✍🏼Люблю писать колонки. Сегодня — про НКЦКИ и их новый сервис проверки данных в утечках.

https://www.kommersant.ru/doc/6616167

Подсчет кибергруппировок — дело не всегда благодарное. Но мы решили попробовать.

Только в этом году число кибергруппировок, атакующих инфраструктуру России, увеличилось более чем на 20%. Развитию криминальных IT-групп способствует активная продажа инструментов хакеров на теневом рынке, которая в том числе снижает порог выхода для «хактивистов». При этом монетизация кибератак, например, через вымогательство, стала наиболее значимой целью для злоумышленников, хотя хакеры и продолжают объединяться по политическим мотивам.

https://www.kommersant.ru/doc/6636143

Регулирование «белых хакеров», которое совсем недавно начали обсуждать в Госдуме, уже стало одной из главных тем для ИБ-отрасли. У самого процесса легализации работы тестировщиков информсистем на наличие уязвимостей много сторонников, но есть и те, кто пока относится к инициативам с осторожностью. Собрала основные позиции участников рынка и экспертов.

Текст вошел в новый проект "Ъ" Review, так что скоро таких развернутых историй будет больше🗞️
https://www.kommersant.ru/doc/6634393

🔎Тем временем у нас новый претендент на Bug Bounty: «Почта России». В рамках усиления кибербезопасности госкомпания планирует запустить трехлетнюю программу по поиску уязвимостей в своей IT-инфраструктуре, в ближайшее время разыграет тендер для выбора площадки.

Пока, по нашим данным, исследователей хотят допустить до сайта и мобильного приложения «Почты России». С учетом того, что в 2022 году у компании произошла крупная утечка данных, допускаю, что «белым хакерам» будет, что искать.

https://www.kommersant.ru/doc/6621944

✍🏼Прежде чем рассказать последние новости нашего киберпространства, поделюсь кадровыми новостями. Наш самый веселый на этой планете ансамбль ищет еще одного автора, все подробности тут 👇👇👇

Какое время — такой венчур

Российские инвестфонды отмечают рост венчурного сегмента военных технологий (MilitaryTech). В эту категорию включают профильные разработки в области искусственного интеллекта (ИИ), беспилотных систем, защищенной связи и кибербезопасности.
Интересно, что сейчас это направление не всегда заведомо дороже для инвесторов, чем гражданские технологии. Стартапы на ранних стадиях могут получить инвестиции для создания MVP (минимального жизнеспособного продукта) в 10–15 млн руб., а более зрелые — чеки более чем на 500 млн для масштабирования технологии.
Тем не менее, у инвестфондов остаются сдерживающие факторы вложений в подобные проекты.

https://www.kommersant.ru/doc/6617008

✍🏼На прошлой неделе затерялась колонка, но своей актуальности не утратила.
После разрыва отношений между Mozilla Foundation и сервисом поиска персданных в сети (Onerep) представила, как будет развиваться работа крупных компаний со специалистами по теневым ресурсам и утечкам.
Эту тему редко поднимают публично, да и сами компании неохотно объясняют выбор того или иного партнера в области ИБ. Но с учетом начавшегося регулирования работы «белых хакеров» скоро нужно будет определиться с уровнем доверия к специалистам даже самых узких направлений.

https://www.kommersant.ru/doc/6593943

В Госдуме готовят к внесению еще один законопроект, направленный на легализацию работы «белых хакеров» и проведение программ Bug Bounty. Как для бизнеса, так и для госсектора. Несмотря на то, что ряд госорганов уже проводили тестирование своих информсистем с «белыми хакерами» (например Минцифры), в законодательстве пока статус таких ИБ-специалистов и программ по поиску уязвимостей не закреплен.

Законодатели предлагают также наделить правительство правом совместно с ФСБ определять время и порядок проведения Bug Bounty в госсекторе и отраслях критической информационной инфраструктуры. В работе у Госдумы также поправки в Уголовный кодекс — это будет уже третий законопроект о работе «белых хакеров».

https://www.kommersant.ru/doc/6609352

🗞️На рынке новая сделка со стартапом в области ИБ. Структура «Ростелекома», ГК «Солар», получила 28% и опцион на контроль в стартапе, разрабатывающем платформу для повышения защищенности и осведомленности сотрудников — компании Secure-T.

Пока обучение кадров борьбе с фишингом или социальной инженерией далеко не самая ходовая услуга на рынке, но венчурные инвесторы считают, что эта ниша будет расти. В первую очередь за счет крупных компаний и корпораций со значительным бюджетом на кибербезопасность.

https://www.kommersant.ru/doc/6608772?ysclid=luglkymry0520634197

В сентябре 2004 года в южных городах России стали появляться люди, которые ходили по квартирам граждан и собирали деньги и вещи якобы для пострадавших в Беслане. Мошенники представлялись «районной администрацией», но региональные правительства вскоре опровергли свою причастность к таким сборам.
Тогда же в почтовые отделения городов стали поступать анонимные письма с угрозами и предупреждениями о новых нападениях.
———
В конце марта 2010 года людям в Москве начали приходить SMS с неизвестных номеров, в которых предлагалось перечислить деньги пострадавшим от взрывов на станциях метро «Лубянка» и «Парк Культуры». Как выяснилось после, эти рассылки не имели ничего общего с благотворительными фондами.
———
После теракта в «Крокус Сити Холл» 22 марта в сети начали появляться чаты и группы для сбора средств потерпевшим. Подобные обращения сейчас можно услышать и по телефону с неизвестных номеров. А в личных сообщениях в мессенджерах людям пишут с предложениями заработать, выполнив «простые действия»…

https://www.kommersant.ru/doc/6593998

«Этой планете я поставила бы ноль»

Адреса:

Центр крови имени О.К. Гаврилова:
— Донорский центр на Беговой - ул.Поликарпова, д.14, стр. 1;
— Донорский центр Царицыно - ул.Бакинская, д.31;
— Донорский центр на Шаболовской - ул.Шаболовка 57.

Полный список по ссылке:

https://donor.mos.ru/donoru/gde-mozhno-stat-donorom/

Мало кто будет спорить с тем, что телефонное мошенничество — это зло. Кого-то звонки с неизвестных номеров просто раздражают, а кого-то могут привести к фатальной ошибке и оставить без гроша.

Чтобы бороться со злом, его нужно хорошо знать. В этом тексте собраны пусть не все, но многие ответы на вопросы о том, как работает телефонный фрод:
📞как устроен этот теневой рынок
📞откуда у мошенников SIM-карты
📞как они выводят деньги за границу даже с отключением российских карт от международных транзакций

И, конечно, собрала все последние инициативы регуляторов и силовых ведомств, направленные на борьбу с мошенниками. Отдельная благодарность профильному подразделению МВД за подробные и интересные ответы. И всем, кто помогал собирать материал!

https://www.kommersant.ru/doc/6581723

Минцифры собиралось ввести категорирование объектов КИИ еще в 2022 году, объясняя это тем, что многие компании преуменьшают свою значимость и уходят от жестких мер защиты инфраструктуры.

В итоговой версии законопроекта, который сегодня внесли в Госдуму, без присвоения категории никто не остался: и объекты критической информационной инфраструктуры, и их IT-решения. А ведь регуляторам потом разбирать все данные, которые компании будут обязаны им предоставлять. Ждем новые реестры!

Все продается и все покупается

Стоимость незаконного получения информации о гражданах в России выросла к началу 2024 года в 2,5 раза, до 44,3 тыс. руб. Данные операторов связи, например детализация разговоров абонента, дорожают в зависимости от компании, но в среднем в 3,3 раза. За банковские данные (выписка по пользователю за месяц) теперь просят в 1,5 раза больше, чем год назад, несмотря на многочисленные утечки. Да и спрос на такую информацию никуда не делся.