безопасность данных

A collection of 235 posts
Кто будет охранять охранников: как выбрать надежный менеджер паролей?
безопасность данных

Кто будет охранять охранников: как выбрать надежный менеджер паролей?

безопасность данных утечка данных Блог с Евгением Питолиным Кто будет охранять охранников: как выбрать надежный менеджер паролей? * 08:49, 27 Января * 66 На фоне последней утечки данных из менеджера паролей LastPass, начинаешь поневоле задумываться, а крепкие ли сапоги носят сапожники из мира безопасности. Скандал с компанией начался еще в августе
2 min read
Какие риски связаны с криптовалютой?
новости

Какие риски связаны с криптовалютой?

Волатильность и вопросы безопасности волнуют людей больше всего. Делимся выводами интересного исследования об отношении людей к криптовалюте. Всего было опрошено 12 000 человек в 16 странах. Так, "Лаборатория Касперского" выяснила, что почти половина опрошенных (48%) отказалась от цифровых денег, опасаясь нестабильности. А 10% респондентов уже потеряли активы и в результате
1 min read
Тренды в сфере защиты данных и кибербезопасности на 2023 год
новости

Тренды в сфере защиты данных и кибербезопасности на 2023 год

Обзор международных прогнозов по трендам в области угроз кибербезопасности и защиты конфиденциальности данных. В этом году продолжится рост числа утечек персональных данных и покупки готовых доступов. Об этом говорит прогноз "Лаборатории Касперского", Atakama и других международных компаний сферы безопасности для крупных компаний и корпораций. Собрали дайджест по трендам и тому,
3 min read
KYE. Для чего необходима процедура Know Your Employee?
бизнес

KYE. Для чего необходима процедура Know Your Employee?

Любая компания, которая внимательно относится к безопасности своего бизнеса, рано или поздно задумывается о том, с кем она работает. Так в отношении третьих лиц, как правило, довольно эффективно помогают процедуры надлежащей проверки клиента (Know Your Customer) или комплексные проверки контрагента (Counterparty Due Diligence), которые призваны выявить возможные риски третьих лиц.
2 min read
В Gmail появилось сквозное шифрование
новости

В Gmail появилось сквозное шифрование

Google начала тестировать шифрование электронной почты на стороне клиента. Google добавил в Gmail сквозное шифрование. Теперь зарегистрированные пользователи Google Workspace смогут отправлять и получать зашифрованные электронные письма как внутри своего домена, так и за его пределам. После включения шифрования на стороне клиента [https://support.google.com/a/answer/10741897], Gmail
1 min read
Какой пароль самый популярный у пользователей в 2022 году
новости

Какой пароль самый популярный у пользователей в 2022 году

Диспетчер паролей NordPass проанализировал пароли в 30 странах. Слово "password" стало самым популярным паролем, который люди использовали в 2022 году для защиты своих аккаунтов. Об этом сказано в отчете компании NordPass. Такой пароль использовали чаще всего пользователи в Австралии, Великобритании и Индии. Вторым по популярности вариантом стало сочетание цифр "123456"
1 min read
Смартфон в чужих руках — что делать, если он не был заблокирован?
Смартфоны

Смартфон в чужих руках — что делать, если он не был заблокирован?

В прошлой статье мы рассказывали о том, что делать [https://bluescreen.kz/news/12181/tieliefon-ukrali-chto-budiet-s-dannymi], если у вас украли смартфон, данные на котором были защищены. Теперь расскажем, что делать, если на телефоне не было даже блокировки экрана. Два первоочередных звонка Сначала срочно нужен другой телефон. Если рядом нет близких или
2 min read
А есть Wi-Fi?: как мошенники взламывают смартфоны по Wi-Fi
wi-fi

А есть Wi-Fi?: как мошенники взламывают смартфоны по Wi-Fi

Когда вы сидите в кофейне, ваш смартфон могут взломать быстрее, чем официант принесет заказанный кофе. Наверное, вы думаете, что это возможно лишь в случае потери гаджета. Но не все так просто. Что делает почти каждый посетитель, когда заходит в кафе/ресторан? Подключается к бесплатному Wi-Fi. Порой люди и заходят в
1 min read
Как избежать атак типа социальной инженерии и фишинга
данные

Как избежать атак типа социальной инженерии и фишинга

Что такое социальная инженерия? В контексте информационной безопасности — психологическое манипулирование людьми с целью побуждения их на совершение определенных действий или получения конфиденциальной информации. Данная совокупность уловок с целью сбора информации или несанкционированного доступа от традиционного "мошенничества" отличается тем, что часто является одним из многих шагов в более сложной схеме мошенничества.
3 min read
В открытый доступ попал дамп базы данных сайта chocofamily.kz
новости

В открытый доступ попал дамп базы данных сайта chocofamily.kz

В открытый доступ попал [https://t.me/bazubd/911] дамп базы данных сайта chocofamily.kz — корпоративного сайта Chocofamily Holding с данными сотрудников. Указывается, что база содержит 12 мб, в файле 321 828 строк. Внутри: фуловое имя, почта, иногда ФИО, номер телефона и другие технические данные. Детали уточняются.
1 min read
Обратиться в прокуратуру можно с помощью QR
новости

Обратиться в прокуратуру можно с помощью QR

Жители Алматинской области могут обращаться в прокуратуру с помощью QR-кодов. Прокуратурой Алматинской области разработаны [https://www.inform.kz/ru/zhiteli-almatinskoy-oblasti-mogut-obraschat-sya-v-prokuraturu-s-pomosch-yu-qr-kodov_a3992263] и запущены сервисные продукты в сферах защиты прав предпринимателей, несовершеннолетних и в области здравоохранения. В последних двух сохраняется анонимность Суть проекта — в размещении в доступных местах QR-кодов. При этом,
1 min read
Браузерные расширения: какие из них совсем вам не нужны
безопасность данных

Браузерные расширения: какие из них совсем вам не нужны

Браузерные расширения — это подключаемые модули, которые позволяют добавить какие-либо функции в браузер. Например, с их помощью можно блокировать рекламу, проверять орфографию, переводить или делать заметки. Поскольку расширения — это дополнительные модули для браузера, то, чтобы приносить пользу, им нужна возможность читать и менять содержимое просматриваемых страниц. Без такого доступа они, скорее
2 min read
Вирус крадет у казахстанцев логины и пароли от сервисов
новости

Вирус крадет у казахстанцев логины и пароли от сервисов

«Лаборатория Касперского» рассказывает о ситуации с троянцами-стилерами в Казахстане. По данным "Лаборатории Касперского", в 2022 году более 8,5 тысяч пользователей в Казахстане столкнулись с троянцами-стилерами. Это вредоносные программы, которые крадут логины и пароли от аккаунтов в различных сервисах. В их числе банковские, игровые аккаунты, учётные записи в мессенджерах, социальных
2 min read
Google будет уведомлять пользователей о поиске их личной информации
новости

Google будет уведомлять пользователей о поиске их личной информации

Компания уведомит, если персональные данные будут отображаться в результатах поиска. С начала 2023 года Google начнёт уведомлять [https://twitter.com/searchliaison/status/1575197372409208832] пользователей, если их личная информация, такая как номер телефона, адрес электронной почты или домашний адрес, будет отображаться в результатах поиска. Это нововведение станет частью функции "Результаты о
1 min read
Карты, деньги и крипта: троянец угрожает конфиденциальным данным казахстанцев
новости

Карты, деньги и крипта: троянец угрожает конфиденциальным данным казахстанцев

Троянец NullMixer загружает ПО, которое крадёт логины, пароли, данные банковских карт. С начала года почти 50 тысяч пользователей по всему миру, в том числе в Казахстане, столкнулись с NullMixer. Этот троянец загружает ПО, которое крадёт логины, пароли, данные банковских карт и доступ к учётным записям в некоторых социальных сетях и
1 min read
Киберлабораторию открыли для обучения казахстанских полицейских
новости

Киберлабораторию открыли для обучения казахстанских полицейских

Сотрудников будут обучать новейшим методикам раскрытия киберпреступлений. Министерство внутренних дел предлагает установить ответственность за интернет-мошенничество. Об этом сообщил [https://www.inform.kz/ru/mvd-rk-predlagaet-uzhestochit-ugolovnuyu-otvetstvennost-za-internet-moshennichestvo_a3983744] министр внутренних дел РК Марат Ахметжанов. Вновь отмечается, что интернет-мошенники представляются сотрудниками банков либо правоохранительных органов, используют сервисы по подмене абонентских н
1 min read
Рынок труда информационной безопасности Казахстана. Есть ли кадры?
интервью

Рынок труда информационной безопасности Казахстана. Есть ли кадры?

Кадры решают все. Мы часто слышим это крылатое выражение, но насколько оно применимо к нашей системе высшего образования? Всего за 2021-2022 год учебный год в вузах Казахстана бакалавриат окончили 575 тысяч человек, магистратуру — 36 тысяч, а количество образовательных грантов по специальности информационной безопасности составило 2 632. В период с 2020
3 min read
Казахстан стал партнером Турции в сфере кибербезопасности
новости

Казахстан стал партнером Турции в сфере кибербезопасности

Расширение сотрудничества в сфере кибербезопасности с Турецкой Республикой повысит эффективность двустороннего взаимодействия. В августе текущего года между АО "Государственная техническая служба" (АО "ГТС") и Управлением информационных и коммуникационных технологий Турецкой Республики (ICTA) был подписан Меморандум о взаимопонимании в области кибербезопасности. Меморандум нацелен на объединение усилий и обмен опытом в области
1 min read
Как не стать жертвой фишинговых атак
безопасность данных

Как не стать жертвой фишинговых атак

Количество фишинговых атак увеличивается с каждым годом, а методы "фишеров" становятся все изощреннее. Жертвы фишинговых атак — обычные интернет-пользователи, предприниматели и целые компании. Существуют множество уловок злоумышленников, направленных на получение конфиденциальных данных пользователей с дальнейшим их использованием в корыстных целях, в том числе снятие средств с банковских карт. Впервые понятие "фишинг"
1 min read
Сетевая безопасность: вещи, о которых большинство людей не думают
Статьи

Сетевая безопасность: вещи, о которых большинство людей не думают

Когда дело доходит до сетевой безопасности, большинство людей думают об очевидном: брандмауэры, системы обнаружения и предотвращения вторжений, а также управление идентификацией и доступом. Хотя эти компоненты и методы полезны, их следует рассматривать как базовую безопасность. Но, помимо этого, есть еще много вещей, о которых большинство людей и не подозревают, но
3 min read
Пароли миллионов пользователей могут быть в опасности
новости

Пароли миллионов пользователей могут быть в опасности

Менеджер паролей LastPass взломали хакеры. Самый популярный в мире менеджер паролей LastPass заявил, что хакеры взломали его и похитили исходный код и техническую информацию. Об этом сообщает [https://www.bloomberg.com/news/articles/2022-08-25/the-world-s-most-popular-password-manager-says-it-was-hacked] Bloomberg со ссылкой на отчёт [https://blog.lastpass.com/2022/08/notice-of-recent-security-incident/] в блоге компании.
1 min read
О безопасности личных устройств сотрудников. Часть 2
безопасность данных

О безопасности личных устройств сотрудников. Часть 2

В первой части [https://bluescreen.kz/longread/11630/kak-sdielat-lichnyie-ustroistva-sotrudnikov-biezopasnymi-dlia-dannykh-kompanii] этой статьи мы поговорили, зачем вообще защищать личные устройства сотрудников, как подготовить устройство для безопасной работы и рассмотрели платформу BlackBerry Dynamics — технологию контейнеризации, которая работает на уровне изолированных приложений-контейнеров. Переходим к основным элементам безопасности контейнера и их особенностям, которые расположены в
2 min read
В Казахстане ужесточат наказание за публикацию и сбор персональных данных
новости

В Казахстане ужесточат наказание за публикацию и сбор персональных данных

Новые поправки рассматривают в рамках программы «Киберщит-2». Вопрос наказания за правонарушения в сфере персональных данных и информатизации рассмотрели в МЦРИАП РК. К ним относятся опубликованные персональные данные и кража персональных данных. Этот пункт также вошел в концепцию развития цифровой экосистемы на 2022-2027 года "Киберщит-2". Так, "двухмесячный срок, предусмотренный пунктом 1
1 min read
Как сделать личные устройства сотрудников безопасными для данных компании
безопасность данных

Как сделать личные устройства сотрудников безопасными для данных компании

Пока Neuralink от Илона не захватил наши умы (во всех смыслах), мы еще можем рассуждать на тему полезности и безопасности смартфонов, которые давно стали нашими главными порталами в информационную сеть. Правда, они же могут стать и порталом для хакеров в сеть вашей компании. Потому мы погрузимся в конкретную среду корпоративной
4 min read
Систему мониторинга событиями безопасности запустили в странах СНГ
новости

Систему мониторинга событиями безопасности запустили в странах СНГ

«Лаборатория Касперского» усиливает центральный элемент платформы XDR. "Лаборатория Касперского" усилила систему мониторинга и управления событиями безопасности Kaspersky Unified Monitoring and Analysis Platform (KUMA). Решение доступно в странах СНГ, включая Казахстан. Отмечается, что единая система открывает преимущества в борьбе с киберпреступниками — сокращает время обнаружения и повышает скорость реакции на угрозу. Также
1 min read