безопасность

💻 Цифровая безопасность — как страховка: пока всё спокойно, про неё никто не вспоминает. Но стоит случиться ЧП, и весь бизнес в панике. Именно это произошло с крупнейшим российским авиаперевозчиком Аэрофлот $AFLT — масштабная кибератака.

Это не первый инцидент, и точно не последний. Но каждый такой случай — сигнал всем остальным: укрепляйся, пока не поздно.

🧩 Что делает ИБ по-настоящему эффективной

🔒 Изоляция внутреннего контура
Ограничить доступ к критичным системам — это база. Если бухгалтерия подключена напрямую к интернету, значит, она потенциально подключена и к злоумышленнику. Внутренние сети должны быть защищены шлюзами, DMZ и минимумом открытых портов.

🛠️ Своевременное обновление ПО
90% взломов — из-за известных уязвимостей, для которых уже вышли патчи. Но обновления «откладываются на потом» — и вот вам криптолокер в сети. Системы обновляются — угрозы стареют. Всё просто.

📡 Контроль трафика — это не паранойя
Системы мониторинга исходящего и входящего трафика умеют распознавать аномалии — внезапный всплеск активности, обращение к внешнему IP, загрузка большого объёма данных. Даже если злоумышленник уже внутри, такие инструменты позволяют его обнаружить до того, как он нанесёт максимальный ущерб.

Криптовалюта — не банковский вклад. Потеря доступа к сид-фразе = потеря активов навсегда.
Если не задуматься об этом заранее, даже крупный криптопортфель может просто исчезнуть.

По разным оценкам, уже утеряно более 1,5 млн BTC — часто просто потому, что никто не знал, где лежат приватные ключи.

• Приватные ключи — единственный способ доступа

• Биржи не предоставляют восстановления доступа

• Даже семья не сможет ничего сделать без заранее подготовленного плана

1. Юридически оформленный список активов и наследников

2. Защищённое хранение ключей: мультисиг, Shamir Secret Sharing, офлайн-хранилища

3. Инструкции для наследников: как избежать ошибок и скама

4. Исполнитель (executor), разбирающийся в DeFi

5. Регулярное обновление плана (при изменении портфеля)

Привет, спекулянты!

Смотрю на происходящее в Техасе и охреневаю от масштаба наглости. Илон Маск официально создал свой корпоративный город Starbase и теперь спокойно отбирает у людей недвижимость. Причём делает это не через рейдерский захват, а через «законное» зонирование. Гениально, блин!

Разберём эту схему по косточкам. Маск берёт захолустную деревушку Бока-Чика в Техасе — 500 человек населения, из которых 260 его собственные работники. Проводит «демократические выборы», где его люди голосуют за создание города Starbase. Мэром становится топ-менеджер SpaceX со 100% голосов. Всё честно, всё демократично! 

Я понимаю, взял бы пустырь, да и строил всё, что ему вздумается. Но нет: также сложнее… 

Самое интересное. Новоиспечённый город рассылает жителям уведомления: «Вы можете потерять право продолжать использовать свою собственность по текущему назначению». Звучит как угроза? Да нет, это же просто «новое зонирование»!

Привет, спекулянты!

Новость от DW, от которой меня трясёт как акции третьесортного стартапа в день медвежьего разворота. В Агентстве НАТО по закупкам обнаружили коррупцию! Представляете? Не может быть! Я шокирован до глубины души. Кто бы мог подумать, что там, где крутятся миллиарды на оружие, найдётся место взяткам и откатам?

Если серьёзно, то пять сотрудников агентства задержаны. Три в Нидерландах, два в Бельгии. А расследование, по данным DW, уже распространилось на Италию, Испанию и США. Масштаб просто космический.

Воровать там, где тратят триллион

Для тех, кто не в курсе: NSPA — это контора, которая занимается закупками для НАТО. В ней работает больше 1500 человек, штаб-квартира в Люксембурге. В прошлом году они подписали контракт на зенитные ракеты Stinger примерно на $700 миллионов. И это лишь один из множества контрактов.

А вот теперь внимание: в 2024 году НАТО потратил на оборону $1,3 ТРИЛЛИОНА. Карл, это примерно половина ВСЕЙ экономики России ($2,17 трлн. ссылка)! И это только начало — Дональд Фредович продавливает увеличение расходов до 3,5% ВВП (а лучше 5%) для всех стран альянса вместо нынешних 2%.

Британские власти расширяют перечень требований к Евросоюзу на переговорах с целью заключения соглашения о партнерстве в области безопасности и обороны, которое планируется подписать на саммите ЕС — Великобритания 19 мая. Об этом сообщила газета Financial Times (FT) со ссылкой на источники в ЕС.

По сведениям издания, «важные детали еще предстоит согласовать, и в ближайшие дни ожидаются напряженные дискуссии». Речь идет прежде всего о гарантиях права рыболовецких судов сообщества вести промысел в британских водах, а также о согласовании торговли сельскохозяйственной продукцией и расширении прав молодежи ЕС приезжать в Великобританию на учебу и работу.

В целом обе стороны «настроены доброжелательно», заявил высокопоставленный дипломат ЕС, отметив, что «идея о возвращении Британии на континент весьма популярна». Однако ситуация «на переговорах хуже, чем неделю назад», констатировал другой европейский дипломат. «Чем ближе срок [подписания документа], тем больше просят британцы — это непродуктивная динамика», — добавил он.

На этой неделе Евросоюз и Великобритания анонсируют масштабное соглашение об обороне и безопасности, которое, как пишет The Times, станет самым тесным сближением сторон с момента Brexit. Документ подчеркивает, что обе стороны столкнулись с «величайшей угрозой за поколение», имея в виду в том числе войну в Украине.

Пакт позволит Лондону вновь интегрироваться в европейскую систему безопасности, от которой он отрезался после выхода из ЕС. Потеря Великобритании означала для ЕС утрату крупнейшего оборонного бюджета в Европе, а для Лондона — выход из ключевых структур: Европола, европейского ордера на арест, Шенгенской информационной системы и других антикриминальных механизмов.

Новая сделка затронет также доступ британского бизнеса к Европейскому фонду обороны — важному источнику инвестиций и контрактов.

Политически инициатором сближения стал лидер лейбористов Кир Стармер, который летом 2024 года договорился с канцлером Германии Олафом Шольцем о создании двустороннего соглашения, охватывающего весь спектр отношений. Его реализация — попытка завершить «эпоху Brexit» и восстановить стратегическое партнёрство.

Опрос среди более 150 IT-специалистов банков показал, что 30% банков не готовы к внедрению цифрового рубля из-за проблем с IT-инфраструктурой. Для подключения к системе необходимо обновление IT-систем и увеличение мощности, так как цифровой рубль потребует обработки большого объема данных.

Только 20% банков заявили, что их инфраструктура уже полностью готова. Половина опрошенных оценили свою подготовленность как частичную, а 14% выразили опасения по поводу безопасности данных. Внедрение цифрового рубля потребует усиленной защиты от кибератак.

Процесс внедрения цифрового рубля, запланированный на 2025 год, был отложен. Несмотря на успешное тестирование в ограниченном круге банков, регуляторы ожидают доработки всех нюансов. Некоторые банки уже сталкиваются с трудностями, такими как высокие затраты и отсутствие стандартных решений для подключения.

Внедрение цифрового рубля требует от банков модернизации старых систем и сочетания инноваций с безопасностью данных, что является важным препятствием для некоторых финансовых организаций, не видящих выгоды в этой технологии.

Поездка президента Франции Эмманюэля Макрона в США для получения гарантий безопасности для Украины оказалась безрезультатной. Дональд Трамп не дал четких обещаний, сохранив стратегическую двусмысленность, сообщают источники Politico.

Европейские лидеры рассчитывали на поддержку США в предоставлении Украине тяжелого вооружения, ПВО и ракет, которые могли бы использовать европейские миротворцы. Однако Трамп заявил, что значительных гарантий безопасности от США не будет, переложив эту ответственность на Европу.

Президент США поддержал идею Франции и Великобритании о размещении миротворцев на Украине и обсудил этот вопрос с Владимиром Путиным. По его словам, российский лидер «не имеет проблем» с этим, хотя ранее Сергей Лавров заявлял, что присутствие войск НАТО в Украине, даже под флагом ЕС, неприемлемо.

Источник: www.rbc.ru/politics/27/02/2025/67bfb7af9a7947380c70dd2d?from=newsfeed