⚡️ В сети появилась база из 22 тысяч записей, которую кибермошенники продают как "третий фрагмент базы Госуслуг". Мы проверили базу и можем с уверенностью заявить, что она не имеет отношения к Госуслугам. Так же, как и файл, о котором говорилось 11 октября, база не содержит набора параметров, которые обязательно присутствуют в стандартных учётных записях портала.
При этом в базе присутствует ряд идентификаторов, которых нет в Госуслугах: наименование информационной системы, данные о статусе проверки паспорта гражданина и ряд других. Это говорит о том, что информация выгружена не из информационных систем Госуслуг. Более того, мы можем с уверенностью утверждать, что часть информации в базе, включая дату выгрузки, изменена вручную, чтобы создать ощущение наличия постоянного доступа злоумышленников к информации. При этом реальная дата утечки, судя по базе, - 24 января 2021 года.
Однако при этом явно видно, что источником утечки стала система, которая взаимодействует с порталом через систему межведомственного электронного взаимодействия и использует упрощённую идентификацию.
❗️Учётные данные пользователей портала (логины и пароли) не были скомпрометированы, информация пользователей надёжно защищена. Мы также проверили защищённость аккаунтов, присутствующих в базе. У подавляющего большинства этих пользователей подключена двухфакторная аутентификация для входа на портал Госуслуг. Это значит, что возможность взлома этих аккаунтов с помощью перебора паролей исключена.
При этом в базе присутствует ряд идентификаторов, которых нет в Госуслугах: наименование информационной системы, данные о статусе проверки паспорта гражданина и ряд других. Это говорит о том, что информация выгружена не из информационных систем Госуслуг. Более того, мы можем с уверенностью утверждать, что часть информации в базе, включая дату выгрузки, изменена вручную, чтобы создать ощущение наличия постоянного доступа злоумышленников к информации. При этом реальная дата утечки, судя по базе, - 24 января 2021 года.
Однако при этом явно видно, что источником утечки стала система, которая взаимодействует с порталом через систему межведомственного электронного взаимодействия и использует упрощённую идентификацию.
❗️Учётные данные пользователей портала (логины и пароли) не были скомпрометированы, информация пользователей надёжно защищена. Мы также проверили защищённость аккаунтов, присутствующих в базе. У подавляющего большинства этих пользователей подключена двухфакторная аутентификация для входа на портал Госуслуг. Это значит, что возможность взлома этих аккаунтов с помощью перебора паролей исключена.
👍2
This media is not supported in your browser
VIEW IN TELEGRAM
Темы SOC-форума 2022 к вашему вниманию. И это ещё не всё. Приходите, вы точно найдёте что-то по душе и своим профессиональным интересам)
И напоминаем про наш конкурс стикеров! Сегодня последний день ;)
ЗЫ: Он запинен сверху.
И напоминаем про наш конкурс стикеров! Сегодня последний день ;)
ЗЫ: Он запинен сверху.
👍2
👍2
Forwarded from Минцифры России
🚀 На Госуслугах появился раздел про кибербезопасность
На портале Госуслуг в разделе «Кибербезопасность – это просто» пользователи могут:
🔹 пройти тест и узнать, насколько хорошо они умеют распознавать типичные уловки интернет-мошенников и защищать свои данные;
🔹 узнать, как обезопасить себя от различных типов угроз – от взлома аккаунта до телефонного мошенничества;
🔹 скачать специальные памятки со списком фраз телефонных мошенников и информацией, которую никогда нельзя раскрывать и др.
Также в рамках федпроекта «Информационная безопасность» Минцифры России совместно с «РТК-Солар» и СПбГУТ запустили три спецпроекта для повышения кибеграмотности граждан.
«КиберЗОЖ» – сайт о простых правилах кибербезопасности
«Сложные несложные пароли» – раздел на сайте «КиберЗОЖ» о качественной защите своего аккаунта
«Кибербуллинг» – истории блогеров в соцсетях о том, как они преодолели кибербуллинг, а также сайт для детей и подростков о борьбе с травлей в интернете
👉 Подробнее на сайте Минцифры
@mintsifry
На портале Госуслуг в разделе «Кибербезопасность – это просто» пользователи могут:
🔹 пройти тест и узнать, насколько хорошо они умеют распознавать типичные уловки интернет-мошенников и защищать свои данные;
🔹 узнать, как обезопасить себя от различных типов угроз – от взлома аккаунта до телефонного мошенничества;
🔹 скачать специальные памятки со списком фраз телефонных мошенников и информацией, которую никогда нельзя раскрывать и др.
Также в рамках федпроекта «Информационная безопасность» Минцифры России совместно с «РТК-Солар» и СПбГУТ запустили три спецпроекта для повышения кибеграмотности граждан.
«КиберЗОЖ» – сайт о простых правилах кибербезопасности
«Сложные несложные пароли» – раздел на сайте «КиберЗОЖ» о качественной защите своего аккаунта
«Кибербуллинг» – истории блогеров в соцсетях о том, как они преодолели кибербуллинг, а также сайт для детей и подростков о борьбе с травлей в интернете
👉 Подробнее на сайте Минцифры
@mintsifry
👍7
20 неоднозначных требований и проблем при аттестации ГИС 📝
• Какие сложности и вопросы возникают при аттестации информационных систем из-за неоднозначных требований и неопределённости в законодательстве?
• Что поможет повысить эффективность этой процедуры и дальнейшей эксплуатации аттестованных систем?
• Какие сложности и вопросы возникают при аттестации информационных систем из-за неоднозначных требований и неопределённости в законодательстве?
• Что поможет повысить эффективность этой процедуры и дальнейшей эксплуатации аттестованных систем?
👍5
Кто как заканчивает вечер пятницы?
Игорь Ляпунов, например, в эфире 🎙 @avtoradioru рассказывает о правилах кибербезопасности для пользователей.
Игорь Ляпунов, например, в эфире 🎙 @avtoradioru рассказывает о правилах кибербезопасности для пользователей.
🔥10👍2
This media is not supported in your browser
VIEW IN TELEGRAM
До SOC-форума остаётся чуть больше 2х недель. У вас есть время задать вопрос регулятору и получить на него ответ в ходе деловой программы.
Кому можно адресовать вопрос:
❔ ФСТЭК России
❔ ФСБ России
❔ Минцифры России
❔ Банк Росии
Кому можно адресовать вопрос:
❔ ФСТЭК России
❔ ФСБ России
❔ Минцифры России
❔ Банк Росии
👍2
Ура! 🥳 Не так давно мы делились результатами внедрения DLP-системы Solar Dozor в Сбербанке.
Сегодня наш совместный и крупнейший в России проект по защите от утечек информации стал победителем премии CNews Awards 2022 в номинации «Цифровая безопасность».
Сегодня наш совместный и крупнейший в России проект по защите от утечек информации стал победителем премии CNews Awards 2022 в номинации «Цифровая безопасность».
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥18🎉2
За 3 квартал 2022 года сервис Web Application Firewall зафиксировал более 1,7 млн хакерских атак на банк «Приморье». Все они были успешно отражены и не повлияли на работоспособность онлайн-ресурсов.
🛡 Сервис WAF экосистемы Solar MSS защищает сайт и веб-приложения банка, включая личный кабинет клиента, от атак уровня L7 (DDoS и атаки из списка OWASP Top 10).
🛡 Сервис WAF экосистемы Solar MSS защищает сайт и веб-приложения банка, включая личный кабинет клиента, от атак уровня L7 (DDoS и атаки из списка OWASP Top 10).
👍5
This media is not supported in your browser
VIEW IN TELEGRAM
Перед длинными выходными подумайте о понедельнике 🤣🔥 И запишитесь на вебинар о выгорании сотрудников. Вы узнаете, как отследить психологическое состояние персонала с помощью данных аналитики и перераспределить нагрузку.
• Дата: 7 ноября.
• Время: 10:30 (Мск).
• кого: HR и руководители.
• Дата: 7 ноября.
• Время: 10:30 (Мск).
• кого: HR и руководители.
🔥4👍2
🌐 Делимся первыми треками SOC-форума.
15 ноября в 10:10 "Кибербезопасность – новые реалии".
Игорь Ляпунов пообщается с лидерами бизнеса отрасли ИБ:
@kasperskylab_ru – Андрей Ефремов, директор по развитию бизнеса,
@sberbank – Станислав Кузнецов, заместитель Председателя правления,
@positive_technologies – Юрий Максимов, основатель, председатель совета директоров.
15 ноября в 10:10 "Кибербезопасность – новые реалии".
Игорь Ляпунов пообщается с лидерами бизнеса отрасли ИБ:
@kasperskylab_ru – Андрей Ефремов, директор по развитию бизнеса,
@sberbank – Станислав Кузнецов, заместитель Председателя правления,
@positive_technologies – Юрий Максимов, основатель, председатель совета директоров.
🔥3👍2
This media is not supported in your browser
VIEW IN TELEGRAM
🚙 Ресурсы АВТОВАЗа под защитой. Несмотря на пиковый рост атак, этот удар не отразился на уровне кибербезопасности компании.
Сравните статистику:
• в январе – сентябре 2021 г. выявили и заблокировали 45 тысяч DDoS-атак,
• за аналогичный период 2022 г. – уже 811 тысяч атак.
Solar MSS защищает сайт Lada и субдомены дилерской сети АВТОВАЗа от атак уровня L7 (DDoS-атаки и атаки из списка OWASP Top 10).
Сравните статистику:
• в январе – сентябре 2021 г. выявили и заблокировали 45 тысяч DDoS-атак,
• за аналогичный период 2022 г. – уже 811 тысяч атак.
Solar MSS защищает сайт Lada и субдомены дилерской сети АВТОВАЗа от атак уровня L7 (DDoS-атаки и атаки из списка OWASP Top 10).
👍5🔥3
Согревайтесь чаем и смотрите вебинары ☕️🤓
• 10 ноября – «Киберучения, ПМЭФ и все-все-все: разбор практики».
• 15 ноября – «Как использовать данные DLP в суде? Грамотная легитимизация DLP-cистемы в компании».
• 17 ноября – «Поведенческий анализ для поиска скрытых угроз. Обновление модуля UBA в Solar Dozor».
• 10 ноября – «Киберучения, ПМЭФ и все-все-все: разбор практики».
• 15 ноября – «Как использовать данные DLP в суде? Грамотная легитимизация DLP-cистемы в компании».
• 17 ноября – «Поведенческий анализ для поиска скрытых угроз. Обновление модуля UBA в Solar Dozor».
👍2