կիբերանվտանգություն

«Ռոստելեկոմը» հայտնել է իր կապալառուներից մեկի հետ կապված տվյալների արտահոսքի մասին։.

ի փոխանցմամբ , միջադեպի արդյունքում տվյալները, այդ թվում՝ հաճախորդների էլեկտրոնային փոստի հասցեները և հեռախոսահամարները, հրապարակային հասանելի դարձան։

Սպառնալիքները վերացնելու միջոցառումներ

Ընկերությունը վստահեցրել է, որ միջոցներ է ձեռնարկել սպառնալիքները մեղմելու համար և խորհուրդ է տվել ռուսներին փոխել իրենց գաղտնաբառերը և միացնել երկփուլանի նույնականացումը: «Ռոստելեկոմը» նախկինում հայտնել էր, որ արտահոսքի մեջ որևէ հատկապես զգայուն անձնական տվյալ չի ներառվել:.

Գնահատելով արտահոսքի մասշտաբը

Telegram-ի «Տեղեկատվական արտահոսքեր» ալիքի տվյալներով՝ 2024 թվականից ի վեր տվյալների բազաներից 154,000 էլեկտրոնային փոստի հասցե և 101,000 հեռախոսահամար արտահոսել են առցանց։ Ընկերությունը հայտարարել է, որ կոտրված կայքերը նախատեսված չեն եղել մասնավոր հաճախորդներին սպասարկելու համար, և իրենց տվյալների բազաները չեն պարունակում անձնական տեղեկություններ։.

Կապալառուների հետ կապված խնդիրներ

Ընկերությունը նաև նշել է, որ նախկինում գրանցել է տեղեկատվական անվտանգության միջադեպեր այս կապալառուի մոտ։ Սակայն, տուժած հաճախորդների ճշգրիտ թիվը և խախտման հետևանքները դեռևս անհայտ են։.

Հաքերները պնդում են, որ հասանելիություն են ստացել Rosreestr-ի տվյալներին, հաղորդում է ՝ հղում անելով DLBI-ին ։

Գողացված տեղեկատվության ընդհանուր ծավալը մոտավորապես 1 տերաբայթ է։.

Հաքերները պնդում են, որ անշարժ գույքի միասնական պետական ​​գրանցամատյանից (UNI) վերցվել է տվյալների 81,990,606 տող։ Գողացված տեղեկատվությունը ներառում է ազգանուններ, անուններ և հայրանուններ, էլեկտրոնային փոստի հասցեներ, հեռախոսահամարներ, անձնագրային տեղեկություններ, SNILS և ընկերությունների անվանումներ։.

Մասնագետները զգուշացնում են, որ նման արտահոսքերը լուրջ ռիսկեր են ներկայացնում միլիոնավոր ռուսների տվյալների անվտանգության համար։.

Տվյալների արտահոսքի և խախտումների հետախուզության (DLBI) մասնագետները հայտնել են «Ռուսական փոստ»-ում տվյալների արտահոսքի մասին, հաղորդում է ICT-Online-ը

Ավելի քան 2100 առաքումների վերաբերյալ տեղեկատվությունը, ներառյալ անձնական տվյալները, դարձել է հանրությանը հասանելի։ Ամբողջական տվյալների բազան, որը թվագրվում է 2024 թվականի ապրիլին, ենթադրաբար պարունակում է ավելի քան 26 միլիոն գրառում։ Ընկերությունը հետաքննում և ստուգում է 2022 թվականի տվյալների խախտման հետ ցանկացած կապ։.

Մասնագետները ընդգծում են կիբերանվտանգության հարցում նախաձեռնողական մոտեցման անհրաժեշտությունը: «Գազինֆորմսերվիս»-ի Դմիտրի Օվչիննիկովը խորհուրդ է տալիս կազմակերպություններին աուդիտ անցկացնել իրենց համակարգերի, կարգավորումների և թարմացումների վերաբերյալ, ինչպես նաև փորձարկել իրենց անվտանգության համակարգերը՝ օգտագործելով ժամանակակից տեխնոլոգիաներ, ինչպիսիք են BAS լուծումները:.

Օվչիննիկովը նշել է. «Հարցը նրանում չէ, թե արդյոք ձեզ կհաքեր, այլ՝ երբ»։ Նա խորհուրդ է տալիս նախապես պատրաստվել՝ անցկացնելով կիբերվարժանքներ և մշակելով միջադեպերին արձագանքման ծրագրեր։ 2025 թվականին նախատեսվում է թողարկել «Գազինֆորմսերվիս»-ի նոր արտադրանք, որը ավտոմատ կերպով կփորձարկի անվտանգության համակարգերը 24/7 ռեժիմով։.

Այս իրավիճակը հիշեցնում է, որ կիբեռսպառնալիքները գնալով ավելի կարևոր են դառնում բիզնեսների համար։ Կազմակերպությունները պետք է քննարկեն իրենց անվտանգության ամրապնդման հարցը՝ տվյալների արտահոսքի և հեղինակության վնասման ռիսկը նվազագույնի հասցնելու համար։.

Ռոսկոմնադզորը առաջարկել է ստեղծել անձնական տվյալների հավաքագրման ստանդարտացված ձևանմուշներ և վերանայել դրանց մշակման իրավական հիմքերը։.

Ինչպես հաղորդում է , առաջարկը հնչեցրել է գործակալության ղեկավարի տեղակալ Միլոշ Վագները Պետդումայում տեղեկատվական անվտանգության վերաբերյալ քննարկման ժամանակ։

Քննարկման ընթացքում անդրադարձ է եղել նաև տվյալների արտահոսքի համար տուգանքների մասին օրենքի նախագծին։ Վագները ընդգծել է, որ նոր պահանջները լրացուցիչ բեռ չեն դնում օպերատորների վրա, այլ պարզապես պահանջում են գործող կանոնակարգերի պահպանում։ Նա նշել է արտահոսքի կանխարգելման կարևորությունը տեղեկատվական համակարգերի նախագծման փուլում և առաջարկել է տվյալների պաշտպանությունը հանձնել արտաքին ռեսուրսներին այն կազմակերպություններին, որոնք չեն կարողանում ինքնուրույն ապահովել անվտանգությունը։.

Ավելին, փոխտնօրենը նշեց, որ տվյալների մշակման համաձայնությունը հաճախ պաշտոնապես չի ազդում օգտատիրոջ որոշման վրա: Նա առաջարկեց տարբերակել այն դեպքերը, երբ համաձայնությունն իսկապես պահանջվում է, և այն դեպքերը, երբ դա ձևականություն է, որը ծառայում է օպերատորի շահերին:.

Ռոսկոմնադզորը կարծում է, որ ոլորտին հատուկ տվյալների ստանդարտները կօգնեն խուսափել ավելորդ համաձայնությունների հավաքագրումից և կամրապնդեն տեղեկատվական անվտանգությունը: Այս նախաձեռնությունը կարող է իրականացվել համապատասխան գործակալությունների և խոշոր ընկերությունների հետ համագործակցությամբ:.

FSB-ն պատրաստում է օրինագիծ, որը կպարտադրի ռուսական ընկերություններին միանալ պետական ​​GosSOPKA կիբերհարձակումների մոնիթորինգի համակարգին, «Ինտերֆաքս» -ը՝ հղում անելով Պետդումայի պատգամավոր Անտոն Նեմկինին: Պատգամավորի խոսքով՝ GosSOPKA-ն հնարավորություն է տալիս հայտնաբերել, կանխարգելել և մեղմել կիբերհարձակումները, ապահովելով երկրի կարևորագույն կազմակերպությունների պաշտպանությունը և ընդլայնելով կիբերսպառնալիքների կանխատեսումը:

Նեմկինը նշեց, որ Ռուսաստանում կիբերսպառնալիքները աճում են, միայն 2024 թվականի առաջին կեսին DDoS հարձակումների թիվը հասել է 355,000-ի, ինչը 16%-ով ավելի է նախորդ տարվա համեմատ: Առավել խոցելի կազմակերպությունները այն կազմակերպություններն են, որոնք կապված չեն կարևորագույն ենթակառուցվածքների հետ, բայց բավարար չափով պաշտպանված չեն կիբերսպառնալիքներից: Հետևաբար, GosSOPKA-ի կարգավիճակի թարմացումը և այս հարթակում ավելի շատ կազմակերպությունների ներգրավումը համարվում են անհրաժեշտ միջոցառումներ:.

GosSOPKA-ն կօգտագործվի կիբերհարձակումների տվյալների վերլուծության, պաշտպանիչ միջոցառումների մշակման և տեղեկատվական անվտանգության պահանջների ներդրման համար: Նեմկինը ընդգծեց, որ համակարգը թույլ է տալիս «կիբերհարձակումների ամբողջական պատկերացում կազմել», ինչը կարևոր է ազգային անվտանգության և բիզնեսը նոր սպառնալիքներից պաշտպանելու համար:.

Ռուսաստանի չափահաս բնակչության մոտ 90%-ի անձնական տվյալները հրապարակայնորեն հասանելի են դարձել լայնածավալ տվյալների արտահոսքի արդյունքում, հաղորդում է «Նովայա գազետան»

Այս մասին SOC ֆորումում հայտարարեց Սբերբանկի փոխնախագահ Ստանիսլավ Կուզնեցովը՝ ընդգծելով, որ արտահոսած տվյալների ընդհանուր ծավալը կազմում է մոտավորապես 3,5 միլիարդ տող։.

Կուզնեցովի խոսքով՝ տվյալների արտահոսքերը հիմնականում տեղի են ունենում առցանց խանութներից և բժշկական հաստատություններից, մինչդեռ վարկային հաստատություններին, այդ թվում՝ Սբերբանկին, բաժին է ընկնում բոլոր արտահոսքերի 2%-ից պակասը։ Նա հավելել է, որ 2023 թվականը միջադեպերի գագաթնակետային տարի էր, մինչդեռ դրանց թիվը կնվազի 2024 թվականին։.

Կուզնեցովը նաև նշեց, որ իրավիճակը «ողբալի» է, քանի որ գործնականում յուրաքանչյուր չափահաս ռուս ունի անձնական տվյալների որևէ տեսակ, որոնք հրապարակայնորեն հասանելի են։ Ձեռնարկված միջոցառումներին չնայած, արտահոսքերը շարունակում են լուրջ սպառնալիք ներկայացնել անձնական կյանքի գաղտնիության համար։.

Ռուսաստանը նախատեսում է արգելափակել 4.5 միլիոն SIM քարտեր, որոնք պատկանում են այն օտարերկրացիներին, որոնք չեն կարողացել վերաձևակերպել իրենց ինքնությունը հեռահաղորդակցության օպերատորների գրասենյակներում։.

Այս մասին հայտնում են РБК-ն և РИА Новости-ն ՝ հղում անելով Ռոսկոմնադզորին։ Գործակալության տվյալներով՝ օտարերկրացիների անունով գրանցված 8,2 միլիոն համարներից միայն 3,8 միլիոն օգտատեր է ավարտել վերստուգման գործընթացը։

«Ռոսկոմնադզորի» աշխատակիցները վերլուծել են հեռահաղորդակցության օպերատորների տվյալները և հայտնաբերել 26 միլիոն հեռախոսահամար, որոնք գրանցված են 11.5 միլիոն օտարերկրացիների և քաղաքացիություն չունեցող անձանց անունով։ Սա 2024 թվականին ուժի մեջ մտած օրենքի արդյունք է, որը սահմանափակում է մեկ բաժանորդի SIM քարտերի քանակը՝ մինչև 20 համար Ռուսաստանի քաղաքացիների և 10 համար օտարերկրացիների համար։.

«Կոմերսանտի» փոխանցմամբ ՝ «մոխրագույն» SIM քարտերի զանգվածային արգելափակումը սկսվել է դեռևս 2023 թվականին, երբ «Ռոսկոմնադզորը» օպերատորներին ծանուցումներ էր ուղարկել՝ պահանջելով պահպանել գրանցման նոր կանոնները։ Անցյալ տարվա դեկտեմբեր ամսվա դրությամբ այդ կանոնները խախտելով գրանցված 600,000 համար արդեն արգելափակվել էր։

Ռուսաստանի դատարանների կայքերը sudrf.ru դոմեյնում անհասանելի են դարձել Պետական ​​ավտոմատացված արդարադատության համակարգի վրա հաքերային հարձակման պատճառով, հաղորդում է ՝ հղում անելով հաքերների հայտարարությանը։

Ուկրաինական BO Team-ը ստանձնեց հաքերային հարձակման պատասխանատվությունը՝ հրապարակելով հայտարարություն, որում նշվում էր դատարանական փաստաթղթերի և որոշումների տվյալների բազայի ջնջման մասին։.

Հաքերները նաև հրապարակել են սքրինշոթներ, որոնք հաստատում են դատարանների կայքերին մուտքի կորուստը, ժամանակավորապես զրկելով ռուսներին դատական ​​​​գործընթացներին հանրային հասանելիությունից: Mediazona-ն, հղում անելով մամուլի ծառայություններին, նշել է դատարանների էլեկտրոնային համակարգի խափանումները:.

Հարձակումը կարող է ազդել դատական ​​համակարգի գործունեության վրա, և մասնագետները աշխատում են տեղեկատվությանը հասանելիությունը վերականգնելու ուղղությամբ։.

Համառուսաստանյան պետական ​​հեռուստատեսության և ռադիոհեռարձակման ընկերության (ՀՊՌՀ) ենթակառուցվածքը ենթարկվել է լայնածավալ հաքերային հարձակման, որի արդյունքում դադարեցվել են «Ռոսիա 1» և «Ռոսիա 24» հեռուստաալիքների և հոլդինգային ընկերության այլ ռեսուրսների առցանց հեռարձակումները, հաղորդում է ՝ հղում անելով ընկերության ներսում աղբյուրին։

Հարձակումը նաև ազդել է VGTRK-ի ներքին ծառայությունների, այդ թվում՝ ինտերնետի և հեռախոսակապի վրա, ինչը լուրջ դժվարություններ է ստեղծել ընկերության գործունեության համար։.

Չնայած առցանց հեռարձակման անհասանելիությանը, թվային հեռարձակումը շարունակվում է, և մասնագետները աշխատում են վնասը մեղմելու ուղղությամբ: Gazeta.ru-ի փոխանցմամբ՝ հաքերները ջնջել են սերվերների բոլոր տվյալները, այդ թվում՝ պահուստային պատճենները, ինչի պատճառով վաղ առավոտից արտակարգ գործողություններ են սկսվել: VGTRK-ն պաշտոնապես հաստատել է հարձակման մասին, բայց հայտարարել է, որ այն էական վնաս չի պատճառել:.

ՌԲԿ-Ուկրաինայի տվյալներով՝ հարձակումն իրականացրել է Sudo rm-RF հաքերային խումբը, որը նախկինում հարձակվել է ռուսական ծառայությունների վրա։ 2023 թվականի օգոստոսին խումբը կոտրել է MosgorBTI կայքը, որտեղ պահվում էին Մոսկվայի անշարժ գույքի տվյալները։ Մասնագետները շարունակում են աշխատել առցանց ծառայությունների վերականգնման ուղղությամբ։.