Рубрика: Кибербезопасность

Об авторе: Игорь Фетисов, министр информационных технологий, связи и цифрового развития Челябинской области Министерство информационных технологий, связи и цифрового развития Челябинской области обеспечивает развитие сферы цифровых технологий региона, внедрение электронных государственных сервисов, направленных на улучшение качества жизни людей и ведения предпринимательской деятельности, создаёт благоприятные условия для развития конкурентной среды для организаций, предоставляющих услуги в сфере связи и IT-отрасли. По итогам 2024 года Челябинская область занимает пятое место (по итогам 2023 года – седьмое место) в федеральном рейтинге руководителей цифровой трансформации, оценивающем субъекты РФ по уровню внедрения цифровых технологий в ключевые отрасли экономики, органы государственной власти, муниципалитеты, а также по цифровой ... Подробнее

ИБ-специалисты компании Fortinet сообщили о распространении опасного клавиатурного шпиона Snake Keylogger, рассчитанного на слежку за пользователями Windows, пишет в среду Forbes. Snake Keylogger крадёт конфиденциальные данные из браузеров Chrome, Edge, Firefox (Яндекс.Браузер, разработанный на той же платформе, что и Chromium, очевидно, тоже подвержен нападению – ред.). Шпион отслеживает нажатие клавиш, получая сведения о паролях и содержимом буфера обмена. Вредонос, по данным журнала, уже заразил миллионы компьютеров. Программа активизируется при перезагрузке Windows, что серьёзно затрудняет борьбу с Snake Keylogger. Распространяют вредонос обычно при помощи прикреплённого к электронному письму PDF-файла. Шпион использует язык AutoIt, предназначенный для имитации действий пользователя Windows с целью ... Подробнее

Об авторе: Максим Садиков, министр цифрового развития и связи Кузбасса Период с 2020 по 2025 годы стал важным этапом в цифровизации Кузбасса. Мы активно работали над повышением доступности и качества цифровых услуг для населения, укреплением телекоммуникационной инфраструктуры, внедрением различных проектов и инициатив, направленных на улучшение качества жизни и развитие экономики региона. Информационные технологии используются в решении широкого спектра задач в самых разных сферах: от промышленности, сельского хозяйства и транспорта до ЖКХ, медицины и образования. И сегодня мы видим, что регион набрал хороший темп цифровизации, есть большой потенциал и возможности для дальнейшего роста и развития. По уровню цифровой зрелости ключевых отраслей ... Подробнее

Кредитно-финансовая отрасль РФ в 2024 году 39 раз подвергалась утечкам в результате кибератак, выяснили эксперты центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар», сообщает компания во вторник. Помимо утечек, в прошлом году на чёрном рынке было выявлено 1,5 тысячи фейковых компаний, продающихся для проведения нелегальных операций, что чревато рисками для финсектора. В целом по количеству утекших строк финансовый сектор стал наиболее уязвимым, опережая в том числе госсектор и IT-отрасль, которая занимала первое место антирейтинга в 2023 году. Предположительно в утечках содержатся ФИО клиентов, e-mail, телефоны и данные о кредитах. Самые крупные инциденты произошли в январе и марте 2024 года ... Подробнее

Злоумышленники скомпрометировали не менее 400 организаций России и других стран СНГ при помощи легитимного средства удаленного доступа NetSupport, сообщает BI.ZONE во вторник. В своих атаках известный кластер достоверно имитировал уведомления от государственных органов, используя в фишинговых письмах данные жертв. В декабре 2024 года специалисты BI.ZONE Threat Intelligence обнаружили новую кампанию группировки Bloody Wolf, нацеленную на российские организации. Среди пострадавших отраслей — финансовый сектор, ритейл, IT, транспорт и логистика. Чтобы повысить результативность атак, кластер Bloody Wolf заменил вредоносное ПО STRRAT на средство удаленного доступа NetSupport. Поскольку это легитимный инструмент, традиционные средства защиты могут его не обнаружить. Кроме того, злоумышленники сделали письмо ... Подробнее

Методы кибератак на финансовые организации становятся всё более сложными, многоэтапными и многоуровневыми, это иногда позволяет им обходить традиционные средства защиты информации, а финансовым организациям бывает труднее обнаружить атаки, такой вывод содержится в опубликованном во вторник обзоре Банка России. В 2024 году Центробанк получил более 750 сообщений о компьютерных атаках на финансовые компании. Основная часть атак совершалась, чтобы вывести информационную инфраструктуру компаний из строя или сделать их сервисы недоступными (DDoS-атаки). При этом хакеры всё чаще пытаются получить доступ к системам финансовых организаций через атаки на их поставщиков. Статистика кибератак на финансовые организации в 2024 году. В течение года наблюдались атаки злоумышленников, ... Подробнее

Microsoft вслед за Google решила инвестировать дополнительно 700 миллионов долларов в кибербезопасность Польши, сообщает в понедельник агентство Reuters. По словам премьер-министра Польши Дональда Туска (Donald Tusk), инвестиции будут осуществляться совместно с вооружёнными силами страны, других подробностей премьер не сообщил. Как уточнили в Microsoft, средства выделяются в рамках второго этапа реализации проекта по строительству в Польше дата-центра. Изначально на него было выделен миллиард долларов. Центр обработки данных начал работу в 2023 году и обеспечивает предоставление облачных услуг бизнесу и правительственным организациям. Напомним, на прошлой неделе сообщалось о том, что Google нашёл партнёра в лице Польши для распространения своих ИИ-технологий. 1 доллар ... Подробнее

Об авторе: Евгений Полуянов, министр цифрового развития, информационных технологий и связи Ростовской области Проводная связь В 2024 году операторами построены волоконно-оптические линии связи более чем к 30 сельским населенным пунктам. Протяжённость построенных линий связи составила порядка 800 километров. Возможность пользоваться услугами проводного доступа к сети Интернет появилась у порядка 36,5 тыс. домохозяйств. По итогам года доля домохозяйств, имеющих возможность широкополосного доступа к сети Интернет, составила 91%. Целевое значение достигнуто. В текущем году целевое значение данного показателя составляет 92%. Для его достижения планируется осуществить работы по строительству волоконно-оптических линий связи к не менее чем 30 сельским населенным пунктам для обеспечения широкополосным ... Подробнее

Центробанк составил портрет пострадавшего от кибермошенников в 2024 году: как и годом ранее, чаще всего на уловки злоумышленников попадались женщины в возрасте от 25 до 44 лет со средним уровнем дохода и средним образованием, сообщил ЦБ РФ в понедельник по результатам своего опроса. В 2024 году среди пострадавших незначительно выросла доля пожилых людей. C разными видами кибермошенничества сталкивались 34% граждан, принявших участие в опросе Банка России. При этом 9% из тех, кто контактировал со злоумышленниками, лишились денег. Телефонное и SMS-мошенничество, а также мошенничество с помощью мессенджеров по-прежнему преобладают среди преступлений такого рода. Среди наиболее популярных методов обмана также получение доступа ... Подробнее

Из-за требования Великобритании к Apple предоставить властям возможность шпионить за пользователями в американском Сенате предложено внести поправки в закон CLOUD Act, упрощающий правоохранительным органам доступ к персональным данным (ПД) интернет-пользователей, вне зависимости от того, в какой стране они хранятся, написал в пятницу Nextgov/FCW. Автор инициативы, сенатор Рон Уайден (Ron Wyden, который в 2017 году назвал правительство РФ «фашистским» из-за якобы «подрыва демократии» в США), полагает, что поправки позволят лучше защитить цифровые коммуникации граждан. «Иностранные правительства не должны заполучить чит-код для подрыва безопасности американских технологий, – заявил сенатор. – Мой законопроект закроет лазейки и модернизирует закон – союзники Америки смогут запрашивать ... Подробнее

Для общественного обсуждения представлены два проекта постановления, связанные с созданием в России государственной информационной системы (ГИС) обезличенных персональных данных (ПД): О государственной информационной системе, предназначенной для обработки персональных данных, полученных в результате обезличивания персональных данных, и внесении изменений в постановление правительства Российской Федерации от 14 мая 2021 г. № 733. Об утверждении правил проверки соответствия пользователей государственной информационной системы, определённой в соответствии с частью 2 статьи 13.1 Федерального закона «О персональных данных», требованиям, указанным в части 7 статьи 131 Федерального закона «О персональных данных», и о внесении изменений в некоторые акты правительства Российской Федерации. Напомним, согласно подписанному в августе 2024 ... Подробнее

Об авторе: Михаил Киблер, министр цифрового развития и информационно-коммуникационных технологий Новгородской области Электронные услуги В 2024 году зафиксировано 246 тысяч обращений от жителей, из которых более 150 тысяч поступило в электронном виде. Благодаря модернизации информационной системы здравоохранения, в прошлом году 343 тысячи электронных документов, включая протоколы обследований и направления к специалистам, были направлены жителям через портал госуслуг (ЕПГУ). Более 1000 организаций подключены к платформе обратной связи «Госуслуги». Платформа обратной связи (ПОС) В Новгородской области на платформе создано 1134 личных кабинета органов власти, органов местного самоуправления, подведомственных учреждений и организаций. За 2024 год поступило 15 369 тысяч сообщений. «Госвеб» В рамках ... Подробнее

ГК «Солар» выпустила обновленную версию Solar appScreener. Функционал платформы для анализа кода позволяет оптимизировать процесс DevSecOps за счет более эффективного использования ресурсов. Так, крупные компании софтверной индустрии, разработчики специализированного ПО для финтех и e-commerce-сектора смогут снизить ТСО на безопасную разработку до 15%. Эти данные получены на основе опроса среди заказчиков, которые используют Solar appScreener на постоянной основе, сообщила компания «Солар» в четверг. Внедрение решений для анализа кода в процесс разработки снижает риски самых распространенных уязвимостей мобильных и веб-приложений. По данным Центра исследования киберугроз Solar 4RAYS за первое полугодие 2024 года, 43% хакерских проникновений в инфраструктуру компаний происходили через уязвимости в ... Подробнее

Об авторе: Алексей Набутовский – министр государственного управления, информационных технологий и связи Астраханской области В соответствии с указом президента Российской Федерации от 07.05.2024 № 309 «О национальных целях развития Российской Федерации на период до 2030 года и на перспективу до 2036 года» цифровая трансформация определена национальной целью. В 2024 году большое внимание было уделено развитию ведомственных и информационно-аналитических ресурсов, внедрению преимуществ высоких технологий в различные сферы жизни. Вместе с этим мы дали новый вектор развития взаимодействию с представителями IT-бизнеса региона, учитывая их запрос на сотрудничество с госсектором и крупными компаниями разных отраслей. Подробнее о том, каких результатов по направлениям мы ... Подробнее

Россиянин Александр Винник, который провёл несколько лет в американский тюрьме по обвинению в причастности к преступной деятельности криптовалютной биржи BTC-e, вернулся в РФ, сообщает в четверг РИА Новости. Винник был обменен на отбывавшего срок в российской тюрьме американца Марка Фогеля (Marc Fogel) после переговоров Москвы и Вашингтона. Напомним, Винник был арестован 25 июля 2017 года в Греции по запросу американских властей. Калифорнийский суд предъявил ему обвинение в отмывании суммы, на миллиарды долларов (в биткоинах) в пользу личностей, замешанных в различных преступлениях – от хакерства до наркоторговли. Позже Винника экстрадировали во Францию. Там он был оправдан по предъявленным Парижем обвинениям. В ... Подробнее

Получить деньги по кредиту или займу от 50 тысяч до 200 тысяч рублей можно будет только через четыре часа после заключения договора, а если сумма превышает этот порог, то средства перечислят не раньше чем через 48 часов, такой закон подписал в четверг президент России. Норма о периоде охлаждения заработает с 1 сентября 2025 года. Закон призван защитить граждан от мошенников, в частности, телефонных, принуждающих брать кредиты. Объёмы хищений у россиян «зашкаливают», сказал Владимир Путин в декабре при подведении итогов года. Документ был одобрен в первом чтении в январе, а в феврале уже окончательно принят Госдумой. Центробанк ранее на этой неделе ... Подробнее

По поручению президента правительство подготовило изменения законодательства, направленные на защиту граждан от телефонного и интернет-мошенничества, сообщил премьер-министр Михаил Мишустин на заседании правительства в четверг. В частности, по его словам, будет введена обязательная маркировка звонков, чтобы было видно, от кого они поступают – от организации или с международного, или «виртуального» (имеется в виду, вероятно, подмена номера при приземлении в телефонную сеть IP-звонка – ред.) номера. Информация станет отображаться на экране телефона. Появится возможность отказаться от рекламных обзвонов и сообщений. Государственные службы, операторы связи, банки больше не смогут применять иностранные мессенджеры для контактов с абонентами и клиентами. Это поможет пресекать случаи, когда ... Подробнее

Американская Google, подобно суверенному государству, подписала с Польшей меморандум о взаимопонимании, касающийся ускорения внедрения [технологий] искусственного интеллекта (ИИ), сообщает в четверг агентство Reuters. «С радостью объявляем о новом меморандуме о взаимопонимании [с Польшей] в вопросе использования ИИ для обеспечения экономического роста и помощи в трансформации различных отраслей, включая кибербезопасность, здравоохранение и энергетику»,– цитирует агентство главу Google Сундара Пичаи (Sundar Pichai). Польша не первая страна в ЕС, которая ведёт дела непосредственно с глобальными IT-компаниями. Первой была Дания, которая в 2017 году учредила должность посла своей страны по особому поручению (digital ambassador): вести дела с Microsoft, Google, Facebook и прочими транснациональными IT-компаниями ... Подробнее

Об авторе: Станислав Завальный, руководитель департамента информатизации и связи Краснодарского края Цифровизация госуслуг В 2024 году департамент информатизации и связи продолжил активное внедрение цифровых технологий, направленных на повышения качества предоставления электронных государственных услуг для граждан края. Приоритетом нашей работы остаётся реализация социальной политики и устранение административных барьеров для населения и бизнеса. С этой целью мы ведём работу по переводу массовых социально значимых услуг и сервисов в цифровой формат. В 2024 году в электронный формат переведено 105 МСЗУ – это полностью соответствует установленному плану по переходу 100% государственных и муниципальных услуг в цифровой формат. На сегодняшний день более четырёх миллионов жителей ... Подробнее

Агентство по кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) отстранило от работы сотрудников, «противодействовавших распространению дезинформации и операциям влияния», написал в среду Nextgov/FCW со ссылкой на пресс-службу агентства. Ранее новый глава министерства внутренней безопасности США (Department of Homeland Security, DHS — CISA входит в его структуру) Кристи Ноэм (Kristi Noem) пообещала пересмотреть деятельность и структуру CISA из-за опасений республиканцев, которые считают, что меры агентства по борьбе с распространением фейков в соцсетях способствовали цензуре публикаций членов их партии. Во время пандемии и президентских выборов 2020 года CISA регулярно контактировало с соцсетями и информировало их о «не соответствующем ... Подробнее