В эфире #еженедельныйдайджест самых громких, интересных и необычных утечек в мире за неделю.
Поехали! 🚀
Иранские хакеры случайно раскрыли свою «кухню»
Группа безопасности IBM X-Force обнаружила на открытом сервере видео, которое киберпреступники использовали в качестве обучающего курса для новичков, чтобы взламывать почтовые сервисы Google и Yahoo. Также в хранилище оказались ранее украденные злоумышленниками данные.
Судя по всему, представленный материал длительностью 5 часов был записан хакерами из политически мотивированной группировки APT35 из Ирана и оказался в свободном доступе из-за неправильных настроек сервера на виртуальном частном облаке.
Сложным взломам такой контент не обучит, а вот фишинговым атакам – да. Тем не менее, видео представляет из себя редкий артефакт, демонстрирующий детали кибершпионажа со стороны группировки, спонсируемой правительственными учреждениями одного из государств. Получить доступ к подобным материалам с секретами хакерской кухни - редкая удача для спецслужб.
Больше подробностей здесь https://clck.ru/PrR5X
В Сети оказалась информация миллиона дистанционных учащихся
Из-за неверных настроек облачных сервисов сразу пять платформ электронного обучения недавно раскрыли персональные данные около миллиона своих студентов.
Специалисты компании WizCase обнаружили четыре неверно сконфигурированных облачных сервера Amazon Web Services S3 и один незащищенный сервер ElasticSearch. Все пять скомпрометированных хранилищ содержали множество персональных данных дистанционных учащихся, их родителей, а также преподавателей: полные имена, домашние и электронные адреса, ID-номера, телефонные номера, даты рождения и сведения об учебных курсах. Данных достаточно для разных видов мошенничества, атак, преследования и шантажа.
Среди платформ электронного обучения, потерявших данные клиентов, оказался южно-африканский ресурс MyTopDog, бразильский e-learning-сайт Escola Digital, сайты электронного образования из США Square Panda и Playground Sessions.
Подробнее здесь https://clck.ru/PrSsN
Аргентинский телеком-гигант пострадал от вымогателей: за возврат данных требуют миллионы долларов
Злоумышленники внедрили вредоносное ПО в сеть компании Telecom Argentina, зашифровали информацию и требуют крупный выкуп. Одна из крупнейших хакерских атак в истории Аргентины случилась 18 июля.
Судя по всему, нападение на компанию было организовано группировкой REvil (Sodinikibi). Источники в интернет-провайдере сообщают, что хакерам удалось получить контроль над учетной записью администратора домена, в результате чего им удалось распространить вирус-вымогатель более чем на 18 тыс. рабочих станций под управлением Windows.
По данным аргентинских СМИ, точкой входа для злоумышленников стало вредоносное вложение, открытое одним из сотрудников компании. Однако, подобная тактика не свойственна REvil. Согласно отчету Advanced Intel, в прошлом году участники группировки обычно нацеливались на уязвимости сетевого оборудования и затем внедряли вирус-шифровальщик. В любом случае, за возврат зашифрованных данных преступники потребовали $7,5 млн в популярной криптовалюте.
Подробности здесь https://clck.ru/PrTKD
продолжение ⬇⬇⬇
Поехали! 🚀
Иранские хакеры случайно раскрыли свою «кухню»
Группа безопасности IBM X-Force обнаружила на открытом сервере видео, которое киберпреступники использовали в качестве обучающего курса для новичков, чтобы взламывать почтовые сервисы Google и Yahoo. Также в хранилище оказались ранее украденные злоумышленниками данные.
Судя по всему, представленный материал длительностью 5 часов был записан хакерами из политически мотивированной группировки APT35 из Ирана и оказался в свободном доступе из-за неправильных настроек сервера на виртуальном частном облаке.
Сложным взломам такой контент не обучит, а вот фишинговым атакам – да. Тем не менее, видео представляет из себя редкий артефакт, демонстрирующий детали кибершпионажа со стороны группировки, спонсируемой правительственными учреждениями одного из государств. Получить доступ к подобным материалам с секретами хакерской кухни - редкая удача для спецслужб.
Больше подробностей здесь https://clck.ru/PrR5X
В Сети оказалась информация миллиона дистанционных учащихся
Из-за неверных настроек облачных сервисов сразу пять платформ электронного обучения недавно раскрыли персональные данные около миллиона своих студентов.
Специалисты компании WizCase обнаружили четыре неверно сконфигурированных облачных сервера Amazon Web Services S3 и один незащищенный сервер ElasticSearch. Все пять скомпрометированных хранилищ содержали множество персональных данных дистанционных учащихся, их родителей, а также преподавателей: полные имена, домашние и электронные адреса, ID-номера, телефонные номера, даты рождения и сведения об учебных курсах. Данных достаточно для разных видов мошенничества, атак, преследования и шантажа.
Среди платформ электронного обучения, потерявших данные клиентов, оказался южно-африканский ресурс MyTopDog, бразильский e-learning-сайт Escola Digital, сайты электронного образования из США Square Panda и Playground Sessions.
Подробнее здесь https://clck.ru/PrSsN
Аргентинский телеком-гигант пострадал от вымогателей: за возврат данных требуют миллионы долларов
Злоумышленники внедрили вредоносное ПО в сеть компании Telecom Argentina, зашифровали информацию и требуют крупный выкуп. Одна из крупнейших хакерских атак в истории Аргентины случилась 18 июля.
Судя по всему, нападение на компанию было организовано группировкой REvil (Sodinikibi). Источники в интернет-провайдере сообщают, что хакерам удалось получить контроль над учетной записью администратора домена, в результате чего им удалось распространить вирус-вымогатель более чем на 18 тыс. рабочих станций под управлением Windows.
По данным аргентинских СМИ, точкой входа для злоумышленников стало вредоносное вложение, открытое одним из сотрудников компании. Однако, подобная тактика не свойственна REvil. Согласно отчету Advanced Intel, в прошлом году участники группировки обычно нацеливались на уязвимости сетевого оборудования и затем внедряли вирус-шифровальщик. В любом случае, за возврат зашифрованных данных преступники потребовали $7,5 млн в популярной криптовалюте.
Подробности здесь https://clck.ru/PrTKD
продолжение ⬇⬇⬇
⬆⬆⬆ начало
Компания Илона Маска Tesla в судебном иске утверждает, что ее бывшие сотрудники перед уходом в стан конкурентов из Rivian Automotive взяли очень важную конфиденциальную информацию
Tesla обвиняет четверых бывших сотрудников. Еще как минимум двое находятся под подозрением. В иске Tesla называет себя «целью номер один» для Rivian в плане получения информации. По данным компании Илона Маска, всего в Rivian на сегодня работают 178 ее бывших сотрудников, 70 из которых ушли к новому работодателю напрямую из Tesla.
Стартап Rivian был основан в 2009 г. На сегодня в штате компании около 2400 сотрудников, распределенных между производственными площадками в Калифорнии, Мичигане и Иллинойсе. Ее инвесторами выступают такие компании, как Amazon, Ford, T. Rowe Price и BlackRock.
В середине 2021 г. Rivian планирует начать производство двух моделей электромобилей – пикапа R1T и внедорожника R1S. Компания обещает, что у обеих моделей запас хода без зарядки составит порядка 400 миль. Также у Rivian есть соглашение на производство 100 тыс. электрофургонов для службы доставки Amazon.
Подробнее здесь https://clck.ru/PrTXB
Бывшему сотруднику канадской компании 407 ETR предъявлено обвинение в краже персональных данных порядка 60 тыс. клиентов
На скамье подсудимых окажется 37-летний Варун (Бобби) Саини (Varun (Bobby) Saini). Еще в мае 2018 г. полиция Йорка начала расследование по обвинению Саини в несанкционированном доступе к базам данных работодателя – компании 407 ETR, оператора платной автомагистрали Highway 407.
После продолжительного расследования выяснилось, что Саини использовал рабочий компьютер для копирования персональных данных. Извлеченную из баз данных информацию недобросовестный сотрудник использовал для составления списков. Всего ему удалось незаконно скопировать имена, адреса и телефонные номера порядка 60 тыс. клиентов 407 ETR.
Подробности здесь https://clck.ru/PrThd
Напоминаем, что все дайджесты утечек и отраслевые обзоры инцидентов по рынкам можно найти по хештегу #дайджестInfoWatch
Голосуем за заинтересовавшую историю ⬇⬇⬇
Компания Илона Маска Tesla в судебном иске утверждает, что ее бывшие сотрудники перед уходом в стан конкурентов из Rivian Automotive взяли очень важную конфиденциальную информацию
Tesla обвиняет четверых бывших сотрудников. Еще как минимум двое находятся под подозрением. В иске Tesla называет себя «целью номер один» для Rivian в плане получения информации. По данным компании Илона Маска, всего в Rivian на сегодня работают 178 ее бывших сотрудников, 70 из которых ушли к новому работодателю напрямую из Tesla.
Стартап Rivian был основан в 2009 г. На сегодня в штате компании около 2400 сотрудников, распределенных между производственными площадками в Калифорнии, Мичигане и Иллинойсе. Ее инвесторами выступают такие компании, как Amazon, Ford, T. Rowe Price и BlackRock.
В середине 2021 г. Rivian планирует начать производство двух моделей электромобилей – пикапа R1T и внедорожника R1S. Компания обещает, что у обеих моделей запас хода без зарядки составит порядка 400 миль. Также у Rivian есть соглашение на производство 100 тыс. электрофургонов для службы доставки Amazon.
Подробнее здесь https://clck.ru/PrTXB
Бывшему сотруднику канадской компании 407 ETR предъявлено обвинение в краже персональных данных порядка 60 тыс. клиентов
На скамье подсудимых окажется 37-летний Варун (Бобби) Саини (Varun (Bobby) Saini). Еще в мае 2018 г. полиция Йорка начала расследование по обвинению Саини в несанкционированном доступе к базам данных работодателя – компании 407 ETR, оператора платной автомагистрали Highway 407.
После продолжительного расследования выяснилось, что Саини использовал рабочий компьютер для копирования персональных данных. Извлеченную из баз данных информацию недобросовестный сотрудник использовал для составления списков. Всего ему удалось незаконно скопировать имена, адреса и телефонные номера порядка 60 тыс. клиентов 407 ETR.
Подробности здесь https://clck.ru/PrThd
Напоминаем, что все дайджесты утечек и отраслевые обзоры инцидентов по рынкам можно найти по хештегу #дайджестInfoWatch
Голосуем за заинтересовавшую историю ⬇⬇⬇
В свежий #тематическийдайджест попали сразу несколько действительно выдающихся новых историй!
Одной из серьезных опасностей для компаний по всему миру остаются мошеннические схемы, основанные на компрометации корпоративной электронной переписки (BEC). По данным ФБР, средняя «добыча» мошенников в таких случаях составляет $75 тыс., но иногда в результате подобных афер компании могут терять миллионы долларов.
Читайте о том, как художественный музей голландского города Твенте стал жертвой мошенников, как хакер-пенсионер из Техаса обманул строительную компанию Solid Bridge и производителя бытовой техники Electrolux, как мэрия канадского города Саскатун перечислила более $1 млн. BEC-аферисту и почему правительство Пуэрто-Рико отправило мошенникам $2,6 млн.
🙈🙈🙈
Этот #дайджестInfoWatch доступен по ссылке "Читать" под постом 💚
Одной из серьезных опасностей для компаний по всему миру остаются мошеннические схемы, основанные на компрометации корпоративной электронной переписки (BEC). По данным ФБР, средняя «добыча» мошенников в таких случаях составляет $75 тыс., но иногда в результате подобных афер компании могут терять миллионы долларов.
Читайте о том, как художественный музей голландского города Твенте стал жертвой мошенников, как хакер-пенсионер из Техаса обманул строительную компанию Solid Bridge и производителя бытовой техники Electrolux, как мэрия канадского города Саскатун перечислила более $1 млн. BEC-аферисту и почему правительство Пуэрто-Рико отправило мошенникам $2,6 млн.
🙈🙈🙈
Этот #дайджестInfoWatch доступен по ссылке "Читать" под постом 💚
Привет и продуктивной новой недели всем!
На ударной прошлой неделе, прошедшей под эгидой релиза новой версии DLP-системы #TrafficMonitor 7.0, мы много рассказывали про новые возможности релиза - это и модуль предиктивной аналитики InfoWatch #Prediction для выявления аномалий и подозрительных паттернов поведения сотрудников, и развитие технологий контентного анализа и уникальной функциональности, основанной на искусственном интеллекте.
Понедельник же начинаем с анонса вебинара 28.07 про кадровую безопасность в разрезе ИБ, и, разумеется, ждем от выступления эксперта более конкретных деталей и кейсов применения новых наработок в ИБ и кадровой практике.
28 июля в 11:00 (МСК)
Кадры решают все. А взаимодействие этих кадров с документами и конфиденциальной информацией – тем более. Поэтому неудивительно, что сохранность конфиденциальных данных, предупреждение инцидентов и непрерывность бизнес-процессов часто взаимосвязаны с личностью самого сотрудника, его склонностями, поведенческими шаблонами и анализом аномалий, которыми может сопровождаться его рабочий процесс.
Решение этих задач зависит от понимания человека и того, что им движет. Один инцидент сам по себе не всегда свидетельствует, что сотрудник нелоялен или находится в группе риска. А совокупность событий может об этом сказать, но это сложно увидеть.
На вебинаре мы поговорим о средствах предиктивной и визуальной аналитики. Рассмотрим методологию, инструменты и решения на стыке ИБ и кадровой безопасности, чтобы диагностировать риски на ранних стадиях, еще при знакомстве с кандидатом. Подискутируем о том, как без использования полиграфа получить оцифрованную картину, которая раскрывает поведенческий шаблон сотрудника и его возможные действия в обращении с конфиденциальной информацией.
Спикеры вебинара:
Андрей Арефьев, директор по инновационным проектам, InfoWatch
Татьяна Вавилова, Founder Teamline-consult
Stay tuned! 💚
Регистрация открыта! #вебинарыInfoWatch
На ударной прошлой неделе, прошедшей под эгидой релиза новой версии DLP-системы #TrafficMonitor 7.0, мы много рассказывали про новые возможности релиза - это и модуль предиктивной аналитики InfoWatch #Prediction для выявления аномалий и подозрительных паттернов поведения сотрудников, и развитие технологий контентного анализа и уникальной функциональности, основанной на искусственном интеллекте.
Понедельник же начинаем с анонса вебинара 28.07 про кадровую безопасность в разрезе ИБ, и, разумеется, ждем от выступления эксперта более конкретных деталей и кейсов применения новых наработок в ИБ и кадровой практике.
28 июля в 11:00 (МСК)
Кадры решают все. А взаимодействие этих кадров с документами и конфиденциальной информацией – тем более. Поэтому неудивительно, что сохранность конфиденциальных данных, предупреждение инцидентов и непрерывность бизнес-процессов часто взаимосвязаны с личностью самого сотрудника, его склонностями, поведенческими шаблонами и анализом аномалий, которыми может сопровождаться его рабочий процесс.
Решение этих задач зависит от понимания человека и того, что им движет. Один инцидент сам по себе не всегда свидетельствует, что сотрудник нелоялен или находится в группе риска. А совокупность событий может об этом сказать, но это сложно увидеть.
На вебинаре мы поговорим о средствах предиктивной и визуальной аналитики. Рассмотрим методологию, инструменты и решения на стыке ИБ и кадровой безопасности, чтобы диагностировать риски на ранних стадиях, еще при знакомстве с кандидатом. Подискутируем о том, как без использования полиграфа получить оцифрованную картину, которая раскрывает поведенческий шаблон сотрудника и его возможные действия в обращении с конфиденциальной информацией.
Спикеры вебинара:
Андрей Арефьев, директор по инновационным проектам, InfoWatch
Татьяна Вавилова, Founder Teamline-consult
Stay tuned! 💚
Регистрация открыта! #вебинарыInfoWatch
Подумали, вам будет интересно почитать не про ИБ, а про то, что опытные лидеры думают о сложившейся ситуации и о будущем российского ИТ. Поэтому по ссылке - свежие комментарии президента ГК InfoWatch Натальи Касперской о новой программе поддержки IT-отрасли, представленной правительством, где отдельно высказано мнение по КАЖДОЙ из мер ⬇⬇⬇
Мера №1. Новый налоговый режим
Мера №2. Государственная поддержка спроса на отечественные IT
Мера №3. Поддержка новых разработок
Мера №4. Поддержка стартапов
Мера №5. Государственно-частные партнерства в IT
Мера №6. Развитие кадровой базы IT
https://tass.ru/opinions/9025473
Мера №1. Новый налоговый режим
Мера №2. Государственная поддержка спроса на отечественные IT
Мера №3. Поддержка новых разработок
Мера №4. Поддержка стартапов
Мера №5. Государственно-частные партнерства в IT
Мера №6. Развитие кадровой базы IT
https://tass.ru/opinions/9025473
ТАСС
Как государство собирается помогать IT-индустрии: анализ мер
Наталья Касперская — о новой программе поддержки IT-отрасли, представленной правительством
Сделали для вас новенький #тематическийдайджест на неожиданную тему - про потери автопроизводителей от внутренних и внешних угроз.
Автомобильная индустрия – это сфера, где сосредоточены множество ноу-хау и ценных коммерческих сведений. Эти данные традиционно вызывают интерес у внешних злоумышленников и внутренних нарушителей. Также автопроизводители могут страдать от атак на промышленные системы и в результате мошеннических действий. Бывают и досадные утечки случайного характера. Подобрали для вас актуальные случаи, которые недавно произошли с Honda, Mercedes-Benz, Hyundai, Jaguar и Land Rover. На десерт - недавние случаи с Toyota и Tesla. 💚
по тегу #дайджестInfoWatch - все отраслевые подборки и подборки громких утечек в этом канале
Автомобильная индустрия – это сфера, где сосредоточены множество ноу-хау и ценных коммерческих сведений. Эти данные традиционно вызывают интерес у внешних злоумышленников и внутренних нарушителей. Также автопроизводители могут страдать от атак на промышленные системы и в результате мошеннических действий. Бывают и досадные утечки случайного характера. Подобрали для вас актуальные случаи, которые недавно произошли с Honda, Mercedes-Benz, Hyundai, Jaguar и Land Rover. На десерт - недавние случаи с Toyota и Tesla. 💚
по тегу #дайджестInfoWatch - все отраслевые подборки и подборки громких утечек в этом канале
Это будет бомба! ⚡ Завтра, 29 июля, в 11:00 Anti-Malware проводят онлайн-конференцию о выборе современной и эффективной DLP-системы. Там будут ваши покорные слуги InfoWatch, Ростелеком-Солар и StaffCop. Будет баттл в прямом эфире! И, немаловажно, что это не очередной расслабленный zoom-онлайн, какие любят у нас в ИБ-сообществе, а работа с профессионалами в студии со всеми вытекающими.
Ключевые темы дискуссии:
- Какие задачи может решать современная DLP-система
- Новые сценарии применения DLP
- На что обращать внимание при выборе DLP?
- Технологии контентного и контекстного анализа
- Машинное обучение и профилирование в DLP
- Интеграция с другими средствами защиты
- Аналитика и визуализация
- Особенности внедрения DLP (как получить реально работающий инструмент)
Спасибо Anti-Malware за приглашение. Баттл - это звучит модно. Но на самом деле ребята возрождают смысл такого жанра, как профессиональное журналистское обозрение. Поэтому все, кто интересовался, как подступиться к выбору DLP и что на самом деле системы такого класса решают еще, помимо защиты информации, куда эволюционировали технологии и у кого какие есть - для вас ссылка на регистрацию ⬇⬇⬇
https://www.anti-malware.ru/event/2020/07/20
Ключевые темы дискуссии:
- Какие задачи может решать современная DLP-система
- Новые сценарии применения DLP
- На что обращать внимание при выборе DLP?
- Технологии контентного и контекстного анализа
- Машинное обучение и профилирование в DLP
- Интеграция с другими средствами защиты
- Аналитика и визуализация
- Особенности внедрения DLP (как получить реально работающий инструмент)
Спасибо Anti-Malware за приглашение. Баттл - это звучит модно. Но на самом деле ребята возрождают смысл такого жанра, как профессиональное журналистское обозрение. Поэтому все, кто интересовался, как подступиться к выбору DLP и что на самом деле системы такого класса решают еще, помимо защиты информации, куда эволюционировали технологии и у кого какие есть - для вас ссылка на регистрацию ⬇⬇⬇
https://www.anti-malware.ru/event/2020/07/20
Anti-Malware
Выбор эффективной DLP-системы
29 июля в 11:00 мы проведем очередную онлайн-конференцию о выборе современной и эффективной DLP-системы.Подведем итоги многочисленных обзоров и сравнений DLP-систем. Поговорим об их технологической
🔴 Как думаете, какие темы наиболее интересны и достойны внимания, чтобы их обсудили ведущие игроки DLP-рынка - InfoWatch, Ростелеком-Солар, StaffCop - на баттле у AntiMalware завтра? ⬇️⬇️⬇️
Anonymous Poll
23%
Сравнение DLP-решений: подходы к сравнению и объективность критериев
19%
Хайп на тему технологий - у кого они есть на самом деле и какие именно
19%
KPI, по которым должны жить и работать ИБ-службы, и как вендоры им могут помочь
7%
Реален или номинален тренд на автоматизацию ИБ в организации: компьютер vs оргмеры
21%
Удаленка: что показала, чему научила
35%
Эффективность внедрения этих ваших технологий: а реально есть смысл? А как измерить?
21%
Как внедрять, чтобы использовать все возможности на 100%?
16%
Интеграции, интеграции, интеграции: что вы реально можете?
23%
Кто по факту самый классный котик 🐈
9%
Что бы ни обсуждали, я верен своему внутреннему скептику 🤨
InfoWatchOut pinned «🔴 Как думаете, какие темы наиболее интересны и достойны внимания, чтобы их обсудили ведущие игроки DLP-рынка - InfoWatch, Ростелеком-Солар, StaffCop - на баттле у AntiMalware завтра? ⬇️⬇️⬇️»
Многообещающий баттл между InfoWatch, Ростелеком-Солар и StaffCop начинается через 20 минут! ⚡⚡⚡ Поздним пташкам нужно успеть зарегистрироваться и получить ссылку на трансляцию ⬇⬇⬇
"Выбор эффективной DLP-системы" - напоминаем, так звучит тема эфира, который будут скрупулезно модерировать эксперты из нишевого СМИ, что особенно ценно. Не все приглашенные на эфир игроки рынка пошли до конца в своем намерении участвовать, но мы были готовы оказаться в любой компании и всегда рады продуктивной и профессиональной дискуссии.
"Выбор эффективной DLP-системы" - напоминаем, так звучит тема эфира, который будут скрупулезно модерировать эксперты из нишевого СМИ, что особенно ценно. Не все приглашенные на эфир игроки рынка пошли до конца в своем намерении участвовать, но мы были готовы оказаться в любой компании и всегда рады продуктивной и профессиональной дискуссии.
Флагманский продукт InfoWatch #TrafficMonitor успешно прошел сертификацию в Республике Казахстан. DLP-система полностью соответствует требованиям стандарта СТ РК ISO/IEC15408-3-2017 по четвертому оценочному уровню доверия (ОУД4). По результатам испытаний получен сертификат соответствия стандарту, зарегистрированный в реестре. Сертификат позволит внедрять DLP-систему в государственных и коммерческих организациях Казахстана, предъявляющих повышенные требования к информационной безопасности.
«Мы готовились к сертификации на протяжении года, в тесном контакте со специалистами испытательного центра «Инфосерт». За это время были проверены все функции безопасности, реализованные в InfoWatch Traffic Monitor. Была проведена оценка пользовательской документации, проанализирована внутренняя структура информационной системы, проверено выполнение процедур по обеспечению безопасности при разработке. Сертифицирующая компания также провела тестирование на проникновения в периметр организаций, задействовав модель злоумышленника, обладающего усиленным базовым потенциалом нападения. Это особенно актуально в случае государственных организаций и, безусловно, поможет им защититься от хорошо подготовленных атак с целью кражи конфиденциальной информации», - отмечает Руслан Сурмай, представитель #InfoWatch в Республике Казахстан. 😎🥊🎸
Новость целиком - по ссылке https://clck.ru/PwwGB
«Мы готовились к сертификации на протяжении года, в тесном контакте со специалистами испытательного центра «Инфосерт». За это время были проверены все функции безопасности, реализованные в InfoWatch Traffic Monitor. Была проведена оценка пользовательской документации, проанализирована внутренняя структура информационной системы, проверено выполнение процедур по обеспечению безопасности при разработке. Сертифицирующая компания также провела тестирование на проникновения в периметр организаций, задействовав модель злоумышленника, обладающего усиленным базовым потенциалом нападения. Это особенно актуально в случае государственных организаций и, безусловно, поможет им защититься от хорошо подготовленных атак с целью кражи конфиденциальной информации», - отмечает Руслан Сурмай, представитель #InfoWatch в Республике Казахстан. 😎🥊🎸
Новость целиком - по ссылке https://clck.ru/PwwGB
Немного выводов после удаленки. По данным группы "АльфаСтрахование", 57% крупных компаний в период пандемии сделали кибербезопасность одним из своих стратегических приоритетов и потратили на это бюджеты.
36% опрошенных рассказали, что ведение электронного документооборота в условиях удаленной работы потребовало дополнительных мер защиты для домашних компьютеров сотрудников. 27% респондентов отметили, что деятельность коллег связана с расчетами с клиентами, поэтому компании пришлось выделять средства на установку дополнительного защитного ПО для обеспечения безопасности транзакций. 24% участников опроса обратили внимание на то, что их для работы из дома сотрудникам потребовался удаленный доступ к базам данных бизнесов, для чего также понадобилось установить на домашние компьютеры защитные программы.
Эксперты сходятся во мнении, что тренд на закупку СЗИ будет усиливаться. Мы же отмечаем, что он даже может локализовываться в определенных нишах.
"Скорее всего, в ближайшее время компании будут массово инвестировать в средства для защиты инфраструктуры от кибератак и утечек конфиденциальной информации по вине сотрудников. Также в число приоритетных направлений постепенно могут выйти обеспечение безопасности облачных сервисов и защита промышленных систем управления", - прогнозирует руководитель направления аналитики и спецпроектов InfoWatch Андрей Арсентьев. #экспертыInfoWatch
https://www.comnews.ru/content/208163/2020-07-20/2020-w30/bolshinstvo-krupnykh-kompaniy-potratilis-kiberbezopasnost-pandemiyu
36% опрошенных рассказали, что ведение электронного документооборота в условиях удаленной работы потребовало дополнительных мер защиты для домашних компьютеров сотрудников. 27% респондентов отметили, что деятельность коллег связана с расчетами с клиентами, поэтому компании пришлось выделять средства на установку дополнительного защитного ПО для обеспечения безопасности транзакций. 24% участников опроса обратили внимание на то, что их для работы из дома сотрудникам потребовался удаленный доступ к базам данных бизнесов, для чего также понадобилось установить на домашние компьютеры защитные программы.
Эксперты сходятся во мнении, что тренд на закупку СЗИ будет усиливаться. Мы же отмечаем, что он даже может локализовываться в определенных нишах.
"Скорее всего, в ближайшее время компании будут массово инвестировать в средства для защиты инфраструктуры от кибератак и утечек конфиденциальной информации по вине сотрудников. Также в число приоритетных направлений постепенно могут выйти обеспечение безопасности облачных сервисов и защита промышленных систем управления", - прогнозирует руководитель направления аналитики и спецпроектов InfoWatch Андрей Арсентьев. #экспертыInfoWatch
https://www.comnews.ru/content/208163/2020-07-20/2020-w30/bolshinstvo-krupnykh-kompaniy-potratilis-kiberbezopasnost-pandemiyu
www.comnews.ru
Большинство крупных компаний потратились на кибербезопасность в пандемию
Более половины российских компаний в период пандемии увеличили расходы на кибербезопасность. Об этом сообщает группа "АльфаСтрахование". По ее данным, 57% крупных компаний в период пандемии сделали кибербезопасность одним из своих стратегических приоритетов.
По данным IBM Security, в среднем каждая утечка данных обходится компаниям в $3,86 млн, а самые высокие расходы связаны с компрометацией учетных записей сотрудников. Последний тип утечек обходится бизнесу дороже остальных, пишут ComNews.
Причем, как отмечают эксперты, тенденция на рост ущерба от утечек характерна для в целом для всего мира, и Россия - не исключение. При этом те, кто безопасностью информации не был сильно обеспокоен (новые бизнесы, развивающиеся и др.) берут на себя большую часть средней стоимости утечки, в отличие от тех, кто знаком с этими рисками и экономическими последствиями не понаслышке.
Вот как комментируют результаты исследования #экспертыInfoWatch ➡➡➡
"На мой взгляд, для российских компаний стоимость утечки информации ограниченного доступа пока ниже, чем в целом по миру, - говорит руководитель направления аналитики и спецпроектов InfoWatch Андрей Арсентьев. - Это связано со спецификой нашего рынка и общим уровнем культуры защиты информации. Во-первых, пока немногие отечественные компании имеют практику оценки имеющихся информационных активов. Судя по изученным нашими специалистами судебным делам, даже стоимость коммерческих секретов и ноу-хау бизнес может оценить в лучшем случае лишь приблизительно. А значит, и стоимость потерянных данных практически не выражается в реальных цифрах.
Во-вторых, отечественные регуляторы достаточно мягко относятся к нарушениям. В законодательстве четко не регламентирована ответственность за утечку. Если штрафы за нарушения выносятся, то только символические. В-третьих, в России пока не развита практика коллективных исков клиентов к компаниям, допустившим утечку их персональных данных. В-четвертых, оплата труда специалистов по расследованиям киберпреступлений и других специалистов, занятых ликвидацией последствий утечек, существенно ниже, чем на Западе", - перечислил Андрей Арсентьев.
https://www.comnews.ru/content/208376/2020-07-31/2020-w31/utechki-personalnykh-dannykh-obkhodyatsya-dorozhe-vsego
Причем, как отмечают эксперты, тенденция на рост ущерба от утечек характерна для в целом для всего мира, и Россия - не исключение. При этом те, кто безопасностью информации не был сильно обеспокоен (новые бизнесы, развивающиеся и др.) берут на себя большую часть средней стоимости утечки, в отличие от тех, кто знаком с этими рисками и экономическими последствиями не понаслышке.
Вот как комментируют результаты исследования #экспертыInfoWatch ➡➡➡
"На мой взгляд, для российских компаний стоимость утечки информации ограниченного доступа пока ниже, чем в целом по миру, - говорит руководитель направления аналитики и спецпроектов InfoWatch Андрей Арсентьев. - Это связано со спецификой нашего рынка и общим уровнем культуры защиты информации. Во-первых, пока немногие отечественные компании имеют практику оценки имеющихся информационных активов. Судя по изученным нашими специалистами судебным делам, даже стоимость коммерческих секретов и ноу-хау бизнес может оценить в лучшем случае лишь приблизительно. А значит, и стоимость потерянных данных практически не выражается в реальных цифрах.
Во-вторых, отечественные регуляторы достаточно мягко относятся к нарушениям. В законодательстве четко не регламентирована ответственность за утечку. Если штрафы за нарушения выносятся, то только символические. В-третьих, в России пока не развита практика коллективных исков клиентов к компаниям, допустившим утечку их персональных данных. В-четвертых, оплата труда специалистов по расследованиям киберпреступлений и других специалистов, занятых ликвидацией последствий утечек, существенно ниже, чем на Западе", - перечислил Андрей Арсентьев.
https://www.comnews.ru/content/208376/2020-07-31/2020-w31/utechki-personalnykh-dannykh-obkhodyatsya-dorozhe-vsego
www.comnews.ru
Утечки персональных данных обходятся дороже всего
Компрометация учетных записей сотрудников привела к самым дорогостоящим утечкам данных за последний год. Об этом сообщается в ежегодном мировом исследовании IBM и Ponemon Institute. Анализ утечек информации показал, что персональные данные клиентов раскрываются…
Пятничный #еженедельныйдайджест в эфире.
Поехали! 🚀
Сервис аренды жилья для путешественников потерял данные 17 млн пользователей
Очень популярный онлайн-сервис CouchSurfing, который позволяет пользователям находить объекты для проживания по время путешествий или самим предоставлять жилье другим подписчикам, расследует инцидент, в результате которого хакеры украли персональные данные 17 млн человек и начали распространять эту информацию в Сети.
Цена общего пакета из 17 млн записей составляет $700. Вероятно, данные были украдены из резервной копии хранилища CouchSurfing. Зачастую подобные копии оказываются скомпрометированными из-за неверных настроек облачных сервисов или после выхода из строя межсетевых экранов и VPN. Пароли украдены не были, но данных достаточно для организации массового спама и фишинга.
Подробности здесь https://clck.ru/PzMMC
Персональные данные более 22 млн пользователей сервиса Promo. Com были выложены на хакерский форум
Сервис предназначен для создания промо-роликов. Сайт пользуется популярностью у пользователей Facebook, Instagram, Twitter и LinledIn. Утекшие записи включают имена, адреса электронной почты, половую принадлежность, данные о географическом местоположении, а также 2,6 млн паролей. По данным экспертов, 1,4 млн паролей были взломаны, то есть расшифрованы злоумышленниками и пригодны для входа в учетные записи.
Подробности здесь https://clck.ru/PzMdG
Незашифрованный ноутбук обошелся сети клиник в $1 млн
В США медицинская система Lifespan из штата Род-Айленд выплатит крупный штраф за то, что не смогла обеспечить защиту персональных данных пациентов. Инцидент произошел еще в феврале 2017 г. Из автомобиля сотрудника, стоящего на общественной парковке, был украден служебный Macbook. На устройстве находились данные 20431 пациента. В руках злоумышленников оказались такие данные, как имена, номера медицинских карт, демографическая информация, а также частичные адреса. Выяснилось, что украденные данные принадлежали пациентам нескольких клиник Lifespan и покупателей лекарств в аффилированных аптеках.
Особый драматизм ситуации придавало то, что информация на похищенном ноутбуке не была зашифрована, то есть злоумышленники могли свободно просматривать ее. В ходе инициированного регулятором расследования выяснилось, что Lifespan не применяет необходимые политики и процедуры для шифрования других устройств, используемых в работе. Кроме того, медицинская сеть не проводила инвентаризацию устройств, которые могли содержать защищенную законом медицинскую информацию.
Подробнее тут https://clck.ru/PzMqx
продолжение ⬇⬇⬇
Поехали! 🚀
Сервис аренды жилья для путешественников потерял данные 17 млн пользователей
Очень популярный онлайн-сервис CouchSurfing, который позволяет пользователям находить объекты для проживания по время путешествий или самим предоставлять жилье другим подписчикам, расследует инцидент, в результате которого хакеры украли персональные данные 17 млн человек и начали распространять эту информацию в Сети.
Цена общего пакета из 17 млн записей составляет $700. Вероятно, данные были украдены из резервной копии хранилища CouchSurfing. Зачастую подобные копии оказываются скомпрометированными из-за неверных настроек облачных сервисов или после выхода из строя межсетевых экранов и VPN. Пароли украдены не были, но данных достаточно для организации массового спама и фишинга.
Подробности здесь https://clck.ru/PzMMC
Персональные данные более 22 млн пользователей сервиса Promo. Com были выложены на хакерский форум
Сервис предназначен для создания промо-роликов. Сайт пользуется популярностью у пользователей Facebook, Instagram, Twitter и LinledIn. Утекшие записи включают имена, адреса электронной почты, половую принадлежность, данные о географическом местоположении, а также 2,6 млн паролей. По данным экспертов, 1,4 млн паролей были взломаны, то есть расшифрованы злоумышленниками и пригодны для входа в учетные записи.
Подробности здесь https://clck.ru/PzMdG
Незашифрованный ноутбук обошелся сети клиник в $1 млн
В США медицинская система Lifespan из штата Род-Айленд выплатит крупный штраф за то, что не смогла обеспечить защиту персональных данных пациентов. Инцидент произошел еще в феврале 2017 г. Из автомобиля сотрудника, стоящего на общественной парковке, был украден служебный Macbook. На устройстве находились данные 20431 пациента. В руках злоумышленников оказались такие данные, как имена, номера медицинских карт, демографическая информация, а также частичные адреса. Выяснилось, что украденные данные принадлежали пациентам нескольких клиник Lifespan и покупателей лекарств в аффилированных аптеках.
Особый драматизм ситуации придавало то, что информация на похищенном ноутбуке не была зашифрована, то есть злоумышленники могли свободно просматривать ее. В ходе инициированного регулятором расследования выяснилось, что Lifespan не применяет необходимые политики и процедуры для шифрования других устройств, используемых в работе. Кроме того, медицинская сеть не проводила инвентаризацию устройств, которые могли содержать защищенную законом медицинскую информацию.
Подробнее тут https://clck.ru/PzMqx
продолжение ⬇⬇⬇
⬆⬆⬆ продолжение
США: подрядчик ВМФ обвиняет бывшего сотрудника в похищении интеллектуальной собственности
Компания RelaDyne из штата Огайо подала в суд на бывшего сотрудника своей «дочки» Clarus Fluid Intelligence. В иске утверждается, что Брондер перед увольнением скопировал многочисленные коммерческие секреты, связанные с выполнением проектов для военно-морского флота.
Компания Clarus обладает ценными компетенциями по очистке сложных механизмов надводных кораблей и подводных лодок. Кроме того, этот подрядчик американского флота производит ряд инновационных продуктов по очистке отработанных технических жидкостей с целью предотвращения загрязнения окружающей среды. Что не менее важно с точки зрения бизнеса, Clarus умела выигрывать крупные контракты министерства обороны США. Только за 2019 г. общая сумма работ, выполненных данным подрядчиком ВМФ, составила $1,7 млн.
Но согласно новому иску, поданному в окружной суд Норфолка, конкурентные преимущества военно-морского подрядчика, возможно вышли из-под контроля, когда недовольный сотрудник после увольнения мог унести с собой не только техническую документацию, но и ценные сведения о ценообразовании.
Подробности истории тут https://clck.ru/PzN3D
Косметическая фирма Avon скомпрометировала 19 млн записей ПДн
Из-за неверных настроек облачного хранилища косметический бренд Avon допустил утечку множества клиентской информации и токенов доступа, передает HackRead.
Исследователи кибербезопасности из компании SafetyDetectives под руководством Анурага Сена (Anurag Sen) обнаружили неправильно сконфигурированную облачную базу, принадлежащую компании Avon. Доступ к хранилищу мог получить любой, кто знал IP-адрес сервера.
В облаке Avon найдены порядка 19 млн записей персональных данных клиентов и сотрудников, включая такую информацию, как полные имена, телефонные номера, адреса электронной почты, физические адреса, GPS-координаты, сумма последнего заказа.
78% акций Avon принадлежат Natura&Co, чей незащищенный сервер ElasticSearch в уже подвергался компрометации в мае 2020 г.
Подробности тут https://clck.ru/PzN59
Голосуем за самую драматичную историю в #дайджестInfoWatch ⬇
США: подрядчик ВМФ обвиняет бывшего сотрудника в похищении интеллектуальной собственности
Компания RelaDyne из штата Огайо подала в суд на бывшего сотрудника своей «дочки» Clarus Fluid Intelligence. В иске утверждается, что Брондер перед увольнением скопировал многочисленные коммерческие секреты, связанные с выполнением проектов для военно-морского флота.
Компания Clarus обладает ценными компетенциями по очистке сложных механизмов надводных кораблей и подводных лодок. Кроме того, этот подрядчик американского флота производит ряд инновационных продуктов по очистке отработанных технических жидкостей с целью предотвращения загрязнения окружающей среды. Что не менее важно с точки зрения бизнеса, Clarus умела выигрывать крупные контракты министерства обороны США. Только за 2019 г. общая сумма работ, выполненных данным подрядчиком ВМФ, составила $1,7 млн.
Но согласно новому иску, поданному в окружной суд Норфолка, конкурентные преимущества военно-морского подрядчика, возможно вышли из-под контроля, когда недовольный сотрудник после увольнения мог унести с собой не только техническую документацию, но и ценные сведения о ценообразовании.
Подробности истории тут https://clck.ru/PzN3D
Косметическая фирма Avon скомпрометировала 19 млн записей ПДн
Из-за неверных настроек облачного хранилища косметический бренд Avon допустил утечку множества клиентской информации и токенов доступа, передает HackRead.
Исследователи кибербезопасности из компании SafetyDetectives под руководством Анурага Сена (Anurag Sen) обнаружили неправильно сконфигурированную облачную базу, принадлежащую компании Avon. Доступ к хранилищу мог получить любой, кто знал IP-адрес сервера.
В облаке Avon найдены порядка 19 млн записей персональных данных клиентов и сотрудников, включая такую информацию, как полные имена, телефонные номера, адреса электронной почты, физические адреса, GPS-координаты, сумма последнего заказа.
78% акций Avon принадлежат Natura&Co, чей незащищенный сервер ElasticSearch в уже подвергался компрометации в мае 2020 г.
Подробности тут https://clck.ru/PzN59
Голосуем за самую драматичную историю в #дайджестInfoWatch ⬇
Понедельник - лучший день для анонсов! Объявляем, что у нас вышло новое, отличное, на наш взгляд, интервью с суперкомпетентной и неутомимой Юлией Омельяненко, комплаенс-менеджером одной из самых популярных облачных платформ Wrike. Кажется, в этой беседе удалось обсудить почти всё - естественно, от инфобезопасности облачных сервисов до влияния среднего возраста регулятора на развитие технологий в разных странах. Осторожно, внутри много полезных наблюдений и метких высказываний. Всё как мы любим💚
#большерокнролла
#спецпроектInfoWatch #блогInfoWatch #ИБвлицах_InfoWatch
#большерокнролла
#спецпроектInfoWatch #блогInfoWatch #ИБвлицах_InfoWatch
В сегодняшнем #тематическийдайджест - 5 самых масштабных утечек персональных данных I полугодия 2020г., прошедших фильтр #экспертыInfoWatch по критериям масштабности, влияния на капитализацию и репутацию. 5 историй про крупных игроков, испытавших на себе последствия утечек, - от нескольких популярных соцсетей до Estee Lauder и Microsoft. Время чтения 5 мин.
Свежая видеоинфографика от InfoWatch ⚡️Новое исследование показало, что пандемия #Covid19 спровоцировала утечку 3,5 млн записей персональных данных в мире! Больше интересных подробностей - в видеоинфографике ⬇⬇⬇
За первое полугодие 2020 г. зарегистрировано 72 случая преднамеренной или случайной утечки в мире, в том числе 25 - в России. В результате всех выявленных утечек скомпрометированы персональные данные (ПДн) 3,43 млн человек в мире и 35,5 тыс. в России.
«К сожалению, анализ инцидентов за первое полугодие 2020 года показал, что сфера здравоохранения, погруженная в борьбу с пандемией, не смогла обеспечить защиту основополагающего артефакта цифровой эпохи – персональных данных граждан, включая защищаемую законом информацию о состоянии здоровья. При этом утечки информации о пациентах и о контактных лицах, наносили весьма серьезный удар по людям. В «лучшем» случае жертв утечки ожидало назойливое внимание соседей и земляков, в худшем – заболевшие граждане и лица с подозрением на коронавирус становились объектами травли и преследований», - говорит руководитель направления аналитики и спецпроектов InfoWatch Андрей Арсентьев. #экспертыInfoWatch
Исследование показало, что пиковым месяцем по компрометации конфиденциальной информации пациентов с COVID-19, медиков, людей на карантине и других лиц, затронутых пандемией, стал апрель 2020 года, как в глобальном, так и в российском масштабе. На долю медицинских учреждений пришлась наибольшая доля всех утечек по теме COVID-19 - более 43%.
Если медицинские учреждения компрометировали персональные данные пациентов, то из государственных и муниципальных учреждений, как правило, утекали данные лиц, находящихся на карантине, контактных лиц, нарушителей режима самоизоляции. Сфера высоких технологий теряла данные исследований о COVID-19 и сведения из программ слежки за населением во время карантина, а транспортная отрасль допустила утечку данных пассажиров с подозрением на коронавирусную инфекцию.
Читать подробнее об исследовании - ссылка под постом⬇
За первое полугодие 2020 г. зарегистрировано 72 случая преднамеренной или случайной утечки в мире, в том числе 25 - в России. В результате всех выявленных утечек скомпрометированы персональные данные (ПДн) 3,43 млн человек в мире и 35,5 тыс. в России.
«К сожалению, анализ инцидентов за первое полугодие 2020 года показал, что сфера здравоохранения, погруженная в борьбу с пандемией, не смогла обеспечить защиту основополагающего артефакта цифровой эпохи – персональных данных граждан, включая защищаемую законом информацию о состоянии здоровья. При этом утечки информации о пациентах и о контактных лицах, наносили весьма серьезный удар по людям. В «лучшем» случае жертв утечки ожидало назойливое внимание соседей и земляков, в худшем – заболевшие граждане и лица с подозрением на коронавирус становились объектами травли и преследований», - говорит руководитель направления аналитики и спецпроектов InfoWatch Андрей Арсентьев. #экспертыInfoWatch
Исследование показало, что пиковым месяцем по компрометации конфиденциальной информации пациентов с COVID-19, медиков, людей на карантине и других лиц, затронутых пандемией, стал апрель 2020 года, как в глобальном, так и в российском масштабе. На долю медицинских учреждений пришлась наибольшая доля всех утечек по теме COVID-19 - более 43%.
Если медицинские учреждения компрометировали персональные данные пациентов, то из государственных и муниципальных учреждений, как правило, утекали данные лиц, находящихся на карантине, контактных лиц, нарушителей режима самоизоляции. Сфера высоких технологий теряла данные исследований о COVID-19 и сведения из программ слежки за населением во время карантина, а транспортная отрасль допустила утечку данных пассажиров с подозрением на коронавирусную инфекцию.
Читать подробнее об исследовании - ссылка под постом⬇
Несколько дней назад в России приняли новый федеральный закон о цифровых финансовых активах и цифровой валюте с точки зрения защиты информации. #экспертыInfoWatch подготовили дайджест - основное, что нужно понимать о новом законе и векторе его доработки.
Законы о криптовалютах уже некоторое время существуют в разных странах мира, где пытаются выработать подход к обращению с ней. Тренд дошел и до России. Пока в законе сказано, что в большинстве случаев расчеты в цифровых активах запрещены, но есть оговоренные случаи. Примечательно, что с точки зрения ИБ закон вводит требования, которые совмещены с самым функционированием цифровых архивов. То есть безопасность встроена в процессы, критерии кадрового отбора и т.д. Подробнее по ссылке под постом ⬇⬇⬇
Законы о криптовалютах уже некоторое время существуют в разных странах мира, где пытаются выработать подход к обращению с ней. Тренд дошел и до России. Пока в законе сказано, что в большинстве случаев расчеты в цифровых активах запрещены, но есть оговоренные случаи. Примечательно, что с точки зрения ИБ закон вводит требования, которые совмещены с самым функционированием цифровых архивов. То есть безопасность встроена в процессы, критерии кадрового отбора и т.д. Подробнее по ссылке под постом ⬇⬇⬇
Кстати, а вот новость в поддержку предыдущего поста про введение в России строгого регулирования для темы криптовалют.
По данным Коммерсантъ, в России за последние полгода кратно увеличилось число случаев скам-мошенничества, причем набирает популярность новая схема, когда под видом заработка гражданам предлагается майнить криптовалюту через браузер, либо сдавая "в аренду" вычислительные мощности их компьютеров.
Есть надежда, что с введением регуляции и, соответственно, видов ответственности за незаконное применение, в этом вопросе наступит оздоровление.
Пока все сторонники кибергигиены рассказывали про новые виды мошенничества на фоне пандемии, связанные с социальными выплатами населению, способами легкого дополнительного заработка и т.п., "внезапно" ярко обозначилась тема с майнингом. Причем, как комментирует руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев, идея основана на классических механизмах выуживания денег у граждан: перед глазами жертвы маячит виртуальная "морковка", которую можно получить, если немного заплатить организаторам. Некоторые жертвы подобных схем могут неоднократно переводить деньги мошенникам — якобы для перехода на новый уровень или подключения дополнительных опций, до тех пор пока не поймут, что их обманывают".
Продолжим наблюдать за развитием повестки вместе с #экспертыInfoWatch
https://www.kommersant.ru/doc/4433437
По данным Коммерсантъ, в России за последние полгода кратно увеличилось число случаев скам-мошенничества, причем набирает популярность новая схема, когда под видом заработка гражданам предлагается майнить криптовалюту через браузер, либо сдавая "в аренду" вычислительные мощности их компьютеров.
Есть надежда, что с введением регуляции и, соответственно, видов ответственности за незаконное применение, в этом вопросе наступит оздоровление.
Пока все сторонники кибергигиены рассказывали про новые виды мошенничества на фоне пандемии, связанные с социальными выплатами населению, способами легкого дополнительного заработка и т.п., "внезапно" ярко обозначилась тема с майнингом. Причем, как комментирует руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев, идея основана на классических механизмах выуживания денег у граждан: перед глазами жертвы маячит виртуальная "морковка", которую можно получить, если немного заплатить организаторам. Некоторые жертвы подобных схем могут неоднократно переводить деньги мошенникам — якобы для перехода на новый уровень или подключения дополнительных опций, до тех пор пока не поймут, что их обманывают".
Продолжим наблюдать за развитием повестки вместе с #экспертыInfoWatch
https://www.kommersant.ru/doc/4433437
Коммерсантъ
Граждан помайнили легкими деньгами
Мошенники нашли новый путь к желающим заработать на криптовалюте
С 11 августа 2020 г. в России появится еще один вид профессиональный тайны - внесены серьезные изменения в федеральный закон. По этому поводу подготовили внеплановый #дайджестInfoWatch, где все разложено по полочкам.
В нашей стране информация ограниченного доступа делится на два вида – сведения, составляющие гостайну, и сведения конфиденциального характера. Теперь вследствие изменений вводится новая классификация по видам органов исполнительной власти. Читать - по ссылке под постом ⬇
В нашей стране информация ограниченного доступа делится на два вида – сведения, составляющие гостайну, и сведения конфиденциального характера. Теперь вследствие изменений вводится новая классификация по видам органов исполнительной власти. Читать - по ссылке под постом ⬇
