😕 41% компаний испытывают нехватку специалистов в области ИБ

В «Лаборатории Касперского» провели глобальный опрос и выяснили, что 41% компаний в разных странах сталкиваются с нехваткой квалифицированных кадров в сфере ИБ.

💻Больше всего организациям не хватает (дефицит):

▶️Экспертов по угрозам информационной безопасности и аналитиков вредоносного ПО — 39%.
▶️SOC-аналитиков (сотрудники центров мониторинга безопасности) — 35%.
▶️Специалистов по анализу защищённости (Pentest) и экспертов по сетевой безопасности — 33%.
▶️TI-аналитиков (Threat Intelligence) — 32%.

💻Нехватка специалистов по отраслям (дефицит):

▶️Телекоммуникации и медиа — 39%.
▶️Ретейл и здравоохранение— 37%.
▶️ИТ — 31%.
▶️Финансы — 27%.

*С точки зрения отраслей сильнее всего ощущается нехватка ИБ-специалистов в государственных секторах, где на момент опроса была не закрыта почти половина вакансий (46%)

«Нехватка ИБ-специалистов разной направленности ощущается не только в мире, но и в России. Это обусловлено в том числе продолжающейся цифровизацией в компаниях, растущими потребностями расширяющегося бизнеса, увеличением количества кибератак. Мы видим высокий спрос, в частности, на инженеров внедрения средств защиты информации и SOC-аналитиков, а также специалистов по безопасной разработке. К тому же полагаем, что в ближайшем будущем начнёт расти потребность в экспертах в области безопасности ИИ и нейросетей»

— комментирует Владислав Галимов, руководитель группы подбора персонала по направлению информационной безопасности в «Лаборатории Касперского».

* Исследование было проведено компанией Grand View Research по заказу «Лаборатории Касперского» в 29 странах, в том числе в России. Всего было опрошено 1012 человек: ИТ-директора, руководители центров мониторинга безопасности (SOC), ведущие специалисты, руководители групп и эксперты по информационной безопасности с разным уровнем опыта.

✋ @Russian_OSINT

♋️Судьба американской платформы 📲 YouTube в 🇷🇺России предрешена?

«Через 3-5 месяцев YouTube заблокируют», — выразил мнение председатель Совета Фонда развития цифровой экономики Герман Клименко в интервью заместителю главного редактора АиФ Владимиру Шушкину.

🎙Интервью на канале АИФ:
https://rutube.ru/video/fd2b8eeb6482b480969f457c409c2f81/?t=746&r=plwd

Герман Клименко ранее был советником президента Российской Федерации В. Путина по вопросам развития интернета (2016 — 2018).

====

📲 + 📲 = ⚔️

✋ @Russian_OSINT

🤔🛡 Обвал TON? В Tonkeeper "технические неполадки" при попытке купить криптовалюту.

https://coinmarketcap.com/ru/currencies/toncoin/ - показывает сильный обвал.

✋ @Russian_OSINT

💬 Дополнение: Курс TON 🍿 нормализовался. Якобы баг был связан с Coinmarketcap. Странная ситуация.

✋ @Russian_OSINT

🤖 Clearview AI оштрафовали на 30,5 млн евро за незаконный сбор базы данных в ЕС

Голландский орган по защите информации во вторник оштрафовал Clearview AI на 30,5 млн евро (45,6 млн долларов США) за создание 🖥"незаконной базы данных", состоящей из миллиардов фотографий лиц людей.

Ранее 👹 Clearview AI заявляла, что больше не хочет обрабатывать запросы европейцев на удаление личных данных, даже если они отправят соответствующий запрос на удаление в компанию.

🇳🇱Агентство по защите данных Нидерландов (DPA) предупредило голландские компании о том, что использование услуг Clearview ♋️запрещено.

Главный юрист компании Clearview Джек Малкейр считает решением незаконным. Якобы оно "лишено надлежащей правовой процедуры и не подлежит исполнению", поскольку компания не ведет деятельность в Нидерландах или других странах ЕС и, следовательно, не подчиняется нормам GDPR. Однако данное утверждение противоречит позиции DPA, которая считает, что действия компании нарушают европейские стандарты защиты данных.

Если Clearview не прекратит нарушать правила, то DPA оштрафует компанию дополнительно на сумму до 5,1 млн евро.

✋ @Russian_OSINT

👩‍💻 OpenAI хочет обучать свои ИИ-модели на контенте пользователей без смс и регистрации

OpenAI умоляет британский парламент разрешить ей использовать защищенные авторским правом материалы пользователей для обучения ИИ, поскольку без них компания якобы не сможет продолжать развивать свой многомиллиардный бизнес.

ИИ-стартап утверждает, что у него на данный момент не получается зарабатывать деньги, не используя бесплатные материалы и контент людей в интернете.

"Без использования произведений, защищенных авторским правом, OpenAI имела бы совершенно другой коммерческий продукт"

"Было бы невозможно обучать ведущие современные модели ИИ без использования материалов, которые защищенны авторским правом"

- считает компания OpenAI.

👆Несколько недель назад газета New York Times подала в суд на OpenAI и Microsoft в связи с "массовыми нарушениями авторских прав, коммерческой эксплуатацией и незаконным присвоением".

✋ @Russian_OSINT

К нам стала поступать информация о начале отключения облачных сервисов. По информации на текущий момент у ряда наших клиентов в консоли администрирования статус подписок изменился на disabled. Ограничения затронули 🪟 М365, О365, EMS. Teams не доступен пользователям.

- пишет Софтлайн у себя в Telegram-канале.

Ранее сообщалось, что в рамках вступающих в силу 12 cентября 2024 года пакета санкции США, введение новых ограничений запрещает Microsoft поставлять в Россию некоторые продукты и сервисы, а также некоторые службы Microsoft Azure. Под ограничения попадают следующие сервисы Azure
• Azure Data Explorer
• Azure Databricks
• Azure Managed Grafana
• Azure Operator Insights
• Azure Quantum
• Azure Synapse Analytics
• Microsoft Fabric
• Power BI Embedded

✋ @Russian_OSINT

Несмотря на давнее указание перенести служебную переписку из мессенджеров, чиновники [якобы] в РФ продолжают активно использовать Telegram в различных целях.

Госслужащие не отказались от использования Telegram даже на фоне опасений из-за ареста Павла Дурова. Но для служебной переписки чиновникам рекомендуют все же использовать сервис «Среда», хотя и там запрещено передавать гостайну.

- пишет РБК.

👆На оф.сайте написано - "Среда" разработана на базе 📲 VK Teams. Согласно данным сайта, сервисом пользуется сейчас 62 ведомства.

✋ @Russian_OSINT

📡С 1 сентября начал работу «Единый реестр частотных присвоений для радиоэлектронных средств гражданского назначения» — вступили в силу утверждённые Правительством правила.

В реестре будут записываться частоты и каналы, которые были присвоены гражданским радиоэлектронным средствам (РЭС)

⬇️ https://rkn.gov.ru/activity/connection/register/radio/

✋ @Russian_OSINT

😷🦠🖥Dr.Web: Исследование целевой атаки на российского оператора грузовых железнодорожных перевозок

В марте 2024 года в компанию «Доктор Веб» обратились представители крупного российского предприятия, работающего в отрасли грузовых железнодорожных перевозок. Внимание сотрудников отдела информационной безопасности привлекло подозрительное письмо с прикрепленным к нему вложением. Ознакомившись с полученным запросом, аналитики пришли к выводу, что компания чуть не стала 🥷❗️жертвой целевой атаки. Задачами, которые ставили перед собой злоумышленники, был сбор информации о системе и запуск модульного вредоносного ПО на скомпрометированном ПК.

Для реализации атаки киберпреступники отправили на электронный адрес компании 🎣🐟фишинговое письмо, замаскированное под резюме соискателя вакансии. К письму был приложен архив, якобы 📄 содержащий PDF-файл с анкетой. Этот файл имел «двойное» расширение .pdf.lnk.

По умолчанию ОС Windows скрывает расширения файлов для удобства пользователя. А если файл имеет «двойное» расширение, то система скрывает только последнее из них. Таким образом, в данном случае жертва могла видеть первое расширение — .pdf, а расширение .lnk было скрыто. Отметим, что даже при включенном отображении полных имен файлов, расширение .lnk всегда скрывается ОС.

✋ @Russian_OSINT

🤕🥷 Преступления в сфере ИТ составляют более 30% от общего числа

За первые семь месяцев текущего года зарегистрировано 577 000 IT-преступлений, из них 437 000 – это мошенничество и хищения...В прошлом году ущерб от преступлений, связанный с ИТ-технологиями и при их помощи, оценили в 156 млрд руб.

- рассказал заместитель начальника Следственного департамента 🇷🇺МВД Даниил Филиппов в рамках сессии «Цифровая безопасность и ответственность бизнеса» на ВЭФ.

«В общем, по данным представителя МВД, преступления в сфере IT составляют больше 30% от их общего количества»

«Можете себе представить, если бы этих преступлений не было, то условно вся преступность – тяжкие, особо тяжкие преступления – всего бы осталось 40%»

– заявил он на сессии.

⬇️ По мнению Филиппова, проблема с ростом числа IT-преступлений – экзистенциальная.

✋ @Russian_OSINT

📱 Microsoft: отключать 🤖Recall пользователям 🛑нельзя

Немцы из Deskmodder обнаружили возможность ♋️избавиться от печально известного I'll be back Recall в версии 24H2 на Windows 11 благодаря новому обновлению 🚠KB5041865, однако Microsoft заявил о желании "исправить" ситуацию....

Старший менеджер по продуктам Windows 🤡 Брэндон Леблан заявил The Verge о том, что компании 💡"известно о проблеме" и скоро 🛡"она будет исправлена в ближайшем обновлении", следовательно избавиться от фичи стандартными способами с появлением нового обновления будет нельзя.

Но есть исключение. Чтобы Windows 11 могла корректно работать в странах 🇪🇺ЕС в соответствии с местным законодательством 👉 европейцам скорее всего дадут опцию удаления Recall.

✋ @Russian_OSINT

🇷🇺 МВД предложило ввести уголовное наказание для 🥷 дропперов

Как сообщает ТАСС, МВД РФ передало в правительство законопроект о введении уголовной ответственности для дропперов - тех, кто передает зарегистрированные на себя электронные средства платежа или доступ к ним.

🔈 Ведомство предлагает определить эту деятельность как 🤕 преступление средней степени тяжести, а в отдельных случаях - как тяжкое преступление.

- комментирует заместитель начальника следственного департамента МВД РФ Данил Филиппов.

По словам Филиппова, государство делает очень много для решения этой проблемы. В частности, совместно с Банком России создана платформа 📖FinCert (ФинЦЕРТ, система информационного обмена между участниками финансового рынка, правоохранительными органами, провайдерами и операторами связи, системными интеграторами, разработчиками антивирусного программного обеспечения и другими компаниями, работающими в сфере информационной безопасности).

Если сведения о конкретном человеке попадают в эту базу, он полностью отключается от дистанционных банковских операций (ДБО). После включения этой системы пользователи начали массово начали жаловаться на включение в базу. Оказалось, что в тот или иной период времени эти граждане передавали свои банковские карты для использования третьими лицами.

🚔 Все, кто когда-либо раньше такие действия совершал, именно передавал свои банковские карты неизвестным лицам, – немедленно отключите эти карты, чтобы они не функционировали, иначе вас ждет отключение от ДБО, будут проблемы в дальнейшем.

- предупредил Филиппов.

✋ @Russian_OSINT

🇷🇺🚰В России в первом полугодии утекло почти 📖1 млрд персональных данных

В первом полугодии 2024 года ЭАЦ ГК InfoWatch зарегистрировал 5111 утечек конфиденциальной информации по всему миру — это на 19,2% меньше, чем в первом полугодии 2023 года, в котором произошло 6323 случая компрометации данных из коммерческих компаний и госсектора. В России, напротив, произошел рост количества утечек информации.

↔️Всего в I полугодии 2024 г. зарегистрировано 415 случаев компрометации данных, что на 10,1% больше, чем в I полугодии 2023 г., когда произошло 377 подобных нарушений.

Подробнее c исследованием можно ознакомиться в PDF.

📄 InfoWatch: Утечки информации в мире и России за первое полугодие 2024 года

✋ @Russian_OSINT

Вчера вечером стало известно, что Роскомнадзор разработал порядок ведения реестра каналов с аудиторией более 10 тыс человек. Согласно проекту, авторы каналов должны будут предоставить в ведомство:

💠Наименование и указатель персональной страницы в соцсети

💠Информацию о владельце аккаунта или публичного канала (ФИО, данные ИП или ООО)

💠Номера телефонов или адреса электронных почт владельцев канала, страницы или ее авторов

💠IP-адрес компьютера, с которого пользователь соцсети, а также администратор зарегистрировались в соцсети. Кроме того, необходимы будут IP-адреса компьютеров, с которых была создана страница и осуществляется ее ведение.

Информация может быть передана в Роскомнадзор с использованием формы, размещенной по адресу www.530-fz.rkn.gov.ru, электронной почте 530-fz@rkn.gov.ru.

"Сведения также могут быть направлены в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций с использованием информационной программы для электронных вычислительных машин, предназначенной для упрощения и оптимизации взаимодействия владельца социальной сети и Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций"

- отмечается в документе, пишет RG.

========

🤷‍♂️ Решил cейчас утром зайти ознакомиться и увидел следующее:
https://regulation.gov.ru/Regulation/Npa/PublicView?npaID=150487#

🛑 Кажется что-то пошло не так! Страница, которую вы запрашиваете, не существует. Возможно она устарела, была удалена, или был введен неверный адрес в адресной строке.

✋ @Russian_OSINT

✋Павел Дуров намекнул на новые изменения в Telegram, которые могут помочь в борьбе с преступностью

В новом посте Павел Дуров сообщил новые подробности своего задержания:

1️⃣ Будучи гражданином 🇫🇷Франции, я был частым гостем во французском консульстве в Дубае. Некоторое время назад, когда меня попросили, я лично помог им создать горячую линию с помощью Telegram для 👮борьбы с угрозой терроризма во Франции.

2️⃣ Установить правильный баланс между конфиденциальностью и безопасностью непросто. Необходимо согласовать законы о конфиденциальности с требованиями правоохранительных органов, а местные законы - с законами ЕС.

3️⃣ Утверждения некоторых СМИ о том, что Telegram - это некий анархический рай, абсолютно не соответствуют действительности.

4️⃣ 👮 Telegram ежедневно публикует отчеты о прозрачности:
@isiswatch
@stopCA

5️⃣ Резкое увеличение числа пользователей Telegram до 950 миллионов вызвало проблемы роста, что облегчило 🤿злоупотребление нашей платформой для преступников. Именно поэтому я поставил перед собой цель значительно улучшить ситуацию в этом плане. Мы уже начали заниматься этим внутри компании, и в ближайшее время я поделюсь с вами более подробной информацией о наших успехах.

Я надеюсь, что августовские события приведут к тому, что Telegram - и вся индустрия социальных сетей в целом - станут безопаснее и сильнее.

✋ @Russian_OSINT

☕️ Прикольный сайт. В сжатом виде пересказывает книжки с помощью ИИ.

https://sobrief.com

📚73 530 книг с аудиозаписями на 40 языках - читать бесплатно.

Удобно слушать 🔊аудио.

✋ @Russian_OSINT

👁 Чаты в Telegram берут на ✍️карандаш?

Если обратить внимание на обновленный раздел FAQ в Telegram - https://telegram.org/faq, то оттуда исчезла следующая формулировка, где сказано про "Q: There's illegal content on Telegram. How do I take it down?":

♋️All Telegram chats and group chats are private amongst their participants. We do not process any requests related to them.

♋️Все чаты Telegram и групповые чаты являются приватными для их участников. Мы не обрабатываем никакие запросы, связанные с ними.

- в архиве формулировка есть. Сравнить два файла в 📄PDF можно тут. "FAQ" необходимо предварительно конвертировать в формат pdf.

✋ @Russian_OSINT