📣 Северная Каролина стала первым штатом в США, запретившим государственным учреждениям и органам местного самоуправления выплачивать выкуп после кибератак.
📄 Новый закон Северной Каролины, который был принят в рамках бюджетных ассигнований штата на 2021–2022 годы, запрещает государственным организациям платить выкуп злоумышленнику, который зашифровал их ИТ-системы, и впоследствии предлагает расшифровать эти данные в обмен на оплату.
❗️ Также закон запрещает государственным организациям выходить на контакт со злоумышленником, вместо этого предписывая им сообщать об атаке, в частности, если речь идет о вымогательском ПО, в Департамент информационных технологий Северной Каролины.
🔎 Закон распространяется на любое агентство, департамент, учреждение, совет, комиссию, комитет, отдел, бюро, должностное лицо, чиновника или другую организацию исполнительной, судебной или законодательной ветвей власти штата, а также на Университет Северной Каролины и любую другую организацию, за которую штат несет надзорную ответственность.
📌 Организациям частного сектора рекомендуется, но не требуется, сообщать об инцидентах кибербезопасности в Департамент информационных технологий.
👉🏻 Следуя примеру Северной Каролины, Сенат Пенсильвании недавно одобрил законопроект, запрещающий использование средств налогоплательщиков для выплаты выкупов после кибератак, за исключением случаев, когда губернатор санкционировал выплату.
Нью-Йорк также принимает закон, запрещающий платежи в адрес программ-вымогателей как государственными учреждениями, так и частными компаниями.
#всё_про_IT #киберугрозы
📄 Новый закон Северной Каролины, который был принят в рамках бюджетных ассигнований штата на 2021–2022 годы, запрещает государственным организациям платить выкуп злоумышленнику, который зашифровал их ИТ-системы, и впоследствии предлагает расшифровать эти данные в обмен на оплату.
❗️ Также закон запрещает государственным организациям выходить на контакт со злоумышленником, вместо этого предписывая им сообщать об атаке, в частности, если речь идет о вымогательском ПО, в Департамент информационных технологий Северной Каролины.
🔎 Закон распространяется на любое агентство, департамент, учреждение, совет, комиссию, комитет, отдел, бюро, должностное лицо, чиновника или другую организацию исполнительной, судебной или законодательной ветвей власти штата, а также на Университет Северной Каролины и любую другую организацию, за которую штат несет надзорную ответственность.
📌 Организациям частного сектора рекомендуется, но не требуется, сообщать об инцидентах кибербезопасности в Департамент информационных технологий.
👉🏻 Следуя примеру Северной Каролины, Сенат Пенсильвании недавно одобрил законопроект, запрещающий использование средств налогоплательщиков для выплаты выкупов после кибератак, за исключением случаев, когда губернатор санкционировал выплату.
Нью-Йорк также принимает закон, запрещающий платежи в адрес программ-вымогателей как государственными учреждениями, так и частными компаниями.
#всё_про_IT #киберугрозы
The National Law Review
North Carolina Becomes First State to Prohibit Public Entities from Paying Ransoms
On April 5, 2022, North Carolina became the first state in the U.S. to prohibit state agencies and local government entities from paying a ransom following a ransomware attack.
📣 Министерство электроники и информационных технологий Индии опубликовало Директиву, регулирующую практики информационной безопасности, процедур, предотвращения, реагирования и отчетности о киберинцидентах для безопасного и надежного Интернета.
🗣 В частности, положения Директивы требуют, чтобы поставщики услуг, посредники, центры обработки данных, юридические лица и правительственные организации сообщали о киберинцидентах в Индийскую группу реагирования на компьютерные чрезвычайные ситуации (CERT-In) в течение шести часов с момента обнаружения таких инцидентов или получения уведомления о них.
🔎 Раньше уведомление о киберинциденте требовалось в течение разумного времени после его возникновения или обнаружения.
📍 Примеры киберинцидентов, о которых необходимо сообщать в CERT-In, включают, в частности:
• целенаправленное сканирование/прослушивание критических сетей/систем;
• компрометация критических систем/информации;
• несанкционированный доступ к ИТ-системам/данным;
• порча веб-сайта или проникновение на веб-сайт и несанкционированные изменения (например, вставка ссылок с вредоносным кодом на внешние вебсайты);
• атаки с использованием вредоносного кода;
• атаки на серверы;
• кража персональных данных, спуфинг и фишинг;
• утечка данных;
• атаки или вредоносные/подозрительные действия, влияющие на системы/серверы/программное обеспечение/приложения облачных вычислений.
👉🏻 Директива вступает в силу по истечении 60 дней с даты её опубликования.
#всё_про_IT #киберугрозы
🗣 В частности, положения Директивы требуют, чтобы поставщики услуг, посредники, центры обработки данных, юридические лица и правительственные организации сообщали о киберинцидентах в Индийскую группу реагирования на компьютерные чрезвычайные ситуации (CERT-In) в течение шести часов с момента обнаружения таких инцидентов или получения уведомления о них.
🔎 Раньше уведомление о киберинциденте требовалось в течение разумного времени после его возникновения или обнаружения.
📍 Примеры киберинцидентов, о которых необходимо сообщать в CERT-In, включают, в частности:
• целенаправленное сканирование/прослушивание критических сетей/систем;
• компрометация критических систем/информации;
• несанкционированный доступ к ИТ-системам/данным;
• порча веб-сайта или проникновение на веб-сайт и несанкционированные изменения (например, вставка ссылок с вредоносным кодом на внешние вебсайты);
• атаки с использованием вредоносного кода;
• атаки на серверы;
• кража персональных данных, спуфинг и фишинг;
• утечка данных;
• атаки или вредоносные/подозрительные действия, влияющие на системы/серверы/программное обеспечение/приложения облачных вычислений.
👉🏻 Директива вступает в силу по истечении 60 дней с даты её опубликования.
#всё_про_IT #киберугрозы
🗣 За последние месяцы я неоднократно высказывался о Википедии и об угрозах, которые несет эта площадка.
Для удобства собрал всё самое актуальное по этой теме в один пост.
📊 Также среди читателей провел два опроса:
▪️ В первом напомнил, что Владимир Путин усомнился в достоверности статей на Википедии. И спросил, откуда вы предпочитаете черпать информацию? Каким источникам доверяете?
Большинство читателей ответили, что пользуются поисковой системой Яндекс и прочими сервисами Яндекса. Второй по популярности ответ – «информацию нахожу в Telegram-каналах». Википедия же оказалась на четвертом месте. То есть, как видим, сервис не пользуется такой большой популярностью, как, например, Яндекс и Google.
▪️ Во втором, развивая поднятую коллегой по ОП РФ Екатериной Мизулиной тему про Википедию, спросил «что будем делать с Википедией?».
Самые популярные мнения: «Не тратить время на борьбу «там», создавать свое и до конца года»; «Не только блокировать, но и наказывать находящихся в России админов за бездействи»; «Создавать отряды своих «кибер-партизан» и править их лживые тексты».
🔎 Также рассказал, что Wikimedia Foundation, которой принадлежит российская Википедия, по заявлению Роскомнадзора, попадёт под действие закона «о приземлении».
📣 И действительно – теперь официально: Роскомнадзор внёс американскую организацию Wikimedia Foundation Inc. в перечень компаний, которые обязаны открыть в России свое представительство, а также выполнить еще ряд требований закона о «приземлении», следует из обновленного реестра ведомства.
📌 Закон о «приземлении», вступивший в силу с 1 января, обязывает зарубежные интернет-компании с суточной аудиторией более 500 000 пользователей открыть свои уполномоченные представительства в России, создать электронную форму обратной связи с российскими пользователями, завести личный кабинет на сайте Роскомнадзора и установить на своих информационных ресурсах рекомендованный счетчик посещаемости. Также они должны ограничивать доступ к информации, признанной нарушающей российское законодательство.
👉🏻 За невыполнение требований нарушителям грозит в том числе частичная или полная блокировка, запрет на распространение рекламы о себе и размещение российскими рекламодателями собственной рекламы на таких ресурсах, запрет на прием платежей от российских физических и юридических лиц, а также маркировка публикуемого в сети контента.
#киберугрозы
Для удобства собрал всё самое актуальное по этой теме в один пост.
📊 Также среди читателей провел два опроса:
▪️ В первом напомнил, что Владимир Путин усомнился в достоверности статей на Википедии. И спросил, откуда вы предпочитаете черпать информацию? Каким источникам доверяете?
Большинство читателей ответили, что пользуются поисковой системой Яндекс и прочими сервисами Яндекса. Второй по популярности ответ – «информацию нахожу в Telegram-каналах». Википедия же оказалась на четвертом месте. То есть, как видим, сервис не пользуется такой большой популярностью, как, например, Яндекс и Google.
▪️ Во втором, развивая поднятую коллегой по ОП РФ Екатериной Мизулиной тему про Википедию, спросил «что будем делать с Википедией?».
Самые популярные мнения: «Не тратить время на борьбу «там», создавать свое и до конца года»; «Не только блокировать, но и наказывать находящихся в России админов за бездействи»; «Создавать отряды своих «кибер-партизан» и править их лживые тексты».
🔎 Также рассказал, что Wikimedia Foundation, которой принадлежит российская Википедия, по заявлению Роскомнадзора, попадёт под действие закона «о приземлении».
📣 И действительно – теперь официально: Роскомнадзор внёс американскую организацию Wikimedia Foundation Inc. в перечень компаний, которые обязаны открыть в России свое представительство, а также выполнить еще ряд требований закона о «приземлении», следует из обновленного реестра ведомства.
📌 Закон о «приземлении», вступивший в силу с 1 января, обязывает зарубежные интернет-компании с суточной аудиторией более 500 000 пользователей открыть свои уполномоченные представительства в России, создать электронную форму обратной связи с российскими пользователями, завести личный кабинет на сайте Роскомнадзора и установить на своих информационных ресурсах рекомендованный счетчик посещаемости. Также они должны ограничивать доступ к информации, признанной нарушающей российское законодательство.
👉🏻 За невыполнение требований нарушителям грозит в том числе частичная или полная блокировка, запрет на распространение рекламы о себе и размещение российскими рекламодателями собственной рекламы на таких ресурсах, запрет на прием платежей от российских физических и юридических лиц, а также маркировка публикуемого в сети контента.
#киберугрозы
Telegram
Media МалькевиZ
📣 За последние месяцы я неоднократно высказывался о «Википедии» и об угрозах, которые несет эта площадка.
🗣 В том числе упоминал и то, о чем говорил еще в 2019 году, на что читатели заметили, что я оказался провидцем.
Отмечал, что сделанный за границей…
🗣 В том числе упоминал и то, о чем говорил еще в 2019 году, на что читатели заметили, что я оказался провидцем.
Отмечал, что сделанный за границей…
📣 Сводка новостей с фронта #инфо_войны
1️⃣ Про атаку на сайт Общественной палаты России я писал вчера в ночи. Удар был сильный и время выбрали «удачное»: вечер субботы.
2️⃣ На сайт предварительного голосования «Единой России» в пятницу была совершена DDoS-атака.
Впрочем, она была успешна отражена и не скажется на безопасности данных пользователей и ходе процедуры.
🖊 В DDoS-атаке на сайт PG.ER.RU принимали участие IP-адреса из разных стран мира, сообщил замсекретаря Генсовета партии Сергей Перминов.
«В 2 ночи началась мощная DDos-атака на веб-серверы предварительного голосования емкостью до 800 мегабит. Одновременно с ней из нескольких источников началось сканирование вычислительной инфраструктуры Единой России с целью обнаружения уязвимостей. Для сканирования и поиска уязвимостей использовали адреса прокси-серверов для того, чтобы скрыть реальное местонахождение атакующих. Это свидетельствует о желании помешать процедуре», - сказал он.
3️⃣ Колл-центры тоже включились в последние два дня: неизвестные, представляясь сотрудниками МЧС, звонят жителям Белгородской области с сообщениями о готовящейся эвакуации населения приграничных сел.
Пресс-служба ГУ МЧС по региону заявила, что эта информация не соответствует действительности.
#киберугрозы #фейки #враги_против_нас
1️⃣ Про атаку на сайт Общественной палаты России я писал вчера в ночи. Удар был сильный и время выбрали «удачное»: вечер субботы.
2️⃣ На сайт предварительного голосования «Единой России» в пятницу была совершена DDoS-атака.
Впрочем, она была успешна отражена и не скажется на безопасности данных пользователей и ходе процедуры.
🖊 В DDoS-атаке на сайт PG.ER.RU принимали участие IP-адреса из разных стран мира, сообщил замсекретаря Генсовета партии Сергей Перминов.
«В 2 ночи началась мощная DDos-атака на веб-серверы предварительного голосования емкостью до 800 мегабит. Одновременно с ней из нескольких источников началось сканирование вычислительной инфраструктуры Единой России с целью обнаружения уязвимостей. Для сканирования и поиска уязвимостей использовали адреса прокси-серверов для того, чтобы скрыть реальное местонахождение атакующих. Это свидетельствует о желании помешать процедуре», - сказал он.
3️⃣ Колл-центры тоже включились в последние два дня: неизвестные, представляясь сотрудниками МЧС, звонят жителям Белгородской области с сообщениями о готовящейся эвакуации населения приграничных сел.
Пресс-служба ГУ МЧС по региону заявила, что эта информация не соответствует действительности.
#киберугрозы #фейки #враги_против_нас
Telegram
Media МалькевиZ
⚡️⚡️ На сайт Общественной палаты России совершена DDoS-атака.
Сайт ОПРФ выведен из строя.
📍Атаке со стороны украинских кибер-частей подвергся также целый ряд ресурсов органов власти и крупных НКО России.
Подробности завтра. Так же, как и детали нашего…
Сайт ОПРФ выведен из строя.
📍Атаке со стороны украинских кибер-частей подвергся также целый ряд ресурсов органов власти и крупных НКО России.
Подробности завтра. Так же, как и детали нашего…
🗣 Вчера я рассказал, что сайт Общественной палаты России подвергся небывалой кибератаке.
Напомню, очередная попытка помешать работе информационных ресурсов ОП РФ была произведена в ночь с 21 на 22 мая.
📲 Однако эта попытка не привела к ожидаемым результатам. Наши технические специалисты быстро отреагировали на внешние изменения и приступили к устранению проблемы. В настоящее время доступ к сайту восстановлен.
📣 Важно! Сегодня число DDos-атак на медиа выросло в 9,5 раз.
🔎 По данным компании StormWall (компания по разработке решений защиты от кибератак), с 1 по 10 мая число DDoS-атак на российские медиа-ресурсы увеличилось в 9,5 раз по сравнению с аналогичным периодом 2021 года.
❓ Что с этим делать?
🙅♂️ В России сегодня не хватает 30-50 тысяч специалистов по кибербезопасности.
По оценкам информационного портала по безопасности SecurityLab:
▪️ Для выполнения требований указа Президента России о дополнительных мерах по обеспечению информационной безопасности компаниям дополнительно потребуются десятки тысяч высококвалифицированных специалистов по кибербезопасности.
▪️ GR-директор сервиса поиска работы HeadHunter Виталий Терентьев считает, что стране может потребоваться порядка 30 тыс. высококвалифицированных специалистов по кибербезопасности дополнительно.
▪️ По оценке независимого эксперта по информационной безопасности Алексея Лукацкого, дефицит специалистов по информационной безопасности превышает 50 тыс. человек.
▪️ Под требования указа подпадают примерно 100 тысяч организаций в России.
И под конец из смешного ⬇️
🤔 Вроде бы, уже отгремели все страсти вокруг конкурса песни «Евровидение», прошедшего в этом году в Италии, как тут итальянская полиция нам с гордостью сообщает, что отразила РОССИЙСКИЕ хакерские атаки во время полуфинала и финала.
❓ Что должны были атаковать наши хакеры? Зачем и для чего? С учетом того, что там не участвовали россияне.
Вот что значит «быть в тренде»: итальянская полиция тоже решила хайпануть на нас 😜
#киберугрозы
Напомню, очередная попытка помешать работе информационных ресурсов ОП РФ была произведена в ночь с 21 на 22 мая.
📲 Однако эта попытка не привела к ожидаемым результатам. Наши технические специалисты быстро отреагировали на внешние изменения и приступили к устранению проблемы. В настоящее время доступ к сайту восстановлен.
📣 Важно! Сегодня число DDos-атак на медиа выросло в 9,5 раз.
🔎 По данным компании StormWall (компания по разработке решений защиты от кибератак), с 1 по 10 мая число DDoS-атак на российские медиа-ресурсы увеличилось в 9,5 раз по сравнению с аналогичным периодом 2021 года.
❓ Что с этим делать?
🙅♂️ В России сегодня не хватает 30-50 тысяч специалистов по кибербезопасности.
По оценкам информационного портала по безопасности SecurityLab:
▪️ Для выполнения требований указа Президента России о дополнительных мерах по обеспечению информационной безопасности компаниям дополнительно потребуются десятки тысяч высококвалифицированных специалистов по кибербезопасности.
▪️ GR-директор сервиса поиска работы HeadHunter Виталий Терентьев считает, что стране может потребоваться порядка 30 тыс. высококвалифицированных специалистов по кибербезопасности дополнительно.
▪️ По оценке независимого эксперта по информационной безопасности Алексея Лукацкого, дефицит специалистов по информационной безопасности превышает 50 тыс. человек.
▪️ Под требования указа подпадают примерно 100 тысяч организаций в России.
И под конец из смешного ⬇️
🤔 Вроде бы, уже отгремели все страсти вокруг конкурса песни «Евровидение», прошедшего в этом году в Италии, как тут итальянская полиция нам с гордостью сообщает, что отразила РОССИЙСКИЕ хакерские атаки во время полуфинала и финала.
❓ Что должны были атаковать наши хакеры? Зачем и для чего? С учетом того, что там не участвовали россияне.
Вот что значит «быть в тренде»: итальянская полиция тоже решила хайпануть на нас 😜
#киберугрозы
Telegram
Media МалькевиZ
💥 Сайт Общественной палаты России подвергся небывалой кибератаке.
Об этом вкратце я писал вчера.
Очередная попытка помешать работе информационных ресурсов ОП РФ была произведена в ночь с 21 на 22 мая.
Абсолютно понятно желание злоумышленников парализовать…
Об этом вкратце я писал вчера.
Очередная попытка помешать работе информационных ресурсов ОП РФ была произведена в ночь с 21 на 22 мая.
Абсолютно понятно желание злоумышленников парализовать…
⚡️ Кибератака на российские СМИ не обошла стороной и телеканал «Санкт-Петербург».
Из-за DDoS-атаки недоступна страница с онлайн-трансляцией эфира канала на сайте topspb.tv.
Мы стараемся сохранять работу остальной части проекта стабильной, но просим принять во внимание, что возможны перебои с доступом к ряду материалов.
#инфо_войны #киберугрозы #спб_тв
Из-за DDoS-атаки недоступна страница с онлайн-трансляцией эфира канала на сайте topspb.tv.
Мы стараемся сохранять работу остальной части проекта стабильной, но просим принять во внимание, что возможны перебои с доступом к ряду материалов.
#инфо_войны #киберугрозы #спб_тв
Telegram
Media МалькевиZ
❗️ Враги ломятся к нам в дом!
Не раз уже обсуждали с коллегами, что информационная война против нас уже дошла и до регионов страны.
⚡️ Как сообщает главный редактор газет «Сургутская трибуна» и «Новости Югры», сопредседатель регионального штаба ОНФ в Югре…
Не раз уже обсуждали с коллегами, что информационная война против нас уже дошла и до регионов страны.
⚡️ Как сообщает главный редактор газет «Сургутская трибуна» и «Новости Югры», сопредседатель регионального штаба ОНФ в Югре…
📣 В соответствии с решением Саратовского районного суда Роскомнадзор потребовал от Google LLC удалить из магазина Google Play программное приложение Tor Browser.
⚡️ Суд признал содержащуюся в Tor Browser информацию запрещенной к распространению на территории Российской Федерации, а также само программное приложение, позволяющее получить доступ к запрещенному контенту и способствующее совершению уголовных преступлений.
🔎 Браузер Tor шифрует трафик и не позволяет рекламщикам отслеживать запросы пользователей. Информация передается по случайной цепочке сети Tor, состоящей из тысяч узлов-серверов. Разработчиком браузера является американская некоммерческая организация Tor Project. Россия является второй в мире по числу пользователей браузера: их ежедневное количество превышает 300 000 – это около 15% всех клиентов.
🚫 В декабре прошлого года Роскомнадзор на основании решения суда ограничил доступ к ресурсу Tor Project. Основанием стало размещение на указанном сайте информации, обеспечивающей работу средств, предоставляющих доступ к противоправному контенту.
🗣 Роскомнадзор отметил, что использование сервисов обхода блокировок приводит к сохранению доступа к запрещенной информации и ресурсам. Это, в свою очередь, создает условия для незаконной деятельности, в том числе связанной с распространением наркотиков, детской порнографии, экстремизма и склонением к суициду.
💬 Согласно комментарию председателя комитета ГД РФ по информационной политике Александра Хинштейна о блокировке проекта Tor в конце прошлого года: «Ограничение доступа к Tor – это действия, направленные исключительно на борьбу с криминалом. За последние годы даркнет, доступ к которому и открывает данный браузер, стал главным рассадником всего негативного, что есть в Сети: детская порнография, оружие, широкий ассортимент противозаконных товаров, краденные персональные данные и пользовательские аккаунты, фальшивые деньги, услуги хакеров, шок и треш-контент».
Подчеркну следующее ⬇️
▪️ Необходимость борьбы с мошенничеством в сети, распространением противоправного контента (детской порнографией), продажей персональных и платёжных данных пользователей, наркотиков и оружия признаётся во всём мире. Даркнет – площадка, где как раз сосредоточено все противозаконное и нелегальное, с чем борются регуляторы по всему миру, Россия – не исключение.
▪️ Tor – одна из ключевых составляющих даркнета. Борьба государства с противоправной деятельностью в теневом сегменте интернета не может его не затронуть. Любые ограничения в отношении Tor – это действия, направленные исключительно на борьбу с криминалом и противозаконной деятельностью.
▪️ Находясь в открытом доступе в магазине Google Play, Tor, а соответственно и вся масса противоправных, экстремистских и деструктивных материалов, доступны всем, у кого есть смартфон с выходом в интернет, в том числе и несовершеннолетним. Именно поэтому требование Роскомнадзора об удалении приложения Tor Browser является закономерным и направлено на борьбу с преступностью и деструктивом в онлайн и оффлайн.
▪️ Анонимность в сети создает ощущение вседозволенности и безнаказанности, но в тоже время ставит под удар самого анонима. VPN и анонимайзеры на гарантируют конфиденциальности, более того, их использование может привести к утечке персональных данных пользователя. Эти данные оказываются в продаже в даркнете, а далее используются в преступной деятельности.
▪️ Ограничение доступа к Tor Browser позволит оградить россиян от деструктивного и противоправного контента, а также от мошенников всех мастей и опасных преступников, использующих подобные сервисы для обеспечения своей конфиденциальности. Удаление приложения из открытого доступа не повредит тем, кто не интересуется детской порнографией и не торгует крадеными персональными и платёжными данными людей.
#горькая_правда_про_IT #киберугрозы
⚡️ Суд признал содержащуюся в Tor Browser информацию запрещенной к распространению на территории Российской Федерации, а также само программное приложение, позволяющее получить доступ к запрещенному контенту и способствующее совершению уголовных преступлений.
🔎 Браузер Tor шифрует трафик и не позволяет рекламщикам отслеживать запросы пользователей. Информация передается по случайной цепочке сети Tor, состоящей из тысяч узлов-серверов. Разработчиком браузера является американская некоммерческая организация Tor Project. Россия является второй в мире по числу пользователей браузера: их ежедневное количество превышает 300 000 – это около 15% всех клиентов.
🚫 В декабре прошлого года Роскомнадзор на основании решения суда ограничил доступ к ресурсу Tor Project. Основанием стало размещение на указанном сайте информации, обеспечивающей работу средств, предоставляющих доступ к противоправному контенту.
🗣 Роскомнадзор отметил, что использование сервисов обхода блокировок приводит к сохранению доступа к запрещенной информации и ресурсам. Это, в свою очередь, создает условия для незаконной деятельности, в том числе связанной с распространением наркотиков, детской порнографии, экстремизма и склонением к суициду.
💬 Согласно комментарию председателя комитета ГД РФ по информационной политике Александра Хинштейна о блокировке проекта Tor в конце прошлого года: «Ограничение доступа к Tor – это действия, направленные исключительно на борьбу с криминалом. За последние годы даркнет, доступ к которому и открывает данный браузер, стал главным рассадником всего негативного, что есть в Сети: детская порнография, оружие, широкий ассортимент противозаконных товаров, краденные персональные данные и пользовательские аккаунты, фальшивые деньги, услуги хакеров, шок и треш-контент».
Подчеркну следующее ⬇️
▪️ Необходимость борьбы с мошенничеством в сети, распространением противоправного контента (детской порнографией), продажей персональных и платёжных данных пользователей, наркотиков и оружия признаётся во всём мире. Даркнет – площадка, где как раз сосредоточено все противозаконное и нелегальное, с чем борются регуляторы по всему миру, Россия – не исключение.
▪️ Tor – одна из ключевых составляющих даркнета. Борьба государства с противоправной деятельностью в теневом сегменте интернета не может его не затронуть. Любые ограничения в отношении Tor – это действия, направленные исключительно на борьбу с криминалом и противозаконной деятельностью.
▪️ Находясь в открытом доступе в магазине Google Play, Tor, а соответственно и вся масса противоправных, экстремистских и деструктивных материалов, доступны всем, у кого есть смартфон с выходом в интернет, в том числе и несовершеннолетним. Именно поэтому требование Роскомнадзора об удалении приложения Tor Browser является закономерным и направлено на борьбу с преступностью и деструктивом в онлайн и оффлайн.
▪️ Анонимность в сети создает ощущение вседозволенности и безнаказанности, но в тоже время ставит под удар самого анонима. VPN и анонимайзеры на гарантируют конфиденциальности, более того, их использование может привести к утечке персональных данных пользователя. Эти данные оказываются в продаже в даркнете, а далее используются в преступной деятельности.
▪️ Ограничение доступа к Tor Browser позволит оградить россиян от деструктивного и противоправного контента, а также от мошенников всех мастей и опасных преступников, использующих подобные сервисы для обеспечения своей конфиденциальности. Удаление приложения из открытого доступа не повредит тем, кто не интересуется детской порнографией и не торгует крадеными персональными и платёжными данными людей.
#горькая_правда_про_IT #киберугрозы
Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций
Tor Browser подлежит удалению из магазина Google Play
31 мая 2022 года
📣 В Калифорнии родителям разрешат подавать в суд на социальные сети из-за зависимости детей.
🔎 Палата представителей Калифорнии одобрила законопроект, закрепляющий право родителей, чьи дети попали в зависимость от социальных сетей, обращаться в суд с иском о материальном возмещении ущерба.
📄 Законопроект предписывает платформам принять меры, направленные на предотвращение привыкания у несовершеннолетних пользователей (в том числе изменения в архитектуре ресурсов и методах сбора данных).
👤 Автором законопроекта стал член Палаты представителей Джордан Каннингэм.
💵 Непринятие таких мер позволит родителям требовать компенсации в размере 1 тысячи долларов США на одного ребёнка в рамках коллективного иска или 25 тысяч долларов США в год при индивидуальном гражданском производстве.
Под действие закона не подпадут компании с годовым доходом менее 100 миллионов долларов США.
📨 К слову, законопроекту потребуется пройти еще несколько этапов, прежде чем он станет официальным законом в Калифорнии. Если он будет принят, его положения будут применяться не только к социальным сетям, но и к электронной почте и мессенджерам.
👉🏻 Авторы законопроекта подчеркивают, что среди несовершеннолетних растет зависимость от социальных сетей. Ее определяют как одержимость и сложность с уменьшением использования на фоне умственного, эмоционального или физического вреда для пользователя.
#горькая_правда_про_IT #всё_про_IT #киберугрозы
🔎 Палата представителей Калифорнии одобрила законопроект, закрепляющий право родителей, чьи дети попали в зависимость от социальных сетей, обращаться в суд с иском о материальном возмещении ущерба.
📄 Законопроект предписывает платформам принять меры, направленные на предотвращение привыкания у несовершеннолетних пользователей (в том числе изменения в архитектуре ресурсов и методах сбора данных).
👤 Автором законопроекта стал член Палаты представителей Джордан Каннингэм.
💵 Непринятие таких мер позволит родителям требовать компенсации в размере 1 тысячи долларов США на одного ребёнка в рамках коллективного иска или 25 тысяч долларов США в год при индивидуальном гражданском производстве.
Под действие закона не подпадут компании с годовым доходом менее 100 миллионов долларов США.
📨 К слову, законопроекту потребуется пройти еще несколько этапов, прежде чем он станет официальным законом в Калифорнии. Если он будет принят, его положения будут применяться не только к социальным сетям, но и к электронной почте и мессенджерам.
👉🏻 Авторы законопроекта подчеркивают, что среди несовершеннолетних растет зависимость от социальных сетей. Ее определяют как одержимость и сложность с уменьшением использования на фоне умственного, эмоционального или физического вреда для пользователя.
#горькая_правда_про_IT #всё_про_IT #киберугрозы
📣 Я уже не раз писал о том, что не стоит упускать из виду такое оружие, как компьютерные игры, влияющие на формирование массового сознания и, так или иначе, вырабатывающие определенные, в том числе радикальные, настроения.
❓ Неоднократно поднимал вопрос о том, что стоит устроить общественное обсуждение: игровые онлайн-площадки Steam, Origin, PlayStation и Xbox нужно наделить статусом аудиовизуальных сервисов или нет?
Задача обсуждения – не в запрете игр или ограничении площадок, продающих игры. А в создании рейтинга доступа таких игр в/и для РФ. Скажем так, четко прописать и проговорить возрастной ценз на игровую сферу, но в рамках правового поля России.
🗣 Я уже рассказывал об игре «Sex with Hitler», которая в свободном доступе была размещена на платформе Steam для всех пользователей, поставивших при регистрации галочку, что они старше 13 лет. В этой игре «прекрасно» все. Тут вам и пропаганда нацизма, и распространение порнографии, и демонстрация насилия. То есть, это в целом – игра, распространение которой должно быть строго запрещено в связи с российским законодательством, но только представьте, какую опасность она несет для детской психики...
И сколько таких игр еще присутствуют в Steam – большой вопрос.
❗️ Одна из таких игр, вышедших недавно (10 мая 2022 года) – «Meth Master» (Мастер метамфетамина).
Официальное описание игры гласит: «Are you ready to build your own drug empire?» (Вы готовы построить свою наркоимперию?).
📲 В описании игры можно прочитать следующее:
▪️ «Если вы уже освоили производство травы, пора переходить к серьезным делам, например, метамфетамину. Вы можете улучшать каждое свое изделие до 2-го, а позже и 3-го уровня».
▪️ «Полиция попытается совершить набег на ваше производство или торговцев, как только вы потеряете бдительность, но для безопасности вашего производства есть различные коррумпированные полицейские и юристы которые будут конкурировать за вашу собственность и дилеров. Если вы уже заработали достаточно денег вы можете воспользоваться услугами банкира для увеличения своего капитала и снижения затрат на дилеров, производств и химиков и подкупить политика, чтобы уменьшить вероятность нападения на вас извне».
👉🏻 Возрастного ограничения в игре, конечно же, нет. В общем, как мы видим, опять происходит полный бардак с защитой детей от опасностей в Сети.
Или тут всё не случайно? 😡
#киберугрозы
❓ Неоднократно поднимал вопрос о том, что стоит устроить общественное обсуждение: игровые онлайн-площадки Steam, Origin, PlayStation и Xbox нужно наделить статусом аудиовизуальных сервисов или нет?
Задача обсуждения – не в запрете игр или ограничении площадок, продающих игры. А в создании рейтинга доступа таких игр в/и для РФ. Скажем так, четко прописать и проговорить возрастной ценз на игровую сферу, но в рамках правового поля России.
🗣 Я уже рассказывал об игре «Sex with Hitler», которая в свободном доступе была размещена на платформе Steam для всех пользователей, поставивших при регистрации галочку, что они старше 13 лет. В этой игре «прекрасно» все. Тут вам и пропаганда нацизма, и распространение порнографии, и демонстрация насилия. То есть, это в целом – игра, распространение которой должно быть строго запрещено в связи с российским законодательством, но только представьте, какую опасность она несет для детской психики...
И сколько таких игр еще присутствуют в Steam – большой вопрос.
❗️ Одна из таких игр, вышедших недавно (10 мая 2022 года) – «Meth Master» (Мастер метамфетамина).
Официальное описание игры гласит: «Are you ready to build your own drug empire?» (Вы готовы построить свою наркоимперию?).
📲 В описании игры можно прочитать следующее:
▪️ «Если вы уже освоили производство травы, пора переходить к серьезным делам, например, метамфетамину. Вы можете улучшать каждое свое изделие до 2-го, а позже и 3-го уровня».
▪️ «Полиция попытается совершить набег на ваше производство или торговцев, как только вы потеряете бдительность, но для безопасности вашего производства есть различные коррумпированные полицейские и юристы которые будут конкурировать за вашу собственность и дилеров. Если вы уже заработали достаточно денег вы можете воспользоваться услугами банкира для увеличения своего капитала и снижения затрат на дилеров, производств и химиков и подкупить политика, чтобы уменьшить вероятность нападения на вас извне».
👉🏻 Возрастного ограничения в игре, конечно же, нет. В общем, как мы видим, опять происходит полный бардак с защитой детей от опасностей в Сети.
Или тут всё не случайно? 😡
#киберугрозы
📣 С уходом и блокировкой некоторых западных социальных сетей многие стали устанавливать себе VPN-сервисы, которые позволяют получать доступ к заблокированным сайтам, обращаясь к ним обходным путем – через свои зарубежные серверы. Однако анонимайзеры не равно анонимность. И вот почему.
⚡️ Принцип их работы, а именно подмена IP-доступа на иностранный, фактически делает персональные данные и конфиденциальную информацию пользователя достоянием иностранных серверов.
❗️ И сервисы VPN неоднократно становились причиной того, что информация миллионов людей попадала в сеть ⬇️
⚡️ Например, в конце прошлого года в интернет выложили доступ к данным 45,5 млн. пользователей мобильных VPN-сервисов, в том числе к данным около 800 тыс. россиян.
Сразу несколько провайдеров VPN с «без регистрации» обвинили в открытом хранении пользовательских журналов, которые оказались доступны в интернете. В сети появилось 1,2 ТБ данных, которые в некоторых случаях включают пароли, личную информацию и список посещенных веб-сайтов.
Конечно, простой пользователь может даже не подозревать, что его данные собираются, обрабатываются, а также могут передаваться и продаваться.
🗣 И я не раз это подчеркивал, отмечая, что использование VPN и анонимайзеров не только не гарантирует анонимности, но и с большой вероятностью может привести к утечке персональных данных пользователя.
📲 Также ещё ранее, в июле 2020-го, в Сети в открытом доступе обнаружились данные более 20 млн. пользователей VPN-сервисов. Данные принадлежали пользователям таких приложений как UFO VPN, FAST VPN, Free VPN, Super VPN, Flash VPN, Secure VPN и Rabbit VPN. Среди информации, попавшей в открытый доступ, были адреса электронной почты, текстовые пароли, IP-адреса, домашние адреса, модели телефонов пользователей и другие технические детали.
🔓 В начале марта 2021 года эксперты по кибербезопасности издания CyberNews обнаружили, что в сеть утекла база данных 21 млн. пользователей популярных бесплатных VPN-приложений для операционной системы Android. Речь идет о таких приложениях, как GeckoVPN, SuperVPN и ChatVPN. База также содержала адреса электронной почты, пароли, логины пользователей, в том числе из России, и даже данные о странах и оплате премиум-аккаунтов. В одном из образцов из архива на продажу содержалась информация об устройствах пользователей VPN, включая серийные номера, типы телефонов и бренды.
📤 В ноябре 2021 года произошла новая утечка: на теневых форумах появились данные 45,5 млн. пользователей сервисов _FreeVPN.org и \DashVPN.io, предоставляющих услуги по конфиденциальности их данных через персональные VPN, которые необходимы для создания анонимности в сети.
👉🏻 Данные были оставлены на незащищенном сервере системы управления базами данных MongoDB. Оба сервиса принадлежат международной компании ActMobile Networks со штаб-квартирой в США. Как утверждают эксперты, к России относятся только 795,7 тыс. записей.
🇫🇮 В октябре 2019 года финский сервер NordVPN [сообщил о факте взлома](https://www.kommersant.ru/doc/5062713) одного из своих серверов. По словам представителей сервиса, хакеры получили доступ к нему еще в 2018 году, но не смогли добраться до личных данных пользователей.
Сообщается, что *причиной взлома стало то, что оператор дата-центра установил на сервер заведомо небезопасную систему удаленного доступа.
*🤷♂️ *Сервис NordVPN оставался незащищенным в период в течение трех месяцев в 2018 году.* Как часто хакеры производили попытки его взлома, и как часто они оказывались успешными, остается неизвестным.
Так что задуматься «фанатам VPN, мягко говоря, не помешает…
#горькая\правда_про_IT #киберугрозы
⚡️ Принцип их работы, а именно подмена IP-доступа на иностранный, фактически делает персональные данные и конфиденциальную информацию пользователя достоянием иностранных серверов.
❗️ И сервисы VPN неоднократно становились причиной того, что информация миллионов людей попадала в сеть ⬇️
⚡️ Например, в конце прошлого года в интернет выложили доступ к данным 45,5 млн. пользователей мобильных VPN-сервисов, в том числе к данным около 800 тыс. россиян.
Сразу несколько провайдеров VPN с «без регистрации» обвинили в открытом хранении пользовательских журналов, которые оказались доступны в интернете. В сети появилось 1,2 ТБ данных, которые в некоторых случаях включают пароли, личную информацию и список посещенных веб-сайтов.
Конечно, простой пользователь может даже не подозревать, что его данные собираются, обрабатываются, а также могут передаваться и продаваться.
🗣 И я не раз это подчеркивал, отмечая, что использование VPN и анонимайзеров не только не гарантирует анонимности, но и с большой вероятностью может привести к утечке персональных данных пользователя.
📲 Также ещё ранее, в июле 2020-го, в Сети в открытом доступе обнаружились данные более 20 млн. пользователей VPN-сервисов. Данные принадлежали пользователям таких приложений как UFO VPN, FAST VPN, Free VPN, Super VPN, Flash VPN, Secure VPN и Rabbit VPN. Среди информации, попавшей в открытый доступ, были адреса электронной почты, текстовые пароли, IP-адреса, домашние адреса, модели телефонов пользователей и другие технические детали.
🔓 В начале марта 2021 года эксперты по кибербезопасности издания CyberNews обнаружили, что в сеть утекла база данных 21 млн. пользователей популярных бесплатных VPN-приложений для операционной системы Android. Речь идет о таких приложениях, как GeckoVPN, SuperVPN и ChatVPN. База также содержала адреса электронной почты, пароли, логины пользователей, в том числе из России, и даже данные о странах и оплате премиум-аккаунтов. В одном из образцов из архива на продажу содержалась информация об устройствах пользователей VPN, включая серийные номера, типы телефонов и бренды.
📤 В ноябре 2021 года произошла новая утечка: на теневых форумах появились данные 45,5 млн. пользователей сервисов _FreeVPN.org и \DashVPN.io, предоставляющих услуги по конфиденциальности их данных через персональные VPN, которые необходимы для создания анонимности в сети.
👉🏻 Данные были оставлены на незащищенном сервере системы управления базами данных MongoDB. Оба сервиса принадлежат международной компании ActMobile Networks со штаб-квартирой в США. Как утверждают эксперты, к России относятся только 795,7 тыс. записей.
🇫🇮 В октябре 2019 года финский сервер NordVPN [сообщил о факте взлома](https://www.kommersant.ru/doc/5062713) одного из своих серверов. По словам представителей сервиса, хакеры получили доступ к нему еще в 2018 году, но не смогли добраться до личных данных пользователей.
Сообщается, что *причиной взлома стало то, что оператор дата-центра установил на сервер заведомо небезопасную систему удаленного доступа.
*🤷♂️ *Сервис NordVPN оставался незащищенным в период в течение трех месяцев в 2018 году.* Как часто хакеры производили попытки его взлома, и как часто они оказывались успешными, остается неизвестным.
Так что задуматься «фанатам VPN, мягко говоря, не помешает…
#горькая\правда_про_IT #киберугрозы
РБК
В Сеть утекла база данных более 45 млн пользователей VPN-сервисов
В открытом доступе оказались, в том числе данные около 800 тыс. пользователей из России. Жертвами утечки стали те, кто пользовался сервисами FreeVPN.org и DashVPN.io
Новый виток кибервойны против нас ⬇️
📣 Целая атака прошла на региональные парламенты.
Похоже, хакеры атаковали сайты региональных законодательных собраний и правительств.
💢 Сообщается, что всё началось с сайта mos.ru, а потом «ударили по регионам». Многие правительственные сайты регионов просто не открываются.
🔎 DDoS-атаке несколько раз подвергся сайт нашего телеканала «Санкт-Петербург». Была недоступна онлайн-трансляция эфира.
👤 Также о «хакерской атаке злоумышленников на сайт Законодательного собрания Санкт-Петербурга рассказал его председатель Александр Бельский.
👉🏻 А теперь атака происходит по всем региональным парламентам. Кибервойна в самом разгаре.
Чем и как отвечать будем?..
#киберугрозы #враги_против_нас
📣 Целая атака прошла на региональные парламенты.
Похоже, хакеры атаковали сайты региональных законодательных собраний и правительств.
💢 Сообщается, что всё началось с сайта mos.ru, а потом «ударили по регионам». Многие правительственные сайты регионов просто не открываются.
🔎 DDoS-атаке несколько раз подвергся сайт нашего телеканала «Санкт-Петербург». Была недоступна онлайн-трансляция эфира.
👤 Также о «хакерской атаке злоумышленников на сайт Законодательного собрания Санкт-Петербурга рассказал его председатель Александр Бельский.
👉🏻 А теперь атака происходит по всем региональным парламентам. Кибервойна в самом разгаре.
Чем и как отвечать будем?..
#киберугрозы #враги_против_нас
📣 В продолжение предыдущего поста о DDoS-атаках.
Есть Telegram-канал «CyberSec's», который выкладывает инструкции, как нас атаковать.
⚡️ У деятелей, называющих себя «IT-армией Украины», есть также и сайт, где они выкладывают подробное руководство по совершению DDoS-атаки.
Так, они рассказывают о том, как, например, вывести из строя платежную инфраструктуру банка и выкладывают список российских ресурсов, которые «требуется атаковать».
💬 Авторы также описывают, как совершать «телефонный флуд», когда на телефон абонента приходит много вызовов одновременно: «Ты уже представляешь, как «прогреваешь» телефоны свои врагов нескончаемым потоком звонков».
👉🏻 Атаки совершаются и на региональные сайты органов власти нашей страны, о чем мы говорили ранее.
И это лишь одни из немногих инструкций, которые можно найти на этих площадках.
❗️ Прошу обратить внимание как правоохранителей, так и руководство Telegram.
#инфо_войны #киберугрозы
Есть Telegram-канал «CyberSec's», который выкладывает инструкции, как нас атаковать.
⚡️ У деятелей, называющих себя «IT-армией Украины», есть также и сайт, где они выкладывают подробное руководство по совершению DDoS-атаки.
Так, они рассказывают о том, как, например, вывести из строя платежную инфраструктуру банка и выкладывают список российских ресурсов, которые «требуется атаковать».
💬 Авторы также описывают, как совершать «телефонный флуд», когда на телефон абонента приходит много вызовов одновременно: «Ты уже представляешь, как «прогреваешь» телефоны свои врагов нескончаемым потоком звонков».
👉🏻 Атаки совершаются и на региональные сайты органов власти нашей страны, о чем мы говорили ранее.
И это лишь одни из немногих инструкций, которые можно найти на этих площадках.
❗️ Прошу обратить внимание как правоохранителей, так и руководство Telegram.
#инфо_войны #киберугрозы
🗣 Я неоднократно писал об опасностях VPN.
В недавнем посте рассказал о том, что сервисы VPN не раз становились причиной того, что информация миллионов людей попадала в сеть.
👉🏻 Однако читатели продолжают задавать вопросы, поэтому отмечу еще несколько тезисов по этой теме:
📈 Объем потребления трафика на фоне подключения к VPN может увеличиться. Кроме того, возрастает расстояние, выраженное в количестве промежуточных узлов, через которые проходит трафик до конечного узла сети. Это снижает скорость обмена данными через VPN.
📵 Эксперты отмечают, что в связи с тем, что во время использования VPN может произойти утечка пользовательских данных, оставлять его включенным на постоянной основе не стоит.
📲 Если при включенном VPN пользователь все же зашел, например, в онлайн-банк, стоит немедленно принять превентивные меры, чтобы избежать утечки важных данных. Следует обновить учетные данные, поставить ограничение на банковские переводы, запретить онлайн-платежи.
Очень хорошо по теме высказалась (и не раз это делала!) моя коллега по Общественной палате РФ Екатерина Мизулина:
«Многие полагают, что, используя VPN-сервисы, им гарантирована полная анонимность. Никто не знает, какие действия они совершают в сети, куда они заходят и что делают. Это тоже миф, потому что любой специалист хорошего уровня может обнаружить цифровые следы человека за короткий период времени.
🖥 Использование VPN-сервисов на компьютерах связано с вирусами – заражением системы различными вредоносными программами. Наши волонтёры сталкивались с подобными ситуациями.
Они ставят VPN, используют его с целью мониторинга деструктивной информации, а потом система перестаёт работать, потому что оказывается, что она полностью заражена вирусами. При разборе ситуации оказалось, что всё это именно из-за использования VPN».
❗️ Используя VPN, вы доверяете сервису на таком же уровне, который обычно доступен вашему интернет-провайдеру. При этом, если интернет-провайдер ограничен регуляторными требованиями по отслеживанию вашей активности, то VPN сервис видит и, вероятно, пользуется знаниями о том, чем вы занимаетесь в интернете.
Имейте это в виду!
#горькая_правда_про_IT #киберугрозы
В недавнем посте рассказал о том, что сервисы VPN не раз становились причиной того, что информация миллионов людей попадала в сеть.
👉🏻 Однако читатели продолжают задавать вопросы, поэтому отмечу еще несколько тезисов по этой теме:
📈 Объем потребления трафика на фоне подключения к VPN может увеличиться. Кроме того, возрастает расстояние, выраженное в количестве промежуточных узлов, через которые проходит трафик до конечного узла сети. Это снижает скорость обмена данными через VPN.
📵 Эксперты отмечают, что в связи с тем, что во время использования VPN может произойти утечка пользовательских данных, оставлять его включенным на постоянной основе не стоит.
📲 Если при включенном VPN пользователь все же зашел, например, в онлайн-банк, стоит немедленно принять превентивные меры, чтобы избежать утечки важных данных. Следует обновить учетные данные, поставить ограничение на банковские переводы, запретить онлайн-платежи.
Очень хорошо по теме высказалась (и не раз это делала!) моя коллега по Общественной палате РФ Екатерина Мизулина:
«Многие полагают, что, используя VPN-сервисы, им гарантирована полная анонимность. Никто не знает, какие действия они совершают в сети, куда они заходят и что делают. Это тоже миф, потому что любой специалист хорошего уровня может обнаружить цифровые следы человека за короткий период времени.
🖥 Использование VPN-сервисов на компьютерах связано с вирусами – заражением системы различными вредоносными программами. Наши волонтёры сталкивались с подобными ситуациями.
Они ставят VPN, используют его с целью мониторинга деструктивной информации, а потом система перестаёт работать, потому что оказывается, что она полностью заражена вирусами. При разборе ситуации оказалось, что всё это именно из-за использования VPN».
❗️ Используя VPN, вы доверяете сервису на таком же уровне, который обычно доступен вашему интернет-провайдеру. При этом, если интернет-провайдер ограничен регуляторными требованиями по отслеживанию вашей активности, то VPN сервис видит и, вероятно, пользуется знаниями о том, чем вы занимаетесь в интернете.
Имейте это в виду!
#горькая_правда_про_IT #киберугрозы
Telegram
Media МалькевиZ
📣 С уходом и блокировкой некоторых западных социальных сетей многие стали устанавливать себе VPN-сервисы, которые позволяют получать доступ к заблокированным сайтам, обращаясь к ним обходным путем – через свои зарубежные серверы. Однако анонимайзеры не равно…
📣 Практически 90% инфраструктуры российского госсектора в той или иной степени подверглось кибератакам после начала спецоперации.
🗣 Напомню, в пятницу рассуждал об атаках на ПМЭФ-2022. Причиной переноса выступления Президента России на ПМЭФ стали массированные DDoS-атаки на ресурсы форума. Была выведена из строя база участников и система допуска.
💬 Начальник управления Администрации Президента РФ по развитию информационно-коммуникационных технологий и инфраструктуры связи Татьяна Матвеева в ходе дискуссии «Милитаризация киберпространства: как пройти идеальный шторм» на ПМЭФ-2022 сообщила:
«DDoS-атаки в 20 раз превышали все наши предыдущие какие-либо опыты за время существования интернета. Численность, даже по приблизительным оценкам, <...> людей, которые хоть как-то участвовали в этом - более полумиллиона человек».
👤 Вице-президент по информационной безопасности ПАО «Ростелеком» Игорь Ляпунов сообщил, что в первые недели после начала спецоперации все мировые ресурсы ботнетов, доступные для осуществления атак и представленные для продажи своих «услуг» в даркнете, были задействованы против российских информационных ресурсов.
📲 Инструменты кибератак, обычно продающиеся за десятки тысяч долларов, были выложены в бесплатный доступ, как и базы утечек по всевозможным учётным данным и доступам к информационным ресурсам.
📊 Основными векторами целевых атак, по словам Ляпунова, стали медиаресурсы (17%), сайты госведомств (15%), системы госуправления (12%), а также ресурсы банков и ретейлеров (10%). Кроме того, специалистами по кибербезопасности только в марте было обнаружено 30 «закладок» с уязвимостями в библиотеках open source, сейчас число таких уязвимостей достигло 100.
⚡️ Вице-президент «Ростелекома» также отметио, что DDoS-атаки и атаки на СМИ силами организованных «хактивистов» создают дымовую завесу, под прикрытием которой идут профессиональные целевые атаки, для которых задействованы высокооплачиваемые хакерские группировки.
❗️ По его словам, так называемая IT-армия Украины сейчас насчитывает 200-250 тысяч членов, их атаки чётко координируются: каждый день им «выставляется» по 50-60 российских информационных ресурсов, которые нужно атаковать – и работают они очень эффективно.
📈 Реальные атаки на сайты госорганов сопровождают фейковые, когда набор открытых документов упаковывается в архив и выкладывается с сообщением о якобы взломе. По оценкам «Ростелекома», таких фейковых утечек сейчас больше 90% среди всех сообщений.
Работу российских киберспециалистов по отражению атак также серьёзно осложнило отключение иностранных средств защиты, особенно тех, что поставлялись по модели SaaS.
🗣 Замглавы Минцифры Александр Шойтов полагает, что, несмотря на беспрецедентный уровень атак, страна оказалась к ним готова благодаря полноценной системе информационной безопасности, выстроенной на национальном уровне. Он также заявил, что не видит оснований считать нынешнее состояние дел в киберпространстве полноценной кибервойной, поскольку речь не идёт о прямом противостоянии между странами.
👉🏻 Произошедшее – очередное напоминание, что против нас ведется полноценная информационная и кибервойна.
#инфо_войны #киберугрозы
🗣 Напомню, в пятницу рассуждал об атаках на ПМЭФ-2022. Причиной переноса выступления Президента России на ПМЭФ стали массированные DDoS-атаки на ресурсы форума. Была выведена из строя база участников и система допуска.
💬 Начальник управления Администрации Президента РФ по развитию информационно-коммуникационных технологий и инфраструктуры связи Татьяна Матвеева в ходе дискуссии «Милитаризация киберпространства: как пройти идеальный шторм» на ПМЭФ-2022 сообщила:
«DDoS-атаки в 20 раз превышали все наши предыдущие какие-либо опыты за время существования интернета. Численность, даже по приблизительным оценкам, <...> людей, которые хоть как-то участвовали в этом - более полумиллиона человек».
👤 Вице-президент по информационной безопасности ПАО «Ростелеком» Игорь Ляпунов сообщил, что в первые недели после начала спецоперации все мировые ресурсы ботнетов, доступные для осуществления атак и представленные для продажи своих «услуг» в даркнете, были задействованы против российских информационных ресурсов.
📲 Инструменты кибератак, обычно продающиеся за десятки тысяч долларов, были выложены в бесплатный доступ, как и базы утечек по всевозможным учётным данным и доступам к информационным ресурсам.
📊 Основными векторами целевых атак, по словам Ляпунова, стали медиаресурсы (17%), сайты госведомств (15%), системы госуправления (12%), а также ресурсы банков и ретейлеров (10%). Кроме того, специалистами по кибербезопасности только в марте было обнаружено 30 «закладок» с уязвимостями в библиотеках open source, сейчас число таких уязвимостей достигло 100.
⚡️ Вице-президент «Ростелекома» также отметио, что DDoS-атаки и атаки на СМИ силами организованных «хактивистов» создают дымовую завесу, под прикрытием которой идут профессиональные целевые атаки, для которых задействованы высокооплачиваемые хакерские группировки.
❗️ По его словам, так называемая IT-армия Украины сейчас насчитывает 200-250 тысяч членов, их атаки чётко координируются: каждый день им «выставляется» по 50-60 российских информационных ресурсов, которые нужно атаковать – и работают они очень эффективно.
📈 Реальные атаки на сайты госорганов сопровождают фейковые, когда набор открытых документов упаковывается в архив и выкладывается с сообщением о якобы взломе. По оценкам «Ростелекома», таких фейковых утечек сейчас больше 90% среди всех сообщений.
Работу российских киберспециалистов по отражению атак также серьёзно осложнило отключение иностранных средств защиты, особенно тех, что поставлялись по модели SaaS.
🗣 Замглавы Минцифры Александр Шойтов полагает, что, несмотря на беспрецедентный уровень атак, страна оказалась к ним готова благодаря полноценной системе информационной безопасности, выстроенной на национальном уровне. Он также заявил, что не видит оснований считать нынешнее состояние дел в киберпространстве полноценной кибервойной, поскольку речь не идёт о прямом противостоянии между странами.
👉🏻 Произошедшее – очередное напоминание, что против нас ведется полноценная информационная и кибервойна.
#инфо_войны #киберугрозы
Telegram
Media МалькевиZ
В Санкт-Петербурге завершилась пленарная сессия ПМЭФ. Александр Малькевич — о причинах задержки ключевого мероприятия Петербургского экономического форума
❗️По сообщениям Дмитрия Пескова, причиной переноса выступления Президента России на ПМЭФ стали массированные…
❗️По сообщениям Дмитрия Пескова, причиной переноса выступления Президента России на ПМЭФ стали массированные…
📣 И снова о фейках в Санкт-Петербурге.
✍️ Я рассказывал, что в конце мая проводился круглый стол «День рождения Санкт-Петербурга и будущее города». Участники обсудили перспективы развития северной столицы, в том числе для молодого поколения.
🤝 Благодарю Telegram-канал «Голос Эксперта», который поделился моим выступлением. Сконцентрировался на теме отражения информационных атак, которым подвергся наш город. Привел данные исследования, проведенного Лигой безопасного интернета.
🗣 Подчеркнул, что согласно этим данным, Санкт-Петербург входит в топ-5 фейк-целей наших противников. Для примера, фейки вокруг Москвы занимают место в конце десятки.
❗️ Очевидно, почему именно Петербург подвергается серьезным информационным атакам. Это Родина Президента, это сакральное место и для нас, и для наших противников. Цель – побольше, побольнее ударить, посильнее уязвить.
🤦♂️ И, конечно, в ход идут самые нелепые заголовки и инфоповоды.
Так, я рассказывал, что 9 мая, после Парада Победы, в Санкт-Петербурге появилась фотография прохода танков по асфальту, который лежит на Дворцовой площади. И фотография реальная, только пользователям пытались внушить, что Дворцовая площадь – это только брусчатка, а поверх неё настелили «украденный на Украине асфальт».
#инфо_войны #киберугрозы #фейки
✍️ Я рассказывал, что в конце мая проводился круглый стол «День рождения Санкт-Петербурга и будущее города». Участники обсудили перспективы развития северной столицы, в том числе для молодого поколения.
🤝 Благодарю Telegram-канал «Голос Эксперта», который поделился моим выступлением. Сконцентрировался на теме отражения информационных атак, которым подвергся наш город. Привел данные исследования, проведенного Лигой безопасного интернета.
🗣 Подчеркнул, что согласно этим данным, Санкт-Петербург входит в топ-5 фейк-целей наших противников. Для примера, фейки вокруг Москвы занимают место в конце десятки.
❗️ Очевидно, почему именно Петербург подвергается серьезным информационным атакам. Это Родина Президента, это сакральное место и для нас, и для наших противников. Цель – побольше, побольнее ударить, посильнее уязвить.
🤦♂️ И, конечно, в ход идут самые нелепые заголовки и инфоповоды.
Так, я рассказывал, что 9 мая, после Парада Победы, в Санкт-Петербурге появилась фотография прохода танков по асфальту, который лежит на Дворцовой площади. И фотография реальная, только пользователям пытались внушить, что Дворцовая площадь – это только брусчатка, а поверх неё настелили «украденный на Украине асфальт».
#инфо_войны #киберугрозы #фейки
YouTube
Петербург под атакой фейков
📣 На известных торговых онлайн-площадках, объединяющих различных продавцов, появилась новая схема мошенничества.
❓ Как работает схема мошенников?
🤷♂️ Продавец-злоумышленник размещает карточки с популярными товарами по ценам ниже рыночных.
Покупатель оформляет заказ, однако спустя несколько часов продавец его отменяет.
👉 В причинах чаще всего указывается, что товар закончился на складе. Затем данный продавец пишет покупателю личное сообщение и предлагает приобрести товар по той же цене или даже со скидкой. Якобы товар с помощью логистической компании можно доставить c другого склада, при этом сделку предлагается совершить в обход маркетплейса.
🔗 Далее пользователю дают ссылку на оплату на стороннем сайте.
Перейдя по такой ссылке, покупатель совершает платеж, после чего продавец исчезает. Торговая онлайн-площадка не может ничем помочь, так как оплата была совершена за ее пределами, а сам покупатель стал жертвой мошенников.
⚡️ Данная схема основана на доверии, которое пользователь испытывает к маркетплейсу и которое автоматически распространяется на продавцов площадки.
Однако маркетплейс гарантирует безопасность сделок только на своей платформе и не может отвечать за честность продавцов, предлагающих оплатить товар «на стороне».
❗️ Как не стать жертвой мошенников?
▪️ Оформляйте сделки только через сайт или приложение маркетплейса;
▪️ Не соглашайтесь переводить общение с продавцом в мессенджеры;
▪️ Не совершайте оплаты по ссылке на стороннем сайте или переводом по номеру телефона — даже если продавец предлагает скидку или бесплатную доставку.
Будьте бдительны!
#киберугрозы
❓ Как работает схема мошенников?
🤷♂️ Продавец-злоумышленник размещает карточки с популярными товарами по ценам ниже рыночных.
Покупатель оформляет заказ, однако спустя несколько часов продавец его отменяет.
👉 В причинах чаще всего указывается, что товар закончился на складе. Затем данный продавец пишет покупателю личное сообщение и предлагает приобрести товар по той же цене или даже со скидкой. Якобы товар с помощью логистической компании можно доставить c другого склада, при этом сделку предлагается совершить в обход маркетплейса.
🔗 Далее пользователю дают ссылку на оплату на стороннем сайте.
Перейдя по такой ссылке, покупатель совершает платеж, после чего продавец исчезает. Торговая онлайн-площадка не может ничем помочь, так как оплата была совершена за ее пределами, а сам покупатель стал жертвой мошенников.
⚡️ Данная схема основана на доверии, которое пользователь испытывает к маркетплейсу и которое автоматически распространяется на продавцов площадки.
Однако маркетплейс гарантирует безопасность сделок только на своей платформе и не может отвечать за честность продавцов, предлагающих оплатить товар «на стороне».
❗️ Как не стать жертвой мошенников?
▪️ Оформляйте сделки только через сайт или приложение маркетплейса;
▪️ Не соглашайтесь переводить общение с продавцом в мессенджеры;
▪️ Не совершайте оплаты по ссылке на стороннем сайте или переводом по номеру телефона — даже если продавец предлагает скидку или бесплатную доставку.
Будьте бдительны!
#киберугрозы
📣 Приведу некоторые цифры и факты о кибервойне, развернутой против нас.
▪️ Ежедневно силами государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные системы Российской Федерации в среднем фиксируется более 200 комплексных компьютерных атак.
🗣 Как сообщил замдиректора Национального координационного центра по компьютерным инцидентам (НКЦКИ), созданного по приказу руководства ФСБ, Николай Мурашов, они проводятся из разных точек земного шара и четко скоординированы.
❗️ Он также отметил, что основными целями масштабной киберкампании являются выведение из строя информационной инфраструктуры, а также несанкционированный доступ к информационным системам организаций и предприятий различных отраслей критической информационной инфраструктуры Российской Федерации.
▪️ Количество DDoS-атак на сайты российских компаний и госорганов возросло в 4,5 раза с начала года.
📲 Как сообщил руководитель группы архитекторов решений компании Роман Логинов, Лаборатория Касперского зафиксировала четырехкратный рост DDoS-атак на веб-ресурсы российских госорганов, СМИ, компаний и субъектов критической информационной инфраструктуры в I квартале 2022 года.
💬 Он отметил, что отечественные порталы атакуют профессиональные киберпреступные группировки. «Огромное количество атак направлено на вывод из строя инфраструктуры организаций, на распространение дезинформации и пропаганды», – уточнил Логинов.
⚡️ При этом большинство атак ведутся посредством вирусов-шифровальщиков и вайперов, которые шифруют данные безвозвратно.
▪️ Стоит отметить, что российские информационные ресурсы ежедневно выдерживают сотни хакерских атак из-за рубежа.
👨💻 После начала спецоперации и ухода западных компаний, работавших в сфере информационной безопасности, российские разработчики столкнулись со шквалом обращений от бизнеса и госсектора. Ожидается, что темпы прироста рынка кибербезопасности могут составить 50-100%.
#киберугрозы #инфо_войны
▪️ Ежедневно силами государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные системы Российской Федерации в среднем фиксируется более 200 комплексных компьютерных атак.
🗣 Как сообщил замдиректора Национального координационного центра по компьютерным инцидентам (НКЦКИ), созданного по приказу руководства ФСБ, Николай Мурашов, они проводятся из разных точек земного шара и четко скоординированы.
❗️ Он также отметил, что основными целями масштабной киберкампании являются выведение из строя информационной инфраструктуры, а также несанкционированный доступ к информационным системам организаций и предприятий различных отраслей критической информационной инфраструктуры Российской Федерации.
▪️ Количество DDoS-атак на сайты российских компаний и госорганов возросло в 4,5 раза с начала года.
📲 Как сообщил руководитель группы архитекторов решений компании Роман Логинов, Лаборатория Касперского зафиксировала четырехкратный рост DDoS-атак на веб-ресурсы российских госорганов, СМИ, компаний и субъектов критической информационной инфраструктуры в I квартале 2022 года.
💬 Он отметил, что отечественные порталы атакуют профессиональные киберпреступные группировки. «Огромное количество атак направлено на вывод из строя инфраструктуры организаций, на распространение дезинформации и пропаганды», – уточнил Логинов.
⚡️ При этом большинство атак ведутся посредством вирусов-шифровальщиков и вайперов, которые шифруют данные безвозвратно.
▪️ Стоит отметить, что российские информационные ресурсы ежедневно выдерживают сотни хакерских атак из-за рубежа.
👨💻 После начала спецоперации и ухода западных компаний, работавших в сфере информационной безопасности, российские разработчики столкнулись со шквалом обращений от бизнеса и госсектора. Ожидается, что темпы прироста рынка кибербезопасности могут составить 50-100%.
#киберугрозы #инфо_войны
www.interfax-russia.ru
Более 200 кибератак на информационную инфраструктуру РФ фиксируются ежедневно - координационный центр ФСБ - Москва || Интерфакс…
Сочи. 6 июля. ИНТЕРФАКС - Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информ... читать далее на "Интерфакс-Россия"
📣 Для информагентства «ФедералПресс» дал несколько советов, как… навредить самому себе в Сети.
😉 Но помните – воспринимать написанное нужно с точностью до наоборот, ведь в этом и есть суть «вредных советов».
Читайте внимательно и запоминайте, как не надо поступать ни в коем случае:
1️⃣ Рекомендательный алгоритм на YouTube предлагает вам посмотреть «всю правду о происходящем на Украине» после видео кулинарного блогера? Обязательно последуйте его совету!
Зарубежный видеохостинг непредвзятый, всегда выступает исключительно за правду, не удаляет и не подавляет российский контент, не продвигает русофобские материалы. Это самый честный и добросовестный сервис. Неважно, что он постоянно нарушает законы РФ, не выполняет требования наших регуляторов и не платит штрафы. Ведь нет ни малейшего повода усомниться в том, что американская площадка работает в интересах российских пользователей.
2️⃣ Прислали ссылку на ролик с YouTube сомнительного содержания с конспирологической теорией или еще какой-то непонятной информацией? Непременно разошлите его всем своим друзьям, чтобы просветить их!
Можно не ограничиваться только друзьями: отправьте картинку знакомым, коллегам и вообще всем своим контактам. Если им это покажется бредом – ничего страшного, зануд надо исправлять. Они уже знают эту новость? От напоминания хуже не будет. Наоборот, это улучшит их настроение. Было бы здорово, если бы все только и делали, что пересылали друг другу непроверенные материалы, напрочь позабыв о фактчекинге! Каждый должен делиться информацией, какой бы она ни была. Ведь нужно быть не жадными и передавать знания другим.
3️⃣ Уезжаете из города? Обязательно сообщите всем в интернете об этом событии!
Это же касается фотографий с геотегами, которые дают понять всем желающим, что вы сейчас за границей. Пусть больше людей знают, ведь мошенники и воры никогда не выслеживают своих жертв и не ориентируются на данные из соцсетей. А еще ставьте побольше геометок на свои фотографии, чтобы люди, собираясь к вам в гости, сразу знали, куда им идти.
4️⃣ Прислали сообщение с просьбой о переводе денег на лечение какому-то человеку или животному? Ни в коем случае не помогайте в одиночку!
Будет гораздо полезнее, если распространить информацию об этом всем знакомым. Разве может сравниться та небольшая сумма, которой вы можете помочь, с совместными усилиями всех тех, кому вы перешлете сообщение? И не важно, что никаких подтверждений болезни нет, ведь в таких делах разбираться совершенно не нужно – мошенников в интернете нет.
5️⃣ Прислали сообщение, что надежный источник в спецслужбах предупредил о возможности терактов в выходные? Обязательно расскажите об этом всему миру, чтобы паниковали не только вы, но и все ваши знакомые!
Наверняка у каждого пятого есть свои контакты в органах или военных структурах, которые готовы распространять конфиденциальную информацию. Таким сообщениям точно можно верить.
6️⃣ Хочется кого-то раскритиковать, не имея достаточных аргументов и не разобравшись в ситуации? Вперед, дерзайте!
Люди обожают, когда им пишут анонимно неприятные вещи. Ведь кибербуллинг – это лишь безобидная шутка, которая никому всерьез не вредит.
7️⃣ Прислали ссылку с неизвестным содержанием? Скорее переходите по ней!
В интернете всегда нужно «кликать» по сомнительным ссылкам и нажимать на кнопки во всплывающих сообщениях. Там ведь точно находится нечто очень важное для вас.
❗️ А теперь серьезно.
Будучи пользователем интернета, всегда трезво оценивайте ситуацию, включайте критическое мышление, не ленитесь проверять и перепроверять информацию.
Не нужно делать скидку на то, что это виртуальное пространство: ответственность за свои действия никто не отменял, равно как и правила цифровой этики и гигиены. Законы существуют как в офлайне, так и в онлайне – никто не освобожден от их исполнения.
#киберугрозы
😉 Но помните – воспринимать написанное нужно с точностью до наоборот, ведь в этом и есть суть «вредных советов».
Читайте внимательно и запоминайте, как не надо поступать ни в коем случае:
1️⃣ Рекомендательный алгоритм на YouTube предлагает вам посмотреть «всю правду о происходящем на Украине» после видео кулинарного блогера? Обязательно последуйте его совету!
Зарубежный видеохостинг непредвзятый, всегда выступает исключительно за правду, не удаляет и не подавляет российский контент, не продвигает русофобские материалы. Это самый честный и добросовестный сервис. Неважно, что он постоянно нарушает законы РФ, не выполняет требования наших регуляторов и не платит штрафы. Ведь нет ни малейшего повода усомниться в том, что американская площадка работает в интересах российских пользователей.
2️⃣ Прислали ссылку на ролик с YouTube сомнительного содержания с конспирологической теорией или еще какой-то непонятной информацией? Непременно разошлите его всем своим друзьям, чтобы просветить их!
Можно не ограничиваться только друзьями: отправьте картинку знакомым, коллегам и вообще всем своим контактам. Если им это покажется бредом – ничего страшного, зануд надо исправлять. Они уже знают эту новость? От напоминания хуже не будет. Наоборот, это улучшит их настроение. Было бы здорово, если бы все только и делали, что пересылали друг другу непроверенные материалы, напрочь позабыв о фактчекинге! Каждый должен делиться информацией, какой бы она ни была. Ведь нужно быть не жадными и передавать знания другим.
3️⃣ Уезжаете из города? Обязательно сообщите всем в интернете об этом событии!
Это же касается фотографий с геотегами, которые дают понять всем желающим, что вы сейчас за границей. Пусть больше людей знают, ведь мошенники и воры никогда не выслеживают своих жертв и не ориентируются на данные из соцсетей. А еще ставьте побольше геометок на свои фотографии, чтобы люди, собираясь к вам в гости, сразу знали, куда им идти.
4️⃣ Прислали сообщение с просьбой о переводе денег на лечение какому-то человеку или животному? Ни в коем случае не помогайте в одиночку!
Будет гораздо полезнее, если распространить информацию об этом всем знакомым. Разве может сравниться та небольшая сумма, которой вы можете помочь, с совместными усилиями всех тех, кому вы перешлете сообщение? И не важно, что никаких подтверждений болезни нет, ведь в таких делах разбираться совершенно не нужно – мошенников в интернете нет.
5️⃣ Прислали сообщение, что надежный источник в спецслужбах предупредил о возможности терактов в выходные? Обязательно расскажите об этом всему миру, чтобы паниковали не только вы, но и все ваши знакомые!
Наверняка у каждого пятого есть свои контакты в органах или военных структурах, которые готовы распространять конфиденциальную информацию. Таким сообщениям точно можно верить.
6️⃣ Хочется кого-то раскритиковать, не имея достаточных аргументов и не разобравшись в ситуации? Вперед, дерзайте!
Люди обожают, когда им пишут анонимно неприятные вещи. Ведь кибербуллинг – это лишь безобидная шутка, которая никому всерьез не вредит.
7️⃣ Прислали ссылку с неизвестным содержанием? Скорее переходите по ней!
В интернете всегда нужно «кликать» по сомнительным ссылкам и нажимать на кнопки во всплывающих сообщениях. Там ведь точно находится нечто очень важное для вас.
❗️ А теперь серьезно.
Будучи пользователем интернета, всегда трезво оценивайте ситуацию, включайте критическое мышление, не ленитесь проверять и перепроверять информацию.
Не нужно делать скидку на то, что это виртуальное пространство: ответственность за свои действия никто не отменял, равно как и правила цифровой этики и гигиены. Законы существуют как в офлайне, так и в онлайне – никто не освобожден от их исполнения.
#киберугрозы
ФедералПресс
Эксперт дал «вредные советы», или Как не надо вести себя в интернете
Александр Малькевич, руководитель рабочей группы Общественной палаты РФ по противодействию распространению недостоверной информации, общественному контролю и безопасности сети Интернет дал вредные советы, или как не надо вести себя в интернете
📣 ЦИПсО (Центр информационно-психологических специальных операций – украинское подразделение ВСУ, которое занимается кибератаками) развернул новый виток информационной войны на территории России.
📧 Пошла веерная рассылка по электронной почте. Особенно в Южном и Центральном федеральных округах.
📨 Рассылка приходит от имени Единой дежурной диспетчерской службы. Прилагается пугающий текст про заминированные украинскими диверсантами предметы и даже, якобы, погибшего в Воронеже.
❗️ Взята отработанная технология, когда в детстве нам рассказывали про отравленные конфеты или про бритвенные лезвия в жвачке. Но это же рассчитано на широкие народные массы. И, действительно, сейчас психика людей в приграничных областях расшатана.
🗣 Совершенно прав блестящий журналист Андрей Медведев, что «накрученные, истеричные люди будут видеть вражьего агента в любом, например, бомже. А реальная бдительность будет, конечно же, притуплена».
⚡️ Противник ведёт четко скоординированные информационные атаки. И в этой атаке задействованы не только иностранные специалисты по спецпропаганде, но и психологи, социологи и даже маркетологи.
📑 Не хочу здесь сейчас рассказывать, но у меня есть много подтвержденной информации, что на #ОсвобожденныеТерритории они занимаются тем, что фальсифицируют официальные документы, письма. Целая фабрика работает, которая клепает поделки, причем зачастую довольно качественные.
👉 Поэтому нужно повышать бдительность! Не надо удивляться, если завтра какой-нибудь глава района получит письменное указание от руководителя Народной Республики что-то сделать, а это окажется частью спецоперации СБУ.
#инфо_войны #киберугрозы
📧 Пошла веерная рассылка по электронной почте. Особенно в Южном и Центральном федеральных округах.
📨 Рассылка приходит от имени Единой дежурной диспетчерской службы. Прилагается пугающий текст про заминированные украинскими диверсантами предметы и даже, якобы, погибшего в Воронеже.
❗️ Взята отработанная технология, когда в детстве нам рассказывали про отравленные конфеты или про бритвенные лезвия в жвачке. Но это же рассчитано на широкие народные массы. И, действительно, сейчас психика людей в приграничных областях расшатана.
🗣 Совершенно прав блестящий журналист Андрей Медведев, что «накрученные, истеричные люди будут видеть вражьего агента в любом, например, бомже. А реальная бдительность будет, конечно же, притуплена».
⚡️ Противник ведёт четко скоординированные информационные атаки. И в этой атаке задействованы не только иностранные специалисты по спецпропаганде, но и психологи, социологи и даже маркетологи.
📑 Не хочу здесь сейчас рассказывать, но у меня есть много подтвержденной информации, что на #ОсвобожденныеТерритории они занимаются тем, что фальсифицируют официальные документы, письма. Целая фабрика работает, которая клепает поделки, причем зачастую довольно качественные.
👉 Поэтому нужно повышать бдительность! Не надо удивляться, если завтра какой-нибудь глава района получит письменное указание от руководителя Народной Республики что-то сделать, а это окажется частью спецоперации СБУ.
#инфо_войны #киберугрозы
📣 На Едином портале государственных и муниципальных услуг появился раздел «Кибербезопасность – это просто!», посвященный безопасному поведению в Интернете.
📍 В новом разделе пользователи могут в том числе:
• пройти тест и узнать, насколько хорошо они умеют распознавать типичные уловки интернет-мошенников и защищать свои данные;
• узнать, как обезопасить себя от различных типов угроз – от взлома аккаунта до телефонного мошенничества;
• скачать специальные памятки по кибербезопасности. В них перечислены фразы, которые выдают телефонных мошенников, а также информация, которую нельзя раскрывать.
📄 Новый раздел – часть всероссийской программы кибергигиены, реализуемой Минцифры России совместно с СПбГУТ, «РТК-Солар» и АНО «Диалог Регионы» в рамках федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика».
❗️ Также в рамках программы кибергигиены Минцифры России совместно с «РТК-Солар» и СПбГУТ запустили три спецпроекта для повышения кибеграмотности граждан. Программа будет ежегодно актуализироваться, а количество спецпроектов увеличится в ближайшее время.
1️⃣ «КиберЗОЖ». Сайт о простых правилах кибербезопасности, где можно узнать, как создавать надежные пароли, защищать мобильное устройство, не попадаться на фишинг и проверять безопасность сайтов.
2️⃣ «Сложные несложные пароли». Раздел на сайте «КиберЗОЖ», который расскажет о качественной защите своего аккаунта и поможет придумать длинный и сложный пароль, который легко запомнить и трудно взломать.
3️⃣ «Кибербуллинг». Это истории блогеров в соцсетях о том, как они преодолели кибербуллинг, а также сайт для детей и подростков о борьбе с травлей в интернете. Как различаются «жертва», «агрессор» и «наблюдатель», что делать, если шутка обижает и как помочь жертве кибербуллинга? Обо всём этом можно узнать на сайте.
#киберугрозы #всё_про_IT
📍 В новом разделе пользователи могут в том числе:
• пройти тест и узнать, насколько хорошо они умеют распознавать типичные уловки интернет-мошенников и защищать свои данные;
• узнать, как обезопасить себя от различных типов угроз – от взлома аккаунта до телефонного мошенничества;
• скачать специальные памятки по кибербезопасности. В них перечислены фразы, которые выдают телефонных мошенников, а также информация, которую нельзя раскрывать.
📄 Новый раздел – часть всероссийской программы кибергигиены, реализуемой Минцифры России совместно с СПбГУТ, «РТК-Солар» и АНО «Диалог Регионы» в рамках федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика».
❗️ Также в рамках программы кибергигиены Минцифры России совместно с «РТК-Солар» и СПбГУТ запустили три спецпроекта для повышения кибеграмотности граждан. Программа будет ежегодно актуализироваться, а количество спецпроектов увеличится в ближайшее время.
1️⃣ «КиберЗОЖ». Сайт о простых правилах кибербезопасности, где можно узнать, как создавать надежные пароли, защищать мобильное устройство, не попадаться на фишинг и проверять безопасность сайтов.
2️⃣ «Сложные несложные пароли». Раздел на сайте «КиберЗОЖ», который расскажет о качественной защите своего аккаунта и поможет придумать длинный и сложный пароль, который легко запомнить и трудно взломать.
3️⃣ «Кибербуллинг». Это истории блогеров в соцсетях о том, как они преодолели кибербуллинг, а также сайт для детей и подростков о борьбе с травлей в интернете. Как различаются «жертва», «агрессор» и «наблюдатель», что делать, если шутка обижает и как помочь жертве кибербуллинга? Обо всём этом можно узнать на сайте.
#киберугрозы #всё_про_IT
Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации
На Госуслугах появился новый раздел «Кибербезопасность – это просто»
<p>На портале Госуслуг появился раздел «Кибербезопасность – это просто!» , посвященный безопасному поведению в интернете.</p>