29 ноября в Минске состоялась конференция A1 Tech Day 2023. Участие в конференции приняли работники группы по защите информации государственного предприятия «Белаэронавигация». Ведущими российскими и белорусскими экспертами рассмотрены следующие темы:

 23 ноября 2023 г. в Минске состоялась ежегодная конференция «Код ИБ Минск 2023». Участие в конференции приняли работники группы по защите информации государственного предприятия «Белаэронавигация». В ходе конференции были рассмотрены следующие вопросы:

 21 ноября 2023 года работники государственного предприятия «Белаэронавигация» приняли участие в работе 4-ой ежегодной конференции по кибербезопасности. Основной темой конференции стал вопрос о реализации на практике требований Указа Главы государства № 40 от 14.02.2023 «О кибербезопасности» и соответствующего приказа Оперативно-аналитического центра при Президенте Республики Беларусь № 130 от 25 июля 2023 года.

  От распространения фейков и манипулирования до педопреступности и фишинговых атак – политики и представители бизнеса призывали к коллективным действиям, чтобы сделать киберпространство более безопасным.

 На 3-м Глобальном форуме по кибербезопасности в Эр-Рияде собрались мировые лидеры и представители бизнеса, чтобы обсудить меры по борьбе с преступностью и поддержать тех, кто защищает наши данные.

"У нас есть один общий враг, и этот враг – ложная информация. Другие угрозы – нападки и преступность в киберпространстве. И это то, о чём мы должны беспокоиться, мы должны отстаивать наши ценности ради всего человечества", – заявила в интервью Euronews Маргарете Шрамбёк, бывший министр цифровых технологий и экономики Австрии.

  В настоящее время мошенники активно атакуют компании с помощью данных, которые сотрудники выкладывают в социальных сетях. Так киберпреступникам проще находить жертв для рассылки сообщений с фишинговыми ссылками.

 По данным экспертов по кибербезопасности, сегодня мошенники всё реже используют простые схемы, так как они уже известны большинству белорусских граждан и люди на них, как правило, не ведутся. Преступники дополняют свои сценарии новыми «фишками», делают их сложными и многоступенчатыми и в итоге находят жертв среди работников разных организаций.

 Международные эксперты по информационной безопасности сообщают: в сентябре-октябре 2023 года многие государственные органы и организации из Российской Федерации и Республики Беларусь подверглись атакам новой хакерской группировки – Sticky Werewolf («Липкий оборотень»). Группировка «работает» следующим образом – госорганизации получают вредоносный документ, с помощью которого происходит заражение персональных компьютеров и локальной сети.

 Эксперты отмечают, что кибермошенники стали активно использовать следующую схему: они переводят на счет человека небольшую сумму, а затем звонят и сообщают, что ему одобрен кредит.

 Злоумышленники взломали систему бронирования авиабилетов Leonardo разработки «Сирена-Тревел» (Российская Федерация) и слили в Telegram информацию о заказах и персональные данные пассажиров — два файла, суммарно содержащие более 17,5 млн строк.

 Согласно официальному сообщению, в телеграм-канале от 20 сентября 2023 г., выложенные в паблик данные охватывают период с 2007 года по 10 сентября 2023 года.

 28 сентября 2023 года работники группы по защите информации государственного предприятия «Белаэронавигация» приняли участие в работе конференции по актуальным вопросам обеспечения кибербезопасности в современных условиях «Позитивный SOC». В ходе конференции обсуждены следующие основные темы:

 По данным Национального центра защиты персональных данных в 2023 году в результате профилактических мероприятий из сети Интернет удалено более 100 тыс. записей, ранее распространенных без должных правовых оснований. Такими записями успешно пользовались мошенники.

 По информации Национального центра защиты персональных данных совсем недавно произошли крупные утечки персональной информации из торговых сетей «Остров чистоты и вкуса», «Буслик», сети салонов связи «Алло». Большая утечка по различным организациям прошла практически одновременно. По оценкам экспертов, ее можно считать единой, потому что злоумышленники воспользовались уязвимостью информационной системы и смогли внедриться в информационные ресурсы организаций. К несанкционированным последствиям привело непринятие должных мер по защите информации в конкретных организациях. Меры по контролю за безопасностью информации, предусмотренные законодательством, в каждой организации не были соблюдены, поэтому соответствующие информационные ресурсы и системы не были должным образом защищены.