безопасность данных - Bluescreen (Page 2)

безопасность данных

A collection of 208 posts

Как TikTok обеспечивает безопасность сообщества

Как TikTok обеспечивает безопасность сообщества

Во втором квартале 2023 года в Казахстане был удален почти миллион видеороликов. TikTok стремится поддерживать безопасную и дружелюбную среду, в которой люди могут творить, объединяться, поднимать себе настроение и узнавать что-то новое. Чтобы поддерживать такую атмосферу на платформе, TikTok использует сочетание инновационных технологий и команд для выявления, проверки и принятия

Безопасность и конфиденциальность в мире мгновенного общения

безопасность данных

Безопасность и конфиденциальность в мире мгновенного общения

Давно пора привыкнуть к тому, что безопасность фигурирует абсолютно в любом вопросе, который касается организации процессов или использования каких-либо инструментов в бизнесе, госструктурах и специфических отраслях. Каким должен быть софт? Как передавать информацию? Каким способом хранить ценные активы? Как организовать доступ к ресурсам? Как общаться между собой, что нужно учитывать?

Разоблачение DarkTortilla: киберугроза, угрожающая личным данным казахстанцев

Разоблачение DarkTortilla: киберугроза, угрожающая личным данным казахстанцев

В сентябре текущего года с целью анализа и дальнейшего устранения в сетях государственных органов инцидента ИБ в Национальную службу реагирования на компьютерные инциденты АО "Государственная техническая служба" (Служба KZ-CERT) поступила информация от одной из казахстанских компаний о файле с Agent Tesla и DarkTortilla, которые в связке представляют инфостилер. По информации

Казахстанские пользователи не обновляют SSL/TLS сертификаты

Казахстанские пользователи не обновляют SSL/TLS сертификаты

АО "Государственная техническая служба" сообщает, что в ходе исследования Национальных доменов верхнего уровня .KZ Национальной службой реагирования на компьютерные инциденты KZ-CERT выявлено ряд проблем, связанных с сертификатами, на различных интернет-ресурсах. Исследование проведено в отношении свыше 170 000 интернет-ресурсов на предмет оценки качества их SSL/TLS сертификатов ( регистрационных свидетельств). Это важный

Меры безопасности онлайн-кредитования повысят в Казахстане

Меры безопасности онлайн-кредитования повысят в Казахстане

Предусмотрено, что регистрация клиента в личном кабинете осуществляется с применением двух способов аутентификации, одним из которых является биометрическая идентификация. АРРФР разработало проект [https://legalacts.egov.kz/npa/view?id=14724514] поправок в Правила [https://online.zakon.kz/Document/?doc_id=32428614&pos=22;-48#pos=22;-48] предоставления микрокредитов электронным

Двухфакторная аутентификация – дополнительный слой безопасности

Двухфакторная аутентификация – дополнительный слой безопасности

безопасность данных защита персональных данных Новости Двухфакторная аутентификация – дополнительный слой безопасности * 05:08, 21 Сентября * 52 Сегодня поговорим о двухфакторной аутентификации (2FA). В шаблонных рекомендациях по информационной безопасности существуют пункты по обязательной настройке 2FA, однако это не всегда нас защищает от злоумышленников. Да, без двухфакторной аутентификации учетные записи на WhatsApp

Обзор инцидентов информбезопасности за август 2023 года в Казахстане

кибератаки

Обзор инцидентов информбезопасности за август 2023 года в Казахстане

Кибератак в августе стало значительно меньше. Наибольшее количество зарегистрировано в местных исполнительных органах и квазигосударственном секторе. АО "Государственная техническая служба" сообщает, о значительном уменьшении количества кибератак в августе текущего года. С использованием Единого шлюза доступа к Интернету (ЕШДИ) количество заблокированных кибератак составило 13 млн. кибератак, это в 3,3 раза

Как сделать Facebook менее интрузивным: советы по приватности

Как сделать Facebook менее интрузивным: советы по приватности

Будучи крупнейшей в мире социальной сетью [https://www.statista.com/statistics/272014/global-social-networks-ranked-by-number-of-users/] , Facebook может следить за примерно третью населения планеты. Независимо от того, посещаете ли вы социальную сеть ежедневно (как это делают более 2 миллиардов пользователей [https://s21.q4cdn.com/399680738/files/doc_financials/2023/q2/Meta-06-30-2023-Exhibit-99-1-FINAL.pdf] ) или

мошенничество

Два способа потерять деньги, продавая телефон

Блог с Евгением Питолиным мошенничество безопасность данных Два способа потерять деньги, продавая телефон * 09:53, 29 Августа * 100 Самый лучший способ продать свой старый телефон — разместить объявление в интернете. Это довольно быстро, но так ли безопасно на самом деле? Спойлер: совсем нет. Обмануть при этом можно довольно легко. Схемы каждый

Система SIEM: Эффективный инструмент безопасности для организаций

Система SIEM: Эффективный инструмент безопасности для организаций

В современном цифровом мире, где угрозы информационной безопасности становятся все более сложными и ухищренными, организации сталкиваются с постоянной необходимостью обеспечения защиты своих цифровых активов. Система управления событиями и информационной безопасности (SIEM) стала неотъемлемой частью стратегий борьбы с угрозами, предоставляя комплексный подход к мониторингу, обнаружению и предотвращению инцидентов безопасности. В статье

В Казахстане усилят защиту прав потребителей маркетплейсов

В Казахстане усилят защиту прав потребителей маркетплейсов

Практически в пять раз увеличилось число жалоб казахстанцев на онлайн-магазины. Совещание по вопросам электронной торговли прошло по инициативе Минторговли. В нем приняли [https://www.gov.kz/memleket/entities/mti-kzpp/press/news/details/602324?lang=ru] участие представители маркетплейсов Wildberries и Kaspi-магазина, общественных объединений и руководители территориальных департаментов торговли и защиты

inDrive вводит защищенные звонки между пользователями и водителями в Казахстане

inDrive вводит защищенные звонки между пользователями и водителями в Казахстане

inDrive запустил функцию безопасных звонков в сервисе заказа поездок. Функция работает с помощью технологии голосового обмена данными через интернет (VoIP). Так, технология скрывает мобильные номера пользователей, дополнительно обеспечивая их конфиденциальность. Возможность для пассажиров договариваться о цене непосредственно с водителями — особенность модели работы inDrive; и телефонные звонки часто необходимы для общения

Безопасность и производительность сетей: как справиться со спектром IT задач

кибератаки

Безопасность и производительность сетей: как справиться со спектром IT задач

Современные процессы в компаниях очень взаимосвязаны и требуют комплексного подхода к контролю и управлению ими. Команды сетевых операций и безопасности часто работают отдельно, ведь преследуют разные цели. Сетевые команды сосредотачиваются на обеспечении бесперебойного доступа к информации и сервисам, тогда как специалисты по безопасности занимаются ограничением доступа к этим ресурсам. Поэтому

Как защитить роутер от кибератак

Как защитить роутер от кибератак

В Государственной техслужбе (ГТС) РК недавно сообщили [https://bluescreen.kz/news/13376/bolieie-17-tysiach-routierov-v-kazakhstanie-podvierzhieny-uiazvimosti] , что более 17 тыс. роутеров MikroTik RouterOS в Казахстане потенциально рискуют быть захваченными хакерами. В ГТС уточнили, что в этих роутерах по умолчанию установлены стандартные учетные данные администратора. Используя их уязвимости, злоумышленники могут повысить привилегии с уровня

Вам звонит «техподдержка банка»: как не стать жертвой мошенников

мошенничество

Вам звонит «техподдержка банка»: как не стать жертвой мошенников

Мошенники продолжают использовать популярную схему — звонить от имени "техподдержки банка". В новой версии обмана они убеждают человека скачать якобы официальное приложение, с помощью которого они потом получают удалённый доступ к устройству. Как не стать жертвой злоумышленников, рассказывает Валерий Зубанов, управляющий директор "Лаборатории Касперского" в Казахстане, Центральной Азии и Монголии. Как

Как мошенники выманивают доступ к онлайн-банку с помощью поддельных приложений

Как мошенники выманивают доступ к онлайн-банку с помощью поддельных приложений

Злоумышленники начали активно распространять в мессенджерах модифицированные версии программ для удалённого доступа под видом приложений служб поддержки банков. Они меняют сами названия программ и иконки (добавляют наименование и визуал нужного банка), а также надписи в некоторых текстовых полях. Такую схему обнаружили эксперты "Лаборатории Касперского". Цель мошенников — получить доступ к онлайн-банкингу

Вредоносные расширения для браузера: чем они опасны и как защититься

Вредоносные расширения для браузера: чем они опасны и как защититься

Расширения для браузера очень удобны, они дополняют его возможности. Например, с их помощью на отображаемых веб-страницах можно блокировать рекламу, проверять орфографию, делать заметки. Однако скачивать их нужно осторожно: даже из официального магазина можно случайно загрузить вредоносные плагины. Чем опасны такие расширения и как от них защититься, рассказывает Валерий Зубанов, управляющий

«Улетаю»: как не отправить мошенников в отпуск за ваш счет

мошенничество

«Улетаю»: как не отправить мошенников в отпуск за ваш счет

Блог с Евгением Питолиным мошенничество безопасность данных «Улетаю»: как не отправить мошенников в отпуск за ваш счет * 04:47, 17 Июля * 53 Июль — разгар отпусков. Перед нами огромный выбор стран для отдыха, а перед мошенниками — мы, которые в любой момент могут сделать что-то не так. Например, забыть паспорт, купиться на

От пентеста до Red Teaming: как работают решения для тестирования безопасности

безопасность данных

От пентеста до Red Teaming: как работают решения для тестирования безопасности

Как убедиться, что ваша система безопасности готова ко встрече с незваными гостями? Только самостоятельно проверить ее надежность! Руководители отдела безопасности должны четко понимать, где защита может дать слабину. Эти знания нужны, чтобы принимать обоснованные решения относительно распределения бюджета. Попытка закупить целый ряд разноплановых решений в надежде закрыть бреши вслепую обречена

Рекомендации по безопасности передачи данных

безопасность данных

Рекомендации по безопасности передачи данных

Когда пользователь переходит на Панель управления, принтеры, маршрутизаторы, коммутаторы, IP-телефоны, мобильные приложения, инструменты сбора данных, военные приложения и шлюзы Wi-Fi, важно понимать, что информация не будет перехвачена и прочитана кем-то на пути между компьютером и сервером. SSL (Secure Sockets Layer) являлся самым популярным криптографическим протоколом для интернет-коммуникаций, пока на смену

Двухфакторная аутентификация: зачем использовать и как она работает

безопасность данных

Двухфакторная аутентификация: зачем использовать и как она работает

Социальные сети и другие онлайн-сервисы обычно предлагают пользователям включить двухфакторную аутентификацию, чтобы усилить меры безопасности. Но не все до конца понимают, что она из себя представляет и зачем вообще ее использовать. О том, как устроена двухфакторная аутентификация и как она помогает защитить данные, рассказывает Валерий Зубанов, управляющий директор "Лаборатории Касперского"

Microsoft Cyber Signals: камеры и умные колонки могут взломать злоумышленники

Microsoft Cyber Signals: камеры и умные колонки могут взломать злоумышленники

С 2020 по 2022 годы количество раскрытых уязвимостей с высоким уровнем опасности в промышленных управляющих системах популярных поставщиков увеличилось на 78%. Microsoft выпустила третье издание отчета Cyber Signals [https://query.prod.cms.rt.microsoft.com/cms/api/am/binary/RE5daTD], в котором раскрываются тенденции в области безопасности, а также приводятся

Удалить не получится: все, что мы оставляем в интернете, остается там навсегда

информбезопасность

Удалить не получится: все, что мы оставляем в интернете, остается там навсегда

Блог с Евгением Питолиным интернет безопасность данных информбезопасность Удалить не получится: все, что мы оставляем в интернете, остается там навсегда * 11:14, 19 Июня * 112 Спойлер: полной анонимности не существует. Благодаря браузерам, социальным сетям и интернет-провайдерам. Цель сбора данных не всегда связана с мошенничеством. Это может быть реклама или исследование.

Простые и эффективные способы защитить свои деньги

Простые и эффективные способы защитить свои деньги

Редакция Bluescreen узнала у экспертов ALSI, как просто и надежно обеспечить защиту финансам в банке. Вашему вниманию — топ-советов, о которых не лишним будет напомнить нашим читателям. Для физических лиц: Наша цель: защитить свой банковский аккаунт при его использовании с помощью удаленного доступа с любого устройства. Про логин и пароль итак

Обнаружена новая многоэтапная атака на криптокошельки

Обнаружена новая многоэтапная атака на криптокошельки

Атакующие используют продвинутые методы и демонстрируют высокий уровень технических навыков. Новую сложную многоступенчатую атаку на владельцев криптокошельков в Европе, США и Латинской Америке обнаружили эксперты "Лаборатории Касперского". Она проводится с помощью троянца-загрузчика DoubleFinger. Это сложное вредоносное ПО, которое внедряет программу для кражи логинов и паролей от криптовалютных кошельков — GreetingGhoul — и