Теги → данных
Быстрый переход

В 2023 году Google станет уведомлять пользователей о появлении в сети их персональных данных

С начала следующего года Google намерена уведомлять пользователей в случаях, если их данные вроде телефонного номера, адреса электронной почты, домашнего адреса и другие сведения появятся в поисковой выдаче. Компания объявила о новой функции после релиза инструмента «Результаты о вас» (Results about you), позволяющего людям легко находить информацию о себе и отправлять запросы на удаление персональных данных из поисковой выдачи, — он уже доступен некоторым пользователям в США.

 Источник изображения: Firmbee.com/unsplash.com

Источник изображения: Firmbee.com/unsplash.com

В одном из твитов компания сообщила, что активация системы уведомлений будет добровольной — большинству людей подобный инструмент на регулярной основе просто не нужен. Тем не менее, он будет предлагаться и позволит пользователям обезопасить себя в сетевой среде.

Разумеется, Google будет удалять только поисковые результаты в собственной поисковой системе, а не сами страницы — их просто будет сложнее найти.

Известно, что Google уже довольно давно позволяет запрашивать удаление подобных материалов из поисковой выдачи, но теперь компания существенно упрощает процесс отправки запросов и удаление данных. В частности, инструмент «Результаты о вас» позволяет маркировать соответствующие данные в поисковой выдаче несколькими нажатиями вместо поиска специальной статьи службы поддержки Google со ссылкой на необходимую форму запроса.

Более того, функция уведомления, релиз которой состоится в начале следующего года, позволит не заниматься поиском самостоятельно — система сама предупредит о потенциальной опасности, а пользователь будет решать, нужно ли требовать удаления контента.

Портал Otzovik.com внесён в список на «приземление» в России

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор, РКН) внесла компанию Otzovik Limited, владельца ресурса «Отзовик», в перечень организаций, на которые распространяются требования закона о «приземлении» иностранных IT-компаний.

 Источник изображения: play.google.com

Источник изображения: play.google.com

«Иностранная компания Otzovik Limited подпадает под действие закона “о приземлении”, так как на её интернет-ресурсе распространяется информация и реклама на русском языке, осуществляется обработка сведений о пользователях, находящихся на территории России. Суточная аудитория интернет-ресурса превышает 500 тыс. российских пользователей»,цитирует «Интерфакс» сообщение РКН.

На данный момент в перечне ведомства фигурируют 15 компаний, подлежащих «приземлению».

Согласно закону «О деятельности иностранных лиц в информационно-телекоммуникационной сети “Интернет”», вступившему в силу с 1 января текущего года, зарубежные IT-компании с суточной аудиторией в РФ более 500 тыс. человек обязаны создать в стране представительство или филиал, зарегистрировать личный кабинет на сайте РКН и обеспечить обратную связь с российскими гражданами или организациями, разместив у себя на сайте электронную форму. Неисполнение этих требований влечёт за собой ряд мер принуждения, включая полную блокировку на территории России и начисление оборотного штрафа. В частности, ресурсы компаний Telegram, Tiktok, Zoom, Discord и Pinterest маркируются поисковыми системами как нарушители закона, а Google LLC вдобавок запретили рекламу её ресурсов на российских площадках.

Uber сообщила о взломе своей внутренней сети — проводится расследование

Компания Uber занимается расследованием инцидента, связанного со взломом её внутренней сетевой инфраструктуры, сообщает издание The New York Times, ссылающееся на заявление представителей сервиса. В разговоре с журналистами представители компании отметили, что сотрудникам Uber было рекомендовано временно не использовать корпоративный мессенджер Slack.

 Источник изображения: Jeff Chiu / AP

Источник изображения: Jeff Chiu / AP

Как пишет Washington Post, злоумышленник мог получить доступ к репозиторию внутреннего кода Uber, почтовой службе, а также данным сервиса для обмена сообщениями посредством взлома профиля Slack одного из сотрудников компании. От его имени он оставил сообщение следующего содержания: «Я хакер и я заявляю, что Uber подверглась утечке данных». На одной из веб-страниц внутренней сети Uber хакер опубликовал фотографию неприличного содержания.

На своей странице в Twitter компания подтвердила взлом, сообщила, что занимается расследованием инцидента и связалась с правоохранительными органами. В самой Uber не сообщили, к какой именно информации хакер мог получить доступ, и были ли скомпрометированы данные пользователей сервиса такси и доставки.

Примечательно, что Uber сразу подтвердила инцидент и связалась с правоохранительными органами. В 2016 году она также пострадала от утечки данных, но предпочла в течение года ничего об этом не говорить. Вместо этого компания решила заплатить хакерам $100 тыс., чтобы те удалили украденную с её серверов информацию. После того, как всё это выяснилось, Uber уволила бывшего начальника своей службы безопасности Джозефа Салливана (Joseph Sullivan), попутно обвинив его в воспрепятствовании правосудию в результате сокрытия информации о взломе. Его адвокаты заявили, что новое руководство Uber просто решило сделать его козлом отпущения.

В сентябре 2018 года Uber за $148 млн урегулировала претензии всех 50 американских штатов и столичного округа Колумбия, недовольных запоздалым раскрытием информации о хакерской атаке и утечке. В июле этого года дело о взломе 2016 года было закрыто в рамках сделки со стороной обвинения.

С начала года в сеть «утекли» 230 млн записей с учётными данными россиян

Стало известно, что с начала текущего года в России зафиксировано около 60 крупных утечек персональных данных, в результате которых в открытый доступ попали 230 млн записей с личной информацией россиян. Об этом пишет «Коммерсантъ» со ссылкой на данные Роскомнадзора.

 Источник изображения: Pixabay

Источник изображения: Pixabay

«С начала 2022 года произошло не менее 60 крупных утечек персональных данных, содержащих более 230 млн записей с личной информацией граждан. Скомпрометированы не только персональные данные, как фамилия, адрес и телефон, но и медицинские данные, данные о поведенческих особенностях, потребительских предпочтениях людей», — сообщил представитель Роскомнадзора.

Отмечается, что на основе массовых утечек данных создаются так называемые «цифровые портреты», которые в последствии могут использоваться злоумышленниками для мошенничества, буллинга, диффамации и других правонарушений. В ведомстве считают необходимым криминализировать деятельность тех, кто причастен к утечкам информации.

«Незаконными являются действия тех людей, которые используют украденные данные, не имея подтверждения их законного происхождения и права использования. Необходима соответствующая ответственность за подобные деяния», — считают в РКН.

По данным источника, количество утечек в России выросло до рекордных значений. В компании Group-IB, работающей в сфере информационной безопасности, подсчитали, что в течение лета в интернет попало более 304 млн строк с данными. Согласно имеющимся данным, Минцифры представит законопроект об оборотных штрафах за утечки персональных данных позднее в этом месяце.

Бывший глава службы информационной безопасности Twitter рассказал сенаторам США о главных уязвимостях социальной сети

По словам бывшего главы информационной безопасности Twitter Питера Затко (Peiter Zatko), выступавшего во вторник перед членами юридического комитета Сената США, социальная сеть жертвует безопасностью в пользу прибылей — из-за этого сведения о пользователях могут попасть «не в те руки».

 Источник изображения: Souvik Banerjee/unsplash.com

Источник изображения: Souvik Banerjee/unsplash.com

Как заявил Затко, не будет большим преувеличением сказать, что работающий в компании сотрудник способен перехватить контроль над аккаунтами всех сенаторов, присутствовавших на слушаниях. Данные о намерении Затко сотрудничать с властями впервые появились около месяца назад. По его мнению, в Twitter отсутствовали базовые меры защиты, а доступ к данным был практически свободным для сотрудников. По его данным, в их число проник и агент одной из иностранных спецслужб. На показаниях Затко строятся многочисленные спекуляции как представителей власти, так и адвокатов Илона Маска (Elon Musk), не желающего приобретать социальную сеть после сделанного ранее поспешного заявления о её покупке.

В Twitter опровергают слова бывшего сотрудника, утверждая, что компания контролирует доступ к данным, проводит проверки сотрудников и регулярный мониторинг систем безопасности, а показания Затко характеризуются многочисленными неточностями.

По данным бывшего топ-менеджера компании, системы Twitter настолько дезорганизованы, что платформа вообще не может сказать наверняка, удалены ли какие-либо данные безвозвратно — Twitter просто не знает, где хранятся все сведения и о каких данных вообще идёт речь. Поэтому компания неспособна эффективно защищать их. Более того, Затко заявил, что Twitter не имеет даже промежуточной среды для тестирования обновлений — это создаёт благоприятную среду для появления многочисленных багов и иных проблем.

Дополнительно Затко рассказал о том, что сотрудники Twitter имеют намного больше возможностей доступа к данным, чем должны были бы. «Неважно, у кого есть ключи, если у вас нет замков на дверях», — заявил он. По словам бывшего главы службы информационной безопасности, доступ должны иметь намного меньше людей, чем сейчас, поскольку подобная беспечность открывает большие возможности для подкупа и взломов.

 Источник изображения: freestocks/unsplash.com

Источник изображения: freestocks/unsplash.com

Ещё одна важная проблема — отсутствие страха ответственности Twitter перед американскими властями. По словам Питера Затко, единовременные штрафы недостаточны для внедрения компанией более жёстких практик обеспечения информационной безопасности, даже если такой штраф измеряется сотнями миллионов долларов. Для этого необходима более жёсткая целенаправленная политика внешнего контроля.

Несмотря на уязвимости, Затко и эксперты подчёркивают, что удалять аккаунты пользователям вовсе не обязательно, поскольку современная реальность такова, что социальные сети стали аналогом «городской площади» и служат общему благу, а полностью отказаться от них практически невозможно.

Seagate начнут работать с технологиями записи данных в ДНК

В компании Seagate увидели перспективу в записи данных в ДНК. Ожидается, что запись информации в комбинации молекул аминокислот в миллион раз увеличит плотность хранения данных. Может пройти не так уж много времени, и вместо жёстких дисков или SSD в компьютерах появятся «биологические» накопители невообразимой ёмкости.

 Источник изображения: Depositphotos

Источник изображения: Depositphotos

Разработкой систем записи данных на ДНК компания Seagate будет заниматься с разработчиком оригинальной технологии — с компанией Catalog Technologies. Последняя предлагает записывать данные в синтетически созданных ДНК, а не в «живых» последовательностях. И в этом есть смысл, ведь для кодирования данных таким способом можно использовать не четыре аминокислоты биологического происхождения, а намного больше химических соединений, что сразу умножает плотность записи.

По словам разработчиков, синтетические ДНК могут хранить свыше 200 Пбайт в одном грамме. Это в миллион раз больше, чем позволяют современные SSD. Также намного дольше срок «биологической» сохранности данных — до 1000 лет и больше. Пока остаются трудности с записью информации в ДНК. Установка Catalog Shannon, к примеру, имеет размеры «кухни средней семьи». Впрочем, мы это уже проходили с ЭВМ размером с комнату и жёсткими дисками размером со шкаф. Рано или поздно компания Catalog или её конкуренты создадут «лабораторию на чипе» для работы с ДНК на уровне микрочипов.

Интересно добавить, что Catalog Technologies смотрит шире простой записи данных. Компания также разрабатывает технологии вычислений с помощью ДНК. Это не новое видение. Учёные давно экспериментируют с ДНК в качестве основы для выполнения запрограммированных алгоритмов. Раз уж аминокислоты могут собираться по заданной природой или учёными программе, то почему бы им не собираться для получения некоего результата вычислений?

Компания Seagate как специалист по наращиванию плотности записи сможет применить свои знания для исследований в микромире ДНК. В конечном итоге для Seagate важно снижать стоимость хранения данных и делать такие системы проще.

QNAP представила настольные хранилища TS-253E и TS-453E на платформе Intel Elkhart Lake

Компания QNAP Systems анонсировала сетевые хранилища данных (NAS) в настольном форм-факторе TS-253E и TS-453E. Новинки могут применяться, например, в качестве файлового сервера или системы для резервного копирования информации.

 Источник изображений: QNAP Systems

Источник изображений: QNAP Systems

В основу устройств положена аппаратная платформа Intel Elkhart Lake. Установлен процессор Celeron J6412, который содержит четыре вычислительных ядра без поддержки многопоточности. Базовая тактовая частота составляет 2,0 ГГц, максимальная частота — 2,6 ГГц. В состав изделия входит UHD-графика Intel. Хранилища несут на борту 8 Гбайт оперативной памяти.

Модель TS-253E допускает установку двух накопителей в форм-факторе 3,5/2,5 дюйма, версия TS-453E — четырёх. Интерфейс подключения — SATA 3.0; возможна «горячая» замена. Кроме того, есть два коннектора для твердотельных модулей M.2 2280 с интерфейсом PCIe 3.0 x2.

Новинки наделены двумя сетевыми портами 2.5 Gigabit Ethernet. Предусмотрены по два разъёма USB 2.0 и USB 3.2 Gen 2 Type-A, а также два интерфейса HDMI 1.4b. Применена система активного охлаждения с вентилятором.

На сетевые хранилища TS-253E и TS-453E установлена фирменная операционная система QTS 5.0.0. Сведений об ориентировочной цене устройств на данный момент нет.

Минэкономики предложило закрепить в законе санитизацию данных ограниченного доступа

Стало известно, что в новой версии законопроекта, регулирующего работу Национальной системы управления данными (НСУД), Минэкономики вводит понятие санитизации данных — отделения информации ограниченного доступа, например, составляющей тайну связи, банковскую или налоговую. Об этом пишет «Коммерсантъ» со ссылкой на соответствующий законопроект.

 Источник изображения: Sigmund/unsplash.com

Источник изображения: Sigmund/unsplash.com

В соответствии с документом, санитизированными данными может считаться персональная информация, изменённая таким образом, что восстановить её принадлежность конкретному лицу невозможно, или относящаяся к банковской, налоговой тайне, тайне связи и так далее, из которой убраны все конфиденциальные детали, создающие необходимость в защите. Предполагается, что в дальнейшем по каждому виду информации ограниченного доступа будут созданы специальные технологии и алгоритмы санитизации.

В Минцифры отметили, что санитизация не противоречит политике в сфере защиты данных. Этот механизм может применяться в работе с базами данных юрлиц в рамках НСУД, считают в ведомстве. По данным источника, обработкой таких данных будет заниматься НСУД. В Ассоциации больших данных (объединяет МТС, «Мегафон», Сбербанк, «Яндекс», VK, Газпромбанк и др.) считают, что механизмы, которые путём удаления конфиденциальной информации выводят использование данных из-под регуляторных ограничений, расширят возможности по повторному использованию и должны быть введены для бизнеса.

Напомним, создание НСУД предусмотрено нацпроектом «Цифровая экономика». На платформе планируется объединить данные из сотен государственных систем, реестров и баз, чтобы ими могли обмениваться ведомства и представители бизнеса. Одним из главных изменений прежней версии законопроекта стало закрепление возможности для бизнеса на возмездной основе получать доступ к данным.

В России образовался острый дефицит специалистов по кибербезопасности, заявил председателя правления Сбербанка

Выступая на сессии Восточного экономического форума «Продвижение российского ПО: возможности внутреннего рынка и перспективы экспорта», заместитель председателя правления Сбербанка Станислав Кузнецов сделал неутешительные выводы — в стране наблюдается острая нехватка специалистов в области кибербезопасности.

 Источник изображения: Sigmund/unsplash.com

Источник изображения: Sigmund/unsplash.com

Как сообщает портал РБК со ссылкой на слова топ-менеджера «Сбера», без государственной поддержки «никуда не деться», поскольку именно государство формирует заказ на кадры. «Наша оценка достаточно грустная: около 5 тыс. специалистов работают в области кибербезопасности в стране. Потребность на сегодняшний день двадцатикратная», — заявил Кузнецов. То есть, по его словам, России нужно около 100 тыс. специалистов в сфере кибербезопасности.

По словам главы Российской ассоциации электронных коммуникаций (РАЭК) Сергея Плуготаренко, ещё в конце марта страну покинули 50-70 тыс. IT-специалистов, а во вторую волну эмиграции могло уехать ещё до 100 тыс. человек. Впрочем, уже в конце мая председатель правительства России Михаил Мишустин заявил, что порядка 85 % таких специалистов вернулись домой.

Более того, власти принимают меры по поддержке IT-сектора, от льготной ипотеки для специалистов до отсрочки от призыва в армию для тех из них, кто работает в аккредитованных государством компаниях. Впрочем, власти подчёркивают, что подобные меры направлены не на предотвращение отъезда — программа поддержки запущена более двух лет назад.

Недавно исследование HeadHunter позволило выяснить, что в стране значительно уменьшилось число открытых вакансий в IT-сфере, зато рост числа соответствующих резюме составил более 55 %. При этом эксперты утверждают, что дефицит действительно квалифицированных кадров не исчез и они по-прежнему востребованы.

TikTok опроверг сообщения об утечке данных пользователей

Команда сервиса TikTok опровергла сообщения о возможной утечке персональных данных пользователей, а также исходного кода платформы, которые ранее распространились в Сети. Социальная сеть утверждает, что провела расследование и не обнаружила доказательств нарушения безопасности платформы, пишет издание The Verge.

 Источник изображения: antonbe / pixabay.com

Источник изображения: antonbe / pixabay.com

По данным издание Bleeping Computer, злоумышленники на одном из хакерских форумов поделились скриншотами с информацией, якобы взятой из похищенной базы данных TikTok. Хакеры заявили, что в общей сложности на взломанном сервере содержались записи о более чем 2 млрд пользователей платформы, а также 790 Гбайт в виде пользовательских данных, статистики, кода платформы и других ресурсов.

«Мы подтвердили, что все рассматриваемые образцы данных находятся в открытом доступе и не связаны с компрометацией систем, сетей или базы данных TikTok. Мы не считаем, что пользователям платформы нужно предпринимать какие-либо упреждающие действия [для защиты информации]. Конфиденциальность и безопасность данных пользователей — ключевой приоритет TikTok», — отметили представители социальной платформы.

Со ссылкой на экспертов в кибербезопасности The Verge пишет, что большинство «похищенных» данных на самом деле представляет собой открытую информацию, которая бала собрана с платформы. По словам Троя Ханта (Troy Hunt), регионального директора Microsoft и создателя сайта Have I Been Pwned, который проверят защищённость данных пользователей, предоставленная хакерами информация оказалась «неубедительной».

Хакерская группа в свою очередь ранее также заявила, что получила доступ к данным китайского мессенджера WeChat. На запрос комментариев представители WeChat не ответили.

ИБ-эксперты поставили под сомнение безопасность TikTok и хранящихся в нём пользовательских данных

Безопасность популярного сервиса TikTok вызывает вопросы у специалистов в сфере информационной безопасности (ИБ). В интернете появились публикации экспертов, согласно которым в коде платформы обнаружена уязвимость, обеспечивающая беспрепятственный доступ к серверам TikTok и персональным данным пользователей.

 Источник изображения:  Harry Cunningham/unsplash.com

Источник изображения: Harry Cunningham/unsplash.com

Команда TikTok провела расследование и не обнаружила доказательств нарушения безопасности платформы. Впрочем, ИБ-специалисты думают иначе.

Ранее Microsoft сообщала об обнаружении в приложении TikTok для Android уязвимости высокого уровня риска, которая позволяла атакующим скомпрометировать аккаунты пользователей. Опасность невозможно переоценить — число ежедневных пользователей TikTok превышает миллиард человек. Ещё в 2020 году в США соцсеть признали угрожающей конфиденциальности жителей страны и едва не запретили из-за возможных связей «родительской» ByteDance с китайскими властями.

В TikTok уже заявили, что уязвимость, выявленная Microsoft, встречалась в некоторых старых версиях приложений для Android и уже устранена.

Любая брешь в системе безопасности имеет важное значение, когда речь идёт о TikTok, — социальная сеть находится под пристальным вниманием американских властей. Ранее компания сообщала американским парламентариям, что приняла меры для дополнительной защиты персональных данных пользователей, заключив соглашение об их хранении в инфраструктуре Oracle.

Впрочем, нападки на социальную сеть происходят довольно регулярно. В июле компания Internet 2.0 заявила, что TikTok собирает избыточные данные, в частности — серийные номера устройств и SIM-карт. Доклад вызвал пристальное внимание в Австралии. Местное Министерство внутренних дел заявило, что проведёт расследование, чтобы выяснить — какие именно данные TikTok собирает, и кто может получить к ним доступ.

Samsung подверглась взлому: похищены личные данные пользователей её продукции

Компания Samsung призналась, что в июле её сервера были взломаны, а хакеры похитили личные данные пользователей. Южнокорейский технологический гигант выступил с кратким заявлением, в котором сообщил об инциденте, отметив «незаконное получение доступа к данным пользователей на некоторых американских серверах Samsung неавторизованной третьей стороной».

 Источник изображения: VideoCardz

Источник изображения: VideoCardz

О том, что данные некоторых пользователей компании были скомпрометированы, Samsung узнала 4 августа. В то же время компания отмечает, что в руки хакеров не попала информация о номерах кредитных карт пользователей. Речь идёт только о некоторых персональных данных — имени, дате рождения, демографических данных, контактной информации, а также данных о регистрации продуктов Samsung.

«Объём затронутой информации для каждого отдельного пользователя может отличаться. Сейчас мы уведомляем их о произошедшем», — говорится в заявлении компании.

Представитель Samsung в разговоре с изданием TechCrunch пояснил, что под демографическими данными компания понимает информацию, которая используется для маркетинговых целей. Однако он не пояснил, какие именно типы данных сюда входят. Он добавил, что регистрационные данные пользователей, которые предоставляются клиентами Samsung для получения доступа к технической поддержке и гарантийному сервису, включают информацию о дате покупки того или иного продукта, модели устройства, а также его ID-номера. В то же время он отказался говорить о том, сколько пользователей Samsung в конечном итоге могли пострадать от хакерской атаки на серверы компании, а также не стал комментировать, почему производитель так долго об этом не сообщал своим потребителям.

Это уже второй взлом серверов компании Samsung в этом году. В марте южнокорейский гигант подвергся атаке хакерской группировкой Lapsus$. Эти хакеры также совершили атаки на NVIDIA, Microsoft и T-Mobile. Злоумышленники в общей сложности похитили у южнокорейского производителя электроники почти 200 Гбайт конфиденциальной информации, включая данные о новых технологиях и алгоритмах для систем биометрического контроля.

Google удалила расширения для Chrome, которые подменяли cookie пользователей

Компания Google удалила из магазина Chrome Web Store несколько вредоносных плагинов, установленных в общей сложности более 1,4 млн раз. Они не только следили за пользователями, но и позволяли злоумышленникам зарабатывать на реферальных ссылках.

 Источник изображения: Google

Источник изображения: Google

Представляющие угрозу расширения были выявлены специалистами McAfee. Плагины выполняли всевозможные функции — от стриминга видео с Netflix нескольким пользователям одновременно до возможности делать скриншоты или автоматически искать и применять купоны при покупках. Тем временем они же регистрировали посещения всех сайтов и при посещении маркетплейсов выполняли дополнительные действия.

Проведённое экспертами McAfee исследование показало, что расширения отправляли адреса сайтов на сервер злоумышленников вместе с уникальным идентификатором браузера пользователя сведения о его геолокации. Если посещаемый сайт был связан с электронной коммерцией, сервер отправлял инструкции, позволявшие интегрировать код JavaScript в просматриваемые страницы. В результате код модифицировал файлы cookie, и разработчики расширений получали с каждой покупки свой процент по партнёрским программам, действующим на многих маркетплейсах.

 Источник изображения: Ars Technica

Источник изображения: Ars Technica

Для того чтобы скрыть активность, некоторые из расширений были запрограммированы на «спящий режим» в течение 15 дней после установки, чтобы не привлекать лишнего внимания.

Названия вредоносных расширений приведены выше. Все они уже удалены из Chrome Web Store. Если у вас установлен любой из упомянутых выше аддонов, рекомендуется удалить их самостоятельно — сделать это можно в настройках браузера.

WhatsApp заблокировал 2,4 млн аккаунтов в Индии, из них 1,4 млн — проактивно, не дожидаясь жалоб

Коммуникационный сервис WhatsApp обнародовал доклад, согласно которому в июле были заблокированы 2,39 млн аккаунтов в Индии. Данные обнародованы в соответствии с требованиями жёстких индийских законов в сфере IT, согласно которым цифровые платформы должны публиковать подобные сведения каждый месяц.

 Источник изображения: Alicia Christin Gerald/unsplash.com

Источник изображения: Alicia Christin Gerald/unsplash.com

Важно то, что из всех заблокированных аккаунтов 1,42 млн отправлены в небытие проактивно — до поступления жалоб пользователей. В WhatsApp заявляют, что помимо рассмотрения жалоб предпринимают собственные шаги для выявления «вредоносного поведения» на платформе — компания сфокусирована на предотвращении инцидентов до того, как ситуация выйдет из-под контроля.

«В первую очередь мы верим, что намного лучше предотвратить вредоносную активность до самого события, чем выявлять её после того, как вред уже нанесён», — заявляет команда мессенджера. Каким образом выявляется потенциальная вредоносность защищённых сквозным шифрованием посланий, не уточняется.

Помимо проактивной блокировки, WhatsApp традиционно позволяет жаловаться на пользователей. В этом случае модераторы получают содержание последних нескольких сообщений, отправленных обидчиком пользователю или в группу, а также некую информацию о недавних контактах пожаловавшихся и пользователе, в отношении которого выдвинуто обвинение.

Пользователи и эксперты по безопасности часто критикуют мессенджер WhatsApp, называя его средством распространения фейковых новостей и дезинформации. Впрочем, в этом нет ничего удивительного — сегодня это самый популярный мессенджер на планете, используемый более 2 млрд человек, поэтому и число злоумышленников на платформе может ожидаемо быть довольно высоким.

Российские власти поддержали идею создания единой платформы для обмена данными о киберинцидентах

Минцифры и участники рынка кибербезопасности обсуждают возможность создания общей платформы, на которой будет собираться информация о киберинцидентах: скомпрометированных банковских картах, учётных записях, вредоносных программах. Как сообщает «Коммерсантъ», представители власти поддержали идею, но препятствием могут стать договоры о неразглашении между компаниями, отвечающими за кибербезопасность, и клиентами.

 Источник изображения: Sigmund/unsplash.com

Источник изображения: Sigmund/unsplash.com

По данным издания, представители крупного IT-бизнеса считают, что за запуск новой системы должно взяться государство, а участники рынка кибербезопасности будут поставлять актуальную информацию о киберугрозах. Как сообщают в Минцифры, окончательное решение будет принято после обсуждения с другими ведомствами, какими именно — не называется.

Хотя уже существует система обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА), контролируемая Федеральной службой безопасности (ФСБ), и действует Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ), подконтрольный Центробанку, ГосСОПКА «не открыта для бизнес-сообщества» и, по мнению экспертов, не подходит для обмена опытом.

При этом необходимость создания общей платформы давно назрела. После начала событий на Украине интенсивно атаковались информационные системы как органов государственной власти, так и крупных компаний. Так, число вирусных атак на российский ретейл, по данным «Коммерсанта», выросло в первом полугодии на 45 %.

По мнению отраслевых экспертов, создание подобной платформы позволит более оперативно реагировать на угрозы — пользователи могут оперативно делиться информацией об используемом злоумышленниками софте, IP-адресах, и других сведениях.

Известно, что собственными базами данных об угрозах и инцидентах в сфере информационной безопасности располагают как профильные компании, так и специализированные подразделения банков, операторов связи, промышленных предприятий, все из которых могли бы участвовать в обмене. При этом эксперты уточняют, что конкуренция мешает развитию соответствующих платформ, кроме того, подобная информация сегодня стоит довольно дорого. Впрочем, главным препятствием эксперты называют соглашения о неразглашении (NDA) с клиентами и ряд других ограничений, в том числе законодательных, препятствующих свободному обмену данными.

window-new
Soft
Hard
Тренды 🔥
«Не могу подобрать слов, насколько феноменально это выглядит»: геймплейный трейлер ремейка Dead Space привёл игроков в восторг 15 мин.
Релиз стратегии Company of Heroes 3 отложили на три месяца, чтобы не разочаровать игроков 33 мин.
Вслед за «Ведьмаком»: инсайдер сообщил об отказе разработчиков Halo от собственного дорогостоящего движка в пользу Unreal Engine 5 3 ч.
Великобритания запретила оказывать IT-консалтинговые услуги клиентам из России 4 ч.
Sony планирует вложить ещё больше денег в погоне за игроками на ПК и мобильных устройствах 5 ч.
Axenix усилил экспертизу бизнес-планирования благодаря экс-команде SAP 5 ч.
Состоялся запуск VK Play: всего 5 % комиссии и семь доступных языков 5 ч.
Счётчики аналитики TikTok обнаружились на сайтах по всему интернету 7 ч.
Верховный суд США рассмотрит вопросы ответственности социальных сетей за размещаемый контент 7 ч.
Глава PlayStation Джим Райан лично донёс до европейских регуляторов опасения компании насчёт сделки Microsoft и Activision Blizzard 8 ч.
ASUS представила платы ROG Strix, TUF Gaming, Pro Art и Prime на чипсетах AMD B650E и B650 для процессоров Ryzen 7000 30 мин.
Евросоюз утвердил полный переход на USB Type-C, и для Apple исключения не сделают 2 ч.
Просто добавь воды: учёные создали «чип» на ионных транзисторах в жидкой среде 3 ч.
Gigabyte представила платы Aorus и Aero на чипсетах AMD B650 и B650E для процессоров Ryzen 7000 3 ч.
Intel показала универсальный оптический разъём для соединения чипов 3 ч.
Киберпреступники стали концентрироваться на госсекторе и промышленности 3 ч.
Canon бросит вызов ASML — компания наладит выпуск машин для производства чипов с передовой литографией, но без EUV 3 ч.
Комплект оборудования МТС 5G Development Kit поможет разработчикам в создании устройств для работы в сетях 5G 4 ч.
NVIDIA обновила спецификации ускорителя H100 — он стал быстрее в FP32 и FP64 5 ч.
MSI представила материнские платы на чипсете AMD B650 для процессоров Ryzen 7000 5 ч.