Forwarded from РСпектр: связь, ИТ, кибербезопасность
Эксперт по кибербопасности предупредил о возможном всплеске активности шифровальщиков в РФ после введения оборотных штрафов за утечки персональных данных.
Хакеры, распространяющие вирусы-шифровальщики, сейчас особенно активны в странах Евросоюза, так как действующий на его территории Общий регламент по защите данных (GDPR) грозит виновнику утечки персональных данных (ПД) крупным штрафом.
Об этом на проходящей сегодня Международной онлайн-конференции по защите персональных данных и приватности рассказал глава DFIR Lab Group-IB Europe, эксперт по цифровой криминалистике и расследованию компьютерных инцидентов Артем Артемов.
«Злоумышленники вымогают у компаний выкуп за непубликацию данных. В России публикация похищенных данных пока не ведет к денежному наказанию, поэтому шифровальщики не так активны», – обратил внимание представитель Group-IB.
Введение оборотных штрафов за утечки персданных в РФ может спровоцировать рост деятельности шифровальщиков, уверен он. «Если компания очень боится, что ее данные попадут в открытый доступ, ей проще сегодня отдать выкуп хакерам, чем завтра заплатить огромный штраф государству», – подчеркнул Артем Артемов.
По его словам, собственными киберармиями сейчас располагают все развитые страны мира. Подобные группировки занимаются, в том числе, разрушением информационной инфраструктуры противника, но их главными целями являются различные сведения, в том числе ПД.
Злоумышленники проникают в IT-инфраструктуру компаний и госорганизаций и могут находиться в ней годами, похищая данные. «При этом с точки зрения бумажной безопасности киберзащита этих систем может выглядеть идеально – все стандарты и предписания соблюдены. Такие группировки работают по всему миру, в том числе и в России. Защититься от них практически невозможно», – отметил представитель Group-IB.
Хакеры, распространяющие вирусы-шифровальщики, сейчас особенно активны в странах Евросоюза, так как действующий на его территории Общий регламент по защите данных (GDPR) грозит виновнику утечки персональных данных (ПД) крупным штрафом.
Об этом на проходящей сегодня Международной онлайн-конференции по защите персональных данных и приватности рассказал глава DFIR Lab Group-IB Europe, эксперт по цифровой криминалистике и расследованию компьютерных инцидентов Артем Артемов.
«Злоумышленники вымогают у компаний выкуп за непубликацию данных. В России публикация похищенных данных пока не ведет к денежному наказанию, поэтому шифровальщики не так активны», – обратил внимание представитель Group-IB.
Введение оборотных штрафов за утечки персданных в РФ может спровоцировать рост деятельности шифровальщиков, уверен он. «Если компания очень боится, что ее данные попадут в открытый доступ, ей проще сегодня отдать выкуп хакерам, чем завтра заплатить огромный штраф государству», – подчеркнул Артем Артемов.
По его словам, собственными киберармиями сейчас располагают все развитые страны мира. Подобные группировки занимаются, в том числе, разрушением информационной инфраструктуры противника, но их главными целями являются различные сведения, в том числе ПД.
Злоумышленники проникают в IT-инфраструктуру компаний и госорганизаций и могут находиться в ней годами, похищая данные. «При этом с точки зрения бумажной безопасности киберзащита этих систем может выглядеть идеально – все стандарты и предписания соблюдены. Такие группировки работают по всему миру, в том числе и в России. Защититься от них практически невозможно», – отметил представитель Group-IB.
👍5
Банкиры и микрофинансисты всерьез опасаются отмены использования простой электронной подписи (ПЭП) — кода подтверждения, который клиент получает в СМС при выдаче кредитов и займов. Такой поворот фактически ставит под вопрос существование рынка дистанционных заимствований, который держится именно на простоте.
Известия
Не прошло и кода: банки и МФО опасаются запрета на кредитование с помощью СМС
Рынок дистанционной выдачи заемных средств ждут радикальные изменения и реформа подхода к кибербезопасности
👍3
Российский разработчик DaData запустил сервис, с помощью которого можно определить, какому юрлицу принадлежит адрес корпоративной электронной почты. Компания собирает данные о бизнесе из официальных источников — ЕГРЮЛ, ФНС и других.
С помощью сервиса «Компания по емейлу» специалисты по маркетингу и продажам смогут квалифицировать лиды.
С помощью сервиса «Компания по емейлу» специалисты по маркетингу и продажам смогут квалифицировать лиды.
rb.ru
Российская DaData запустила сервис для определения юрлица компании по ее корпоративной почте | RB.RU
Компания собирает справку о бизнесе из официальных источников
🔥2👍1
Предприниматели, торгующие на Wildberries, столкнулись с новой схемой мошенничества. Представляясь аналитиками и обещая увеличение продаж, злоумышленники получают доступ к личному кабинету и выкупают товар по минимальной цене. В результате продавцы теряют и деньги, и продукцию. Ответственность за доступ к своему аккаунту несет сам бизнесмен.
Известия
Ягодки — опять: мошенники освоили новую схему обмана на Wildberries
Слишком доверчивые продавцы «клюют» на предложение увеличить продажи, но остаются без товаров
👍3🤯2
Комитет Совета федерации поддержал закон о публикации деклараций парламентариев без личных данных
Коммерсантъ
Комитет Совета федерации поддержал закон о публикации деклараций парламентариев без личных данных
Подробнее на сайте
👎9
"Яндекс" обнаружил нарушение «собственных политик» при расследовании утечки фрагментов кода.
"[Одно из наших правил] гласит: «Наша работа строится на принципах честности и прозрачности. Мы исходим из того, что любой внутренний диалог, документ или код при определённых обстоятельствах может стать публичным. И если это случится, нам не должно быть стыдно». Сейчас нам очень стыдно", пишет "Яндекс" в своем обращении.
Одна из таких функций, которая не сочетается с корпоративной этикой, активировала микрофон устройства на несколько секунд без вызова голосового помощника «Алисы». В «Яндексе» сообщили, что эту опцию создали, «чтобы уменьшить количество ложных срабатываний во время тестирования сотрудниками и улучшить качества активации „Алисы“».
Кроме того, в исходном коде содержались:
контактные данные некоторых партнёров, например, водителей;
сведения о приоритетной поддержке для некоторых групп пользователей «Яндекс.Такси» и «Яндекс.Еды» и т.д.
"[Одно из наших правил] гласит: «Наша работа строится на принципах честности и прозрачности. Мы исходим из того, что любой внутренний диалог, документ или код при определённых обстоятельствах может стать публичным. И если это случится, нам не должно быть стыдно». Сейчас нам очень стыдно", пишет "Яндекс" в своем обращении.
Одна из таких функций, которая не сочетается с корпоративной этикой, активировала микрофон устройства на несколько секунд без вызова голосового помощника «Алисы». В «Яндексе» сообщили, что эту опцию создали, «чтобы уменьшить количество ложных срабатываний во время тестирования сотрудниками и улучшить качества активации „Алисы“».
Кроме того, в исходном коде содержались:
контактные данные некоторых партнёров, например, водителей;
сведения о приоритетной поддержке для некоторых групп пользователей «Яндекс.Такси» и «Яндекс.Еды» и т.д.
Компания Яндекс
Публикация кода: Яндекс раскрывает первые результаты расследования
На прошлой неделе в открытом доступе были обнаружены фрагменты программного кода некоторых сервисов Яндекса. Мы продолжаем внутреннее расследование инцидента и считаем важным поделиться первыми результатами.
🤯8👍4
Минобороны предлагает ограничить круг банков, через которые могут получать зарплату военные. Это снизит риск того, что информация о дислокации войск и персональные данные военных попадут к третьим лицам, считают в ведомстве. Сейчас получать довольствие военные могут почти в 80 банках,
РБК
Минобороны предложило ограничить число банков для выплат военным
Минобороны предлагает ограничить круг банков, через которые могут получать зарплату военные. Это снизит риск того, что информация о дислокации войск и персональные данные военных попадут к третьим
👍5👎2
Forwarded from Нецифровая экономика (🐈Egor Sonin)
Долгожданный стендап СЕО TikTok состоится 23 марта в конгрессе США, говорится в пресс-релизе комитета энергетики и торговли. Глава компании будет давать показания относительно деятельности TikTok в США. Это первый раз, когда СЕО компании придёт на Капитолийский холм ножками.
Конгресс вменяет тиктоку сбор данных и передачу их коммунистической партии Китая. Компания уже несколько лет пытается найти компромисс с правительством США, чтобы продолжать работу в стране, но пока безрезультатно.
Сейчас, по словам источников Axios, если стороны не придут к взаимопониманию, TikTok могут просто заблокировать наравне с другими приложениями, угрожающими национальной безопасности.
Конгресс вменяет тиктоку сбор данных и передачу их коммунистической партии Китая. Компания уже несколько лет пытается найти компромисс с правительством США, чтобы продолжать работу в стране, но пока безрезультатно.
Сейчас, по словам источников Axios, если стороны не придут к взаимопониманию, TikTok могут просто заблокировать наравне с другими приложениями, угрожающими национальной безопасности.
👍2🤯2👎1
В Госдуму внесён законопроект о государственном банке данных о детях, оставшихся без попечения родителей. В системе будет также содержатся информация о гражданах, которые уже взяли или хотят взять ребенка на воспитание.
Информация об условиях жизни и воспитания несовершеннолетних подопечных включает в себя следующую информацию:
1) фамилия, имя, отчество ребенка (при наличии);
2) дата рождения ребенка;
3) фамилии, имена, отчества (при наличии) родителей либо единственного родителя ребенка, оставшегося без попечения родителей;
4) причины отсутствия родительского попечения над ребенком;
5) фамилия, имя, отчество (при наличии) опекунов (попечителей);
6) реквизиты документа о передаче ребенка на воспитание в семью;
7) информация об оценке жилищно-бытовых условий несовершеннолетнего подопечного по месту жительства;
8) информация о состоянии здоровья ребенка, его эмоциональном и физическом развитии, взаимоотношениях в семье;
9) информация о соблюдении опекунами (попечителями) прав и законных интересов несовершеннолетних подопечных, об обеспечении сохранности их имущества;
10) заключение и рекомендации органа опеки и попечительства
по результатам проверки условий жизни по месту жительства несовершеннолетнего подопечного.";
Полный текст документа тут
Информация об условиях жизни и воспитания несовершеннолетних подопечных включает в себя следующую информацию:
1) фамилия, имя, отчество ребенка (при наличии);
2) дата рождения ребенка;
3) фамилии, имена, отчества (при наличии) родителей либо единственного родителя ребенка, оставшегося без попечения родителей;
4) причины отсутствия родительского попечения над ребенком;
5) фамилия, имя, отчество (при наличии) опекунов (попечителей);
6) реквизиты документа о передаче ребенка на воспитание в семью;
7) информация об оценке жилищно-бытовых условий несовершеннолетнего подопечного по месту жительства;
8) информация о состоянии здоровья ребенка, его эмоциональном и физическом развитии, взаимоотношениях в семье;
9) информация о соблюдении опекунами (попечителями) прав и законных интересов несовершеннолетних подопечных, об обеспечении сохранности их имущества;
10) заключение и рекомендации органа опеки и попечительства
по результатам проверки условий жизни по месту жительства несовершеннолетнего подопечного.";
Полный текст документа тут
Digital Russia
В Госдуму внесён законопроект о государственном банке данных о детях, оставшихся без попечения родителей
Законопроект, предполагающий развитие автоматизированной информационной системы государственного банка данных о детях, оставшихся без попечения родителей,
👎8🤯5
После посещения конференции по ИИ, Путин дал несколько поручений правительству, касающихся конкретно ПД:
✅ Рекомендовать Государственной Думе Федерального Собрания Российской Федерации ускорить рассмотрение проекта федерального закона, устанавливающего порядок обезличивания персональных данных. Срок – 15 июля 2023 г.
✅ Рекомендовать ассоциации «Альянс в сфере искусственного интеллекта» с привлечением заинтересованных организаций представить предложения... о предоставлении отечественным разработчикам программного обеспечения доступа к обезличенным персональным данным в целях удовлетворения их потребностей в объеме, необходимом для создания и внедрения технологий машинного обучения. Срок – 15 октября 2023 г.
✅ Минздраву России совместно с Минэкономразвития России и Минцифры России обеспечить формирование открытых баз больших данных (дата-сетов) обезличенных медицинских данных пациентов в целях их использования для развития технологий искусственного интеллекта в здравоохранении. Срок – 1 июля 2023 г.
Все поручения тут
✅ Рекомендовать Государственной Думе Федерального Собрания Российской Федерации ускорить рассмотрение проекта федерального закона, устанавливающего порядок обезличивания персональных данных. Срок – 15 июля 2023 г.
✅ Рекомендовать ассоциации «Альянс в сфере искусственного интеллекта» с привлечением заинтересованных организаций представить предложения... о предоставлении отечественным разработчикам программного обеспечения доступа к обезличенным персональным данным в целях удовлетворения их потребностей в объеме, необходимом для создания и внедрения технологий машинного обучения. Срок – 15 октября 2023 г.
✅ Минздраву России совместно с Минэкономразвития России и Минцифры России обеспечить формирование открытых баз больших данных (дата-сетов) обезличенных медицинских данных пациентов в целях их использования для развития технологий искусственного интеллекта в здравоохранении. Срок – 1 июля 2023 г.
Все поручения тут
Президент России
Перечень поручений по итогам конференции «Путешествие в мир искусственного интеллекта» • Президент России
Новости, стенограммы, фото и видеозаписи, документы, подписанные Президентом России, информация о деятельности Администрации
👎4👍2
Центризбирком (ЦИК) пока не будет публиковать информацию о численности избирателей в ДНР, ЛНР, Херсонской и Запорожской областях по данным на 1 января 2023 г.
не решены вопросы:
1. Состоятся ли там выборы в принципе. В ДНР, ЛНР, Херсонской и Запорожской областях действует военное положение, при котором по российскому законодательству выборы не проводятся.
2. Кого допускать к голосованию. По закону, только граждан РФ. Но возможно ли голосование по паспортам Украины или ДНР, ЛНР с местной пропиской потому, что они есть у большей части населения?
не решены вопросы:
1. Состоятся ли там выборы в принципе. В ДНР, ЛНР, Херсонской и Запорожской областях действует военное положение, при котором по российскому законодательству выборы не проводятся.
2. Кого допускать к голосованию. По закону, только граждан РФ. Но возможно ли голосование по паспортам Украины или ДНР, ЛНР с местной пропиской потому, что они есть у большей части населения?
Ведомости
Данные о количестве избирателей в новых регионах по состоянию на 1 января не будут опубликованы
Не решен вопрос о том, можно ли будет голосовать на выборах, если они все же состоятся, по украинским и республиканским паспортам
Секреты банковской идентификации. Как закрыть карту, если вы за рубежом? Главное — помнить КОДОВОЕ СЛОВО!
Банки.ру
Как закрыть карту, если вы за рубежом
Рассказываем, что нужно сделать перед отъездом из России, чтобы впоследствии была возможность разблокировать карту дистанционно.
На "Госуслугах" с 1 февраля появилась авторизация по биометрическим данным. Естественно, пользователь должен предварительно сдать их в ЕБС.
TACC
Пользователи "Госуслуг" смогут использовать биометрию для входа
Зарегистрироваться в Единой биометрической системе можно в отделениях банков, а в будущем в МФЦ и через мобильное приложение для саморегистрации
👎8👍1
Телефонные мошенники начали играть вдолгую. И конечно, чем больше у них ПД, тем легче втереться в доверие и обмануть жертву.
Известия
Устроили «пристрелку»: телефонные мошенники придумали новую схему обмана россиян
Злоумышленники стали применять тактику предварительных звонков
🤯2
Аналитический центр RPPA pinned «ЦБ РФ представил новую редакцию базового стандарта совершения МФО операций на финансовом рынке, ужесточив требования к идентификации клиентов. В частности, рекомендуется убедиться в действительности паспорта потенциального заемщика, подлинности его фотографии…»
Банк России утвердил изменения в формы статистической отчетности страховых брокеров. Теперь они должны представлять информацию "о лицах, которым страховым брокером поручено проведение идентификации, упрощенной идентификации, обновление информации о клиентах, представителях клиентов, выгодоприобретателях и бенефициарных владельцах".
www.consultant.ru
Новое в российском законодательстве (ежедневно) \ Выпуск за 1 февраля 2023 года \ Обзоры законодательства \ КонсультантПлюс
Новое в российском законодательстве ежедневно \ Выпуск за 1 февраля 2023 года \ Обзоры законодательства
Глава Минцифры Максут Шадаев встретился с Новым гендиректором «Почты России» Михаилом Волковым. Первое, что обсудил, — утечку ПД в прошлом году. Расследуют… https://news.1rj.ru/str/mintsifry/1763
Telegram
Минцифры России
📪 Итоги встречи главы Минцифры Максута Шадаева с руководителем «Почты России»
Максут Шадаев встретился с новым директором «Почты России» Михаилом Волковым, чтобы обсудить основные проблемы и задачи компании.
Расследование утечки персональных данных
«Почта…
Максут Шадаев встретился с новым директором «Почты России» Михаилом Волковым, чтобы обсудить основные проблемы и задачи компании.
Расследование утечки персональных данных
«Почта…
🤯2
Должностным лицам хотят дать полномочия запрашивать информацию о физлицах и их деньгах в банках. А также об их супругах, детях, тещах и свекровях. Соответствующий законопроект внесен в ГД РФ.
Digital Russia
Законопроект о должностных лицах с правом запроса у банков данных об операциях, счетах и вкладах внесён в ГД
Правительство внесло в Госдуму законопроект, наделяющий руководителей органов субъектов РФ по профилактике коррупционных и иных правонарушений (и
👎10👍3
Минтруд предложил ужесточить антикоррупционные нормы и увольнять начальников за конфликт интересов подчиненных, узнал РБК. Требование будет относиться к чиновникам и силовикам
РБК
Минтруд предложил увольнять начальников за конфликт интересов подчиненных
Минтруд предложил ужесточить антикоррупционные нормы и увольнять начальников за конфликт интересов подчиненных, узнал РБК. Требование будет относиться к чиновникам и силовикам
👍2🔥1
Forwarded from Privacy Advocates (Alexey Muntyan)
Опубликован проект постановления Правительства РФ "Об утверждении правил получения согласия физического лица на размещение биометрических персональных данных в региональном сегменте единой биометрической системы, их передачу и обработку в единой биометрической системе, а также согласия физического лица на обработку персональных данных и биометрических персональных данных в целях проведения аутентификации в соответствии с пунктом 10 части 5 статьи 26 Федерального закона "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации" и формы согласия физического лица на размещение биометрических персональных данных в региональном сегменте единой биометрической системы".
🔸Спойлер: согласие на размещение биометрических ПД в региональном сегменте ЕБС дается сразу двум операторам и "...действует со дня его подписания до дня его отзыва..." (очередной пламенный привет как "буквальному толкованию" Роскомнадзором п.3 ч.4 ст.9 152-ФЗ, где "оператор указан в единственном числе", а также требованию Роскомнадзора указывать в согласиях конкретный срок действия).
🇷🇺⚡🏛️ #биометрия #ебс #проект #нпа #сопд
🔸Спойлер: согласие на размещение биометрических ПД в региональном сегменте ЕБС дается сразу двум операторам и "...действует со дня его подписания до дня его отзыва..." (очередной пламенный привет как "буквальному толкованию" Роскомнадзором п.3 ч.4 ст.9 152-ФЗ, где "оператор указан в единственном числе", а также требованию Роскомнадзора указывать в согласиях конкретный срок действия).
🇷🇺⚡🏛️ #биометрия #ебс #проект #нпа #сопд
👍6🔥2👎1
Хакер в одиночку украл персональные данные всех жителей целой европейской страны — Австрии. Было это два года назад, но полиция обнародовала сей факт только сейчас.
База данных, которую киберпреступник рассматривал исключительно как товар и средство личного обогащения, содержала детальные сведения почти о каждом австрийце. Это, по меньшей мере, их имена, фамилии, даты рождения и адреса проживания. Население Австрии - 9 млн человек.
Возможно, киберпреступник также завладел базами всего населения Колумбии, Нидерландов (где он сам и жил) и Италии.
База данных, которую киберпреступник рассматривал исключительно как товар и средство личного обогащения, содержала детальные сведения почти о каждом австрийце. Это, по меньшей мере, их имена, фамилии, даты рождения и адреса проживания. Население Австрии - 9 млн человек.
Возможно, киберпреступник также завладел базами всего населения Колумбии, Нидерландов (где он сам и жил) и Италии.
CNews.ru
Хакер в одиночку украл персональные данные всех жителей целой европейской страны - CNews
Хакер из Голландии выложил в интернете базу данных обо всех жителях Австрии – около 9 млн человек. Сведений о том...
🤯6👍2🔥1