Новости недели: главное о кибербезопасности и технологиях 🔅

1. С 30 мая в России действует новый закон о штрафах за утечки данных🔥
Закон №420-ФЗ повышает ответственность за нарушения в обработке персональных данных. Штрафы теперь достигают 500 млн рублей, а за повторные утечки компании могут потерять до 3% годовой выручки.

2. Фишинг становится опаснее: рост атак на 33% и использование ИИ❌
По данным Positive Technologies, в 2024 году фишинг остаётся одной из главных угроз. Злоумышленники активно применяют искусственный интеллект для создания поддельных писем и даже видео с «обращениями» руководителей.

3. Microsoft открыла исходный код WSL🔖
Подсистема Windows для Linux (WSL) теперь доступна на GitHub. Это решение может ускорить развитие проекта, который за 10 лет превратился в популярный инструмент.

4. В сеть попали 184 млн логинов, включая Apple, Google и PayPal💬
Исследователь Джеремайя Фаулер обнаружил открытую базу с учетными данными. Утечка могла произойти из-за вредоносных программ, которые собирают информацию с заражённых устройств.

Всем приятного воскресенья 🙂

Как хакеры заражают устройства❓

Злоумышленники применяют десятки схем для внедрения вредоносного ПО и кражи данных. Разберём самые популярные:

✅1. Взломанные сайты (эксплойт-киты)
Уязвимые ресурсы автоматически сканируют браузер жертвы на наличие "дыр". Обнаружив слабое место, загружают вирус без ведома пользователя.

✅2. Фейковые обновления и софт
Мошенники копируют дизайн легальных программ, предлагая "установить патч" или "новую версию". Вместо обновления — троян или шпионское ПО.

✅3. Торренты и файлообменники
Пиратский софт, фильмы и взломанные игры часто содержат скрытые вирусы. После запуска такого файла устройство оказывается под контролем хакеров.

😇Совет: скачивайте программы только с официальных сайтов, обновляйте ОС и используйте антивирус.

Как злоумышленники ищут людей в соцсетях: методы 2025 года и защита 😑

Соцсети — не только удобный способ общения, но и золотая жила для злоумышленников. В 2025 году методы поиска личных данных стали ещё изощрённее. Разберём актуальные техники и способы защиты.

1. Глубокая разведка через поисковики
➡️Современные AI-поисковики (например, с интеграцией нейросетей в Google и Yandex) позволяют находить профили по фрагментам данных: старым никнеймам, номерам телефонов, геолокациям.

Чтобы защититься⚡️
Проверяйте, что выдает поиск по вашему имени + соцсети. Удаляйте старые аккаунты и скрывайте лишнее в настройках приватности.

2. Анализ связей через графовые базы данных
➡️Злоумышленники используют графовые алгоритмы (как в разведке), чтобы выявлять связи даже между закрытыми профилями. Например, если ваш друг отметил вас в комментариях, это можно использовать для установления вашей личности.

Что делать?🔥
Ограничьте видимость списка друзей и отключите тегирование без разрешения.

3. Автоматизированный сбор данных ботами
✔️В 2025 году появились боты на основе ИИ, которые анализируют не только лайки и подписки, но и стиль общения, частоту активности и даже предсказывают местоположение.

Для защиты:🙂
⭕️Отключите индексирование профиля в поисковиках.
⭕️Не используйте один и тот же аватар во всех соцсетях.
⭕️Регулярно чистите историю активности.

4. Фишинг через «фейковые расследования»
✔️Новая схема: злоумышленники представляются журналистами или исследователями, предлагая пройти "опрос" — а затем используют данные для взлома.

📎Как не попасться:
Проверяйте источник запроса и никогда не раскрывайте личную информацию.

5. Утечки из корпоративных баз данных
➡️В 2025 году участились утечки из госучреждений и коммерческих компаний. Ваши старые email и номера телефонов могут быть в открытом доступе.

Чем больше цифровой след — тем выше риски. Оптимальная стратегия: минимализм в данных + двухфакторная аутентификация везде.

С 30 мая — жёсткие штрафы за утечки персданных. Что изменится?🥲⬆️

Мы уже писали, что грядет ужесточение наказаний за нарушения в работе с персональными данными.

с 30 мая 2025 года вступают в силу поправки в КоАП, и штрафы станут серьёзнее в разы. Разбираем ключевые изменения.

Утечки данных: новые штрафы
🔴1–10 тыс. человек
- Должностные лица госорганов/НКО: 200–400 тыс. ₽
- Компании и ИП: 3–5 млн ₽

🔴10–100 тыс. идентификаторов (например, СНИЛС, email, номера карт)
- Те же штрафы: 3–5 млн ₽ для бизнеса

➡️Спецкатегории данных (биометрия, здоровье, религия)
- Должностные лица: 1–1,3 млн ₽
- Компании/ИП: 10–15 млн ₽

⚠️ Штрафы за молчание перед Роскомнадзором
🔴Не сообщили об утечке?
- Чиновники/НКО: 400–800 тыс. ₽
- Бизнес: 1–3 млн ₽

🔥Не уведомили о сборе данных или сделали это поздно?
- Должностные лица: 30–50 тыс. ₽
- Компании: 100–300 тыс. ₽

❌Запрет на отказ из-за биометрии
Теперь нельзя отказать клиенту в услуге, если он не захотел проходить биометрическую аутентификацию.
Штрафы:
- ИП и сотрудники: 50–100 тыс. ₽
- Юрлица: 200–500 тыс. ₽

Что делать бизнесу?👊
1. Проверить базы данных — нет ли там «лишней» информации.
2. Настроить уведомления РКН — даже мелкие утечки теперь под контролем.
3. Обновить политики обработки персданных — особенно если работаете с биометрией.

Проверяли ли вы свои системы на уязвимости? Делитесь в комментариях!⬇️

#СекретыИБ #Кибербезопасность #Роскомнадзор

Разоблачение мошенничества в IT: как индийцы 8 лет выдавали ручной код за работу нейросети 🥺

Стартап BuilderAI годами обманывал клиентов и инвесторов, имитируя работу ИИ

По данным Financial Times, компания BuilderAI предлагала услуги «нейросети Наташа», которая якобы автоматически создавала приложения по шаблонам. На деле за этим стояли сотни индийских разработчиков, вручную писавших код.

Как работала схема➡️
⚫️Пользователь выбирал шаблон и функции в «конструкторе».
⚫️Вместо ИИ запрос уходил в офис в Индии, где программисты создавали приложение вручную.
⚫️Клиенты верили, что это делает нейросеть.

Масштабы аферы ❓
⚫️$445 млн — сумма инвестиций (включая вложения от Microsoft).
⚫️8 лет — срок, в течение которого мошенничество оставалось незамеченным.

BuilderAI официально объявлен банкротом. Теперь инвесторы и клиенты требуют расследования.

Этот случай — яркий пример фишинга в B2B-сегменте. Мошенники использовали тренд на ИИ, чтобы годами скрывать реальный процесс разработки.

Всегда проверяйте, как именно работает сервис, прежде чем доверять ему данные или деньги.

Как вы думаете, почему инвесторы так долго не замечали подмены? Пишите в комментариях!

Утечки данных наши дни: что скрывает даркнет❓

Аналитики изучили теневые форумы и выяснили, какие отрасли в СНГ страдают чаще всего:

⚫️Торговые компании — 31% утечек
⚫️Онлайн-сервисы — 16%
⚫️Банковский сектор — 9%

Спрос на украденные данные резко вырос: покупатели теперь готовы платить за них в 3 раза больше, чем в начале прошлого года! 💲

Что продают в даркнете 🤷‍♀
Чаще всего на теневых площадках всплывают данные магазинов, аптек, ресторанов и служб доставки.

Средняя цена за базу — $450, но есть и эксклюзив:
- 55% утечек продаются дешевле $1000
- Лишь 6% стоят дороже $10 000

Главные тренды:
1️⃣Спрос на покупку данных вырос в 4 раза — теперь хакеры не только продают, но и активно скупают информацию.

2️⃣ Цены взлетели: в начале года покупатели платили $600, теперь — $1700 за базу.

Самые востребованные данные:
⚫️Финансовые компании (18%)
⚫️Сфера услуг (16%)
⚫️Торговля (13%)

Утечки становятся МАСШТАБНЕЕ 🫣
🔴56% утекших баз содержат >100 тыс. строк (было 52%).
🔴52% объявлений — это базы >1 ГБ (рост на 17% за полгода!).

хакеры переключаются на средний бизнес, а утечки становятся крупнее и дороже.

#СекретыИБ #УтечкиДанных #Даркнет #Кибербезопасность

День защиты детей: как уберечь ребёнка в интернете?❓🐶

1 июня — не просто праздник, а повод задуматься о цифровой безопасности детей. Каждый третий ребёнок сталкивается с киберугрозами, а 70% родителей не контролируют их онлайн-активность.

Главные угрозы для детей в сети:
🔵Кибербуллинг — травля в соцсетях и мессенджерах
🔵Мошенничество — фейковые конкурсы, «бесплатные» подарки
🔵Вредоносный контент — агрессия, взрослые материалы
🔵Кража данных — фишинг через детские игры и приложения

⚡️5 правил защиты от экспертов по ИБ:
1️⃣ Родительский контроль — настройте ограничения в Google Family Link или Apple Screen Time.
2️⃣Обучение цифровой гигиене — объясните, почему нельзя переходить по странным ссылкам и скачивать файлы.
3️⃣Безопасные пароли — помогите создать сложный пароль (не «12345»!).
4️⃣Проверка соцсетей — закройте профили от посторонних, отключите геолокацию.
5️⃣ Доверительные разговоры — ребёнок должен знать, что может рассказать вам о подозрительных сообщениях.

По данным Роскомнадзора, за последнее время заблокировано 12 тыс. опасных для детей сайтов. Но технологии мошенников тоже развиваются — оставайтесь на шаг впереди.

А как вы защищаете своих детей в сети? Делитесь лайфхаками! 👇

#ЗащитаДетей #ИнфоБезопасность #ДеньЗащитыДетей #КиберБезопасность

Белые хакеры — новая элита IT-рынка 😉

Пока одни гонятся за криптой и стартапами, в России растет спрос на легальных взломщиков — пентестеров. За 2025 год компании стали искать их на 20% чаще (данные hh.ru).

Кто в зоне хантинга?
✅ IT-гиганты и финтех — платят до 225 тыс. ₽/мес (SuperJob)
✅ Ищут тех, кто умеет «ломать, чтобы защитить»: симулировать атаки, искать уязвимости
✅ 57% специалистов — с высшим образованием, средний возраст — 31 год

Юристы предупреждают: даже «белый» взлом может нарушить 152-ФЗ о персданных. Один неверный шаг — и вместо гонорара получите штраф 😎

Таких специалистов в 87% случаев — Москва и Питер. Остальные вакансии — «по знакомству» или в закрытых чатах.

Топ-3 метода защиты ПК: как не стать жертвой хакеров в 2025 🤔

Если вы используете компьютер на работе, дома то знайте — он лакомый кусок для киберпреступников 👀
Рассказываем, как защититься:

1️⃣ Регулярные обновления — закрываем «дыры»
- 76% успешных атак происходят из-за устаревшего ПО.
Например, в 2024 году хакеры взломали 500 000 компьютеров через баг в старых версиях Chrome.

Что делать:
🔠 Включите автообновления Windows/MacOS.
🔠 Раз в месяц проверяйте обновления для дополнительных программ, особенно браузеров и VPN).

2️⃣ Антивирус + брандмауэр = базовый щит
Современные угрозы:
- Файловые вирусы — лишь 17% атак.
- Основная опасность — фишинг, трояны и криптоджекинг (майнинг на вашем ПК без спроса).

Как защититься:
⭕️Бесплатные варианты: Avast Free, Kaspersky Free, но с ограничениями.
⭕️Платные топ-решения: Bitdefender, Norton — блокируют 99,9% угроз.
⭕️Брандмауэр Windows/Mac — настройте строгие правила для подозрительных программ.

3️⃣ Пароли + 2FA — ваш цифровой замок
- 81% взломов происходят из-за слабых или повторяющихся паролей
- Пароль «123456» взламывается менее чем за 1 секунду.

👋 Менеджер паролей: Bitwarden, 1Password — хранит всё в зашифрованном виде.
⚫️2FA (двухфакторная аутентификация) — даже если пароль украдут, без кода из SMS/приложения войти не смогут.

Неочевидный лайфхак 💙️
Отключите автоматическое исполнение скриптов в браузере. например, в настройках Chrome/Firefox. Это предотвратит 90% атак через рекламу.

1. Когда вы последний раз обновляли систему?
2. Есть ли у вас 2FA на почте и в соцсетях?

Делитесь в комментариях — какой метод защиты для вас главный?

#СекретыИБ #Кибербезопасность #ЗащитаПК

В России тестируют мгновенную блокировку мошеннических сайтов 🤨

Новая система будет автоматически выявлять и блокировать фишинговые страницы, которые крадут:
⭕️логины и пароли
⭕️банковские данные
⭕️персональную информацию

🔠 Пилотный проект запущен МВД при участии ФСБ и Минцифры
🔠 Тестирование продлится до марта 2026 года
🔠 В будущем технологию закрепят законодательно

Почему это актуально?
Мошенники активно используют:
⚫️Поддельные сайты госуслуг и банков
⚫️Игровые площадки (обманывают подростков) ⚫️Тематику ЕГЭ (пугают школьников)

Пример: Злоумышленники предлагают детям «игровую валюту» за фото родительской карты и СМС-коды.

Скоро опасные ресурсы будут блокироваться в режиме реального времени.
Но пока оставайтесь бдительны:
🔲Не переходите по подозрительным ссылкам
🔲Проверяйте адреса сайтов
🔲Не сообщайте коды из СМС

Хотите проверить, насколько защищён ваш бизнес от подобных угроз?

🚀 СДЕЛАЙ ТЕСТ-ДРАЙВ ЗАЩИТЫ КОРПОРАТИВНОГО ВЕБ-ТРАФИКА:
⚫️Проверьте уязвимости вашей сети
⚫️Защитите сотрудников от фишинга
⚫️ Предотвратите утечки данных

👉 ОСТАВЬ ЗАЯВКУ

УТЕЧКИ ДАННЫХ: ВАША ИНФОРМАЦИЯ УЖЕ В ОПАСНОСТИ ⚠️ 🥺

Эксперты Positive Technologies бьют тревогу: практически каждый россиян уже стал жертвой утечки персональных данных.

Что уже слито в сеть?
🟢ФИО
🟢Номера телефонов
🟢Паспортные данные
🟢СНИЛС

А скоро к этому списку добавится и биометрия — предупреждает Алексей Новиков, управляющий директор Positive Technologies, на конференции ЦИПР.

Главные угрозы ближайшего будущего:
1️⃣ Биометрические данные (лица, голоса) — несмотря на хранение в виде хэшей, злоумышленники ищут способы их использования.
2️⃣ Новые категории данных — водительские удостоверения, дипломы (если взломают госсервисы).
3️⃣ Уязвимости работодателей — компании хранят полные досье на сотрудников, но плохо их защищают.

🔵Проверьте, не пострадали ли ваши данные через сервисы типа Have I Been Pwned или Роскомнадзора.
Включите двухфакторную аутентификацию везде, где возможно.
Используйте уникальные сложные пароли для каждого сервиса.
🔵Ограничьте передачу биометрии — подключайте только там, где это действительно необходимо.

Вывод экспертов: Утечки стали хроническими. Предполагайте, что ваши данные уже могли утечь, и усиливайте защиту прямо сейчас.

А вы проверяли, есть ли ваши данные в утечках? Делитесь в комментариях!

#СекретыИБ #НовостиИБ #УтечкиДанных #Биометрия #КиберБезопасность

Россия готова делиться опытом в создании суверенной кибербезопасности

🔒Свои технологии — своя защита

Российские эксперты предлагают другим странам помощь в построении независимой индустрии кибербезопасности. Не только готовыми решениями, но и опытом создания собственных технологий, подготовки специалистов и систем защиты.

✔️Суверенитет — у каждой страны должны быть свои «белые хакеры», продукты и стандарты безопасности.
✔️ Устойчивость — Россия прошла путь ускоренного импортозамещения и готова помочь другим избежать ошибок.
✔️ Безопасность — глобальные угрозы требуют локальных решений.

🌍

Мы восстанавливали киберсуверенитет в горячем режиме — теперь можем помочь другим сделать это планомерно"*, — отметил Юрий Максимов (фонд «Сайберус») на ЦИПР-2025.

А ваш бизнес защищен от киберугроз?

Мы уже сегодня готовы помочь с аудитом, внедрением решений и обучением команды 🔥

Пишите — обеспечим безопасность вместе!