- Привет! Ты куда пропал?
- Да чот замотался на работе.

Duolingo. Аналоговый вариант.

Почему киберпреступников интересует Казахстан и способна ли страна защитить себя

По данным государственной технической службы, только в 2023 году зарубежные хакеры атаковали Казахстан более 223 миллионов раз. Почему же киберпреступников так интересует Казахстан? Как пояснил независимый эксперт в области кибербезопасности Евгений Питолин, хакеров привлекает не страна, а большое количество цифровых активов. 

"Если в стране бумажный документооборот, а все покупки оплачивают наличными, то киберпреступникам она неинтересна. Другое дело, если у вас множество цифровых ресурсов, на которых хранятся реквизиты банковских карт, ИИН, адреса и прочие личные данные. Эту информацию можно продавать, использовать для мошенничества или даже шантажа. Поэтому Казахстан, как и все цифровизованные страны, стал мишенью для киберпреступников – это расплата за удобство"

, – рассказал IT-специалист.

Он добавил, что срабатывание системы безопасности – это хороший признак. Ведь зачастую об успешных кибератаках жертва узнаёт далеко не сразу. К примеру, о масштабной утечке данных казахстанских пользователей в Китай стало известно лишь в феврале этого года, хотя кража произошла пару лет назад. 

"Информационная безопасность – это не константа, а постоянная гонка. И защитники всегда бегут позади. Можно вложить огромные средства, закупить оборудование и установить лучший soft, но ты защищён ровно до тех пор, пока твой враг не найдёт очередную лазейку. И твоя задача – закрыть лазейку до того, как он сумел туда проникнуть. Никогда нельзя быть уверенным, никогда нельзя расслабляться. Остановишься – проиграешь", – подчеркнул основатель и генеральный директор Heartland Group.

Вот ещё интересная подборка об утечках и кибератаках:

Цифровая дыра: почему личные данные казахстанцев постоянно утекают

Олжас Сатиев, глава Центра анализа и расследования кибератак, подчёркивает, что проблемы с кибербезопасностью в Казахстане усугубляются из-за приоритета цифровизации перед защитой данных.

«Одна из главных причин проблем с кибербезопасностью и утечками заключается в том, что мы делали более удобные сервисы, работали на скорость и запускали их очень быстро, KPI был на скорость и количество, а вопрос безопасности не стоял. И теперь мы, к сожалению, пожинаем плоды»

, - объясняет Сатиев.

Он указывает, что многие системы, созданные более пяти лет назад, сегодня становятся лёгкой мишенью для хакеров из-за устаревших технологий и недостаточной защиты.

Глава Центра подчеркнул необходимость изменить подход к разработке IT-проектов. Кибербезопасность нужно внедрять уже в процессе разработки, а не рассматривать как последующее добавление.

Основатель компании Nitro Team и специалист по кибербезопасности Батыржан Тютеев обеспокоен уровнем защиты информационных систем в Казахстане. Он подчеркнул, что основные уязвимости связаны с недостаточной компетенцией персонала и неблагоприятными условиями для разработчиков.

«В своей практике я столкнулся с ситуацией, когда клиент требует реализацию сложного функционала в кратчайшие сроки. Это часто приводит к тому, что качество кода становится второстепенным, что увеличивает риск уязвимостей. Что касается портала eGov, он подвержен аналогичным проблемам: задачи ставятся с приоритетом на скорость, а не на безопасность, что приводило к критическим ошибкам в реализации некоторых функций, например, в реализации 42 500 или временной регистрации по месту жительства. Серьёзная проблема в eGov слишком частая смена команды разработчиков, нет ничего хуже, чем читать чужой код»

, - рассказывает Батыржан Тютеев.

По его словам, государственные системы, как правило, менее защищены по причине бюрократии. Если частный бизнес может оперативно приобрести необходимое программное обеспечение, то в государственных структурах это требует длительной процедуры закупок и планирования бюджета. Это делает процесс обновления и усиления безопасности медленным и неэффективным, в результате страдает безопасность данных.

Интернет в селах Костанайской области задерживают

Акиматы не сумели вовремя пройти все необходимые процедуры для начала строительства антенно-мачтовых сооружений.

Однако проблемы со связью есть и в городах. В Костанае жители новых жилых районов отказываются от установки антенн на крышах многоэтажек из-за радиофобии. Власти пока ищут решение проблемы.

***

П.С. А мы уж думали, что радиофобы ушли в небытие вместе с плоскоземельщиками.

https://inbusiness.kz/ru/news/internet-v-selah-kostanajskoj-oblasti-zaderzhivayut

🟡 Смешное, но не очень: после очередного обновления iOS до 17.5 некоторые пользователи обнаружили у себя в iCloud фотографии, которые они когда-то удалили. И эта проблема гораздо серьезнее, чем кажется. Внезапно™ (нет) оказалось, что облачный сервис Apple хранит всё, что когда-либо туда попало, даже если вы считаете, что это нужно было удалить.

Не могу, сказать, кстати, что хоть немного удивлен. 🫤 Всё, что вы когда-либо с любыми целями и любым образом "загрузили в Интернет" (для хранения, для обработки или как-то еще) больше вами не контролируется. Что и как будет сделано с этими данными, кем и для чего они будут использованы (против вас тоже, почему бы и нет?) - вы не знаете и не можете предполагать.👈🏻 Единственный(!) вариант, который хоть как-то защищает вас от злоупотреблений - использование шифрования на устройстве до того, как данные отправятся в Сеть.

#безопасность

Корпорация Microsoft сообщила, что в новом обновлении Windows исправила ошибку, из-за которой могла нарушаться работа VPN-соединений

https://kommersant.ru/doc/6692691

Пишут, что в Кульсары локальные шатдауны.

Жители начали сталкиваться со сбоями в работе интернета. Особенно неполадки заметны у мобильных операторов Active и Kcell.

UPD. Ещё о том, что происходит со связью в Кульсары от Orda:

Наш корреспондент пытался связаться с жителями Кульсары через WhatsApp, но безуспешно: связь плохая, есть сильные помехи при разговоре.

В районном чате в «Телеграме» жители тоже пожаловались на интернет. Но уже час все молчат, сообщений нет.

Хакеры взломали мессенджеры руководства Минэнерго РК и рассылают фейковые сообщения

Неизвестными лицами были взломаны мессенджеры руководства министерства энергетики РК.

​Разработана методика построения «умных» городов в Казахстане

Методика утверждена приказом Министерства цифрового развития РК от 30 апреля 2024 года и основывается на Национальном плане развития Казахстана до 2025 года.

Согласно документу, в городах продолжат реализацию концепции „Smart City“ на основе «эталонного» стандарта, учитывающего опыт Астаны и других городов, с применением инновационных решений для рационального использования ресурсов.

Под «умным» документ подразумевает город, который внедряет комплекс высокотехнологичных решений, направленных на эффективное управление и предоставление услуг, в целях создания устойчивых комфортных условий для проживания граждан.

🎯 Цели «умного» города:
• обеспечение безопасных и комфортных условий для жизни граждан;
• формирование эффективной системы управления городским хозяйством;
• повышение конкурентоспособности города.

🔑 Ключевые принципы:
• человекоцентричность – максимальная ориентация на человека и его потребности;
• технологичность городской инфраструктуры.

🔹 Методика определяет основные сферы «умного» города:
• Безопасность;
• Социальная сфера;
• Транспорт и логистика;
• Жилищно-коммунальное хозяйство;
• Инновационная экосистема.

🌃 В числе базовых инициатив такого города:
• Ежегодное увеличение видеокамер с элементами видеоаналитики;
• Безопасность в учреждениях образования, куда входит система контроля, видеонаблюдения и тревожная кнопка;
• Возможность записи в поликлиники с разных платформ;
• Применение ИИ в здравоохранении для диагностики и раннего выявления заболеваний;
• «Умные» остановки;
• Мониторинг качества автодорог;
• «Умное» освещение;
• Ситуационный центр.

И другие инициативы, включая те, что касаются инновационной системы.

🔻 Помимо базовых инициатив, местными исполнительными органами реализуются дополнительные, с учетом специфик областных центров, городов республиканского значения и столицы, отраженных в дорожной карте.

Реализация проекта осуществляется в четыре этапа, начиная с создания рабочей группы и заканчивая предоставлением уполномоченному органу проекта дорожной карты.

После утверждения дорожной карты соответствующими структурными подразделениями местных исполнительных органов рекомендуется выполнение организационных мер, включая планирование средств.

⚖️ Разработчик криптовалютного миксера Tornado Cash Алексей Перцев обжаловал приговор по обвинению в отмывании денег.

https://forklog.com/?p=233039

#TornadoCash

​2023 год стал худшим за всю историю наблюдений за интернет-шатдаунами по всему миру

Об этом говорится в докладе «Снижение демократии, рост насилия: интернет-шатдауны в 2023 году» правозащитной организации Access Now и коалиции #KeepItOn.

❌ Произошло как минимум 283 отключений по приказам правительства в 39 странах — на 41% больше, чем в 2022 году (201 отключение).

🚩 Военные конфликты стали одной из главных причин шатдаунов (74), вторыми идут протесты — (63), затем экзамены — 12 отключений в 6 странах, и выборы — (5).

51 шатдаун в 11 странах сопровождался жестоким нарушением прав человека (военные преступления, пытки и другие).

Авторы доклада призывают все заинтересованные стороны принять срочные меры, чтобы не допустить использование «рубильника» интернета в оружие. Для этого Access Now приготовили ряд рекомендаций:

➡️ Стороны военных конфликтов должны немедленно прекратить нападения на гражданские объекты, энергетическую и телекоммуникационную инфраструктуру, к которой гражданское население должно иметь бесперебойный доступ, чтобы иметь связь с близкими и соцслужбами.

Не препятствовать ремонту гражданской инфраструктуры.

➡️ Государствам следует поддерживать усилия по цифровому посредничеству и кибермиротворчеству, инвестируя в потенциал инициатив гражданского общества.

Усилить формулировки в резолюциях ООН о приоритете открытого, безопасного, стабильного доступа к телекоммуникациям и интернету как важнейшей и критически важной услуги.

🔸 Частным субъектам следует сообщать пользователям о всех ограничениях в их услугах. Сохранять документацию о любых полученных приказах о вмешательстве в работу цифровых платформ.

🌐 Международные организации должны предоставлять технические ресурсы и помощь в восстановлении повреждённой инфраструктуры. Обеспечить своевременное предоставление устойчивого к сбоям оборудования, персонала и разработку стандартов.

Признавать и финансировать решения по альтернативному доступу к интернету и другим каналам связи как важнейшим инструментам защиты жизни и основных прав человека.

📌 Всем государствам следует принять законодательство о запрете осуществления сбоев в работе сетей ИКТ и платформ цифровой связи. Однозначно отвергать любые предложения о запрете цифровых платформ.

Воздерживаться от таких несоразмерных практик как интернет-шатдауны в целях общественной безопасности или борьбы с вредным контентом.

— Что такое «продвинутый консерватизм»?
— Это хранить под матрасом Ledger Nano X.

То есть меньше, чем за две недели? Хммм 🤔

Космонавты Международной космической станции сфотографировали тень от Луны, бегущую по земной поверхности во время недавнего солнечного затмения.

Это очень тревожная тенденция, потому что если сами граждане демонстрируют пассивную позицию, это становится сигналом для тех, у кого есть хоть какие-то властные рычаги — «о, да с этими ребятами можно делать всё, что угодно»:

«Большинство казахстанцев не верят в возможность влиять на нормотворческий процесс и не политизированы – минюст. Существует правовой нигилизм среди населения»

Поэтому, как мы уже писали раньше, участвовать в процессе законотворчества и правоприменения необходимо, в том числе на разного рода форумах — таких как IGF, в рабочих группах, писать обращения в акиматы, своим депутатам тоже... Потому что если не слышно вашего голоса или ваших представителей, значит для чиновников вашего мнения не существует, и они сделают всё так, как захотят сами.

А рычаги воздействия на власть есть.

В итоге роман разойдётся в самиздате, через трекеры, пиратские онлайн-библиотеки. Отличную рекламу сделали таким отказом.

#литература #книги #Казахстан #эффектСтрейзанд #НеНравитсяНеЧитай

П.С. А как "пишут женщины"?