Tag Информационная безопасность

Интернет-угрозы становятся устрашающей реальностью, которая разрушает экономику целых стран. DDos-атаки, флуд, пинг и хищение данных приводят к потерям в миллиарды долларов по всему миру. Влияют на экономическое состояние, политические решения, вызывают техногенные катастрофы. В поисках противодействия специалисты начали объединяться в клуб под названием «SEC-1275-1» на площадке 1275 ру.

На фото: Участники проекта SEC-1275-1 противостоят Интернет-угрозам

В Клубе специалистов по информационной безопасности SEC-1275-1, имеющем официальный сайт 1275.ru, уже сотни экспертов из различных стран мира. Совместно они наполняют этот ресурс свежими новостями и делятся информацией о новых кибер-угрозах в мире. Специалисты обсуждают возникающие проблемы с точки зрения безопасности данных, индикаторов компрометации, изучают способы, которые использовали злоумышленники для атак и придумывают методы противодействия им.

Благодаря деятельности участников клуба, уже многие частные компании и государственные органы, (где трудятся эти специалисты), оперативно повышают безопасность данных. Энтузиасты, состоящие в сообществе, помогают друг другу в борьбе с необычными DNS-запросами, обезвреживает подозрительные файлы, исследует сетевые индикаторы компрометации (к которым относятся подозрительные домены, почтовые адреса, IP-адреса и т.п.), а ставят своей глобальной задачей - обмен знаниями и опытом.

Как заявляют сами участники клуба, они выполняют важную социальную функцию, информируя общество о критически важных способах защиты на рабочих местах, а также в личной жизни всех пользователей Интернет. «Это вдохновляет и повышает мою самооценку», - так заявил один из участников клуба на вопрос о причинах участия в проекте.

То, что на этой площадке собираются IT-специалисты, понятно сразу. Здесь нет случайных посетителей. Проект можно назвать «не многословным». Короткие новости здесь сопровождаются техническим данными об угрозах. Язык, понятный только экспертам, без флуда и «воды». Каждый участник может самостоятельно формировать ленту новостей и проявлять активность в профессиональном сообществе.

Классический разбор проблем, как правило, представляет собой: краткое описание ситуации и перечень индикаторов компрометации, понятный опытным программистам. При этом площадка запрещает участникам рекламировать нежелательные услуги или давать рецепты по запрещенной деятельности в Интернете. Все данные предоставляются как практикум для борьбы с противоправным или опасным контентом. И никак иначе.

На данный момент создатели проекта активно работают над расширением круга участников и приглашают зарегистрироваться в Клубе по ссылке: https://1275.ru/profile. Это бесплатно. И очень полезно для экспертов в области безопасности.

Медиа-войны, которые ведут иностранные компании и зарубежные собственники бизнеса с Россией, требуют пристального внимания, об этом говорят эксперты и органы МВД. В прицел внимания попал на днях ресурс VC.ru. Некоторые посетители портала обеспокоены возможным иностранным влиянием на эту информационную площадку.

За фасадом успешного портала для предпринимателей и специалистов IT-индустрии скрываются тревожные факты, касающиеся безопасности данных и реального воздействия ресурса на русскоязычную молодежь.

Информационное воздействие и сбор данных

VC.ru ежедневно привлекает около 500 тысяч пользователей, становясь мощным источником информации для молодежи. В современном цифровом мире такие платформы играют важную роль не только как новостные и аналитические ресурсы, но и как инструменты формирования мировоззрения. Именно подобные сайты влияют на формирование мнений и убеждений у молодого поколения.

Однако вызывает беспокойство масштабный сбор и обработка данных пользователей, активно осуществляемые на платформах VC.ru и связанных с ним сайтах, таких как DTF.ru. Молодежь делится личной информацией, не всегда понимая, что эти данные могут использоваться третьими сторонами в своих интересах.

Подозрительные зарубежные связи

Официально VC.ru представлен как российский медиапортал, однако анализ данных о его владельцах выводит нас на следы, ведущие в Израиль. Более того, сервера сайта обслуживаются через DNS-сервис американской компании iris.ns.cloudflare.com, а маршрутизация данных происходит через Мюнхен. Вопросами кибербезопасности, как оказалось, занимается чешская компания rator.cz. Это порождает обоснованные сомнения: кто на самом деле контролирует данные пользователей и для каких целей они могут использоваться?

Согласно российскому законодательству, персональные данные граждан должны храниться на серверах, расположенных на территории России. Однако сотрудничество с иностранными компаниями, такими как Cloudflare и чешскими подрядчиками, вызывает подозрения в возможной передаче данных за рубеж. Вероятно, такая практика применяется не только на VC.ru, но и на других популярных русскоязычных ресурсах, таких как DTF.ru, что только усугубляет ситуацию.

Вопросы пользователей Интернета к Роскомнадзору

У ряда граждан возник вопрос: где Роскомнадзор и почему не принимаются меры в отношении подобных нарушений законодательства о локализации данных? Возможно, информация о подобных инцидентах еще не дошла до соответствующих органов, либо существует некая другая причина их молчания.

«VC.ru, выступающий под брендом полезного и инновационного медиа для предпринимателей и IT-специалистов, может быть частью сложной системы сбора и передачи пользовательских данных за пределы России. В таких условиях пользователи невольно предоставляют личную информацию, которая может использоваться за границей. Важно обратить внимание на эту проблему и требовать большей прозрачности от ресурсов, оказывающих значительное влияние на молодежь и экономику страны».

По материалам из комментариев пользователей сети Интернет и обращений в редакцию ИА Новости России

источник

Как обезопасить корпоративные веб-приложения от хакерских атак? 

Об этом написано много всего, давайте поговорим о практике. Как изощряются хакеры в попытке получить критичные данные, где искать неочевидные, но опасные «пробелы» в безопасности, и что поможет минимизировать риски атак? 

Эти и другие вопросы, а также реальные примеры из различных отраслей, мы обсудим с нашим партнером Positive Technologies на вебинаре 12 сентября в 11:00. В прямом эфире на них ответят директор по развитию облачных продуктов Positive Technologies Денис Прохорчик и руководитель направления сервисов защиты Nubes Александр Быков.

На вебинаре 12 сентября в 11.00 эксперты обсудят: 

• свежие кейсы атак на веб-приложения компаний среднего бизнеса и реальные примеры, демонстрирующие важность защиты от внешних угроз.
• как оценить уровень защищенности приложений и топ-5 неочевидных ошибок при внедрении облачного WAF.
• проведут симуляцию атаки на веб-приложение в реальном времени с демонстрацией работы решений PTAF и анализатора PT BlackBox в условиях реальных угроз.

Вебинар будет полезен руководителям и сотрудникам ИБ-подразделений, ИТ-специалистам.

<Зарегистрироваться>