​На фоне глобального роста киберпреступности Казахстан становится всё более привлекательным для хакеров

В 2023 году по всему миру наблюдается резкий рост киберпреступлений, число утечек увеличилось на 141,2%. Это связано с геополитическими конфликтами.

Финансовые потери могут быть разрушительными, средний ущерб от каждой атаки — $4,24 млн. Также в одном только СНГ за три месяца хакеры украли криптовалют на $5 млн.

44% жертв — обычные пользователи, у которых крадут персональные данные, пароли и т.д. Часто этим занимаются заключённые, у которых есть телефоны с доступом в интернет. Получив данные, преступники получают контроль над деньгами граждан.

Какие средства используют для борьбы с киберпреступлениями?

🔷 Аппаратные (антивирусы, брандмауэры);

🔷 Программные (мониторинг, криптография, аутентификация);

🔷 криптографические (шифрование),

🔷 Административные (ограничение доступа).

Атаки на Казахстан

Атаки зачастую происходят из-за рубежа и направлены как на госорганы, так и на инфраструктуру казахстанского сегмента сети.

В РК есть два регулятора, которые занимаются обеспечением кибербезопасности — Комитет информационной безопасности и Государственная техническая служба.

«В рамках проекта «Киберщит Казахстана» появилось 37 специализированных частных предприятий, которые занимаются кибербезопасностью, что позволяет нам планомерно развивать конкуренцию у частного и государственного сектора» — председатель Комитета по информационной безопасности МЦРИАП РК Руслан Абдикалипов.

По данным National Cybersecurity Index 2023 (NSCI), в рейтинге стран по национальному индексу кибербезопасности Казахстан занял 78-е место из 176 в мире.

Собственно, мы эту тенденцию отмечали уже не раз. Условно говоря, если брать десять самых крупных взломов российских интернет-сервисов (а ими очень активно пользуются казахстанцы), то в девяти обязательно будут присутствовать данные наших сограждан. Если кому-то интересно или вы вдруг пропустили эту тему, можете увидеть все наши публикации по тегам: #утечки #персональные_данные #хакеры

👁‍🗨 Анонимность под угрозой: анализ законодательства Казахстана

Очень интересный аналитический материал юриста, правозащитника «Internet Freedom», Data Privacy Professional (GDPR DPP) Елжана Кабышева.

Особенно интересно про "государтсвенный MITM"

https://drfl.kz/ru/anonymity-in-kazakhstan/

#Казахстан #анонимность #безопасность #тайна_связи

@drflkz

В Казахстане на законодательном уровне закрепляют ограничение на использование сотовых телефонов школьниками во время уроков. Депутат Асхат Аймагамбетов уточнил, что этот вопрос «очень долго обсуждался». Поэтому принято решение, что ребенок может принести в школу мобильный телефон, но не может его использовать во время уроков.

Цифре все атомы покорны

Siemens будет поставлять решения по цифровизации и автоматизации в «Казатомпром». Компании планируют совместно участвовать в пилотах по внедрению инноваций на уранодобывающих предприятиях, а также готовить для ИТ-проектов высококвалифицированных специалистов в рамках собственных учебных программ.

#цифровизация

@sandyq_orda – цифровизация Казахстана в деталях

​Мажилис в первом чтении принял законопроект «О масс-медиа»

Это обновлённая версия документа, который со 2 февраля 2023 года был размещён на портале «Открытые НПА» для публичного обсуждения и вызвал большой общественный резонанс, поскольку затрагивает многие проблемные моменты.

В течение всего 2023 года председатель Eurasian Digital Foundation Руслан Дайырбеков и глава юридической практики EDF Елжан Кабышев, совместно с другими представителями правозащитных организаций принимали активное участие во многих рабочих группах и публичных мероприятиях, посвящённых готовящемуся к принятию закону.

Наши эксперты высказывали свои рекомендации, поддерживали предложения и замечания коллег, поскольку новый проект закона несёт риски для свободы слова и интернета, ухудшает права журналистов и положение СМИ, негативно влияет на доступ к информации.

Представители EDF поддержали три рекомендации правозащитного и журналистского сообществ:

- Исключить норму о введении «пресс-карт» как анахроничный метод регулирования работы журналистов, несущий риски ангажированного подхода в выдаче властями аккредитации представителям СМИ;

- Убрать пункт об «особых условиях», так как он нормализует режимы чрезвычайной ситуации в работе журналистов, что противоречит международному праву, где режимы ЧС должны рассматриваться как исключительно чрезвычайные обстоятельства с ограничением прав в строгом соответствии с необходимостью ситуации;

- Включить в законопроект норму о сроке исковой давности по делам о диффамации. Введение сроков давности, аналогичных британскому Закону о клевете 1996 года, является пока лучшей практикой, которая обеспечивает баланс между правом на свободу выражения и защитой репутации, содействуя эффективному разрешению споров и предотвращению избыточного воздействия на свободу слова.

Министерство культуры и информации РК приняло во внимание и внесло изменения в нормы, по меньшей мере, по двум последним рекомендациям наших экспертов и их коллег, что является значительным успехом для журналистского сообщества и свободы СМИ.

При принятии значимых законов крайне важно тщательно анализировать их воздействие на свободу слова, доступ к информации и демократические принципы, гарантируя соответствие международным стандартам и правам человека, избегая ограничений в области прав человека и свободы СМИ.

Марат Советович, ну зачем обижать 13-леток, сравнивая их с Фёдоровым!

(Хотя по сути мажилисмен прав)

«Депутат мажилиса парламента РК Марат Башимов ответил своему российскому коллеге Евгению Фёдорову на его слова о суверенитете Казахстана. По словам Башимова, Федоров — обладатель «интеллекта 13-летнего школьника». В высказываться ему нужно не в Думе, а на кушетке психиатра. Высказывания Фёдорова депутат назвал лживыми и недружественными», – цитирует Orda мажилисмена.

На самом деле, уровень хамства и конспирологии Фёдорова вообще уже вышел за пределы атмосферы и грозится закрыть собой Солнце.

В своё время он заявлял, что «Андрей Макаревич давно сотрудничает с фашистами», «Виктор Цой был завербован ЦРУ…, сам он не умел писать песни, а ему их привозили из Америки», называл Армению «тупиковой страной в геополитическом плане» и «незаконным государственным образованием». Да и в целом является откровенным сторонником самых экстравагантных конспирологических теорий, а также реваншистом, мечтающим воссоздать то ли СССР, то ли Российскую Империю...

Ну разве 13-летки способны на такой бред? Им интереснее игры, смартфоны, авторитет среди сверстников. Да и подросткам есть куда развиваться, а вот Фёдорову пора бы уже остановиться.

🇰🇿🇫🇷 Фестиваль казахского кино проходит во Франции

В Париже открылся пятый фестиваль казахского кино. В его программе отечественные картины последних лет. Кроме четырёх французских городов, показы состоятся в девяти странах Европы и Африки.

Фильм открытия фестиваля организаторы приурочили к 100-летию режиссёра Султан-Ахмета Ходжикова – была показана его легендарная картина «Кыз-Жибек». Специально по такому случаю в Париж прилетела исполнительница главной роли Меруерт Утекешева, у которой состоялась встреча с французскими зрителями.

Подробнее о программе кинофорума - по ссылке на нашем сайте:

https://orda.kz/festival-kazahskogo-kino-prohodit-vo-francii-379756/

У OONI новый сервис Censorship Findings

https://explorer.ooni.org/findings

Блин, не знаю как это перевести... Крч, это выводы по блокировкам в разных странах - найденные и проанализированные аномалии, если в какой-то стране что-то заблокировали. Весьма полезно - рекомендую посматривать, прежде чем заниматься траблшутингом. Ну, вдруг проблема вашего сервиса не в том, что не работает, а в том, что заблокировали...

ChatGPT способен раскрывать личную информацию людей

Исследователи из компании Google выяснили, что чат-бот ChatGPT компании OpenAI может раскрывать личную информацию реальных людей. Атака, продемонстрированная ими, заключалась в поиске нужных ключевых слов, которые ставят чат-бота в тупик и заставляют разглашать обучающие данные.

https://roskomsvoboda.org/post/extracting-training-data-from-chatgpt/

Интересно, это правда попытка найти уязвимости или наезд Гугла на конкурента? 😁

Французским министрам запретили пользоваться WhatsApp, Telegram или Signal

В целях решения проблем кибербезопасности, премьер-министр Элизабет Борн подписала циркуляр, адресованный всем министрами и членам кабинета министров, в котором озвучено требование до 8 декабря удалить все приложения, не проверенные Национальным агентством безопасности информационных систем (ANSSI).

Глава французского кабмина признаёт значимость приложений для мгновенного обмена сообщениями, однако «эти цифровые инструменты не лишены уязвимостей в безопасности».

В документе прямо упоминается использование французского приложения Olvid, представленного как «единственная платформа для частных сообщений, получившая сертификат безопасности первого уровня (CSPN) от ANSSI».

Как и Whatsapp, Olvid предлагает сквозное шифрование сообщений: тогда его команды не могут прочитать какой-либо контент, проходящий через его службы. Как теперь позволяет WhatsApp, Olvid не требует использования SIM-карты и, следовательно, номера телефона.

Этот мессенджер разработан во Франции, его можно скачать в App Store, Google Play, есть также версии для Windows и Linux, но судя по всему, большим спросом он не пользуется.