Новости / Информационная безопасность

21.01.2022
Будущее ядро SOC
Системам XDR (Extended Detection and Response, обнаружение и реагирование на инциденты информационной безопасности) предрекают большое будущее и высокие темпы роста. Их перспективы в российских реалиях ведущие эксперты также оценили довольно высоко. По их мнению, внедрение XDR позволит если не решить полностью, то хотя бы снизить остроту многих насущных проблем.
Информационная безопасность
18.01.2022
Большинство россиян не защищают электронные устройства от взлома
Компания-разработчик антивирусных решений ESET провела исследование и выяснила, как жители страны относятся к безопасности своих электронным устройств. Оказалось, что более половины респондентов (54%) пренебрегают защитой гаджетов: они не используют ни базовые, ни дополнительные способы защиты от взлома своих ноутбуков, планшетов, смартфонов ...
Информационная безопасность
18.01.2022
Госсайты теряют лицо
Стало известно, что несколько сайтов государственных органов Республики Дагестан подверглись так называемому дефейсу, или подмене оригинального содержания. На очень долгое время такие инциденты "вышли из моды" в среде злоумышленников, но похоже, данная практика возвращается
Информационная безопасность
14.01.2022
ФСБ арестовало участников группировки REvil
Как сообщается в пресс-релизе ФСБ, 14 января 2021 г. в ходе совместной операции ФСБ, МВД и Следственного комитета, было арестовано 14 человек в Москве, Санкт-Петербурге, Московской, Ленинградской и Липецкой областях. Изъято 426 миллионов рублей (в том числе в криптовалюте), 600 тысяч долларов, 500 тысяч евро и 20 автомобилей премиум-класса.
Информационная безопасность
14.01.2022
Недоверие к облакам приведет к стагнации российского рынка сетевой безопасности
По предварительным оценкам J’son & Partners Consulting, объем российского рынка продуктов и сервисов кибербезопасности в 2021 г. превысил 24 млрд руб., что составляет около 1% от глобального рынка. Согласно базовому прогнозу J’son & Partners Consulting, в период 2022-2025 гг. российский рынок будет расти со среднегодовым темпом 7% в рублевом выражении и достигнет в 2025 г. 32 млрд руб.
CloudИнформационная безопасность
12.01.2022
Мошенники придумали 50 "инвестиционных" схем
Аналитики Group-IB обнаружили 8000 доменов, связанных с мошеннической инфраструктурой. Злоумышленники заманивают потенциальных жертв инвестициями в криптовалюты, покупку акций, драгоценные металлы, фармацевтику и прочие "активы". Но все оборачивается хищением денег инвесторов или данных банковских карт.
Информационная безопасность
12.01.2022
Промышленная инфраструктура получила рецепт безопасности
За ушедший 2021 г. количество инцидентов компрометации объектов промышленной инфраструктуры измерялось тысячами. Чаще всего атаковали предприятия нефтегазовой отрасли, машиностроения и энергетики. При этом злоумышленники использовали для нападения элементы инфраструктуры, которые подключены к публичному интернету, вредоносное ПО на внешних носителях, а также почтовые вложения.
Информационная безопасность
11.01.2022
Движение в сторону реальной безопасности
Рынок информационной безопасности показал рост по итогам 2021 г., по разным оценкам, от 10% до 30%. Эксперты отмечают, что год был динамичным для отрасли. ИБ стала точкой геополитической битвы. Российские ИБ-компании подпадали под западные санкции, и одновременно в России начались запреты использования западных средств защиты.
Информационная безопасность
10.01.2022
Подбор недвижимости содержит уязвимости
"Ростелеком-Солар" представил результаты исследования защищенности мобильных приложений для аренды и покупки недвижимости. Результат оказался удручающим: средний уровень защищенности оказался 2,2 балла из 5 возможных.
Информационная безопасность
10.01.2022
XDR, SASE и CNAPP ждет быстрый рост
Среди наиболее перспективных ИБ-технологий эксперты особо отмечают средства мониторинга цифрового опыта (DEM) и обеспечение доступа с нулевым доверием (Zero Trust Network Access, ZTNA). Рост практического интереса к обеим связан со взрывным увеличением количества сотрудников, работающих в удаленном режиме.
Информационная безопасность
27.12.2021
Бизнес дозрел до кибербезопасности
Руководители крупнейших игроков на российском рынке информационной безопасности подвели итоги 2021 г. и сделали прогнозы на 2022 г. Главной тенденцией стало то, что началось вовлечение бизнеса в решение задачи обеспечения кибербезопасности, и оно будет продолжаться и дальше.
Информационная безопасность
24.12.2021
Только каждая пятая компания в России, у которой происходила утечка личных данных сотрудников, делала публичное заявление
По данным "Лаборатории Касперского", каждая четвёртая организация в России (24%) столкнулась с утечкой данных о сотрудниках в результате киберинцидента. Но только каждая пятая из них (23%) рассказала о случившемся инциденте до того, как о нём узнали СМИ, а 74% вообще не комментировали его. Злоумышленники охотятся как за информацией о клиентах, так ...
Информационная безопасность
24.12.2021
"Авито" усиливает защиту профилей пользователей
Пользователям "Авито" стала доступна двухфакторная аутентификация: теперь в личном кабинете можно установить защиту входа с помощью кода из смс или пуш-уведомлений. Его использование помогает дополнительно обезопасить аккаунт, не осложняя вход на платформу. "Наша задача как крупнейшего сервиса онлайн объявлений - обезопасить клиентов и создать ...
Информационная безопасность
24.12.2021
Эксперты нашли уязвимости в корпоративном мессенджере Microsoft
Немецкая Positive Security нашла в Microsoft Teams уязвимости, грозящие фишингом По словам экспертов, проблемы могут грозить фишинговыми атаками или утечкой IP-адресов на Android. В Microsoft сообщили, что возможность этой утечки заблокирована, а остальные "не представляют непосредственной угрозы" Группа по кибербезопасности из Берлина ...
Информационная безопасность
23.12.2021
VK запускает реформу системы информационной безопасности и обновленную программу защиты данных пользователей — VK Protect
VK ID появится во всех сервисах экосистемы, вместе с ним всем пользователям станет доступна двухфакторная аутентификация. Компания открывает новый Центр управления безопасностью — в личном кабинете VK ID. Важная цель программы VK Protect – рассказать, как повысить уровень защиты данных, и дать инструменты для этого. 21 декабря 2021 года. ...
Информационная безопасность
22.12.2021
Госорганы подтекают
"Ростелеком-Солар" подвел итоги исследования "Случайные утечки информации в госорганах". Более 90% представителей госаппарата видят в случайных утечках серьезные риски, из них более половины полагают, что эти риски выше, чем при умышленных сливах конфиденциальных данных. В 51% случаев информация случайно покидает периметр госорганизаций через различные интернет-каналы - соцсети, внешние облачные хранилища, интернет-почту и т.п., среди лидеров - служебная электронная почта (более 23% случаев) и мессенджеры (17% случаев). Более чем в половине случаев виновниками неумышленных утечек в госорганах становятся руководители среднего звена, в 36% случаев - рядовые служащие, и лишь каждая десятая неумышленная утечка происходит по вине руководителя высшего звена. Основной причиной случайных утечек в госорганах 55% участников исследования считают нехватку знаний в области информационной безопасности.
Информационная безопасность
22.12.2021
Киберугрозы сектора "приз"
Ежемесячные потери пользователей от таргетированного мошенничества в виде опросов и фейковых розыгрышей призов эксперты Group-IB оценивают в $80 млн (5,9 млрд руб.) в мире. В качестве приманки злоумышленники нелегально эксплуатируют более 120 мировых брендов в 91 стране мира. Например, в России под видом фейкового опроса от имени крупного федерального ретейлера у пользователей похищали баллы и деньги - средняя сумма списания на одного покупателя составляет около 50 тыс. руб.
Информационная безопасность
21.12.2021
Cisco подводит итоги года
Cisco представила результаты двух исследований: 2022 Global Networking Trends, посвященного технологическим тенденциям в развитии сетей, и Security Outcomes Study Volume 2, главной темой которого стала информационная безопасность.
Информационная безопасность
20.12.2021
"Ростелеком-Солар" защищает систему экстренного реагирования "ЭРА-ГЛОНАСС" от кибератак
АО "ГЛОНАСС" использует сервис центра противодействия кибератакам Solar JSOC компании "Ростелеком-Солар" для мониторинга ИБ-инцидентов. К Solar JSOC подключены объекты системы экстренного реагирования при дорожно-транспортных происшествиях "ЭРА-ГЛОНАСС". В рамках проекта "Ростелеком-Солар" также обеспечивает соответствие требованиям №187-ФЗ – о безопасности КИИ. В частности, в ближайшее время Solar JSOC начнет передавать в ГосСОПКА данные об инцидентах в ГАИС "ЭРА-ГЛОНАСС".
Транспорт и логистика
16.12.2021
Дочерняя компания Сбера BI.ZONE выложила в открытый доступ инструмент для борьбы с новой критической уязвимостью
Несколько дней назад была обнаружена новая, наиболее критическая за последние 5 лет уязвимость Log4Shell, угрожающая всему миру. Уязвимость позволяет даже начинающим хакерам получать контроль над серверами и веб-приложениями. Для проведения атаки не нужны специфические познания: достаточно лишь обладать общим представлением о языке программирования ...
Информационная безопасность
16.12.2021
Основополагающий ИБ-стандарт получил обновление
Новая редакция стандарта ГОСТ Р ИСО/МЭК 27001 "Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования" принята и утверждена приказом Росстандарта. Как утверждают разработчики, обновленный стандарт является одним из основополагающих национальных стандартов по управлению информационной безопасностью.
Информационная безопасностьНормативные акты
15.12.2021
ВШЭ узнала страхи россиян от использования интернета
Большинство россиян не доверяют цифровизации: предпочитают документы в бумажном виде, видят риски в онлайн-образовании, беспокоятся за персональные данные, показал опрос центра ВШЭ. Опасения во многом оправданны, считают эксперты
КонтентИнформационная безопасность
15.12.2021
Ложные платежные
В период со второй половины 2020 г. по первое полугодие 2021 г. ежедневно в России обманутые пользователи осуществляли 11,7 тыс. платежей на 8,6 млн руб. в день, что привело к ущербу в 3,15 млрд руб. за указанный период. Такие данные приводят аналитики компании Group-IB по итогам расследования применения мошеннической схемы с использованием подложных платежных систем.
Электронная коммерцияИнформационная безопасность
13.12.2021
Борисов заявил о росте числа кибератак на критическую инфраструктуру
В первом полугодии 2021-го число хакерских атак на госорганы и другие критически важные объекты превысило объем всего 2020-го. Чтобы снизить риски, нужно переходить на российское оборудование, считает вице-премьер Юрий Борисов
Информационная безопасность
13.12.2021
Голосовые связи: роботы-мошенники стали звонить россиянам в 35 раз чаще
Осенью 2021 года мошенники стали звонить россиянам с помощью роботов-помощников в 35 раз чаще, чем в начале года. Злоумышленники имитируют голосовое меню банка, продолжая разговор только с теми, кто потенциально готов поверить в обман. Об этом сказано в исследовании Kaspersky Who Calls (есть у "Известий").
Информационная безопасность
13.12.2021
Дистанция между ИТ и ИБ выросла
В период пандемии дистанция между кибербезопасностью и развитием ИТ не только не снизилась, а выросла. Такой вывод сделал вице-президент ПАО "Ростелеком" по информационной безопасности Игорь Ляпунов, открывая общую панельную дискуссию на конференции SOC Forum 2021.
Информационная безопасность
09.12.2021
Шифровальщики ушли на перезагрузку
Количество кибератак в III квартале текущего года уменьшилось на 4,8% по сравнению с предыдущим, отрицательная динамика наблюдается впервые с конца 2018 г., отметили в Positive Technologies, где проанализировали актуальные киберугрозы III квартала 2021 г. По их мнению, это главным образом связано с сокращением количества атак шифровальщиков и уходом некоторых крупных игроков со сцены. Аналитики также зафиксировали снижение числа уникальных кибератак, рост доли атак на частных лиц, а также увеличение количества атак на организации с использованием ВПО для удаленного управления.
Информационная безопасность
08.12.2021
Group-IB предупредила о мошенниках, использующих страх перед вакцинацией
В социальной сети "ВКонтакте" появилась новая мошенническая схема по вымогательству денег пользователей, в ней аферисты используют страх людей перед вакцинацией. Об этом РБК сообщили в компании Group-IB, работающей в сфере кибербезопасности.
Информационная безопасность
08.12.2021
В половине российских медицинских учреждений используется оборудование c устаревшей ОС
По данным нового исследования "Лаборатории Касперского", в 54% российских медицинских учреждений используется оборудование, на котором стоит устаревшая операционная система. Это происходит в основном из-за высокой стоимости обновлений и проблем с совместимостью старых и новых систем. Медицинские учреждения могут при необходимости использовать ...
Информационная безопасность
08.12.2021
Хакеры с квалификацией выбирают КИИ
Большинство (92%) кибератак, совершенных высокопрофессиональными злоумышленниками в 2021 г., направлены на объекты критической информационной инфраструктуры (КИИ). Всего, согласно исследованию "Ростелеком-Солар", в 2021 г. зафиксировано свыше 300 атак, реализованных профессиональными злоумышленниками, что на треть больше, чем в 2020 г. Эксперты отмечают, что тренд кибератак на объекты КИИ является общемировым.
Информационная безопасность