Новости

В Минцифры Казахстана рассказали о результатах проверки февральской утечки персональных данных

01.04.202401.04.2024
8
утечка

Как ранее сообщалось, 16 февраля 2024 года на ресурсе GitHub неизвестными были опубликованы материалы одной из хакерских группировок, где в том числе содержались персональные данные казахстанцев датированные 2019-2022 годом. В опубликованной утечке фигурировали сведения казахстанских операторов связи со служебной информацией об абонентах, а также упоминались АО «Казахтелеком», АО «Единый накопительный пенсионный фонд», АО «Air Astana».

Министерством совместно с Комитетом национальной безопасности и АО «Государственная техническая служба» проведен анализ состояния информационной безопасности операторов мобильной связи, в инфраструктуре которых новых фактов компроментации не установлено. На сегодняшний день компании защищены отечественными оперативными центрами информационной безопасности.

Также, как сообщает пресс-служба МЦРИАП РК, в отношении АО «Казахтелеком», АО «Единый накопительный пенсионный фонд», АО «Air Astana» проведены внеплановые проверки на предмет соответствия требованиям по информационной безопасности.

«По результатам 2 юридических лица (АО «Казахтелеком», АО «AirAstana») привлечены к административной ответственности по пункту 2 части 1 статьи 641 Кодекса Республики Казахстан «Об административных правонарушениях», выданы предписания со сроком на один год для устранения нарушений.  В АО «ЕНПФ» нарушений не выявлено», – отмечено в официальном сообщении.

В настоящий момент информационно-коммуникационная инфраструктура указанных организаций находится на круглосуточном мониторинге с целью выявления и пресечения инцидентов информационной безопасности.

Новости Финтеха, ритейла и e-commerce в Центральной Азии

Mastercard планирует отказаться от паролей и ручного ввода карт к 2030 году

23.11.202423.11.2024
Mastercard планирует отказаться от паролей и ручного ввода карт к 2030 году

К 2030 году Mastercard намерена полностью перейти на использование токенизации и биометрических технологий, чтобы отказаться от ручного ввода данных карт, паролей и одноразовых кодов при онлайн-покупках. Этот шаг направлен на упрощение пользовательского опыта и усиление защиты данных.

Согласно данным Mastercard, уровень мошенничества в онлайн-среде остается в семь раз выше, чем в оффлайн-магазинах. Преступники используют уязвимые данные карт, что наносит ущерб не только держателям, но и торгово-сервисным предприятиям (ТСП) и эмитентам.

К тому же сложности при оформлении онлайн-заказов остаются значительной проблемой для пользователей. Исследование компании показало, что 64% покупателей сталкиваются с трудностями при ручном вводе данных карт, а 25% отказываются от покупки из-за слишком долгого процесса оформления.

Технология токенизации, впервые внедренная Mastercard и Visa в 2014 году, заменяет стандартный номер карты уникальным токеном. Это не только снижает уровень мошенничества, но и увеличивает долю успешных транзакций. В некоторых регионах внедрение токенизации позволяет ТСП дополнительно зарабатывать до $2 млрд ежемесячно за счет увеличения числа одобренных операций.

На сегодняшний день около 30% всех транзакций Mastercard в мире уже токенизируются, а такие рынки, как Индия, близки к полному переходу на эту технологию. К 2030 году Mastercard планирует достичь 100% токенизации электронной коммерции в Европе, а затем распространить эту цель на весь мир.

Еще одна инициатива Mastercard — постепенный отказ от паролей и одноразовых кодов. В 2023 году компания запустила сервис Payment Passkey в Индии, Сингапуре и ОАЭ. Эта система использует биометрические данные для аутентификации вместо традиционных методов, повышая удобство и безопасность онлайн-покупок.

Кроме того, инструмент Click to Pay позволяет пользователям сохранять несколько карт на своем устройстве и совершать покупки без необходимости вводить данные карты или проходить сложные процедуры аутентификации.

Инициативы Mastercard направлены на радикальное упрощение процесса онлайн-шопинга, что особенно важно на фоне роста электронной коммерции. В условиях глобальной цифровизации компания делает ставку на технологии, которые объединяют удобство и безопасность, задавая новые стандарты для мировой платежной индустрии.

Новости Финтеха, ритейла и e-commerce в Центральной Азии

Персональные данные в электронной коммерции: новые вызовы для бизнеса в Казахстане и Узбекистане

23.11.202423.11.2024
Персональные данные в электронной коммерции: новые вызовы для бизнеса в Казахстане и Узбекистане

Вопросы защиты персональных данных становятся ключевой темой для электронной коммерции в Центральной Азии. Как отметил Зафар Вахидов, партнер юридической фирмы Vakhidov & Partners, интерес международных компаний к соблюдению локальных требований в Казахстане и Узбекистане стремительно растет.

«Сфера защиты персональных данных в Казахстане и Узбекистане привлекает все больше внимания со стороны международных игроков. Компании ежедневно запрашивают консультации по соблюдению развивающегося законодательства», — подчеркнул специалист в своем выступлении.

Актуальные вызовы
Одним из наиболее обсуждаемых вопросов остаются требования локализации данных. В Казахстане существует обязанность хранить базы данных на территории страны, с возможностью частичного использования зарубежных серверов. В Узбекистане аналогичные нормы пока трактуются иначе, что вызывает неопределенность у бизнеса.

«Практическая реализация требований локализации данных остается сложной задачей. Многие международные компании используют облачные технологии и серверы, размещенные за пределами региона. Это создает вызовы для соответствия законодательным нормам», — отметил эксперт.

Штрафы и репутационные риски
Еще одним важным аспектом стало ужесточение ответственности за утечку персональных данных. В Казахстане операторы данных обязаны уведомлять о нарушениях в течение одного рабочего дня. Хотя штрафы за несоблюдение сравнительно невелики, для крупных компаний ключевым фактором остается репутация.

«Для крупных маркетплейсов и банков репутационные потери могут быть гораздо серьезнее финансовых штрафов. Даже небольшой инцидент способен привлечь внимание СМИ и нанести урон имиджу компании», — пояснил Зафар Вахидов.

Перспективы регулирования
Защита персональных данных — это не только соблюдение закона, но и поиск баланса между нормативными требованиями и реальными возможностями бизнеса. Национальные регуляторы активно работают над созданием инфраструктуры, включая центры обработки данных, но эксперты подчеркивают, что этого недостаточно для решения всех проблем.

«Государства должны стремиться к созданию разумного и гибкого регулирования, которое позволило бы бизнесу эффективно работать, сохраняя при этом высокий уровень защиты данных резидентов», — резюмировал Зафар Вахидов.

Эти тенденции подчеркивают необходимость глубокого анализа локального законодательства и поиска решений, которые позволят международным компаниям интегрироваться в правовые системы Казахстана и Узбекистана, сохраняя конкурентоспособность и соблюдая обязательные нормы.

Новости Финтеха, ритейла и e-commerce в Центральной Азии

Искусственный интеллект и дипфейки станут ключевой угрозой для финансового сектора в ближайшие годы

23.11.202423.11.2024
Искусственный интеллект и дипфейки станут ключевой угрозой для финансового сектора в ближайшие годы

Мошенничество с использованием цифровых документов, созданных на основе технологий искусственного интеллекта (ИИ), и дипфейки становятся главными вызовами для финансовой индустрии, говорится в отчете Института кибербезопасности Entrust. По прогнозам, в 2025 году эта форма преступной активности станет самой серьезной угрозой для отрасли.

В 2024 году, как отмечается в исследовании, каждые пять минут фиксировалась атака с использованием дипфейков в различных секторах бизнеса. При этом количество мошеннических цифровых документов, применяемых для проверки личности, выросло на 244% по сравнению с прошлым годом. Впервые объем махинаций с цифровыми документами превзошел случаи подделки их физических аналогов, составив 57% от всех зафиксированных инцидентов с документами. Это на 1600% больше, чем в 2021 году, когда почти все подделки имели физическую природу.

С развитием ИИ злоумышленники научились создавать более сложные схемы, направленные на подделку национальных удостоверений личности. Такие документы стали целью 40,8% всех атак в мире. Кроме того, отмечается рост использования платформ «как услуга», которые предоставляют мошенникам инструменты для фишинга, установки программ-вымогателей и манипуляций с цифровыми данными.

Согласно отчету, гиперреалистичные дипфейки и синтетические цифровые личности представляют собой особенно опасный тренд. Тогда как базовые схемы мошенничества, такие как фишинг, постепенно теряют эффективность, генеративный ИИ открывает новые горизонты для киберпреступников, позволяя им совершать атаки, которые становятся все сложнее распознать.

Особенно страдает сектор криптовалют. В 2024 году доля мошеннических операций в этой сфере выросла на 50% по сравнению с 2023 годом, составив 9,5% всех атак. Для сравнения, традиционные банки фиксируют рост мошенничества при открытии счетов на 13%, что связано с инфляционным давлением и ростом числа мошеннических схем в кредитовании и ипотеке.

Эксперт Entrust Саймон Хорсвелл подчеркивает необходимость пересмотра подходов к кибербезопасности. Он отмечает, что адаптация стратегий защиты и мониторинг угроз, связанных с ИИ, должны стать приоритетом для организаций. Противодействие этим атакам больше не опция, а необходимость, без которой невозможно обеспечить стабильность и безопасность финансового сектора.

Новости Финтеха, ритейла и e-commerce в Центральной Азии

Биткоин приближается к $100 тысячам

22.11.202422.11.2024
Биткоин приближается к $100 тысячам

Курс биткоина впервые превысил отметку в $99 тысяч, установив новый рекорд на рынке криптовалют. На пике цена достигла $99 390 на американской бирже Coinbase, а на Binance — крупнейшей по объему торгов бирже — стоимость пары BTC/USDT поднялась до $99 299.

Активный рост курса начался с 6 ноября, после победы Дональда Трампа на президентских выборах в США. С тех пор биткоин уверенно двигался вверх, начиная с отметки $68 тысяч, без заметных откатов и регулярно обновляя исторические максимумы. Этот рост подкрепляется позитивными новостями для крипторынка.

Рынок реагирует на смену регуляторов
Одним из драйверов роста стал недавний анонс об отставке председателя Комиссии по ценным бумагам и биржам США (SEC) Гэри Генслера. Он покинет свой пост 20 января, в день инаугурации Трампа. SEC под руководством Генслера активно подавала иски против криптовалютных компаний, что негативно сказывалось на рынке. Однако появление кандидатов, лояльных к криптовалютам, внушило оптимизм инвесторам.

Рост альткоинов
Другие крупные криптовалюты из топ-10 также показали значительный рост.

  • Ethereum (ETH) прибавил 9% за сутки, достигнув отметки $3426.
  • Solana (SOL) обновила свой исторический максимум, превысив $260 впервые с 2021 года.
  • XRP (Ripple) за неделю вырос на 70%, включая прирост 25% за последние сутки. Инвесторы связывают это с потенциальной победой Ripple в суде против SEC.

Новости Финтеха, ритейла и e-commerce в Центральной Азии

Одной из наиболее частых угроз остаются DDoS-атаки, которые доступны, недороги и используются массово

22.11.202422.11.2024
Одной из наиболее частых угроз остаются DDoS-атаки, которые доступны, недороги и используются массово

Об этомговорили эксперты на сессии «Безопасность в ритейле. Технологии защиты от потерь» на ПЛАС-Форуме Retail Central Asia в Ташкенте.

Модератором сессии выступил Алексей Голенищев, независимый эксперт (20+ лет работы в топовых коммерческих банках и мегарегуляторе по направлениям антифрод, кибербезопасность). По его словам, сегодня 158 млрд рублей за 2 квартал 2024 года было похищено у российских граждан мошенниками. При этом по данным Сбера, за весь нынешний год у населения мошенникам удастся похитить четверть триллиона (!) рублей.

Основная доля приходится на телефонных мошенников, использующих приемы социальной (криминальной) инженерии. По словам эксперта, сценариев телефонного мошенничества очень много, и они постоянно продолжают пополняться.

Также для противодействия антифрод-системам мошенники активно используют так называемые разрывы, предлагая жертвам снимать наличные в банкоматах и отдавать их на руки курьерам преступников, что делает невозможным дальнейшее отслеживание похищенных средств такими инструментами.

Мессенджеры становятся основным каналом мошенников, использующих их уже с большей эффективностью, чем обычные телефонные звонки. В том числе, благодаря широкому применению технологий дипфейков. Особое внимание Алексей Голенищев уделил рискам, подстерегающим более 800 млн пользователей Telegram по всему миру.

Не менее опасными трендами становится использование фишинга как сервиса (Phishing-as-a-Service, PhaaS), благодаря чему даже не особо технически продвинутым лицам удается проводить сложные фишинговые атаки с помощью предоставляемых им готовых наборов инструментов, шаблонов и инфраструктуры для создания фальшивых веб-страниц и т. п.

Александр Зорин, директор по информационной безопасности сети «Корзинка», рассказал о растущих киберрисках для ритейла. По его словам, киберугрозы сегодня напоминают вечное противостояние «всепробивающего копья с непробиваемым щитом». Одной из наиболее частых угроз остаются DDoS-атаки, которые доступны, недороги и используются массово.

Александр Зорин отметил, что рост числа кибератак составил 18% с 2022 по 2023 год, и прогнозируется, что к 2024–2025 годам этот показатель достигнет 25%. В то же время ритейл занимает 7-е место среди отраслей, наиболее подверженных атакам. Уязвимость ритейла связана с недостаточными инвестициями в информационную безопасность (ИБ), что делает компании легкой мишенью, отметил спикер. Однако внедрение инструментов ИБ всегда требует компромисса, поскольку это не основной драйвер бизнеса и значимая статья расходов.

«Важно понимать, какие цели бизнеса защищает ИБ, кто является бенефициаром, и какие ресурсы могут быть вложены в это направление», — подчеркнул Александр Зорин.

Зафар Вахидов, партнер, Vakhidov & Partners, озвучил некоторые аспекты защиты персональных данных в электронной коммерции в Казахстане и Узбекистане.

Александр Фролкин, коммерческий директор PS Cloud Services, рассказал о внедрении облачных решений для крупнейших компаний региона. Примером стало развертывание IT-инфраструктуры для компании ЛУКОЙЛ.

Основные требования проекта включали:

•             Создание единой IT-инфраструктуры для Казахстана и Узбекистана.

•             Размещение в облаке программного обеспечения для автоматизации АЗС (АСУ АЗС) и программ лояльности.

•             Обеспечение высокой скорости вывода на рынок (time to market).

•             Безопасность и устойчивость системы к атакам.

Проект был реализован с помощью нестандартной конфигурации серверов и использования VPN-туннелей между сегментами инфраструктуры в двух странах. Это позволило достигнуть следующих результатов:

•             Скорость подключения новых АЗС — 1 день.

•             Высокая производительность и отказоустойчивость сервиса.

•             Полное соответствие требованиям бизнеса.

Клиенты ЛУКОЙЛ отметили, что система работает бесперебойно, а ее функциональность и безопасность удовлетворяют всем необходимым стандартам.

Айгерим Гарифуллина, директор по развитию решений кибербезопасности, Mastercard в СНГ, в своем выступлении рассмотрела такую актуальную тему, как управление диспутами и возвратами в трансграничных платежах. Повышенный интерес участников рынка к этим вопросам, по мнению эксперта, говорит об активном развитии рынка электронной коммерции Узбекистана не только в рамках республики, но и в направлении cross border. По некотором прогнозам, рассчитанным по результатам исследований, рынок Центральной Азии к 2032 году будет расти на десятки процентов ежегодно. На этом фоне чарджбэк-платежи становятся очень важной составляющей бизнеса. Тем более, что на один доллар прямых потерь от фрода могут приходится десятки долларов, потраченных на урегулирование диспутных ситуаций, а согласно прогнозам, на период 2026–2027 гг. в регионе ЦА ожидается заметный рост мошеннических операций.

Выходом, как и во многих подобных случаях, является автоматизация возвратных платежей. На этом фоне Айгерим Гарифуллина поделилась опытом использования соответствующего решения Mastercard, особое внимание уделив его возможностям в части экономии и гибкой адаптации к конкретным рыночным условиям, в том числе, к специфике рынка Узбекистана.

Павел Ли, аудитор-консультант, Compliance Control, посвятил свое выступление социальной инженерии и основным векторам преступных атак 2023–2024.

Как отметил эксперт, 71% фишинговых атак проводятся сегодня с помощью Spear-фишинга – целенаправленной формы фишинга, при которой злоумышленники используют тактику социальной инженерии, чтобы обманом заставить отдельных лиц или целые организации разгласить конфиденциальную информацию. В отличие от других видов фишинга мошенничеств, целевой фишинг направлен на конкретных лиц, а используемые преступниками сообщения персонализированы, чтобы выглядеть так, как будто они поступили из проверенного источника.

Особое внимание эксперты уделили конкретным рекомендациям, способным помочь обезопасить себя и свою компанию от разных форм мошенничества и советам, как предотвратить потери от компрометации данных.

Новости Финтеха, ритейла и e-commerce в Центральной Азии

Еще новости