Чистые Данные — #ЕженедельникБезопасности
Изменения в законодательстве
Изменения в пакете мер, направленных на защиту граждан от финансового и цифрового мошенничества с 1 сентября 2025 года :
1Создание государственной информационной системы противодействия правонарушениям для оперативного обнаружения и противодействия преступлениям, совершенным с использованием информационных и коммуникационных технологий.
Единая система борьбы с киберпреступлениями предусматривает обмен данными между госорганами, банками и операторами связи.
2Маркировка телефонных звонков. Теперь на экране телефона будет отображаться, кто именно звонит: Центробанк, МВД, прокуратура или другой государственный орган. Это поможет гражданам быстрее распознавать мошеннические попытки.
3Граждане получили право отказаться от массовых обзвонов. Это ограничивает возможность мошенников распространять фишинговые и другие мошеннические сообщения.Отказаться от спам-звонков возможно через подачу заявления оператору связи.
4Ограничения при снятии наличных через банкомат. Блокировка снятия средств до 50 000 рублей в сутки устанавливается, если у банка возникнет подозрение, что клиент снимает наличные под воздействием мошенников и действует до 48 часов.
5Период охлаждения по кредитам.Средства по кредитным договорам будут доступны клиентам через 4 часа (от 50 000 рублей до 200 000 рублей), а свыше 200 000 рублей – через 48 часов.
6Сервис «второй руки» позволяет гражданину назначить уполномоченное лицо (помощника), которое сможет подтверждать или отклонять некоторые банковские операции по переводу, снятию наличных.
7Возможность для граждан установить на Госуслугах самозапрет на заключение договора с оператором связи.SIM-карты не будут выдаваться без личного присутствия в офисе оператора связи.
Тенденции информационной безопасности
Подарочные курсы по психологии
Зафиксирована новая схема распространения вредоносного программного обеспечения. Пользовательница Telegram подписалась на канал по психологии. Через некоторое время ей пришло личное сообщение от имени автора канала с благодарностью за подписку и предложением скачать «подарочный курс». К сообщению был приложен файл "курсы.apk".
После установки файла вредоносная программа получила доступ к банковским приложениям на телефоне. Все средства были переведены мошенникам.
Злоумышленники легко могут получить список подписчиков популярного канала и создать поддельный аккаунт его автора. После чего от имени автора рассылают подписчикам «эксклюзивные предложения» или «бесплатные материалы». Под видом документов, курсов или приложений передают вредоносное ПО.
Крупные утечки
В даркнете появились данные сотен тысяч клиентов одной из авиакомпаний Узбекистана.
Хакеры из группы Byte ToBreach выставили на продажу массив данных объёмом 300ГБ, с информацией о 500 000 и 400 сотрудников.
Утечка произошла в результате целевой атаки на авиакомпанию.
Новые угрозы
Самая свежая уязвимость в списке ,который опубликовали специалисты «Лаборатории Касперского» — CVE-2025-24071: ошибка в работе механизма индексации Windows, которая позволяет получить учетные данные NetNTLM при открытии файлов определенного типа. Список регулярно атакуемых уязвимостей в системах на базе Linux также относительно стабилен: это CVE-2022-0847, известная как Dirty Pipe, CVE-2019-13272 и CVE-2021-22555.
Источник: Рабочая группы Общественной палаты РК по вопросам общественного контроля за деятельностью профильных органов государственной власти РК по совершенствованию информационной гигиены и обеспечению безопасности общества
