KZCERT представил четыре способа уменьшить риски фишинга:

- Создайте резервную копию ваших данных. Регулярно создавайте резервные копии своих данных и убедитесь, что эти копии не подключены к сети. Таким образом, если произойдет фишинговая атака и хакеры доберутся до вашей сети, вы сможете восстановить свои данные. Сделайте резервное копирование данных привычкой.

- Поддерживайте свою безопасность в актуальном состоянии. Всегда устанавливайте последние исправления и обновления. Найдите дополнительные средства защиты: проверка подлинности по электронной почте, программное обеспечение для предотвращения вторжений. Настройте их на автоматическое обновление на ваших устройствах.

- Предупредите своих сотрудников. Поделитесь с ними этой информацией. Имейте в виду, что фишинговые мошенники часто меняют свою тактику, поэтому обязательно включайте советы по выявлению новейших фишинговых схем в свое регулярное обучение.

- Создайте систему социальной защиты. Используйте технологию аутентификации по электронной почте, чтобы в первую очередь предотвратить попадание фишинговых писем на почтовые ящики вашей компании.

***

Вставим и мы свои пять тиынов.

Обычно попытки фишинга выглядят следующим образом:

1. Поддельные электронные письма (фишинговые письма), в которых злоумышленники выдают себя за легитимные организации, такие как банки, социальные сети, онлайн-магазины и запрашивают личную информацию, такую как пароли, номера кредитных карт и другие конфиденциальные данные.

2. Поддельные веб-сайты, которые могут выглядеть похожими на официальные веб-сайты известных компаний или организаций, но на самом деле являются поддельными. Злоумышленники могут использовать такие сайты для сбора личной информации у пользователей, вводящих ее на поддельных страницах.

3. Социальные сети и мессенджеры, где злоумышленники могут создавать поддельные профили или аккаунты, выдают себя за других пользователей и запрашивают финансовую помощь, личные данные или другую конфиденциальную информацию.

«Обратите внимание, что попытки фишинга могут варьироваться в своей сложности и видимости, и всегда важно быть осторожными при предоставлении личной информации онлайн и проверять подлинность веб-сайтов и электронных писем перед тем, как доверять им», – подчёркивает наш бот Ағын, добавив:

– Корявые ссылки кликают только корявые пальцы!

#фишинг #советы #кибербезопасность

Олжас Сатиев: В 95% случаев взломов аккаунтов виноваты сами пользователи

Немного дополним сказанное, опираясь на разбор утечек с Леруа и Асконы: в раскрытии информации о себе — тоже часто виноваты сами пользователи.

https://youtu.be/Rg7nRD5t89g

#Казахстан #кибервойны #утечки #хакеры #взломы

​​10 ноября в Алматы состоялся очередной Центрально-Азиатский форум по управлению Интернетом (CA IGF). Он является субрегиональной инициативой глобального Форума по управлению интернетом (IGF), созываемого Генеральным секретарем ООН, с участием многих заинтересованных сторон для диалога по вопросам цифрового развития.

Основная цель Форума — создание общественной платформы для обсуждения вопросов управления Интернетом в регионе Центральной Азии и выработке рекомендаций по решению проблем новой цифровой эпохи в Казахстане, Узбекистане, Таджикистане, Кыргызстане.

Главной целью для CA IGF 2023 было заявлено «обсуждение цифрового будущего Центральной Азии, вызовов и возможностей цифровой эры, разработка рекомендаций по обеспечению доступности для всех преимуществ от использования цифровых технологий»

Одной из выступающих на форуме была заместитель директора Высшей школы права Maqsut Narikbayev University, директор DRCQ в МФЦА Дана Утеген, выступившая с докладом на тему «Кибербезопасность и система защиты прав человека в эпоху ИИ».

Основными темами доклада стали:

✔️Значение безопасности данных и кибербезопасности для обеспечения приватности и конфиденциальности информации;
✔️ Угрозы, связанные с использованием ИИ, включая атаки на персональные данные и дискриминацию на основе данных;
✔️Этические вопросы и правовые аспекты внедрения ИИ и автоматизированных систем оружия летального действия (

✔️ Наконец, роль правовых норм и международных соглашений в обеспечении безопасности и прав человека в эпоху ИИ, а также необходимость постоянного обновления стратегий и нормативных актов в этой области.

Говоря об АСОЛД и их применении эксперт особо отметила тот факт, что «использование АСОЛД затрагивает правовые, этические и моральные вопросы, которые вызывают озабоченность не только у экспертов и правительств, но и у всего международного сообщества. <…> Будь то на поле боя или на протесте, машины не могут сделать сложный этический выбор, не могут понять ценность человеческой жизни.

Тем самым можно сделать вывод, что автономная система может нарушить принцип разграничения из-за непонимания контекста и/или последствий. Понимание — это человеческая способность, и без этого понимания теряется сущность моральной ответственности и подрываются существующие правовые нормы», - подчеркнула она.

Коснулась Дана Утеген и зарубежного передового опыта по развитию правового регулирования в сфере распознавания физических лиц на основе биометрии (Европейский союз, Соединенные Штаты Америки, Соединенное Королевство Великобритании), который может быть использован для дальнейшего совершенствования национального законодательства в целях создания наиболее эффективных механизмов правовой защиты персональных данных, включая биометрическую информацию.

#новости_oт_DRCQ #форумы #Казахстан #кибербезопасность #асолд #эксперты_DRCQ #искусственный_интеллект #ca_igf_2023

А лучше идите знакомиться офлайн https://t.me/bluescreenkz/12095

На прошлой неделе сотрудники прокуратуры Жетысуской области установили, что в семи школах Коксуского района около четырёх тысяч учащихся использовали запрещённые веб-ресурсы во время уроков информатики. Эти сайты были заблокированы, а учителя привлечены к ответственности.

Специалист юридической фирмы DRC Qazaqstan Елжан Кабышев рассказал изданию Taspanews.kz о том, чем отличаются запрещённые сайты от даркнета, какие меры безопасности необходимо соблюдать и какие мифы существуют о теневой сети.



По словам Елжана Кабышева, в Казахстане ведётся активная работа по борьбе с распространением контента, содержащего сцены жестокости и материалы категории 18+. Это осуществляется в рамках различных законодательных мер, таких как противодействие терроризму, защита детей от вредной информации, защита персональных данных и других. Кроме того, применяются административные и технические меры для ограничения доступа к такому контенту.



Согласно статистике, опубликованной на сайте проекта Internet Freedom, подавляющее большинство блокировок связано с порнографией, незаконным распространением наркотиков, контентом, связанным с самоубийствами, и онлайн-казино. При этом сама процедура блокировки не всегда прозрачна: часто владельцы ресурсов узнают о ней случайно, без предварительного уведомления.

В 2023 году правительство Казахстана разработало и утвердило Комплексный план по борьбе с наркоманией и наркобизнесом на период с 2023 по 2025 год. Этот план включает в себя меры, направленные на противодействие использованию даркнета для распространения наркотических веществ.

Для реализации плана выделено более 53 миллиардов тенге. Эти средства будут направлены на закупку современного оборудования, включая аппаратно-программные комплексы и беспилотные летательные аппараты. Это оборудование будет использоваться для обнаружения и пресечения незаконной деятельности.

Елжан Кабышев убежден, что полная анонимность в даркнете — это миф. Хотя такие инструменты, как Tor, обеспечивают высокий уровень защиты, существуют методы, позволяющие определить личность пользователя. Ошибки в настройках безопасности, уязвимости программного обеспечения и сложные системы мониторинга могут привести к раскрытию личности.

Для обычного пользователя даркнет не представляет угрозы, если использовать Tor или VPN исключительно для защиты конфиденциальности в условиях отсутствия таковой в Казахстане что подтверждается результатами исследования Открытой обсерватории сетевых помех (OONI), опубликованного в сентябре 2024 года.

Однако все зависит от целей самого человека. Если пользователь заходит в даркнет для покупки неэтичных товаров или совершения преступлений, это его осознанный выбор, а также ответственность платформы, которая удовлетворяет такие интересы. По сути, подчеркнул Елжан, это аналогично реальной жизни: человек, решивший нарушить закон или этические нормы, будет делать это независимо от среды — в даркнете или в реальной жизни.

Чтобы защитить ребёнка от жестокого контента в интернете, добавляет эксперт DRCQ, родителям необходимо применять как технические меры, так и воспитательные.

Самым простым способом является использование родительского контроля на мобильных устройствах или компьютере. Также можно настроить фильтры на домашнем Wi-Fi через роутер или использовать безопасные DNS-серверы, такие как OpenDNS.

Для дополнительной защиты можно использовать специальные программы, например, Qustodio, которые блокируют доступ к опасным сайтам и контролируют активность ребёнка. Однако самое важное — это объяснить ребёнку, почему такой контент может быть вреден, и научить его цифровой грамотности.

#новости_от_DRCQ #экспертиза_DRCQ #Казахстан #кибернадзор #дети #кибербезопасность #даркнет