Новости / Информационная безопасность

11.08.2022
Минцифры сообщило о возможности досудебной блокировки сайтов в рамках системы "Антифишинг"
Ведомство в июне запустило информационную систему "Антифишинг", благодаря которой можно обнаружить ресурсы, которые маскируются под сайты госорганов, компаний, маркетплейсов и соцсетей
Информационная безопасностьРегулирование
08.08.2022
Китайскоязычная кибергруппа атакует оборонные предприятия и госорганы в России, странах Восточной Европы и Афганистане
Эксперты "Лаборатории Касперского" в начале 2022 года зафиксировали волну целевых атак на оборонные предприятия и государственные учреждения Афганистана, России и ряда стран Восточной Европы. Всего в ходе расследования специалисты выявили атаки на более чем дюжину организаций. Предположительно, целью злоумышленников был кибершпионаж. Эксперты ...
Информационная безопасность
04.08.2022
Со знаком плюс: VPN-сервисы предлагают маркировать "18+"
VPN-сервисы предлагают маркировать знаком "18+". С таким предложением к министру цифрового развития, связи и массовых коммуникаций РФ Максуту Шадаеву обратился ректор РТУ МИРЭА Станислав Кудж.
КонтентИнформационная безопасность
02.08.2022
В аппарате Дмитрия Медведева заявили о взломе его страницы во "ВКонтакте"
В ночь на 2 августа была взломана страница зампредседателя Совета безопасности России Дмитрия Медведева в соцсети "ВКонтакте", сообщили в аппарате Медведева. "Последний пост "ВКонтакте", который публиковал Дмитрий Анатольевич, был посвящен поздравлению военных моряков с Днем ВМФ. А с тем, кто взломал страницу, писал и публиковал удаленный пост, ...
Информационная безопасность
01.08.2022
Минцифры повышает киберграмотность россиян
Минцифры совместно с СПбГУТ, "РТК-Солар" и АНО "Диалог Регионы" запустило всероссийскую программу кибергигиены. Ее цель – привлечение внимания к вопросам кибербезопасности и формирование у граждан навыков безопасного поведения в интернете. Трехлетняя программа будет реализована в рамках федпроекта "Информационная безопасность" нацпрограммы ...
Информационная безопасностьГосполитика
01.08.2022
Быль и убыль: число преступлений с использованием ИТ упало впервые за 5 лет
Число преступлений, совершенных с помощью информационных технологий, по итогам первого полугодия 2022-го снизилось впервые за пять лет — с 2017-го.
Информационная безопасность
29.07.2022
Почта как вектор атаки
Количество афер с использованием электронной почты для кражи денежных средств путем внедрения в корпоративные цепочки прохождения платежей начало в России быстрый рост. Хотя еще недавно кибермошенники отдавали предпочтение фишингу или рассылке вредоносного ПО. В мировом масштабе ущерб от таких атак измеряется уже десятками миллиардов долларов.
Информационная безопасность
28.07.2022
Декрипторы помогли сберечь сотни миллионов
Российские компании продолжают работать в международном проекте No More Ransom. Утилиты-декрипторы, разработанные участниками проекта, за шесть лет работы помогли спасти данные 1,5 млн жертв вымогательского ПО.
Информационная безопасность
26.07.2022
Розница на передовой
Количество кибератак на розничные компании в мире по итогам 2020-2021 гг. выросло более чем вдвое по сравнению с 2018-2019 гг. В 70% случаев целью атаки была информация: персональные данные (32% от общего объема украденных данных), данные платежных карт (21%), базы данных клиентов (13%) и коммерческая тайна (13%).
Информационная безопасность
22.07.2022
Роскомнадзор составил протокол на "Ростелеком" за утечки данных
В июне неизвестные два раза выкладывали в Сеть таблицы с персональными данными — сначала с внутренними аккаунтами "Ростелекома", а затем с информацией пользователей сервиса "Умный дом"
Информационная безопасностьРегулирование
22.07.2022
Высокий уровень ИБ стал конкурентным преимуществом
Как показало исследование, проведенное "МегаФоном" совместно с АО "ТНС МИЦ", кибербезопасность перестала быть лишь областью соответствия требованиям регуляторов. Теперь это одно из средств достижения бизнес-целей, необходимое условие для успешной цифровой трансформации и роста экономических показателей.
Информационная безопасностьТехнологии
21.07.2022
Виновников утечек можно строго наказывать уже сейчас
Виновников громких утечек можно и нужно привлекать к уголовной ответственности по ст.293 УК РФ (халатность). По мнению руководителя профильного комитета Госдумы Александра Хинштейна, какие-либо препятствия тут отсутствуют. К тому же такая мера применима и к государственным органам, в отношении которых невозможно задействовать такие меры воздействия, как оборотные штрафы.
Информационная безопасностьРегулированиеГосполитика
21.07.2022
Киберпреступники расчехлили инструменты индивидуальных атак
По данным исследования компании DLBI, в текущем году произошло качественное изменение в сфере утечек данных. Теперь там доминируют копии баз данных. Это, по мнению авторов исследования, открывает принципиально новые возможности для злоумышленников за счет использования компиляций и обогащения полученных ими данных.
Информационная безопасность
20.07.2022
Мошенники надели личину сотовых операторов
Как сообщили эксперты Сбера, в последнее время телефонные мошенники действуют не только от имени полиции, прокуратуры и ФСБ, но и от имени работников телекоммуникационных компаний. Мнимый "представитель сотового оператора" сообщает потенциальной жертве, что неизвестные якобы подключили к её номеру несанкционированную переадресацию. Далее ...
Беспроводная связьИнформационная безопасность
20.07.2022
Кибервойна как предчувствие
По мнению Натальи Касперской, кибератаки, за которыми стоят неорганизованные действия частных лиц, нельзя называть кибервойной, поскольку регулярные структуры не начали свою работу по-настоящему. В таких условиях необходимо усилить меры реагирования на инциденты, что в условиях дефицита кадров невозможно без использования средств автоматизации и искусственного интеллекта.
Информационная безопасностьИскусственный интеллект и сквозные технологии
19.07.2022
Минцифры займется кибергигиеной без посторонних
Председатель правительства Михаил Мишустин подписал постановление об отмене правил предоставления субсидий из бюджета юридическим лицам на разработку и реализацию программы повышения грамотности госслужащих и населения по вопросам кибергигиены и информационной безопасности. Эта работа будет поручена одному из подведомственных образовательных учреждений Минцифры.
Информационная безопасностьРегулированиеГосполитика
18.07.2022
"Ведомости" сообщили об идее Минцифры легализовать белых хакеров
Министерство цифровых технологий думает над тем, чтобы ввести понятие bug bounty в правовое поле, чтобы легализовать выплаты белым хакерам, которые тестирует информационные системы на наличие уязвимостей.
Информационная безопасностьГосполитика
18.07.2022
Штрафы утечкам не помеха
Компании - операторы персональных данных уверены, что анонсированные регуляторами оборотные штрафы за утечки персональных данных не дадут эффекта, если сами компании не будут прямо заинтересованы в сохранности личных данных клиентов. Тем более что уже появились схемы, позволяющие обойти эти штрафы.
Информационная безопасностьРегулированиеГосполитика
15.07.2022
В Сеть потенциально попали данные 25 млн клиентов СДЭК
Эксперты сообщили о новой утечке данных в СДЭК, которая могла коснуться 25 млн пользователей и 30 тыс. контрагентов. Несмотря на планы властей ужесточить ответственность за такие инциденты, совсем прекратить их не получится
Информационная безопасность
13.07.2022
"Ростелеком-Солар" запустил облачный сервис контроля уязвимостей
Компания "Ростелеком-Солар" запустила первый российский сервис контроля уязвимостей (Vulnerability Management) в рамках экосистемы Solar MSS. Решение предоставляется из Национальной облачной платформы "Ростелекома". Помимо инструментального сканирования инфраструктуры, в составе сервиса заказчики получают полноценную экспертную поддержку от "Ростелеком-Солар" в части приоритизации и устранения найденных недостатков – с учетом текущего ландшафта киберугроз. В качестве сканера используется сертифицированное решение RedCheck отечественного вендора "Алтэкс-Софт".
Нефтегазовая промышленностьЭлектроэнергетикаОбрабатывающая промышленностьФинансовый секторГосударственное управлениеЗдравоохранениеОптовая и розничная торговляТранспорт и логистика
12.07.2022
"Ростелеком-Солар" запустил облачный сервис контроля уязвимостей
Компания "Ростелеком-Солар" запустила первый российский сервис контроля уязвимостей (Vulnerability Management) в рамках экосистемы Solar MSS. Решение предоставляется из Национальной облачной платформы "Ростелекома". Помимо инструментального сканирования инфраструктуры, в составе сервиса заказчики получают полноценную экспертную ...
СервисыИнформационная безопасность
12.07.2022
"МегаФон" расширяет портфель ИБ-сервисов
"МегаФон" открыл коммерческий Центр обеспечения информационной безопасности (Security Operations Center, SOC). Структура SOC базируется на программных решениях лидеров рынка и собственных разработках "МегаФона". "МегаФон" рассчитывает занять 15-20% от российского рынка коммерческих SOC.
Информационная безопасностьИнвестиции
12.07.2022
Частное мнение об общей проблеме
Позиция председателя правления АРПП "Отечественный софт" Натальи Касперской о том, что необходимо заморозить цифровое развитие до тех пор, пока не удастся найти специалистов по информационной безопасности, является ее частным мнением, а не консолидированной позицией данного объединения. И в целом в отрасли данное мнение оценивают неоднозначно.
Информационная безопасностьТехнологииСанкции 2022Импортозамещение
11.07.2022
Преследовать цепь: для посредников кибермошенников введут уголовную ответственность
Так называемым дропперам, которые помогают переводить деньги мошенникам, похищающим средства со счетов граждан, может грозить от четырех до семи лет, прогнозируют юристы.
Информационная безопасностьРегулированиеГосполитика
11.07.2022
Бюджетам цифровой трансформации нужна ревизия
Затраты на реализацию программы "Цифровая экономика" на период 2018-2024 гг. запланированы на уровне 3,5 трлн руб. Затраты на проект "Информационная безопасность" на тот же период - 30,5 млрд руб., что составляет менее 1%. При этом, по данным экспертов, оптимальный уровень затрат на ИБ составляет 10% от ИТ-бюджета. В свете явного недофинансирования ИБ эксперты предлагают перераспределить бюджет региональных программ цифровой трансформации на реализацию мероприятий по кибербезопасности.
Информационная безопасностьГосполитикаИнвестиции
06.07.2022
Буфер обмана: киберпреступники "заразили" 5 тыс. сайтов в Рунете
В начале июля россияне массово подверглись атаке с автоматическим перенаправлением с легальных сайтов интернет-магазинов на порталы мошенников.
Информационная безопасность
06.07.2022
Проблема проблемного кода
По данным экспертов, как в мире, так и на российском рынке не менее 17% кода в софтверных решениях уязвимо и это высокий показатель. При этом, требование использовать методы безопасной разработки прямо касается 70 тысяч российских компаний, относящихся к финансовому сектору и наиболее критичным объектам критической информационной инфраструктуры (КИИ). Для них неисполнение данного требования означает серьезные финансовые санкции или даже потерю бизнеса.
Информационная безопасность
05.07.2022
Академия ФСО России использует Solar appScreener в учебных программах по ИБ
Академия Федеральной службы охраны Российской Федерации использует статический анализатор кода Solar appScreener в учебных программах для будущих специалистов по информационной безопасности.
Государственное управление
05.07.2022
IoT-инфраструктура более половины российских компаний не защищена полностью
По данным исследования "Лаборатории Касперского", в России IoT-решения используют 39) отдельные составляющие IoT-инфраструктуры, к примеру, медицинское оборудование или системы видеонаблюдения, могут быть не защищены от киберугроз. К 2025 году количество подключённых по ...
Беспроводная связьИнформационная безопасность
05.07.2022
Тютю.ру
В открытый доступ попали данные пользователей сервиса заказа билетов "Туту.ру". Как утверждают злоумышленники, данные были получены ими в результате взлома серверов, однако подтверждена утечка одного массива данных из трех. Так что этот инцидент может стать крупнейшей фейковой утечкой в России.
Информационная безопасность