Чистые Данные — #ЕженедельникБезопасности
Законодатели об ИИ
На секции «Государство vs хакеры: кто побеждает в кибервойне?» в рамках форума Kazan Digital Week обсудили роль государства в формировании национального киберсуверенитета. Сегодня кибератаки стали инструментом не только криминальных схем, но и глобальной конкуренции. Под ударом оказываются государственные органы, бизнес и объекты критической инфраструктуры.
Чтобы противостоять этим вызовам, необходим комплексный подход, включающий несколько ключевых направлений работы:
1.Законодательные инициативы. Россия последовательно укрепляет контроль над критически важной информационной инфраструктурой и защитой персональных данных. Второй пакет «антифрод»-мер включает около 20 инициатив — от уголовной ответственности за мошеннические операции до автоматизированного обмена данными через государственную систему «Антифрод».
2.Инструменты киберустойчивости. Национальные и региональные центры противодействия угрозам, переход на отечественное ПО, развитие инфраструктуры обмена информацией.
3.Человеческий фактор. Запущены курсы по кибергигиене, растёт спрос на программы повышения квалификации.
Опыт России подтверждает: только сочетание законодательства, технологий, подготовки специалистов и просвещения общества позволяет эффективно противостоять хакерам. Роль государства — не только защищать, но и создавать безопасную цифровую экосистему для граждан и бизнеса.
Тенденции информационной безопасности
Помощь в оформлении выплат как способ войти в доверие. Мошенники равнодушны к человеческому горю и будут использовать ситуацию выводящую человека из равновесия для своей выгоды.
В сентябре возбуждено уголовное дело по факту мошенничества в отношении вдовы участника СВО. Инцидент начался с телефонного звонка, в ходе которого неизвестный мужчина поинтересовался, получала ли женщина причитающиеся ей выплаты и награду погибшего супруга.
После отрицательного ответа злоумышленник предложил оформить необходимые документы через портал «Госуслуги». Когда она пояснила, что не обладает достаточными навыками для самостоятельного оформления, злоумышленник под предлогом оказания помощи запросил у нее код подтверждения из SMS-сообщения.
На следующий день потерпевшей поступил очередной звонок от лица, представившегося следователем. Лже-сотрудник правоохранительных органов обвинил женщину в соучастии в мошеннической деятельности в пользу Украины и пригрозил уголовным преследованием с лишением свободы на срок до 25 лет, а также изъятием детей. Под давлением женщина выполнила требования мошенников: сняла все денежные средства с банковского счета и передала наличные денежные средства курьеру, который прибыл по указанному адресу.
Злоумышленники похитили у потерпевшей 3 млн. рублей, большинство из которых составляли выплаты по случаю потери кормильца.
Мероприятия, направленные на установление причастных лиц, проводятся, однако, чтобы предотвратить такие посягательства, важно помнить простые правила:
Никому и никогда не передавать коды из SMS-сообщений.
Не переходить по ссылкам из сообщений и не устанавливать программное обеспечение из непроверенных источников.
Разумно подходить к публикации в социальных сетях личной информации, ведь то, что для одного попытка поделиться горем, для другого может стать информацией, необходимой для начала преступления.
Крупные атаки
21 сентября 2025 года сайт петербургского аэропорта «Пулково» снова стал доступен спустя 36 часов после взлома. В администрации аэрогавани пояснили, что инцидент с сайтом не повлиял на работу аэропорта, а регистрация пассажиров на рейсы осуществлялась штатным образом.
19 сентября 2025 года представители аэропорта сообщили, что взломан сайт «Пулково». Работа сайта была ограничена. Сотрудники компании работали над восстановлением доступа к ресурсу.
После инцидента при переходе на сайт аэропорта появлялось уведомление о технических работах. «На сайте временно проводятся технические работы. По вопросам, связанным с рейсами, рекомендуем обращаться в авиакомпании», — было сказано в предупреждении на заглушке сайта.
