безопасность данных

A collection of 241 posts
Технические детали выявленного инцидента ИБ
информбезопасность

Технические детали выявленного инцидента ИБ

6 января 2023 года в 9:42 в чат мессенеджера Telegram "Информационная безопасность РК" поступило сообщение о заражении компьютеров вирусом-шифровальщиком. В 12:00 6 января 2023 года в данную организацию была направлена мобильная группа Национальной службы реагирования на компьютерные инциденты (далее — НСРКИ). В ходе выездных работ установлено, что специалисты по
18 min read
Как не стать жертвой киберпреступления?
Статьи

Как не стать жертвой киберпреступления?

Предупрежден, значит вооружен Интернет — это всемирное благо и всемирное зло. Про благо понятно — связь, мобильность и скорость. Что касается второй стороны этой медали, то в цифровую эпоху мошенникам стало проще совершать махинации. Предприимчивые люди нашли множество способов заполучить чужие деньги: от ложных публикаций в социальных сетях до фишинга паролей и
7 min read
Рекомендации: как обеспечить кибербезопасность в корпоративном сегменте
кибербезопасность

Рекомендации: как обеспечить кибербезопасность в корпоративном сегменте

Одним из действенных методов по обеспечению безопасности является сегментирование сети. Сегментирование сети — это метод обеспечения безопасности сети, который заключается в разделении сети на более мелкие отдельные подсети. Использование принципов сегментирования позволяет обеспечить ограничение масштаб атак, предотвратить распространение вредоносного программного обеспечения, минимизировать уровень глубины проникновения злоумышленников по корпоративной сети. Помимо стандартных
1 min read
Сайт льготного автокредитования не прошел проверку по безопасности
новости

Сайт льготного автокредитования не прошел проверку по безопасности

Пока все казахстанцы обсуждают прозрачность и честность прошедшей сегодня игры "Успеть за 18 секунд", в ГТС ответили на вопрос безопасности данного сайта, предоставившего услугу оформления льготного автокредитования, где казахстанцы вводили свои персональные данные. И вот, каким был ответ: "Поясняем, что отнесение систем, интернет-ресурсов и т.д. к компонентам электронного правительства
1 min read
Правоохранительные органы Казахстана будут обучать кибербезопасности
новости

Правоохранительные органы Казахстана будут обучать кибербезопасности

На Digital Almaty 2023 подписан меморандум об образовании в сфере кибербезопасности для сотрудников правоохранительных органов. Четырехстороннее соглашение в рамках форума подписали Центр развития платежных и финансовых технологий Национального Банка Республики Казахстан", Binance Казахстан Международный технопарк Astana Hub и Академия правоохранительных органов при Генеральной прокуратуре Республики Казахстан. В рамках совместной деятельности
2 min read
6 шагов к личной кибербезопасности в 2023 году
кибербезопасность

6 шагов к личной кибербезопасности в 2023 году

В 2022 году эксперты "Лаборатории Касперского" фиксировали множество антирекордов по количеству утечек информации, инцидентов компьютерной безопасности и других угроз в сети. Чтобы в 2023 году повысить личную защищенность, а также сделать интернет в целом безопаснее, рекомендуем предпринять следующие несколько шагов. 1. Отказаться от пароля, где это возможно В прошлом году
2 min read
Кто будет охранять охранников: как выбрать надежный менеджер паролей?
безопасность данных

Кто будет охранять охранников: как выбрать надежный менеджер паролей?

безопасность данных утечка данных Блог с Евгением Питолиным Кто будет охранять охранников: как выбрать надежный менеджер паролей? * 08:49, 27 Января * 66 На фоне последней утечки данных из менеджера паролей LastPass, начинаешь поневоле задумываться, а крепкие ли сапоги носят сапожники из мира безопасности. Скандал с компанией начался еще в августе
2 min read
Какие риски связаны с криптовалютой?
новости

Какие риски связаны с криптовалютой?

Волатильность и вопросы безопасности волнуют людей больше всего. Делимся выводами интересного исследования об отношении людей к криптовалюте. Всего было опрошено 12 000 человек в 16 странах. Так, "Лаборатория Касперского" выяснила, что почти половина опрошенных (48%) отказалась от цифровых денег, опасаясь нестабильности. А 10% респондентов уже потеряли активы и в результате
1 min read
Тренды в сфере защиты данных и кибербезопасности на 2023 год
новости

Тренды в сфере защиты данных и кибербезопасности на 2023 год

Обзор международных прогнозов по трендам в области угроз кибербезопасности и защиты конфиденциальности данных. В этом году продолжится рост числа утечек персональных данных и покупки готовых доступов. Об этом говорит прогноз "Лаборатории Касперского", Atakama и других международных компаний сферы безопасности для крупных компаний и корпораций. Собрали дайджест по трендам и тому,
3 min read
KYE. Для чего необходима процедура Know Your Employee?
бизнес

KYE. Для чего необходима процедура Know Your Employee?

Любая компания, которая внимательно относится к безопасности своего бизнеса, рано или поздно задумывается о том, с кем она работает. Так в отношении третьих лиц, как правило, довольно эффективно помогают процедуры надлежащей проверки клиента (Know Your Customer) или комплексные проверки контрагента (Counterparty Due Diligence), которые призваны выявить возможные риски третьих лиц.
2 min read
В Gmail появилось сквозное шифрование
новости

В Gmail появилось сквозное шифрование

Google начала тестировать шифрование электронной почты на стороне клиента. Google добавил в Gmail сквозное шифрование. Теперь зарегистрированные пользователи Google Workspace смогут отправлять и получать зашифрованные электронные письма как внутри своего домена, так и за его пределам. После включения шифрования на стороне клиента [https://support.google.com/a/answer/10741897], Gmail
1 min read
Какой пароль самый популярный у пользователей в 2022 году
новости

Какой пароль самый популярный у пользователей в 2022 году

Диспетчер паролей NordPass проанализировал пароли в 30 странах. Слово "password" стало самым популярным паролем, который люди использовали в 2022 году для защиты своих аккаунтов. Об этом сказано в отчете компании NordPass. Такой пароль использовали чаще всего пользователи в Австралии, Великобритании и Индии. Вторым по популярности вариантом стало сочетание цифр "123456"
1 min read
Смартфон в чужих руках — что делать, если он не был заблокирован?
Смартфоны

Смартфон в чужих руках — что делать, если он не был заблокирован?

В прошлой статье мы рассказывали о том, что делать [https://bluescreen.kz/news/12181/tieliefon-ukrali-chto-budiet-s-dannymi], если у вас украли смартфон, данные на котором были защищены. Теперь расскажем, что делать, если на телефоне не было даже блокировки экрана. Два первоочередных звонка Сначала срочно нужен другой телефон. Если рядом нет близких или
2 min read
А есть Wi-Fi?: как мошенники взламывают смартфоны по Wi-Fi
wi-fi

А есть Wi-Fi?: как мошенники взламывают смартфоны по Wi-Fi

Когда вы сидите в кофейне, ваш смартфон могут взломать быстрее, чем официант принесет заказанный кофе. Наверное, вы думаете, что это возможно лишь в случае потери гаджета. Но не все так просто. Что делает почти каждый посетитель, когда заходит в кафе/ресторан? Подключается к бесплатному Wi-Fi. Порой люди и заходят в
1 min read
Как избежать атак типа социальной инженерии и фишинга
данные

Как избежать атак типа социальной инженерии и фишинга

Что такое социальная инженерия? В контексте информационной безопасности — психологическое манипулирование людьми с целью побуждения их на совершение определенных действий или получения конфиденциальной информации. Данная совокупность уловок с целью сбора информации или несанкционированного доступа от традиционного "мошенничества" отличается тем, что часто является одним из многих шагов в более сложной схеме мошенничества.
3 min read
В открытый доступ попал дамп базы данных сайта chocofamily.kz
новости

В открытый доступ попал дамп базы данных сайта chocofamily.kz

В открытый доступ попал [https://t.me/bazubd/911] дамп базы данных сайта chocofamily.kz — корпоративного сайта Chocofamily Holding с данными сотрудников. Указывается, что база содержит 12 мб, в файле 321 828 строк. Внутри: фуловое имя, почта, иногда ФИО, номер телефона и другие технические данные. Детали уточняются.
1 min read
Обратиться в прокуратуру можно с помощью QR
новости

Обратиться в прокуратуру можно с помощью QR

Жители Алматинской области могут обращаться в прокуратуру с помощью QR-кодов. Прокуратурой Алматинской области разработаны [https://www.inform.kz/ru/zhiteli-almatinskoy-oblasti-mogut-obraschat-sya-v-prokuraturu-s-pomosch-yu-qr-kodov_a3992263] и запущены сервисные продукты в сферах защиты прав предпринимателей, несовершеннолетних и в области здравоохранения. В последних двух сохраняется анонимность Суть проекта — в размещении в доступных местах QR-кодов. При этом,
1 min read
Браузерные расширения: какие из них совсем вам не нужны
безопасность данных

Браузерные расширения: какие из них совсем вам не нужны

Браузерные расширения — это подключаемые модули, которые позволяют добавить какие-либо функции в браузер. Например, с их помощью можно блокировать рекламу, проверять орфографию, переводить или делать заметки. Поскольку расширения — это дополнительные модули для браузера, то, чтобы приносить пользу, им нужна возможность читать и менять содержимое просматриваемых страниц. Без такого доступа они, скорее
2 min read
Вирус крадет у казахстанцев логины и пароли от сервисов
новости

Вирус крадет у казахстанцев логины и пароли от сервисов

«Лаборатория Касперского» рассказывает о ситуации с троянцами-стилерами в Казахстане. По данным "Лаборатории Касперского", в 2022 году более 8,5 тысяч пользователей в Казахстане столкнулись с троянцами-стилерами. Это вредоносные программы, которые крадут логины и пароли от аккаунтов в различных сервисах. В их числе банковские, игровые аккаунты, учётные записи в мессенджерах, социальных
2 min read
Google будет уведомлять пользователей о поиске их личной информации
новости

Google будет уведомлять пользователей о поиске их личной информации

Компания уведомит, если персональные данные будут отображаться в результатах поиска. С начала 2023 года Google начнёт уведомлять [https://twitter.com/searchliaison/status/1575197372409208832] пользователей, если их личная информация, такая как номер телефона, адрес электронной почты или домашний адрес, будет отображаться в результатах поиска. Это нововведение станет частью функции "Результаты о
1 min read
Карты, деньги и крипта: троянец угрожает конфиденциальным данным казахстанцев
новости

Карты, деньги и крипта: троянец угрожает конфиденциальным данным казахстанцев

Троянец NullMixer загружает ПО, которое крадёт логины, пароли, данные банковских карт. С начала года почти 50 тысяч пользователей по всему миру, в том числе в Казахстане, столкнулись с NullMixer. Этот троянец загружает ПО, которое крадёт логины, пароли, данные банковских карт и доступ к учётным записям в некоторых социальных сетях и
1 min read
Киберлабораторию открыли для обучения казахстанских полицейских
новости

Киберлабораторию открыли для обучения казахстанских полицейских

Сотрудников будут обучать новейшим методикам раскрытия киберпреступлений. Министерство внутренних дел предлагает установить ответственность за интернет-мошенничество. Об этом сообщил [https://www.inform.kz/ru/mvd-rk-predlagaet-uzhestochit-ugolovnuyu-otvetstvennost-za-internet-moshennichestvo_a3983744] министр внутренних дел РК Марат Ахметжанов. Вновь отмечается, что интернет-мошенники представляются сотрудниками банков либо правоохранительных органов, используют сервисы по подмене абонентских н
1 min read
Рынок труда информационной безопасности Казахстана. Есть ли кадры?
интервью

Рынок труда информационной безопасности Казахстана. Есть ли кадры?

Кадры решают все. Мы часто слышим это крылатое выражение, но насколько оно применимо к нашей системе высшего образования? Всего за 2021-2022 год учебный год в вузах Казахстана бакалавриат окончили 575 тысяч человек, магистратуру — 36 тысяч, а количество образовательных грантов по специальности информационной безопасности составило 2 632. В период с 2020
3 min read
Казахстан стал партнером Турции в сфере кибербезопасности
новости

Казахстан стал партнером Турции в сфере кибербезопасности

Расширение сотрудничества в сфере кибербезопасности с Турецкой Республикой повысит эффективность двустороннего взаимодействия. В августе текущего года между АО "Государственная техническая служба" (АО "ГТС") и Управлением информационных и коммуникационных технологий Турецкой Республики (ICTA) был подписан Меморандум о взаимопонимании в области кибербезопасности. Меморандум нацелен на объединение усилий и обмен опытом в области
1 min read
Как не стать жертвой фишинговых атак
безопасность данных

Как не стать жертвой фишинговых атак

Количество фишинговых атак увеличивается с каждым годом, а методы "фишеров" становятся все изощреннее. Жертвы фишинговых атак — обычные интернет-пользователи, предприниматели и целые компании. Существуют множество уловок злоумышленников, направленных на получение конфиденциальных данных пользователей с дальнейшим их использованием в корыстных целях, в том числе снятие средств с банковских карт. Впервые понятие "фишинг"
1 min read