Утечка данных https://cod.agrg.ru/ ru Банки — в топ-3 по объемам утекших данных https://cod.agrg.ru/news/banki-v-top-3-po-obemam-utekshikh-dannykh <span>Банки — в топ-3 по объемам утекших данных</span> <span><span lang="" about="/user/1" typeof="schema:Person" property="schema:name" datatype="">admin</span></span> <span>ср, 11/06/2024 - 14:01</span> <img src="/sites/default/files/2024-11/bank-data-leak.jpg" width="750" height="375" alt="Банки — в топ-3 по объемам утекших данных" typeof="foaf:Image" /> По информации "Банкста", доля утечек персональных данных из финансовых организаций, произошедших в результате действий инсайдеров, не снижается и по итогам девяти месяцев 2024 года составила 31%. В целом банки находятся в топ-3 по объемам утекших данных. Чаще всего в утекшей информации фигурируют персональные данные (75%), банковская документация (27%) и данные банковских карт клиентов (22%). Ценность представляют и сведения о других операциях, например о взятии кредитов, поскольку детали позволяют максимально втереться в доверие к жертве. <div class="field-list"> <a href="/news/utechka-dannykh" hreflang="ru">Утечка данных</a> <a href="/news/utechka-personalnykh-dannykh" hreflang="ru">Утечка персональных данных</a> </div> <ul class="comment-tree"> <div>Оставьте комментарий.</div> <div class="login-alert">Для комментирования необходимо <a href="/user/register?destination=/node/156">зарегистрироваться</a> или <a href="/user/login?destination=/node/156">войти на сайт</a> под своей учетной записью</div> </ul> Wed, 06 Nov 2024 11:01:45 +0000 admin 156 at https://cod.agrg.ru Россия — в топе слитых в даркнет персональных данных https://cod.agrg.ru/news/rossiya-v-tope-slitykh-v-darknet-personalnykh-dannykh <span>Россия — в топе слитых в даркнет персональных данных</span> <span><span lang="" about="/user/1" typeof="schema:Person" property="schema:name" datatype="">admin</span></span> <span>ср, 07/31/2024 - 11:41</span> <img src="/sites/default/files/2024-07/data-leak-rf.jpg" width="690" height="388" alt="Россия — в топе слитых в даркнет персональных данных" typeof="foaf:Image" /> Россия заняла первое место по числу слитых в даркнет баз данных компаний. На неё пришлось около 10% от общего числа объявлений. В пятерку лидеров вошли США (8%), Индия (7%), Китай (6%) и Индонезия (4%). Утекшие базы содержат персональные данные клиентов компаний, а также коммерческую тайну, указали в Positive Technologies. Специалисты отмечают, что в 88% случаев хакеры готовы отдать данные россиян бесплатно. <div class="field-list"> <a href="/news/personalnye-dannye" hreflang="ru">Персональные данные</a> <a href="/news/utechka-dannykh" hreflang="ru">Утечка данных</a> </div> <ul class="comment-tree"> <div>Оставьте комментарий.</div> <div class="login-alert">Для комментирования необходимо <a href="/user/register?destination=/node/141">зарегистрироваться</a> или <a href="/user/login?destination=/node/141">войти на сайт</a> под своей учетной записью</div> </ul> Wed, 31 Jul 2024 08:41:53 +0000 admin 141 at https://cod.agrg.ru Личные данные на разлив https://cod.agrg.ru/news/lichnye-dannye-na-razliv <span>Личные данные на разлив</span> <span><span lang="" about="/user/1" typeof="schema:Person" property="schema:name" datatype="">admin</span></span> <span>ср, 07/10/2024 - 12:54</span> <img src="/sites/default/files/2024-07/winlab.jpg" width="1082" height="679" alt="Утечка данных в Винлаб" typeof="foaf:Image" /> <p>В свободном доступе всплыл фрагмент таблицы пользователей из базы данных сети магазинов алкогольных напитков «ВинЛаб» – всего более 408 тысяч строк. В список реквизитов для тех, кто хочет устроить квест по сбору чужой личной информации, попали:</p> <ul> <li>ФИО , телефоны и email покупателей – чтобы знать, с кем пьешь.</li> <li>Хешированный пароль (PBKDF2 SHA-256 в реализации SAP Hybris).</li> <li>Номер карты лояльности, количество бонусов и прочие привилегии – их, очевидно, можно потратить на новую печень.</li> </ul> <p> </p> <p>По оценке специалистов, полный дамп, выгруженный хакером из MS SQL Server, содержит 8,2 млн уникальных номеров телефонов и 1,6 млн уникальных ящиков электронной почты, а еще адреса покупателей, информация о заказах, обращения в поддержку и даже коды скидочных купонов. Ну чем не новая киберпьянка?</p> <div class="field-list"> <a href="/news/utechka-dannykh" hreflang="ru">Утечка данных</a> <a href="/news/utechka-personalnykh-dannykh" hreflang="ru">Утечка персональных данных</a> </div> <ul class="comment-tree"> <div>Оставьте комментарий.</div> <div class="login-alert">Для комментирования необходимо <a href="/user/register?destination=/node/140">зарегистрироваться</a> или <a href="/user/login?destination=/node/140">войти на сайт</a> под своей учетной записью</div> </ul> Wed, 10 Jul 2024 09:54:19 +0000 admin 140 at https://cod.agrg.ru AGRG представит на Securika 2024 решение по физической защите стоек в дата-центрах https://cod.agrg.ru/news/agrg-predstavit-na-securika-2024-reshenie-po-fizicheskoy-zaschite-stoek-v-data-centrakh <span>AGRG представит на Securika 2024 решение по физической защите стоек в дата-центрах</span> <span><span lang="" about="/user/1" typeof="schema:Person" property="schema:name" datatype="">admin</span></span> <span>вт, 03/12/2024 - 21:39</span> <img src="/sites/default/files/2024-03/rack-v-case.jpeg" width="1400" height="1050" alt="AGRG представит на Securika 2024 решение по физической защите стоек в дата-центрах" typeof="foaf:Image" /> <p>С 16 по 18 апреля 2024 года в Москве пройдет 29-я Международная выставка технических средств охраны и оборудования для обеспечения безопасности и противопожарной защиты.</p> <p>Компания <a href="//agrg.ru">«Агрегатор»</a> представит несколько продуктов в рамках общего комплекса <a href="//cod.agrg.ru">AGRG ЦОД</a>, который уже не первый год защищает ценную информацию, размещенную как в локальных корпоративных хранилищах, так и в дата-центрах крупных российских компаний. Среди них — «Газпромнефть», «Мегафон», «Норникель», РЖД, «Роснефть», «Ростелеком» и др. Оно также применяется профильными провайдерами услуг по хранению и обработке данных, например, GreenBushDC и Hoster.by, а уже в этом году ожидается включение компонентов, составляющих основу AGRG ЦОД, в реестры Минпромторга РФ с выдачей соответствующих сертификатов.</p> <p>На фоне постоянного ввода в эксплуатацию новых ЦОД по всей стране множится и число инцидентов, связанных с несанкционированным доступом непосредственно к оборудованию, размещенному в стойках. Сами по себе традиционные системы видеонаблюдения, охранной сигнализации и допуска в машинные залы не гарантируют достаточную безопасность хранения данных. Неслучайно объем утечек и краж конфиденциальной информации растет из года в год. Так, согласно недавнему отчету Роскомнадзора, только за первые полтора месяца 2024 года было похищено персональных сведений о россиянах больше, чем за весь предыдущий.</p> <div class="gallery"> <a class="image colorbox" href="/sites/default/files/blog/2024/rack-v-case.jpeg" data-lightbox="rack-v-case" data-title="AGRG Rack V в стойке"><img src="/sites/default/files/blog/2024/rack-v-case.jpeg" height="280" /></a> <a class="image colorbox" href="/sites/default/files/blog/2024/rack-v.png" data-lightbox="rack-v" data-title="AGRG Rack V"><img src="/sites/default/files/blog/2024/rack-v.png" height="280" /></a> <a class="image colorbox" href="/sites/default/files/blog/2024/agrg-r2rack-front.jpg" data-lightbox="agrg-r2rack-front" data-title="AGRG Rack R2"><img src="/sites/default/files/blog/2024/agrg-r2rack-front.jpg" height="280" /></a> </div> <h2>AGRG ЦОД</h2> <p>Физическая безопасность дата-центра — это не только предотвращение последствий протечек и пожаров, поддержание нужного микроклимата и организация многофакторного допуска в машинные залы, но и контроль доступа к самому оборудованию, установленному в телекоммуникационных шкафах. Своим решением AGRG ЦОД компания «Агрегатор» делает отдельный акцент именно на защите шкафов и стоек — тех самых конечных точек любого хранилища, которые чаще всего оказываются «пропуском» для охотников за секретной корпоративной или личной информацией. И если в крупных ЦОД многие инциденты могут пресекаться еще до момента доступа к стойке, то для небольших локальных репозиториев проблема физической безопасности серверов выглядит гораздо острее. Ведь нереально приставить охранников к каждому шкафу на вышках связи, чердаках и подвалах, где очень часто размещается оборудование, например, телеком-провайдеров.</p> <p>Зато крайне просто оснастить любой отдельный шкаф одним <a href="//cod.agrg.ru/cod-elements">экземпляром AGRG ЦОД</a>, чтобы выстроить для него нужную политику доступа и получать мгновенные отчеты обо всех случившихся событиях, в т. ч. попытках взлома двери, независимо от местоположения объекта. Технически комплекс состоит из мультиформатных ручек Castle SH-I/SH-C и контроллеров Rack (R2/R4/V). Последние представляют собой одноюнитовые контроллеры, которые устанавливаются в 19“-стойку и обеспечивают стандартную функциональность СКУД на базе ПО Sigur.</p> <p>Модели Rack R2, Rack R4 и Rack V отличаются поддержкой разных протоколов, комбинацией встроенных компонентов и количеством одновременно защищаемых дверей/шкафов. На фоне универсального Rack R2 с двумя зонами контроля и возможностью подключения пожарной сигнализации вариант Rack R4 способен охранять четыре однодверных шкафа (или два двухдверных) и работать по протоколу SNMP (Simple Network Management Protocol), позволяющему передавать статусы и управлять контроллером через сеть в режиме реального времени. В свою очередь, Rack V дополнительно комплектуется штатной видеокамерой для записи всего происходящего перед защищаемым оборудованием. Все модификации контроллера оснащены аккумулятором, гарантирующим бесперебойную работу до трех часов (имеется возможность установки второй внешней 12В-батареи), и поддерживают подключение аналоговой линии охранной сигнализации.</p> <div class="gallery"> <a class="image colorbox" href="/sites/default/files/blog/2024/castle-sh-i-set-1.jpg" data-lightbox="castle-sh-i-set-1" data-title="AGRG Castle SH-I"><img src="/sites/default/files/blog/2024/castle-sh-i-set-1.jpg" height="280" /></a> <a class="image colorbox" href="/sites/default/files/blog/2024/rack-2-4-shi.png" data-lightbox="rack-2-4-shi" data-title="AGRG Rack R2/R4 и ручка Castle SH-I"><img src="/sites/default/files/blog/2024/rack-2-4-shi.png" height="280" /></a> </div> <p>Непосредственно за физическое открывание дверей отвечают ручки <a href="skud.agrg.ru/readers/sh-i">Castle SH-I</a> и Castle SH-C (с кодонаборной панелью), совместимые почти со всеми доступными сейчас форматами карт (Em Marine, любые виды Mifare, I-CODE, HID, Indala), а также NFC (при установке Android-приложения). При необходимости их монтажа в нестандартные дверные отверстия предусмотрены различные ригели, переходники и специальные декоративные пластины, подходящие как по размеру, так и по цвету к конкретным моделям шкафов, в т. ч. снятых с производства или не поставляющихся в страну из-за санкций. После установки ручка подключается к контроллеру в считанные секунды через обычный RJ45-коннектор.</p> <p>При создании AGRG ЦОД учитывалось действующее законодательство РФ, регулирующее данную сферу, как то: Федеральные законы «О безопасности критической информационной инфраструктуры Российской Федерации» и «О персональных данных», Постановление Правительства РФ «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», а также множество других регламентов, включая ГОСТы и рекомендации по охране особо важных объектов. Кроме того, во внимание принимались и положения международных стандартов, таких как <a href="//cod.agrg.ru/pci-dss">PCI DSS</a>, <a href="//cod.agrg.ru/standard-tia-942">TIA-942</a> и <a href="//cod.agrg.ru/standard-en-50600">EN-50600</a>. Последние дополнительно описывают уровни защиты от отказов и обеспечения непрерывности работы, а также особенности хранения и обработки финансовой информации (для дата-центров, специализирующихся на процессинге платежных карт).</p> <h2>Считыватели и кнопки AXI</h2> <p>На отечественном (да и мировом) рынке СКУД давно наблюдается нехватка действительно красивых считывателей — подавляющее большинство моделей заключено в невзрачный пластик черно-белых оттенков. В еще доковидные времена компания «Агрегатор» отчасти решила данную проблему, наладив выпуск считывателей <a href="//readers.agrg.ru">AGRG EYWA</a> премиум-класса из натурального дерева в богатой цветовой гамме, что удовлетворило потребности дизайнеров при проектировании дорогих интерьеров. В этом году красота и эстетика, наконец, приходят и в бюджетный сегмент.</p> <div class="gallery"> <a class="image colorbox" href="/sites/default/files/blog/2024/axi-orange.jpg" data-lightbox="axi-orange" data-title="AGRG AXI"><img src="/sites/default/files/blog/2024/axi-orange.jpg" height="280" /></a> <a class="image colorbox" href="/sites/default/files/blog/2024/axi-3.jpg" data-lightbox="rack-v" data-title="axi-3"><img src="/sites/default/files/blog/2024/axi-3.jpg" height="280" /></a> <a class="image colorbox" href="/sites/default/files/blog/2024/axi-eywa.jpg" data-lightbox="axi-eywa" data-title="AGRG AXI и AGRG EYWA"><img src="/sites/default/files/blog/2024/axi-eywa.jpg" height="280" /></a> </div> <p>На фундаменте уже развернутых мощностей запущена новая линия по выпуску недорогих считывателей AXI. Самый простой вариант — для карт наиболее распространенных форматов Em Marine и Mifare Classic. Однако будут и мультиформатные. Корпуса могут изготавливаться как из искусственного камня на основе акрила, так и с применением шпона и даже цельного массива дерева (дуб, ясень и липа). Дополнят считыватели AXI одноименные кнопки, выполненные в аналогичной стилистике.</p> <p>Компания «Агрегатор» приглашает всех гостей выставки Securika 2024 на свой стенд E4163 (зал №15, павильон №3 МВЦ «Крокус Экспо»), где будет воссоздан фрагмент современного дата-центра и продемонстрирован весь потенциал профильного комплекса AGRG ЦОД для защиты информации и контроля доступа к телекоммуникационным шкафам. Другая половина стенда будет посвящена бюджетным дизайнерским считывателям AXI. Кроме того, посетителей ждет секретное решение на базе ПО Seenaptec и обновленная линейка считывателей АГРГ-ПОЛЯР для экстремальных условий эксплуатации.</p> <div class="field-list"> <a href="/news/utechka-dannykh" hreflang="ru">Утечка данных</a> <a href="/news/mery-zaschity-informacii" hreflang="ru">Меры защиты информации</a> <a href="/news/investicii-v-bezopasnost" hreflang="ru">Инвестиции в безопасность</a> <a href="/news/cod" hreflang="ru">ЦОД</a> </div> <ul class="comment-tree"> <div>Оставьте комментарий.</div> <div class="login-alert">Для комментирования необходимо <a href="/user/register?destination=/node/137">зарегистрироваться</a> или <a href="/user/login?destination=/node/137">войти на сайт</a> под своей учетной записью</div> </ul> Tue, 12 Mar 2024 18:39:11 +0000 admin 137 at https://cod.agrg.ru За полтора месяца 2024 года было украдено персональных данных россиян больше, чем за весь 2023 год https://cod.agrg.ru/news/za-poltora-mesyaca-2024-goda-bylo-ukradeno-personalnykh-dannykh-rossiyan-bolshe-chem-za-ves <span>За полтора месяца 2024 года было украдено персональных данных россиян больше, чем за весь 2023 год</span> <span><span lang="" about="/user/1" typeof="schema:Person" property="schema:name" datatype="">admin</span></span> <span>пн, 02/26/2024 - 11:47</span> <img src="/sites/default/files/2024-02/hack-1.jpg" width="598" height="336" alt="За полтора месяца 2024 года было украдено персональных данных россиян больше, чем за весь 2023 год" typeof="foaf:Image" /> <p>«В 2024 году утекло 510 млн записей, из них 500 млн — это одна утечка», — сообщил замглавы Роскомнадзора Милош Вагнер.</p> <p>Сейчас идет расследование. За 2022-2023 годы количество случаев компрометации данных увеличилось, при этом объем самих утечек уменьшился. Но одним этим случаем хакеры перекрыли весь предыдущий год. Всего Роскомнадзор зафиксировал 19 фактов утечек персональных данных с начала 2024 года. За 2023 год зафиксировано 168 утечек, при этом в сеть попали только 300 млн записей.</p> <div class="field-list"> <a href="/news/utechka-dannykh" hreflang="ru">Утечка данных</a> <a href="/news/utechka-personalnykh-dannykh" hreflang="ru">Утечка персональных данных</a> </div> <ul class="comment-tree"> <div>Оставьте комментарий.</div> <div class="login-alert">Для комментирования необходимо <a href="/user/register?destination=/node/136">зарегистрироваться</a> или <a href="/user/login?destination=/node/136">войти на сайт</a> под своей учетной записью</div> </ul> Mon, 26 Feb 2024 08:47:33 +0000 admin 136 at https://cod.agrg.ru Эксперты сообщили об утекших в Интернет 240 млн номерах телефонов https://cod.agrg.ru/news/eksperty-soobschili-ob-utekshikh-v-internet-240-mln-nomerakh-telefonov <span>Эксперты сообщили об утекших в Интернет 240 млн номерах телефонов</span> <span><span lang="" about="/user/1" typeof="schema:Person" property="schema:name" datatype="">admin</span></span> <span>ср, 01/17/2024 - 11:08</span> <img src="/sites/default/files/2024-01/dlbi.jpg" width="795" height="490" alt="Эксперты сообщили об утекших в Интернет 240 млн номерах телефонов" typeof="foaf:Image" /> <p>В течение 2023 года сервис разведки уязвимостей и утечек данных DLBI зафиксировал утечку 240 млн уникальных номеров телефонов россиян. Отчеты показали, что утечки личных данных чаще всего происходили в сфере электронной коммерции, хотя наибольший объем слитой персональной информации пришелся на банковскую сферу. Эксперты также отметили изменения в целях и методах атак.</p> <p>В результате 290 утечек, произошедших в 2023 году, киберпреступники получили доступ к 240 млн уникальным телефонным номерам и 123 млн адресам электронной почты россиян. Утечки данных, которые произошли в последнем году, произошли в основном в сфере электронной коммерции (почти 40%), а также охватили здравоохранение (9%) и досуг (8,5%). Более половины утечек персональных данных (47%) произошли в банковской сфере, а 38% слитой информации относится к электронной коммерции.</p> <p>В 2022 году, как сообщил основатель DLBI Ашот Оганесян, в Интернете оказалась база данных клиентов "Спортмастера" с 13,4 млн уникальных адресов электронной почты и 45 млн номеров, а также данные клиентов бонусной программы "СберСпасибо" — около 48 млн уникальных номеров и 3,3 млн адресов электронной почты.</p> <p>В 2024 году вектор атак был переработан, утверждают специалисты. В прошлом, практически все утечки данных происходили из-за внутренних работников компаний, но с 2022 года основной причиной стали действия хакеров. Главный тренд, по мнению DLBI, в прошлом году — новый акцент на сферу электронной коммерции при осуществлении атак.</p> <p>К 2023 году изменения в подходах атакующих групп привели к усиленной ориентации на цели и направленные атаки на крупные компании в России. Это было показательным значением для PR, но впоследствии крупные предприятия усовершенствовали свои меры информационной безопасности, и такая стратегия стала менее эффективной, рассказывает Ашот Оганесян. Сейчас хакеры направляют свои усилия на все ресурсы в российском сегменте Интернета, которые имеют уязвимости.</p> <p>Согласно мнению генерального директора SafeTech Lab Александра Санина наиболее опасные утечки данных включают информацию о банковских картах и паспортных данных. Редко можно встретить утечки номеров телефонов. По словам Санина, в случае с номерами предполагается, что затем взламывается личный кабинет оператора и деньги списываются с личного счета.</p> <p>По данным Роскомнадзора, в 2023 году произошло 168 утечек личных данных, находящихся в открытом доступе, и около 300 млн записей. Ведомство не уточнило, были ли эти сведения уникальными. В 2022 году таких случаев было 140, и в интернете можно было найти около 600 млн сведений о россиянах.</p> <p>Организация по предотвращению дистанционных спам-атак (официальное указание) недавно заявила, что взломщики начали создавать голосовые обращения, используя искусственный интеллект, для убедительных запросов финансовой помощи у знакомых собственников аккаунта. Злоумышленники пытаются убедить знакомых переводить деньги или отправлять SMS-сообщения о финансовой помощи, используя реальные голосовые сообщения в качестве подтверждения.</p> <div class="field-list"> <a href="/news/utechka-dannykh" hreflang="ru">Утечка данных</a> <a href="/news/utechka-personalnykh-dannykh" hreflang="ru">Утечка персональных данных</a> <a href="/news/sberbank" hreflang="ru">Сбербанк</a> <a href="/news/nomera-telefonov" hreflang="ru">Номера телефонов</a> <a href="/news/dlbi" hreflang="ru">DLBI</a> <a href="/news/elektronnaya-kommerciya" hreflang="ru">Электронная коммерция</a> </div> <ul class="comment-tree"> <div>Оставьте комментарий.</div> <div class="login-alert">Для комментирования необходимо <a href="/user/register?destination=/node/135">зарегистрироваться</a> или <a href="/user/login?destination=/node/135">войти на сайт</a> под своей учетной записью</div> </ul> Wed, 17 Jan 2024 08:08:16 +0000 admin 135 at https://cod.agrg.ru Эксперты сообщили, что хакеры за январские праздники выложили в сеть 5 Тб данных россиян https://cod.agrg.ru/news/eksperty-soobschili-chto-khakery-za-yanvarskie-prazdniki-vylozhili-v-set-5-tb-dannykh-rossiyan <span>Эксперты сообщили, что хакеры за январские праздники выложили в сеть 5 Тб данных россиян</span> <span><span lang="" about="/user/1" typeof="schema:Person" property="schema:name" datatype="">admin</span></span> <span>ср, 01/10/2024 - 14:22</span> <img src="/sites/default/files/2024-01/hackers.jpeg" width="900" height="470" alt="хакеры за январские праздники выложили в сеть 5 Тб данных россиян" typeof="foaf:Image" /> <p>Злоумышленники за период общероссийских выходных с 1 по 9 января выложили в открытый доступ 116,5 млн записей с данными россиян общим объемом 5 Тб, сообщили ТАСС в пресс-службе ГК "Солар", которая занимается кибербезопасностью.</p> <p>Как рассказал руководитель сервиса мониторинга внешних цифровых угроз Solar Aura Александр Вураско, показатель по утекшей информации на 10% больше того же январского периода в 2023 году.</p> <p>Украинская группировка KibOrg 8 января сообщила, что опубликовала базу данных 38 млн клиентов Альфа-банка в таблице из более 115 млн строк данных, но сам банк позднее опроверг утечку. В "Соларе" также заявили, что наибольшая часть опубликованной информации - из финансового сектора. За анализируемый период в сети оказалось 115,2 млн строк из этой сферы, то есть почти 99% от всей информации, попавшей в публичный доступ за это время.</p> <p>Специалисты ИБ-компании помимо клиентских записей выделили среди утекших данных 324 тыс. электронных адресов и 274,9 тыс. номеров телефонов. Одна из проанализированных утечек, результаты которой были опубликованы в январе, содержит данные почти полугодовалой давности - от августа 2023 года.</p> <div class="field-list"> <a href="/news/utechka-dannykh" hreflang="ru">Утечка данных</a> <a href="/news/utechka-personalnykh-dannykh" hreflang="ru">Утечка персональных данных</a> <a href="/news/personalnye-dannye" hreflang="ru">Персональные данные</a> </div> <ul class="comment-tree"> <div>Оставьте комментарий.</div> <div class="login-alert">Для комментирования необходимо <a href="/user/register?destination=/node/133">зарегистрироваться</a> или <a href="/user/login?destination=/node/133">войти на сайт</a> под своей учетной записью</div> </ul> Wed, 10 Jan 2024 11:22:53 +0000 admin 133 at https://cod.agrg.ru Объем штрафов за утечки персональных данных увеличился в 20 раз с 2021 года https://cod.agrg.ru/news/obem-shtrafov-za-utechki-personalnykh-dannykh-uvelichilsya-v-20-raz-s-2021-goda <span>Объем штрафов за утечки персональных данных увеличился в 20 раз с 2021 года</span> <span><span lang="" about="/user/1" typeof="schema:Person" property="schema:name" datatype="">admin</span></span> <span>пн, 12/11/2023 - 22:37</span> <img src="/sites/default/files/2023-12/vedomosti-1.jpg" width="600" height="338" alt="Объем штрафов за утечки персональных данных увеличился в 20 раз с 2021 года" typeof="foaf:Image" /> <p>Как сообщают «Ведомости», ссылаясь на данные Роскомнадзора, в 2023 году было рассмотрено 87 протоколов, связанных с утечками персональных данных. Это большое число, которое значительно превышает статистику предыдущих лет и явно указывает на нарастающую актуальность проблемы безопасности данных в современном мире.</p> <p>Нарушители, допустившие утечку данных, были оштрафованы на общую сумму более 4,6 миллиона рублей. Размер наказания увеличился в 23 раза по сравнению с предыдущим годом, что подчеркивает важность защиты персональной информации.</p> <p>Оказывается, увеличение размера штрафов связано не только с более строгими наказаниями, но и с ростом популярности продажи персональной информации. В этом контексте решение ЦОД AGRG становится актуальным, предоставляя надежное и эффективное решение для защиты конфиденциальных данных.</p> <p>ЦОД AGRG обеспечивает безопасность данных за счет контроля доступа к важным ресурсам - серверным шкафам ЦОД или серверным комнатам. Это решение, которое может помочь вашей организации предотвратить утечки данных на физическом уровне, обеспечивая доступ только авторизованным пользователям. Такие инновационные подходы становятся все более необходимыми в условиях растущей угрозы утечек информации и нарушений конфиденциальности.</p> <p>По данным экспертов, с 1 января по начало декабря 2023 года в России было зафиксировано более 200 случаев утечки персональных данных. Точный объем утекших данных пока сложно оценить, но предполагается, что он превысит 300 миллионов строк с уникальными клиентскими данными. Это является серьезным свидетельством последствий утечек данных и угрозы для конфиденциальности информации.</p> <p>Опыт показывает, что вопрос безопасности данных становится ключевым для всех организаций и пользователей. Поэтому инвестиции в современные средства обеспечения безопасности, такие как ЦОД AGRG, могут сделать ваши данные надежно защищенными и предотвратить возможные юридические последствия.</p> <div class="field-list"> <a href="/news/utechka-dannykh" hreflang="ru">Утечка данных</a> <a href="/news/utechka-personalnykh-dannykh" hreflang="ru">Утечка персональных данных</a> <a href="/news/shtraf" hreflang="ru">Штраф</a> </div> <ul class="comment-tree"> <div>Оставьте комментарий.</div> <div class="login-alert">Для комментирования необходимо <a href="/user/register?destination=/node/131">зарегистрироваться</a> или <a href="/user/login?destination=/node/131">войти на сайт</a> под своей учетной записью</div> </ul> Mon, 11 Dec 2023 19:37:31 +0000 admin 131 at https://cod.agrg.ru Штрафы в ₽500 млн: Госдума готовится к беспрецедентному ужесточению за утечку данных! https://cod.agrg.ru/news/shtrafy-v-500-mln-gosduma-gotovitsya-k-besprecedentnomu-uzhestocheniyu-za-utechku-dannykh <span>Штрафы в ₽500 млн: Госдума готовится к беспрецедентному ужесточению за утечку данных!</span> <span><span lang="" about="/user/1" typeof="schema:Person" property="schema:name" datatype="">admin</span></span> <span>пн, 12/04/2023 - 17:41</span> <img src="/sites/default/files/2023-12/gosdura.jpg" width="700" height="433" alt="В Госдуму внесли поправки о штрафах до ₽500 млн и сроках за утечки данных" typeof="foaf:Image" /> <p><span><span><span><span><span><span>В Госдуму был представлен законопроект о более строгих санкциях за утечку данных. Поправки включают штрафы до 500 миллионов рублей и сроки наказания за утечки данных. Сегодняшний объем информации в Центрах Обработки Данных (ЦОДах) и серверных комнатах организаций значительно увеличился по сравнению с предыдущими годами. Это обусловлено ростом цифровизации и объемом данных, которые теперь хранятся в этих системах. В связи с этим наступило время</span></span></span></span></span></span><span><span><span><span><span><span><span><span> </span></span></span></span></span></span></span></span><span><span><span><span><span><span>внедрения решения AGRG ЦОД с мультиформатными ручками для телекоммуникационных шкафов, что поможет избежать внушительных штрафов за утерю ценной информации.</span></span></span></span></span></span></p> <p><span><span><span><span><span><span>Предлагаемое решение AGRG, </span></span></span></span></span></span><span><span><span><span><span><span>в дополнение к системам ИБ,</span></span></span></span></span></span><span><span><span><span><span><span><span><span> </span></span></span></span></span></span></span></span><span><span><span><span><span><span>обеспечивает широкие возможности физической защиты и контроля доступа к серверному оборудованию и ценной информации. Специальное ПО позволяет управлять системой контроля доступа, наблюдать за происходящими событиями, сохранять и анализировать информацию, формировать отчеты, а также взаимодействовать с другими системами. ПО имеет модульную архитектуру. Все установленные модули интегрируются в единый пользовательский интерфейс. Дополнительные модули могут в любой момент добавляться в уже установленную систему. Достаточно один раз установить любой из модулей программного обеспечения на сервер системы, чтобы иметь возможность использовать его функции с любого подключенного к этому серверу рабочего места. Удаленность клиентских мест от сервера не имеет значения.</span></span></span></span></span></span></p> <p><span><span><span><span><span><span>Контроллеры AGRG ЦОД сохраняют дату и время события, регистрируемого по показаниям встроенных в контроллер часов реального времени. При наличии связи события автоматически передаются на сервер СКУД. Принятие решений о санкционировании доступа происходит моментально и полностью автономно благодаря встроенной энергонезависимой памяти.</span></span></span></span></span></span></p> <p><span><span><span><span><span><span>Как говорится в сообщении «Единой России», авторы инициативы — сенаторы Андрей Турчак и Андрей Клишас, депутат Госдумы Александр Хинштейн и другие сенаторы и депутаты.</span></span></span></span></span></span></p> <p> </p> <div> <table> <tbody> <tr> <td> <p><span><span><span><span><span><strong><span><span>Количество субъектов персональных данных</span></span></strong></span></span></span></span></span></p> </td> <td> <p><span><span><span><span><span><strong><span><span>Штраф для юрлиц и индивидуальных предпринимателей (руб.)</span></span></strong></span></span></span></span></span></p> </td> </tr> <tr> <td> <p><span><span><span><span><span><span><span><span>От 1 тыс. до 10 тыс.</span></span></span></span></span></span></span></span></p> </td> <td> <p><span><span><span><span><span><span><span><span>3 млн - 5 млн</span></span></span></span></span></span></span></span></p> </td> </tr> <tr> <td> <p><span><span><span><span><span><span><span><span>От 10 тыс. до 100 тыс.</span></span></span></span></span></span></span></span></p> </td> <td> <p><span><span><span><span><span><span><span><span>5 млн - 10 млн</span></span></span></span></span></span></span></span></p> </td> </tr> <tr> <td> <p><span><span><span><span><span><span><span><span>Более 100 тыс.</span></span></span></span></span></span></span></span></p> </td> <td> <p><span><span><span><span><span><span><span><span>10 млн - 15 млн</span></span></span></span></span></span></span></span></p> </td> </tr> </tbody> </table> </div> <p> </p> <div> <table> <tbody> <tr> <td> <p><span><span><span><span><span><strong><span><span>Повторное нарушение</span></span></strong></span></span></span></span></span></p> </td> <td> <p><span><span><span><span><span><strong><span><span>Штраф (руб.)</span></span></strong></span></span></span></span></span></p> </td> </tr> <tr> <td> <p><span><span><span><span><span><span><span><span>При любом объеме данных</span></span></span></span></span></span></span></span></p> </td> <td> <p><span><span><span><span><span><span><span><span>0,1% - 3% выручки за календарный год, не менее 15 млн, не более 500 млн</span></span></span></span></span></span></span></span></p> </td> </tr> </tbody> </table> </div> <p> </p> <div> <table> <tbody> <tr> <td> <p><span><span><span><span><span><strong><span><span>Утечка информации с особыми категориями данных</span></span></strong></span></span></span></span></span></p> </td> <td> <p><span><span><span><span><span><strong><span><span>Штраф для юрлиц (руб.)</span></span></strong></span></span></span></span></span></p> </td> </tr> <tr> <td> <p><span><span><span><span><span><span><span><span>Специальная категория</span></span></span></span></span></span></span></span></p> </td> <td> <p><span><span><span><span><span><span><span><span>10 млн - 15 млн</span></span></span></span></span></span></span></span></p> </td> </tr> </tbody> </table> </div> <p> </p> <div> <table> <tbody> <tr> <td> <p><span><span><span><span><span><strong><span><span>Уголовная ответственность</span></span></strong></span></span></span></span></span></p> </td> <td> <p><span><span><span><span><span><strong><span><span>Штраф или лишение свободы (руб. или срок)</span></span></strong></span></span></span></span></span></p> </td> </tr> <tr> <td> <p><span><span><span><span><span><span><span><span>Незаконное собирание, хранение, использование</span></span></span></span></span></span></span></span></p> </td> <td> <p><span><span><span><span><span><span><span><span>до 300 тыс. руб. или принудительные работы / лишение свободы до 4 лет. До 5 лет - при специальных категориях данных и/или биометрических данных</span></span></span></span></span></span></span></span></p> </td> </tr> </tbody> </table> </div> <p><br />  </p> <div> <table> <tbody> <tr> <td> <p><span><span><span><span><span><strong><span><span>Вид преступления</span></span></strong></span></span></span></span></span></p> </td> <td> <p><span><span><span><span><span><strong><span><span>Наказание</span></span></strong></span></span></span></span></span></p> </td> </tr> <tr> <td> <p><span><span><span><span><span><span><span><span>Незаконное использование персональных данных из корыстной заинтересованности, совершенное группой лиц по предварительному сговору или с использованием служебного положения с крупным ущербом</span></span></span></span></span></span></span></span></p> </td> <td> <p><span><span><span><span><span><span><span><span>До 6 лет лишения свободы и штраф до 1 млн руб.</span></span></span></span></span></span></span></span></p> </td> </tr> <tr> <td> <p><span><span><span><span><span><span><span><span>Трансграничная передача персональных данных</span></span></span></span></span></span></span></span></p> </td> <td> <p><span><span><span><span><span><span><span><span>До 8 лет лишения свободы и штраф до 2 млн руб.</span></span></span></span></span></span></span></span></p> </td> </tr> <tr> <td> <p><span><span><span><span><span><span><span><span>Трансграничная передача с тяжкими последствиями или совершенная организованной группой</span></span></span></span></span></span></span></span></p> </td> <td> <p><span><span><span><span><span><span><span><span>До 10 лет лишения свободы и штраф до 3 млн руб.</span></span></span></span></span></span></span></span></p> </td> </tr> <tr> <td> <p><span><span><span><span><span><span><span><span>Создание ресурсов в интернете или программ для незаконного хранения и распространения персональных данных</span></span></span></span></span></span></span></span></p> </td> <td> <p><span><span><span><span><span><span><span><span>До 5 лет лишения свободы или принудительные работы и штраф до 700 тыс. руб.</span></span></span></span></span></span></span></span></p> </td> </tr> </tbody> </table> </div> <p><span><span><span><span><span><span>В контексте недостаточной защиты серверных шкафов, злоумышленнику предоставляется идеальная возможность для атаки, особенно в случае отсутствия должной защиты. Это может быть осуществлено различными способами, включая воздействие со стороны обманутого сотрудника, персонала, ощущающего обиду, или обслуживающего персонала. Важно отметить, что шкафы часто остаются недостаточно защищенными, что делает сложным выявление злоумышленника.</span></span></span></span></span></span></p> <p><span><span><span><span><span><span>Поправки в КоАП подчеркивают актуальность ужесточения наказания для компаний, допустивших утечки персональных данных. В настоящее время предусмотренные штрафы до 100 тыс. рублей и до 300 тыс. рублей при повторном нарушении не соответствуют возможным серьезным последствиям утечек. Данные, попавшие в руки злоумышленников, могут стать инструментом для различных преступлений, от спам-звонков и шантажа до более тяжких преступлений.</span></span></span></span></span></span></p> <p><span><span><span><span><span><span>Неотъемлемой частью решения от AGRG является о</span></span></span></span></span></span><span><span><span><span><span><span>беспечение</span></span></span></span></span></span><span><span><span><span><span><span> физической безопасности и контроль доступа к шкафам. Применение инновационных решений AGRG обеспечивает надежную защиту от несанкционированного доступа, улучшая в целом уровень безопасности и предотвращая потенциальные угрозы для данных и инфраструктуры.</span></span></span></span></span></span></p> <p> </p> <div class="field-list"> <a href="/news/utechka-dannykh" hreflang="ru">Утечка данных</a> <a href="/news/shtraf" hreflang="ru">Штраф</a> <a href="/news/mincifry" hreflang="ru">Минцифры</a> <a href="/news/zakonodatelstvo" hreflang="ru">Законодательство</a> <a href="/news/federalnyy-zakon" hreflang="ru">Федеральный закон</a> </div> <ul class="comment-tree"> <div>Оставьте комментарий.</div> <div class="login-alert">Для комментирования необходимо <a href="/user/register?destination=/node/130">зарегистрироваться</a> или <a href="/user/login?destination=/node/130">войти на сайт</a> под своей учетной записью</div> </ul> Mon, 04 Dec 2023 14:41:41 +0000 admin 130 at https://cod.agrg.ru «Гарда»: 81% россиян обеспокоены вопросами утечки персональных данных https://cod.agrg.ru/news/garda-81-rossiyan-obespokoeny-voprosami-utechki-personalnykh-dannykh <span>«Гарда»: 81% россиян обеспокоены вопросами утечки персональных данных</span> <span><span lang="" about="/user/1" typeof="schema:Person" property="schema:name" datatype="">admin</span></span> <span>вт, 10/24/2023 - 14:40</span> <img src="/sites/default/files/2023-10/garda.png" width="993" height="518" alt="«Гарда»: 81% россиян обеспокоены вопросами утечки персональных данных" typeof="foaf:Image" /> <p>Аналитический центр группы компаний «Гарда» (входит в «ИКС Холдинг») выяснил, как россияне относятся к утечкам персональных данных. Эксперты не только развенчали миф о том, что граждане равнодушны к утечкам, но и выяснили, что бизнесу стоит усиливать защиту. Результаты исследования обнародованы на конференции «Защита данных: сохранить всё» 23 октября в Москве.<br /> <br /> По данным исследования аналитического центра «Гарда», 81% россиян обеспокоен утечками персональных данных. 43% из них считают проблему нерешаемой. Более половины уверены, что задачу защиты должны решать государство и бизнес – 51% респондентов не предпринимают самостоятельно никаких действий, когда узнают, что их данные были украдены и/или выложены в интернет. <br /> <br /> <strong>Лишь 1% россиян не считают утечку данных серьезной проблемой</strong><br /> <br /> 51% опрошенных считает, что проблема утечки персональных данных является серьезной и несет реальные риски для граждан и компаний. 6% считает, что небольшая проблема, на которую не стоит тратить много времени, и только 1% не считает, что это вообще проблема. <br /> <br /> Мужчины более склонны полагать, что утечка персональных данных является критичной проблемой – 24%, и 45% считает, что это серьезная проблема. Женщины считают вопрос менее критичным, но ничуть не менее серьезным, о чем говорят 20% голосов и 53% голосов за серьезность проблемы.<br /> <br /> <strong>Половина респондентов так или иначе активно реагируют на утечки своих данных:</strong></p> <ul> <li>18% написали плохой отзыв о компании, которая допустила утечку</li> <li>17% написали обращение в компанию</li> <li>10% написали жалобу в надзорные органы и 2% подали исковые заявления в суд</li> <li>51% респондентов отметили, что ничего не сделали после того, как узнали об инциденте</li> </ul> <p><br /> Среди прочих реакций на инцидент с утечкой опрос выявил следующие: респонденты установили защиту на компьютер и телефон, сменили настройки в приложении, поменяли пароли, заблокировали личные данные и закрыли счета (последнее применительно к банковской сфере). Также зафиксированы варианты ответов об отсутствии контрмер. Причиной тому респонденты назвали повсеместный слив данных и отсутствие возможности официально доказать что-либо. <br /> <br /> При этом картина меняется, если рассматривать сегменты опрошенных по отдельности. В частности, <strong>люди с доходом 500+ всегда реагируют на утечки</strong>:</p> <ul> <li>50% написали плохой отзыв, </li> <li>25% обратились в надзорные органы</li> <li>25% связались с компанией,  допустившей утечку. </li> </ul> <p><br /> <strong>Чем выше доход – тем больше рисков</strong><br /> <br /> Последствия утечек разнообразны. Самым распространенным вариантом действий мошенников респонденты отмечают спам и телефонные звонки (51%). 29% – обнаружили взлом аккаунтов соцсетей. 4% – сталкивались со взломом аккаунтов госуслуг и банковских приложений. К последней группе относятся в основном люди с высоким доходом (более полумиллиона рублей). Это говорит о том, что преступники научились анализировать и умело обращаться с полученными данными. <br /> <br /> Руководители и топ-менеджеры несут в результате действий злоумышленников самые большие финансовые потери (которые могут исчисляться суммами до 5 млн. рублей). <br /> <br /> <strong>63% людей больше не будут пользоваться услугами компании, которая допустила утечку данных</strong><br /> <br /> Аналитики отметили неутешительный тренд для бизнеса – граждане при в целом общей пассивности в случаях утечек, готовы отказываться от услуг компаний их допустивших – 63%, 18% - сознательно выберут конкурента. <br /> <br /> <strong>Что делать с утечками персональных данных</strong><br /> <br /> Наряду с государственными мерами по защите конфиденциальной информации, личная заинтересованность граждан в сохранности персональных данных может положительно повлиять на уменьшение количества утечек. Для этого следует соблюдать как минимум базовые правила кибергигиены: </p> <ul> <li>Не предоставлять избыточную информацию о себе (особенно в интернете),</li> <li>Осознанно подходить к выбору компаний, которым требуется доверить данные и выбирать сотрудничество только с надежными представителями бизнеса.</li> </ul> <p> </p> <div class="field-list"> <a href="/news/utechka-dannykh" hreflang="ru">Утечка данных</a> <a href="/news/utechka-personalnykh-dannykh" hreflang="ru">Утечка персональных данных</a> </div> <ul class="comment-tree"> <div>Оставьте комментарий.</div> <div class="login-alert">Для комментирования необходимо <a href="/user/register?destination=/node/129">зарегистрироваться</a> или <a href="/user/login?destination=/node/129">войти на сайт</a> под своей учетной записью</div> </ul> Tue, 24 Oct 2023 11:40:54 +0000 admin 129 at https://cod.agrg.ru