Планируемый размер штрафа — 0,01-0,05% годовой выручки компании за услуги связи, но при этом не более 0,02% годовой выручки от реализации всех товаров, работ или услуг. И не менее миллиона рублей. Известно, что обсуждается и вариант ограничиться предупреждением — для первого раза.

Подробности — на ib-bank.ru.

Утекло 713 тыс. строк: ФИО клиентов, их телефонные номера, имейлы, IP-адреса, хешированные пароли, а также даты регистрации и последней активности. Проверка некоторых строк через функцию восстановления пароля подтвердила подлинность логинов в БД.

Подробности — на ib-bank.ru.

Реликвии криптографического фронта. В качестве продолжения очерка о фронтовых радиоразведчиках Борис Столпаков публикует живые радиограммы из эпицентров боевых событий.

В ходе пресс-конференции подписанты меморандума анонсировали разработанный комплекс мер по ускорению темпов развития бизнеса и отрасли кибербезопасности, озвучили некоторые KPI, планируемые к достижению по результатам сотрудничества, и рассказали о ближайших шагах по его реализации в рамках нового проекта «КиберХаб».

NSO Group по-прежнему утверждает, что продает «Пегаса» только правительствам и исключительно в целях безопасности. При этом софт уже был замечен группами по защите цифровых прав в кейсах со взломом политических лидеров и активистов в других странах.

Подробности — на ib-bank.ru.

На потребительские интернет-кооперативы не распространяются требования контрольно-надзорных органов, проверки на наличие лицензий и обязательства установить системы оперативно-розыскных мероприятий.

Подробности — на ib-bank.ru.

Как проходил крупнейший общенациональный форум по защите от внутренних угроз корпоративной безопасности — в отчётном ролике на BIS TV.

#dlpplus

При выпуске новых устройств будет использоваться российский дизайн, корпусные элементы, а также софт. Модуль распознавания и комплектующие останутся зарубежными.

Подробности — на ib-bank.ru.

Ещё два года назад Минэк объявил, что займётся проработкой использования карт «Мир» на территории Таиланда, а в прошлом ноябре сообщалось, что Банк Таиланда и российский регулятор наметили дальнейшие совместные шаги по организации приёма карт «Мир» в королевстве.

Подробности — на ib-bank.ru.

Особо отмечается актуальность и информативность баз — ещё пару лет назад сливы представляли собой в основном компиляцию уже устаревших БД.

Подробности — на ib-bank.ru.

Итого сейчас в свободном доступе 2 205 685 строк: имя клиента, его номер телефона, имейл, состав, дата и время заказа, а также сумма по чеку.

Подробности — на ib-bank.ru.

62% имели разговор с «сотрудниками банка» на тему перевода средств на «безопасный счёт». Каждому пятому предлагали принять участие в рекламной акции. Наконец, 18% снявших трубку слышали голос «полицейского» — он просил о помощи в расследовании.

Подробности — на ib-bank.ru.

Чаще прочего коины фигурируют в делах, связанных с оборотом наркотиков. Среди других уголовных разбирательств — отмывание денег. Замыкают топ незаконные организация и проведение азартных игр.

Подробности — на ib-bank.ru.

Согласно новой версии кодекса по борьбе с дезинформацией, компании должны будут разрабатывать инструменты проверки, сотрудничать с фактчекерами и предоставлять отчёты с разбивкой по странам ЕС (а не общеевропейские или мировые данные).

Подробности — на ib-bank.ru.

«Если вам звонят с подобным предложением и просят предоставить ваши личные данные, прервите разговор. Сотрудники банков никогда не запрашивают по телефону трёхзначный код с оборотной стороны карты или код из SMS», — напомнили представители регулятора.

Подробности — на ib-bank.ru.

Технологический суверенитет и политизация инсайдеров, доверие к производителям средств защиты информации и ответственность сторон в случае инцидента с утечкой конфиденциальных данных — эксперты обсуждают ландшафт угроз и практику последних месяцев на Форуме DLP+.

#dlpplus

В финорганизациях сообщили, что готовы к такому повороту. Так, «Сбер» отметил, что продолжит функционировать в штатном режиме (это касается и международных расчётов).

Подробности — на ib-bank.ru.

Чем российским онлайн-ресурсам грозит отзыв SSL-сертификатов? Вопрос, понятно, непростой. Но Владимир Кустов из «УЦ ГИС» и Сергей Кирюшкин из «Газинформсервиса» обстоятельно на него отвечают. Почитайте — поймёте, что такое настоящее государственное мышление.

Защитят ли граждан самоограничения на выдачу кредитов?

❗️ Банк России вышел с повторным предложением разрешить россиянам устанавливать специальный запрет в своей кредитной истории на получение новых займов.

🔹 Мера должна позволить снизить риск использования злоумышленниками утечек личных данных граждан для получения кредитов, говорится в сообщении регулятора. Банки и микрофинансовые организации (МФО) перед выдачей кредитов и займов должны будут проверять в кредитной истории заемщика наличие самоограничений. И если, несмотря на то что они действуют, кредитор все равно выдаст деньги, он не сможет требовать погашения долга.

🔐 Предполагается, что ограничения могут быть разные: по виду кредитора (банк или МФО), способу обращения (дистанционно или в офисе), а также на все или отдельные виды кредитов и займов. Ограничения будет возможно устанавливать и снимать неограниченное число раз. Гражданин сможет устанавливать такой запрет, обратившись в любое квалифицированное бюро кредитных историй (в том числе через сайт "Госуслуги"), банк или МФО.

❗️ Давайте посмотрим на инициативу с разных сторон.

📊 Неплохо бы посмотреть на цифры, которые лежат в основе инициативы. Если исходить из официальных данных, публикуемых Банком России, подобные жалобы не выделены регулятором в отдельную категорию. Есть общее количество жалоб по всем видам мошенничества, произошедшим с деньгами в банках, которые в относительном показателе за 1 квартал 2022 года даже упали по сравнению с прошлым годом с 6,9% до 6%. В абсолюте, правда, остались примерно такие же - 2,9 тысячи обращений в квартал из 95 тысяч общих жалоб (3%).

⁉️ Гражданин сможет проставить нужно количество ему запретительных галочек, для будущей безопасности. Но сколько людей сделают это самостоятельно, до инцидента? Практика показывает, что превентивно защищают себя не более 1-2%. Т.е. остальные узнают и воспользуются этим сервисом постфактум, т.е. после мошеннического оформления на них заемных средств. К сожалению, нет статистики о повторном попадании в ловушки мошенников.

❓ Не очень понятно, как новый механизм должен помочь гражданину снизить риск использования злоумышленниками утечек личных данных граждан, включая копии паспортов, логины, пароли.
В случае утечки логинов, паролей от сайта Госуслуг, личного кабинета бюро кредитных историй, банка, МФО. Мошенник без затруднений подождет пару дней, после того как снимет за гражданина нужные галочки.

‼️ Ну и как всегда в таких случаях, встает вопрос баланса безопасности и удобства сервиса. Особенно в случае, если неожиданно потребуется оперативно взять кредит на дорогостоящее лечение.

Пока вопросов больше, чем ответов.

Десктопную версию заменят на Microsoft Edge. В него же пользователи будут автоматически перенаправляться при запуске Internet Explorer 11.

Подробности — на ib-bank.ru.

Появление майского указа президента РФ усилит дефицит кадров в сфере ИБ. По некоторым оценкам, дополнительно потребуется порядка 30 тысяч и более высококвалифицированных специалистов, которые ещё в большей мере должны будут соответствовать требованиями практики, иметь конкретные профессиональные профили.

Подробности — на ib-bank.ru.