Mon, 18 Sep 2023 13:18:15 +0300Mon, 18 Sep 2023 13:18:15 +0300Персональные данные (ПДн) включают в себя все сведения, которые идентифицируют конкретное лицо. К ним относятся адреса электронной почты или адреса проживания, номера телефонов и данные паспорта. Даже биометрические данные, такие как оцифрованные отпечатки пальцев, могут считаться личными данными – и, к сожалению, многие приложения и ресурсы собирают их.
Разработка документов по защите персональных данных помогает компании законно хранить личную информацию о своих клиентах и сотрудниках. Например, в системах электронной торговли имена и адреса клиентов, как правило, хранятся в базах данных. Следовательно, если вы управляете бизнесом, велика вероятность, что в вашей ИТ-инфраструктуре хранятся личные данные других людей.
Какое значение личные данные имеют для ИТ, безопасности и соответствия нормативным требованиям?
Защита персональных данных должна быть в списке приоритетов специалистов по безопасности по крайней мере по трем важным причинам:
Имидж бренда — вы несете ответственность за конфиденциальные данные своих клиентов. Если вы позволите хакерам проникнуть в частную жизнь ваших клиентов и использовать их данные, это выставит ваш бизнес в плохом свете и может повлечь за собой серьезные неудобства, юридическую ответственность и большие расходы.
Кибербезопасность и кибер-мошенничество — хакеры любят личные данные. Таким образом они могут выдавать себя за определенных людей и, например, захватывать их банковские счета и совершать многие другие виды онлайн-мошенничества.
Нормативное соответствие и соответствие требованиям к данным. 152-ФЗ, или Федеральный закон от 27 июля 2006 года «О персональных данных», является одним из важнейших документов в области защиты информации и приватности граждан Российской Федерации. Этот закон устанавливает правила сбора, хранения, использования и раскрытия персональных данных, а также определяет ответственность за нарушение этих правил.
Для чего хакерам персональные данные?
Хакеры крадут ПДн по разным причинам: с целью вымогательства или продажи на черном рынке.
Киберпреступники часто используют атаки социальной инженерией, чтобы обманом заставить ничего не подозревающих жертв добровольно раскрыть личную информацию. Злоумышленники также имеют возможность отслеживать учетные записи в социальных сетях, где многие люди неосознанно обмениваются личной информацией, не подлежащей защите, каждый день. Со временем злоумышленник может собрать достаточно информации, чтобы выдать себя за жертву при обращении в какую-либо организацию или взломать учетные записи.
Как защитить персональные данные?
Для компаний защита персональных данных может оказаться сложной задачей. Растущее распространение сервисов SaaS означает, что ПДн можно хранить и обрабатывать в нескольких местах, а не в одной централизованной сети.
Для защиты личной информации компании обычно создают политики конфиденциальности. Эти политики могут отличаться в зависимости от организации и персональных данных, которые собираются. Вне зависимости от условий есть общие рекомендации, которые помогут вам защитить данные от злоумышленников:
Шифрование: шифрование персональных данных может помочь обеспечить безопасность персональных данных независимо от того, где они хранятся или обрабатываются.
Управление доступом: многофакторная аутентификация может создать больше барьеров между хакерами и данными, которые нужно защищать.
Обучение: это может включать как обучение сотрудников правильному обращению с личной информацией, так и обучение защите своей личной информации (например, обучение борьбе с фишингом, обучение противостоянию социальной инженерии, обучение безопасной работы с социальными сетями).
Анонимизация: при анонимизации данных удаляются идентификационные характеристики данных. Обычные методы анонимизации включают удаление идентификаторов из данных, агрегирование данных.
Инструменты кибербезопасности: инструменты предотвращения утечек данных (DLP) могут помочь отслеживать данные, перемещающиеся по сети, что упрощает обнаружение утечек и нарушений.
Персональные данные (ПДн) включают в себя все сведения, которые идентифицируют конкретное лицо. К ним относятся адреса электронной почты [...]
читать полностью
Mon, 18 Sep 2023 13:15:05 +0300Mon, 18 Sep 2023 13:15:05 +0300 Разработчики Azur Lane представили новый скин для боевого корабля/девушки Кашино. Грузовое судно (а девушки в игре это как бы судна, или судна — это девушки… в общем, не спрашивайте) приоденут в кимоно под названием «Прочные цветочные струны». Выглядеть это все будет вот так:
Если вы посмотрели ролик, то понимаете, что у геймеров пропал дар речи. Они могут лишь писать короткие сообщения.
Это уже не первый случай, когда Кашино сильно возбуждает фанатов. DimonVideo
Разработчики Azur Lane представили новый скин для боевого корабля/девушки Кашино. Грузовое судно (а девушки в игре это как бы судна, или [...]
читать полностью
Mon, 18 Sep 2023 13:15:04 +0300Mon, 18 Sep 2023 13:15:04 +0300 Похоже, все в Rockstar заняты разработкой Grand Theft Auto 6. У студии не нашлось человека, который написал бы два разных обращения к фанатам по случаю 10-летия GTA 5. Игроки заметили, что в X компания опубликовала такой же текст, что и на сайте тремя днями ранее. 14 сентября Rockstar поблагодарила игроков за внимание и любовь к GTA 5. 17 сентября, в день десятилетия релиза игры, студия опубликовала то же самое сообщение, добавив лишь эмодзи.
Вроде бы не великая проблема, но игроки разочарованы, особенно на фоне слабых наград по случаю юбилея игры. Многие начали переживать за состояние GTA 6: что может быть с игрой, если Rockstar лень написать четыре предложения, которые отличались бы от ранее написанных слов.
Похоже, все в Rockstar заняты разработкой Grand Theft Auto 6. У студии не нашлось человека, который написал бы два разных обращения к фанатам [...]
читать полностью
Mon, 18 Sep 2023 13:13:01 +0300Mon, 18 Sep 2023 13:13:01 +0300Участникам тестовой программы Windows Insider стала доступна бета-версия ОС Windows 11 с новыми функциями приложения «Фрагмент и набросок». Пользователь сможет распознавать текст на скриншотах и других изображениях.Для этого достаточно вставить изображение с текстом в приложение и нажать сочетание горячих клавиш Ctrl+C. Вместе с этим доступна и функция быстрого редактирования. Как отмечают разработчики, такой функционал нужен для быстрого удаления из текста конфиденциальной информации. Функция автоматически скрывает электронные письма и подобные данные на изображении перед обработкой. Когда новые функции станут доступны всем пользователям, пока неизвестно.DimonVideo
Участникам тестовой программы Windows Insider стала доступна бета-версия ОС Windows 11 с новыми функциями приложения «Фрагмент и набросок». Пользователь [...]
читать полностью
Mon, 18 Sep 2023 12:57:01 +0300Mon, 18 Sep 2023 12:57:01 +0300Федеральная антимонопольная служба (ФАС) России обязала «большую четвёрку» операторов сотовой связи отменить плату за раздачу интернет-трафика с мобильных устройств. Об этом говорится на официальном сайте ведомства. На выполнение требования компаниям отвели один месяц.Представители ведомства сообщили, что ещё в августе попросили компании МТС, Мегафон, Билайн и Tele2 предоставить техническое или экономическое обоснование необходимости введения платы за раздачу интернета с абонентских устройств. Однако, ни один из сотовых операторов на запрос не откликнулся. В итоге было принято решение, что деятельность «большой четвёрки» нарушает антимонопольное законодательство.Если через месяц подобный функционал будет также ограничен, ФАС имеет право возбудить дела о нарушении антимонопольного законодательства. DimonVideo
Федеральная антимонопольная служба (ФАС) России обязала «большую четвёрку» операторов сотовой связи отменить плату за раздачу интернет-трафика [...]
читать полностью
Mon, 18 Sep 2023 12:50:03 +0300Mon, 18 Sep 2023 12:50:03 +0300Компания F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступлениями, и Координационный центр доменов .RU/.РФ подписали соглашение о сотрудничестве. Документ подтверждает компетенции команды мониторинга и реагирования на инциденты информационной безопасности F.A.C.C.T. (далее — CERT-F.A.C.C.T.) по оперативной блокировке в Рунете ресурсов, откуда идет управление бот-сетями, распространение вредоносных программ или фишинга. Аналогичные соглашения были заключены с регулятором домена .su АНО "Росниирос" и Центром взаимодействия компьютерных сетей "МСК-IX".
CERT (Computer Emergency Response Team) — общепринятое название команд реагирования на инциденты информационной безопасности. Первый CERT появился в США в 1988 для локализации сетевого вируса — «Червя Моррисона», парализовавшего работу 6 000 интернет-узлов. Позднее подобные команды «компьютерного спецназа» стали создаваться по всему миру при университетах, IT-компаниях или государственных агентствах.
В России первым частным CERT стал круглосуточный Центр реагирования на инциденты информационно безопасности Group-IB (CERT-GIB 24/7/365), открытый в 2011 году. За 9 последних лет CERT-GIB заблокировал в зонах ".рф" и .ru» более 30 000 доменных имён, на которых располагалась вредоносные ресурсы. Среднее время реагирования на появление такого ресурса составляло 24 часа, минимальное — 5 минут.
После ухода Group-IB из России весной 2023 года была создана новая команда — CERT-F.A.C.C.T., а ее руководителем назначен Станислав Гончаров, директор по развитию бизнеса F.A.C.C.T. Digital Risk Protection.
«Отечественные регуляторы оперативно подтвердили полномочия CERT-F.A.C.C.T., кроме того для эффективной блокировки опасных ресурсов и предотвращения киберпреступлений в России и СНГ наш CERT-F.A.C.C.T продолжит информационное взаимодействие с международными CERT-командами, — комментирует Гончаров. — Структурно CERT-F.A.C.C.T. объединился с департаментом Digital Risk Protection — такое решение позволит более эффективно бороться с фишингом и скамом. В свою очередь задачи по реагированию на сложные кибератаки и проактивному обнаружению угроз у наших клиентов переданы недавно созданному Центру кибербезопасности F.A.С.С.T.».
«Мы рады приветствовать в рядах организаций, компетентных в определении нарушений в сети Интернет, компанию F.A.C.C.T. и ее группу реагирования на чрезвычайные компьютерные ситуации CERT-F.A.C.C.T. — правопреемника CERT-GIB, одного из старейших участников нашего института компетентных организаций, — отметил директор Координационного центра доменов .RU/.РФ Андрей Воробьев. — Сегодня особенно важно «горизонтальное» сотрудничество регистраторов и компетентных организаций: только оперативная, а в ряде случаев молниеносная реакция на инциденты позволяет уберечь российских пользователей от многих киберопасностей, и мы твердо знаем, что многолетний опыт и профессионализм сотрудников CERT-F.A.C.C.T. позволят сделать российское доменное пространство еще более безопасным».
Так, фишинг в 2023 году остается одной из главных киберугроз в российском сегменте Интернета. За 8 месяцев текущего года аналитики F.A.C.C.T. зафиксировали 9 814 фишинговых доменов в зонах .ru и .рф. Чаще всего мошенники маскировали свои сайты под страницы маркетплейсов, банков и финансовых организаций, служб доставки для кражи данных банковских карт, аккаунтов в мессенджерах или других учетных данных.
Для эффективного поиска и блокировки ресурсов, представляющих угрозу для пользователей, специалисты CERT F.A.C.C.T. используют отечественные решения: F.A.C.C.T. Threat Intelligence — комплексное решение для исследования и атрибуции кибератак, содержащее структурированные данные о тактиках, инструментах и активности злоумышленников, а также систему F.A.С.С.T. Digital Risk Protection, способную выполнять полное автоматизированное сканирование ресурсов, закрытых форумов и чатов, в том числе Telegram, анализировать данные и выявлять нелегитимное использование товарных знаков и других объектов авторского права.
CERT-F.A.C.C.T. работает круглосуточно, без выходных в режиме 24/7/365 — о киберинцидентах можно сообщить по телефону «горячей линии» +7 495 984-33-64 или по почте cert@facct.ru.
Компания F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступлениями, и Координационный центр доменов .RU/.РФ подписали соглашение [...]
читать полностью
Mon, 18 Sep 2023 12:50:02 +0300Mon, 18 Sep 2023 12:50:02 +0300МТС, «МегаФон», «Билайн» и «Теле2» должны отменить плату за раздачу интернет‑трафика с мобильных устройств, заявили в Федеральной антимонопольной службе (ФАС).
Ведомство установило, что операторы связи навязывают абонентам невыгодные условия договора об оказании услуг связи путём установления платы за раздачу интернет-трафика с абонентских устройств. В антимонопольную службу поступило большое количество обращений абонентов сотовых операторов.
В августе 2023 года ФАС России направила операторам «большой четвёрки» запросы с целью установить все обстоятельства и детали. При этом достаточного экономического, технологического либо иного обоснования компании в адрес службы не предоставили.
Ведомство установило, что в действиях сотовых операторов содержатся признаки нарушения антимонопольного законодательства. ФАС России выдала компаниям МТС, «Мегафон», «Билайн» и «Теле2» предупреждения о прекращении подобных действий.
Операторы должны исполнить его в течение месяца. Компании также должны не допускать в будущем ограничения подобного функционала для абонентов. В случае неисполнения предупреждений ведомство вправе возбудить дела о нарушении антимонопольного законодательства.
МТС, «МегаФон», «Билайн» и «Теле2» должны отменить плату за раздачу интернет‑трафика с мобильных устройств, заявили в Федеральной антимонопольной [...]
читать полностью
Mon, 18 Sep 2023 12:47:01 +0300Mon, 18 Sep 2023 12:47:01 +0300Vivo представила в Сингапуре свой новый смартфон Vivo Y17s. Устройство оснащено большим ЖК-дисплеем, процессором MediaTek Helio G85 и батареей ёмкостью 5000 мАч. Vivo Y17s является преемником Vivo Y15s, который был запущен в Сингапуре в ноябре 2021 года. Новый смартфон получил 6,56-дюймовый LCD-дисплей IPS с разрешением 1612×720 пикселей (269 PPI), и частотой обновления 60 Гц. Максимальная яркость экрана достигает 840 нит. Vivo Y17s работает на базе процессора MediaTek Helio G85в тандеме с 6 ГБ оперативной памяти LPDDR4x и 128 ГБ памяти eMMC 5.1. Стоит отметить, что объём памяти можно расширить за счет поддержки карт MicroSD.Основная камера двойная:Разрешение селфи-камеры составляет 8 Мп.За автономность гаджета отвечает встроенный аккумулятор ёмкостью 5000 мАч, который поддерживает зарядку мощностью 15 Вт и может обеспечить 19,67 часов воспроизведения в режиме онлайн. Vivo Y17s также поддерживает две SIM-карты, двухдиапазонный Wi-Fi, Bluetooth 5.0, GPS, имеет порт USB-C, разъём для наушников 3,5 мм и уровень зашиты от пыли и воды IP54. Работает смартфон под управлением FunTouch OS 13 на базе Android 13.На данный момент Vivo Y17s продаётся в Китае. Смартфон предлагается в двух цветах: Glitter Purple и Forest Green. Стоимость гаджета составляет 199 сингапурских долларов ($145).DimonVideo
Vivo представила в Сингапуре свой новый смартфон Vivo Y17s. Устройство оснащено большим ЖК-дисплеем, процессором MediaTek Helio G85 и батареей ёмкостью [...]
читать полностью
Mon, 18 Sep 2023 12:42:01 +0300Mon, 18 Sep 2023 12:42:01 +0300Ведомство установило, что операторы связи навязывают абонентам невыгодные условия договора об оказании услуг связи путем установления платы за раздачу интернет-трафика с абонентских устройств. В антимонопольную службу поступило большое количество обращений абонентов сотовых операторов. Напомним, в августе 2023 года ФАС России направила операторам «большой четвёрки» запросы с целью установить все обстоятельства и детали. При этом достаточного экономического, технологического либо иного обоснования компании в адрес службы не предоставили. Ведомство установило, что в действиях сотовых операторов содержатся признаки нарушения антимонопольного законодательства*. ФАС России выдала компаниям МТС, Мегафон, Билайн и Теле2 предупреждения о прекращении подобных действий. Операторы должны исполнить его в течение месяца путем отмены платы за раздачу интернета с мобильных устройств и недопущения ограничения подобного функционала для абонентов. В случае неисполнения предупреждений ведомство вправе возбудить дела о нарушении антимонопольного законодательства. Источник: fas.gov.ru/news/32770DimonVideo
Ведомство установило, что операторы связи навязывают абонентам невыгодные условия договора об оказании услуг связи путем установления [...]
читать полностью
Mon, 18 Sep 2023 12:42:01 +0300Mon, 18 Sep 2023 12:42:01 +0300«Центр прозрачности предполагает, что заинтересованные правительственные организации смогут проверить исходный код продукции компании, а также получить доступ к базам данным вирусных сигнатур, обновлениям ПО, документации по безопасной разработке ПО и другим важным материалам», пишет ТАСС. Компания открыла первый в регионе центр прозрачности в Эр-Рияде, т.к. королевство переживает «цифровую трансформацию и находится на пути к тому, чтобы стать региональным технологическим центром», пояснил Мохаммед Хашем, руководитель подразделения, отвечающего за деятельность «Лаборатории Касперского» в Саудовской Аравии и Бахрейне. Образовательная программа компании заработала в Саудовской Аравии в начале этого года, участниками могут стать студенты с начальным и продвинутым уровнем подготовки в сфере ИТ и кибербезопасности. Первый центр прозрачности «Лаборатория Касперского» открылся в Цюрихе в 2018 году.DimonVideo
«Центр прозрачности предполагает, что заинтересованные правительственные организации смогут проверить исходный код продукции компании, [...]
читать полностью