🌷Цветы с смс и регистрацией!🚨
В преддверии 8 марта жители стран СНГ сталкиваются с новым видом мошенничества. Схема проста, но коварна: 1️⃣ Жертве неожиданно доставляют букет цветов без указания отправителя якобы в честь Международного женского дня. 2️⃣ Затем следует звонок от «представителя курьерской службы», который просит продиктовать код из СМС, якобы необходимый для отчётности и подтверждения доставки. Девушки, конечно же,…
IAPP рЕпортует…
Международная ассоциация профессионалов в области конфиденциальности (IAPP) опубликовала «Отчет о конфиденциальности 2024», который освещает текущие тенденции и вызовы в управлении конфиденциальностью в организациях. Согласно отчету, более 80% специалистов по конфиденциальности взяли на себя дополнительные обязанности, выходящие за рамки их основных ролей. В частности, 69% директоров по конфиденциальности теперь отвечают за управление искусственным интеллектом, 69% —…
Украл, выпил — сэппуку
В информационном пространстве гуляет странная новость про то, что якобы в японском банке Shikoku существует уникальная клятва для 23 работников. Если обнаруживаются нарушения в финансовых операциях, работник обязуется компенсировать ущерб из собственных средств, а затем даже совершить сэппуку (самораспаковку самоубийство). Ни одного подтверждения на сайте ShikokuBank я не нашел. Как-будто фейк, но чисто для визуализации…
QazTech объединяет бизнес и госструктуры для укрепления кибербезопасности
Вчера, 15 октября, прошел бизнес-завтрак с участием СМИ, блогеров и инфлюенсеров, экспертов в области ИБ, депутатов, и где я впервые принял участие в новой роли — члена управляющего совета комитета по информационной безопасности QazTech. Мной освещены планы комитета, а также лучшие практики в реализации процесса защиты данных Freedom Holding Corp: В эпоху информационных угроз важно…
NIST SP 800-63B. Гайд по цифровой идентификации
NIST выпустил обширный гайд для субъектов, взаимодействующих с государственными информационными системами через сеть. Как концепт может быть интересен нашим КВОИК’ам. Кратенько собрал основное в кучку: Уровни уверенности в аутентификации (AAL) 🟢 Базовый уровень защиты (AAL1) — требует одну или несколько аутентификационных технологий, таких как пароль или ПИН. Используется для доступа к сервисам с невысокой критичностью.…
Месяц киберосведомленности
SANS Институт тут подготовил наборчик к месяцу повышения осведомленности в области инфобеза на тему искусственного интеллекта. Кому интересно, можете забрать с моего сайта. От себя бегло перевел и добавил внутрь архива шаблон политики по использованию ИИ и инфографику. https://shaposhnikov.kz #SANS #CybersecurityAwarenessMonth #AIAUP #политикаИИ
Мошенники атакуют банковские сервисы в России с помощью ботов
Газета «Ведомости» сообщила о современных методах кибератак, которые становятся всё более изощрёнными, и злоумышленники начинают использовать новые способы для обхода защиты банковских сервисов. Одним из таких методов является применение ботов для кражи данных и проведения мошеннических операций. 💳 Суть атаки? Злоумышленники нацеливаются на внешние сервисы крупных банков, которые позволяют клиентам выпускать кобрендинговые карты через авторизацию…
Спасибо за спасибо!
Рад, что коллеги c AIFC оценили моё недавнее выступление на Astana Finance Days #AFD2024. На панельной сессии мы с коллегами поделились своими мыслями и мнениями по поводу рисков, подходов к защите персональных данных в эпоху искусственного интеллекта. tg: @shaposhnikovkz
PCI DSS. Новые рекомендации по скоупингу
Современные сетевые архитектуры требуют новых подходов к обеспечению безопасности данных (а ведь предыдущее руководство было уже несовременным — 2017 года). Недавно Совет по стандартам безопасности платёжных карт (PCI SSC) выпустил важное дополнение к руководству PCI DSS, которое касается охвата и сегментации сетей. Это руководство станет ценным инструментом для организаций, стремящихся защитить данные держателей карт и…