OSINT в действии: как найти человека по фотографии и не ошибиться
Поиск человека по фотографии давно перестал быть уделом спецслужб.
2SDnjcoK9BL
Поиск человека по фотографии давно перестал быть уделом спецслужб.
С ростом автоматизации бизнес-процессов появляются все новые типы рисков: компрометация API-интеграций, ошибки в конфигурации облачных сервисов, несанкционированные обращения к базам данных и утечки через внешние модули — считает директор по разработке компании Neuro.
Безопасность цифровых документов и учетных записей не ограничивается рамками паролей.
Для многих слово «даркнет» звучит как название подпольного клуба, куда ходят только хакеры и преступники.
Пароли стали основой цифровой безопасности более 40 лет назад, но технология Passkeys потенциально может их заменить.
Сегодня у компаний есть тысячи источников данных: базы клиентов, бухгалтерские системы, CRM, облачные хранилища, логи приложений и многое другое.
В эпоху цифровых технологий пароль остается первой линией защиты наших данных.
Пароли остаются одним из уязвимых элементов цифровой безопасности.
Интернет-торговля стала неотъемлемой частью нашей жизни, а классифайд Авито ежедневно обслуживают миллионы сделок.
Портал «Госуслуги» стал ключевым инструментом для граждан и бизнеса — через него оформляют документы, оплачивают услуги и взаимодействуют с государством.
Три четверти утечек персональных данных связаны с действиями инсайдеров компаний.
В эру цифровизации и развития онлайн-коммуникаций ценность персональных данных возрастает во всём мире.
2022 год наряду со всеми прочими событиями войдет в историю как год утечек данных.
«Бум» громких утечек персональных данных в России привел к очередному витку актуализации проблем регулирования этой сферы.
Персональные данные – это новый ресурс.
Журналист Simon Fondrie-Teitler разобрался в том, как работает Dekota - новый гаджет от Kohler за 600 долларов плюс подписка.
Во Франции ритейлер Leroy Merlin уведомил клиентов о том, что их личные данные могли попасть в руки злоумышленников.
Федеральный суд США одобрил предварительное соглашение о выплате 5 миллионов долларов по коллективному иску, связанному с утечкой данных, произошедшей в 2023 году.
Группа ShinyHunters заявила о своём участии в инциденте с утечкой данных из экосистемы Salesforce.
Эксперты считают, что зарядка смартфона через общественные станции может привести к компрометации личных данных или заражению устройства вредоносным ПО.
Компания Logitech сообщила Комиссии по ценным бумагам и биржам США, что стала жертвой инцидента безопасности, связанного со сторонним поставщиком услуг.
Обнаружен один из крупнейших сборников украденных учётных данных: почти два миллиарда уникальных адресов электронной почты и 1,3 миллиарда паролей, — сообщает Трой Хант, создатель сервиса проверки паролей HIBP.
Обновленная версия «Гарда Маскирование» помогает компаниям быстрее запускать и масштабировать проекты по обезличиванию данных, снижая нагрузку на ИТ и ИБ-подразделения.
Университет Пенсильвании подтвердил, что стал жертвой кибератаки, в результате которой злоумышленники получили доступ к внутренним системам и похитили персональные данные выпускников и инвесторов.
Правительство РФ утвердило постановление № 1698, которым внесены изменения в Постановление Правительства от 23 сентября 2020 года № 1526.
Миллионы жителей Бельгии обнаружили, что данные о их местоположении оказались в открытом доступе.
Исследование специалистов западной ИБ-компании Surfshark отмечает нарастающие масштабы утечек данных — за последние двадцать лет в руки злоумышленников попало почти 58 миллиардов фрагментов личной информации.
В Москве задержан создатель Telegram-бота Userbox, который позволял искать персональные данные пользователей.
Глава Роскомнадзор Андрей Липов заявил о необходимости отказаться от института согласий на обработку персональных данных и перейти к отраслевым стандартам обработки.
Сотрудники полиции Кемеровской области задержали трёх участников преступной схемы, которые помогали телефонным мошенникам похищать деньги у пожилых граждан.
Результаты совместного исследования «Битрикс24» и «Русская Школа Управления» о том, как малый и средний бизнес выстраивает политику хранения и защиты корпоративных данных показали, что системный подход к кибербезопасности — редкость, а большинство компаний до сих пор полагаются на осторожность сотрудников, а не на технологии и протокол.
«Гемотест» усилил защиту критически важных данных с помощью «Гарда DBF».
Специалисты из Koi сообщили о масштабной вредоносной кампании PhantomRaven, нацеленной на разработчиков и цепочки поставки ПО.
Роскомнадзор разрабатывает систему новых требований к бизнесу, который обрабатывает персональные данные.
Эксперты компании Angara Security зафиксировали новую волну фишинговых атак, в которых злоумышленники представляются сотрудниками несуществующего сервиса «Yandex Delivery» и других курьерских служб.
Специалисты по ИБ и киберпреступники находятся в постоянном соперничестве — кто кого победит в текущем «раунде», окажется ли «броня» крепче «снаряда».
Российские компании вынуждены по-новому выстраивать приоритеты в области информационной безопасности после вступления в силу законов, усиливающих ответственность за утечку и неправомерное использование ПДн, и на фоне растущего числа киберинцидентов.
30 мая 2025 года в России вступили в силу законы, усиливающие ответственность за утечку и неправомерное использование персональных данных.
В 2022 году тема утечки персональных данных стала не просто актуальной – она превратилась в тренд.
Персональные данные представляют собой любую информацию, относящуюся к идентифицируемому или идентифицируемому физическому лицу. Это может быть информация, которую человек предоставляет самостоятельно или которую собирают о нем без его участия. К таким данным относятся:
Основные данные: имя, фамилия, отчество, дата рождения, пол, адрес проживания и прочие аналогичные сведения.
Контактные данные: номера телефонов, адреса электронной почты и почтовые адреса.
Финансовые данные: номера банковских счетов, данные кредитных карт и прочая информация о финансовом положении.
Данные о здоровье: информация о состоянии здоровья, медицинские диагнозы, лечение и т.д.
Генетические и биометрические данные: отпечатки пальцев, сканирования сетчатки глаза и т.д.
Другие идентифицирующие данные: номера паспортов, СНИЛСов и другие аналогичные идентификаторы.
Защита персональных данных - это не просто формальность, а неотъемлемая часть современного цифрового мира. Взломы и утечки персональных данных стали обыденностью, и их последствия могут быть катастрофическими для отдельных лиц и организаций.
Противостояние киберпреступникам: Злоумышленники пытаются получить доступ к персональным данным, чтобы совершить мошенничество, кражу личности и другие преступления.
Защита прав личности: Каждый человек имеет право на конфиденциальность и защиту своих данных.
Соответствие законодательству: В разных странах существуют законы, регулирующие сбор, хранение и обработку персональных данных. Нарушение этих законов может повлечь серьезные юридические последствия.
Доверие пользователей: Организации, которые заботятся о безопасности данных своих пользователей, пользуются большим доверием со стороны клиентов.
Существует ряд мер и принципов, которые помогают обеспечить безопасность персональных данных:
Шифрование данных: Используйте надежные методы шифрования для защиты данных в хранилищах и во время их передачи.
Аутентификация: Внедряйте сильную двухфакторную аутентификацию для доступа к системам и аккаунтам.
Ограничение доступа: Предоставляйте доступ к персональным данным только тем сотрудникам, которым это необходимо для работы.
Обновление программного обеспечения: Регулярно обновляйте все программы и операционные системы для закрытия уязвимостей.
Обучение сотрудников: Проводите обучение персоналу по вопросам информационной безопасности и осведомляйте их о последних угрозах.
Соответствие законодательству: Познакомьтесь с требованиями закона о защите персональных данных в вашей стране и следуйте им.
