-
Интернет-Розыск.рф - это информационно-аналитическая компания, занимающаяся предупреждением и расследованием преступлений против субъектов бизнеса. Сфера деятельности: корпоративная безопасность.
В чате поделились (спасибо) - книга про промпты. Ну как писать запросы к ИИ, чтобы получить адекватный ответ. Книга от февраля 2025, написана специалистами Google.
На самом деле материал ценный, ведь именно запрос сильно влияет на результат. В общем - изучайте. 60 страниц.
Русский ИТ бизнес
В Петербурге на площадке Дома журналиста 31 марта «Телеспутник» совместно с официальным изданием Правительства Санкт-Петербурга «Петербургский дневник» провёл круглый стол на тему «Как защитить бизнес и государственные сервисы от DDoS-атак. Развитие цифровых сервисов СПб». В рамках мероприятия представители органов власти и бизнеса обсудили проблематику DDoS-атак, совершение которых участилось в последние несколько лет. Всё чаще целями злоумышленников становятся финансовые организации, государственный сектор и телеком-рынок.
По итогу круглого стола участники обозначили способы возможной борьбы с DDoS-атаками, озвучили риски подобных угроз для бизнеса и госструктур, а также обсудили перспективы дальнейших встреч.
🏛️ Опубликован проект приказа Роскомнадзора «Об утверждении требований к обезличиванию персональных данных и методов обезличивания персональных данных», который после принятия заменит действующий приказ Роскомнадзора №996 от 2013г.
💡👁 Подготовили для вас небольшую схему по обезличиванию ПД - с учетом проекта нового приказа Роскомнадзора.
В России началась крупная спецоперация МВД по выявлению ресурсов по «пробиву» личных данных.
По данным источников, в региональные управления МВД поступило указание — провести мероприятия по поиску сайтов, каналов и ботов, через которые можно найти личные данные российских граждан. Распоряжение было подписано ещё 11 марта — спустя несколько дней после того, как начались проблемы с доступом к боту «Глаз Бога», одному из самых известных ботов по «пробиву» личных данных.
По данным «Базы», мероприятия будут длиться ближайшие три недели. Владельцев и администраторов подобных ресурсов планируют привлекать к уголовной ответственности. Указание связано с принятием нового закона о личных данных и появлением статьи 272.1 УК РФ (незаконные использование, передача, сбор или хранение компьютерной информации, содержащей персональные данные).
❗ Подписывайтесь, это Baza
☝️😉 Нынешние условия, когда каждый день в соцсетях появляется по нескольку OSINT и PsyOps экспертов, очень мне напоминают бум полиграфологов, случившийся в конце нулевых. Тогда, почуяв непыльную наживу, на этот рынок ринулись многие "клондайкеры". Как и их предков, покорявших золотые прииски Аляски в прошлом веке, их отличала дикая жадность, бесконечная тупость и абсолютное незнание не только норм и правил делового этикета, но и правовых основ собственной деятельности. Итог подобных историй всегда одинаков — сто лет назад коммерсанты обогатились на них торгуя кирками, в конце "нулевых" — продавая "Дианы", сегодня — пробивочные боты.
Читать полностью…
Персональные данные обезличат — РКН утвердит методы и требования
Что это значит для пользователя? Даже если данные утекут, злоумышленнику они ни о чём не скажут, он не сможет идентифицировать по ним человека, объяснил в эфире радио Sputnik руководитель компании "Интернет-розыск" Игорь Бедеров.
В качестве примера он привёл уже действующую Единую биометрическую систему, которые выдаёт данные в виде кодовых обозначений, не представляющих ценности для преступников.
Что ещё предстоит сделать, по мнению специалиста?
🔸Обезличивание персональных данных должно сопровождаться оценкой, не собирает ли компания слишком много персональных данных — накопление излишней информации может быть нарушением.
🔸Оценка гипотетических рисков. В Европе даже за гипотетический риск утечки штрафуют на миллионы.
Подписаться на Радио Sputnik
#article Публикуем нашу ежегодную подборку лучших бесплатных OSINT-инструментов по версии специалистов T.Hunter. Как обычно, в рубрике новинки, неувядающая классика и ставший вновь актуальным софт.
По следам ключевых трендов последних лет ИИ-модели добрались и до OSINT: так, LLM’ки успешно заменили специализированные инструменты вроде Maltego и Palantir. Crystal Lite для анализа блокчейна вновь доступен для работы, а Google SpreadSheets и Архивариус 3000 из года в год остаются актуальными инструментами осинтера. Подробнее со ссылками на софт и обзорные статьи читайте на Хабре!
@tomhunter
😉 Госдума на пленарном заседании приняла сразу во втором и третьем чтениях законопроект, устанавливающий запрет с 1 сентября на распространение рекламы на информационных ресурсах организаций, признанных в РФ нежелательными, а также на ресурсах организаций, деятельность которых признана экстремистской и запрещена в РФ.
Ответственность за нарушение таких запретов будут нести рекламодатель и рекламораспространитель. Штрафы за нарушение для физлиц составят от 2 тыс. до 2,5 тыс. руб., для должностных лиц — от 4 тыс. до 20 тыс. руб., для юрлиц — от 100 тыс. до 500 тыс. руб.
Мое большое интервью https://www.it-world.ru/security/4z0erno9vbocw884s080gs4c0s4oskc.html
Цифровой криминал эволюционирует быстрее, чем системы защиты, а киберпреступники уже не просто взламывают пароли — они манипулируют реальностью, создавая дипфейки, крадя криптовалюту и отслеживая людей через рекламные модули. При этом границы между реальным и виртуальным все больше размываются, а традиционные методы расследования оказываются бесполезны. Чтобы понять, как устроена современная киберпреступность, почему приватность стала мифом и возможно ли полностью скрыть криптовалютные транзакции, IT-World поговорил с Игорем Бедеровым...
Не забывайте присоединяться ко мне на мероприятии КИБЕРКОНТУР 2025!
🥷 Лучшие сервисы для поиска человека по фотографии
В Интернете есть все. И многое можно найти по фотографии, если знать, как и где искать.
Поиск по фото можно условно разделить на две категории:
1. Поиск одинаковых фотографий — это когда берется фотография и осуществляется поиск идентичных фото.
2. Использование искусственного интеллекта, которое распознает лицо человека и ищет его на фотографиях в сети Интернет.
— В данном материале автор расскажет о лучших сервисах для поиска по фотографии.
🔗 Ссылка на материал
#Tool #Search #Image 🧿 OSINT | Форензика
💡👁 Обновили презентацию о правовых и практических аспектах надлежащего уничтожения ПД:
🔸Прекращение обработки ПД
🔸Уничтожение, удаление и блокирование ПД
🔸Прекращение обработки ПД путем архивирования
🔸Риски обезличивания ПД
🔸Ограничение периода хранения ПД
🔸Сроки хранения ПД
🔸Трудности уничтожения ПД
🔸Способы уничтожения ПД
🔸Приказ Роскомнадзора №179
🔸Подтверждение факта уничтожения ПД
🔸Составление акта об уничтожении ПД
🔸Хранение акта об уничтожении ПД
🔸Уничтожение ПД с помощью СЗИ
🔸Сертифицированные средства уничтожения ПД
#пд #уничтожение #аналитика
☝️😉 Основные положения приказа ФСБ России № 117 от 18.03.2025 для защиты ГИС:
Введение классов СКЗИ с детализацией их применения
1️⃣ Определены классы криптозащиты: КС1, КС2, КС3, КВ, КА, которые назначаются в зависимости от уровня значимости информации (высокий, средний, низкий) и масштаба ИС (федеральный, региональный, локальный).
Класс защиты зависит от угроз:
КС1 — угрозы вне контролируемой зоны.
КС2 — угрозы внутри зоны без физического доступа.
КС3 — угрозы с физическим доступом.
КВ/КА — угрозы с участием высококвалифицированных специалистов (криптоаналитиков, инженеров).
2️⃣ Уточнение требований к физической защите
Помещения с СКЗИ и ключевой информацией должны быть оборудованы:
— металлическими решетками на окнах;
— охранной сигнализацией;
— строгим контролем доступа (списки лиц, правила посещения).
3️⃣ Обязательная оценка среды функционирования СКЗИ
Проверка совместимости СКЗИ с техническими средствами ИС и их влияния на безопасность.
Экспертиза ФСБ России результатов оценки и образцов СКЗИ.
4️⃣ Уровни значимости информации
Высокий уровень: нарушение безопасности делает невозможным выполнение функций.
Средний уровень: нарушение блокирует отдельные функции.
Низкий уровень: функции выполняются с дополнительными ресурсами.
5️⃣ Взаимодействие сегментов и ИС
При взаимодействии систем применяется наивысший класс защиты из используемых.
Для сегментов внутри одной ИС — класс защиты не ниже минимального в системе.
6️⃣ Учет современных угроз
Включены угрозы, связанные с использованием недокументированных возможностей ПО/аппаратуры, анализом побочных каналов (электромагнитные излучения).
7️⃣ Исключения
Приказ не распространяется на системы высших органов власти (Администрация Президента, ФСБ и др.) и системы с гостайной. Признан утратившим силу приказ № 524 от 2022 г., что указывает на ужесточение требований и адаптацию к новым вызовам.
⚡Приказ усиливает регулирование криптозащиты в ГИС за счет детализации классов СКЗИ, учета современных угроз, строгой сертификации средств и физической защиты. Это повышает устойчивость систем к сложным атакам и централизует контроль ФСБ над безопасностью.
📣Коллеги, принимаю участие в работе 2-го онлайн-форума «AiSEC-2025. Искусственный интеллект и безопасность» 🖥
Будет интересно, приходите.
На следующей неделе:
🗓 03 апреля
✅10:35 - 11:05
"Перспективы использования искусственного интеллекта в деятельности подразделений безопасности"
Игорь Бедеров
Директор департамента киберрасследований компании T.Hunter
✅12:05 - 13:00
Круглый стол
Искусственный интеллект как инструмент службы безопасности
1. ИИ в анализе киберугроз – автоматизированный мониторинг событий безопасности, выявление аномалий, прогнозирование атак.
2. Биометрические системы на основе ИИ – распознавание лиц, голоса, поведенческая аналитика и их применение в корпоративной безопасности.
3. ИИ и контроль инсайдерских угроз – анализ паттернов поведения сотрудников, предотвращение утечек данных.
4. Автоматизация расследований инцидентов – как ИИ помогает сократить время на выявление и анализ кибератак.
5. Роль искусственного интеллекта в управлении физической безопасностью – видеонаблюдение, анализ доступа и мониторинг аномального поведения.
6. Этические и правовые аспекты применения ИИ в безопасности – границы допустимого, защита персональных данных, регуляторные требования.
7. Будущее ИИ в сфере безопасности – перспективные направления, новые технологии и адаптация бизнеса к новым реалиям.
«Лукойл» оказался в центре цифрового коллапса — атака напоминает события 2024 года, только теперь с эффектом дежавю и очередями на заправках. Возможно, самый суровый понедельник в истории компании.
Читать полностью…
«Русский Север»: от скромных 7 миллионов до космических 22 — новый учебник по переобуванию в прыжке
Когда «Русский Север» заявил о 7 млн просмотров за февраль, это уже вызвало вопросы. Но после того, как их поймали на нестыковках (4 млн по факту), команда канала, видимо, решила: «Зачем врать по мелочи? Давайте сразу по-крупному!». И вот уже февральские показатели волшебным образом выросли до 18 млн, а мартовские — ажно до 22 млн.
Как это работает?
😇 Февраль: от 7 до 18 млн — рост на 257% за пару дней
Если 1 марта канал насчитал 7 млн, а «на сегодня» — уже 18 млн, это значит, что февральские посты внезапно стали популярны… в марте. Видимо, вологжане, узнав о «разоблачениях», дружно вернулись в прошлое, чтобы досмотреть пропущенное.
Если верить каналу, за 30 дней марта они собрали 22 млн просмотров. Но средний просмотр на пост — 48 тыс. (по их же данным). Чтобы достичь 22 млн, нужно было выпустить 458 постов за месяц (15 в день!). Однако канал публикует 3 поста в день. Где недостающие 14 постов в сутки? Может, их удаляют, чтобы не смущать аудиторию?
📣Вышел в свет апрельский номер журнала «Директор по безопасности».
Главная тема номера – Безопасность в ритейле
В номере можно прочитать о социально-психологических аспектах в вопросах защиты предпринимательской деятельности, об оценке эффективности системы безопасности предприятия, о том, как поступить, если уволившийся сотрудник не вернул имущество Компании.
В наше время вопрос измеримости результатов, на фоне высказываний о необходимости повышения эффективности и производительности, стоит все острее и острее.
Измеримость результатов, отношение их к прошлым периодам уже давно заняли прочное место в показателях оценки как бизнесов в целом, так и его отдельных функций.
🧔🏻♂️ Дорогие жители Вологодской области! Сегодня важный день в борьбе с телефонным мошенничеством: Президент России Владимир Путин подписал закон, который станет надежным щитом от кибермошенников для каждого из нас.
Рассказываю о ключевых изменениях, которые вступят в силу в ближайшее время:
📌 С сентября 2025 года массовые обзвоны будут возможны только с вашего согласия. Больше никаких навязчивых звонков от незнакомых номеров!
📌 Все звонки от организаций теперь будут маркироваться на экране — вы сразу увидите, кто звонит.
📌 Банки смогут назначать доверенных лиц — близкие помогут подтвердить подозрительные операции и защитить ваши сбережения.
📌 Сим-карты нельзя передавать третьим лицам (кроме семьи). Это сократит риски мошеннических схем.
Что еще изменится?
🔸 Банки и операторы перестанут связываться через иностранные мессенджеры.
🔸 При снятии наличных банкоматы будут проверять, добровольно ли вы согласны на операцию.
🔸 Мессенджеры обязаны хранить историю сообщений 3 года вместо одного — это поможет в расследованиях.
Главное: создается государственная система (ГИС) для борьбы с онлайн-мошенниками. Технологий станет больше, а угроз — меньше!
⚪️ Одним из ключевых распространителей персональных данных россиян в интересах телефонных мошенников может быть украинский хакер Владислав Хорохорин, осужденный за кражу $9 млн у граждан США и заключивший сделку с американскими спецслужбами. В 2022 году он создал специальный сервис по пробиву для мошеннических call-центров, используя сайт компании, основанной в Нью-Йорке адвокатом русских хакеров Аркадием Бухом. О том, как ветеран постсоветской киберпреступности мог превратиться в идеолога телефонных мошенников, заказывал взломы АЭС, признавался в убийствах военнослужащих РФ и угрожал расправой их детям, — в расследовании Известий https://iz.ru/1862463/maksim-solopov/vbit-call-kak-it-kompania-iz-ssa-svazana-s-telefonnymi-mosennikami-na-ukraine
Многие специалисты в сфере кибербезопасности в разговоре с «Известиями» заверили, что влияние Хорохорина на телефонное мошенничество и хакерские атаки преувеличено им самим в силу собственного тщеславия и желания заработать популярность внутри Украины.
— Если признания Хорохорина в сотрудничестве с call-центрами подтвердятся, это может стать основанием для возбуждения уголовных дел по статьям о мошенничестве и незаконном обороте данных, — считает руководитель компании Интернет-Розыск.рф Игорь Бедеров.
Спикер Александр Елин (@AlexanderElin) - Генеральный директор ООО "АЛАН-ИТ"; преподаватель в НИУ ВШЭ и ЯрГУ (аналитика).
Выступление Александра на дне рождения телеграмм канала СБПроБизнес
Тема выступления:
Управление на основе данных. Мобильный цифровой ситуационный центр - примеры из жизни.
Посмотреть видео традиционно по ссылкам👇
📺Rutube👈 Подпишитесь на канал🤝 Нам нужна ваша поддержка🤝
📝Дзен👈
📺ВК👈
📺YouTube👈
P.S. Можно ли эффективно управлять с помощью аналитики? А как аналитика может помогать функции безопасности компании? Все рассказал Александр, и не только рассказал но и показал на реальных примерах😉 От лица канала, благодарим Александра Елина за полезное выступление и неравнодушный подход!🤝
#видео
🗞 Роскомнадзор опубликовал проект приказа, ужесточающий требования к обезличиванию персональных данных. На первый взгляд — шаг в сторону безопасности. Но давайте разберемся, что скрывается за новыми нормами и какие подводные камни ждут операторов — вместе с Ведомостями
🔴Что меняется?
✅Гарантия невосстановимости данных: Операторы обязаны гарантировать, что обезличенные ПД нельзя восстановить без «дополнительной информации». Но как измерить эту гарантию? Критериев проверки нет — это лазейка для трактовок.
✅Запрет на совместное хранение: Исходные и обезличенные данные теперь нельзя держать в одной системе. Логично, но технически сложно для малого бизнеса.
✅Методы обезличивания: Идентификаторы с переменным значением, искажение, удаление и т.д. Проблема в том, что методы почти не изменились с 2013 года, а шифрование и хэширование по-прежнему не входят в перечень.
🟢Ключевые риски по мнению экспертов
✅«Невосстановимость» — миф? Как показывает практика GDPR, даже после обезличивания данные можно связать с внешними источниками. Например, рост, вес и район проживания могут идентифицировать человека в комбинации с открытыми соцсетями. Технически гарантировать 100% защиту невозможно — разве что уничтожить данные.
✅Косвенная идентификация: Даже при обезличивании сохраняются структурные связи и статистические паттерны. Если злоумышленник получит доступ к нескольким наборам данных, риск деанонимизации резко возрастает.
✅Псевдонимизация вместо анонимизации: Методы РКН, по сути, лишь маскируют данные, но не исключают обратную сборку. Это подтверждает и Алексей Лукацкий из Positive Technologies: «Между строк читается, что деобезличивание возможно».
🔴Государственная платформа и ИИ: новые угрозы?
Минцифры планирует создание защищенной платформы для работы с обезличенными данными. Их будут использовать для обучения ИИ-моделей. Но:
✅Доступ получат только «проверенные» компании. Кто и как будет проводить проверку — вопрос без ответа.
✅Синтетика vs реальные данные: Как отмечает Никита Назаров (HFLabs), полностью невосстановимые данные — это синтетика, но она бесполезна для обучения ML-моделей. Значит, риски остаются.
🟢Выводы и рекомендации
Требуйте четких критериев от РКН. Без методик проверки «устойчивости» обезличивания любой набор данных можно признать несоответствующим нормам.
Готовьтесь к сертификации ПО. Лукацкий прогнозирует, что софт для обезличивания могут обязать сертифицировать, что усложнит интеграцию в текущие процессы.
📰 Как показывает мой опыт, в 80% случаев утечек виноваты не технологии, а человеческий фактор. Обезличивание — лишь один из слоев защиты. Не забывайте про обучение сотрудников и контроль доступа.
🌐 Перспективы информационной безопасности в России и Вологодской области
Уважаемые жители Вологодской области! Б1 (бывший EY) выпустил очень неплохой отчет по российскому рынку информационной безопасности. Согласно ему...
Российский рынок информационной безопасности (ИБ) демонстрирует впечатляющий рост: за последние годы его объём увеличился в 1,5 раза, достигнув 299 млрд рублей в 2024 году. К 2030 году ожидается рост до 681 млрд рублей, что на 3% выше темпов всего ИТ-сектора. Россия уже входит в топ-10 стран мира по инвестициям в ИБ, а отечественные решения замещают иностранные технологии, укрепляя цифровой суверенитет.
СЕТЕВАЯ РАЗВЕДКА И 152-ФЗ
В ноябре 2024 были обновлены 152-ФЗ и ст. 272 УК РФ. С этого момента обработка персональных данных без согласия владельца стала уголовным преступлением. Бесспорно, это правильный вектор, однако сам закон сформулирован крайне размыто – углубляясь в формулировки понимаешь, что если трактовать текст дословно, то часть рабочих обязанностей сотрудника СБ уже может считаться нарушением 152-ФЗ.
Вопросов больше, чем ответов:
1. Допустимо ли OSINT-расследование в отношении физ.лица?
2. Как проводить сетевую разведку по данным сотрудников атакуемой компании?
3. Можно ли покупать базы с утечками в даркнете?
Разобрались и описали детали в новой статье. Полезного чтения!
Обратиться за консультацией | Инструментарий
Александр Дмитриев выдал неплохой материал про такое явление как "Теневое IT" и проблемы с ним связанные
Читать полностью…
"ФСБ получены данные об использовании представителями украинских спецслужб прикрытия влиятельной американской корпорации RAND Corporation для вербовочной деятельности на территории России и добывания сведений ограниченного характера о проведении Российской Федерацией специальной военной операции на Украине". В декабре 2023 года RAND Corporation внесли в реестр организаций, деятельность которых признана нежелательной в России.
Передайте Ромачеву, что участников OSINT-квизов среди завербованных не выявлено... только представители "старой школы".
⚪️ IT-системы ЛУКОЙЛа 26 марта подверглись кибератаке. Так, сотрудники московских офисов компании столкнулись с трудностями в работе персональных компьютеров, а на ряде АЗС была недоступна оплата банковскими картами. Эксперты считают, что речь может идти о вирусе-вымогателе, шифрующем данные жертвы: популярность и простота использования готовых программ только растет - пишет Коммерсант https://www.kommersant.ru/doc/7605702
Некоторые специалисты связывают инцидент с группами вроде BlackCat (ALPHV) или LockBit, которые активно атакуют корпоративный сектор. Пока нет подтверждений о типе использованного шифровальщика, но характер восстановления (до суток) указывает на частичное поражение инфраструктуры, отмечает руководитель компании Интернет-Розыск.рф Игорь Бедеров.
За 2024 год количество атак в России увеличилось на 44% по сравнению с 2023-м, говорят в «Газинформсервисе», в том числе ссылаясь на рост доступности вредоносного ПО. За 12 месяцев прошлого года в России было зафиксировано более 500 тыс. атак с использованием программ-вымогателей, говорит Игорь Бедеров.
🚀 Уважаемые коллеги и жители Вологодской области!
Сегодня хочу поделиться информацией об инструментах, которые помогают нам идентифицировать администраторов Telegram-каналов, осуществляющих распространение недостоверной информации (фейков), а также вовлекающих вологжан в противоправную деятельность.
⚡Опубликован приказ ФСБ России от 18.03.2025 № 117 «Об утверждении Требований о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений, с использованием шифровальных (криптографических) средств».
Читать полностью…
🚨 Важная информация для родителей: что делать, если пропал ребенок
В ситуации, когда пропадает ребенок, каждая минута важна. По закону, розыск взрослого начинается через 3 суток, но для детей до 18 лет полиция начинает работу мгновенно после обращения. Не теряйте времени — действуйте!
Мы вместе сможем больше! Если у вас есть информация о пропавших детях — не оставайтесь в стороне. Ваша помощь может спасти жизнь.
⚡️ Сегодня будем участвовать в интересных "Безопасных средах"! Вместе с экспертами разберем реальный киберинцидент из практики "Кибериспытаний" — проекта фонда "Сайберус". Присоединяйтесь!
🗓 26 марта в 12:00 по МСК
🫡 Депутаты Государственной Думы на пленарном заседании единогласно приняли во втором и третьем чтениях закон, направленный на защиту людей от кибермошенничества.
Читать полностью…