Не нужны нам ваши эти факторы
Только счастливый сегодня не слышал про массовые утечки граждан, в том числе и РК. Как же защитить себя? Всё , что описано ниже, это, конечно, лишь малая часть. В любом случае, обещал рассказать про 2FactorAuthentification, MultiFactorAuthentification. MFA — это способ защитить аккаунт. Это еще один или больше факторов, по которым Вас можно аутентифицировать только в…
Cvantum Riskum
Квантовые компьютеры всё ближе к реальности, и это угроза для всех привычных криптографических алгоритмов. Даже если мощный квантовый компьютер появится не завтра, данные, зашифрованные сегодня, могут быть перехвачены и расшифрованы позже. Это уже реальный риск для организаций с долгоживущими данными. MITRE предлагает простой план миграции на постквантовую криптографию (PQC): Определить, насколько вы уязвимы: какие данные…
Рисковая халатность
Очень часто приходилось мне слышать: “Этот риск мы приняли”. Но принятие — не отказ от ответственности. Это — управленческое решение, оформленное с умом, желательно коллективным. Что такое корректное принятие риска Оценка проведена, где определены вероятность и последствия.Варианты рассмотрены: устранение, снижение, перенос.Принято решение, которое зафиксировано документально.Ответственность назначена, конечно же, с подписью.Контроль зафиксировали, хотя бы мониторинг и…
🌷Цветы с смс и регистрацией!🚨
В преддверии 8 марта жители стран СНГ сталкиваются с новым видом мошенничества. Схема проста, но коварна: 1️⃣ Жертве неожиданно доставляют букет цветов без указания отправителя якобы в честь Международного женского дня. 2️⃣ Затем следует звонок от «представителя курьерской службы», который просит продиктовать код из СМС, якобы необходимый для отчётности и подтверждения доставки. Девушки, конечно же,…
✅ Казахстан вводит регулирование искусственного интеллекта
📅 Опубликован законопроект «Об искусственном интеллекте». Казахстан берет курс на прозрачные и безопасные технологии, вводя четкие правила для их разработки и использования. Должен отметить, что законотворцы явно за основу взяли риск-ориентированный подход из европейского закона об ИИ. Приведу интересные для себя моменты: 🟧 Основные принципы регулирования ✔ ИИ должен работать в рамках законодательства, без нарушения…
Принципиальная разница в принципах
Сегодня предлагаю рассмотреть тройку принципов безопасности, о которых, как правило забывают при внедрении проектов: 🔒 Secure defaults или Безопасные настройки по умолчанию Этот принцип предполагает, что системы должны изначально иметь безопасные настройки, минимизирующие риски даже без вмешательства пользователя. Это означает: 🛡 Fail securely или Безопасное поведение при сбое Когда система сталкивается со сбоем, она должна…
🌟 Встречаем новый год безопасно или 5 шагов для защиты ваших данных! 🌟
🎯 Ужесточайте свои пароли Забываете про уникальные пароли? Пора менять привычки. Создайте уникальные и сложные пароли для каждого аккаунта. Для удобства используйте менеджер паролей. Это простое действие значительно повысит вашу киберустойчивость. 🔐 Включите уже двухфакторочку (2FA) Если вы ещё этого не сделали, включите двухфакторную аутентификацию на всех важных аккаунтах. Это добавит дополнительный уровень защиты, требуя…
IAPP рЕпортует…
Международная ассоциация профессионалов в области конфиденциальности (IAPP) опубликовала «Отчет о конфиденциальности 2024», который освещает текущие тенденции и вызовы в управлении конфиденциальностью в организациях. Согласно отчету, более 80% специалистов по конфиденциальности взяли на себя дополнительные обязанности, выходящие за рамки их основных ролей. В частности, 69% директоров по конфиденциальности теперь отвечают за управление искусственным интеллектом, 69% —…
Украл, выпил — сэппуку
В информационном пространстве гуляет странная новость про то, что якобы в японском банке Shikoku существует уникальная клятва для 23 работников. Если обнаруживаются нарушения в финансовых операциях, работник обязуется компенсировать ущерб из собственных средств, а затем даже совершить сэппуку (самораспаковку самоубийство). Ни одного подтверждения на сайте ShikokuBank я не нашел. Как-будто фейк, но чисто для визуализации…