безопасность данных

A collection of 244 posts
В странах ШОС планируют разработку совместных баз хранения данных
база данных

В странах ШОС планируют разработку совместных баз хранения данных

Сегодня министр МЦРИАП Багдат Мусин озвучил несколько новых инициатив, которые предлагают внедрить среди государств-членов ШОС для улучшения технологической связанности. Так, в рамках увеличения транзитного потенциала, а также создания регионального дата хаба предлагается объединить усилие по разработке совместных баз хранений данных. И предлагается внедрить совместные проекты с участием стран ШОС, начиная
1 min read
Что нужно знать про киберпреступность и кибершпионаж 2023 года в Казахстане
кибербезопасность

Что нужно знать про киберпреступность и кибершпионаж 2023 года в Казахстане

По традиции АО «Государственная техническая служба» в начале года представляет выпуск кибердайджеста, посвященного инцидентам в области информационной безопасности в Казахстане за прошедший период. 2023 год оказался богатым на события и вызовы в области ИБ, с которыми сталкиваются как индивиды, так и организации. Угрозы ИБ постоянно эволюционируют, а киберпреступники находят новые
7 min read
Усиление сетевой безопасности на AWS: лучшие практики и стратегии
безопасность данных

Усиление сетевой безопасности на AWS: лучшие практики и стратегии

В современном цифровом ландшафте, где предприятия в значительной степени полагаются на облачную инфраструктуру, обеспечение надежной сетевой безопасности имеет первостепенное значение. AmazonWeb Services (AWS) предлагает комплексный набор инструментов и услуг, предназначенных для укрепления сетевого периметра и защиты конфиденциальных данных от развивающихся киберугроз.   Давайте углубимся в некоторые лучшие практики и стратегии для
4 min read
В Казахстане выросло число атак на пользователей мобильных устройств
киберугрозы

В Казахстане выросло число атак на пользователей мобильных устройств

Самой распространённой угрозой стали поддельные скамерские приложения для инвестиций Fakemoney. Они мимикрируют под приложения крупной нефтегазовой компании. Их авторы стремятся убедить жертв вложиться в природные ресурсы, чтобы якобы много заработать. В приложении пользователей просят оставить контактные данные, после чего им регулярно поступают звонки от мошенников. В некоторых случаях, чтобы повысить
2 min read
В ноябре в Казахстане заблокировали свыше 17 млн. кибератак
кибератаки

В ноябре в Казахстане заблокировали свыше 17 млн. кибератак

АО «Государственная техническая служба» сообщает, что в ноябре текущего года с использованием Единого шлюза доступа к Интернету (ЕШДИ) заблокировано свыше 17 млн. кибератак.  Наиболее распространенными типами ботнета в сетях государственных, местных исполнительных органов, организаций квазигосударственного и частного секторов РК стали andromeda.Botnet, Mozi.Botnet и njRAT.Botnet. По всем инцидентам,
2 min read
Где наблюдается рост кибератак в Казахстане?
кибератаки

Где наблюдается рост кибератак в Казахстане?

42,05% компьютеров АСУ в Казахстане были атакованы вредоносным ПО с января по ноябрь 2023 года. Этот показатель в стране выше, чем в среднем по миру (39%). Данными делятся эксперты «Лаборатории Касперского». Наибольший рост количества кибератак наблюдается в области инжиниринга и интеграции систем АСУ — с 46,3% в 2022 году
2 min read
Казахстан и Азербайджан стали партнерами по кибербезопасности
безопасность данных

Казахстан и Азербайджан стали партнерами по кибербезопасности

17 ноября состоялось подписание Меморандума о взаимопонимании в области информационной безопасности между АО «Государственная техническая служба» и Службой электронной безопасности Министерства цифрового развития и транспорта Республики Азербайджан.  Развитие международного сотрудничества осуществляется между Национальной службой реагирования на компьютерные инциденты (KZ-CERT) и Службой электронной безопасности Республики Азербайджан (CERT.AZ).  Меморандум направлен на
1 min read
Требования к безопасности приложений банков в Казахстане ужесточат
безопасность данных

Требования к безопасности приложений банков в Казахстане ужесточат

Безопасность функционирования мобильных приложений банков теперь будет регулироваться. Новые требования регулятора позволят клиентам банков получать дистанционные финансовые услуги в более защищенном формате.  В рамках соблюдения информационной и кибербезопасности Агентством по регулированию и развитию финансового рынка установлены требования к обеспечению информационной безопасности как для банков, так и для микрофинансовых организаций.  Определены
2 min read
Atlassian выпустила обновление для критических уязвимостей
уязвимость

Atlassian выпустила обновление для критических уязвимостей

Разработчики Trello выпустили обновления, устраняющие критическую уязвимость в своих продуктах. Компания Atlassian выпустила обновление безопасности, устраняющее критическую уязвимость CVE-2023-22518 в Confluence Data Center и Confluence Server, которая может привести к существенной потере данных. Atlassian – это австралийская компания, разработчик программного обеспечения. Наиболее известные продукты – система отслеживания ошибок Jira и система совместной
1 min read
Почтовая революция: Google и Yahoo объединяют усилия для борьбы с спамом
Статьи

Почтовая революция: Google и Yahoo объединяют усилия для борьбы с спамом

Google и Yahoo решают затянуть гайки в вопросе массовых рассылок электронной почты — план действий на 2024 год уже опубликован. Очередные изменения коснутся тех, кто использует их платформы для рассылки писем в больших объемах. Цель проста и понятна: минимизировать количество спама и других вредоносных сообщений, которые каждый день заполняют наши почтовые
3 min read
В РК будут наказывать мобильных операторов за использование анонимных номеров
новости

В РК будут наказывать мобильных операторов за использование анонимных номеров

Агентство по регулированию и развитию финансового рынка (АРРФР) предлагает ввести [https://kapital.kz/] ответственность для сотовых операторов за использование анонимных номеров или передачу абонентских номеров третьим лицам в мошеннических целях. Об этом на парламентских слушаниях в мажилисе сказала глава финрегулятора Мадина Абылкасымова. "Предлагается ввести ответственность оператора сотовой связи за использование
1 min read
Как TikTok обеспечивает безопасность сообщества
TikTok

Как TikTok обеспечивает безопасность сообщества

Во втором квартале 2023 года в Казахстане был удален почти миллион видеороликов. TikTok стремится поддерживать безопасную и дружелюбную среду, в которой люди могут творить, объединяться, поднимать себе настроение и узнавать что-то новое. Чтобы поддерживать такую атмосферу на платформе, TikTok использует сочетание инновационных технологий и команд для выявления, проверки и принятия
4 min read
Безопасность и конфиденциальность в мире мгновенного общения
безопасность данных

Безопасность и конфиденциальность в мире мгновенного общения

Давно пора привыкнуть к тому, что безопасность фигурирует абсолютно в любом вопросе, который касается организации процессов или использования каких-либо инструментов в бизнесе, госструктурах и специфических отраслях. Каким должен быть софт? Как передавать информацию? Каким способом хранить ценные активы? Как организовать доступ к ресурсам? Как общаться между собой, что нужно учитывать?
3 min read
Разоблачение DarkTortilla: киберугроза, угрожающая личным данным казахстанцев
новости

Разоблачение DarkTortilla: киберугроза, угрожающая личным данным казахстанцев

В сентябре текущего года с целью анализа и дальнейшего устранения в сетях государственных органов инцидента ИБ в Национальную службу реагирования на компьютерные инциденты АО "Государственная техническая служба" (Служба KZ-CERT) поступила информация от одной из казахстанских компаний о файле с Agent Tesla и DarkTortilla, которые в связке представляют инфостилер. По информации
3 min read
Казахстанские пользователи не обновляют SSL/TLS сертификаты
KZ-CERT

Казахстанские пользователи не обновляют SSL/TLS сертификаты

АО "Государственная техническая служба" сообщает, что в ходе исследования Национальных доменов верхнего уровня .KZ Национальной службой реагирования на компьютерные инциденты KZ-CERT выявлено ряд проблем, связанных с сертификатами, на различных интернет-ресурсах. Исследование проведено в отношении свыше 170 000 интернет-ресурсов на предмет оценки качества их SSL/TLS сертификатов ( регистрационных свидетельств). Это важный
2 min read
Меры безопасности онлайн-кредитования повысят в Казахстане
новости

Меры безопасности онлайн-кредитования повысят в Казахстане

Предусмотрено, что регистрация клиента в личном кабинете осуществляется с применением двух способов аутентификации, одним из которых является биометрическая идентификация. АРРФР разработало проект [https://legalacts.egov.kz/npa/view?id=14724514] поправок в Правила [https://online.zakon.kz/Document/?doc_id=32428614&pos=22;-48#pos=22;-48] предоставления микрокредитов электронным
1 min read
Двухфакторная аутентификация – дополнительный слой безопасности
новости

Двухфакторная аутентификация – дополнительный слой безопасности

безопасность данных защита персональных данных Новости Двухфакторная аутентификация – дополнительный слой безопасности * 05:08, 21 Сентября * 52 Сегодня поговорим о двухфакторной аутентификации (2FA). В шаблонных рекомендациях по информационной безопасности существуют пункты по обязательной настройке 2FA, однако это не всегда нас защищает от злоумышленников. Да, без двухфакторной аутентификации учетные записи на WhatsApp
1 min read
Обзор инцидентов информбезопасности за август 2023 года в Казахстане
кибератаки

Обзор инцидентов информбезопасности за август 2023 года в Казахстане

Кибератак в августе стало значительно меньше. Наибольшее количество зарегистрировано в местных исполнительных органах и квазигосударственном секторе. АО "Государственная техническая служба" сообщает, о значительном уменьшении количества кибератак в августе текущего года. С использованием Единого шлюза доступа к Интернету (ЕШДИ) количество заблокированных кибератак составило 13 млн. кибератак, это в 3,3 раза
1 min read
Как сделать Facebook менее интрузивным: советы по приватности
Статьи

Как сделать Facebook менее интрузивным: советы по приватности

Будучи крупнейшей в мире социальной сетью [https://www.statista.com/statistics/272014/global-social-networks-ranked-by-number-of-users/] , Facebook может следить за примерно третью населения планеты. Независимо от того, посещаете ли вы социальную сеть ежедневно (как это делают более 2 миллиардов пользователей [https://s21.q4cdn.com/399680738/files/doc_financials/2023/q2/Meta-06-30-2023-Exhibit-99-1-FINAL.pdf] ) или
6 min read
мошенничество

Два способа потерять деньги, продавая телефон

Блог с Евгением Питолиным мошенничество безопасность данных Два способа потерять деньги, продавая телефон * 09:53, 29 Августа * 100 Самый лучший способ продать свой старый телефон — разместить объявление в интернете. Это довольно быстро, но так ли безопасно на самом деле? Спойлер: совсем нет. Обмануть при этом можно довольно легко. Схемы каждый
1 min read
Система SIEM: Эффективный инструмент безопасности для организаций
новости

Система SIEM: Эффективный инструмент безопасности для организаций

В современном цифровом мире, где угрозы информационной безопасности становятся все более сложными и ухищренными, организации сталкиваются с постоянной необходимостью обеспечения защиты своих цифровых активов. Система управления событиями и информационной безопасности (SIEM) стала неотъемлемой частью стратегий борьбы с угрозами, предоставляя комплексный подход к мониторингу, обнаружению и предотвращению инцидентов безопасности. В статье
2 min read
В Казахстане усилят защиту прав потребителей маркетплейсов
новости

В Казахстане усилят защиту прав потребителей маркетплейсов

Практически в пять раз увеличилось число жалоб казахстанцев на онлайн-магазины. Совещание по вопросам электронной торговли прошло по инициативе Минторговли. В нем приняли [https://www.gov.kz/memleket/entities/mti-kzpp/press/news/details/602324?lang=ru] участие представители маркетплейсов Wildberries и Kaspi-магазина, общественных объединений и руководители территориальных департаментов торговли и защиты
1 min read
inDrive вводит защищенные звонки между пользователями и водителями в Казахстане
новости

inDrive вводит защищенные звонки между пользователями и водителями в Казахстане

inDrive запустил функцию безопасных звонков в сервисе заказа поездок. Функция работает с помощью технологии голосового обмена данными через интернет (VoIP). Так, технология скрывает мобильные номера пользователей, дополнительно обеспечивая их конфиденциальность. Возможность для пассажиров договариваться о цене непосредственно с водителями — особенность модели работы inDrive; и телефонные звонки часто необходимы для общения
1 min read
Безопасность и производительность сетей: как справиться со спектром IT задач
кибератаки

Безопасность и производительность сетей: как справиться со спектром IT задач

Современные процессы в компаниях очень взаимосвязаны и требуют комплексного подхода к контролю и управлению ими. Команды сетевых операций и безопасности часто работают отдельно, ведь преследуют разные цели. Сетевые команды сосредотачиваются на обеспечении бесперебойного доступа к информации и сервисам, тогда как специалисты по безопасности занимаются ограничением доступа к этим ресурсам. Поэтому
5 min read
Как защитить роутер от кибератак
новости

Как защитить роутер от кибератак

В Государственной техслужбе (ГТС) РК недавно сообщили [https://bluescreen.kz/news/13376/bolieie-17-tysiach-routierov-v-kazakhstanie-podvierzhieny-uiazvimosti] , что более 17 тыс. роутеров MikroTik RouterOS в Казахстане потенциально рискуют быть захваченными хакерами. В ГТС уточнили, что в этих роутерах по умолчанию установлены стандартные учетные данные администратора. Используя их уязвимости, злоумышленники могут повысить привилегии с уровня
1 min read