киберқауіпсіздік

  • Хакерлер «Ростелеком» мердігеріне шабуыл жасады: Деректердің таралуы расталды

    Хакерлер «Ростелеком» мердігеріне шабуыл жасады: Деректердің таралуы расталды

    «Ростелеком» компаниясы мердігерлердің біріне қатысты деректердің таралып кеткенін хабарлады.

    хабарлауынша агенттігінің , оқиға нәтижесінде клиенттердің электрондық пошта мекенжайлары мен телефон нөмірлері сияқты деректер көпшілікке қолжетімді болды.

    Қауіп-қатерді жою шаралары

    Компания қауіптерді азайту үшін шаралар қабылдағанына сендірді және ресейліктерге құпия сөздерін өзгертуді және екі факторлы аутентификацияны қосуды ұсынды. «Ростелеком» бұған дейін ақпараттың таралуында аса құпия жеке деректер жоқ екенін хабарлаған.

    Ағып кетудің масштабын бағалау

    Telegram арнасының «Information Leaks» мәліметі бойынша, 2024 жылдан бастап дерекқорлардан 154 000 электрондық пошта мекенжайы мен 101 000 телефон нөмірі интернетте жарияланған. Компания хакерлік шабуылға ұшыраған веб-сайттар жеке клиенттерге қызмет көрсетуге арналмағанын және олардың дерекқорларында жеке ақпарат жоқ екенін мәлімдеді.

    Мердігерлермен байланысты мәселелер

    Компания сонымен қатар бұрын осы мердігерде ақпараттық қауіпсіздік оқиғаларын тіркегенін атап өтті. Дегенмен, зардап шеккен клиенттердің нақты саны және бұзушылықтың әсері белгісіз болып қала береді.

  • Интернеттегі деректер терабайттары: Rosreestr хакерлігі

    Интернеттегі деректер терабайттары: Rosreestr хакерлігі

    Хакерлер Росреестр деректеріне қол жеткізгенін мәлімдеді, хабарлайды сілтеме жасай отырып DLBI-ге.

    Ұрланған ақпараттың жалпы көлемі шамамен 1 терабайтты құрайды.

    Хакерлер жылжымайтын мүліктің бірыңғай мемлекеттік тізілімінен 81 990 606 жол деректер алынғанын мәлімдейді. Ұрланған ақпаратқа тегі, аты және әкесінің аты, электрондық пошта мекенжайлары, телефон нөмірлері, төлқұжат мәліметтері, Әлеуметтік сақтандыру нөмірлері (SNILS) және компания атаулары кіреді.

    Сарапшылар мұндай ақпараттың ағып кетуі миллиондаған ресейліктердің деректер қауіпсіздігіне елеулі қатер төндіретінін ескертеді.

  • «Қашан, егер емес»: Ресейлік пошта деректерінің ағып кетуінен кейінгі киберқауіптер бойынша сарапшылар

    «Қашан, егер емес»: Ресейлік пошта деректерінің ағып кетуінен кейінгі киберқауіптер бойынша сарапшылар

    , Data Leakage & Breach Intelligence (DLBI) мамандары Ресей поштасында деректердің бұзылуы туралы хабарлады хабарлауынша ICT-Online

    Жеке деректерді қоса алғанда, 2100-ден астам жөнелтілім туралы ақпарат көпшілікке қолжетімді болды. 2024 жылдың сәуір айынан бастап толық дерекқорда 26 миллионнан астам жазба бар деп болжануда. Компания 2022 жылғы бұзушылыққа кез келген байланысты тергеп, тексеруде.

    Сарапшылар киберқауіпсіздікке проактивті тәсілдің қажеттілігін атап өтеді. «Газинформсервис» компаниясының өкілі Дмитрий Овчинников ұйымдарға өз жүйелерін, параметрлерін және жаңартуларын аудиттеуді, сондай-ақ қауіпсіздік жүйелерін BAS шешімдері сияқты заманауи технологияларды пайдаланып тексеруді ұсынады.

    Овчинников: «Мәселе сіздің хакерлік шабуылға ұшырауыңызда емес, қашан болатынында», - деп атап өтті. Ол кибержаттығулар өткізу және оқиғаларға жауап беру жоспарларын әзірлеу арқылы алдын ала дайындалуды ұсынады. «Gazinformservice» компаниясының 2025 жылға арналған жаңа өнімі жоспарланып отыр, ол қауіпсіздік жүйелерін тәулік бойы автоматты түрде тексереді.

    Бұл жағдай киберқауіптердің бизнес үшін барған сайын өзекті болып бара жатқанын еске салады. Ұйымдар деректердің ағып кетуі мен беделге нұқсан келтіру қаупін азайту үшін қауіпсіздігін күшейтуді қарастыруы керек.

  • Роскомнадзор жеке деректерді жинау стандарттарын ұсынды

    Роскомнадзор жеке деректерді жинау стандарттарын ұсынды

    Роскомнадзор жеке деректерді жинауға арналған стандартталған үлгілерді жасауды және оларды өңдеудің құқықтық негізін қайта қарауды ұсынды.

    , Habr хабарлағандай бұл ұсынысты агенттік басшысының орынбасары Милош Вагнер Мемлекеттік Думада ақпараттық қауіпсіздік мәселесін талқылау кезінде айтты.

    Талқылауда деректердің бұзылуына айыппұл салу туралы заң жобасы да қарастырылды. Вагнер жаңа талаптар операторларға қосымша ауыртпалық салмайтынын, тек қолданыстағы ережелерді сақтауды талап ететінін атап өтті. Ол IT жүйесін жобалау кезеңінде ағып кетудің алдын алудың маңыздылығын атап өтті және қауіпсіздікті өз бетінше қамтамасыз ете алмайтын ұйымдар үшін деректерді қорғауды аутсорсингке беруді ұсынды.

    Сонымен қатар, директордың орынбасары деректерді өңдеуге келісім көбінесе пайдаланушының шешіміне формальды түрде әсер етпейтінін атап өтті. Ол келісім шынымен қажет болатын жағдайлар мен оператордың мүдделеріне қызмет ететін формальдылық болып табылатын жағдайларды ажыратуды ұсынды.

    Роскомнадзор салалық деректер стандарттары қажетсіз келісім жинауды болдырмауға және ақпараттық қауіпсіздікті нығайтуға көмектеседі деп санайды. Бұл бастаманы тиісті агенттіктермен және ірі компаниялармен бірлесіп жүзеге асыруға болады.

  • Роскомнадзор VPN туралы жарияланымдарға 2029 жылға дейін тыйым салды

    Роскомнадзор VPN туралы жарияланымдарға 2029 жылға дейін тыйым салды

    , iXBT хабарлағандай Роскомнадзор бұғаттауды айналып өту үшін қолданылатын VPN қызметтері туралы ғылыми, техникалық және статистикалық ақпаратты жариялауға тыйым салды.

    Қаулы 2024 жылдың 30 қарашасында күшіне енеді және 2029 жылдың 1 қыркүйегіне дейін қолданылады.

    Агенттіктің мәлімдемесіне сәйкес, бұл шаралар азаматтардың жеке деректерін қорғауға және құпия ақпараттың ағып кетуіне жол бермеуге бағытталған. Тыйымға бұғатталған ресурстарға қол жеткізуге мүмкіндік беретін VPN туралы ақпарат кіреді. Дегенмен, жұмыс жүйелеріне қауіпсіз қашықтан қол жеткізу үшін пайдаланылатын қызметтерге ерекшелік жасалады.

    Бұл қадам Ресейдегі интернетті бақылауды күшейту саясатының жалғасы болып табылады. VPN-дердің танымалдылығын шектеу үшін шаралар қабылданды, ал жаңа тыйымдар бұл үрдістерді одан сайын күшейтеді. Роскомнадзор бұғаттауды айналып өту туралы ақпарат тарату заң бұзушылық болып саналатынын баса айтады.

    Тыйым салудың ұзақ мерзімді салдары бар, бұл биліктің цифрлық ортаны реттеуді күшейтуге және қарсы мазмұнға қол жеткізуді шектеуге деген ниетін көрсетеді.

  • ФСБ бизнестен GosSOPKA киберқауіпсіздік жүйесіне қосылуды талап етеді

    ФСБ бизнестен GosSOPKA киберқауіпсіздік жүйесіне қосылуды талап етеді

    ФСБ ресейлік компанияларды мемлекеттік GosSOPKA кибершабуылдарды бақылау жүйесіне қосылуды талап ететін заң жобасын дайындап жатыр, Интерфакс Мемлекеттік Думаның депутаты Антон Немкинге сілтеме жасай отырып. Депутаттың айтуынша, GosSOPKA кибершабуылдарды анықтауға, алдын алуға және азайтуға, елдің маңызды ұйымдарын қорғауды қамтамасыз етуге және киберқауіптерді болжауды кеңейтуге мүмкіндік береді.

    Немкин Ресейдегі киберқауіптердің артып келе жатқанын, тек 2024 жылдың бірінші жартысында ғана DDoS шабуылдарының саны 355 000-ға жеткенін, бұл өткен жылмен салыстырғанда 16%-ға өскенін атап өтті. Ең осал ұйымдар - маңызды инфрақұрылыммен байланысты емес, бірақ киберқауіптерден жеткілікті қорғалмаған ұйымдар. Сондықтан, Мемлекеттік SOPKA мәртебесін жаңарту және осы платформаға көбірек ұйымдарды тарту қажетті шаралар болып саналады.

    Мемлекеттік SOPKA кибершабуыл деректерін талдау, қорғаныс шараларын әзірлеу және ақпараттық қауіпсіздік талаптарын енгізу үшін пайдаланылады. Немкин жүйенің «кибершабуылдардың толық көрінісін» алуға мүмкіндік беретінін, бұл ұлттық қауіпсіздік және бизнесті жаңа қауіптерден қорғау үшін маңызды екенін атап өтті.

  • Сбербанк Ресей азаматтарының жеке деректерінің жаппай жария болғанын хабарлады

    Сбербанк Ресей азаматтарының жеке деректерінің жаппай жария болғанын хабарлады

    , Ресейдің ересек халқының шамамен 90%-ының жеке деректері ауқымды деректердің таралуына байланысты көпшілікке қолжетімді басылымының хабарлауынша «Новая газета»

    Бұл туралы Сбербанк төрағасының орынбасары Станислав Кузнецов SOC форумында мәлімдеді, ол жарияланған деректердің жалпы көлемі шамамен 3,5 миллиард жолды құрайтынын атап өтті.

    Кузнецовтың айтуынша, деректердің бұзылуы негізінен онлайн дүкендер мен медициналық мекемелерден басталады, ал несиелік мекемелер, соның ішінде Сбербанктің өзі барлық бұзушылықтардың 2%-дан азын құрайды. Ол 2023 жыл оқиғалардың ең жоғары жылы болғанын, ал олардың саны 2024 жылы азаятынын қосты.

    Кузнецов сонымен қатар жағдайдың «өкінішті» екенін, әрбір ересек ресейлік азаматтың жеке деректерінің қандай да бір түрі жалпыға қолжетімді екенін атап өтті. Қабылданған шараларға қарамастан, ақпараттың ағып кетуі жеке өмірге үлкен қауіп төндіруде.

  • Ресей миллиондаған шетелдік SIM-карталарды бұғаттайды

    Ресей миллиондаған шетелдік SIM-карталарды бұғаттайды

    Ресей телекоммуникация операторларының кеңселерінде қайта сәйкестендіруден өтпеген шетелдіктерге тиесілі 4,5 миллион SIM-картаны бұғаттауды жоспарлап отыр.

    хабарлады РБК және РИА Новости . Агенттіктің мәліметі бойынша, шетелдіктерге тіркелген 8,2 миллион нөмірдің тек 3,8 миллионы ғана қайта тексеру процесінен өткен.

    Роскомнадзор қызметкерлері телекоммуникация операторларының деректерін талдап, 11,5 миллион шетелдік пен азаматтығы жоқ адамға тіркелген 26 миллион телефон нөмірін анықтады. Бұл 2024 жылы күшіне енген, бір абонентке арналған SIM-карталар санын шектейтін заңның нәтижесі: Ресей азаматтары үшін 20 нөмірге және шетелдіктер үшін 10 нөмірге дейін.

    басылымының хабарлауынша «Коммерсант», «сұр» SIM-карталарды жаппай бұғаттау 2023 жылы басталды, сол кезде Роскомнадзор операторларға жаңа тіркеу ережелерін сақтауды талап ететін хабарламалар жіберген болатын. Өткен жылдың желтоқсан айына дейін осы ережелерді бұзып тіркелген 600 000 нөмір бұғатталған болатын.

  • Хакерлер Ресейдің сот жүйесіне шабуыл жасады

    Хакерлер Ресейдің сот жүйесіне шабуыл жасады

    , sudrf.ru доменіндегі Ресей соттарының веб-сайттарына Мемлекеттік автоматтандырылған сот жүйесіне хакерлік шабуыл жасалды сайтының хабарлауынша Хакерлердің мәлімдемесіне сілтеме жасай отырып,

    Украинаның Бас прокурорлар кеңесі хакерлік шабуыл үшін жауапкершілікті өз мойнына алып, сот құжаттары мен шешімдерінің дерекқорының жойылғанын көрсететін мәлімдеме жариялады.

    Хакерлер сонымен қатар сот веб-сайттарына кіру мүмкіндігінің жоғалғанын растайтын скриншоттарды жариялады, бұл ресейліктерді сот істеріне көпшіліктің қол жеткізуінен уақытша айырды. Mediazona баспасөз қызметтеріне сілтеме жасай отырып, соттардың электрондық жүйесіндегі ақауларды атап өтті.

    Шабуыл сот жүйесінің жұмысына әсер етуі мүмкін, ал мамандар ақпаратқа қол жеткізуді қалпына келтіру үшін жұмыс істеп жатыр.

  • VGTRK ауқымды хакерлік шабуылға ұшырады

    VGTRK ауқымды хакерлік шабуылға ұшырады

    Бүкілресейлік мемлекеттік телерадио хабарларын тарату компаниясының (БМТРК) инфрақұрылымы ауқымды хакерлік шабуылға ұшырады, нәтижесінде «Россия 1» және «Россия 24» телеарналарының және холдинг компаниясының басқа да ресурстарының онлайн хабар таратуы тоқтатылды, деп хабарлайды компания ішіндегі дереккөзге сілтеме жасай отырып.

    Шабуыл VGTRK-ның интернет пен телефонияны қоса алғанда, ішкі қызметтеріне де әсер етті, бұл компанияның жұмысына елеулі қиындықтар туғызды.

    Онлайн хабар таратудың қолжетімді болмауына қарамастан, сандық хабар тарату жалғасуда, ал мамандар залалды азайту үшін жұмыс істеп жатыр. Gazeta.ru сайтының хабарлауынша, хакерлер серверлерден барлық деректерді, соның ішінде резервтік көшірмелерді жойып, таңертеңнен бастап шұғыл операцияларды бастады. VGTRK шабуылды ресми түрде растады, бірақ оның айтарлықтай залал келтірмегенін мәлімдеді.

    РБК-Украинаның хабарлауынша, шабуылды бұрын ресейлік қызметтерге шабуыл жасаған Sudo rm-RF хакерлер тобы жасаған. 2023 жылдың тамыз айында топ Мәскеудің жылжымайтын мүлік деректерін сақтайтын MosgorBTI веб-сайтын бұзды. Сарапшылар онлайн қызметтерді қалпына келтіру жұмыстарын жалғастыруда.