Интервью первого замначальника департамента информбезопасности Центробанка Артема Сычева, курирующего Центр мониторинга и реагирования на кибератаки в финансовой сфере (ФинЦЕРТ). Много интересного про мошенников и способы борьбы с ними.
— Появились ли в пандемию новые каналы у мошенников, чтобы добыть персональные данные клиентов?
— Их так много, что уже более чем достаточно. Не все согласны с нами, когда мы говорим, что источником данных по большей части являются не банки. Многие считают, что все утечки происходят через кредитные организации, а мы их защищаем. Но это далеко не так, и последние громкие утечки как раз очень хорошо это показывают.
В продажу поступают компилированные из совершенно разных источников базы. Причем большая часть из них открытые — соцсети и всё, что с этим связано. Найти связку — фамилия, имя, отчество, номер телефона, электронная почта, дата рождения — не составляет большого труда. Небольшая программа, два дня работы, и получается результат.
— Наверняка, мошенники еще и подтягивают сведения о предпочтениях потенциальных жертв, что может быть использовано в социнженерии?
— Именно. Сбор данных из соцсетей дает гораздо больше возможностей, чем утечка из банка. Если у вас в профиле написано, что вы интересуетесь животными, то будут раскручивать с учетом этого, предлагать, например, внести деньги на волонтерскую организацию.
— Появились ли в пандемию новые каналы у мошенников, чтобы добыть персональные данные клиентов?
— Их так много, что уже более чем достаточно. Не все согласны с нами, когда мы говорим, что источником данных по большей части являются не банки. Многие считают, что все утечки происходят через кредитные организации, а мы их защищаем. Но это далеко не так, и последние громкие утечки как раз очень хорошо это показывают.
В продажу поступают компилированные из совершенно разных источников базы. Причем большая часть из них открытые — соцсети и всё, что с этим связано. Найти связку — фамилия, имя, отчество, номер телефона, электронная почта, дата рождения — не составляет большого труда. Небольшая программа, два дня работы, и получается результат.
— Наверняка, мошенники еще и подтягивают сведения о предпочтениях потенциальных жертв, что может быть использовано в социнженерии?
— Именно. Сбор данных из соцсетей дает гораздо больше возможностей, чем утечка из банка. Если у вас в профиле написано, что вы интересуетесь животными, то будут раскручивать с учетом этого, предлагать, например, внести деньги на волонтерскую организацию.
Известия
«Сбор данных из соцсетей дает больше возможностей, чем утечка из банка»
Куратор «ФинЦЕРТа» ЦБ Артем Сычев — о том, когда россияне смогут добровольно отказываться от онлайн-переводов, мифах о «call-центрах Сбербанка» и новой модели киберпреступлений
ФРИИ и Минцифры России приглашает российские ИТ-стартапы к участию в программе акселерации. Как "дочка" ФРИИ можем смело заявить, приходите, оно того стоит.
(Для справки. Телеграм-канал "Персональные данные" функционирует при поддержке IDX, дочерней компании ФРИИ)
(Для справки. Телеграм-канал "Персональные данные" функционирует при поддержке IDX, дочерней компании ФРИИ)
www.iidf.ru
Минцифры России и ФРИИ запустили программу акселерации ИТ-компаний
12 мая запустился первый набор в акселератор Спринт
Узбекистан отправил запросы в Facebook Inc , Google, Mail.ru Group , Microsoft, Telegram, Tencent , Twitter, Yandex с указанием соблюдать законодательство страны и перенести серверы, где хранятся персональные данные узбекистанцев, на территорию республики.
Podrobno.uz
Узбекистан отправил письма в Facebook, Google и Яндекс, чтобы принудить их хранить персональные данные граждан на территории республики.…
Узбекистан, Ташкент – АН Podrobno.uz. Узбекистан отправил письма в Facebook, Google, Mail.ru, Яндекс и другие компании, чтобы принудить их хранить персональные данные граждан на территории республики. Ответа пока нет, сообщает корреспондент Podrobno.uz
Forwarded from DRC LAW: IT-юристы
Опять началась широкая дискуссии по поводу анонимности в интернете.
После трагедии в Казани спикер Госдумы Вячеслав Володин предложил ограничить анонимность в Интернете. Покончить с анонимностью в соцсетях также предложили и в Общественной палате России, ссылаясь на международный опыт, в том числе опыт Австрии и Южной Кореи.
Следует сказать, что это уже не первая и не последняя попытка лишения российских пользователей анонимности. Власти и не отрицают своего желания деанонимизировать каждого в интернете, и даже несколько лет назад приняли неработающий закон об обязательной идентификации пользователей мессенджеров.
Однако все отсылки на международную практику являются не более чем манипуляцией общественным сознанием, не имеющей ничего общего с реальностью.
В 2019 году правящая партия Правительство Австрии действительно продвигала план по борьбе с языком ненависти, заставляя пользователей социальных сетей и онлайн-комментаторов сообщать подробности о своей реальной личности. Кроме того в том же году Правительство представило федеральный законопроект, получивший название «запрет на использование цифровых масок», который требовал бы от пользователей регистрацию на платформе и форумах с указанием имена и адреса, прежде чем они смогут оставить один комментарий. Однако после серьезной волны общественного обсуждения, Правительство Австрии отказалось от этих планов.
А в Южной Корее Конституционный суд страны еще в 2012 году отменил нормы закона, обязывавшие интернет-пользователей, комментирующих сообщения, раскрывать свои настоящие имена. В постановлении было указано, что эти нормы ограничивают свободу слова в Южной Корее.
Как неоднократно отмечали в ООН, право на анонимность является фундаментальным правом человека и представляет из себя гарантию для реализации иных прав человека, в т.ч. права на свободу мнения и свободу слова.
Так что у вас есть право на анонимность. И любое наступление на это право следует воспринимать как наступление на базовые права человека, несовместимое с международными конвенциями. Не стоит обманывать себя самих. И ни в коем случае не давайте обманывать себя другим. Никакая деанонмизация не сделает нашу жизнь в онлайн или в оффлайне боле безопасной.
После трагедии в Казани спикер Госдумы Вячеслав Володин предложил ограничить анонимность в Интернете. Покончить с анонимностью в соцсетях также предложили и в Общественной палате России, ссылаясь на международный опыт, в том числе опыт Австрии и Южной Кореи.
Следует сказать, что это уже не первая и не последняя попытка лишения российских пользователей анонимности. Власти и не отрицают своего желания деанонимизировать каждого в интернете, и даже несколько лет назад приняли неработающий закон об обязательной идентификации пользователей мессенджеров.
Однако все отсылки на международную практику являются не более чем манипуляцией общественным сознанием, не имеющей ничего общего с реальностью.
В 2019 году правящая партия Правительство Австрии действительно продвигала план по борьбе с языком ненависти, заставляя пользователей социальных сетей и онлайн-комментаторов сообщать подробности о своей реальной личности. Кроме того в том же году Правительство представило федеральный законопроект, получивший название «запрет на использование цифровых масок», который требовал бы от пользователей регистрацию на платформе и форумах с указанием имена и адреса, прежде чем они смогут оставить один комментарий. Однако после серьезной волны общественного обсуждения, Правительство Австрии отказалось от этих планов.
А в Южной Корее Конституционный суд страны еще в 2012 году отменил нормы закона, обязывавшие интернет-пользователей, комментирующих сообщения, раскрывать свои настоящие имена. В постановлении было указано, что эти нормы ограничивают свободу слова в Южной Корее.
Как неоднократно отмечали в ООН, право на анонимность является фундаментальным правом человека и представляет из себя гарантию для реализации иных прав человека, в т.ч. права на свободу мнения и свободу слова.
Так что у вас есть право на анонимность. И любое наступление на это право следует воспринимать как наступление на базовые права человека, несовместимое с международными конвенциями. Не стоит обманывать себя самих. И ни в коем случае не давайте обманывать себя другим. Никакая деанонмизация не сделает нашу жизнь в онлайн или в оффлайне боле безопасной.
РИА Новости
Володин предложил ограничить анонимность в интернете
Необходимо обсудить предложения по ограничению анонимности в интернете, считает спикер Госдумы Вячеслав Володин. РИА Новости, 11.05.2021
Forwarded from Новости Минцифры
Количество граждан, которые воспользовались сервисами единого портала в 2020 году, увеличилось до 56 млн человек
https://digital.gov.ru/ru/events/40942/
Москва, 12 мая 2021 года. — В 2020 году количество зарегистрированных пользователей на портале Госуслуг увеличилось на 12 млн человек и превысило 78 млн граждан. Это почти 2/3 всех граждан старше 14 лет.
За прошлый год количество граждан, которые воспользовались сервисами единого портала, увеличилось почти вдвое — до 56 млн человек.
Средняя ежедневная аудитория портала увеличилась в два раза и превысила 4 млн пользователей в день. Количество обращений к порталу за прошлый год превысило 1,5 млрд.
В прошлом году на портал было выведено более 40 новых услуг и сервисов, которые можно получить без необходимости личного обращения в органы власти или МФЦ.
Через единый портал в прошлом году было получено всего более 230 млн госуслуг и сервисов, что почти на 50% больше, чем годом ранее. Это и онлайн-запись к врачу, оформление различных социальных выплат и пособий, запись ребенка в школу и детский сад, регистрация автотранспортных средств и оформление водительских удостоверений, получение российских и заграничных паспортов, оформление маткапитала, доступ к результатам ПЦР-тестов.
В пике на портале в секунду обрабатывалось более 7 тыс. запросов пользователей.
Через портал в 2020 году было также проведено почти 85 млн платежей, что на треть больше чем за прошлый год. Всего через портал были оплачены пошлины, штрафы, налоговые и другие задолженности на сумму более 80 млрд рублей.
Также на портале Госуслуг и сайтах госорганов реализовано «одно окно» для обратной связи с жителями. Теперь гражданину не надо знать, какой орган власти отвечает за решение его проблемы, платформа сама доставит его сообщение до нужного адресата. Ответ придет в личный кабинет пользователя на портал Госуслуг. При этом стандартные бытовые проблемы решаются значительно быстрее положенных для обращений граждан 30 дней. В рамках данной платформы уже обработано и рассмотрено почти миллион обращений.
В связи с таким резким ростом спроса министерству пришлось в экстренном порядке наращивать мощности портала Госуслуг и всей инфраструктуры электронного правительства. В том числе это коснулось и системы межведомственного электронного взаимодействия, которая (вместо заявителя) обеспечивает сбор в госорганах необходимых сведений для предоставления госуслуги. В прошлом году система электронного взаимодействия обрабатывала почти 80 млн запросов в день.
Теперь даже при заполнении заявления на получение кредита или открытие банковского счета гражданин может использовать свои данные из портала Госуслуг. Это позволяет в разы сократить время оформления необходимых документов и уменьшить издержки банков на проверку этих сведений. Более 3 млн раз граждане уже воспользовались этим сервисом.
https://digital.gov.ru/ru/events/40942/
Москва, 12 мая 2021 года. — В 2020 году количество зарегистрированных пользователей на портале Госуслуг увеличилось на 12 млн человек и превысило 78 млн граждан. Это почти 2/3 всех граждан старше 14 лет.
За прошлый год количество граждан, которые воспользовались сервисами единого портала, увеличилось почти вдвое — до 56 млн человек.
Средняя ежедневная аудитория портала увеличилась в два раза и превысила 4 млн пользователей в день. Количество обращений к порталу за прошлый год превысило 1,5 млрд.
В прошлом году на портал было выведено более 40 новых услуг и сервисов, которые можно получить без необходимости личного обращения в органы власти или МФЦ.
Через единый портал в прошлом году было получено всего более 230 млн госуслуг и сервисов, что почти на 50% больше, чем годом ранее. Это и онлайн-запись к врачу, оформление различных социальных выплат и пособий, запись ребенка в школу и детский сад, регистрация автотранспортных средств и оформление водительских удостоверений, получение российских и заграничных паспортов, оформление маткапитала, доступ к результатам ПЦР-тестов.
В пике на портале в секунду обрабатывалось более 7 тыс. запросов пользователей.
Через портал в 2020 году было также проведено почти 85 млн платежей, что на треть больше чем за прошлый год. Всего через портал были оплачены пошлины, штрафы, налоговые и другие задолженности на сумму более 80 млрд рублей.
Также на портале Госуслуг и сайтах госорганов реализовано «одно окно» для обратной связи с жителями. Теперь гражданину не надо знать, какой орган власти отвечает за решение его проблемы, платформа сама доставит его сообщение до нужного адресата. Ответ придет в личный кабинет пользователя на портал Госуслуг. При этом стандартные бытовые проблемы решаются значительно быстрее положенных для обращений граждан 30 дней. В рамках данной платформы уже обработано и рассмотрено почти миллион обращений.
В связи с таким резким ростом спроса министерству пришлось в экстренном порядке наращивать мощности портала Госуслуг и всей инфраструктуры электронного правительства. В том числе это коснулось и системы межведомственного электронного взаимодействия, которая (вместо заявителя) обеспечивает сбор в госорганах необходимых сведений для предоставления госуслуги. В прошлом году система электронного взаимодействия обрабатывала почти 80 млн запросов в день.
Теперь даже при заполнении заявления на получение кредита или открытие банковского счета гражданин может использовать свои данные из портала Госуслуг. Это позволяет в разы сократить время оформления необходимых документов и уменьшить издержки банков на проверку этих сведений. Более 3 млн раз граждане уже воспользовались этим сервисом.
Минэкономразвития дало отрицательное заключение по результатам оценки регулирующего воздействия проекта постановления правительства, подготовленного Роскомнадзором для борьбы с серыми сим-картами.
Минцифры России тут же завяило, что доработает проект постановления правительства РФ, согласно которому операторы связи должны предоставлять Роскомнадзору данные об абонентах. Министерство исключит пункты, предусматривающие предоставление излишних сведений.
В марте на портале проектов нормативных актов был опубликован проект постановления правительства, предусматривающий обязанность операторов связи передавать Роскомнадзору данные об абонентах, в частности личные сведения и информацию о звонках, включая кто кому звонил или отправлял сообщения.
Минцифры России тут же завяило, что доработает проект постановления правительства РФ, согласно которому операторы связи должны предоставлять Роскомнадзору данные об абонентах. Министерство исключит пункты, предусматривающие предоставление излишних сведений.
В марте на портале проектов нормативных актов был опубликован проект постановления правительства, предусматривающий обязанность операторов связи передавать Роскомнадзору данные об абонентах, в частности личные сведения и информацию о звонках, включая кто кому звонил или отправлял сообщения.
РБК
Минэк признал избыточной передачу данных операторов Роскомнадзору
Ведомство посчитало избыточным перечень данных об абонентах, которые Роскомнадзор предложил собирать для борьбы с серыми сим-картами. Министерство также считает необходимым оценить расходы игроков
Минцифры не видит рисков отключения банкоматов из-за поправок к закону "О связи", по которым все подключаемые юрлица должны вносить в ЕСИА сведения о пользователях М2М сим-карт. Так ведомство отреагировало на вчерашнюю статью в Ъ
ТАСС
Минцифры не видит рисков отключения банкоматов из-за требований регистрации М2М сим-карт
В рамках поправок к закону "О связи" все подключаемые юрлица должны вносить в Единую систему идентификации и аутентификации сведения о пользователях таких сим-карт
Роскомнадзор предупредил пользователей WhatsApp об уязвимости персональных данных
TACC
Роскомнадзор предупредил пользователей WhatsApp об уязвимости персональных данных - ТАСС
Как отметили в ведомстве, российское и европейское законодательство по защите персональных данных более строгое, чем в США
TAdviser выпустил Карту российского рынка информационной безопасности: более 200 разработчиков и поставщиков услуг. Можно и поразглядывать… https://www.tadviser.ru/a/596213
TAdviser.ru
TAdviser выпустил Карту российского рынка информационной безопасности: более 200 разработчиков и поставщиков услуг
Аналитический центр TAdviser подготовил первую Карту российского рынка информационной безопасности (ИБ), на которой представлены отечественные разработчики продуктов и поставщики услуг.
Депутаты расширяют санкции за получение и распространение данных о силовиках. Соответствующие поправки ко второму чтению законопроекта о штрафах за разглашение ограниченно доступных данных лицами, получившими их по службе, внес депутат Госдумы Василий Пискарев (ЕР). В четверг их поддержал профильный комитет нижней палаты. Под новые санкции могут попасть как журналисты-расследователи, так и обычные граждане – за перепост их публикаций.
Коммерсантъ
Квитанция за разглашение
Госдума намерена ввести штрафы за получение любым незаконным способом информации, доступ к которой ограничен законом. Заодно предлагается существенно расширить санкции за сбор и распространение персональных данных силовиков. Соответствующие поправки ко второму…
Россияне настороженно относятся к идее появления паспортов вакцинации, призванных расширить возможности для путешествий на фоне пандемии, показал опрос Ipsos. Почти 75% граждан не готовы делиться данными о своих прививках с авиакомпаниями и отелями. В среднем по миру эта цифра значительно ниже — 60%
www.kommersant.ru
Открытость не прививается
Граждане не готовы делиться медицинскими данными даже ради путешествий
«Лаборатория Касперского» выиграла конкурс на систему онлайн-голосования в Москве. Сумма контракта составила 268,7 млн руб. Правда, к сентябрю "Ростелеком" запустит общероссийскую систему дистанционного голосования, и разработка Касперского москвичам будет не нужна. Но, вероятно, заказчик руководствовался другими соображениями...
Ведомости
«Лаборатория Касперского» выиграла конкурс на систему онлайн-голосования в Москве
Сумма контракта составила 268,7 млн руб., но к выборам в Госдуму она не успеет
Координатор отряда «Лиза Алерт» Леонов предложил создать базу бездомных и систему их идентификации
Агентство городских новостей «Москва»
Координатор отряда «Лиза Алерт» Леонов предложил создать базу данных бездомных и систему их идентификации
Координатор поисково-спасательного отряда «Лиза Алерт» и руководитель направления «Лес на связи» Олег Леонов считает правильным создать базу данных бездомных, а также систему их идентификации. Об этом он сообщил на площадке Общероссийского народного фронта…
ФСБ предложила создать универсальную систему доверенного хранения (депонирования) ключей шифрования от мобильных приложений для оперативного доступа правоохранительных органов к зашифрованной информации, в том числе переписке в мессенджерах
РИА Новости
В МИД рассказали о предложении России по ключам шифрования от приложений
Предложение РФ по созданию универсальной системы депонирования ключей шифрования от мобильных приложений для оперативного доступа правоохранительных органов к... РИА Новости, 12.05.2021
Для особо интересующихся... Белоруссия приняла свой закон "О персональных данных" . Определение ПД в белорусской интерпретации выглядит так: "любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано". Занавес.
Персональные данные горожан, использовавшиеся для оформления цифровых пропусков, введенных в связи с пандемией коронавируса COVID-19 в апреле-июне прошлого года, наконец-то удалены.
Интерфакс
Власти Москвы уничтожили персональные данные для цифровых пропусков
Персональные данные горожан, использовавшиеся для оформления цифровых пропусков, введенных в связи с пандемией коронавируса COVID-19 в апреле-июне прошлого года, удалены, сообщили в пресс-службе Департамента информационных технологий столицы.
Forwarded from Brodetskyi. Tech, VC, Startups
Мечта ботовода — генератор дипфейковых лиц с настройками. Можно выбрать пол, тон кожи, возраст, эмоцию и другие параметры. Если честно, не представляю других кейсов использования, кроме создания фейковых профилей. Но просто поиграться тоже интересно.
Там же можно создать своего дипфейк-близнеца, чтобы ставить его фото в профиль и не попадать под автоматическое распознавание лиц 👀
Там же можно создать своего дипфейк-близнеца, чтобы ставить его фото в профиль и не попадать под автоматическое распознавание лиц 👀
generated.photos
Face Generator – Generate Faces Online Using AI
Create a face using our AI face generator. Choose age, head pose, skin tone, emotion, sex and generate a baby or adult face online.
Со следующего года банки массово начнут внедрять функцию по снятию денег в банкомате с чужой карты, выяснили «Известия». В мобильном приложении кредитной организации можно будет сгенерировать QR-код на получение определенной суммы, отправить его другу и тот сможет забрать в банкомате деньги, отсканировав код. Однако эксперты предупреждают о рисках мошенничества. Три основных — перехват кода, злоумышленник в банке и подбор такого ключа.
Известия
Код в мешке: банки разрешат снимать деньги с чужой карты
Однако у новой удобной функции есть сразу несколько рисков мошенничества
Биометрия (не ЕБС!) спасла от мошенников почти 2 млрд рублей клиентов Почта Банка
Известия
Биометрия спасла от мошенников почти 2 млрд рублей клиентов Почта Банка
Внутренняя биометрическая система Почта Банка позволила защитить от мошенничества и спасти свыше 2 млрд рублей средств клиентов. Об этом в интервью «Известиям» сообщил глава финансовой организации Дмитрий Руденко.
Росфинмониторинг и ЦБ выступили против использования водительских прав для полноценной идентификации личности при получении финансовых услуг. Хотя этот способ обещал быть популярным и удобным для граждан, уровень защиты водительского удостоверения достаточен лишь для упрощенной идентификации, считают регуляторы. В результате с помощью водительского удостоверения можно будет осуществить лишь небольшой перечень банковских услуг, или почтовые переводы на сумму до 15 тыс. руб., или операции с валютой до 100 тыс. руб.
Коммерсантъ
Непереводимая игра прав
Водительское удостоверение не годится для финансовых услуг