Рубрика: Кибербезопасность

Больше трети (37%) успешных кибератак на российские компании в 2024 году начинались с компрометации учётных данных сотрудников, это значительно превышает показатели 2023 года, когда на подобные атаки приходилось 19% инцидентов; очевидно, что киберпреступники успешно эксплуатируют утекшие ранее доступы — к такому выводу пришли эксперты центра исследования киберугроз Solar 4RAYS группы компаний «Солар». Отчёт построен на данных расследований, проведённых командой Solar 4RAYS в 2024 году. Исследование содержит информацию об атакованных отраслях, целях злоумышленников, их техниках и тактиках. Также в отчёте представлены основные характеристики обнаруженных экспертами кибергрупировок. Всего за отчётный период было разобрано более 60 инцидентов, связанных с проникновением в IT-инфраструктуру различных ... Подробнее

Североатлантический «оборонительный» альянс НАТО отрабатывает кибернападение на российские суда, а именно на их навигационное оборудование, сообщает в четверг РИА Новости со ссылкой на интервью помощника президента, председателя Морской коллегии РФ Николая Патрушева журналу «Национальная оборона». Как напомнил помощник президента, с конца прошлого года НАТО начало операцию «Балтийский часовой» и перебрасывает на Балтику дополнительные силы. Делается это, по утверждению альянса, в ответ на участившиеся диверсии в отношении подводной инфраструктуры ЕС. «Эксперты склоняются к мнению, что сами страны НАТО являются организаторами, спонсорами и исполнителями участившихся нештатных ситуаций на торговых судах, выходе из строя подводной инфраструктуры. По имеющейся информации, их ВМС планируют усилить ... Подробнее

Об авторе: Андрей Стрельцов, врио директора департамента цифрового развития, информационных технологий и связи правительства Тамбовской области  Тамбовская область активно внедряет современные цифровые технологии во все аспекты жизни, последовательно работая над улучшением доступности связи и Интернета, запуском цифровых сервисов, переводом государственных систем на отечественное программное обеспечение, повышением цифровой грамотности и консолидацией IT-сегмента. Цифровая трансформация Тамбовская область активно движется в направлении цифровой трансформации, внедряет инновационные решения во все отрасли экономики и демонстрирует устойчивый рост, улучшая показатели и позиции в федеральных рейтингах по уровню цифровизации. По итогам 2024 года Тамбовская область занимает 53 место в рейтинге цифровой трансформации Минцифры России. За последние несколько ... Подробнее

Республика Казахстан намерена ввести специальные «детские SIM-карты» для ограничения доступа несовершеннолетних к неблагонадёжным сайтам и соцсетям, сообщает в среду inform.kz. Это инициатива министерства просвещения во исполнение подготовленного им проекта изменений в комплексный план по защите детей от насилия, предотвращению суицидов и обеспечению их прав и благополучия на 2023–2025 годы. Выпускать «детские SIM-карты» будут операторы связи, они регистрируются по индивидуальному идентификационному номеру, присваиваемому гражданам, и номеру свидетельства о рождении. Точные сроки введения в оборот новых карт не называются. Ранее, напомним, президент России подписал поручения по итогам Госсовета по вопросам социальной поддержки семей – администрации президента РФ совместно с Госдумой поручено провести ... Подробнее

Минцифры опубликовало доклад о правоприменительной практике организации и осуществления федерального государственного контроля (надзора) в сфере биометрической идентификации и (или) аутентификации в 2024 году. В 2024 году одним из наиболее актуальных вопросов в этой сфере был таким: имеют ли право банки, не прошедшие аккредитацию в качестве организаций, осуществляющих аутентификацию физических лиц на основе биометрических персональных данных, осуществлять сбор биометрических персональных данных физических лиц и их размещение в государственной информационной системе «Единая система идентификации и аутентификации физических лиц с использованием биометрических персональных данных» (ГИС ЕБС). Согласно разъяснению Минцифры, банки имеют право собирать биометрические персональные данные физических лиц для их размещения в ГИС ... Подробнее

Президент США предложил Шона Плэнки (Sean Plankey) на должность главы Агентства по кибербезопасности и безопасности инфраструктуры (Cybersecurity and Infrastructure Security Agency, CISA), написал во вторник Nextgov/FCW. Во время первого президентского срока Дональда Трампа Плэнки занимался в том числе вопросами кибербезопасности инфраструктуры в министерстве энергетики США. Он также работал в Совете национальной безопасности Соединённых Штатов и занимал высокие должности в американском киберкомандовании (United States Cyber Command, CYBERCOM). Кандидатуру Плэнки предстоит одобрить американскому Сенату. Ранее возглавлявшая CISA Джен Истерли (Jen Easterly) оставила должность в январе 2025. Напомним, новый руководитель министерства внутренней безопасности США (Department of Homeland Security, DHS — CISA входит в ... Подробнее

Число заявителей в Центр правовой помощи гражданам в цифровой среде в 2024 году по сравнению с 2023-м выросло более чем вдвое – помощь потребовалась 7,7 тысячи людей, сообщила организация во вторник. Бо́льшая часть обращений – 77% – связана с цифровым мошенничеством, однако были запросы на консультации по другим вопросам – например, о защите чести, достоинства и деловой репутации, о защите персональных данных. Больше всего внимания юристов Центра требует претензионная и судебная работа. Специалисты помогли отменить 45 судебных решений о взыскании задолженности по договорам займа. Суды признали недействительными договоры займа на общую сумму свыше 1,5 миллиона рублей. Все иски, поданные в ... Подробнее

Злоумышленники из Squid Werewolf пошли необычным для шпионов путем: они притворились HR-менеджерами реально существующей крупной компании, сообщает BI.ZONE в понедельник. Squid Werewolf — это шпионский кластер, атакующий организации Южной Кореи, Японии, Вьетнама, России, США, Индии, ОАЭ и других стран. В конце 2024 года злоумышленники попытались проникнуть в одну из российских компаний. Предположив, что на компьютере одного из сотрудников может находиться ценная информация, группировка отправила жертве фишинговое письмо с предложением рассмотреть вакансию в реальной промышленной организации. Злоумышленники хорошо подготовились к атаке и предварительно собрали полезную информацию о сотруднике. Чтобы не вызвать подозрений у жертвы, атакующие добавили во вложенный файл информацию о ... Подробнее

Высокопоставленные представители Конгресса США призвали ведущие телеком-компании Китая – China Mobile, China Telecom и China Unicom – сообщить о любых имеющихся связях с компартией, вооружёнными силами и вообще государственными властями КНР, сообщило в пятницу агентство Reuters. Американские законодатели обосновывают инициативу вопросами национальной безопасности, которой угрожает присутствие на местном рынке телеком-компаний из КНР. В частности, в Палате представителей опасаются, что China Telecom может обеспечить несанкционированный доступ к данным, шпионаж или осуществление актов саботажа со стороны Коммунистической партии Китая. Напомним, ранее США заподозрили китайских телеком-операторов в сборе персональных данных (ПД) американцев. Власти полагают, что, обеспечивая маршрутизацию трафика и предоставляя облачные сервисы, China ... Подробнее

Национальный координационный центр по компьютерным инцидентам (НКЦКИ, создан по приказу ФСБ) сообщил в субботу о нарушении информационной безопасности продуктов компании Rubytech, крупнейшего поставщика IT-решений, в том числе для государственных заказчиков. В сообщении НКЦКИ сказано о «потенциальной угрозе для клиентов и партнёров Rubytech при взаимодействии с системами компании». «…Несколько технологических почтовых учётных записей сервисного центра Rubytech скомпрометированы, что может создавать потенциальную угрозу для клиентов и партнёров компании при взаимодействии с системами», – сказано в сообщении компании. Также сказано, что «инцидент не связан с доступом к системам заказчиков, данные клиентов не скомпрометированы, системы клиентов функционируют в рабочем режиме».

Об авторе: Наталья Никольская – заместитель руководителя администрации главы Республики Карелия — начальник управления информатизации и защиты информации Республики Карелия Информационная инфраструктура В 2024 году в Республике Карелия осуществлялась реализация проекта «Устранение цифрового неравенства 2.0» национальной программы «Цифровая экономика Российской Федерации», в рамках которого обеспечена установка и ввод в эксплуатацию базовых станций в 26 населённых пунктах республики. Также в 2024 году Карельским филиалом ПАО «Ростелеком», являющимся оператором универсальных услуг связи, продолжена реализация мероприятий по расширению услуг доступа к сети Интернет и совершенствованию сетей связи. По коллективным заявкам жителей подключено 2221 домохозяйство. Мероприятия выполнены в пяти населённых пунктах. В 2025 году ... Подробнее

Об авторе: Никита Бородин, министр цифрового развития и массовых коммуникаций Херсонской области Развитие связи и телекоммуникаций По состоянию на конец 2024 года стабильное покрытие мобильной связью обеспечено на всей территории региона, за исключением 15-километровой зоны от реки Днепр, где невозможен ремонт инфраструктуры из-за атак ВСУ. Уровень удовлетворённости сотовой связью, по данным ВЦИОМ, составил 51 балл. Согласно данным ГРЧЦ, голосовой связью охвачено около 92% левобережной части региона. В течение года операторы связи продолжили модернизацию сетей: ООО «МирТелеком» завершило строительство 90 базовых станций, модернизировало 25 объектов; ООО «К-Телеком» построило 80 станций и провело модернизацию 95 объектов; ГУП ДНР «РОС» планировало построить 150 ... Подробнее

Соединённым Штатам стоит воздержаться от участия в «манхэттенском проекте» по разработке технологий «сверхчеловеческого искусственного интеллекта (общий искусственный интеллект, AGI)», написал в среду TechCrunch со ссылкой на программный документ за авторством бывшего руководителя Google Эрика Шмидта (Eric Schmidt), генерального директора компании Scale AI Александра Вана (Alexandr Wang) и главы Центра безопасности искусственного интеллекта (CAIS) Дэна Хендрикса (Dan Hendrycks). Напомним, в ноябре комиссия Конгресса США рекомендовала законодателям разработать подобную «манхэттенскому проекту» (целью которого было создание атомной бомбы) программу финансирования и развития ИИ-системы сопоставимой с человеческим возможностями или превосходящей их. Цель – обойти Китай в вопросе развития технологий. В противном случае создаётся угроза ... Подробнее

Американский Минюст предъявил 12 гражданам КНР обвинения во взломе федеральных и местных компьютерных систем в США по заданию китайских разведслужб, написал в среду Nextgov/FCW. Восемь из обвиняемых – сотрудники китайской ИБ-компании i-Soon. Издание со ссылкой на утечки данных заявляет об участии компании во взломе компьютерных систем иностранных правительств по заданию Пекина. Ещё двое обвиняемых – связанные с i-Soon офицеры министерства общественной безопасности КНР. Остальные, по заявлению Минюста США, связаны с группировкой Silk Typhoon. Утверждается, что она несёт ответственность за взлом систем Минфина Соединённых Штатов. В отношении одного из обвиняемых – Инь Кэчэня (Yin Kecheng) – в январе были введены санкции. ... Подробнее

Президент Владимир Путин по видеосвязи провёл в среду совещание с членами правительства, обсуждались новые предложения по борьбе с телефонным мошенничеством и дистанционной кражей денег у граждан. По этой теме выступали глава Центробанка Эльвира Набиуллина и вице-премьер Дмитрий Григоренко. Предложены следующие меры. Ввести «разумное ограничение» количества банковских карт, которые гражданин может оформить на своё имя. Это ограничит возможности мошенников использовать дропперов, которые оформляют на своё имя сотни и даже тысячи банковских карт. Введение уголовной ответственности для дропперов. Но такая ответственность должна быть дифференцированной и учитывать, что среди такого сорта преступников много молодых людей, которые не осознают всю серьёзность совершаемого преступления. Кроме ... Подробнее

Сотрудникам министерства внутренних дел России следует обратить дополнительное внимание на раскрываемость преступлений, совершённых с использованием информационных технологий, заявил президент Владимир Путин на расширенном заседании коллегии МВД, сообщает сайт Кремля в среду. В прошлом году, отметил президент, число киберпреступлений выросло, а ущерб от них превысил 200 миллиардов рублей. Почти четверть обманутых людей – это пенсионеры. См. также: В 2024 году на уловки злоумышленников чаще всего попадались женщины 25-44 лет – ЦБ >>>  Путин обратил внимание, что раскрываемость таких преступлений тоже снизилась – до 23% процентов. Перед МВД стоит задача во взаимодействии с другими профильными ведомствами искать новые, более эффективные методы борьбы ... Подробнее

Хакеры в 2024 году в четыре раза чаще в сравнении с 2023 годом атаковали веб-ресурсы российских компаний — это не только главные сайты, но и внутрикорпоративные порталы и приложения, свидетельствуют данные аналитического отчета за 2024 год группы компаний «Солар». Эксперты сервиса WAF ГК «Солар» проанализировали статистику веб-атак на онлайн-ресурсы 132 компаний-клиентов из различных отраслей, включая госсектор, IT, почтовые сервисы, ретейл, банки, промышленность, телеком и другие. За 2024 год среднее количество веб-атак на домен выросло с 15 до 65 миллионов событий ИБ в месяц. Хакеры стали чаще атаковать не только главные сайты компаний, но и корпоративные порталы для сотрудников с доступом ... Подробнее

За год из российских компаний утекло 1,581 млрд записей персональных данных – рост составил больше 30% по сравнению с 2023 годом, когда в сеть попали 1,202 млрд записей ПДн, сообщила компания InfoWatch. В это же количество вошла одна утечка на 500 млн записей, о которой сообщал Роскомнадзор в начале 2024. Деталей этого происшествия, как и опровержения или дополнительного подтверждения, не последовало, отмечают авторы исследования. Количество инцидентов с компрометацией персональных данных тоже выросло – в 2024 году ЭАЦ InfoWatch зарегистрировал 592 случая утечек ПДн, в 2023 году таких инцидентов было 569. Всего за прошедший год было отмечено 778 инцидентов с утечкой ... Подробнее

Об авторе: Сергей Цукарь — министр цифрового развития и связи Новосибирской области Введение Цифровая трансформация является одной из национальных целей развития РФ до 2030 года в соответствии с указом президента России. По итогам 2024 года все плановые показатели национальной цели в Новосибирской области были достигнуты. Так, уровень цифровой зрелости ключевых отраслей экономики составил почти 94%. Доля услуг, переведённых в электронный вид, составила 100%, доля домохозяйств с доступом к скоростному Интернету составила почти 98%. В рейтинге руководителей цифровой трансформации по итогу 2024 года регион расположился на восьмой строчке. Во исполнение национальной цели с 2019 по 2024 годы на территории Новосибирской области ... Подробнее

Введённый с 1 марта сервис самозапрета выдачи кредитов дал жулью возможность обманывать людей по новой схеме – наживкой служит заведомо ложное сообщение о прекращении действия кредитных карт. Самозапрет на кредиты, напомним, оказался чрезвычайно популярен, за двое суток сервисом воспользовались около двух миллионов граждан России. Это потенциально эффективная мера противодействия преступникам. Как мы уже сообщали, оформление самозапрета на выдачу кредита не распространяется на ранее выданные кредитные банковские карты. Мошенники довольно быстро обнаружили тут потенциальную уязвимость и стали рассылать от имени банков безграмотные сообщения «ваша кредитная карты заблокирована из-за самозапрета кредитов, поэтому сходите-ка вот по этой ссылке». Только очень наивный человек поверит ... Подробнее