Персональные данные - новости, статьи и документы.

Статьи

19.01.2023

Почему утечки данных станут проклятием 2023 года, и как с этим жить

2022 год наряду со всеми прочими событиями войдет в историю как год утечек данных.

12.12.2022

Регламент GDPR: преимущества и проблематика «лучших практик» в сфере регулирования работы с персональными данными

«Бум» громких утечек персональных данных в России привел к очередному витку актуализации проблем регулирования этой сферы.

15.07.2022

Персональные данные: вопросы на стыке этики, права и технологий

Персональные данные – это новый ресурс. Не такой ценный, как вода или нефть, но уже имеющий свою цену и пользующийся устойчивым спросом по всему миру.

Новости

14.05.2025

Доступ по предписанию: силовики требуют прямой вход в базы персональных данных

С июля 2025 года в России может заработать новый механизм, позволяющий силовым структурам получать доступ к конфиденциальным базам данных без решения суда.

26.03.2025

ГК «Солар»: число утечек e-mail в 2024 году снизилось почти на 40%

Утечки по-прежнему остаются серьезной угрозой для бизнеса — общий объем баз данных российских компаний, попавших в открытый доступ, в 2024 году составил более 20 ТБ.

21.03.2025

Читы с подвохом: хакеры крадут данные геймеров

Очередная волна атак на игроков захватила интернет — вредоносный стилер Arcane маскируется под загрузчик читов и уже похитил данные более тысячи человек.

19.03.2025

Россия заняла второе место по количеству утечек данных в мире

Общее количество утечек данных в мировом масштабе снижается, но частота их появления по-прежнему остается угрожающей. По итогам 2024 года Россия заняла второе место среди исследуемых стран по количеству инцидентов – на российские организации пришло...

05.03.2025

Количество слитых персональных данных в 2024 году выросло на треть

В 2024 году резко выросло количество скомпрометированных персональных данных – утекло более 1,5 млрд записей.

14.02.2025

Хакеры Sarcoma взломали Unimicron и угрожают массовым сливом данных

Кибератаки на крупные технологические компании продолжают набирать обороты, и новый инцидент с тайваньским производителем печатных плат Unimicron — яркое тому подтверждение.

11.02.2025

Маск в центре скандала: студенты требуют вернуть их данные

Министерство образования США оказалось в центре грандиозного скандала: данные миллионов студентов, получивших федеральные кредиты, якобы переданы команде Илона Маска без их ведома.

07.02.2025

Яндекс встроил в корпоративный браузер Защищённое хранилище для защиты от утечки данных

В расширенной версии Яндекс Браузера для организаций доступна новая функция — Защищённое хранилище.

06.02.2025

Только треть компаний уверена в своей системе защиты персональных данных

К2 Кибербезопасность провела анонимный опрос 100+ ИТ- и ИБ-директоров среднего и крупного бизнеса об их готовности к вступлению в силу новых редакций КоАП и УК РФ, ужесточающих ответственность за утечки и незаконное использование персональных д...

05.02.2025

Российские компании не застрахованы от утечек

Более половины российских компаний не страхуют риски, связанные с утечками информации, а те, кто приобретает страховку, чаще всего не получают выплаты по ней.

30.01.2025

Ах, эта свадьба: в популярных мессенджерах под видом приглашения на свадьбу распространяется новый троянец для кражи данных

Команда Kaspersky GReAT (Глобального центра исследования и анализа киберугроз «Лаборатории Касперского») обнаружила вредоносную кампанию, нацеленную на пользователей Android.

28.01.2025

Турция одобрила законопроект о наказании за сообщения о «ложных утечках данных»

Комитет обороны Турции утвердил новый законопроект, согласно которому за распространение сообщений, создающих «ложное впечатление от утечки данных», может грозить уголовная ответственность.

24.01.2025

Киберпандемия охватила Грузию - утечка данных угрожает каждому

Масштабная утечка персональных данных потрясла Грузию. Миллионы граждан страны стали жертвами киберпреступников, которые получили доступ к конфиденциальной информации, хранившейся на серверах немецкого облачного провайдера.

22.01.2025

Приложение Purrglar научилось обманывать macOS и красть личные данные

Исследователи из компании Kandji выявили новый вредоносный загрузчик, получивший название Purrglar. Программа, ориентированная на операционную систему macOS, может обманывать встроенные системы защиты Apple и похищать конфиденциальные данные пользо...

22.01.2025

Хакеры атаковали «Ростелеком» — опубликованы данные пользователей

Хакерская группировка Silent Crow заявила о крупной атаке на «Ростелеком». В результате, как утверждают злоумышленники, им удалось взломать несколько сайтов компании и опубликовать сотни тысяч пользовательских данных.

17.01.2025

Утечка данных 24 миллионов туристов вызвала скандал в отельном бизнесе

Личные данные более 24 миллионов гостей отелей оказались в открытом доступе из-за незащищённого сервера, сообщает исследовательская команда Cybernews.

16.01.2025

Сорванные сделки и аудит ИБ: бизнес оценил ущерб от утечек информации

Расходы на устранение последствий утечек обходятся в сумму до 5 млн рублей по каждому виду убытков.

09.01.2025

Новый год — новые утечки данных

Хакеры выложили в свободный доступ фрагменты двух таблиц, которые содержат данные, полученные, предположительно, из ИТ-инфраструктуры официального представительства «Киа Россия и СНГ».

09.01.2025

Подделка RuStore заражает телефоны фальшивым Telegram Premium: как хакеры крадут ваши данные

Если вы когда-нибудь думали, что скачивание приложения из «нашего» RuStore безопаснее, чем из Google Play, то спешим вас разочаровать.

09.01.2025

General Dynamics стала жертвой фишинговой атаки: утечка данных сотрудников

Компания General Dynamics, один из ведущих производителей военной и аэрокосмической техники, стала жертвой фишинговой атаки.

Интервью

24.08.2022

Анастасия Федорова, КРОК: Не все компании уделяют внимание реальной защите

В 2022 году тема утечки персональных данных стала не просто актуальной – она превратилась в тренд.

Что такое персональные данные?

Персональные данные представляют собой любую информацию, относящуюся к идентифицируемому или идентифицируемому физическому лицу. Это может быть информация, которую человек предоставляет самостоятельно или которую собирают о нем без его участия. К таким данным относятся:

Основные данные: имя, фамилия, отчество, дата рождения, пол, адрес проживания и прочие аналогичные сведения.

Контактные данные: номера телефонов, адреса электронной почты и почтовые адреса.

Финансовые данные: номера банковских счетов, данные кредитных карт и прочая информация о финансовом положении.

Данные о здоровье: информация о состоянии здоровья, медицинские диагнозы, лечение и т.д.

Генетические и биометрические данные: отпечатки пальцев, сканирования сетчатки глаза и т.д.

Другие идентифицирующие данные: номера паспортов, СНИЛСов и другие аналогичные идентификаторы.

Зачем нам нужно защищать персональные данные?

Защита персональных данных - это не просто формальность, а неотъемлемая часть современного цифрового мира. Взломы и утечки персональных данных стали обыденностью, и их последствия могут быть катастрофическими для отдельных лиц и организаций.

Противостояние киберпреступникам: Злоумышленники пытаются получить доступ к персональным данным, чтобы совершить мошенничество, кражу личности и другие преступления.

Защита прав личности: Каждый человек имеет право на конфиденциальность и защиту своих данных.

Соответствие законодательству: В разных странах существуют законы, регулирующие сбор, хранение и обработку персональных данных. Нарушение этих законов может повлечь серьезные юридические последствия.

Доверие пользователей: Организации, которые заботятся о безопасности данных своих пользователей, пользуются большим доверием со стороны клиентов.

Как защитить персональные данные?

Существует ряд мер и принципов, которые помогают обеспечить безопасность персональных данных:

Шифрование данных: Используйте надежные методы шифрования для защиты данных в хранилищах и во время их передачи.

Аутентификация: Внедряйте сильную двухфакторную аутентификацию для доступа к системам и аккаунтам.

Ограничение доступа: Предоставляйте доступ к персональным данным только тем сотрудникам, которым это необходимо для работы.

Обновление программного обеспечения: Регулярно обновляйте все программы и операционные системы для закрытия уязвимостей.

Обучение сотрудников: Проводите обучение персоналу по вопросам информационной безопасности и осведомляйте их о последних угрозах.

Соответствие законодательству: Познакомьтесь с требованиями закона о защите персональных данных в вашей стране и следуйте им.

Теги

Многофакторная аутентификация Целевые атаки Хакерские группировки Госсопка ФСТЭК Форензика Фишинг Утечка данных, информации Управление событиями ИБ Удаленный доступ Трояны Таргетированные атаки Спам СКУД Межсайтовый скриптинг XSS Сканирование уязвимостей Практика ИБ Карты, средства оплаты Пентест Обнаружение уязвимостей Облачные технологии Киберугрозы Кибербезопасность Кибератаки Искусственный интеллект (ИИ) Интернет вещей (IoT) Импортозамещение Защита серверов Защита почты Защита телефонов, мобильных устройств Защита ИТ-инфраструктуры Защита информации, данных Приложения, защита Вредоносные программы Восстановление данных Браузеры Блокчейн Безопасность ритейла Безопасность банков Аудит информационной безопасности Атаки ИБ Антифрод Антивирус Анализ безопасности SQL-инъекции Firewall (файервол) DDoS 152-ФЗ Криптовалюты Хакеры Документы и законы ИБ Угрозы информационной безопасности Вирусы Персональные данные Информационная безопасность Уязвимости ИБ