безопасность данных

A collection of 208 posts
Как бизнесу защитить свои данные в 2024: советы экспертов по кибербезопасности
безопасность данных

Как бизнесу защитить свои данные в 2024: советы экспертов по кибербезопасности

Для сегодняшних компаний кибербезопасность — это не «что-то на богатом», а основа стабильной работы. Атаки злоумышленников зачастую нацелены на кражу конфиденциальных данных или сбой рабочих процессов. Это приводит к простоям, подрыву репутации компании и финансовым потерям.  Отчет Identity Theft Resource Center 2022 Data Breach Report отмечает, что в 2023 году произошло
5 min read
Малый бизнес чаще становится объектом атак: как защитить компанию с помощью паролей
безопасность данных

Малый бизнес чаще становится объектом атак: как защитить компанию с помощью паролей

Малый бизнес всё чаще становится объектом атак злоумышленников. При этом небольшим компаниям сложно защититься от сложных угроз из-за нехватки ресурсов и экспертизы. Однако повысить уровень кибербезопасности и защитить конфиденциальные данные помогают надёжные пароли. Ко Всемирному дню пароля эксперты «Лаборатории Касперского» дали несколько рекомендаций для защиты бизнеса.  Как показало исследование «Лаборатории
2 min read
Новая мошенническая схема по «заработку» на криптовалюте TON в Telegram
кибербезопасность

Новая мошенническая схема по «заработку» на криптовалюте TON в Telegram

Всего за 2023 год решения компании предотвратили более 470 тысяч попыток перехода пользователей в Казахстане на фальшивые ресурсы по теме криптовалют. Эксперты «Лаборатории Касперского» изучили актуальную схему, в которой людям якобы предлагают заработать на криптовалюте Toncoin (TON) через Telegram. Схема работает по принципу пирамиды и нацелена в том числе на
2 min read
Злоумышленники получили логины и пароли для входа на 443 тысячи сайтов по всему миру
безопасность данных

Злоумышленники получили логины и пароли для входа на 443 тысячи сайтов по всему миру

За последние пять лет с использованием стилеров, то есть программ для кражи информации, злоумышленники получили логины и пароли для входа на 443 тысячи сайтов по всему миру. Таковы данные исследования команды Kaspersky Digital Footprint Intelligence. Они были получены в результате анализа опубликованных лог-файлов стилеров в даркнете.  Всего за 2023 год
1 min read
МЦРИАП оштрафовал «Казахтелеком» и «AirAstana» за утечку данных
утечка данных

МЦРИАП оштрафовал «Казахтелеком» и «AirAstana» за утечку данных

МЦРИАП поделились результатами проверки по утечке персональных данных Что по операторам связи? Министерством совместно с Комитетом национальной безопасности и АО «ГТС» проведен анализ состояния информационной безопасности операторов мобильной связи, в инфраструктуре которых новых фактов компроментации не установлено. На сегодня компании защищены отечественными оперативными центрами информационной безопасности. Какие результаты проверки компаний?
1 min read
Злоумышленники украли более 36 млн пар логинов и паролей от ИИ-сервисов и игровых аккаунтов
безопасность данных

Злоумышленники украли более 36 млн пар логинов и паролей от ИИ-сервисов и игровых аккаунтов

Эксперты Kaspersky Digital Footprint Intelligence обнаружили, что с 2021-го по 2023-й год были скомпрометированы и выложены на теневых и других специализированных площадках 34 миллиона пар логинов и паролей игроков Roblox (гейминговой онлайн-платформы), 688 тысяч связок логинов и паролей от аккаунтов в сервисах OpenAI (занимается разработками в области ИИ), около 1,
3 min read
Чтобы не утекло в сеть: как локально запустить умные чат-боты на своем компьютере
безопасность данных

Чтобы не утекло в сеть: как локально запустить умные чат-боты на своем компьютере

При использовании умных чат-ботов важно помнить о безопасности данных — ведь все запросы пользователей и ответы на них сохраняются на серверах провайдеров. Чтобы предотвратить утечки, можно попробовать запустить языковую модель локально — на своём компьютере. Как это сделать, разбирает в статье управляющий директор «Лаборатории Касперского» в Казахстане, Центральной Азии и Монголии Валерий
2 min read
За утечку данных наказывать будут IT-администраторов
утечка данных

За утечку данных наказывать будут IT-администраторов

В Казахстане планируют разработать пакет поправок в закон и ввести ответственность IT-администраторов за утечку данных. Об этом сообщил председатель Комитета по информационной безопасности МЦРИАП РК Руслан Абдикаликов: «В частности мы отмечаем такой важный момент в своей деятельности, что возрастает роль так называемых суперадминистраторов. Это те администраторы, технические специалисты, которые есть
1 min read
Личное тело каждого: почему персональные данные казахстанцев все чаще утекают в Сеть
безопасность данных

Личное тело каждого: почему персональные данные казахстанцев все чаще утекают в Сеть

С большей вероятностью, утечка персональных данных – это цена (причем самая дорогая), которую мы платим за использование всего того, что имеем сейчас. Масштабные нарушения безопасности и компрометация личных данных уже давно не риск одного человека из ста. Статистика растет, и вы сами это чувствуете. В этой статье попытаемся разобраться, почему так
2 min read
ЕНПФ опровергает заявление по факту утечки данных казахстанцев
безопасность данных

ЕНПФ опровергает заявление по факту утечки данных казахстанцев

«Службы безопасности ЕНПФ провели детальный анализ данных, размещенных на сайте GitHub. В результате установлено, что в опубликованном каталоге приведено лишь описание сайта enpf.kz. При этом сайт является открытым источником информации и не содержит персональных данных вкладчиков и получателей», – заявляют в Фонде. Отмечается, что в целях обеспечения информационной безопасности ЕНПФ
1 min read
Форум «Вокруг ЦОД. Вокруг Облака. Вокруг КЦ. Вокруг IoT. Вокруг IP. Вокруг Безопасности» пройдет 29 февраля в Алматы
облачные технологии

Форум «Вокруг ЦОД. Вокруг Облака. Вокруг КЦ. Вокруг IoT. Вокруг IP. Вокруг Безопасности» пройдет 29 февраля в Алматы

29 февраля Алматы встретит главное событие регионального ИКТ-рынка – Международный Форум BIT-2024. Это уникальное отраслевое мероприятие, отличающееся комплексным подходом, качеством информационного наполнения и неповторимой атмосферой, соберет лучших представителей ИКТ-сообщества и бизнес-среды региона. На Форуме в секции по ИТ прозвучат доклады от: * Владимира Григоренко, инженера-консультанта из Amazon Web Services (AWS) SOFTPROM;  * Михаила
1 min read
Kcell усиливает защиту своих систем и сервисов
kcell

Kcell усиливает защиту своих систем и сервисов

Мобильный оператор Казахстана присоединился к казахстанской исследовательской программе BugBounty и предлагает «белым хакерам», выявлять ошибки и баги в своих цифровых системах и сервисах. За каждую найденную уязвимость, Kcell готов выплачивать денежное вознаграждение. Аналогичные BugBounty программы существуют в ряде стран мира и крупнейшие, передовые компании приглашают «белых хакеров» выявлять уязвимости, ведь
2 min read
Взлом аккаунтов и назойливые сообщения: статистика по цифровой слежке со стороны партнёров
безопасность данных

Взлом аккаунтов и назойливые сообщения: статистика по цифровой слежке со стороны партнёров

Почти каждый четвёртый (23%) участник глобального опроса Kaspersky сталкивался с той или иной формой преследования в онлайне со стороны нового романтического партнера. Например, 16% респондентов получали неприятные или навязчивые электронные письма или сообщения, ещё 13% рассказали, что их фотографировали или снимали на видео без разрешения. По 10% респондентов отметили, что
2 min read
Защита сердец и кошельков: Как оставаться в безопасности в День святого Валентина (и в любой другой)
безопасность данных

Защита сердец и кошельков: Как оставаться в безопасности в День святого Валентина (и в любой другой)

Пока романтика витает в воздухе, коварные мошенники, желающие украсть ваши деньги, а не сердце, никогда не бывают слишком далеко. Цифровая эра произвела революцию в “поисках” второй половинки. Миллионы людей по всему миру обращаются к платформам онлайн-знакомств или знакомятся с другими людьми через социальные сети, чтобы завести романтические связи. Несмотря на
4 min read
В странах ШОС планируют разработку совместных баз хранения данных
база данных

В странах ШОС планируют разработку совместных баз хранения данных

Сегодня министр МЦРИАП Багдат Мусин озвучил несколько новых инициатив, которые предлагают внедрить среди государств-членов ШОС для улучшения технологической связанности. Так, в рамках увеличения транзитного потенциала, а также создания регионального дата хаба предлагается объединить усилие по разработке совместных баз хранений данных. И предлагается внедрить совместные проекты с участием стран ШОС, начиная
1 min read
Что нужно знать про киберпреступность и кибершпионаж 2023 года в Казахстане
кибербезопасность

Что нужно знать про киберпреступность и кибершпионаж 2023 года в Казахстане

По традиции АО «Государственная техническая служба» в начале года представляет выпуск кибердайджеста, посвященного инцидентам в области информационной безопасности в Казахстане за прошедший период. 2023 год оказался богатым на события и вызовы в области ИБ, с которыми сталкиваются как индивиды, так и организации. Угрозы ИБ постоянно эволюционируют, а киберпреступники находят новые
7 min read
Усиление сетевой безопасности на AWS: лучшие практики и стратегии
безопасность данных

Усиление сетевой безопасности на AWS: лучшие практики и стратегии

В современном цифровом ландшафте, где предприятия в значительной степени полагаются на облачную инфраструктуру, обеспечение надежной сетевой безопасности имеет первостепенное значение. AmazonWeb Services (AWS) предлагает комплексный набор инструментов и услуг, предназначенных для укрепления сетевого периметра и защиты конфиденциальных данных от развивающихся киберугроз.   Давайте углубимся в некоторые лучшие практики и стратегии для
4 min read
В Казахстане выросло число атак на пользователей мобильных устройств
киберугрозы

В Казахстане выросло число атак на пользователей мобильных устройств

Самой распространённой угрозой стали поддельные скамерские приложения для инвестиций Fakemoney. Они мимикрируют под приложения крупной нефтегазовой компании. Их авторы стремятся убедить жертв вложиться в природные ресурсы, чтобы якобы много заработать. В приложении пользователей просят оставить контактные данные, после чего им регулярно поступают звонки от мошенников. В некоторых случаях, чтобы повысить
2 min read
В ноябре в Казахстане заблокировали свыше 17 млн. кибератак
кибератаки

В ноябре в Казахстане заблокировали свыше 17 млн. кибератак

АО «Государственная техническая служба» сообщает, что в ноябре текущего года с использованием Единого шлюза доступа к Интернету (ЕШДИ) заблокировано свыше 17 млн. кибератак.  Наиболее распространенными типами ботнета в сетях государственных, местных исполнительных органов, организаций квазигосударственного и частного секторов РК стали andromeda.Botnet, Mozi.Botnet и njRAT.Botnet. По всем инцидентам,
2 min read
Где наблюдается рост кибератак в Казахстане?
кибератаки

Где наблюдается рост кибератак в Казахстане?

42,05% компьютеров АСУ в Казахстане были атакованы вредоносным ПО с января по ноябрь 2023 года. Этот показатель в стране выше, чем в среднем по миру (39%). Данными делятся эксперты «Лаборатории Касперского». Наибольший рост количества кибератак наблюдается в области инжиниринга и интеграции систем АСУ — с 46,3% в 2022 году
2 min read
Казахстан и Азербайджан стали партнерами по кибербезопасности
безопасность данных

Казахстан и Азербайджан стали партнерами по кибербезопасности

17 ноября состоялось подписание Меморандума о взаимопонимании в области информационной безопасности между АО «Государственная техническая служба» и Службой электронной безопасности Министерства цифрового развития и транспорта Республики Азербайджан.  Развитие международного сотрудничества осуществляется между Национальной службой реагирования на компьютерные инциденты (KZ-CERT) и Службой электронной безопасности Республики Азербайджан (CERT.AZ).  Меморандум направлен на
1 min read
Требования к безопасности приложений банков в Казахстане ужесточат
безопасность данных

Требования к безопасности приложений банков в Казахстане ужесточат

Безопасность функционирования мобильных приложений банков теперь будет регулироваться. Новые требования регулятора позволят клиентам банков получать дистанционные финансовые услуги в более защищенном формате.  В рамках соблюдения информационной и кибербезопасности Агентством по регулированию и развитию финансового рынка установлены требования к обеспечению информационной безопасности как для банков, так и для микрофинансовых организаций.  Определены
2 min read
Atlassian выпустила обновление для критических уязвимостей
уязвимость

Atlassian выпустила обновление для критических уязвимостей

Разработчики Trello выпустили обновления, устраняющие критическую уязвимость в своих продуктах. Компания Atlassian выпустила обновление безопасности, устраняющее критическую уязвимость CVE-2023-22518 в Confluence Data Center и Confluence Server, которая может привести к существенной потере данных. Atlassian – это австралийская компания, разработчик программного обеспечения. Наиболее известные продукты – система отслеживания ошибок Jira и система совместной
1 min read
Почтовая революция: Google и Yahoo объединяют усилия для борьбы с спамом
Статьи

Почтовая революция: Google и Yahoo объединяют усилия для борьбы с спамом

Google и Yahoo решают затянуть гайки в вопросе массовых рассылок электронной почты — план действий на 2024 год уже опубликован. Очередные изменения коснутся тех, кто использует их платформы для рассылки писем в больших объемах. Цель проста и понятна: минимизировать количество спама и других вредоносных сообщений, которые каждый день заполняют наши почтовые
3 min read
В РК будут наказывать мобильных операторов за использование анонимных номеров
новости

В РК будут наказывать мобильных операторов за использование анонимных номеров

Агентство по регулированию и развитию финансового рынка (АРРФР) предлагает ввести [https://kapital.kz/] ответственность для сотовых операторов за использование анонимных номеров или передачу абонентских номеров третьим лицам в мошеннических целях. Об этом на парламентских слушаниях в мажилисе сказала глава финрегулятора Мадина Абылкасымова. "Предлагается ввести ответственность оператора сотовой связи за использование
1 min read