Все продается и все покупается

Стоимость незаконного получения информации о гражданах в России выросла к началу 2024 года в 2,5 раза, до 44,3 тыс. руб. Данные операторов связи, например детализация разговоров абонента, дорожают в зависимости от компании, но в среднем в 3,3 раза. За банковские данные (выписка по пользователю за месяц) теперь просят в 1,5 раза больше, чем год назад, несмотря на многочисленные утечки. Да и спрос на такую информацию никуда не делся.

Минцифры собиралось ввести категорирование объектов КИИ еще в 2022 году, объясняя это тем, что многие компании преуменьшают свою значимость и уходят от жестких мер защиты инфраструктуры.

В итоговой версии законопроекта, который сегодня внесли в Госдуму, без присвоения категории никто не остался: и объекты критической информационной инфраструктуры, и их IT-решения. А ведь регуляторам потом разбирать все данные, которые компании будут обязаны им предоставлять. Ждем новые реестры!

Мало кто будет спорить с тем, что телефонное мошенничество — это зло. Кого-то звонки с неизвестных номеров просто раздражают, а кого-то могут привести к фатальной ошибке и оставить без гроша.

Чтобы бороться со злом, его нужно хорошо знать. В этом тексте собраны пусть не все, но многие ответы на вопросы о том, как работает телефонный фрод:
📞как устроен этот теневой рынок
📞откуда у мошенников SIM-карты
📞как они выводят деньги за границу даже с отключением российских карт от международных транзакций

И, конечно, собрала все последние инициативы регуляторов и силовых ведомств, направленные на борьбу с мошенниками. Отдельная благодарность профильному подразделению МВД за подробные и интересные ответы. И всем, кто помогал собирать материал!

https://www.kommersant.ru/doc/6581723

☎️ Важные номера телефонов:

🟢 «Горячая линия» Министерства здравоохранения Московской области
+7(498)602-03-01, +7(498)602-03-03

🟢 Поступление больных и пострадавших в больницы Москвы за сутки
+7(495)621-43-31

🟢 Поступление больных и пострадавших в больницы Москвы за предыдущие дни
+7(495)621-78-87

🟢 Поиск пострадавшего по больницам Москвы
+7(495)624-31-52

🟢 Бюро регистрации несчастных случаев Московского региона
+7(495)688-22-52 

🟢 Единый телефон доверия МЧС России
+7(495)400-99-99, +7(495)983-79-01

🟢 «Горячая линия» центра экстренной психологической помощи МЧС России
+7(495)989-50-50 (круглосуточно)

🟢 Линия психологической помощи Российского Красного Креста
+7(800)250-18-59

🟢 «Горячая линия» психологической помощи благотворительного фонда «Просто люди»
+7(800)100-19-41

🟢 Телефон неотложной психологической помощи
+7(495)051 (с мобильного)

Адреса:

Центр крови имени О.К. Гаврилова:
— Донорский центр на Беговой - ул.Поликарпова, д.14, стр. 1;
— Донорский центр Царицыно - ул.Бакинская, д.31;
— Донорский центр на Шаболовской - ул.Шаболовка 57.

Полный список по ссылке:

https://donor.mos.ru/donoru/gde-mozhno-stat-donorom/

В сентябре 2004 года в южных городах России стали появляться люди, которые ходили по квартирам граждан и собирали деньги и вещи якобы для пострадавших в Беслане. Мошенники представлялись «районной администрацией», но региональные правительства вскоре опровергли свою причастность к таким сборам.
Тогда же в почтовые отделения городов стали поступать анонимные письма с угрозами и предупреждениями о новых нападениях.
———
В конце марта 2010 года людям в Москве начали приходить SMS с неизвестных номеров, в которых предлагалось перечислить деньги пострадавшим от взрывов на станциях метро «Лубянка» и «Парк Культуры». Как выяснилось после, эти рассылки не имели ничего общего с благотворительными фондами.
———
После теракта в «Крокус Сити Холл» 22 марта в сети начали появляться чаты и группы для сбора средств потерпевшим. Подобные обращения сейчас можно услышать и по телефону с неизвестных номеров. А в личных сообщениях в мессенджерах людям пишут с предложениями заработать, выполнив «простые действия»…

https://www.kommersant.ru/doc/6593998

«Этой планете я поставила бы ноль»

🗞️На рынке новая сделка со стартапом в области ИБ. Структура «Ростелекома», ГК «Солар», получила 28% и опцион на контроль в стартапе, разрабатывающем платформу для повышения защищенности и осведомленности сотрудников — компании Secure-T.

Пока обучение кадров борьбе с фишингом или социальной инженерией далеко не самая ходовая услуга на рынке, но венчурные инвесторы считают, что эта ниша будет расти. В первую очередь за счет крупных компаний и корпораций со значительным бюджетом на кибербезопасность.

https://www.kommersant.ru/doc/6608772?ysclid=luglkymry0520634197

В Госдуме готовят к внесению еще один законопроект, направленный на легализацию работы «белых хакеров» и проведение программ Bug Bounty. Как для бизнеса, так и для госсектора. Несмотря на то, что ряд госорганов уже проводили тестирование своих информсистем с «белыми хакерами» (например Минцифры), в законодательстве пока статус таких ИБ-специалистов и программ по поиску уязвимостей не закреплен.

Законодатели предлагают также наделить правительство правом совместно с ФСБ определять время и порядок проведения Bug Bounty в госсекторе и отраслях критической информационной инфраструктуры. В работе у Госдумы также поправки в Уголовный кодекс — это будет уже третий законопроект о работе «белых хакеров».

https://www.kommersant.ru/doc/6609352

✍🏼На прошлой неделе затерялась колонка, но своей актуальности не утратила.
После разрыва отношений между Mozilla Foundation и сервисом поиска персданных в сети (Onerep) представила, как будет развиваться работа крупных компаний со специалистами по теневым ресурсам и утечкам.
Эту тему редко поднимают публично, да и сами компании неохотно объясняют выбор того или иного партнера в области ИБ. Но с учетом начавшегося регулирования работы «белых хакеров» скоро нужно будет определиться с уровнем доверия к специалистам даже самых узких направлений.

https://www.kommersant.ru/doc/6593943

Какое время — такой венчур

Российские инвестфонды отмечают рост венчурного сегмента военных технологий (MilitaryTech). В эту категорию включают профильные разработки в области искусственного интеллекта (ИИ), беспилотных систем, защищенной связи и кибербезопасности.
Интересно, что сейчас это направление не всегда заведомо дороже для инвесторов, чем гражданские технологии. Стартапы на ранних стадиях могут получить инвестиции для создания MVP (минимального жизнеспособного продукта) в 10–15 млн руб., а более зрелые — чеки более чем на 500 млн для масштабирования технологии.
Тем не менее, у инвестфондов остаются сдерживающие факторы вложений в подобные проекты.

https://www.kommersant.ru/doc/6617008

🔎Тем временем у нас новый претендент на Bug Bounty: «Почта России». В рамках усиления кибербезопасности госкомпания планирует запустить трехлетнюю программу по поиску уязвимостей в своей IT-инфраструктуре, в ближайшее время разыграет тендер для выбора площадки.

Пока, по нашим данным, исследователей хотят допустить до сайта и мобильного приложения «Почты России». С учетом того, что в 2022 году у компании произошла крупная утечка данных, допускаю, что «белым хакерам» будет, что искать.

https://www.kommersant.ru/doc/6621944

Регулирование «белых хакеров», которое совсем недавно начали обсуждать в Госдуме, уже стало одной из главных тем для ИБ-отрасли. У самого процесса легализации работы тестировщиков информсистем на наличие уязвимостей много сторонников, но есть и те, кто пока относится к инициативам с осторожностью. Собрала основные позиции участников рынка и экспертов.

Текст вошел в новый проект "Ъ" Review, так что скоро таких развернутых историй будет больше🗞️
https://www.kommersant.ru/doc/6634393

Подсчет кибергруппировок — дело не всегда благодарное. Но мы решили попробовать.

Только в этом году число кибергруппировок, атакующих инфраструктуру России, увеличилось более чем на 20%. Развитию криминальных IT-групп способствует активная продажа инструментов хакеров на теневом рынке, которая в том числе снижает порог выхода для «хактивистов». При этом монетизация кибератак, например, через вымогательство, стала наиболее значимой целью для злоумышленников, хотя хакеры и продолжают объединяться по политическим мотивам.

https://www.kommersant.ru/doc/6636143

✍🏼Люблю писать колонки. Сегодня — про НКЦКИ и их новый сервис проверки данных в утечках.

https://www.kommersant.ru/doc/6616167

Утечкам предлагают смягчение, но пока тщетно

Администрация президента не одобрила поправки ко второму чтению законопроекта об оборотных штрафах за утечки персональных данных, подготовленные Минцифры. Они предлагали смягчить наказание для компаний, допустивших утечку, при соблюдении определенных условий: например, инвестициях в ИБ.
Но представители крупного бизнеса и профильных ассоциаций надеются, что смягчающие обстоятельства так или иначе попадут в заключительную версию законопроекта.

https://www.kommersant.ru/doc/6662880

В коллекцию колонок: ИБ-специалисты обратили внимание, что сотрудники американского оператора связи T-Mobile массово получили предложения продать действующую сим-карту с уже активированным номером их абонента (SIM Swapping). В России были подобные инциденты, но в последние годы они сошли на нет.
Интересно, возобновятся ли такие атаки с учетом роста утечек данных в российских компаниях, ведь в сеть попадают не только данные клиентов, но и сотрудников самих организаций.

https://www.kommersant.ru/doc/6616172

В России растет число споров по вопросам незаконного использования персональных данных: с начала года их количество уже выросло на 17% относительно начала 2023 года. За прошлый год наибольшую динамику показали административные и уголовные дела.

Интересно, что суды по УК касаются незаконного получения данных о конкретном человеке, что связано с усилением внимания спецслужб к проблеме на фоне роста террористической угрозы. Бизнес в свою очередь сталкивается с претензиями граждан о надежности хранения их информации: владельцы данных стараются получить путь небольшую, но материальную компенсацию в случае утечки.

https://www.kommersant.ru/doc/6665239

Так и есть🥲

https://t.me/zhabinpishet/450

Мир, труд, май… санкции🦾

https://www.kommersant.ru/doc/6679819?from=top_main_4