безопасность данных

A collection of 224 posts
ЕНПФ опровергает заявление по факту утечки данных казахстанцев
безопасность данных

ЕНПФ опровергает заявление по факту утечки данных казахстанцев

«Службы безопасности ЕНПФ провели детальный анализ данных, размещенных на сайте GitHub. В результате установлено, что в опубликованном каталоге приведено лишь описание сайта enpf.kz. При этом сайт является открытым источником информации и не содержит персональных данных вкладчиков и получателей», – заявляют в Фонде. Отмечается, что в целях обеспечения информационной безопасности ЕНПФ
1 min read
Форум «Вокруг ЦОД. Вокруг Облака. Вокруг КЦ. Вокруг IoT. Вокруг IP. Вокруг Безопасности» пройдет 29 февраля в Алматы
облачные технологии

Форум «Вокруг ЦОД. Вокруг Облака. Вокруг КЦ. Вокруг IoT. Вокруг IP. Вокруг Безопасности» пройдет 29 февраля в Алматы

29 февраля Алматы встретит главное событие регионального ИКТ-рынка – Международный Форум BIT-2024. Это уникальное отраслевое мероприятие, отличающееся комплексным подходом, качеством информационного наполнения и неповторимой атмосферой, соберет лучших представителей ИКТ-сообщества и бизнес-среды региона. На Форуме в секции по ИТ прозвучат доклады от: * Владимира Григоренко, инженера-консультанта из Amazon Web Services (AWS) SOFTPROM;  * Михаила
1 min read
Kcell усиливает защиту своих систем и сервисов
kcell

Kcell усиливает защиту своих систем и сервисов

Мобильный оператор Казахстана присоединился к казахстанской исследовательской программе BugBounty и предлагает «белым хакерам», выявлять ошибки и баги в своих цифровых системах и сервисах. За каждую найденную уязвимость, Kcell готов выплачивать денежное вознаграждение. Аналогичные BugBounty программы существуют в ряде стран мира и крупнейшие, передовые компании приглашают «белых хакеров» выявлять уязвимости, ведь
2 min read
Взлом аккаунтов и назойливые сообщения: статистика по цифровой слежке со стороны партнёров
безопасность данных

Взлом аккаунтов и назойливые сообщения: статистика по цифровой слежке со стороны партнёров

Почти каждый четвёртый (23%) участник глобального опроса Kaspersky сталкивался с той или иной формой преследования в онлайне со стороны нового романтического партнера. Например, 16% респондентов получали неприятные или навязчивые электронные письма или сообщения, ещё 13% рассказали, что их фотографировали или снимали на видео без разрешения. По 10% респондентов отметили, что
2 min read
Защита сердец и кошельков: Как оставаться в безопасности в День святого Валентина (и в любой другой)
безопасность данных

Защита сердец и кошельков: Как оставаться в безопасности в День святого Валентина (и в любой другой)

Пока романтика витает в воздухе, коварные мошенники, желающие украсть ваши деньги, а не сердце, никогда не бывают слишком далеко. Цифровая эра произвела революцию в “поисках” второй половинки. Миллионы людей по всему миру обращаются к платформам онлайн-знакомств или знакомятся с другими людьми через социальные сети, чтобы завести романтические связи. Несмотря на
4 min read
В странах ШОС планируют разработку совместных баз хранения данных
база данных

В странах ШОС планируют разработку совместных баз хранения данных

Сегодня министр МЦРИАП Багдат Мусин озвучил несколько новых инициатив, которые предлагают внедрить среди государств-членов ШОС для улучшения технологической связанности. Так, в рамках увеличения транзитного потенциала, а также создания регионального дата хаба предлагается объединить усилие по разработке совместных баз хранений данных. И предлагается внедрить совместные проекты с участием стран ШОС, начиная
1 min read
Что нужно знать про киберпреступность и кибершпионаж 2023 года в Казахстане
кибербезопасность

Что нужно знать про киберпреступность и кибершпионаж 2023 года в Казахстане

По традиции АО «Государственная техническая служба» в начале года представляет выпуск кибердайджеста, посвященного инцидентам в области информационной безопасности в Казахстане за прошедший период. 2023 год оказался богатым на события и вызовы в области ИБ, с которыми сталкиваются как индивиды, так и организации. Угрозы ИБ постоянно эволюционируют, а киберпреступники находят новые
7 min read
Усиление сетевой безопасности на AWS: лучшие практики и стратегии
безопасность данных

Усиление сетевой безопасности на AWS: лучшие практики и стратегии

В современном цифровом ландшафте, где предприятия в значительной степени полагаются на облачную инфраструктуру, обеспечение надежной сетевой безопасности имеет первостепенное значение. AmazonWeb Services (AWS) предлагает комплексный набор инструментов и услуг, предназначенных для укрепления сетевого периметра и защиты конфиденциальных данных от развивающихся киберугроз.   Давайте углубимся в некоторые лучшие практики и стратегии для
4 min read
В Казахстане выросло число атак на пользователей мобильных устройств
киберугрозы

В Казахстане выросло число атак на пользователей мобильных устройств

Самой распространённой угрозой стали поддельные скамерские приложения для инвестиций Fakemoney. Они мимикрируют под приложения крупной нефтегазовой компании. Их авторы стремятся убедить жертв вложиться в природные ресурсы, чтобы якобы много заработать. В приложении пользователей просят оставить контактные данные, после чего им регулярно поступают звонки от мошенников. В некоторых случаях, чтобы повысить
2 min read
В ноябре в Казахстане заблокировали свыше 17 млн. кибератак
кибератаки

В ноябре в Казахстане заблокировали свыше 17 млн. кибератак

АО «Государственная техническая служба» сообщает, что в ноябре текущего года с использованием Единого шлюза доступа к Интернету (ЕШДИ) заблокировано свыше 17 млн. кибератак.  Наиболее распространенными типами ботнета в сетях государственных, местных исполнительных органов, организаций квазигосударственного и частного секторов РК стали andromeda.Botnet, Mozi.Botnet и njRAT.Botnet. По всем инцидентам,
2 min read
Где наблюдается рост кибератак в Казахстане?
кибератаки

Где наблюдается рост кибератак в Казахстане?

42,05% компьютеров АСУ в Казахстане были атакованы вредоносным ПО с января по ноябрь 2023 года. Этот показатель в стране выше, чем в среднем по миру (39%). Данными делятся эксперты «Лаборатории Касперского». Наибольший рост количества кибератак наблюдается в области инжиниринга и интеграции систем АСУ — с 46,3% в 2022 году
2 min read
Казахстан и Азербайджан стали партнерами по кибербезопасности
безопасность данных

Казахстан и Азербайджан стали партнерами по кибербезопасности

17 ноября состоялось подписание Меморандума о взаимопонимании в области информационной безопасности между АО «Государственная техническая служба» и Службой электронной безопасности Министерства цифрового развития и транспорта Республики Азербайджан.  Развитие международного сотрудничества осуществляется между Национальной службой реагирования на компьютерные инциденты (KZ-CERT) и Службой электронной безопасности Республики Азербайджан (CERT.AZ).  Меморандум направлен на
1 min read
Требования к безопасности приложений банков в Казахстане ужесточат
безопасность данных

Требования к безопасности приложений банков в Казахстане ужесточат

Безопасность функционирования мобильных приложений банков теперь будет регулироваться. Новые требования регулятора позволят клиентам банков получать дистанционные финансовые услуги в более защищенном формате.  В рамках соблюдения информационной и кибербезопасности Агентством по регулированию и развитию финансового рынка установлены требования к обеспечению информационной безопасности как для банков, так и для микрофинансовых организаций.  Определены
2 min read
Atlassian выпустила обновление для критических уязвимостей
уязвимость

Atlassian выпустила обновление для критических уязвимостей

Разработчики Trello выпустили обновления, устраняющие критическую уязвимость в своих продуктах. Компания Atlassian выпустила обновление безопасности, устраняющее критическую уязвимость CVE-2023-22518 в Confluence Data Center и Confluence Server, которая может привести к существенной потере данных. Atlassian – это австралийская компания, разработчик программного обеспечения. Наиболее известные продукты – система отслеживания ошибок Jira и система совместной
1 min read
Почтовая революция: Google и Yahoo объединяют усилия для борьбы с спамом
Статьи

Почтовая революция: Google и Yahoo объединяют усилия для борьбы с спамом

Google и Yahoo решают затянуть гайки в вопросе массовых рассылок электронной почты — план действий на 2024 год уже опубликован. Очередные изменения коснутся тех, кто использует их платформы для рассылки писем в больших объемах. Цель проста и понятна: минимизировать количество спама и других вредоносных сообщений, которые каждый день заполняют наши почтовые
3 min read
В РК будут наказывать мобильных операторов за использование анонимных номеров
новости

В РК будут наказывать мобильных операторов за использование анонимных номеров

Агентство по регулированию и развитию финансового рынка (АРРФР) предлагает ввести [https://kapital.kz/] ответственность для сотовых операторов за использование анонимных номеров или передачу абонентских номеров третьим лицам в мошеннических целях. Об этом на парламентских слушаниях в мажилисе сказала глава финрегулятора Мадина Абылкасымова. "Предлагается ввести ответственность оператора сотовой связи за использование
1 min read
Как TikTok обеспечивает безопасность сообщества
TikTok

Как TikTok обеспечивает безопасность сообщества

Во втором квартале 2023 года в Казахстане был удален почти миллион видеороликов. TikTok стремится поддерживать безопасную и дружелюбную среду, в которой люди могут творить, объединяться, поднимать себе настроение и узнавать что-то новое. Чтобы поддерживать такую атмосферу на платформе, TikTok использует сочетание инновационных технологий и команд для выявления, проверки и принятия
4 min read
Безопасность и конфиденциальность в мире мгновенного общения
безопасность данных

Безопасность и конфиденциальность в мире мгновенного общения

Давно пора привыкнуть к тому, что безопасность фигурирует абсолютно в любом вопросе, который касается организации процессов или использования каких-либо инструментов в бизнесе, госструктурах и специфических отраслях. Каким должен быть софт? Как передавать информацию? Каким способом хранить ценные активы? Как организовать доступ к ресурсам? Как общаться между собой, что нужно учитывать?
3 min read
Разоблачение DarkTortilla: киберугроза, угрожающая личным данным казахстанцев
новости

Разоблачение DarkTortilla: киберугроза, угрожающая личным данным казахстанцев

В сентябре текущего года с целью анализа и дальнейшего устранения в сетях государственных органов инцидента ИБ в Национальную службу реагирования на компьютерные инциденты АО "Государственная техническая служба" (Служба KZ-CERT) поступила информация от одной из казахстанских компаний о файле с Agent Tesla и DarkTortilla, которые в связке представляют инфостилер. По информации
3 min read
Казахстанские пользователи не обновляют SSL/TLS сертификаты
KZ-CERT

Казахстанские пользователи не обновляют SSL/TLS сертификаты

АО "Государственная техническая служба" сообщает, что в ходе исследования Национальных доменов верхнего уровня .KZ Национальной службой реагирования на компьютерные инциденты KZ-CERT выявлено ряд проблем, связанных с сертификатами, на различных интернет-ресурсах. Исследование проведено в отношении свыше 170 000 интернет-ресурсов на предмет оценки качества их SSL/TLS сертификатов ( регистрационных свидетельств). Это важный
2 min read
Меры безопасности онлайн-кредитования повысят в Казахстане
новости

Меры безопасности онлайн-кредитования повысят в Казахстане

Предусмотрено, что регистрация клиента в личном кабинете осуществляется с применением двух способов аутентификации, одним из которых является биометрическая идентификация. АРРФР разработало проект [https://legalacts.egov.kz/npa/view?id=14724514] поправок в Правила [https://online.zakon.kz/Document/?doc_id=32428614&pos=22;-48#pos=22;-48] предоставления микрокредитов электронным
1 min read
Двухфакторная аутентификация – дополнительный слой безопасности
новости

Двухфакторная аутентификация – дополнительный слой безопасности

безопасность данных защита персональных данных Новости Двухфакторная аутентификация – дополнительный слой безопасности * 05:08, 21 Сентября * 52 Сегодня поговорим о двухфакторной аутентификации (2FA). В шаблонных рекомендациях по информационной безопасности существуют пункты по обязательной настройке 2FA, однако это не всегда нас защищает от злоумышленников. Да, без двухфакторной аутентификации учетные записи на WhatsApp
1 min read
Обзор инцидентов информбезопасности за август 2023 года в Казахстане
кибератаки

Обзор инцидентов информбезопасности за август 2023 года в Казахстане

Кибератак в августе стало значительно меньше. Наибольшее количество зарегистрировано в местных исполнительных органах и квазигосударственном секторе. АО "Государственная техническая служба" сообщает, о значительном уменьшении количества кибератак в августе текущего года. С использованием Единого шлюза доступа к Интернету (ЕШДИ) количество заблокированных кибератак составило 13 млн. кибератак, это в 3,3 раза
1 min read
Как сделать Facebook менее интрузивным: советы по приватности
Статьи

Как сделать Facebook менее интрузивным: советы по приватности

Будучи крупнейшей в мире социальной сетью [https://www.statista.com/statistics/272014/global-social-networks-ranked-by-number-of-users/] , Facebook может следить за примерно третью населения планеты. Независимо от того, посещаете ли вы социальную сеть ежедневно (как это делают более 2 миллиардов пользователей [https://s21.q4cdn.com/399680738/files/doc_financials/2023/q2/Meta-06-30-2023-Exhibit-99-1-FINAL.pdf] ) или
6 min read
мошенничество

Два способа потерять деньги, продавая телефон

Блог с Евгением Питолиным мошенничество безопасность данных Два способа потерять деньги, продавая телефон * 09:53, 29 Августа * 100 Самый лучший способ продать свой старый телефон — разместить объявление в интернете. Это довольно быстро, но так ли безопасно на самом деле? Спойлер: совсем нет. Обмануть при этом можно довольно легко. Схемы каждый
1 min read