📰 Самые интересные новости из мира кибербезопасности за прошедшую неделю
📄 Роскомнадзор предложил ограничить сбор персональных данных
Ведомство хочет ввести обязательные стандарты обработки персональных данных, разрешающие организациям собирать ограниченный набор сведений. Хранить и обрабатывать такую информацию смогут только операторы, которых контролирует государство. Представитель Роскомнадзора уточнил, что сейчас персональные данные нередко собирают «на всякий случай», без четкой цели их дальнейшего использования. При этом операторами, которые их обрабатывают, являются более 5 млн юридических лиц и ИП по всей России, что не всегда позволяет обеспечить достаточную защиту информации. Эксперты считают, что предложенная схема затруднит работу бизнеса, но поможет сохранить приватность граждан.
Подробнее: https://www.rbc.ru/technology_and_media/24/10/2024/671905399a7947d16c61cf46
🤍 Совфед разработал законопроект по легализации белых хакеров
Проект соответствующего закона появился в рамках деятельности по обеспечению технологического суверенитета страны и необходим, чтобы ввести в правовое поле деятельность по поиску уязвимостей и оценке уровня защищенности, уточнил его автор, сенатор Артем Шейкин. Субъектов критической инфраструктуры предлагают штрафовать на сумму до 500 000 рублей за то, что они не выявляют и не устраняют уязвимости в своих системах. Но самое главное — документ упорядочит взаимоотношения между всеми участниками процесса: компаниями, багбаунти-платформами и исследователями безопасности.
Подробнее: https://iz.ru/1777509/anna-kaledina/so-svetlogo-lista-zacem-v-rossii-hotat-legalizovat-belyh-hakerov
🖼 Мошенники рассылают ВПО под видом фотографий
МВД сообщило о новой схеме распространения вредоносного приложения через Telegram. Злоумышленники отправляют жертвам сообщения вроде «А это ты на фото?», прикрепляя файлы якобы фотографий с расширением APK (Android Package Kit). Кликнув по вложению, владельцы устройств на базе операционной системы Android устанавливают на свои девайсы вредоносное ПО.
Подробнее: https://ria.ru/20241020/moshennichestvo-1978939961.html
👦 Пятиклассник спас родителей от злоумышленников
Отцу школьника позвонили неизвестные, сообщив о взломе аккаунта на Госуслугах и о необходимости срочно перевести деньги на «безопасный счет». Он перечислил злоумышленникам все свои сбережения — 175 000 рублей — и ссорился с женой, обсуждая необходимость взять кредит еще на 350 000 рублей. Услышав об этом, мальчик попытался убедить родителей, что они стали жертвой обмана, но безрезультатно. Тогда он и позвонил в полицию. Участковому, который пришел на вызов, удалось достучаться до взрослых и отговорить их от дальнейшего общения с аферистами.
Подробнее: https://www.rbc.ru/life/news/671230319a794716450f8afa
#NewsRoomPositive #security #cybersecurity $POSI
40
Нравится
Не является индивидуальной инвестиционной рекомендацией
Читайте также
Пульс учит
Обучающие материалы об инвестициях от опытных пользователей
Чем запомнилась неделя: жесткое решение ЦБ и падение рынка
Обзор
|
25 октября 2024 в 23:52
Positive_technologies
Официальный канал Positive Technologies — одной из ведущих международных компаний в области информационной безопасности. Первый представитель кибербеза на Мосбирже, первый директ листинг в России.
Сайт: group.ptsecurity.com
Телеграм-канал IT’s Positive Investing: https://t.me/positive_investing
Еще статьи от автора
21 октября 2024
🛍 На форуме FINOPOLIS 2024 мы рассказали о PT Financial Services — программе финансирования для покупки продуктов Positive Technologies по льготной ставке кредитования.
Программа разработана совместно с отечественными банками-партнерами, среди которых Росбанк (TCSG) и Альфа-Банк. Она позволяет в кратчайшие сроки обеспечить непрерывное функционирование бизнес-сервисов.
🤔 Для кого
Сервис предназначен для компаний, которые реализуют программы для повышения киберустойчивости, и уже сейчас в нем заинтересованы организации из реального сектора экономики.
Гибкий формат PT Financial Services предусматривает множество вариантов реализации: разнообразные льготные программы кредитования, рассрочку платежа, лизинг как на лицензии ПО, так и на необходимое оборудование, а также факторинг.
😎 Возможности, которые дает сервис
1) Получить льготную кредитную ставку (ниже ключевой ставки ЦБ), снизить среднюю эффективную ставку привлеченных средств и обеспечить доход на размещенные свободные средства в последующие 2–3 года.
2) Уменьшить сроки реализации проекта по построению результативной кибербезопасности в среднем до двух лет и сократить разрыв между временем кибератаки и временем ее обнаружения и реагирования.
3) Обеспечить непрерывность бизнес-процессов без существенных простоев и потерь в результате кибератак и выработать стратегию взаимодействия команд по ИТ и ИБ для проактивного обеспечения гарантированной киберустойчивости предприятия.
«Наш опыт показывает, что почти половина всех компаний считает проблемой недостаточность финансирования для закупки средств защиты информации. И обычно они вынуждены распределять эти деньги на 3–5 лет, — поясняет Дмитрий Степанюк, директор по развитию бизнеса Positive Technologies. — Наш сервис позволит решить две задачи разом: оптимальным образом сформировать бюджет на ИБ и построить результативную кибербезопасность, чтобы останавливать хакеров в кратчайшие сроки».
В свою очередь, для Positive Technologies это дополнительная возможность предложить клиентам большее количество продуктов, в том числе более сложные и дорогостоящие решения.
Узнайте больше о PT Financial Services на нашем сайте. (https://www.ptsecurity.com/ru-ru/about/news/positive-technologies-rasskazala-na-finopolis-2024-o-novom-finansovom-servise-teper-realnuyu-zashhishhennost-biznesa-mozhno-obespechit-dazhe-pri-deficzite-likvidnosti/?utm_source=tg_investing&utm_medium=post&utm_campaign=PTFS&utm_content=17_10)
POSI
20 октября 2024
📰 Самые интересные новости из мира кибербезопасности за прошедшую неделю
🏦 Positive Technologies рассказала о киберугрозах для финансового сектора
В первой половине года финансовые организации вошли в топ-5 по количеству зафиксированных кибератак. При этом число инцидентов ИБ в отрасли за год снизилось более чем на треть. Злоумышленники вдвое чаще, чем в первом полугодии 2023 года, применяли методы социальной инженерии — самые популярные у хакеров (65%). На втором месте — атаки с использованием вредоносных программ (56%). Чаще всего последствиями кибератак становились утечки данных (80%) и нарушение основной деятельности (16%).
Подробнее: https://www.ptsecurity.com/ru-ru/about/news/positive-technologies-finansovyj-sektor-v-pyaterke-samyh-atakuemyh-otraslej-v-mire/
💵 Мошенники с дипфейками заработали 46 млн долларов на знакомствах
В Гонконге задержали банду из 27 человек, члены которой наживались на интернет-знакомствах. Они находили жертв через социальные сети, активно с ними общались, а при необходимости прислать фото или позвонить по видео пользовались нейросетями для создания изображений и дипфейков. Всего при помощи таких несуществующих личностей злоумышленникам удалось выманить у любителей знакомиться в соцсетях 46 млн долларов.
Подробнее: https://www.securitylab.ru/news/553042.php
📄 Россиян обманывают под предлогом замены полиса ОМС
Более 5,2 млн рублей перевела мошенникам москвичка, ставшая жертвой новой схемы. Ей позвонили якобы из страховой компании и убедили «встать в очередь» на замену полиса, а после попросили назвать код из СМС-сообщения и украли аккаунт пострадавшей на Госуслугах. Вскоре с женщиной связались подставные сотрудники финмониторинга и полиции, сообщили ей о взломе аккаунта и убедили перевести им средства.
Подробнее: https://iz.ru/1774301/maria-frolova/strahovka-na-million-mosenniki-stali-obmanyvat-rossian-pod-predlogom-zameny-polisa-oms
😲 Хакеры украли исходный код игр Pokémon
Разработчик игры, компания Game Freak, официально подтвердил факт взлома своих серверов в августе этого года. В результате атаки злоумышленники получили доступ к конфиденциальной информации более чем 2600 бывших и действующих сотрудников, а также к исходному коду игр, ранним версиям дизайна персонажей и сведениям о нереализованных проектах. Похищенные данные начали публиковать на платформах Reddit и X (бывший Twitter). Среди них, например, информация о неизданном сиквеле «Детектива Пикачу» и будущих фильмах по вселенной Pokémon.
Подробнее: https://www.securitylab.ru/news/552973.php
#NewsRoomPositive #cybersecurity POSI
15 октября 2024
🔥 Positive Technologies на GITEX GLOBAL 2024
Мы уже второй раз принимаем участие в крупнейшей на Ближнем Востоке IT-выставке, которая проходит в Дубае с 14 по 18 октября.
В регионе, к которому хакерские группировки испытывают повышенный интерес, цифровизация и построение кибербезопасности также развиваются высокими темпами. Здесь и бизнес, и государственные структуры могут быть заинтересованы в продуктах и решениях, которые мы демонстрируем на выставке. Это важно для развития нашего международного бизнеса в Азии в целом и на Ближнем Востоке в частности. https://www.ptsecurity.com/ru-ru/research/analytics/gulf-countries-as-a-commodity-in-the-market-on-criminal-cyber-services-2023-2024/#id2
🤩 В этом году рассказываем о защите критически важных активов организаций и о создании системы кибербезопасности, ориентированной на результат.
На стенде в зоне Cyber Valley (H23-C30) мы:
•делимся опытом автоматизации центров противодействия киберугрозам (SOC);
•демонстрируем возможности метапродукта MaxPatrol O2 с примерами реальных кейсов;
•рассказываем о нашей багбаунти-платформе и онлайн-полигоне Standoff;
•демонстрируем наши продукты, решения и услуги, которые касаются безопасности приложений, промышленной кибербезопасности, поддержки MSSP-партнеров.
😎 В лектории делимся своей экспертизой. Например, говорим о главных киберугрозах Ближнего Востока. Всего участников ждет порядка 60 выступлений экспертов Positive Technologies.
🏃♂️ Если вы в Дубае, заглядывайте в гости. Также мы будем писать о самом важном в наших каналах!
POSI