безопасность данных

A collection of 224 posts
Система SIEM: Эффективный инструмент безопасности для организаций
новости

Система SIEM: Эффективный инструмент безопасности для организаций

В современном цифровом мире, где угрозы информационной безопасности становятся все более сложными и ухищренными, организации сталкиваются с постоянной необходимостью обеспечения защиты своих цифровых активов. Система управления событиями и информационной безопасности (SIEM) стала неотъемлемой частью стратегий борьбы с угрозами, предоставляя комплексный подход к мониторингу, обнаружению и предотвращению инцидентов безопасности. В статье
2 min read
В Казахстане усилят защиту прав потребителей маркетплейсов
новости

В Казахстане усилят защиту прав потребителей маркетплейсов

Практически в пять раз увеличилось число жалоб казахстанцев на онлайн-магазины. Совещание по вопросам электронной торговли прошло по инициативе Минторговли. В нем приняли [https://www.gov.kz/memleket/entities/mti-kzpp/press/news/details/602324?lang=ru] участие представители маркетплейсов Wildberries и Kaspi-магазина, общественных объединений и руководители территориальных департаментов торговли и защиты
1 min read
inDrive вводит защищенные звонки между пользователями и водителями в Казахстане
новости

inDrive вводит защищенные звонки между пользователями и водителями в Казахстане

inDrive запустил функцию безопасных звонков в сервисе заказа поездок. Функция работает с помощью технологии голосового обмена данными через интернет (VoIP). Так, технология скрывает мобильные номера пользователей, дополнительно обеспечивая их конфиденциальность. Возможность для пассажиров договариваться о цене непосредственно с водителями — особенность модели работы inDrive; и телефонные звонки часто необходимы для общения
1 min read
Безопасность и производительность сетей: как справиться со спектром IT задач
кибератаки

Безопасность и производительность сетей: как справиться со спектром IT задач

Современные процессы в компаниях очень взаимосвязаны и требуют комплексного подхода к контролю и управлению ими. Команды сетевых операций и безопасности часто работают отдельно, ведь преследуют разные цели. Сетевые команды сосредотачиваются на обеспечении бесперебойного доступа к информации и сервисам, тогда как специалисты по безопасности занимаются ограничением доступа к этим ресурсам. Поэтому
5 min read
Как защитить роутер от кибератак
новости

Как защитить роутер от кибератак

В Государственной техслужбе (ГТС) РК недавно сообщили [https://bluescreen.kz/news/13376/bolieie-17-tysiach-routierov-v-kazakhstanie-podvierzhieny-uiazvimosti] , что более 17 тыс. роутеров MikroTik RouterOS в Казахстане потенциально рискуют быть захваченными хакерами. В ГТС уточнили, что в этих роутерах по умолчанию установлены стандартные учетные данные администратора. Используя их уязвимости, злоумышленники могут повысить привилегии с уровня
1 min read
Вам звонит «техподдержка банка»: как не стать жертвой мошенников
мошенничество

Вам звонит «техподдержка банка»: как не стать жертвой мошенников

Мошенники продолжают использовать популярную схему — звонить от имени "техподдержки банка". В новой версии обмана они убеждают человека скачать якобы официальное приложение, с помощью которого они потом получают удалённый доступ к устройству. Как не стать жертвой злоумышленников, рассказывает Валерий Зубанов, управляющий директор "Лаборатории Касперского" в Казахстане, Центральной Азии и Монголии. Как
2 min read
Как мошенники выманивают доступ к онлайн-банку с помощью поддельных приложений
новости

Как мошенники выманивают доступ к онлайн-банку с помощью поддельных приложений

Злоумышленники начали активно распространять в мессенджерах модифицированные версии программ для удалённого доступа под видом приложений служб поддержки банков. Они меняют сами названия программ и иконки (добавляют наименование и визуал нужного банка), а также надписи в некоторых текстовых полях. Такую схему обнаружили эксперты "Лаборатории Касперского". Цель мошенников — получить доступ к онлайн-банкингу
2 min read
Вредоносные расширения для браузера: чем они опасны и как защититься
новости

Вредоносные расширения для браузера: чем они опасны и как защититься

Расширения для браузера очень удобны, они дополняют его возможности. Например, с их помощью на отображаемых веб-страницах можно блокировать рекламу, проверять орфографию, делать заметки. Однако скачивать их нужно осторожно: даже из официального магазина можно случайно загрузить вредоносные плагины. Чем опасны такие расширения и как от них защититься, рассказывает Валерий Зубанов, управляющий
2 min read
«Улетаю»: как не отправить мошенников в отпуск за ваш счет
мошенничество

«Улетаю»: как не отправить мошенников в отпуск за ваш счет

Блог с Евгением Питолиным мошенничество безопасность данных «Улетаю»: как не отправить мошенников в отпуск за ваш счет * 04:47, 17 Июля * 53 Июль — разгар отпусков. Перед нами огромный выбор стран для отдыха, а перед мошенниками — мы, которые в любой момент могут сделать что-то не так. Например, забыть паспорт, купиться на
1 min read
От пентеста до Red Teaming: как работают решения для тестирования безопасности
безопасность данных

От пентеста до Red Teaming: как работают решения для тестирования безопасности

Как убедиться, что ваша система безопасности готова ко встрече с незваными гостями? Только самостоятельно проверить ее надежность! Руководители отдела безопасности должны четко понимать, где защита может дать слабину. Эти знания нужны, чтобы принимать обоснованные решения относительно распределения бюджета. Попытка закупить целый ряд разноплановых решений в надежде закрыть бреши вслепую обречена
4 min read
Рекомендации по безопасности передачи данных
безопасность данных

Рекомендации по безопасности передачи данных

Когда пользователь переходит на Панель управления, принтеры, маршрутизаторы, коммутаторы, IP-телефоны, мобильные приложения, инструменты сбора данных, военные приложения и шлюзы Wi-Fi, важно понимать, что информация не будет перехвачена и прочитана кем-то на пути между компьютером и сервером. SSL (Secure Sockets Layer) являлся самым популярным криптографическим протоколом для интернет-коммуникаций, пока на смену
3 min read
Двухфакторная аутентификация: зачем использовать и как она работает
безопасность данных

Двухфакторная аутентификация: зачем использовать и как она работает

Социальные сети и другие онлайн-сервисы обычно предлагают пользователям включить двухфакторную аутентификацию, чтобы усилить меры безопасности. Но не все до конца понимают, что она из себя представляет и зачем вообще ее использовать. О том, как устроена двухфакторная аутентификация и как она помогает защитить данные, рассказывает Валерий Зубанов, управляющий директор "Лаборатории Касперского"
2 min read
Microsoft Cyber Signals: камеры и умные колонки могут взломать злоумышленники
новости

Microsoft Cyber Signals: камеры и умные колонки могут взломать злоумышленники

С 2020 по 2022 годы количество раскрытых уязвимостей с высоким уровнем опасности в промышленных управляющих системах популярных поставщиков увеличилось на 78%. Microsoft выпустила третье издание отчета Cyber ​​Signals [https://query.prod.cms.rt.microsoft.com/cms/api/am/binary/RE5daTD], в котором раскрываются тенденции в области безопасности, а также приводятся
3 min read
Удалить не получится: все, что мы оставляем в интернете, остается там навсегда
информбезопасность

Удалить не получится: все, что мы оставляем в интернете, остается там навсегда

Блог с Евгением Питолиным интернет безопасность данных информбезопасность Удалить не получится: все, что мы оставляем в интернете, остается там навсегда * 11:14, 19 Июня * 112 Спойлер: полной анонимности не существует. Благодаря браузерам, социальным сетям и интернет-провайдерам. Цель сбора данных не всегда связана с мошенничеством. Это может быть реклама или исследование.
2 min read
Простые и эффективные способы защитить свои деньги
новости

Простые и эффективные способы защитить свои деньги

Редакция Bluescreen узнала у экспертов ALSI, как просто и надежно обеспечить защиту финансам в банке. Вашему вниманию — топ-советов, о которых не лишним будет напомнить нашим читателям. Для физических лиц: Наша цель: защитить свой банковский аккаунт при его использовании с помощью удаленного доступа с любого устройства. Про логин и пароль итак
2 min read
Обнаружена новая многоэтапная атака на криптокошельки
новости

Обнаружена новая многоэтапная атака на криптокошельки

Атакующие используют продвинутые методы и демонстрируют высокий уровень технических навыков. Новую сложную многоступенчатую атаку на владельцев криптокошельков в Европе, США и Латинской Америке обнаружили эксперты "Лаборатории Касперского". Она проводится с помощью троянца-загрузчика DoubleFinger. Это сложное вредоносное ПО, которое внедряет программу для кражи логинов и паролей от криптовалютных кошельков — GreetingGhoul — и
2 min read
Через «умный» чат-бот в Telegram выманивают деньги
новости

Через «умный» чат-бот в Telegram выманивают деньги

Злоумышленники выманивают деньги через «умный» чат-бот для поиска интимных фотографий в Telegram. Подробности новой скам-схемы в Telegram раскрыли эксперты "Лаборатории Касперского". Злоумышленники заманивают людей в чат-бот, который якобы работает на основе кода ChatGPT 4.0. Авторы бота уверяют, что с его помощью можно искать слитые фотографии человека, имея на руках
1 min read
Как избавиться от рекламы, блокирующей ваши любимые сайты
Статьи

Как избавиться от рекламы, блокирующей ваши любимые сайты

В "древние времена" (то есть в начале 2000-х) мошеннические сайты автоматически открывали несколько окон с рекламой, которые затем приходилось закрывать одно за другим. Это было неприятно (особенно под шум визжащей свиньи), поэтому теперь каждый крупный браузер по умолчанию запрещает сайтам открывать новые окна. Но веб-сайты нашли обходной путь, чтобы показывать
2 min read
15 млн звонков от мошенников заблокировали в 2023 году в Казахстане
новости

15 млн звонков от мошенников заблокировали в 2023 году в Казахстане

Более 15 млн звонков от мошенников заблокировано в Казахстане с начала года, когда в прошлом году за этот период таких звонков было зафиксировано порядка 19 млн. С начала года в Казахстане заблокировано более 15 млн звонков от телефонных мошенников, сообщает подведомственный МВД портал Polisia.kz [https://polisia.kz/ru/mvd-34-mln-moshennicheskih-zvonkov-zablokirovano-v-kazahstane/
1 min read
Критические уязвимости обнаружены в системах квазигоскомпаний Казахстана
безопасность данных

Критические уязвимости обнаружены в системах квазигоскомпаний Казахстана

Информационная безопасность с АО ГТС уязвимость безопасность данных Критические уязвимости обнаружены в системах квазигоскомпаний Казахстана * 09:41, 15 Мая * 127 Критические уязвимости обнаружены в ПО GeoServer. Они могут привести к компрометации конфиденциальных данных и осуществлению дальнейших атак на сеть. АО "Государственная техническая служба" сообщает, что в ходе мониторинга казахстанского сегмента
1 min read
Как распознать и предотвратить кражу учетных данных
безопасность данных

Как распознать и предотвратить кражу учетных данных

В современном мире практически все данные перекочевали в онлайн-формат. Люди хранят файлы в облачных хранилищах, обмениваются сообщениями, прикрепляют документы в рабочих письмах. Поэтому обеспечить надлежащий уровень сохранности этих данных — главная задача кибербезопасности. Во всем этом многообразии, пожалуй, главной мишенью хакеров являются учетные данные. Именно с их помощью злоумышленники получают доступ
8 min read
Пароли к внутренним сервисам казахстанского банка находились в открытом доступе
новости

Пароли к внутренним сервисам казахстанского банка находились в открытом доступе

Атаки на банковский сектор — серьезная угроза, которая может привести к утечке конфиденциальной информации, потере данных, денежных средств и нарушению работы банковских систем. Злоумышленник может проникнуть в сеть через незащищенную рабочую станцию сотрудника, устаревшее программное обеспечение или средства удаленного доступа и таким образом получить доступ к данным. Подобную ситуацию удалось предотвратить
1 min read
Telegram для взрослых: как крадут ваши аккаунты
новости

Telegram для взрослых: как крадут ваши аккаунты

Злоумышленники используют новые легенды для кражи аккаунтов в популярном мессенджере. Новые легенды, с помощью которых злоумышленники выманивают учётные данные пользователей Telegram, обнаружили эксперты "Лаборатории Касперского". Они предлагают якобы авторизоваться в боте, который может искать интимные фотографии, а также предлагают получить доступ к Telegram для взрослых — таким образом заманивают людей на
1 min read
Фильм «Цифровые тени»: о сфере информационной безопасности в Казахстане
новости

Фильм «Цифровые тени»: о сфере информационной безопасности в Казахстане

В этом году АО «Государственная техническая служба» исполняется 15 лет. Информационная безопасность считается областью, которая не получает достаточного признания из-за своей относительной молодости, но постоянно приобретает все большее значение. Методы злоумышленников становятся все более изощренными, хакеры продолжают совершенствовать свои навыки, но в то же время существует растущая потребность в кибербезопасности,
1 min read
Один за всех: как мошенники воруют ваши пароли
мошенничество

Один за всех: как мошенники воруют ваши пароли

мошенничество безопасность данных Блог с Евгением Питолиным Один за всех: как мошенники воруют ваши пароли * 04:51, 14 Апреля * 66 Иметь один пароль во всех аккаунтах в социальных сетях — удобно. Ведь не нужно каждый раз искать лист бумаги, на который записаны те самые непонятные буквы с цифрами. А вот "#12345"
1 min read