безопасность данных

A collection of 188 posts
Казахстан и Азербайджан стали партнерами по кибербезопасности
безопасность данных

Казахстан и Азербайджан стали партнерами по кибербезопасности

17 ноября состоялось подписание Меморандума о взаимопонимании в области информационной безопасности между АО «Государственная техническая служба» и Службой электронной безопасности Министерства цифрового развития и транспорта Республики Азербайджан.  Развитие международного сотрудничества осуществляется между Национальной службой реагирования на компьютерные инциденты (KZ-CERT) и Службой электронной безопасности Республики Азербайджан (CERT.AZ).  Меморандум направлен на
1 min read
Требования к безопасности приложений банков в Казахстане ужесточат
безопасность данных

Требования к безопасности приложений банков в Казахстане ужесточат

Безопасность функционирования мобильных приложений банков теперь будет регулироваться. Новые требования регулятора позволят клиентам банков получать дистанционные финансовые услуги в более защищенном формате.  В рамках соблюдения информационной и кибербезопасности Агентством по регулированию и развитию финансового рынка установлены требования к обеспечению информационной безопасности как для банков, так и для микрофинансовых организаций.  Определены
2 min read
Atlassian выпустила обновление для критических уязвимостей
уязвимость

Atlassian выпустила обновление для критических уязвимостей

Разработчики Trello выпустили обновления, устраняющие критическую уязвимость в своих продуктах. Компания Atlassian выпустила обновление безопасности, устраняющее критическую уязвимость CVE-2023-22518 в Confluence Data Center и Confluence Server, которая может привести к существенной потере данных. Atlassian – это австралийская компания, разработчик программного обеспечения. Наиболее известные продукты – система отслеживания ошибок Jira и система совместной
1 min read
Почтовая революция: Google и Yahoo объединяют усилия для борьбы с спамом
Статьи

Почтовая революция: Google и Yahoo объединяют усилия для борьбы с спамом

Google и Yahoo решают затянуть гайки в вопросе массовых рассылок электронной почты — план действий на 2024 год уже опубликован. Очередные изменения коснутся тех, кто использует их платформы для рассылки писем в больших объемах. Цель проста и понятна: минимизировать количество спама и других вредоносных сообщений, которые каждый день заполняют наши почтовые
3 min read
В РК будут наказывать мобильных операторов за использование анонимных номеров
новости

В РК будут наказывать мобильных операторов за использование анонимных номеров

Агентство по регулированию и развитию финансового рынка (АРРФР) предлагает ввести [https://kapital.kz/] ответственность для сотовых операторов за использование анонимных номеров или передачу абонентских номеров третьим лицам в мошеннических целях. Об этом на парламентских слушаниях в мажилисе сказала глава финрегулятора Мадина Абылкасымова. "Предлагается ввести ответственность оператора сотовой связи за использование
1 min read
Как TikTok обеспечивает безопасность сообщества
TikTok

Как TikTok обеспечивает безопасность сообщества

Во втором квартале 2023 года в Казахстане был удален почти миллион видеороликов. TikTok стремится поддерживать безопасную и дружелюбную среду, в которой люди могут творить, объединяться, поднимать себе настроение и узнавать что-то новое. Чтобы поддерживать такую атмосферу на платформе, TikTok использует сочетание инновационных технологий и команд для выявления, проверки и принятия
4 min read
Безопасность и конфиденциальность в мире мгновенного общения
безопасность данных

Безопасность и конфиденциальность в мире мгновенного общения

Давно пора привыкнуть к тому, что безопасность фигурирует абсолютно в любом вопросе, который касается организации процессов или использования каких-либо инструментов в бизнесе, госструктурах и специфических отраслях. Каким должен быть софт? Как передавать информацию? Каким способом хранить ценные активы? Как организовать доступ к ресурсам? Как общаться между собой, что нужно учитывать?
3 min read
Разоблачение DarkTortilla: киберугроза, угрожающая личным данным казахстанцев
новости

Разоблачение DarkTortilla: киберугроза, угрожающая личным данным казахстанцев

В сентябре текущего года с целью анализа и дальнейшего устранения в сетях государственных органов инцидента ИБ в Национальную службу реагирования на компьютерные инциденты АО "Государственная техническая служба" (Служба KZ-CERT) поступила информация от одной из казахстанских компаний о файле с Agent Tesla и DarkTortilla, которые в связке представляют инфостилер. По информации
3 min read
Казахстанские пользователи не обновляют SSL/TLS сертификаты
KZ-CERT

Казахстанские пользователи не обновляют SSL/TLS сертификаты

АО "Государственная техническая служба" сообщает, что в ходе исследования Национальных доменов верхнего уровня .KZ Национальной службой реагирования на компьютерные инциденты KZ-CERT выявлено ряд проблем, связанных с сертификатами, на различных интернет-ресурсах. Исследование проведено в отношении свыше 170 000 интернет-ресурсов на предмет оценки качества их SSL/TLS сертификатов ( регистрационных свидетельств). Это важный
2 min read
Меры безопасности онлайн-кредитования повысят в Казахстане
новости

Меры безопасности онлайн-кредитования повысят в Казахстане

Предусмотрено, что регистрация клиента в личном кабинете осуществляется с применением двух способов аутентификации, одним из которых является биометрическая идентификация. АРРФР разработало проект [https://legalacts.egov.kz/npa/view?id=14724514] поправок в Правила [https://online.zakon.kz/Document/?doc_id=32428614&pos=22;-48#pos=22;-48] предоставления микрокредитов электронным
1 min read
Двухфакторная аутентификация – дополнительный слой безопасности
новости

Двухфакторная аутентификация – дополнительный слой безопасности

безопасность данных защита персональных данных Новости Двухфакторная аутентификация – дополнительный слой безопасности * 05:08, 21 Сентября * 52 Сегодня поговорим о двухфакторной аутентификации (2FA). В шаблонных рекомендациях по информационной безопасности существуют пункты по обязательной настройке 2FA, однако это не всегда нас защищает от злоумышленников. Да, без двухфакторной аутентификации учетные записи на WhatsApp
1 min read
Обзор инцидентов информбезопасности за август 2023 года в Казахстане
кибератаки

Обзор инцидентов информбезопасности за август 2023 года в Казахстане

Кибератак в августе стало значительно меньше. Наибольшее количество зарегистрировано в местных исполнительных органах и квазигосударственном секторе. АО "Государственная техническая служба" сообщает, о значительном уменьшении количества кибератак в августе текущего года. С использованием Единого шлюза доступа к Интернету (ЕШДИ) количество заблокированных кибератак составило 13 млн. кибератак, это в 3,3 раза
1 min read
Как сделать Facebook менее интрузивным: советы по приватности
Статьи

Как сделать Facebook менее интрузивным: советы по приватности

Будучи крупнейшей в мире социальной сетью [https://www.statista.com/statistics/272014/global-social-networks-ranked-by-number-of-users/] , Facebook может следить за примерно третью населения планеты. Независимо от того, посещаете ли вы социальную сеть ежедневно (как это делают более 2 миллиардов пользователей [https://s21.q4cdn.com/399680738/files/doc_financials/2023/q2/Meta-06-30-2023-Exhibit-99-1-FINAL.pdf] ) или
6 min read
мошенничество

Два способа потерять деньги, продавая телефон

Блог с Евгением Питолиным мошенничество безопасность данных Два способа потерять деньги, продавая телефон * 09:53, 29 Августа * 100 Самый лучший способ продать свой старый телефон — разместить объявление в интернете. Это довольно быстро, но так ли безопасно на самом деле? Спойлер: совсем нет. Обмануть при этом можно довольно легко. Схемы каждый
1 min read
Система SIEM: Эффективный инструмент безопасности для организаций
новости

Система SIEM: Эффективный инструмент безопасности для организаций

В современном цифровом мире, где угрозы информационной безопасности становятся все более сложными и ухищренными, организации сталкиваются с постоянной необходимостью обеспечения защиты своих цифровых активов. Система управления событиями и информационной безопасности (SIEM) стала неотъемлемой частью стратегий борьбы с угрозами, предоставляя комплексный подход к мониторингу, обнаружению и предотвращению инцидентов безопасности. В статье
2 min read
В Казахстане усилят защиту прав потребителей маркетплейсов
новости

В Казахстане усилят защиту прав потребителей маркетплейсов

Практически в пять раз увеличилось число жалоб казахстанцев на онлайн-магазины. Совещание по вопросам электронной торговли прошло по инициативе Минторговли. В нем приняли [https://www.gov.kz/memleket/entities/mti-kzpp/press/news/details/602324?lang=ru] участие представители маркетплейсов Wildberries и Kaspi-магазина, общественных объединений и руководители территориальных департаментов торговли и защиты
1 min read
inDrive вводит защищенные звонки между пользователями и водителями в Казахстане
новости

inDrive вводит защищенные звонки между пользователями и водителями в Казахстане

inDrive запустил функцию безопасных звонков в сервисе заказа поездок. Функция работает с помощью технологии голосового обмена данными через интернет (VoIP). Так, технология скрывает мобильные номера пользователей, дополнительно обеспечивая их конфиденциальность. Возможность для пассажиров договариваться о цене непосредственно с водителями — особенность модели работы inDrive; и телефонные звонки часто необходимы для общения
1 min read
Безопасность и производительность сетей: как справиться со спектром IT задач
кибератаки

Безопасность и производительность сетей: как справиться со спектром IT задач

Современные процессы в компаниях очень взаимосвязаны и требуют комплексного подхода к контролю и управлению ими. Команды сетевых операций и безопасности часто работают отдельно, ведь преследуют разные цели. Сетевые команды сосредотачиваются на обеспечении бесперебойного доступа к информации и сервисам, тогда как специалисты по безопасности занимаются ограничением доступа к этим ресурсам. Поэтому
5 min read
Как защитить роутер от кибератак
новости

Как защитить роутер от кибератак

В Государственной техслужбе (ГТС) РК недавно сообщили [https://bluescreen.kz/news/13376/bolieie-17-tysiach-routierov-v-kazakhstanie-podvierzhieny-uiazvimosti] , что более 17 тыс. роутеров MikroTik RouterOS в Казахстане потенциально рискуют быть захваченными хакерами. В ГТС уточнили, что в этих роутерах по умолчанию установлены стандартные учетные данные администратора. Используя их уязвимости, злоумышленники могут повысить привилегии с уровня
1 min read
Вам звонит «техподдержка банка»: как не стать жертвой мошенников
мошенничество

Вам звонит «техподдержка банка»: как не стать жертвой мошенников

Мошенники продолжают использовать популярную схему — звонить от имени "техподдержки банка". В новой версии обмана они убеждают человека скачать якобы официальное приложение, с помощью которого они потом получают удалённый доступ к устройству. Как не стать жертвой злоумышленников, рассказывает Валерий Зубанов, управляющий директор "Лаборатории Касперского" в Казахстане, Центральной Азии и Монголии. Как
2 min read
Как мошенники выманивают доступ к онлайн-банку с помощью поддельных приложений
новости

Как мошенники выманивают доступ к онлайн-банку с помощью поддельных приложений

Злоумышленники начали активно распространять в мессенджерах модифицированные версии программ для удалённого доступа под видом приложений служб поддержки банков. Они меняют сами названия программ и иконки (добавляют наименование и визуал нужного банка), а также надписи в некоторых текстовых полях. Такую схему обнаружили эксперты "Лаборатории Касперского". Цель мошенников — получить доступ к онлайн-банкингу
2 min read
Вредоносные расширения для браузера: чем они опасны и как защититься
новости

Вредоносные расширения для браузера: чем они опасны и как защититься

Расширения для браузера очень удобны, они дополняют его возможности. Например, с их помощью на отображаемых веб-страницах можно блокировать рекламу, проверять орфографию, делать заметки. Однако скачивать их нужно осторожно: даже из официального магазина можно случайно загрузить вредоносные плагины. Чем опасны такие расширения и как от них защититься, рассказывает Валерий Зубанов, управляющий
2 min read
«Улетаю»: как не отправить мошенников в отпуск за ваш счет
мошенничество

«Улетаю»: как не отправить мошенников в отпуск за ваш счет

Блог с Евгением Питолиным мошенничество безопасность данных «Улетаю»: как не отправить мошенников в отпуск за ваш счет * 04:47, 17 Июля * 53 Июль — разгар отпусков. Перед нами огромный выбор стран для отдыха, а перед мошенниками — мы, которые в любой момент могут сделать что-то не так. Например, забыть паспорт, купиться на
1 min read
От пентеста до Red Teaming: как работают решения для тестирования безопасности
безопасность данных

От пентеста до Red Teaming: как работают решения для тестирования безопасности

Как убедиться, что ваша система безопасности готова ко встрече с незваными гостями? Только самостоятельно проверить ее надежность! Руководители отдела безопасности должны четко понимать, где защита может дать слабину. Эти знания нужны, чтобы принимать обоснованные решения относительно распределения бюджета. Попытка закупить целый ряд разноплановых решений в надежде закрыть бреши вслепую обречена
4 min read
Рекомендации по безопасности передачи данных
безопасность данных

Рекомендации по безопасности передачи данных

Когда пользователь переходит на Панель управления, принтеры, маршрутизаторы, коммутаторы, IP-телефоны, мобильные приложения, инструменты сбора данных, военные приложения и шлюзы Wi-Fi, важно понимать, что информация не будет перехвачена и прочитана кем-то на пути между компьютером и сервером. SSL (Secure Sockets Layer) являлся самым популярным криптографическим протоколом для интернет-коммуникаций, пока на смену
3 min read