Утечкам предлагают смягчение, но пока тщетно

Администрация президента не одобрила поправки ко второму чтению законопроекта об оборотных штрафах за утечки персональных данных, подготовленные Минцифры. Они предлагали смягчить наказание для компаний, допустивших утечку, при соблюдении определенных условий: например, инвестициях в ИБ.
Но представители крупного бизнеса и профильных ассоциаций надеются, что смягчающие обстоятельства так или иначе попадут в заключительную версию законопроекта.

https://www.kommersant.ru/doc/6662880

✍🏼Люблю писать колонки. Сегодня — про НКЦКИ и их новый сервис проверки данных в утечках.

https://www.kommersant.ru/doc/6616167

Подсчет кибергруппировок — дело не всегда благодарное. Но мы решили попробовать.

Только в этом году число кибергруппировок, атакующих инфраструктуру России, увеличилось более чем на 20%. Развитию криминальных IT-групп способствует активная продажа инструментов хакеров на теневом рынке, которая в том числе снижает порог выхода для «хактивистов». При этом монетизация кибератак, например, через вымогательство, стала наиболее значимой целью для злоумышленников, хотя хакеры и продолжают объединяться по политическим мотивам.

https://www.kommersant.ru/doc/6636143

Регулирование «белых хакеров», которое совсем недавно начали обсуждать в Госдуме, уже стало одной из главных тем для ИБ-отрасли. У самого процесса легализации работы тестировщиков информсистем на наличие уязвимостей много сторонников, но есть и те, кто пока относится к инициативам с осторожностью. Собрала основные позиции участников рынка и экспертов.

Текст вошел в новый проект "Ъ" Review, так что скоро таких развернутых историй будет больше🗞️
https://www.kommersant.ru/doc/6634393

🔎Тем временем у нас новый претендент на Bug Bounty: «Почта России». В рамках усиления кибербезопасности госкомпания планирует запустить трехлетнюю программу по поиску уязвимостей в своей IT-инфраструктуре, в ближайшее время разыграет тендер для выбора площадки.

Пока, по нашим данным, исследователей хотят допустить до сайта и мобильного приложения «Почты России». С учетом того, что в 2022 году у компании произошла крупная утечка данных, допускаю, что «белым хакерам» будет, что искать.

https://www.kommersant.ru/doc/6621944

✍🏼Прежде чем рассказать последние новости нашего киберпространства, поделюсь кадровыми новостями. Наш самый веселый на этой планете ансамбль ищет еще одного автора, все подробности тут 👇👇👇

Какое время — такой венчур

Российские инвестфонды отмечают рост венчурного сегмента военных технологий (MilitaryTech). В эту категорию включают профильные разработки в области искусственного интеллекта (ИИ), беспилотных систем, защищенной связи и кибербезопасности.
Интересно, что сейчас это направление не всегда заведомо дороже для инвесторов, чем гражданские технологии. Стартапы на ранних стадиях могут получить инвестиции для создания MVP (минимального жизнеспособного продукта) в 10–15 млн руб., а более зрелые — чеки более чем на 500 млн для масштабирования технологии.
Тем не менее, у инвестфондов остаются сдерживающие факторы вложений в подобные проекты.

https://www.kommersant.ru/doc/6617008

✍🏼На прошлой неделе затерялась колонка, но своей актуальности не утратила.
После разрыва отношений между Mozilla Foundation и сервисом поиска персданных в сети (Onerep) представила, как будет развиваться работа крупных компаний со специалистами по теневым ресурсам и утечкам.
Эту тему редко поднимают публично, да и сами компании неохотно объясняют выбор того или иного партнера в области ИБ. Но с учетом начавшегося регулирования работы «белых хакеров» скоро нужно будет определиться с уровнем доверия к специалистам даже самых узких направлений.

https://www.kommersant.ru/doc/6593943

В Госдуме готовят к внесению еще один законопроект, направленный на легализацию работы «белых хакеров» и проведение программ Bug Bounty. Как для бизнеса, так и для госсектора. Несмотря на то, что ряд госорганов уже проводили тестирование своих информсистем с «белыми хакерами» (например Минцифры), в законодательстве пока статус таких ИБ-специалистов и программ по поиску уязвимостей не закреплен.

Законодатели предлагают также наделить правительство правом совместно с ФСБ определять время и порядок проведения Bug Bounty в госсекторе и отраслях критической информационной инфраструктуры. В работе у Госдумы также поправки в Уголовный кодекс — это будет уже третий законопроект о работе «белых хакеров».

https://www.kommersant.ru/doc/6609352

🗞️На рынке новая сделка со стартапом в области ИБ. Структура «Ростелекома», ГК «Солар», получила 28% и опцион на контроль в стартапе, разрабатывающем платформу для повышения защищенности и осведомленности сотрудников — компании Secure-T.

Пока обучение кадров борьбе с фишингом или социальной инженерией далеко не самая ходовая услуга на рынке, но венчурные инвесторы считают, что эта ниша будет расти. В первую очередь за счет крупных компаний и корпораций со значительным бюджетом на кибербезопасность.

https://www.kommersant.ru/doc/6608772?ysclid=luglkymry0520634197

В сентябре 2004 года в южных городах России стали появляться люди, которые ходили по квартирам граждан и собирали деньги и вещи якобы для пострадавших в Беслане. Мошенники представлялись «районной администрацией», но региональные правительства вскоре опровергли свою причастность к таким сборам.
Тогда же в почтовые отделения городов стали поступать анонимные письма с угрозами и предупреждениями о новых нападениях.
———
В конце марта 2010 года людям в Москве начали приходить SMS с неизвестных номеров, в которых предлагалось перечислить деньги пострадавшим от взрывов на станциях метро «Лубянка» и «Парк Культуры». Как выяснилось после, эти рассылки не имели ничего общего с благотворительными фондами.
———
После теракта в «Крокус Сити Холл» 22 марта в сети начали появляться чаты и группы для сбора средств потерпевшим. Подобные обращения сейчас можно услышать и по телефону с неизвестных номеров. А в личных сообщениях в мессенджерах людям пишут с предложениями заработать, выполнив «простые действия»…

https://www.kommersant.ru/doc/6593998

«Этой планете я поставила бы ноль»