Казахстан улучшил позиции в мировом рейтинге киберготовности.

Опубликован очередной отчёт Международного Союза Электросвязи ООН, в котором Казахстан поднялся до 31 места.

Как следует из опубликованного во вторник в Женеве доклада этого специализированного учреждения ООН, объединяющего 193 государства, основой для распределения мест в итоговой таблице послужил разработанный МСЭ Глобальный индекс кибербезопасности (Global Cybersecurity Index, GCI), учитывающий правовые, технические и организационные меры, а также потенциал развития и сотрудничество с другими государствами.

В отчёте за 2020 год Казахстан занимал 40 место, в 2019 - 83 место, а ещё ранее не входил и в ТОП-100.

В рейтингах стран СНГ наша страна занимает 2 место, первое у России. В Центральной Азии мы занимаем уверенное первое место. Стоит отметить, что по рейтингу Казахстан обошел Китай (33 место) и Израиль (36 место).

Как отметили в МСЭ, индекс за 2020 год "подтверждает, что страны работают над повышением уровня своей кибербезопасности, несмотря на связанные с COVID-19 проблемы и стремительный переход повседневной деятельности и социально-экономических услуг в цифровую сферу".

Эксперты отмечают, что сильными сторонами киберготовности Казахстана являются технические, законодательные и кооперативные меры, нацеленные на создание и укрепление технических институтов и партнерства между органами, вовлеченные в обеспечение информационной и кибербезопасности.

Отчёт доступен на официальном сайте международной организации https://www.itu.int/en/myitu/Publications/2021/06/28/13/22/Global-Cybersecurity-Index-2020

Отметим, что индекс киберготовности был включён в список целевых показателей Концепции Киберщит Казахстана по инициативе ЦАРКА. Наша цель войти в ТОП-10 стран по данному показателю.

Поздравляем Комитет информационной безопасности МЦРИАП со значительным улучшением позиции в рейтинге!

Что такое DeepFake и чем они опасны?

Арсений Гриб (Эксперт ЦАРКА) рассказал и показал программе “Наука” телеканала Хабар как происходит процесс подмены лица на нескольких примерах.

https://www.youtube.com/watch?v=8uRP5-D8BMY

Анализ угрозы watering hole («атака на водопое») в государственном секторе Казахстана от T&T Security

Отечественная антивирусная компания T&T Security совместно с холдингом "Зерде" разобрала несколько вредоносных кейсов, которые распространялись методом "атаки на водопое" (watering hole attack) через портал eGov.
При таких атаках злоумышленники размещают вредоносное ПО на сайтах, где часто бывают потенциальные жертвы, и ожидают, когда оно попадёт на их компьютеры.

Ознакомиться с подробным техническим отчетом можно на ресурсе компании:
https://tntsecure.kz/ru/article_7.html

Закрытое техническое открытие KHS HUB уже сегодня!

Никто из друзей не следит за новостями про криптолокеры? Апишка и блокчейн для них иностранные слова и не с кем обсудить кибербезопасность в стране?

Апдейт твоего настроения: встречай первый в Казахстане IT бар, полный таких же любителей технологий! Заценить его можешь совсем скоро, не отключайся.

Хакеры и IT-шники столицы, теперь мы знаем где вас найти этим летом 😉

Следите за событиями и новостями:

IG: https://www.instagram.com/khs.hub/
TG: https://t.me/KHS_HUB

Техническое открытие прошло, уэлком в первый IT бар в Казахстане 🎉

Да, мы открылись! Счастливчики, которые были там, расскажут, как атмосферно это было. Приняли поздравления от министра цифрового развития, инноваций и аэрокосмической промышленности РК  Багдата Мусина, познакомились и узнали про бюджеты на кибербезопасность от Сергея Белова, оторвались под живую музыку от @woodhelikopter, выпили более двухсот коктейлей TSARKA и бесперебойно общались с коллегами из IT сферы! 🤩

Смотрите как прошло наше открытие, а тем, кто пропустил, сохраняйте адрес: пр. Улы-Дала 5/2

IG: https://www.instagram.com/khs.hub/
TG: https://t.me/KHS_HUB

Составлен рейтинг веб-безопасности банков Казахстана 2021

Исследование проведено с помощью нашего решения по мониторингу и защите веб-ресурсов WebTotem и ставит перед собой цель оценить безопасность официальных сайтов банков Казахстана и составить рейтинг.

В рамках меморандума с Национальным Банком РК, были проведены работы по выявлению и анализу уязвимостей на веб-ресурсах банков второго уровня через платформу BugBounty.kz, где независимые исследователи были вознаграждены за найденные уязвимости. Среди них наибольшей активностью выделились трое исследователей:

- Григорович А.
- Перов В.
- Кульпеисов А.

Результаты по выявленным уязвимостям опубликованы в полном отчете по адресу: https://cert.kz/novosti/bank-security-report-webtotem-2021/

Women in Cybersecurity: Представляем Екатерину Шевченко - первую сертифицированную OSCP девушку-пентестера в Центральной Азии.

Наша компания всегда отличалась тем, что у нас работают одни из лучших и сильнейших девушек программистов, хакеров и менеджеров.

Екатерина Шевченко (22 года) в этом году закончила с отличием МУИТ и уже около года работает в нашей компании TSARKA. Катя участвует в аудите безопасности крупнейших банков страны, является одним из модераторов национальной BugBounty площадки.

В начале августа она успешно сдала один из самых сложных мировых практических экзаменов по информационной безопасности.

——
OSCP (Offensive Security Certified Professional) - это международная сертификация по информационной безопасности, получаемая после прохождения курсов и сдачи экзаменов по тестированию на проникновение. OSCP - это один из самых сложных экзаменов по безопасности для этичных хакеров, который требует практических навыков для успешного прохождения испытания.

🔗 Вводная лекция по Безопасности фронтенда от ex-Яндекс разработчика

Пока бар работает еще в техническом формате, но мы не забываем про различные митапы для вас =)

В эту пятницу в KHS HUB Сергей Смирнов выступит с темой «Безопасность» - вводная лекция с курса ШРИ для фронтенд разработчиков и начинающим безопасникам.

📂 Сергей Смирнов проработал несколько лет в Яндексе в команде скорости и производительности над ускорением поискового портала, потом перешел в команду разработки инфраструктуры. С августа этого года Сергей возглавляет алматинский R&D TSARKA.

Следите за новостями на @khs.hub

🕐 20 августа, 20:00

📍KHS HUB, пр. Улы Дала, 5/2
📞 +7 775 876 7612

В эту пятницу в Нур-Султане пройдет Kaspersky Security Day 2021. Конференция проходит к гибридном формате - онлайн и офлайн.
Для участия онлайн необходимо пройти регистрацию на сайте - https://kaspersky.securityday.kz

Для участия офлайн необходимо пройти подтверждение регистрации написав письмо о пожелании участия организаторам мероприятия - Bdj@ensoagency.kz, aa@ensoagency.kz

Мы уже давно говорим о том, что навыки кибергигиены нужно внедрять детям еще со школьной скамьи. Наконец-то в Казахстане вводят предмет "Цифровая грамотность"

"Учебная программа должна соответствовать запросам и требованиям времени. Мы видим, как стремительно развивается цифровой мир. Сейчас дети умеют пользоваться смартфонами, компьютерами уже в дошкольном возрасте. Сегодня цифровая грамотность становится одним из таких базовых навыков, как чтение и письмо. Поэтому важно как можно раньше обучить детей основам цифровой грамотности, цифровой гигиены и информационной безопасности. Разумеется, новый предмет будет адаптирован с учетом возраста детей", - председатель Комитета дошкольного и среднего образования МОН Гульмира Каримова.

https://tengrinews.kz/kazakhstan_news/novyiy-predmet-vvedut-dlya-pervoklassnikov-kazahstana-450984/

Курс «Безопасность в Кубернетес» со скидкой 50% по промокоду Tsarka

5–7 ноября пройдёт интенсив по безопасности в кубе, на который можно зарегистрироваться со скидкой 50%. Введите промокод Tsarka по ссылке https://slurm.io/kubernetes-security

На Хабре также вышла расшифровка вебинара со спикерами курса «Дыры и заборы: безопасность в Kubernetes»: https://habr.com/ru/company/southbridge/blog/584306/

В ЦАРКА работают самые крутые девушки инженеры!

Студентка Назарбаев Университета Малика Азамат совмещает работу в ЦАРКА с учебой в вузе. IT-специалист в рамках проекта "Умное поколение" поделилась советами для молодых программистов.

Малика является разработчиком в WebTotem, это стартап, разработанный ЦАРКА. Он занимается защитой веб-приложений и сайтов от каких-либо киберугроз.

https://tengrinews.kz/smart-generation/snachala-opredelite-tsel-sovetyi-nachinayuschim-450731/

На сегодняшний день Комитет информационной безопасности (КИБ) находится в составе Министерства цифрового развития, инноваций и аэрокосмической промышленности РК (МЦРИАП). Данное положение может является проблематичным, так как идет конфликт интересов между МЦРИАП и КИБ. Например, во время первого локдауна пандемии, сайт Электронного правительства Казахстана испытывал проблемы с доступностью, что оценивается как инцидент информационной безопасности. Чтобы устранить данный конфликт, предлагается вывести КИБ из структуры МЦРИАП и сделать его Агентством Кибер Безопасности, напрямую подчиняющийся Президенту РК. Мировой опыт имеет успешные проекты как Агентство Кибер Безопасности в Сингапуре и Национальный Кибер Директорат Израиля, органы обеспечивающие кибербезопасность являются автономными органами, не находящиеся под надзором правительственных органов, а подчиняются напрямую главе государства. Что Вы думаете о выделении сферы кибер безопасности в отдельную структуру и создание Агентства, которое будет находиться в подчинении непосредственно у Президента РК или Премьер-министра?

АО «НИТ» подключились к BugBounty платформе

Порядка 50 уязвимостей Электронного правительства оперативно были обнаружены и устранены работниками АО «НИТ». Об этом стало известно по итогам пилотирования независимыми исследователями по кибербезопасности национальной платформы Bug Bounty из более чем 10 стран.

Полная новость: https://cert.kz/novosti/white-hats-with-bugbounty-for-egovkz/

Правительству следует разработать пакет законодательных изменений по ужесточению ответственности за потерю или кражу персональных данных граждан.

⚡️В Узбекистане заблокировали Telegram, Instagram, YouTube и другие сервисы

Узбекистан заблокировал ряд социальных сетей.

Сегодня в Узбекистане ограничен доступ к ряду социальных сетей и мессенджеров: TikTok, Twitter, «ВКонтакте» и Skype, выключены Telegram, Facebook, «Одноклассники», YouTube и другие.

Причиной этому послужило «хранение и обработка персональных данных узбекистанцев за пределами Узбекистана.»

Президент Узбекистана проинформирован об односторонних, не продуманных до конца действиях "Узкомназорат", принятых по указанию правительства. В скором времени доступ ко всем социальным сетям будет восстановлен.

С Узбекистана идет информация, что на основании решения Премьер-министра за некорректные и несогласованные действия освобожден от должности начальник Государственной инспекции по надзору в сфере информации и телекоммуникаций Республики Узбекистан Зияев Голибшер Мелибоевич.‌‌