 к у Билайна и МТС до 40 к у Мегафона.
Утечки данных в последние годы происходят все чаще и чаще. Тут два варианта: либо халатность и незнание, либо намеренные действия сотрудников. Самая большая доля виновных в сливе данных - сотрудники сотовых операторов и салонов мобильной связи, а также работники банков( в т.ч. “Сбербанк”).
И если в госорганизациях чаще продают базы данных, то сотрудники сотовых компаний, в основном, продают услуги пробива, передавая заинтересованным лицам детализацию о звонках и смс.
На днях 4 сотрудника крупных телеком-компаний в Саратовской области получили штрафы от 20 до 150 тыс.руб. за сливы даннных.
#НеКасперский знает, что работа с персональными данными людей - это основная головная боль для операторов. Человеческий фактор всегда подразумевает утечки данных. Чем лучше защищены персональные данные оператора на рынке телекома, тем дороже они стоят на черном рынке. Цены варьируются от 10-25 к у Билайна и МТС до 40 к у Мегафона.
👍1
В московское метро скоро будут пускать по «платежеспособному лицу».
Власти Москвы планируют запустить технологию Face Pay в метро. Она базируется на системе распознавания лиц. Зам Собянина по транспорту сказал, что с этой технологией оплатить проезд можно будет при проходе через турникет. «Оплата лицом» может появиться на каждой станции уже весной.
Систему распознавания лиц начали устанавливать в Москве ещё весной 2019. У неё,конечно же, появились критики, которые начали переживать за то, что технология использовалась во время протестов.
#НеКасперский заметил, что Россия в плане «общественных интересов» и использовании технологий в этих целях сильно похожа на Китай.
К примеру, в российских школах (пока что пилотно) установили систему распознавания лиц «Оруэлл»(тендер осваивает «Ростех»), да и московские власти уже давно говорят о том, чтобы использовать распознавание лиц в городе(для удобства горожан, конечно же).
Переживать нужно опять же за защиту персональных данных. В том же Китае на чёрном рынке пакет ID-фотографий продаётся за 36 центов. Общественные интересы - это круто. Но без должной защиты это может стать новой общественной проблемой.
Власти Москвы планируют запустить технологию Face Pay в метро. Она базируется на системе распознавания лиц. Зам Собянина по транспорту сказал, что с этой технологией оплатить проезд можно будет при проходе через турникет. «Оплата лицом» может появиться на каждой станции уже весной.
Систему распознавания лиц начали устанавливать в Москве ещё весной 2019. У неё,конечно же, появились критики, которые начали переживать за то, что технология использовалась во время протестов.
#НеКасперский заметил, что Россия в плане «общественных интересов» и использовании технологий в этих целях сильно похожа на Китай.
К примеру, в российских школах (пока что пилотно) установили систему распознавания лиц «Оруэлл»(тендер осваивает «Ростех»), да и московские власти уже давно говорят о том, чтобы использовать распознавание лиц в городе(для удобства горожан, конечно же).
Переживать нужно опять же за защиту персональных данных. В том же Китае на чёрном рынке пакет ID-фотографий продаётся за 36 центов. Общественные интересы - это круто. Но без должной защиты это может стать новой общественной проблемой.
Трамп дал добро на сделку TikTok и Oracle.
Трудно поверить в то, что в США могут думать о блокировке приложения, прикрываясь целью о “национальной безопасности”. Если бы подобная новость вышла в России, все бы махнули рукой. У нас уже несколько лет подряд выходят какие-то законы о блокировке чего-то, говорят о “суверенном интернете” и тд.
Блокировка TikTok и WeChat в США сегодня отложилась на неделю, так как Трамп одобрил сделку китайцев с Oracle(технический партнер, отвечающий за хранение данных пользователей США) и Walmart(коммерческое сотрудничество).
У #НеКасперский ощущение, что сейчас уже не Россия идет по американскому пути, а США по российскому. Стоит вспомнить блокировку Telegram в РФ и сравнить это с блокировкой Тикток и WeChat. Оба случая идентичны: власти блокируют приложение под предлогом безопасности, но если в России устраивали акции протеста, то в США все воспринимают действия Трампа, как политику протекционизма. Вот Вам и двойные стандарты восприятия одних и тех же действий 🤷🏻♂️
Трудно поверить в то, что в США могут думать о блокировке приложения, прикрываясь целью о “национальной безопасности”. Если бы подобная новость вышла в России, все бы махнули рукой. У нас уже несколько лет подряд выходят какие-то законы о блокировке чего-то, говорят о “суверенном интернете” и тд.
Блокировка TikTok и WeChat в США сегодня отложилась на неделю, так как Трамп одобрил сделку китайцев с Oracle(технический партнер, отвечающий за хранение данных пользователей США) и Walmart(коммерческое сотрудничество).
У #НеКасперский ощущение, что сейчас уже не Россия идет по американскому пути, а США по российскому. Стоит вспомнить блокировку Telegram в РФ и сравнить это с блокировкой Тикток и WeChat. Оба случая идентичны: власти блокируют приложение под предлогом безопасности, но если в России устраивали акции протеста, то в США все воспринимают действия Трампа, как политику протекционизма. Вот Вам и двойные стандарты восприятия одних и тех же действий 🤷🏻♂️
Хакеры выложили личные данные Белорусских силовиков
Анонимные хакеры взломали сеть и выкрали данные 1000 силовиков. Среди тех, чьи данные слили, были и высокопоставленные сотрудники милиции.
В телеграме NEXTA, где и выложили информацию, сказано, что данные будут сливаться, пока не закончатся задержания. В массиве: фио, дата рождения, город проживания, дата и место службы. Отдельно в телеграмме опубликовались данные 7 офицеров спецназа «Алмаз». Там есть даже домашние адреса.
#НеКасперский считает, что ситуация неоднозначная. Силовики просто выполняют свою работу и давить на них с помощью доксинга, не предлагая ничего взамен - жестоко. Микита Микадо из PandaDoc показал неплохой альтернативный пример того, как переубедить силовиков: он создал фонд поддержки уволившимся омоновцам и помогал им с финансами и поиском новой работы. Но потом по его бизнесу ударили так, что пришлось закрыть проект помощи омоновцам.
Анонимные хакеры взломали сеть и выкрали данные 1000 силовиков. Среди тех, чьи данные слили, были и высокопоставленные сотрудники милиции.
В телеграме NEXTA, где и выложили информацию, сказано, что данные будут сливаться, пока не закончатся задержания. В массиве: фио, дата рождения, город проживания, дата и место службы. Отдельно в телеграмме опубликовались данные 7 офицеров спецназа «Алмаз». Там есть даже домашние адреса.
#НеКасперский считает, что ситуация неоднозначная. Силовики просто выполняют свою работу и давить на них с помощью доксинга, не предлагая ничего взамен - жестоко. Микита Микадо из PandaDoc показал неплохой альтернативный пример того, как переубедить силовиков: он создал фонд поддержки уволившимся омоновцам и помогал им с финансами и поиском новой работы. Но потом по его бизнесу ударили так, что пришлось закрыть проект помощи омоновцам.
Американцы отозвали у российский сайтов сертификаты, защищающие посетителей сайта Кремля
У 35 российских сайтов, включая ФСБ и сайт Кремля, отозвали SSL-сертификаты. По крайней мере такие новости были сегодня в телеграме. Подтвердить достоверность новости точно - трудно. Первоисточником был оппозиционный Майкл Талан, уехавший из России в 2012. Возможно, он просто хотел хайпануть.
#НеКасперский разъясняет: SSL-сертификаты нужны для безопасного соединения на сайте с браузером и защиты данных пользователя-например банковских карт и паролей. То есть главное - это данные, которые пользователи вводят на сайте. Если SSL-протокола нет, этим могут воспользоваться мошенники. Но так как сайты ФСБ и Кремля несут по большей части информационную функцию, то никаких серьёзных последствий для них нет. Единственное - придётся получить новый SSL-сертификат через удостоверяющий центр. Просто придётся использовать не американский, а другой, а на это уйдёт некоторое время. В России такое уже случалось. К примеру, в 2018 году с сайтом общественной палаты. Тогда власти заявляли, что американская компания, выдающая SSL-сертификаты, отозвала их из-за, якобы «аффилированности» с Донецкой народной республикой.
У 35 российских сайтов, включая ФСБ и сайт Кремля, отозвали SSL-сертификаты. По крайней мере такие новости были сегодня в телеграме. Подтвердить достоверность новости точно - трудно. Первоисточником был оппозиционный Майкл Талан, уехавший из России в 2012. Возможно, он просто хотел хайпануть.
#НеКасперский разъясняет: SSL-сертификаты нужны для безопасного соединения на сайте с браузером и защиты данных пользователя-например банковских карт и паролей. То есть главное - это данные, которые пользователи вводят на сайте. Если SSL-протокола нет, этим могут воспользоваться мошенники. Но так как сайты ФСБ и Кремля несут по большей части информационную функцию, то никаких серьёзных последствий для них нет. Единственное - придётся получить новый SSL-сертификат через удостоверяющий центр. Просто придётся использовать не американский, а другой, а на это уйдёт некоторое время. В России такое уже случалось. К примеру, в 2018 году с сайтом общественной палаты. Тогда власти заявляли, что американская компания, выдающая SSL-сертификаты, отозвала их из-за, якобы «аффилированности» с Донецкой народной республикой.
Собрали для Вас цены на «пробив» на чёрном рынке в одном посте.
Для тех, кто не в курсе, пробив - это предоставление перс.данных о человеке или компании за деньги тем, кто имеет к этому доступ.
Существуют банковский, мобильный пробивы и «пробив» из гос. баз данных.
Банки:
Сбербанк - от 8-15 тыс рублей выписка за месяц . За полгода от 20 тыс
Тинькофф - от 7 до 10 тыс за месяц
Альфа-банк - от 1 до 9 тыс за месяц, от 6 до 9 тыс за полгода
Операторы:
Билайн 10 тыс
МТС 25 тыс
Мегафон 35 тыс
Теле2 20 тыс
Все покупается и все продаётся. Человеческий фактор все ещё играет решающую роль.
Для тех, кто не в курсе, пробив - это предоставление перс.данных о человеке или компании за деньги тем, кто имеет к этому доступ.
Существуют банковский, мобильный пробивы и «пробив» из гос. баз данных.
Банки:
Сбербанк - от 8-15 тыс рублей выписка за месяц . За полгода от 20 тыс
Тинькофф - от 7 до 10 тыс за месяц
Альфа-банк - от 1 до 9 тыс за месяц, от 6 до 9 тыс за полгода
Операторы:
Билайн 10 тыс
МТС 25 тыс
Мегафон 35 тыс
Теле2 20 тыс
Все покупается и все продаётся. Человеческий фактор все ещё играет решающую роль.
Со счетов IT - стартапа Микиты Микадо PandaDok сняли арест.
Четверо сотрудников все ещё арестованы.
«Скорее всего, белорусский офис спасти не удастся — но удастся спасти ребят», — сказал его адвокат.
Микита предлагал помощь белорусским силовикам, которые во время протестов увольнялись, чтобы не участвовать в подавлении протестов. За это его компания подверглась репрессиям со стороны Лукашенко.
Четверо сотрудников все ещё арестованы.
«Скорее всего, белорусский офис спасти не удастся — но удастся спасти ребят», — сказал его адвокат.
Микита предлагал помощь белорусским силовикам, которые во время протестов увольнялись, чтобы не участвовать в подавлении протестов. За это его компания подверглась репрессиям со стороны Лукашенко.
Быть агрессивным в Москве теперь не получится
Стартап NtechLab, предоставивший властям Москвы систему распознавания лиц, теперь тестирует инструмент, который будет выявлять в толпе людей с агрессией.
Сооснователь компании Кабаков говорит, что сервис может работать с сотнями тысяч камер, рассеянными по мегаполису.
В 2016 NtechLab запустила приложение FindFace. С помощью него можно было найти профиль в ВК по фотографии человека. Тогда компания оказалась в центре скандала и с этого момента стала поставщиком ПО для видеонаблюдения, в первую очередь в Москве.
#НеКасперский считает, что технология распознавания лиц все ещё неоднозначна. Помимо того, что это покушение на неприкосновенность частной жизни, алгоритмы этой системы иногда считали чернокожих более подозрительными, чем белых. Выявить агрессию технически тоже будет тяжело. Если, как сказал Кабаков, на основе выявления агрессии полиция будет следить конкретно за человеком, у которого ее выявили, приятного для этого человека будет мало.
Стартап NtechLab, предоставивший властям Москвы систему распознавания лиц, теперь тестирует инструмент, который будет выявлять в толпе людей с агрессией.
Сооснователь компании Кабаков говорит, что сервис может работать с сотнями тысяч камер, рассеянными по мегаполису.
В 2016 NtechLab запустила приложение FindFace. С помощью него можно было найти профиль в ВК по фотографии человека. Тогда компания оказалась в центре скандала и с этого момента стала поставщиком ПО для видеонаблюдения, в первую очередь в Москве.
#НеКасперский считает, что технология распознавания лиц все ещё неоднозначна. Помимо того, что это покушение на неприкосновенность частной жизни, алгоритмы этой системы иногда считали чернокожих более подозрительными, чем белых. Выявить агрессию технически тоже будет тяжело. Если, как сказал Кабаков, на основе выявления агрессии полиция будет следить конкретно за человеком, у которого ее выявили, приятного для этого человека будет мало.
Вышел Tor Browser 10
Браузер уже доступен для Windows, macOS и Linux. Скоро планируется релиз для Android.
Версия для Android задерживается в из-за перехода на кодовую базу нового Firefox для Android, развиваемого в рамках проекта Fenix.
Tor Browser 10 сосредоточен на обеспечении анонимность и приватности. Весь трафик перенаправляется только через сеть Tor . Это первый стабильный релиз из серии , основанный на Firefox 78esr.
#НеКасперский обратил внимание на то, что в новом браузере осуществлён переход на ветку ESR Firefox 78. Обратиться напрямую через штатное сетевое соединение текущей системы невозможно. Поэтому реальный IP пользователя нельзя отследить.
Браузер уже доступен для Windows, macOS и Linux. Скоро планируется релиз для Android.
Версия для Android задерживается в из-за перехода на кодовую базу нового Firefox для Android, развиваемого в рамках проекта Fenix.
Tor Browser 10 сосредоточен на обеспечении анонимность и приватности. Весь трафик перенаправляется только через сеть Tor . Это первый стабильный релиз из серии , основанный на Firefox 78esr.
#НеКасперский обратил внимание на то, что в новом браузере осуществлён переход на ветку ESR Firefox 78. Обратиться напрямую через штатное сетевое соединение текущей системы невозможно. Поэтому реальный IP пользователя нельзя отследить.
Скоро придётся делиться с налоговой криптовалютой
Минфин предложил ввести уголовную ответственность за отказ декларировать криптовалюту. Закон могут принять на осенней сессии госдумы.
Пока что в мире есть два основных варианта регулирования: либо контроль оборота, либо полный запрет. Если новый закон примут, то за отказ декларировать кошелёк с криптой может грозить 3 года с сухарями.
#НеКасперский считает, что инициативу Минфина скорее всего поддержат. В июле президент уже подписал закон о цифровых финансовых активах. После этого крипту приравняли к имуществу, но сделки с ней запретили. Тем, кто решит оставить криптовалюту , придётся объяснить налоговой о источниках доходов и уплачены ли с них налоги. Ну и получение взяток в криптовалюте теперь тоже будет считаться уголовным преступлением))
В этом всем опять присутствует доля абсурда. Непонятно, как налоговики будут находить криптокошелек, если владелец запомнил логин и пароль.
Минфин предложил ввести уголовную ответственность за отказ декларировать криптовалюту. Закон могут принять на осенней сессии госдумы.
Пока что в мире есть два основных варианта регулирования: либо контроль оборота, либо полный запрет. Если новый закон примут, то за отказ декларировать кошелёк с криптой может грозить 3 года с сухарями.
#НеКасперский считает, что инициативу Минфина скорее всего поддержат. В июле президент уже подписал закон о цифровых финансовых активах. После этого крипту приравняли к имуществу, но сделки с ней запретили. Тем, кто решит оставить криптовалюту , придётся объяснить налоговой о источниках доходов и уплачены ли с них налоги. Ну и получение взяток в криптовалюте теперь тоже будет считаться уголовным преступлением))
В этом всем опять присутствует доля абсурда. Непонятно, как налоговики будут находить криптокошелек, если владелец запомнил логин и пароль.
Путин официально предложил США сотрудничество в сфере международной информационной безопасности
Кратко по тезисам:
— восстановить двусторонний регулярный межведомственный диалог по ключевым вопросам обеспечения МИБ на высоком уровне;
— поддерживать непрерывную и эффективную работу каналов связи между компетентными ведомствами стран;
— совместно разработать и заключить соглашение о предотвращении инцидентов в информационном пространстве;
— обменяться гарантиями невмешательства во внутренние дела друг друга, включая избирательные процессы
#НеКасперский говорит, что в современном мире много новых проблем, которые нельзя решать в рамках одной страны. Предложения президента - новый этап в сфере регулирования сферы интернет. Будем ждать ответа Трампа.
Кратко по тезисам:
— восстановить двусторонний регулярный межведомственный диалог по ключевым вопросам обеспечения МИБ на высоком уровне;
— поддерживать непрерывную и эффективную работу каналов связи между компетентными ведомствами стран;
— совместно разработать и заключить соглашение о предотвращении инцидентов в информационном пространстве;
— обменяться гарантиями невмешательства во внутренние дела друг друга, включая избирательные процессы
#НеКасперский говорит, что в современном мире много новых проблем, которые нельзя решать в рамках одной страны. Предложения президента - новый этап в сфере регулирования сферы интернет. Будем ждать ответа Трампа.
Apple стала уступчивее
Во-первых, Apple занялась решением проблемы с регистрацией аккаунта разработчика у российских IT-компаний. За дело компания взялась после запроса депутата Антона Горелкина, который говорил о жалобах разработчиков, не имеющих возможности продлить оплату подписки. Она нужна для размещения в App Store своих программ.
Российские антимонопольщики требовали удалить из правил App Store пункт о праве отклонять приложения по любой причине.
Во-вторых, отменят комиссию в 30% в App Store до конца года. Для разработчиков игр комиссия останется, так как «Яблочники» считают, что их бизнес не сильно пострадал из-за COVID-19.
#НеКасперский считает, что правила Apple действительно убивают конкуренцию. На днях разработчик игры Fortnite, владелец Tinder и Spotify уже создали коалицию в борьбе с Apple и Google. Летом о монополии Apple говорил и Павел Дуров. Большинство магазинов приложений взымают большие комиссии, тем самым душат разработчиков софта и не дают развития инновациям.
Во-первых, Apple занялась решением проблемы с регистрацией аккаунта разработчика у российских IT-компаний. За дело компания взялась после запроса депутата Антона Горелкина, который говорил о жалобах разработчиков, не имеющих возможности продлить оплату подписки. Она нужна для размещения в App Store своих программ.
Российские антимонопольщики требовали удалить из правил App Store пункт о праве отклонять приложения по любой причине.
Во-вторых, отменят комиссию в 30% в App Store до конца года. Для разработчиков игр комиссия останется, так как «Яблочники» считают, что их бизнес не сильно пострадал из-за COVID-19.
#НеКасперский считает, что правила Apple действительно убивают конкуренцию. На днях разработчик игры Fortnite, владелец Tinder и Spotify уже создали коалицию в борьбе с Apple и Google. Летом о монополии Apple говорил и Павел Дуров. Большинство магазинов приложений взымают большие комиссии, тем самым душат разработчиков софта и не дают развития инновациям.
Telegram, WhatsApp, Signal сливают номера всех пользователей
Протоколы PSI сейчас недостаточно эффективны для приложений с миллиардами пользователей. PSI не может предотвратить атаку методом перебора номеров. Многие мессенджеры (в том числе WhatsApp, Signal, Tg) загружают на сервер все контакты из адресной книги пользователя и хранят их.
#НеКасперский знает, что для краулинга российских пользователей работает деанонимизатор Insider Telegram. Сервис показывает, какой номер телефона соответствует аккаунту. К сожалению, сейчас сбор данных возможен даже при скромных ресурсах. Мессенджеры только недавно обратили внимание на проблему краулинга и начали внедрять методы защиты. Сейчас лучше всех борется с проблемой Telegram, наученный опытом Гонконгских протестов, на которых власти использовали краулинг. Для лучшей защиты сейчас, в условиях гос.слежки, лучше регистрировать аккаунт в мессенджере на фейковый номер. А самая эффективна мера защиты для пользователей-пересмотр настроек конфиденциальности.
Протоколы PSI сейчас недостаточно эффективны для приложений с миллиардами пользователей. PSI не может предотвратить атаку методом перебора номеров. Многие мессенджеры (в том числе WhatsApp, Signal, Tg) загружают на сервер все контакты из адресной книги пользователя и хранят их.
#НеКасперский знает, что для краулинга российских пользователей работает деанонимизатор Insider Telegram. Сервис показывает, какой номер телефона соответствует аккаунту. К сожалению, сейчас сбор данных возможен даже при скромных ресурсах. Мессенджеры только недавно обратили внимание на проблему краулинга и начали внедрять методы защиты. Сейчас лучше всех борется с проблемой Telegram, наученный опытом Гонконгских протестов, на которых власти использовали краулинг. Для лучшей защиты сейчас, в условиях гос.слежки, лучше регистрировать аккаунт в мессенджере на фейковый номер. А самая эффективна мера защиты для пользователей-пересмотр настроек конфиденциальности.
Российских хакеров обвиняют в убийстве
В Германии на больницу Дюсельдорф была совершена хакерская атака, из-за которой погибла пациентка. Немецкие эксперты пришли к выводу, что за атакой стоят российские хакеры. На этот раз никто не подозревает российские спецслужбы, но по имиджу страны это может ударить.
Серверы клиники поразил вирус-вымогатель. Доступ к базам данных, системам мониторинга за работой аппаратуры был заблокирован.
Из-за этого больница временно не принимала пациентов.
#НеКасперский считает, что скорее всего хотели заблокировать серверы университета Дюссельдорфа, но по ошибке парализовало и работу клиники. Это первый доказанный случай гибели человека из-за кибератаки. Если в этом случае смерть, вероятно, произошла из-за ошибки хакеров, то в будущем каким-нибудь террористам не нужно будет использовать старые методы для своих целей. Если не усилить IT-безопасность в медучреждениях, то для плохих последствий достаточно будет кибератаки со стороны злоумышленников.
В Германии на больницу Дюсельдорф была совершена хакерская атака, из-за которой погибла пациентка. Немецкие эксперты пришли к выводу, что за атакой стоят российские хакеры. На этот раз никто не подозревает российские спецслужбы, но по имиджу страны это может ударить.
Серверы клиники поразил вирус-вымогатель. Доступ к базам данных, системам мониторинга за работой аппаратуры был заблокирован.
Из-за этого больница временно не принимала пациентов.
#НеКасперский считает, что скорее всего хотели заблокировать серверы университета Дюссельдорфа, но по ошибке парализовало и работу клиники. Это первый доказанный случай гибели человека из-за кибератаки. Если в этом случае смерть, вероятно, произошла из-за ошибки хакеров, то в будущем каким-нибудь террористам не нужно будет использовать старые методы для своих целей. Если не усилить IT-безопасность в медучреждениях, то для плохих последствий достаточно будет кибератаки со стороны злоумышленников.
Больницы снова атакуют
На днях крупнейшая сеть больниц UHS(США, Великобритания, Пуэрто-Рико) была атакована ransomware(вирус вымогатель) .
Судя по всему, у этой больничной сети были резервные копии, поэтому данные, заблокированные вредоносным ПО, были частично восстановлены.
Больницы были вынуждены перейти на работу без использования IT-систем. По этой причине клиники не могли выполнять лабораторные исследования. После атаки некоторым пациентам отказали в помощи, а кого-то перенаправили в другие больницы.
#НеКасперский уже писал о случаях атак на больницы. В немецком Дюссельдорфе это стало причиной смерти одного человека. Россия сейчас только идёт к тому, чтобы цифровизировать процессы в социальной сфере. И было бы здорово, если бы власти на начальном этапе позаботились о защите медучреждений от кибератак.
На днях крупнейшая сеть больниц UHS(США, Великобритания, Пуэрто-Рико) была атакована ransomware(вирус вымогатель) .
Судя по всему, у этой больничной сети были резервные копии, поэтому данные, заблокированные вредоносным ПО, были частично восстановлены.
Больницы были вынуждены перейти на работу без использования IT-систем. По этой причине клиники не могли выполнять лабораторные исследования. После атаки некоторым пациентам отказали в помощи, а кого-то перенаправили в другие больницы.
#НеКасперский уже писал о случаях атак на больницы. В немецком Дюссельдорфе это стало причиной смерти одного человека. Россия сейчас только идёт к тому, чтобы цифровизировать процессы в социальной сфере. И было бы здорово, если бы власти на начальном этапе позаботились о защите медучреждений от кибератак.
Хакеры совершили атаку на МГУ
Хакеры взломали базу библиотеки МГУ. Это был очередной вирус вымогатель, зашифровавший данные и требовавший выкуп в биткоинах. В Библиотеке не было никакой защиты. Теперь там появились нормальные антивирусы. Сотрудникам также пообещали новые компьютеры.
#НеКасперский писал на днях о том, что в России цифровизация развивается, но не такими же темпами как киберпреступность в мире. Есть уверенность, что скоро мы увидим новости о хакерских атаках на больницы, в которых, вероятно, с защитой тоже все плохо.
Хакеры взломали базу библиотеки МГУ. Это был очередной вирус вымогатель, зашифровавший данные и требовавший выкуп в биткоинах. В Библиотеке не было никакой защиты. Теперь там появились нормальные антивирусы. Сотрудникам также пообещали новые компьютеры.
#НеКасперский писал на днях о том, что в России цифровизация развивается, но не такими же темпами как киберпреступность в мире. Есть уверенность, что скоро мы увидим новости о хакерских атаках на больницы, в которых, вероятно, с защитой тоже все плохо.
Появился рейтинг кибер-мощи 30 стран мира.
По этому рейтингу можно судить о раскладе сил по кибер-защите и кибер-нападению стран. Россия оказалась в нем на 4-м месте. Первее только США, Китай, Великобритания.
#НеКасперский говорит, что методика вычисления неординарная: умножали уровень намерений(амбиции и цели)в каждой из киберобластей на возможности реализовать эти намерения. Всего киберобластей 7. У России по докладу приоритетная цель - слежка и наблюдение. Но если смотреть не по намерениям, а возможностям, то Россия в этой области на 20-м месте. Зато мы лидируем в сфере контроля над информацией.
По этому рейтингу можно судить о раскладе сил по кибер-защите и кибер-нападению стран. Россия оказалась в нем на 4-м месте. Первее только США, Китай, Великобритания.
#НеКасперский говорит, что методика вычисления неординарная: умножали уровень намерений(амбиции и цели)в каждой из киберобластей на возможности реализовать эти намерения. Всего киберобластей 7. У России по докладу приоритетная цель - слежка и наблюдение. Но если смотреть не по намерениям, а возможностям, то Россия в этой области на 20-м месте. Зато мы лидируем в сфере контроля над информацией.