Об этом на заседании Правительства сообщил вице-министр искусственного интеллекта и цифрового развития Ростислав Коняшкин, докладывая о ходе работы по исполнению поручений Главы государства, озвученных на V заседании Национального курултая.

По его словам, изменения направлены на реализацию конституционных прав граждан на неприкосновенность частной жизни и защиту персональной информации. В стране планируется перейти к политике «нулевой терпимости» в сфере обращения с цифровыми данными.

— «Мы увеличим лимит административных штрафов для тех, кто не соблюдает требования безопасности, в несколько раз и доведём их до 5 тысяч месячных расчётных показателей. Кроме того, предлагаем ввести уголовную ответственность за массовую утечку персональных данных», — заявил Ростислав Коняшкин.

Он подчеркнул, что развитие цифровых технологий и цифровая трансформация не должны происходить в ущерб безопасности граждан и защите их личных данных.

<p>The post Штрафы и тюрьма за утечки данных: власти Казахстана ужесточают правила first appeared on Новости Казахстана на сегодня от Alau.kz.</p>

Центром прогнозирования преступных угроз и рисков общественной безопасности Комитета по правовой статистике и специальным учетам Генеральной прокуратуры в ходе мониторинга мирового интернет пространства установлена кибер угроза, связанная с взломом базы данных Google, с утечкой данных пользователей Gmail. Организатор группировка ShinyHunters получила доступ к контактным данным и названиям компаний, охватив до 2,5 миллиарда аккаунтов Gmail, хотя пароли непосредственно не были похищены.

Атака была осуществлена с помощью социальной инженерии: злоумышленники позвонили сотруднику Google, представившись ITподдержкой, и заставили его авторизовать вредоносное приложение Salesforce Data Loader. Утечка даёт злоумышленникам возможность активизировать фишинговые и голосовые атаки, притворяясь сотрудниками Google. Некоторые пользователи сообщали о мошеннических звонках, якобы поступающих с номеров с кодом 650, с требованием сбросить пароли Gmail, с целью выманить коды, пароли или доступ к аккаунтам.

Рекомендации о необходимых мерах по защите:

1. Немедленно сменить пароли, особенно простые или повторяющиеся.

2. Включить двухфакторную аутентификацию или использовать современный способ защиты с биометрией или PIN.

3. Не доверять входящим звонкам или письмам от якобы Google — 9 из 10 таких обращений являются мошенническими.

4. Ограничить доступ, отслеживать подключаемые приложения, коннекты. Данный инцидент подтверждает, что даже частично публичные данные могут стать основой для масштабных мошеннических схем. Призываем пользователей и организации неукоснительно соблюдать меры безопасности и регулярно проверять настройки своих аккаунтов, чтобы исключить возможность хищения данных или доступа злоумышленников.

<p>The post Казахстанцам нужно срочно сменить пароли от почты first appeared on Новости Казахстана на сегодня от Alau.kz.</p>

«По поводу утечки данных. На сегодня в МВД идет расследование. Со своей стороны мы соответствующую ответственность как министерство цифровизации понимаем. Комитет информационной безопасности проверку провел, всю информацию передал, мы ждем результатов расследования. Если говорить, как НИТ касается этой истории. У «НИТ» самого нет собственных баз данных. НИТ сопровождает возможность создать мост, чтобы постучаться в государственную базу данных при согласии гражданина, при ЭЦП или биометрии, в моменте и секунду, с согласия гражданина, для того, чтобы оказать какую-то госуслугу. Данные предварительно, как вы говорите, в том числе из медицинских информационных систем были собраны предположительно, соответственно люди, когда туда идут, они дают свои данные со слов. Поэтому здесь касательно НИТа по результатам проверки нет упоминаний», — сказал Мун.

Журналист спросила вице-министра, как давно он был в поликлинике.

«Вы же понимаете прекрасно, что у жителя Казахстана выбора нет, когда он приходит в поликлинику. Если он не дает своих данных и он не регистрируется в Дамумед, его просто не принимают в поликлиниках?», — спросила журналист.

«Да, согласен.  Мы, как министерство вырабатываем ряд новых методов, как можно бороться с утечками и с быстрым выявлением этих утечек. Существует ряд международных практик, в том числе и то, что добавлять маркированную запись, для того, чтобы сразу при утечке информации понимать, что было источником утечки», — ответил вице-министр цифрового развития, инноваций и аэрокосмической промышленности Дмитрий Мун.

Министр пояснил, что Damumed — частная компания и не входит в состав государственных информационных систем. Помимо неё, на рынке работают ещё около пяти подобных медицинских платформ, оказывающих услуги организациям здравоохранения. При этом, отметил он, государство не вправе вмешиваться в деятельность таких частных сервисов.

Он добавил, что по итогам расследования МВД представит более детальный план последующих действий. В свою очередь, Минцифры намерено рекомендовать бизнесу с большей ответственностью подходить к вопросам защиты и безопасности персональных данных.

<p>The post Минцифры: «Понимаем ответственность, но данные утекли не из госбаз» first appeared on Новости Казахстана на сегодня от Alau.kz.</p>

По мнению Молдабекова, перевыпуск ИИН и удостоверения личности не поможет защититься от преступных действий мошенников, передает informburo.kz

«Перевыпускать ИИН смысла нет, потому что это идентификационный номер. Что касается кредитов и мошенников, мы с коллегами тоже совместно эту работу делаем. На Egov сейчас есть такой сервис «Стоп кредит», где вы можете вбить ИИН, поставить себя в этот реестр, и никто никогда на вас кредиты уже оформить не сможет. Поэтому данные все защищены. Единственное, нужно понимать, что мошенники тоже не дремлют. Вы же знаете, как они задают вопросы. Здесь важно никому не доверять и вот всякие SMS-коды не говорить, которые приходят дополнительно», – сказал Молдабеков на брифинге в СЦК.

Он также отметил, что цифровые системы, задействованные органами юстиции, полностью защищены. Утечек персональных данных не будет.

«Полностью наши все системы находятся в кондоре АО «НИТ». Полностью защищённые… Это государственный оператор информационных систем. Самые защищённые там сервера, самые лучшие специалисты. Поэтому никаких утечек по нашим базам никогда не было и не будет, я в этом уверен. И он в защищённом контуре Egov, электронного правительства и наши все основные базы там», – заключил вице-министр.

<p>The post Нужно ли казахстанцам перевыпускать ИИН после масштабной утечки данных first appeared on Новости Казахстана на сегодня от Alau.kz.</p>

Министерство изучает распространяемую в сети информацию об утечке персональных данных граждан.

Комитет информационной безопасности при МЦРИАП РК совместно с соответствующими правоохранительными и специальными органами проводят всестороннюю проверку, включая анализ актуальности представленных данных.

Следует отметить, что первичный анализ указывает на возможное происхождение сведений из частных информационных систем. Хакерских атак или утечек персональных данных из государственных информационных систем на данный момент не зафиксировано.

До завершения проверки делать окончательные выводы или подтверждать достоверность информации преждевременно.

Граждане, чьи персональные данные будут обнаружены в массиве утечки, получат уведомление через личный кабинет на портале электронного правительства.

Напоминаем, что в аналогичных случаях, имевших место в прежние годы, утечка касалась устаревших данных, полученных из различных баз из сферы услуг и микрофинансовых организаций.

Министерство держит ситуацию на контроле. Дополнительная информация будет размещена после окончания проверки.

<p>The post Сделано заявление по «утечке данных более 16 млн казахстанцев» first appeared on Новости Казахстана на сегодня от Alau.kz.</p>

В центре 29 июля 2024 года уточнили, что на прошлой неделе в Telegram произошла утечка данных. Один из пользователей выложил в сеть полную базу данных хакерского форума BreachForums.

Этот форум, действовавший с 2022 по 2023 год, был известен своей деятельностью в области торговли вредоносным программным обеспечением (ПО) и украденными данными. В 2023 году администратора данного форума арестовали.

В опубликованном сообщении также сказано, что всего на хакерском форуме было предположительно зарегистрировано 15 хакеров из Казахстана.

«Утечка включает в себя все данные до 29 ноября 2022 года, в том числе и идентификаторы пользователей, хешированные пароли, личные сообщения, криптовалютные адреса, использовавшиеся для покупки форумных кредитов, и все сообщения на сайте».

Центр анализа и расследования кибератак.

Среди слитых данных обнаружены и отечественные ресурсы:

• слив БД управления сервисной станцией – Россия и Казахстан – Резервная копия SQL, доступ и SCADA;
• данные транспортно-логистической компании Spark;
• слив БД студентов и абитуриентов Университета имени Шакарима;
• утечка базы данных B2B 2GIS Казахстан за 24.06.2022;
• старый слив данных пользователей Yandex Food из Казахстана и России;
• утечка данных пользователей Fonbet из Казахстана и России за 2021 год.

«По некоторым сведениям, эти данные были взяты из бэкапа базы данных бывшего админа ресурса – Конора Брайана Фитцпатри. Кроме того, в утечке содержатся разного рода сообщения от участников форума. В одном из них говорится, что взломан важный казахстанский банк», — отметил Олжас Сатиев, основатель TSARKA Group.

Стоит отметить, что в Казахстане участились случаи нарушения цифровой безопасности, когда личные данные уходят к мошенникам. Используя инновационные методы, они взламывают аккаунты обычных пользователей, создавая серьезную угрозу для их личной и финансовой безопасности.

<p>The post Казахстанцев предупредили об очередной утечке данных first appeared on Новости Казахстана на сегодня от Alau.kz.</p>