Объем утечек данных в России вырос в пять раз
https://globalmsk.ru/news/id/70272
За первый квартал 2024 года в открытый доступ попали 121 000 000 телефонных номеров и 38 000 000 e-mail-адресов, что в пять раз больше, чем в предыдущем аналогичном периоде 2023 года. Как сообщается в исследовании сервиса DLBI, основная часть информации принадлежит финансовым организациям. Согласно словам экспертов, злоумышленники могут использовать украденные данные для спама, мошенничества и попыток финансовой аферы. Центральный банк и Роскомнадзор выступают за ужесточение ответственности за утечку информации.
В первом квартале 2024 года количество случаев утечек информации сократилось незначительно по сравнению с аналогичным периодом предыдущего года - с 60 до 57. Соответствующая информация представлена в материале издания «Известия».
В то же время, объем данных, которые оказались доступными публике, увеличился в пять раз: 121 000 000 уникальных телефонных номеров и 38 000 000 (в сравнении с 11 000 000 телефонов и 23 000 000 e-mail адресов в первом квартале 2023 года).
Как сообщили в Роскомнадзоре, за первый квартал 2024 года было выявлено 47 случаев размещения личных данных в интернете. Среди них были и записи, которые ранее оказались в открытом доступе. В ведомстве не стали раскрывать масштабы утечки.
В текущем исследовании отмечается изменение секторов-лидеров по объему утечек данных. Если в первом квартале прошлого года почти половина утечек происходила из медицинских учреждений и аптек, то сейчас более 70% утечек приходится на финансовые организации. Было обнаружено 96 000 000 уникальных номеров телефонов и 20 000 000 адресов электронной почты клиентов.
Антон Грунтов, являющийся директором по безопасности группы компаний Eqvanta, рассказал, что преступники используют различные способы монетизации украденных данных. Они могут пытаться получить кредиты и займы в финансовой сфере или предлагать компаниям приобрести большие массивы собранных личных данных.
Федор Музалевский, директор технического департамента RTM Group, отметил, что в зависимости от того, какие именно личные данные оказались в открытом доступе, они могут быть использованы злоумышленниками для различных целей. Например, сведения могут быть применены для массовой отправки спама и рекламы, для взлома личных аккаунтов, для проведения атак с использованием социальной инженерии или фишинга. В крайних случаях сведения могут стать инструментом для кражи средств.
Владислав Иванов, который является ведущим специалистом отдела анализа и оценки цифровых угроз в Infosecurity компании Softline, подчеркивает, что многие утечки данных происходят из-за недостаточно высокого уровня информационной безопасности внутри самих организаций. Это может быть вызвано отсутствием своевременного закрытия уязвимостей в программном обеспечении, недостаточной политикой по кибербезопасности, использованием слабых паролей сотрудниками, ошибками или даже намеренными действиями персонала. Важно уделять должное внимание обеспечению безопасности информации внутри компаний, чтобы минимизировать риски возможных утечек и нарушений конфиденциальности персональных сведений.
#безопасность
#информация
#россия
#компании
#организации
https://globalmsk.ru/news/id/70272
За первый квартал 2024 года в открытый доступ попали 121 000 000 телефонных номеров и 38 000 000 e-mail-адресов, что в пять раз больше, чем в предыдущем аналогичном периоде 2023 года. Как сообщается в исследовании сервиса DLBI, основная часть информации принадлежит финансовым организациям. Согласно словам экспертов, злоумышленники могут использовать украденные данные для спама, мошенничества и попыток финансовой аферы. Центральный банк и Роскомнадзор выступают за ужесточение ответственности за утечку информации.
В первом квартале 2024 года количество случаев утечек информации сократилось незначительно по сравнению с аналогичным периодом предыдущего года - с 60 до 57. Соответствующая информация представлена в материале издания «Известия».
В то же время, объем данных, которые оказались доступными публике, увеличился в пять раз: 121 000 000 уникальных телефонных номеров и 38 000 000 (в сравнении с 11 000 000 телефонов и 23 000 000 e-mail адресов в первом квартале 2023 года).
Как сообщили в Роскомнадзоре, за первый квартал 2024 года было выявлено 47 случаев размещения личных данных в интернете. Среди них были и записи, которые ранее оказались в открытом доступе. В ведомстве не стали раскрывать масштабы утечки.
В текущем исследовании отмечается изменение секторов-лидеров по объему утечек данных. Если в первом квартале прошлого года почти половина утечек происходила из медицинских учреждений и аптек, то сейчас более 70% утечек приходится на финансовые организации. Было обнаружено 96 000 000 уникальных номеров телефонов и 20 000 000 адресов электронной почты клиентов.
Антон Грунтов, являющийся директором по безопасности группы компаний Eqvanta, рассказал, что преступники используют различные способы монетизации украденных данных. Они могут пытаться получить кредиты и займы в финансовой сфере или предлагать компаниям приобрести большие массивы собранных личных данных.
Федор Музалевский, директор технического департамента RTM Group, отметил, что в зависимости от того, какие именно личные данные оказались в открытом доступе, они могут быть использованы злоумышленниками для различных целей. Например, сведения могут быть применены для массовой отправки спама и рекламы, для взлома личных аккаунтов, для проведения атак с использованием социальной инженерии или фишинга. В крайних случаях сведения могут стать инструментом для кражи средств.
Владислав Иванов, который является ведущим специалистом отдела анализа и оценки цифровых угроз в Infosecurity компании Softline, подчеркивает, что многие утечки данных происходят из-за недостаточно высокого уровня информационной безопасности внутри самих организаций. Это может быть вызвано отсутствием своевременного закрытия уязвимостей в программном обеспечении, недостаточной политикой по кибербезопасности, использованием слабых паролей сотрудниками, ошибками или даже намеренными действиями персонала. Важно уделять должное внимание обеспечению безопасности информации внутри компаний, чтобы минимизировать риски возможных утечек и нарушений конфиденциальности персональных сведений.
#безопасность
#информация
#россия
#компании
#организации
Минпромторг поддержит предприятия при внедрении ими российских решений в свою IT-инфраструктуру
https://globalmsk.ru/news/id/70278
Минпромторг России готовит новое предложение о поддержке промышленных заказчиков внедрения отечественных решений в их IT-инфраструктуру, особенно на объектах критической информационной инфраструктуры. Разработкой и внедрением мер будет заниматься специализированное учреждение, связанное с информационной безопасностью. Об этом сообщается в издании «Известия».
Поддержка будет доступна только тем проектам, которые интегрируют программные продукты и цифровые платформы из реестра российского ПО, а также программно-аппаратные комплексы, включенные в единый реестр российской радиоэлектронной продукции.
Планируется, что субсидия будет предоставлять компенсацию до 50% затрат отечественных предприятий, включая расходы на покупку лицензий, средства защиты информации, обучение персонала, оснащение новых автоматизированных рабочих мест, а также доработку программного обеспечения и другие затраты. Также в планах установить минимальные и максимальные лимиты бюджетных средств, которые могут быть предоставлены каждому предприятию. В настоящее время конкретные параметры этого финансовой поддержки еще обсуждаются.
По информации председательницы Ассоциации крупнейших потребителей программного обеспечения и оборудования (КП ПОО) Ренаты Абдулиной, после 2024 года использование иностранного программного обеспечения в составе программно-аппаратных комплексов (ПАК) на значимых объектах критической информационной инфраструктуры будет запрещено. Кроме того, до 2030 года должен быть завершен процесс перевода на российские доверенные ПАКи. Важно отметить, что сложные производственные процессы в отдельных отраслях должны быть переведены на доверенные программно-аппаратные комплексы без перерывов и с минимальными рисками для бизнеса.
Такие комплексы представляют собой интегрированные системы, где аппаратная часть утверждена и зафиксирована в реестре Министерства промышленности и торговли, а программное обеспечение - в реестре Министерства цифрового развития.
Генеральный директор компании CodeInside Максим Семенкин отметил, что обычно задачи в области видеоналитики транспортных потоков в России решаются с использованием аппаратных комплексов на основе технологий Nvidia, поскольку многие участники рынка предпочитают продукцию этого производителя. Тем не менее, ситуация с перспективами Nvidia на российском рынке остается неопределенной, и поэтому создание доверенной информационной системы на основе чипов Nvidia представляется затруднительным.
Также он добавил, в России идут попытки адаптировать решения по видеоаналитике для использования на альтернативных чипах, что позволит создать доверенную информационную систему. Однако эксперт отмечает, что эти чипы не обладают такой же документированностью и поддержкой со стороны производителя, как у продукции Nvidia. Тем не менее, отечественная видеоаналитика уже демонстрирует положительные результаты, показывая сопоставимые с производительностью и качеством детекции показатели на альтернативных аппаратных платформах.
#программы
#информация
#россия
#инфраструктура
#Минпромторг
https://globalmsk.ru/news/id/70278
Минпромторг России готовит новое предложение о поддержке промышленных заказчиков внедрения отечественных решений в их IT-инфраструктуру, особенно на объектах критической информационной инфраструктуры. Разработкой и внедрением мер будет заниматься специализированное учреждение, связанное с информационной безопасностью. Об этом сообщается в издании «Известия».
Поддержка будет доступна только тем проектам, которые интегрируют программные продукты и цифровые платформы из реестра российского ПО, а также программно-аппаратные комплексы, включенные в единый реестр российской радиоэлектронной продукции.
Планируется, что субсидия будет предоставлять компенсацию до 50% затрат отечественных предприятий, включая расходы на покупку лицензий, средства защиты информации, обучение персонала, оснащение новых автоматизированных рабочих мест, а также доработку программного обеспечения и другие затраты. Также в планах установить минимальные и максимальные лимиты бюджетных средств, которые могут быть предоставлены каждому предприятию. В настоящее время конкретные параметры этого финансовой поддержки еще обсуждаются.
По информации председательницы Ассоциации крупнейших потребителей программного обеспечения и оборудования (КП ПОО) Ренаты Абдулиной, после 2024 года использование иностранного программного обеспечения в составе программно-аппаратных комплексов (ПАК) на значимых объектах критической информационной инфраструктуры будет запрещено. Кроме того, до 2030 года должен быть завершен процесс перевода на российские доверенные ПАКи. Важно отметить, что сложные производственные процессы в отдельных отраслях должны быть переведены на доверенные программно-аппаратные комплексы без перерывов и с минимальными рисками для бизнеса.
Такие комплексы представляют собой интегрированные системы, где аппаратная часть утверждена и зафиксирована в реестре Министерства промышленности и торговли, а программное обеспечение - в реестре Министерства цифрового развития.
Генеральный директор компании CodeInside Максим Семенкин отметил, что обычно задачи в области видеоналитики транспортных потоков в России решаются с использованием аппаратных комплексов на основе технологий Nvidia, поскольку многие участники рынка предпочитают продукцию этого производителя. Тем не менее, ситуация с перспективами Nvidia на российском рынке остается неопределенной, и поэтому создание доверенной информационной системы на основе чипов Nvidia представляется затруднительным.
Также он добавил, в России идут попытки адаптировать решения по видеоаналитике для использования на альтернативных чипах, что позволит создать доверенную информационную систему. Однако эксперт отмечает, что эти чипы не обладают такой же документированностью и поддержкой со стороны производителя, как у продукции Nvidia. Тем не менее, отечественная видеоаналитика уже демонстрирует положительные результаты, показывая сопоставимые с производительностью и качеством детекции показатели на альтернативных аппаратных платформах.
#программы
#информация
#россия
#инфраструктура
#Минпромторг
МТС запустила облачную платформу роботизации для ускорения рутинных рабочих процессов в 10-20 раз
https://globalmsk.ru/news/id/70398
МТС сообщает о том, что провайдер CloudMTS первым в России* запустил облачную платформу роботизации – RPA CloudMTS для выполнения рутинных процессов на рабочем месте. Сервис создан на базе отечественного решения Primo RPA и позволит заказчикам в 10-20 раз быстрее совершать повторяющиеся операции. Один робот способен выполнить работу 4-8 человек.
RPA CloudMTS – облачная платформа роботизации для быстрого и точного выполнения рутинных операций в любых системах. Сервис эмулирует действия сотрудника на рабочем месте. Роботы совместимы с любыми приложениями и системами, не меняя их.
Сервис может использоваться для автоматизации процессов в финансовой и бухгалтерской сфере. К примеру, при создании и обработке документов, справок и отчетов, сборе данных или расчете премий. Еще одной сферой, где RPA CloudMTS может облегчить работу сотрудников, является HR. Роботы способны сопровождать многие процесса подразделения: от поиска сотрудников до управления ими, совершать проверки по внешним системам, автоматизировать оформление больничных. Роботы также могут применяться в закупках и логистике: отслеживать информацию во внешних системах и источниках, интегрироваться с ними. Применяется платформа и в ИТ. С ее помощью можно работать с учетными записями и виртуальными машинами, менять полномочия сотрудников, проводить аудиты.
Существует два основных сценария использования сервиса. В базовом – если у компании есть свой центр роботизации, CloudMTS может предоставить ей доступ к «студии» для создания роботов и «оркестратору» (среде для управления парком роботов), или полностью взять на себя их разработку и техническую поддержку на стороне заказчика. Если у компании нет своего центра компетенций, провайдер может: провести аудит и анализ ее бизнес-процессов, составить их карты, после чего разработать, внедрить и протестировать роботов, а также обеспечить их техническую поддержку.
«RPA CloudMTS позволит не только в десятки раз ускорить рутинные процессы внутри компаний и снизить риски ошибок из-за человеческого фактора, но и значительно упростит процесс внедрения технологии. При получении услуги из облака заказчику не требуется думать о закупке оборудования, а также о развертывании и настройке ПО. Компания получает готовый к работе «из коробки» сервис. Переход на платформу RPA также позволит заказчикам сэкономить фонд оплаты труда и избежать проблем, связанных с нехваткой кадров, за счет перераспределения задач внутри компании. Сервис может предоставляться как из публичного облака, так и в формате частной инсталляции. В обоих случаях оплата происходит помесячно», – отметил директор по продуктам CloudMTS Михаил Тутаев.
* - по версии CNews
#МТС
#Бизнес
#сервис
#информация
#россия
https://globalmsk.ru/news/id/70398
МТС сообщает о том, что провайдер CloudMTS первым в России* запустил облачную платформу роботизации – RPA CloudMTS для выполнения рутинных процессов на рабочем месте. Сервис создан на базе отечественного решения Primo RPA и позволит заказчикам в 10-20 раз быстрее совершать повторяющиеся операции. Один робот способен выполнить работу 4-8 человек.
RPA CloudMTS – облачная платформа роботизации для быстрого и точного выполнения рутинных операций в любых системах. Сервис эмулирует действия сотрудника на рабочем месте. Роботы совместимы с любыми приложениями и системами, не меняя их.
Сервис может использоваться для автоматизации процессов в финансовой и бухгалтерской сфере. К примеру, при создании и обработке документов, справок и отчетов, сборе данных или расчете премий. Еще одной сферой, где RPA CloudMTS может облегчить работу сотрудников, является HR. Роботы способны сопровождать многие процесса подразделения: от поиска сотрудников до управления ими, совершать проверки по внешним системам, автоматизировать оформление больничных. Роботы также могут применяться в закупках и логистике: отслеживать информацию во внешних системах и источниках, интегрироваться с ними. Применяется платформа и в ИТ. С ее помощью можно работать с учетными записями и виртуальными машинами, менять полномочия сотрудников, проводить аудиты.
Существует два основных сценария использования сервиса. В базовом – если у компании есть свой центр роботизации, CloudMTS может предоставить ей доступ к «студии» для создания роботов и «оркестратору» (среде для управления парком роботов), или полностью взять на себя их разработку и техническую поддержку на стороне заказчика. Если у компании нет своего центра компетенций, провайдер может: провести аудит и анализ ее бизнес-процессов, составить их карты, после чего разработать, внедрить и протестировать роботов, а также обеспечить их техническую поддержку.
«RPA CloudMTS позволит не только в десятки раз ускорить рутинные процессы внутри компаний и снизить риски ошибок из-за человеческого фактора, но и значительно упростит процесс внедрения технологии. При получении услуги из облака заказчику не требуется думать о закупке оборудования, а также о развертывании и настройке ПО. Компания получает готовый к работе «из коробки» сервис. Переход на платформу RPA также позволит заказчикам сэкономить фонд оплаты труда и избежать проблем, связанных с нехваткой кадров, за счет перераспределения задач внутри компании. Сервис может предоставляться как из публичного облака, так и в формате частной инсталляции. В обоих случаях оплата происходит помесячно», – отметил директор по продуктам CloudMTS Михаил Тутаев.
* - по версии CNews
#МТС
#Бизнес
#сервис
#информация
#россия