безопасность данных

A collection of 224 posts
Безопасность детей в социальных сетях
новости

Безопасность детей в социальных сетях

Более половины родителей в Казахстане не спрашивают у детей разрешения на размещение в сети информации о них, а каждый десятый родитель терял деньги из-за ошибок детей в сети. Такими данными поделились эксперты "Лаборатории Касперского", подводя итоги своего опроса. Делимся главными выводами исследования. Разрешение на публикацию в соцсетях Так, 58% родителей
5 min read
В Казахстане разрабатывают план DATA-хаба
новости

В Казахстане разрабатывают план DATA-хаба

Согласно национальном проекту [https://lsm.kz/kazahstan-postroit-data-hab], DATA-хаб сможет обрабатывать 8% транзитных данных от общего трафика Азия — Европа. И в ближайшие годы на данные цели будет направлено 152,8 млрд тенге частных инвестиций. Помимо этого, для защиты персональных данных в ближайшие три года будет выделено 54,2 млрд тенге из
1 min read
Удалённый взлом Samsung, Google и Vivo: что за угроза и как защититься
безопасность данных

Удалённый взлом Samsung, Google и Vivo: что за угроза и как защититься

Уязвимости, обнаруженные в радиомодуле Exynos, позволяют дистанционно взломать смартфоны Samsung, Vivo и Google, зная лишь номер телефона владельца. Под угрозой ― пользователи смартфонов, планшетов и автомобилей на базе микропроцессоров Samsung Exynos. Виной тому 18 уязвимостей в радиомодуле Exynos [https://googleprojectzero.blogspot.com/2023/03/multiple-internet-to-baseband-remote-rce.html] , который используется в смартфонах Google,
2 min read
Главные угрозы безопасности для IoT в 2023 году
безопасность данных

Главные угрозы безопасности для IoT в 2023 году

Умные устройства используются практически во всех сферах бизнеса. Начиная от ритейла и автомобилестроения, заканчивая медициной. Несмотря на полный расцвет новых технологий, их безопасность остается под большим вопросом. Речь не идет о вирусах или вредоносных программах. Проблема действительно серьезная, как например, скоординированные атаки. Объясняется это просто: чем больше устройств, тем больше
1 min read
Как узнать, пользовался ли кто-то вашим ноутбуком
Статьи

Как узнать, пользовался ли кто-то вашим ноутбуком

Несколько простых способов узнать, пользовался ли кто-то вашим ноутбуком и был ли это несанкционированный доступ. Независимо от того, находитесь ли вы в офисе, где мимо вашего стола регулярно бродят коллеги, или живете в общежитии, где вы чувствуете себя комфортно, оставляя свой ноутбук без присмотра в присутствии относительно незнакомых людей — будьте
4 min read
Каждый пятый казахстанец никогда не меняет пароли на рабочих устройствах
новости

Каждый пятый казахстанец никогда не меняет пароли на рабочих устройствах

Самым популярным и надёжным способом сохранить пароль оказалось запомнить его. Меняют ли свои пароли сотрудники казахстанских компаний на рабочих устройствах и в корпоративных аккаунтах узнали эксперты "Лаборатории Касперского" после проведенного опроса. Оказалось, что 22% сотрудников компаний никогда этого не делали. Столько же процентов меняли пароли реже, чем раз в год.
2 min read
Мы вам перезвоним: раскрыта новая схема мошенничества на рынке труда
мошенничество

Мы вам перезвоним: раскрыта новая схема мошенничества на рынке труда

Блог с Евгением Питолиным мошенничество безопасность данных Мы вам перезвоним: раскрыта новая схема мошенничества на рынке труда * 04:49, 07 Марта * 96 Новая оболочка старых схем. Именно так можно назвать работу мошенников, фантазия которых с каждым годом меняется, но не сильно. Ведь желание легкого заработка будет у каждого. И всегда.
1 min read
Контроль и безопасность. Чем СКУД помогает бизнесу?
новости

Контроль и безопасность. Чем СКУД помогает бизнесу?

Любой вид бизнеса нуждается в безопасности: от скромной фирмы с маленьким штатом персонала до крупного производственного предприятия. СКУД (система контроля и управления доступом) является одним из важных и востребованных контролирующих механизмов, используемых современными компаниями. Владислав Махов, и.о.начальника СКС компании ALSI, рассказал редакции Bluescreen, почему ее внедрение крайне важно
2 min read
Технические детали выявленного инцидента ИБ
информбезопасность

Технические детали выявленного инцидента ИБ

6 января 2023 года в 9:42 в чат мессенеджера Telegram "Информационная безопасность РК" поступило сообщение о заражении компьютеров вирусом-шифровальщиком. В 12:00 6 января 2023 года в данную организацию была направлена мобильная группа Национальной службы реагирования на компьютерные инциденты (далее — НСРКИ). В ходе выездных работ установлено, что специалисты по
18 min read
Как не стать жертвой киберпреступления?
Статьи

Как не стать жертвой киберпреступления?

Предупрежден, значит вооружен Интернет — это всемирное благо и всемирное зло. Про благо понятно — связь, мобильность и скорость. Что касается второй стороны этой медали, то в цифровую эпоху мошенникам стало проще совершать махинации. Предприимчивые люди нашли множество способов заполучить чужие деньги: от ложных публикаций в социальных сетях до фишинга паролей и
7 min read
Рекомендации: как обеспечить кибербезопасность в корпоративном сегменте
кибербезопасность

Рекомендации: как обеспечить кибербезопасность в корпоративном сегменте

Одним из действенных методов по обеспечению безопасности является сегментирование сети. Сегментирование сети — это метод обеспечения безопасности сети, который заключается в разделении сети на более мелкие отдельные подсети. Использование принципов сегментирования позволяет обеспечить ограничение масштаб атак, предотвратить распространение вредоносного программного обеспечения, минимизировать уровень глубины проникновения злоумышленников по корпоративной сети. Помимо стандартных
1 min read
Сайт льготного автокредитования не прошел проверку по безопасности
новости

Сайт льготного автокредитования не прошел проверку по безопасности

Пока все казахстанцы обсуждают прозрачность и честность прошедшей сегодня игры "Успеть за 18 секунд", в ГТС ответили на вопрос безопасности данного сайта, предоставившего услугу оформления льготного автокредитования, где казахстанцы вводили свои персональные данные. И вот, каким был ответ: "Поясняем, что отнесение систем, интернет-ресурсов и т.д. к компонентам электронного правительства
1 min read
Правоохранительные органы Казахстана будут обучать кибербезопасности
новости

Правоохранительные органы Казахстана будут обучать кибербезопасности

На Digital Almaty 2023 подписан меморандум об образовании в сфере кибербезопасности для сотрудников правоохранительных органов. Четырехстороннее соглашение в рамках форума подписали Центр развития платежных и финансовых технологий Национального Банка Республики Казахстан", Binance Казахстан Международный технопарк Astana Hub и Академия правоохранительных органов при Генеральной прокуратуре Республики Казахстан. В рамках совместной деятельности
2 min read
6 шагов к личной кибербезопасности в 2023 году
кибербезопасность

6 шагов к личной кибербезопасности в 2023 году

В 2022 году эксперты "Лаборатории Касперского" фиксировали множество антирекордов по количеству утечек информации, инцидентов компьютерной безопасности и других угроз в сети. Чтобы в 2023 году повысить личную защищенность, а также сделать интернет в целом безопаснее, рекомендуем предпринять следующие несколько шагов. 1. Отказаться от пароля, где это возможно В прошлом году
2 min read
Кто будет охранять охранников: как выбрать надежный менеджер паролей?
безопасность данных

Кто будет охранять охранников: как выбрать надежный менеджер паролей?

безопасность данных утечка данных Блог с Евгением Питолиным Кто будет охранять охранников: как выбрать надежный менеджер паролей? * 08:49, 27 Января * 66 На фоне последней утечки данных из менеджера паролей LastPass, начинаешь поневоле задумываться, а крепкие ли сапоги носят сапожники из мира безопасности. Скандал с компанией начался еще в августе
2 min read
Какие риски связаны с криптовалютой?
новости

Какие риски связаны с криптовалютой?

Волатильность и вопросы безопасности волнуют людей больше всего. Делимся выводами интересного исследования об отношении людей к криптовалюте. Всего было опрошено 12 000 человек в 16 странах. Так, "Лаборатория Касперского" выяснила, что почти половина опрошенных (48%) отказалась от цифровых денег, опасаясь нестабильности. А 10% респондентов уже потеряли активы и в результате
1 min read
Тренды в сфере защиты данных и кибербезопасности на 2023 год
новости

Тренды в сфере защиты данных и кибербезопасности на 2023 год

Обзор международных прогнозов по трендам в области угроз кибербезопасности и защиты конфиденциальности данных. В этом году продолжится рост числа утечек персональных данных и покупки готовых доступов. Об этом говорит прогноз "Лаборатории Касперского", Atakama и других международных компаний сферы безопасности для крупных компаний и корпораций. Собрали дайджест по трендам и тому,
3 min read
KYE. Для чего необходима процедура Know Your Employee?
бизнес

KYE. Для чего необходима процедура Know Your Employee?

Любая компания, которая внимательно относится к безопасности своего бизнеса, рано или поздно задумывается о том, с кем она работает. Так в отношении третьих лиц, как правило, довольно эффективно помогают процедуры надлежащей проверки клиента (Know Your Customer) или комплексные проверки контрагента (Counterparty Due Diligence), которые призваны выявить возможные риски третьих лиц.
2 min read
В Gmail появилось сквозное шифрование
новости

В Gmail появилось сквозное шифрование

Google начала тестировать шифрование электронной почты на стороне клиента. Google добавил в Gmail сквозное шифрование. Теперь зарегистрированные пользователи Google Workspace смогут отправлять и получать зашифрованные электронные письма как внутри своего домена, так и за его пределам. После включения шифрования на стороне клиента [https://support.google.com/a/answer/10741897], Gmail
1 min read
Какой пароль самый популярный у пользователей в 2022 году
новости

Какой пароль самый популярный у пользователей в 2022 году

Диспетчер паролей NordPass проанализировал пароли в 30 странах. Слово "password" стало самым популярным паролем, который люди использовали в 2022 году для защиты своих аккаунтов. Об этом сказано в отчете компании NordPass. Такой пароль использовали чаще всего пользователи в Австралии, Великобритании и Индии. Вторым по популярности вариантом стало сочетание цифр "123456"
1 min read
Смартфон в чужих руках — что делать, если он не был заблокирован?
Смартфоны

Смартфон в чужих руках — что делать, если он не был заблокирован?

В прошлой статье мы рассказывали о том, что делать [https://bluescreen.kz/news/12181/tieliefon-ukrali-chto-budiet-s-dannymi], если у вас украли смартфон, данные на котором были защищены. Теперь расскажем, что делать, если на телефоне не было даже блокировки экрана. Два первоочередных звонка Сначала срочно нужен другой телефон. Если рядом нет близких или
2 min read
А есть Wi-Fi?: как мошенники взламывают смартфоны по Wi-Fi
wi-fi

А есть Wi-Fi?: как мошенники взламывают смартфоны по Wi-Fi

Когда вы сидите в кофейне, ваш смартфон могут взломать быстрее, чем официант принесет заказанный кофе. Наверное, вы думаете, что это возможно лишь в случае потери гаджета. Но не все так просто. Что делает почти каждый посетитель, когда заходит в кафе/ресторан? Подключается к бесплатному Wi-Fi. Порой люди и заходят в
1 min read
Как избежать атак типа социальной инженерии и фишинга
данные

Как избежать атак типа социальной инженерии и фишинга

Что такое социальная инженерия? В контексте информационной безопасности — психологическое манипулирование людьми с целью побуждения их на совершение определенных действий или получения конфиденциальной информации. Данная совокупность уловок с целью сбора информации или несанкционированного доступа от традиционного "мошенничества" отличается тем, что часто является одним из многих шагов в более сложной схеме мошенничества.
3 min read
В открытый доступ попал дамп базы данных сайта chocofamily.kz
новости

В открытый доступ попал дамп базы данных сайта chocofamily.kz

В открытый доступ попал [https://t.me/bazubd/911] дамп базы данных сайта chocofamily.kz — корпоративного сайта Chocofamily Holding с данными сотрудников. Указывается, что база содержит 12 мб, в файле 321 828 строк. Внутри: фуловое имя, почта, иногда ФИО, номер телефона и другие технические данные. Детали уточняются.
1 min read
Обратиться в прокуратуру можно с помощью QR
новости

Обратиться в прокуратуру можно с помощью QR

Жители Алматинской области могут обращаться в прокуратуру с помощью QR-кодов. Прокуратурой Алматинской области разработаны [https://www.inform.kz/ru/zhiteli-almatinskoy-oblasti-mogut-obraschat-sya-v-prokuraturu-s-pomosch-yu-qr-kodov_a3992263] и запущены сервисные продукты в сферах защиты прав предпринимателей, несовершеннолетних и в области здравоохранения. В последних двух сохраняется анонимность Суть проекта — в размещении в доступных местах QR-кодов. При этом,
1 min read