Media Малькевич 🇷🇺
140K subscribers
11.6K photos
2.48K videos
9 files
13.3K links
👉 Ведущий программы «Итоги с Малькевичем» на ТВ-3
👉 член СПЧ
👉 сопредседатель Корсовета ОП РФ по развитию новых регионов
👉 первый и единственный российский журналист, попавший под санкции США (дважды!)
Download Telegram
📣 «Детский» видеохостинг YouTube Kids публикует взрослый контент, способный навредить ребёнку.

❗️ YouTube Kids показывает видео, которые пропагандируют употребление наркотиков, огнестрельное оружие и отбеливание кожи. Об этом сообщила американская некоммерческая организация Tech Transparency Project по итогам проведенной проверки.

🔎 Сервис для детей появился в 2015 году как более безопасный аналог видеохостинга для пользователей младше 13 лет. ИТ-гигант утверждает, что видео на сервисе подходят для всей семьи благодаря набору фильтров. В приложении есть деление контента по трём возрастным группам: «старшая» для детей от 9 до 12 лет, «младшая» (от 4 до 7 лет) и «дошкольная» (младше 4 лет). При этом в YouTube Kids признали, что «ни одна система не идеальна, и неподходящие видео могут проскользнуть».

💢 Угрозу для детей представляет и взрослая версия приложения. Особой верификации возраста у YouTube нет, в связи с этим ребенок может спокойно пользоваться платформой и столкнуться с неподобающим, опасным или даже запрещенным контентом. Именно поэтому российский детский омбудсмен Мария Львова-Белова призвала YouTube к соблюдению российского законодательства.

Подчеркну следующее ⬇️

▪️ Западные гиганты систематически демонстрируют свое равнодушное и недобросовестное отношение к собственным пользователям – в том числе несовершеннолетним. Даже детская версия не может позволить родителям «спать спокойно»: механизмы рекомендаций платформы продвигают детям опасный и деструктивный контент.

▪️ При наличии детской версии ИТ-гигант никак не препятствует детям пользоваться и своей «взрослой» платформой YouTube. На видеохостинге ребенок может столкнуться с призывами к нарушению закона, жестокостью, фейками, треш-контентом, насилием, русофобией.

▪️ При этом психика несовершеннолетних менее устойчива к насилию и жестокости, а когнитивные способности детей не позволяют им отличать фейки и провокации, которые им рекомендуют алгоритмы видеохостинга.

▪️ YouTube может нанести настоящий непоправимый вред хрупкой детской психике, он может привести к депрессии, тревожности, суицидальным мыслям, росту агрессии. Детское мировоззрение может быть грубо и жестоко перевернуто, что грозит тяжелыми последствиями в будущем. Наплевательское отношение видеохостинга к юным пользователям – это доказательство его недобросовестности, отсутствия заботы о пользователях и беспринципности.

▪️ YouTube с начала спецоперации превратился в реальное оружие информационной войны против России. Публикуя фейки и продвигая опасный контент, видеохостинг пытается подорвать доверие граждан к государству, дестабилизировать российское общество и манипулировать психикой даже самых юных пользователей.

▪️ YouTube систематически не соблюдает требования РКН об удалении подобных материалов.
#горькая_правда_про_IT #киберугрозы
📣 Четвертое место в топе наиболее скачиваемых бесплатных приложений в российском App Store заняло неофициальное приложение «Сбербанк онлайн сайт», которое является мошенническим.

🤔 В описании приложения говорится, что «Сбербанк онлайн сайт» – это «приложения для моментального входа в сайт сбербанк онлайн» и что «в приложении получить доступ к сайту на много быстрее» (орфография сохранена).
В качестве издателя приложения указан некий Саид Ахмедов.

🚫 В Сбербанке заявили, что это мошенническое приложение, и что служба безопасности банка уже работает над его блокировкой.

На платформе Android это приложение не представлено.

🔎 Напомню, что 12 апреля мобильное приложение «Сбербанк Онлайн» стало недоступно для скачивания и обновления в магазине App Store. Данное действие связано с санкциями в отношении банка: 6 апреля США и некоторые другие страны ввели в отношении Сбербанка и Альфа-банка блокирующие санкции, предусматривающие заморозку активов в США, а также запрет американским гражданам проводить какие-либо операции с данными банками.

13 апреля приложение для Android также стало недоступно для скачивания и обновлений в Google Play.

Удивительно во всем это даже не то, что мошенники оперативно среагировали, а то, какое количество людей на это повелось 😱
#киберугрозы
📣 Идет жесточайшая информационная война, распространяются фейки, а наши противники совершают реальные кибератаки.

Так, видеохостинг RUTUBE был выведен на два дня из строя, также «бьют» и по многим другим сайтам, о чем я не раз рассказывал.

🗣 В мае-мюне я прогнозирую серьезное усиление кибер-войны против России.
Почему?

🔎 В конце мая в онлайн-формате пройдут праймериз «Единой России», и недаром президент «Ростелекома» Михаил Осеевский отмечает, что особое внимание надо уделить информационной безопасности, поскольку в условиях спецоперации стоит ждать мощных кибератак для обрушения итогов внутрипартийного голосования.

❗️ И, конечно, атаки касаются и банковской сферы.

⚡️ Зампред правления Сбербанка Станислав Кузнецов сообщил, что банк сталкивается с непрерывными кибератаками еще с конца февраля. При этом, количество участников этой кибервойны (против одного, пусть и крупнейшего нашего банка!) – более 100 хакеров, а ежедневно могут проходить десятки одновременных атак.

📉 Причем ранее сообщалось, что количество телефонных мошенничеств с конца февраля резко сократилось, видимо, эти же люди теперь перквалифицировались в хакеров.

💢 Самая сильная атака на данный момент была зафиксирована 6 мая. Тогда специалисты по киберзащите столкнулись с вредоносным трафиком, сгенерированным ботнетом, который состоял из 27 тысяч устройств. Кроме того, мощность атаки достигала 400 Gbps (стандарт IEEE, а следующая ступень скоростей – уже 800Gbps).

📌 Ботнет – это сеть компьютеров, зараженная вредоносным программным обеспечением. Киберпреступники используют ботнет-сети, которые состоят из большого количества компьютеров для различных вредоносных действий без ведома пользователей.
#киберугрозы
📣 Северная Каролина стала первым штатом в США, запретившим государственным учреждениям и органам местного самоуправления выплачивать выкуп после кибератак.

📄 Новый закон Северной Каролины, который был принят в рамках бюджетных ассигнований штата на 2021–2022 годы, запрещает государственным организациям платить выкуп злоумышленнику, который зашифровал их ИТ-системы, и впоследствии предлагает расшифровать эти данные в обмен на оплату.

❗️ Также закон запрещает государственным организациям выходить на контакт со злоумышленником, вместо этого предписывая им сообщать об атаке, в частности, если речь идет о вымогательском ПО, в Департамент информационных технологий Северной Каролины.

🔎 Закон распространяется на любое агентство, департамент, учреждение, совет, комиссию, комитет, отдел, бюро, должностное лицо, чиновника или другую организацию исполнительной, судебной или законодательной ветвей власти штата, а также на Университет Северной Каролины и любую другую организацию, за которую штат несет надзорную ответственность.

📌 Организациям частного сектора рекомендуется, но не требуется, сообщать об инцидентах кибербезопасности в Департамент информационных технологий.

👉🏻 Следуя примеру Северной Каролины, Сенат Пенсильвании недавно одобрил законопроект, запрещающий использование средств налогоплательщиков для выплаты выкупов после кибератак, за исключением случаев, когда губернатор санкционировал выплату.
Нью-Йорк также принимает закон, запрещающий платежи в адрес программ-вымогателей как государственными учреждениями, так и частными компаниями.
#всё_про_IT #киберугрозы
📣 Министерство электроники и информационных технологий Индии опубликовало Директиву, регулирующую практики информационной безопасности, процедур, предотвращения, реагирования и отчетности о киберинцидентах для безопасного и надежного Интернета.

🗣 В частности, положения Директивы требуют, чтобы поставщики услуг, посредники, центры обработки данных, юридические лица и правительственные организации сообщали о киберинцидентах в Индийскую группу реагирования на компьютерные чрезвычайные ситуации (CERT-In) в течение шести часов с момента обнаружения таких инцидентов или получения уведомления о них.

🔎 Раньше уведомление о киберинциденте требовалось в течение разумного времени после его возникновения или обнаружения.

📍 Примеры киберинцидентов, о которых необходимо сообщать в CERT-In, включают, в частности:
• целенаправленное сканирование/прослушивание критических сетей/систем;
• компрометация критических систем/информации;
• несанкционированный доступ к ИТ-системам/данным;
• порча веб-сайта или проникновение на веб-сайт и несанкционированные изменения (например, вставка ссылок с вредоносным кодом на внешние вебсайты);
• атаки с использованием вредоносного кода;
• атаки на серверы;
• кража персональных данных, спуфинг и фишинг;
• утечка данных;
• атаки или вредоносные/подозрительные действия, влияющие на системы/серверы/программное обеспечение/приложения облачных вычислений.

👉🏻 Директива вступает в силу по истечении 60 дней с даты её опубликования.
#всё_про_IT #киберугрозы
🗣 За последние месяцы я неоднократно высказывался о Википедии и об угрозах, которые несет эта площадка.
Для удобства собрал всё самое актуальное по этой теме в один пост.

📊 Также среди читателей провел два опроса:

▪️ В первом напомнил, что Владимир Путин усомнился в достоверности статей на Википедии. И спросил, откуда вы предпочитаете черпать информацию? Каким источникам доверяете?
Большинство читателей ответили, что пользуются поисковой системой Яндекс и прочими сервисами Яндекса. Второй по популярности ответ – «информацию нахожу в Telegram-каналах». Википедия же оказалась на четвертом месте. То есть, как видим, сервис не пользуется такой большой популярностью, как, например, Яндекс и Google.

▪️ Во втором, развивая поднятую коллегой по ОП РФ Екатериной Мизулиной тему про Википедию, спросил «что будем делать с Википедией?».
Самые популярные мнения: «Не тратить время на борьбу «там», создавать свое и до конца года»; «Не только блокировать, но и наказывать находящихся в России админов за бездействи»; «Создавать отряды своих «кибер-партизан» и править их лживые тексты».

🔎 Также рассказал, что Wikimedia Foundation, которой принадлежит российская Википедия, по заявлению Роскомнадзора, попадёт под действие закона «о приземлении».

📣 И действительно – теперь официально: Роскомнадзор внёс американскую организацию Wikimedia Foundation Inc. в перечень компаний, которые обязаны открыть в России свое представительство, а также выполнить еще ряд требований закона о «приземлении», следует из обновленного реестра ведомства.

📌 Закон о «приземлении», вступивший в силу с 1 января, обязывает зарубежные интернет-компании с суточной аудиторией более 500 000 пользователей открыть свои уполномоченные представительства в России, создать электронную форму обратной связи с российскими пользователями, завести личный кабинет на сайте Роскомнадзора и установить на своих информационных ресурсах рекомендованный счетчик посещаемости. Также они должны ограничивать доступ к информации, признанной нарушающей российское законодательство.

👉🏻 За невыполнение требований нарушителям грозит в том числе частичная или полная блокировка, запрет на распространение рекламы о себе и размещение российскими рекламодателями собственной рекламы на таких ресурсах, запрет на прием платежей от российских физических и юридических лиц, а также маркировка публикуемого в сети контента.
#киберугрозы
📣 Сводка новостей с фронта #инфо_войны

1️⃣ Про атаку на сайт Общественной палаты России я писал вчера в ночи. Удар был сильный и время выбрали «удачное»: вечер субботы.

2️⃣ На сайт предварительного голосования «Единой России» в пятницу была совершена DDoS-атака.
Впрочем, она была успешна отражена и не скажется на безопасности данных пользователей и ходе процедуры.

🖊 В DDoS-атаке на сайт PG.ER.RU принимали участие IP-адреса из разных стран мира, сообщил замсекретаря Генсовета партии Сергей Перминов.
«В 2 ночи началась мощная DDos-атака на веб-серверы предварительного голосования емкостью до 800 мегабит. Одновременно с ней из нескольких источников началось сканирование вычислительной инфраструктуры Единой России с целью обнаружения уязвимостей. Для сканирования и поиска уязвимостей использовали адреса прокси-серверов для того, чтобы скрыть реальное местонахождение атакующих. Это свидетельствует о желании помешать процедуре», - сказал он.

3️⃣ Колл-центры тоже включились в последние два дня: неизвестные, представляясь сотрудниками МЧС, звонят жителям Белгородской области с сообщениями о готовящейся эвакуации населения приграничных сел.
Пресс-служба ГУ МЧС по региону заявила, что эта информация не соответствует действительности.
#киберугрозы #фейки #враги_против_нас
🗣 Вчера я рассказал, что сайт Общественной палаты России подвергся небывалой кибератаке.

Напомню, очередная попытка помешать работе информационных ресурсов ОП РФ была произведена в ночь с 21 на 22 мая.

📲 Однако эта попытка не привела к ожидаемым результатам. Наши технические специалисты быстро отреагировали на внешние изменения и приступили к устранению проблемы. В настоящее время доступ к сайту восстановлен.

📣 Важно! Сегодня число DDos-атак на медиа выросло в 9,5 раз.

🔎 По данным компании StormWall (компания по разработке решений защиты от кибератак), с 1 по 10 мая число DDoS-атак на российские медиа-ресурсы увеличилось в 9,5 раз по сравнению с аналогичным периодом 2021 года.

Что с этим делать?

🙅‍♂️ В России сегодня не хватает 30-50 тысяч специалистов по кибербезопасности.

По оценкам информационного портала по безопасности SecurityLab:

▪️ Для выполнения требований указа Президента России о дополнительных мерах по обеспечению информационной безопасности компаниям дополнительно потребуются десятки тысяч высококвалифицированных специалистов по кибербезопасности.

▪️ GR-директор сервиса поиска работы HeadHunter Виталий Терентьев считает, что стране может потребоваться порядка 30 тыс. высококвалифицированных специалистов по кибербезопасности дополнительно.

▪️ По оценке независимого эксперта по информационной безопасности Алексея Лукацкого, дефицит специалистов по информационной безопасности превышает 50 тыс. человек.

▪️ Под требования указа подпадают примерно 100 тысяч организаций в России.

И под конец из смешного ⬇️

🤔 Вроде бы, уже отгремели все страсти вокруг конкурса песни «Евровидение», прошедшего в этом году в Италии, как тут итальянская полиция нам с гордостью сообщает, что отразила РОССИЙСКИЕ хакерские атаки во время полуфинала и финала.

Что должны были атаковать наши хакеры? Зачем и для чего? С учетом того, что там не участвовали россияне.
Вот что значит «быть в тренде»: итальянская полиция тоже решила хайпануть на нас 😜
#киберугрозы
⚡️ Кибератака на российские СМИ не обошла стороной и телеканал «Санкт-Петербург».

Из-за DDoS-атаки недоступна страница с онлайн-трансляцией эфира канала на сайте topspb.tv.

Мы стараемся сохранять работу остальной части проекта стабильной, но просим принять во внимание, что возможны перебои с доступом к ряду материалов.
#инфо_войны #киберугрозы #спб_тв
📣 В соответствии с решением Саратовского районного суда Роскомнадзор потребовал от Google LLC удалить из магазина Google Play программное приложение Tor Browser.

⚡️ Суд признал содержащуюся в Tor Browser информацию запрещенной к распространению на территории Российской Федерации, а также само программное приложение, позволяющее получить доступ к запрещенному контенту и способствующее совершению уголовных преступлений.

🔎 Браузер Tor шифрует трафик и не позволяет рекламщикам отслеживать запросы пользователей. Информация передается по случайной цепочке сети Tor, состоящей из тысяч узлов-серверов. Разработчиком браузера является американская некоммерческая организация Tor Project. Россия является второй в мире по числу пользователей браузера: их ежедневное количество превышает 300 000 – это около 15% всех клиентов.

🚫 В декабре прошлого года Роскомнадзор на основании решения суда ограничил доступ к ресурсу Tor Project. Основанием стало размещение на указанном сайте информации, обеспечивающей работу средств, предоставляющих доступ к противоправному контенту.

🗣 Роскомнадзор отметил, что использование сервисов обхода блокировок приводит к сохранению доступа к запрещенной информации и ресурсам. Это, в свою очередь, создает условия для незаконной деятельности, в том числе связанной с распространением наркотиков, детской порнографии, экстремизма и склонением к суициду.

💬 Согласно комментарию председателя комитета ГД РФ по информационной политике Александра Хинштейна о блокировке проекта Tor в конце прошлого года: «Ограничение доступа к Tor – это действия, направленные исключительно на борьбу с криминалом. За последние годы даркнет, доступ к которому и открывает данный браузер, стал главным рассадником всего негативного, что есть в Сети: детская порнография, оружие, широкий ассортимент противозаконных товаров, краденные персональные данные и пользовательские аккаунты, фальшивые деньги, услуги хакеров, шок и треш-контент».

Подчеркну следующее ⬇️

▪️ Необходимость борьбы с мошенничеством в сети, распространением противоправного контента (детской порнографией), продажей персональных и платёжных данных пользователей, наркотиков и оружия признаётся во всём мире. Даркнет – площадка, где как раз сосредоточено все противозаконное и нелегальное, с чем борются регуляторы по всему миру, Россия – не исключение.

▪️ Tor – одна из ключевых составляющих даркнета. Борьба государства с противоправной деятельностью в теневом сегменте интернета не может его не затронуть. Любые ограничения в отношении Tor – это действия, направленные исключительно на борьбу с криминалом и противозаконной деятельностью.

▪️ Находясь в открытом доступе в магазине Google Play, Tor, а соответственно и вся масса противоправных, экстремистских и деструктивных материалов, доступны всем, у кого есть смартфон с выходом в интернет, в том числе и несовершеннолетним. Именно поэтому требование Роскомнадзора об удалении приложения Tor Browser является закономерным и направлено на борьбу с преступностью и деструктивом в онлайн и оффлайн.

▪️ Анонимность в сети создает ощущение вседозволенности и безнаказанности, но в тоже время ставит под удар самого анонима. VPN и анонимайзеры на гарантируют конфиденциальности, более того, их использование может привести к утечке персональных данных пользователя. Эти данные оказываются в продаже в даркнете, а далее используются в преступной деятельности.

▪️ Ограничение доступа к Tor Browser позволит оградить россиян от деструктивного и противоправного контента, а также от мошенников всех мастей и опасных преступников, использующих подобные сервисы для обеспечения своей конфиденциальности. Удаление приложения из открытого доступа не повредит тем, кто не интересуется детской порнографией и не торгует крадеными персональными и платёжными данными людей.
#горькая_правда_про_IT #киберугрозы
📣 В Калифорнии родителям разрешат подавать в суд на социальные сети из-за зависимости детей.

🔎 Палата представителей Калифорнии одобрила законопроект, закрепляющий право родителей, чьи дети попали в зависимость от социальных сетей, обращаться в суд с иском о материальном возмещении ущерба.

📄 Законопроект предписывает платформам принять меры, направленные на предотвращение привыкания у несовершеннолетних пользователей (в том числе изменения в архитектуре ресурсов и методах сбора данных).

👤 Автором законопроекта стал член Палаты представителей Джордан Каннингэм.

💵 Непринятие таких мер позволит родителям требовать компенсации в размере 1 тысячи долларов США на одного ребёнка в рамках коллективного иска или 25 тысяч долларов США в год при индивидуальном гражданском производстве.

Под действие закона не подпадут компании с годовым доходом менее 100 миллионов долларов США.

📨 К слову, законопроекту потребуется пройти еще несколько этапов, прежде чем он станет официальным законом в Калифорнии. Если он будет принят, его положения будут применяться не только к социальным сетям, но и к электронной почте и мессенджерам.

👉🏻 Авторы законопроекта подчеркивают, что среди несовершеннолетних растет зависимость от социальных сетей. Ее определяют как одержимость и сложность с уменьшением использования на фоне умственного, эмоционального или физического вреда для пользователя.
#горькая_правда_про_IT #всё_про_IT #киберугрозы
​​📣 Я уже не раз писал о том, что не стоит упускать из виду такое оружие, как компьютерные игры, влияющие на формирование массового сознания и, так или иначе, вырабатывающие определенные, в том числе радикальные, настроения.

Неоднократно поднимал вопрос о том, что стоит устроить общественное обсуждение: игровые онлайн-площадки Steam, Origin, PlayStation и Xbox нужно наделить статусом аудиовизуальных сервисов или нет?

Задача обсуждения – не в запрете игр или ограничении площадок, продающих игры. А в создании рейтинга доступа таких игр в/и для РФ. Скажем так, четко прописать и проговорить возрастной ценз на игровую сферу, но в рамках правового поля России.

🗣 Я уже рассказывал об игре «Sex with Hitler», которая в свободном доступе была размещена на платформе Steam для всех пользователей, поставивших при регистрации галочку, что они старше 13 лет. В этой игре «прекрасно» все. Тут вам и пропаганда нацизма, и распространение порнографии, и демонстрация насилия. То есть, это в целом – игра, распространение которой должно быть строго запрещено в связи с российским законодательством, но только представьте, какую опасность она несет для детской психики...

И сколько таких игр еще присутствуют в Steam – большой вопрос.

❗️ Одна из таких игр, вышедших недавно (10 мая 2022 года) – «Meth Master» (Мастер метамфетамина).
Официальное описание игры гласит: «Are you ready to build your own drug empire?» (Вы готовы построить свою наркоимперию?).

📲 В описании игры можно прочитать следующее:
▪️ «Если вы уже освоили производство травы, пора переходить к серьезным делам, например, метамфетамину. Вы можете улучшать каждое свое изделие до 2-го, а позже и 3-го уровня».
▪️ «Полиция попытается совершить набег на ваше производство или торговцев, как только вы потеряете бдительность, но для безопасности вашего производства есть различные коррумпированные полицейские и юристы которые будут конкурировать за вашу собственность и дилеров. Если вы уже заработали достаточно денег вы можете воспользоваться услугами банкира для увеличения своего капитала и снижения затрат на дилеров, производств и химиков и подкупить политика, чтобы уменьшить вероятность нападения на вас извне».

👉🏻 Возрастного ограничения в игре, конечно же, нет. В общем, как мы видим, опять происходит полный бардак с защитой детей от опасностей в Сети.
Или тут всё не случайно? 😡
#киберугрозы
📣 С уходом и блокировкой некоторых западных социальных сетей многие стали устанавливать себе VPN-сервисы, которые позволяют получать доступ к заблокированным сайтам, обращаясь к ним обходным путем – через свои зарубежные серверы. Однако анонимайзеры не равно анонимность. И вот почему.

⚡️ Принцип их работы, а именно подмена IP-доступа на иностранный, фактически делает персональные данные и конфиденциальную информацию пользователя достоянием иностранных серверов.

❗️ И сервисы VPN неоднократно становились причиной того, что информация миллионов людей попадала в сеть ⬇️

⚡️ Например, в конце прошлого года в интернет выложили доступ к данным 45,5 млн. пользователей мобильных VPN-сервисов, в том числе к данным около 800 тыс. россиян.

Сразу несколько провайдеров VPN с «без регистрации» обвинили в открытом хранении пользовательских журналов, которые оказались доступны в интернете. В сети появилось 1,2 ТБ данных, которые в некоторых случаях включают пароли, личную информацию и список посещенных веб-сайтов.

Конечно, простой пользователь может даже не подозревать, что его данные собираются, обрабатываются, а также могут передаваться и продаваться.

🗣 И я не раз это подчеркивал, отмечая, что использование VPN и анонимайзеров не только не гарантирует анонимности, но и с большой вероятностью может привести к утечке персональных данных пользователя.

📲 Также ещё ранее, в июле 2020-го, в Сети в открытом доступе обнаружились данные более 20 млн. пользователей VPN-сервисов. Данные принадлежали пользователям таких приложений как UFO VPN, FAST VPN, Free VPN, Super VPN, Flash VPN, Secure VPN и Rabbit VPN. Среди информации, попавшей в открытый доступ, были адреса электронной почты, текстовые пароли, IP-адреса, домашние адреса, модели телефонов пользователей и другие технические детали.

🔓 В начале марта 2021 года эксперты по кибербезопасности издания CyberNews обнаружили, что в сеть утекла база данных 21 млн. пользователей популярных бесплатных VPN-приложений для операционной системы Android. Речь идет о таких приложениях, как GeckoVPN, SuperVPN и ChatVPN. База также содержала адреса электронной почты, пароли, логины пользователей, в том числе из России, и даже данные о странах и оплате премиум-аккаунтов. В одном из образцов из архива на продажу содержалась информация об устройствах пользователей VPN, включая серийные номера, типы телефонов и бренды.

📤 В ноябре 2021 года произошла новая утечка: на теневых форумах появились данные 45,5 млн. пользователей сервисов _FreeVPN.org и \DashVPN.io, предоставляющих услуги по конфиденциальности их данных через персональные VPN, которые необходимы для создания анонимности в сети.

👉🏻 Данные были оставлены на незащищенном сервере системы управления базами данных MongoDB. Оба сервиса принадлежат международной компании
ActMobile Networks со штаб-квартирой в США. Как утверждают эксперты, к России относятся только 795,7 тыс. записей.

🇫🇮 В октябре 2019 года финский сервер NordVPN [сообщил о факте взлома](
https://www.kommersant.ru/doc/5062713) одного из своих серверов. По словам представителей сервиса, хакеры получили доступ к нему еще в 2018 году, но не смогли добраться до личных данных пользователей.

Сообщается, что *причиной взлома стало то, что оператор дата-центра установил на сервер заведомо небезопасную систему удаленного доступа.

*🤷‍♂️ *Сервис NordVPN оставался незащищенным в период в течение трех месяцев в 2018 году.* Как часто хакеры производили попытки его взлома, и как часто они оказывались успешными, остается неизвестным.
Так что задуматься «фанатам VPN, мягко говоря, не помешает…
#горькая\правда_про_IT #киберугрозы
​​Новый виток кибервойны против нас ⬇️

📣 Целая атака прошла на региональные парламенты.
Похоже, хакеры атаковали сайты региональных законодательных собраний и правительств.

💢 Сообщается, что всё началось с сайта mos.ru, а потом «ударили по регионам». Многие правительственные сайты регионов просто не открываются.

🔎 DDoS-атаке несколько раз подвергся сайт нашего телеканала «Санкт-Петербург». Была недоступна онлайн-трансляция эфира.

👤 Также о «хакерской атаке злоумышленников на сайт Законодательного собрания Санкт-Петербурга рассказал его председатель Александр Бельский.

👉🏻 А теперь атака происходит по всем региональным парламентам. Кибервойна в самом разгаре.
Чем и как отвечать будем?..
#киберугрозы #враги_против_нас
​​📣 В продолжение предыдущего поста о DDoS-атаках.

Есть Telegram-канал «CyberSec's», который выкладывает инструкции, как нас атаковать.

⚡️ У деятелей, называющих себя «IT-армией Украины», есть также и сайт, где они выкладывают подробное руководство по совершению DDoS-атаки.

Так, они рассказывают о том, как, например, вывести из строя платежную инфраструктуру банка и выкладывают список российских ресурсов, которые «требуется атаковать».

💬 Авторы также описывают, как совершать «телефонный флуд», когда на телефон абонента приходит много вызовов одновременно: «Ты уже представляешь, как «прогреваешь» телефоны свои врагов нескончаемым потоком звонков».

👉🏻 Атаки совершаются и на региональные сайты органов власти нашей страны, о чем мы говорили ранее.

И это лишь одни из немногих инструкций, которые можно найти на этих площадках.

❗️ Прошу обратить внимание как правоохранителей, так и руководство Telegram.
#инфо_войны #киберугрозы
🗣 Я неоднократно писал об опасностях VPN.
В недавнем посте рассказал о том, что сервисы VPN не раз становились причиной того, что информация миллионов людей попадала в сеть.

👉🏻 Однако читатели продолжают задавать вопросы, поэтому отмечу еще несколько тезисов по этой теме:

📈 Объем потребления трафика на фоне подключения к VPN может увеличиться. Кроме того, возрастает расстояние, выраженное в количестве промежуточных узлов, через которые проходит трафик до конечного узла сети. Это снижает скорость обмена данными через VPN.

📵 Эксперты отмечают, что в связи с тем, что во время использования VPN может произойти утечка пользовательских данных, оставлять его включенным на постоянной основе не стоит.

📲 Если при включенном VPN пользователь все же зашел, например, в онлайн-банк, стоит немедленно принять превентивные меры, чтобы избежать утечки важных данных. Следует обновить учетные данные, поставить ограничение на банковские переводы, запретить онлайн-платежи.

Очень хорошо по теме высказалась (и не раз это делала!) моя коллега по Общественной палате РФ Екатерина Мизулина:

«Многие полагают, что, используя VPN-сервисы, им гарантирована полная анонимность. Никто не знает, какие действия они совершают в сети, куда они заходят и что делают. Это тоже миф, потому что любой специалист хорошего уровня может обнаружить цифровые следы человека за короткий период времени.

🖥 Использование VPN-сервисов на компьютерах связано с вирусами – заражением системы различными вредоносными программами. Наши волонтёры сталкивались с подобными ситуациями.
Они ставят VPN, используют его с целью мониторинга деструктивной информации, а потом система перестаёт работать, потому что оказывается, что она полностью заражена вирусами. При разборе ситуации оказалось, что всё это именно из-за использования VPN
».

❗️ Используя VPN, вы доверяете сервису на таком же уровне, который обычно доступен вашему интернет-провайдеру. При этом, если интернет-провайдер ограничен регуляторными требованиями по отслеживанию вашей активности, то VPN сервис видит и, вероятно, пользуется знаниями о том, чем вы занимаетесь в интернете.
Имейте это в виду!
#горькая_правда_про_IT #киберугрозы
📣 Практически 90% инфраструктуры российского госсектора в той или иной степени подверглось кибератакам после начала спецоперации.

🗣 Напомню, в пятницу рассуждал об атаках на ПМЭФ-2022. Причиной переноса выступления Президента России на ПМЭФ стали массированные DDoS-атаки на ресурсы форума. Была выведена из строя база участников и система допуска.

💬 Начальник управления Администрации Президента РФ по развитию информационно-коммуникационных технологий и инфраструктуры связи Татьяна Матвеева в ходе дискуссии «Милитаризация киберпространства: как пройти идеальный шторм» на ПМЭФ-2022 сообщила:
«DDoS-атаки в 20 раз превышали все наши предыдущие какие-либо опыты за время существования интернета. Численность, даже по приблизительным оценкам, <...> людей, которые хоть как-то участвовали в этом - более полумиллиона человек».

👤 Вице-президент по информационной безопасности ПАО «Ростелеком» Игорь Ляпунов сообщил, что в первые недели после начала спецоперации все мировые ресурсы ботнетов, доступные для осуществления атак и представленные для продажи своих «услуг» в даркнете, были задействованы против российских информационных ресурсов.

📲 Инструменты кибератак, обычно продающиеся за десятки тысяч долларов, были выложены в бесплатный доступ, как и базы утечек по всевозможным учётным данным и доступам к информационным ресурсам.

📊 Основными векторами целевых атак, по словам Ляпунова, стали медиаресурсы (17%), сайты госведомств (15%), системы госуправления (12%), а также ресурсы банков и ретейлеров (10%). Кроме того, специалистами по кибербезопасности только в марте было обнаружено 30 «закладок» с уязвимостями в библиотеках open source, сейчас число таких уязвимостей достигло 100.

⚡️ Вице-президент «Ростелекома» также отметио, что DDoS-атаки и атаки на СМИ силами организованных «хактивистов» создают дымовую завесу, под прикрытием которой идут профессиональные целевые атаки, для которых задействованы высокооплачиваемые хакерские группировки.

❗️ По его словам, так называемая IT-армия Украины сейчас насчитывает 200-250 тысяч членов, их атаки чётко координируются: каждый день им «выставляется» по 50-60 российских информационных ресурсов, которые нужно атаковать – и работают они очень эффективно.

📈 Реальные атаки на сайты госорганов сопровождают фейковые, когда набор открытых документов упаковывается в архив и выкладывается с сообщением о якобы взломе. По оценкам «Ростелекома», таких фейковых утечек сейчас больше 90% среди всех сообщений.

Работу российских киберспециалистов по отражению атак также серьёзно осложнило отключение иностранных средств защиты, особенно тех, что поставлялись по модели SaaS.

🗣 Замглавы Минцифры Александр Шойтов полагает, что, несмотря на беспрецедентный уровень атак, страна оказалась к ним готова благодаря полноценной системе информационной безопасности, выстроенной на национальном уровне. Он также заявил, что не видит оснований считать нынешнее состояние дел в киберпространстве полноценной кибервойной, поскольку речь не идёт о прямом противостоянии между странами.

👉🏻 Произошедшее – очередное напоминание, что против нас ведется полноценная информационная и кибервойна.
#инфо_войны #киберугрозы
📣 И снова о фейках в Санкт-Петербурге.

✍️ Я рассказывал, что в конце мая проводился круглый стол «День рождения Санкт-Петербурга и будущее города». Участники обсудили перспективы развития северной столицы, в том числе для молодого поколения.

🤝 Благодарю Telegram-канал «Голос Эксперта», который поделился моим выступлением. Сконцентрировался на теме отражения информационных атак, которым подвергся наш город. Привел данные исследования, проведенного Лигой безопасного интернета.

🗣 Подчеркнул, что согласно этим данным, Санкт-Петербург входит в топ-5 фейк-целей наших противников. Для примера, фейки вокруг Москвы занимают место в конце десятки.

❗️ Очевидно, почему именно Петербург подвергается серьезным информационным атакам. Это Родина Президента, это сакральное место и для нас, и для наших противников. Цель – побольше, побольнее ударить, посильнее уязвить.

🤦‍♂️ И, конечно, в ход идут самые нелепые заголовки и инфоповоды.

Так, я рассказывал, что 9 мая, после Парада Победы, в Санкт-Петербурге появилась фотография прохода танков по асфальту, который лежит на Дворцовой площади. И фотография реальная, только пользователям пытались внушить, что Дворцовая площадь – это только брусчатка, а поверх неё настелили «украденный на Украине асфальт».
#инфо_войны #киберугрозы #фейки
📣 На известных торговых онлайн-площадках, объединяющих различных продавцов, появилась новая схема мошенничества.

Как работает схема мошенников?

🤷‍♂️ Продавец-злоумышленник размещает карточки с популярными товарами по ценам ниже рыночных.
Покупатель оформляет заказ, однако спустя несколько часов продавец его отменяет.

👉 В причинах чаще всего указывается, что товар закончился на складе. Затем данный продавец пишет покупателю личное сообщение и предлагает приобрести товар по той же цене или даже со скидкой. Якобы товар с помощью логистической компании можно доставить c другого склада, при этом сделку предлагается совершить в обход маркетплейса.

🔗 Далее пользователю дают ссылку на оплату на стороннем сайте.
Перейдя по такой ссылке, покупатель совершает платеж, после чего продавец исчезает. Торговая онлайн-площадка не может ничем помочь, так как оплата была совершена за ее пределами, а сам покупатель стал жертвой мошенников.

⚡️ Данная схема основана на доверии, которое пользователь испытывает к маркетплейсу и которое автоматически распространяется на продавцов площадки.
Однако маркетплейс гарантирует безопасность сделок только на своей платформе и не может отвечать за честность продавцов, предлагающих оплатить товар «на стороне».

❗️ Как не стать жертвой мошенников?

▪️ Оформляйте сделки только через сайт или приложение маркетплейса;
▪️ Не соглашайтесь переводить общение с продавцом в мессенджеры;
▪️ Не совершайте оплаты по ссылке на стороннем сайте или переводом по номеру телефона — даже если продавец предлагает скидку или бесплатную доставку.

Будьте бдительны!
#киберугрозы