Forwarded from IT News
Национальный мессенджер МАХ успешно подключился к ЕСИА с использованием протокола OpenID Connect
Прогрессивный метод аутентификации обеспечивает безопасную передачу данных между сервисами при согласии пользователя.
Оборудование для реализации аутентичный предоставила компания «Инфотекс Интернет Траст».
МАХ выполнил все необходимые условия для интеграции, включая закупку и настройку технических решений.
#IT_News #Госуслуги #MAX
Подписаться
Прогрессивный метод аутентификации обеспечивает безопасную передачу данных между сервисами при согласии пользователя.
Оборудование для реализации аутентичный предоставила компания «Инфотекс Интернет Траст».
МАХ выполнил все необходимые условия для интеграции, включая закупку и настройку технических решений.
#IT_News #Госуслуги #MAX
Подписаться
🙈10🔥2👍1
Forwarded from Немкин
Центробанк зафиксировал более 4 тысяч мошеннических проектов только за первое полугодие 2025 года. Подавляющее большинство из них — псевдоинвестиционные схемы, работающие под видом легальных брокеров и финансовых консультантов.
Фактически речь идёт о системной угрозе: рост числа финансовых пирамид составил почти 35% по сравнению с аналогичным периодом прошлого года. При этом мошенники всё чаще используют серию взаимосвязанных ресурсов, оформленных под разными брендами, чтобы затруднить их выявление и блокировку. Более 11 тысяч нелегальных интернет-сайтов уже заблокированы, но проблема сохраняет массовый характер.
Да, работа по противодействию ведётся. Центробанк оперативно сокращает жизненный цикл таких схем, возбуждаются административные дела, принимаются меры. Однако очевидно, что необходим дальнейший комплексный ответ.
Прежде всего, следует наращивать усилия по законодательному пресечению незаконной деятельности в сфере потребительского кредитования и инвестиционных услуг. А именно - ввести механизмы быстрой блокировки мошеннических сервисов до момента причинения ущерба гражданам.
Отдельное направление — повышение цифровой финансовой грамотности. Именно низкая осведомлённость становится уязвимостью, которой системно пользуются злоумышленники. Здесь должны быть задействованы и образовательные инструменты, и медиасреда, и прямая работа с целевыми группами — особенно с молодёжью и пожилыми людьми.
В связи с этим напомню, что «Цифровая Россия» ранее подготовила методические образовательные материалы по теме цифрового мошенничества. Памятки есть для всех — от школьников до пенсионеров, они доступны онлайн.
Борьба с финансовым мошенничеством — это не только задача надзорных органов, но и элемент защиты национального цифрового суверенитета. Здесь нужна чёткая координация и современные инструменты.
Фактически речь идёт о системной угрозе: рост числа финансовых пирамид составил почти 35% по сравнению с аналогичным периодом прошлого года. При этом мошенники всё чаще используют серию взаимосвязанных ресурсов, оформленных под разными брендами, чтобы затруднить их выявление и блокировку. Более 11 тысяч нелегальных интернет-сайтов уже заблокированы, но проблема сохраняет массовый характер.
Да, работа по противодействию ведётся. Центробанк оперативно сокращает жизненный цикл таких схем, возбуждаются административные дела, принимаются меры. Однако очевидно, что необходим дальнейший комплексный ответ.
Прежде всего, следует наращивать усилия по законодательному пресечению незаконной деятельности в сфере потребительского кредитования и инвестиционных услуг. А именно - ввести механизмы быстрой блокировки мошеннических сервисов до момента причинения ущерба гражданам.
Отдельное направление — повышение цифровой финансовой грамотности. Именно низкая осведомлённость становится уязвимостью, которой системно пользуются злоумышленники. Здесь должны быть задействованы и образовательные инструменты, и медиасреда, и прямая работа с целевыми группами — особенно с молодёжью и пожилыми людьми.
В связи с этим напомню, что «Цифровая Россия» ранее подготовила методические образовательные материалы по теме цифрового мошенничества. Памятки есть для всех — от школьников до пенсионеров, они доступны онлайн.
Борьба с финансовым мошенничеством — это не только задача надзорных органов, но и элемент защиты национального цифрового суверенитета. Здесь нужна чёткая координация и современные инструменты.
👍2
Очередная неделя прошла под знаком вопросов кибербезопасности.
1. Председатель комитета Сергей Боярский о реализации задач партии «Единая Россия» в области борьбы с кибермошенничеством.
2. Первый заместитель председателя комитета Марина Ким об ограничении сервиса Speedtest из-за угрозы безопасности.
3. Первый заместитель председателя комитета Антон Горелкин об интеграции мессенджера МАХ с «Госуслугами».
1. Председатель комитета Сергей Боярский о реализации задач партии «Единая Россия» в области борьбы с кибермошенничеством.
2. Первый заместитель председателя комитета Марина Ким об ограничении сервиса Speedtest из-за угрозы безопасности.
3. Первый заместитель председателя комитета Антон Горелкин об интеграции мессенджера МАХ с «Госуслугами».
🙈8❤1
Forwarded from Цифровая Россия
Рекордным стало число попыток дозвона до жителя Москвы — 46 627 раз, но все вызовы были заблокированы.
Чаще всего злоумышленники атаковали крупные города
В большинстве сценариев обмана мошенники предлагали инвестиционные доходы (30% случаев), 17% звонков маскировались под операторов связи с предложением продлить номер. Еще 13% вызовов имитировали сотрудников налоговой и ЖКХ.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from IT News
Данные от ЦБ — так называемые «холодные» звонки
В результатах опроса Центробанка о методах мошенников, который так активно распространяется по сети, есть пометка, что учитывались не только пострадавшие, но и контактировавшие с мошенниками.
Мошенники традиционно обзванивают потенциальных жертв в «холодную» по сотовой связи. А затем с теми, кто клюнул на удочку, уже переходят в WhatsApp, где жертв просят расшарить экран и беспрепятственно получают коды и пароли.
То есть, несмотря на первый контакт по сотовой связи, ключевые этапы мошеннических действий осуществляются через мессенджеры. И это ключевой аргумент, поясняющий цифры опроса. И в данном контексте совершенно естественно, что большинство россиян не ведется на уловки мошенников на этапе телефонного звонка.
#IT_News #мессенджеры
Подписаться
В результатах опроса Центробанка о методах мошенников, который так активно распространяется по сети, есть пометка, что учитывались не только пострадавшие, но и контактировавшие с мошенниками.
Мошенники традиционно обзванивают потенциальных жертв в «холодную» по сотовой связи. А затем с теми, кто клюнул на удочку, уже переходят в WhatsApp, где жертв просят расшарить экран и беспрепятственно получают коды и пароли.
То есть, несмотря на первый контакт по сотовой связи, ключевые этапы мошеннических действий осуществляются через мессенджеры. И это ключевой аргумент, поясняющий цифры опроса. И в данном контексте совершенно естественно, что большинство россиян не ведется на уловки мошенников на этапе телефонного звонка.
#IT_News #мессенджеры
Подписаться
🙈8
Forwarded from Сергей Боярский
Решение Роскомнадзора о деградации, то есть существенном снижении качества голосовых вызовов в иностранных мессенджерах полностью поддерживаю. Признаюсь, пользовательская привычка звонить через эти платформы сформировалась в том числе и у меня, но текущее положение дел показывает, что это единственно верный шаг в борьбе как с телефонным мошенничеством, так и в обеспечении антитеррористической безопасности.
Почти треть, а именно 27% российских граждан сталкивались с телефонным мошенничеством, которое совершалось с использованием иностранных мессенджеров. С ним сталкивался и я, а также мои друзья, родственники, коллеги и сотрудники. Некоторые из них стали жертвами, потеряв не один миллион рублей — кредитных средств или многолетних сбережений. И каждый раз именно через WhatsApp и Telegram совершались эти злодеяния.
Банки и сотовые операторы накопили колоссальный опыт в борьбе с такого рода правонарушениями и успешно его применяют, внедряют собственные антифрод-системы в том числе на основе технологий искусственного интеллекта. Уже работает государственная информационная система «Антифрод», которая объединяет усилия государства и бизнеса для защиты людей от действий мошенников и их пособников. Но без взаимодействия с последней милей, с непосредственным оператором голосовых звонков через иностранные мессенджеры, и они остаются недостаточно эффективными.
Законодательно приняты десятки различных мер — от технических вроде антифрод-системы в банкоматах до уголовной ответственности за дропперство. Изменена система получения кода от Госуслуг — во время звонка по сотовой связи он не будет доставлен вашим оператором. Но я неоднократно говорил и повторю снова: пока существует возможность касания с гражданином с помощью анонимного голосового звонка через иностранные мессенджеры, многие наши усилия будут фактически безрезультативными.
Владельцы иностранных мессенджеров,
практически полностью игнорирующие российское законодательство и не идущие на контакт с нами, фактически стали пособниками преступников. Они по сути пассивно помогают украинской армии колл-центров, насчитывающей десятки тысяч наёмных сотрудников, обкрадывать российский народ и дестабилизировать наше общество. Если голосовые звонки в иностранных мессенджерах стали основным инструментом в руках мошенников — значит, решение Роскомнадзора об их деградации является верным и целесообразным.
Почти треть, а именно 27% российских граждан сталкивались с телефонным мошенничеством, которое совершалось с использованием иностранных мессенджеров. С ним сталкивался и я, а также мои друзья, родственники, коллеги и сотрудники. Некоторые из них стали жертвами, потеряв не один миллион рублей — кредитных средств или многолетних сбережений. И каждый раз именно через WhatsApp и Telegram совершались эти злодеяния.
Банки и сотовые операторы накопили колоссальный опыт в борьбе с такого рода правонарушениями и успешно его применяют, внедряют собственные антифрод-системы в том числе на основе технологий искусственного интеллекта. Уже работает государственная информационная система «Антифрод», которая объединяет усилия государства и бизнеса для защиты людей от действий мошенников и их пособников. Но без взаимодействия с последней милей, с непосредственным оператором голосовых звонков через иностранные мессенджеры, и они остаются недостаточно эффективными.
Законодательно приняты десятки различных мер — от технических вроде антифрод-системы в банкоматах до уголовной ответственности за дропперство. Изменена система получения кода от Госуслуг — во время звонка по сотовой связи он не будет доставлен вашим оператором. Но я неоднократно говорил и повторю снова: пока существует возможность касания с гражданином с помощью анонимного голосового звонка через иностранные мессенджеры, многие наши усилия будут фактически безрезультативными.
Владельцы иностранных мессенджеров,
практически полностью игнорирующие российское законодательство и не идущие на контакт с нами, фактически стали пособниками преступников. Они по сути пассивно помогают украинской армии колл-центров, насчитывающей десятки тысяч наёмных сотрудников, обкрадывать российский народ и дестабилизировать наше общество. Если голосовые звонки в иностранных мессенджерах стали основным инструментом в руках мошенников — значит, решение Роскомнадзора об их деградации является верным и целесообразным.
Telegram
РИА Новости
❗️Полное сообщение Роскомнадзора о том, что в России принимают меры по частичному ограничению звонков в Telegram и WhatsApp*.
По данным правоохранительных органов и многочисленных обращений граждан, иностранные мессенджеры Telegram и WhatsApp стали основными…
По данным правоохранительных органов и многочисленных обращений граждан, иностранные мессенджеры Telegram и WhatsApp стали основными…
🙈22❤1
Forwarded from IT News
Россияне смогут подтвердить свою биометрию через банк
В России появится сервис повышения уровня биометрии. Россияне смогут повысить уровень биометрии при посещении банка и получить доступ ко всем сервисам Единой биометрической системы, не тратя время на прохождение полной очной регистрации. Соответствующее постановление подписано.
Пользователям нужно будет очно сверить биометрию с образцами, уже сохраненными в системе — не будет необходимости проходить полную процедуру регистрации в отделении банка. Такой возможностью смогут воспользоваться те, кто ранее сдал данные в приложении «Госуслуги биометрия».
Сейчас существует три уровня биометрии — упрощенная, стандартная и подтвержденная, и первые два уровня открывают доступ к ограниченному перечню услуг. После этого нужно посетить отделение банка, показать сотруднику паспорт для сверки данных, посмотреть в камеру и произнести последовательность цифр. Как отметили в ЦБТ, такая процедура подтверждения занимает 3-5 минут, тогда как полноценная очная регистрация требует 8-12 минут.
В числе услуг, доступных по подтвержденной биометрии, — заселение в гостиницу и обслуживание в МФЦ без паспорта, открытие бизнеса онлайн, дистанционное банковское обслуживание, оформление квалифицированной электронной подписи и ряд других.
Новый сервис будет реализован в банках во втором полугодии 2025 года.
Источник: Comnews
#IT_News #кибербезопасность
Подписаться
В России появится сервис повышения уровня биометрии. Россияне смогут повысить уровень биометрии при посещении банка и получить доступ ко всем сервисам Единой биометрической системы, не тратя время на прохождение полной очной регистрации. Соответствующее постановление подписано.
Пользователям нужно будет очно сверить биометрию с образцами, уже сохраненными в системе — не будет необходимости проходить полную процедуру регистрации в отделении банка. Такой возможностью смогут воспользоваться те, кто ранее сдал данные в приложении «Госуслуги биометрия».
Сейчас существует три уровня биометрии — упрощенная, стандартная и подтвержденная, и первые два уровня открывают доступ к ограниченному перечню услуг. После этого нужно посетить отделение банка, показать сотруднику паспорт для сверки данных, посмотреть в камеру и произнести последовательность цифр. Как отметили в ЦБТ, такая процедура подтверждения занимает 3-5 минут, тогда как полноценная очная регистрация требует 8-12 минут.
В числе услуг, доступных по подтвержденной биометрии, — заселение в гостиницу и обслуживание в МФЦ без паспорта, открытие бизнеса онлайн, дистанционное банковское обслуживание, оформление квалифицированной электронной подписи и ряд других.
Новый сервис будет реализован в банках во втором полугодии 2025 года.
Источник: Comnews
#IT_News #кибербезопасность
Подписаться
🙈7❤3
На прошедшей неделе вышли несколько интересных аналитических материалов от членов комитета:
1. Сергей Боярский о борьбе с мошенниками в национальном мессенджере МАХ.
2. Антон Немким о дистанционном электронном голосовании в 2025 году.
3. Евгений Попов о хакерских атаках на разные сферы российской экономики.
1. Сергей Боярский о борьбе с мошенниками в национальном мессенджере МАХ.
2. Антон Немким о дистанционном электронном голосовании в 2025 году.
3. Евгений Попов о хакерских атаках на разные сферы российской экономики.
Telegram
Сергей Боярский
В мессенджере MАХ в июле заблокировали более 10 тысяч номеров телефонов, которые принадлежат мошенникам, а также удалили свыше 32 тысяч вредоносных и спам-документов. Обо всех преступниках центр безопасности МАХ передал сведения в Минцифры. Аккаунты, замеченные…
🙈6
Forwarded from Сергей Боярский
Национальный мессенджер МАХ продолжает развиваться, и теперь в него интегрирован образовательный сервис «Сферум». Это значит, что учителя, школьники и их родители получат удобные и, главное, безопасные инструменты для общения и обучения.
В МАХ доступны ключевые функции «Сферума»: интеграция с электронными дневниками, интерактивная доска, сервисы «Сбор файлов», «Помощник ученика», «Помощник Рособрнадзора» и чат-бот программы «Пушкинская карта».
Все образовательные коммуникации теперь защищены в национальном мессенджере, что гарантирует контроль над данными, защиту от внешних угроз и надежную цифровую среду для школ и семей.
В МАХ доступны ключевые функции «Сферума»: интеграция с электронными дневниками, интерактивная доска, сервисы «Сбор файлов», «Помощник ученика», «Помощник Рособрнадзора» и чат-бот программы «Пушкинская карта».
Все образовательные коммуникации теперь защищены в национальном мессенджере, что гарантирует контроль над данными, защиту от внешних угроз и надежную цифровую среду для школ и семей.
Telegram
Интерфакс
Коммуникационный сервис "Сферум" для учителей, учащихся и их родителей интегрирован в национальный мессенджер МАХ
Об этом рассказал министр просвещения РФ Сергей Кравцов, слова которого привели пресс-службе Минпросвещения по итогам Всероссийского совещания…
Об этом рассказал министр просвещения РФ Сергей Кравцов, слова которого привели пресс-службе Минпросвещения по итогам Всероссийского совещания…
🙈23
Forwarded from Евгений Попов
В 2,5 раза выросло общее количество кибератак в I квартале 2025 года: 607,7 тысячи нападений выявили с помощью ресурсов-приманок («ханипот» — «горшочек с медом»), что на 159,9% больше, чем в IV квартале 2024-го, а срабатываний сенсоров PDNS (говорят о возможном заражении вредоносным ПО) стало на 145,6% больше — 2,97 млн.
$4,4 млн — средний финансовый ущерб от утечки данных в мире, говорит исследование IBM 2025 года.
1,8 млрд событий информбезопасности зафиксировал межсетевой экран для защиты веб-приложений WAF — это в 2,4 раза больше, чем за тот же период 2024 года. Веб-атак на интернет-сайты стало в 4 раза больше — 65 млн вместо 15 млн.
По версии центра исследования киберугроз Solar 4RAYS, основные цели хакеров в I полугодии 2025 года — это шпионаж (68%) и финансовая выгода (20%).
Чаще всего хакеры используют уязвимости в веб-приложениях (46%) и скомпрометированные учетные записи сотрудников (40%).
При этом 36% атакованных компаний относятся к госсектору.
$4,4 млн — средний финансовый ущерб от утечки данных в мире, говорит исследование IBM 2025 года.
1,8 млрд событий информбезопасности зафиксировал межсетевой экран для защиты веб-приложений WAF — это в 2,4 раза больше, чем за тот же период 2024 года. Веб-атак на интернет-сайты стало в 4 раза больше — 65 млн вместо 15 млн.
По версии центра исследования киберугроз Solar 4RAYS, основные цели хакеров в I полугодии 2025 года — это шпионаж (68%) и финансовая выгода (20%).
Чаще всего хакеры используют уязвимости в веб-приложениях (46%) и скомпрометированные учетные записи сотрудников (40%).
При этом 36% атакованных компаний относятся к госсектору.
РБК
Путь в облака: как Приморье защищается от кибератак
Информационные системы крупнейшего вуза Дальнего Востока уже мигрировали в публичное облако на базе приморского ЦОД
👏2
Forwarded from IT News
Развитие сообщества MAX закономерно сопровождается ростом интереса мошенников
Одним из первых способов связи, применяемым мошенническими кол-центрами, стала аренда аккаунтов у обычных пользователей, рассказали в МВД.
Несмотря на то, что схемы преступников схожи, политики платформ в отношении нарушений принципиально отличаются, подчеркнули в МВД:
Абсолютно безопасных цифровых платформ не существует, уточнили у ведомстве, при этом указав на принципиальную разницу между теми, кто игнорирует проблемы и законодательство, и теми, кто открыт для диалога, действует оперативно и не остается равнодушным к своим пользователям.
Источник: Вестник Киберполиции России
#IT_News #MAX #кибербезопасность
Подписаться
Одним из первых способов связи, применяемым мошенническими кол-центрами, стала аренда аккаунтов у обычных пользователей, рассказали в МВД.
Схема, отработанная на аккаунтах мессенджера WhatsApp, использует ту же инфраструктуру и развивается по аналогичному сценарию. Аккаунты передаются гражданами России во временное пользование за вознаграждение в 10–15 долларов. Чаще всего аккаунты сдают школьники и студенты, для которых такое вознаграждение является значительным. В настоящий момент такие случаи носят единичный характер, – рассказали в ведомстве.
Несмотря на то, что схемы преступников схожи, политики платформ в отношении нарушений принципиально отличаются, подчеркнули в МВД:
С администрацией мессенджера MAX организовано взаимодействие, информация о выявленных фактах передается, после чего аккаунты незамедлительно блокируются. В то же время для прекращения противоправной деятельности через аккаунт WhatsApp необходимо заблокировать сам абонентский номер, на который он зарегистрирован.
Абсолютно безопасных цифровых платформ не существует, уточнили у ведомстве, при этом указав на принципиальную разницу между теми, кто игнорирует проблемы и законодательство, и теми, кто открыт для диалога, действует оперативно и не остается равнодушным к своим пользователям.
Источник: Вестник Киберполиции России
#IT_News #MAX #кибербезопасность
Подписаться
🙈3👍2❤1🔥1
Forwarded from IT News
Разоблачение популярных фейков о мессенджере MAX
В сети распространяется множество фейковой информации о работе MAX, главный акцент в претензиях - это небезопасность и слежка за пользователями.
На карточках привели подробный разбор функций, доступов и разрешений MAX 👆🏻
Источник: iPhones.ru
#IT_News #MAX #фейки
Подписаться
В сети распространяется множество фейковой информации о работе MAX, главный акцент в претензиях - это небезопасность и слежка за пользователями.
На карточках привели подробный разбор функций, доступов и разрешений MAX 👆🏻
Источник: iPhones.ru
#IT_News #MAX #фейки
Подписаться
🙈5🔥2👏1