Несколько дней думала об истории, которую услышала в Екатеринбурге. А так как она отказалась тесно связана с последними новостями о запрете удаленной работы для IT-специалистов, эти «заметки на полях» превратились в колонку.

Кстати, заметка про хакеров

💳ЦБ дорабатывает законопроект, регулирующий обмен информацией о владельцах сим-карт между банками и операторами связи для дополнительной верификации клиентов и борьбы с мошенниками. Механизм обмена не нов, и пока он реализуется на коммерческой основе: банки покупают информацию у операторов в необходимом им объеме.
Но принятие законопроекта, который был написан еще в 2018 году, может лишить операторов такого источника дохода. А абонентов и раньше никто не спрашивал.

Культурная мошенническая программа перед выходными👇🏻

Полгода назад я впервые услышала про схему обнала "Пушкинской карты". Сегодня мы разобрались окончательно, как именно она работает и кто пострадал.

☕️Федеральная служба технического экспортного контроля (ФСТЭК) предложила критически значимым компаниям — операторам, банкам и структурам ТЭК — скорректировать работу своих почтовых систем для повышения их безопасности. В том числе запретить при использовании корпоративной почты взаимодействие с иностранными IP-адресами.

Рекомендации ФСТЭК укладываются в общий тренд отношения к безопасности госорганов. Например, к апрелю сотрудников администрации президента попросили избавиться от iPhone, так гаджеты «в большей мере подвержены взлому и шпионажу со стороны западных специалистов».

Сколько бы в отрасли ни обсуждали проблему «инсайдеров» и внутренних угроз, опасность извне в глазах регуляторов преобладает.

Как-то незаметно в нашем информационном поле прошла новость об утечке исходного кода Twitter. Когда подобная история произошла с «Яндексом», ее обсуждали активнее. Об этих инцидентах — в сегодняшней колонке.

Есть такая хакерская группировка — XDSpy. Она примечательна тем, что совершает точечные кибератаки на госструктуры стран Восточной Европы и специализируется на IT-шпионаже. Но на какую страну работает группировка — неизвестно.
Именно эта группировка в середине марта атаковала МИД.

И как раз сегодня МИД РФ представил Концепцию внешней политики Российской Федерации:
https://mid.ru/ru/foreign_policy/official_documents/1860586/

Несколько ее пунктов касаются как раз информационной безопасности. Один из них гласит, что «в случае совершения иностранными государствами или их объединениями недружественных действий <...> с использованием современных информационно-коммуникационных технологий, РФ считает правомерным принять симметричные и асимметричные меры, необходимые для пресечения таких недружественных действий».

Что бы эти симметричные и асимметричные меры в IT ни значили…

🇨🇳 Дружба народов проникает на рынок кибербезопасности

Из-за ухода крупнейших западных поставщиков решений в области кибербезопасности среди российских компаний вырос спрос на китайские решения. Российские вендоры сомневаются в успехе зарубежных коллег из-за трудностей с государственной сертификацией продуктов, но эксперты уверены, что укрепление отношений между двумя странами только усилит экспансию азиатских технологий.

Вчера Госдума приняла поправки о цифровом учете военнообязанных, электронных повестках на «Госуслугах» и других особенностях взаимоотношения с призывниками. Разобрали все ключевые изменения.

В цифровом поле основным новшеством станет электронный реестр воинского учета, включающий паспортные данные граждан, адреса регистрации и проживания, телефоны, данные о месте работы и состоянии здоровья. А также опция получения повесток через портал «Госуслуг», отправка которых будет фиксироваться в еще одном реестре – повесток. Так что удаление аккаунта не поможет проигнорировать сообщение.

И хотя быстро и решительно вчера действовала Госдума, объяснять что к чему с утра пришлось главе Минцифры Максуту Шадаеву. Но вопросы все еще остаются.

📈Объем утечек информации в I квартале 2023 года превысил 118 млн уникальных записей, что в 2,3 раза больше, чем за аналогичный период прошлого года.
Динамика сопоставима с ростом утечек данных год к году: объем уникальных данных, попавших в сеть в 2022 году, увеличился в 2,67 раз по сравнению с утечками за весь 2021 год.

Аналитики связывают тенденцию с ростом атак на компании, оказывающие услуги IT-аутсорсинга, в том числе в области безопасности: если хакерам удается взломать подрядчика, они получают доступ ко всем его клиентам.

📞Москва и Минск договорились о совместной борьбе с телефонным мошенничеством. Это закреплено в одном из подписанных вчера на ИКТ-форуме «ТИБО-2023» международных соглашений, которое позволит развивать систему для ограничения пропуска мошеннического международного трафика на сетях связи двух государств.
В России подобная система уже работает — платформа «Антифрод» для выявления и борьбы с мошенническими звонками была запущена в конце января.

Group-IB уходит с российского рынка. Компания завершила разделение международных и локальных активов. Такие дела.