Злоумышленники под предлогом того, что необходимо срочное обновление настроек сети или выполнение манипуляций для улучшения качества связи, пытаются получить доступ к конфиденциальной информации. Неторопливость и антиспам помогут в борьбе с этим, рассказал эксперт Андрей Бийчук.

«Мошенники представляются сотрудниками оператора связи, звонят абонентам, и утверждают, что требуется обновление настроек сети для улучшения качества связи», — отметил он.

По словам эксперта, злоумышленниками чаще всего используются уловки в виде угроз временного отключения услуг связи или недоступности интернета в случае отказа от выполнения их инструкций.

Напугав жертву, аферисты могут попросить продиктовать им уникальный код или пароль, полученный от портала «Госуслуги». Это может быть использовано для получения доступа к конфиденциальной информации абонента.

Чтобы избежать подобных казусных ситуаций, Бийчук рекомендует использовать услуги антиспама и блокировки подозрительных номеров. Не стоит никому сообщать свои логины или пароли по телефону.

Ранее россиянам рассказали, что мошенники придумали схему, нацеленную на самозанятых граждан и бизнесменов. Аферисты начали звонить под видом налоговой службы и говорить жертве, что видят у неё на банковском счёте доходы, не учтённые при расчёте налога.

Сообщалось, что злоумышленники стали звонить гражданам и представляться сотрудниками несуществующей «Единой медицинской службы».

• Телеграм
• Дзен
• Подписывайтесь на наши каналы и первыми узнавайте о главных новостях и важнейших событиях дня.

В Евросоюзе хотят принять закон, ограничивающий американским цифровым корпорациям и провайдерам облачных сервисов доступ к личным данным европейцев. Речь прежде всего идет о таких компаниях, как Amazon, Google и Microsoft.

Согласно инициативе, американские IT-корпорации смогут работать с персональными данными европейских пользователей только в рамках партнерского проекта с предприятием, зарегистрированном в ЕС. Кроме того, все данные европейцев должны будут храниться на серверах, расположенных непосредственно на территории Евросоюза, передает агентство Reuters.

Европа приступает к «выстраиванию собственного цифрового суверенитета», считает руководитель рабочей группы по законодательству в сфере интернет-технологий и цифровизации Общественной палаты РФ Вадим Виноградов.

«Вопросы кибербезопасности и защиты персональных данных волнуют законодателей по всему миру. Инициатива властей ЕС наглядно демонстрирует эту тенденцию. Наличие партнерских предприятий или официальных представительств IT-гигантов в тех юрисдикциях, где они осуществляют свою деятельность, является важнейшим условием для обеспечения выполнения законов этих государств, а также построения с ними эффективного диалога. Показательно, что в России соответствующий закон уже принят и вступил в силу в 2022 году», — указал Виноградов в беседе с «Ридусом».

Европейцы прекрасно понимают, что «бесконтрольная деятельность американских IT-корпораций несет в себе массу угроз», отметил в интервью «Ридусу» первый заместитель директора Института стратегических исследований и прогнозов (ИСИП) РУДН Никита Данюк.

«Европейских законодателей, как и российских, волнуют вопросы, касающиеся безопасности персональных данных, распространения противоправного контента и уклонения от уплаты налогов. Чтобы пресечь подобные злоупотребления со стороны американских IT-гигантов, необходима соответствующая законодательная база. В России в 2022 году уже приняли закон о „приземлении“ западных цифровых корпораций и закон о самоконтроле соцсетей. Таким образом, мы и наши европейские коллеги развиваемся в едином цифровом тренде», — подытожил Данюк.

• Телеграм
• Дзен
• Подписывайтесь на наши каналы и первыми узнавайте о главных новостях и важнейших событиях дня.

В России наблюдается стремительный рост количества утечек персональных данных, включая платежную информацию граждан.

По данным ГК InfoWatch, в 2022 году было скомпрометировано 667,6 миллиона записей, что в 2,67 раза больше, чем в 2021 году.

Как рассказал руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев, основная причина роста количества утечек — повышение активности киберпреступников, спровоцированное обострением международной обстановки после начала на Украине специальной военной операции.

«Политические события обнажили целый ряд проблем в сфере информационной безопасности, характерных для разных стран мира. В некоторых из них, согласно нашим данным, количество утечек выросло в 10-18 раз. В то же время российским специалистам по защите конфиденциальной информации удалось относительно неплохо противостоять злоумышленникам, в результате чего рост числа инцидентов, приведших к утечкам данных, был более умеренным — в 2,1 раза», — отметил Арсентьев.

В марте Минцифры отправило в Госдуму два законопроекта, усиливающих ответственность за утечки персональных данных. Речь идет об оборотных штрафах для компаний, которые допускают такие утечки, а также об уголовной ответственности за торговлю личной информацией россиян.

«Законопроект об оборотных штрафах является, на мой взгляд, весьма верным шагом, — заявил в интервью „Ридусу“ главный разработчик сайта Kremlin.ru Артем Геллер. — Ситуация сложилась ужасающая. Компаниям сегодня нет смысла заботиться о безопасности данных, если в случае чего они могут отделаться пустяковым штрафом. Это крайне смешно».

«Оборотные штрафы, я думаю, заставят предприятия вкладывать ресурсы в информационную безопасность. Ведь оборотный штраф — это уже определенный процент от всего оборота той или иной компании. Выходит достаточно круглая сумма. Также компаниям необходимо регулярно проверять собственный персонал. Зачастую причиной утечек становятся не хакерские атаки, а действия сотрудников, ответственных за сохранность данных», — добавил Геллер.

Ужесточение законодательства в сфере персональных данных — это совершенно необходимая мера, считает руководитель рабочей группы Общественной палаты РФ по законодательству в сфере интернет-технологий и цифровизации Вадим Виноградов.

«К сожалению, мы все еще находимся в ситуации, когда заплатить штраф дешевле, чем вложиться в безопасность. Закон об оборотных штрафах должен повысить ответственность компаний за сбор, хранение и обработку персональных данных людей. Это острая необходимость, о чем свидетельствует статистика ГК InfoWatch», — подчеркнул эксперт в беседе с «Ридусом».

При этом ответственность за информационную безопасность «отчасти лежит и на самих пользователях», обратил внимание Виноградов.

«Сейчас люди активно используют сомнительные VPN-сервисы, через которые сталкиваются с вредоносными программами, ворующими персональные данные. Нужно не забывать, что многие VPN-сервисы не гарантируют безопасность, поэтому пользуются популярностью у всевозможных мошенников», — заключил Владимир Виноградов.

• Телеграм
• Дзен
• Подписывайтесь на наши каналы и первыми узнавайте о главных новостях и важнейших событиях дня.

Блокировка ряда зарубежных социальных сетей и приложений в России «стимулировала в стране интерес к VPN-сервисам», чем не преминули воспользоваться кибермошенники, заявил в интервью «Ридусу» член Комитета Госдумы по информационной политике Антон Немкин.

По его словам, злоумышленники с помощью фальшивых VPN-сервисов «устанавливают на электронные устройства пользователей шпионское программное обеспечение, воруя таким образом личные данные граждан».

«Они дают своим приложениям такие наименования и логотипы, которые делают их подделки похожими до степени смешения на известные и проверенные VPN-сервисы. Роскомнадзор постоянно блокирует незаконные приложения, но новые появляются быстрее, чем ведомство успевает отреагировать на предыдущие. Ведь создать VPN-сервис достаточно просто. Нужен только один программный модуль, к которому каждый раз пишут новую оболочку», — подчеркнул Немкин.

Проблема еще и в том, что «ресурсы, на которых пользователи скачивают приложения, проводят недостаточную проверку размещенных на них продуктов», добавил парламентарий.

«Поэтому на сайтах для скачивания программ мы наблюдаем обилие сервисов, не прошедших достаточную верификацию», — указал Немкин.

Приложения, содержащие шпионское ПО, как и любые другие сервисы, требуют от пользователя разрешения на доступ к контактам, на использование камеры, динамика и записывающего устройства. Люди, предоставляя такие разрешения, автоматически передают мошенникам свои персональные данные, обратил внимание депутат.

«В итоге злоумышленники могут списывать деньги с банковских счетов, подавать от имени пользователя электронные заявки на кредит, взламывать его аккаунты в соцсетях», — сказал Антон Немкин.

«К сожалению, россияне часто скачивают программы и приложения, совершенно не проверяя их. Даже с официальных платформ нельзя скачивать что-либо без предварительной, хотя бы минимальной, проверки информации о сервисе. Это должно стать главной заповедью для пользователя, которая его защитит от шпионских программ», — подытожил наш собеседник.

Ранее IT-эксперт Илья Костунов объяснил в интервью «Ридусу», почему бесплатных VPN-сервисов не существует в природе.

• Телеграм
• Дзен
• Подписывайтесь на наши каналы и первыми узнавайте о главных новостях и важнейших событиях дня.

IT-эксперт Илья Костунов объяснил в интервью «Ридусу», почему бесплатных VPN-сервисов не существует в природе. 

По его словам, если сами пользователи не платят за VPN-сервис, то это за них обязательно делает кто-то другой. Например, маркетинговые компании, заинтересованные в сборе личных данных, мошенники либо иностранные государства. 

«Сейчас многие люди пытаются получить доступ к заблокированным на территории России ресурсам, используя первый попавшийся VPN. Технология VPN сама по себе нейтральная. VPN-сервис позволяет создать канал из одной точки интернета в другую точку интернета. Но тот, кто владеет VPN, полностью контролирует весь поток данных, который проходит через его сервис. Он может запросто сохранить эти данные или подменить», — отметил господин Костунов. 

«Люди, как правило, не задумываются, кто контролирует то или иное соединение. Вдруг за ним стоят какие-то мошенники? А может, мошенники потом смогут купить эти данные? Известно, что многие владельцы VPN-сервисов активно торгуют персональными данными своих клиентов, поскольку это приносит вполне хорошие деньги. Таким образом, личные данные, платежная информация и корпоративные данные становятся добычей мошенников. И все это происходит из-за банальной неосторожности, отсутствия минимальной цифровой грамотности и цифровой гигиены», — заключил IT-эксперт. 

Ранее депутат Госдумы Артем Кирьянов призвал ввести оборотные штрафы для IT-компаний, допускающих утечки персональных данных граждан РФ. Он подчеркнул, что в России цифровые предприятия довольно халатно относятся к сохранности конфиденциальной информации, поскольку штрафы, существующие сегодня, практически незаметны. 

Президент России Владимир Путин поручил правительству рассмотреть до 1 июля 2023 года вопрос о введении оборотных штрафов для IT-сектора. 

• Телеграм
• Дзен
• Подписывайтесь на наши каналы и первыми узнавайте о главных новостях и важнейших событиях дня.