Новости / Информационная безопасность

28.11.2024
Русская течь: как быть с защитой персональных данных
Новости о той или иной утечке появляются регулярно. На минувшей неделе глава "Ростелекома" Михаил Осеевский даже признал: личные данные всех россиян уже попали в сеть. Вопросы защиты персональных данных при этом интересуют и специалистов по кибербезу, и государство, но не самих владельцев этих данных. О том, не поздно ли плакать по утекшим данным, есть ли шансы перекрыть кран утечкам и кто в них виноват, рассуждает управляющий директор Positive Technologies Алексей Новиков
Информационная безопасность
27.11.2024
Госдума встала на защиту персональных данных
Госдума во втором и третьем чтении приняла два законопроекта, касающихся персональных данных (ПДн): первый повысит ответственность компаний за нарушение порядка их обработки, второй вносит изменения в УК РФ в части установления ответственности за незаконное использование и передачу, сбор и хранение компьютерной информации, связанной с ПДн.
Информационная безопасностьНормативные актыГосполитика
26.11.2024
Правительство принимает комплексные меры по борьбе с телефонным и интернет-мошенничеством
По поручению правительства Минцифры России совместно с правоохранительными органами и Банком России разработало пакет законопроектов, направленных на защиту граждан от мошеннических схем с использованием информационных технологий. Это комплексный план действий, который охватывает все наиболее распространенные уловки кибермошенников. Об этом ...
Информационная безопасностьГосполитика
26.11.2024
90% российских компаний не обеспечили должный уровень систем информационной безопасности
Системы обеспечения информационной безопасности российских компаний оказались не готовы к принятию законопроекта о введении оборотных штрафов за утечки персональных данных. Лишь 10% организаций обеспечивают базовый уровень безопасности, в 39% он оценивается как низкий, в 51% организаций - катастрофический.
Информационная безопасностьНормативные акты
25.11.2024
В РФ могут через месяц согласовать пакет мер против телефонного мошенничества
Минцифры уже направило другим ведомствам пакет из 30 новых мер против телефонного мошенничества и рассчитывает согласовать его с ними до конца 2024 года. Об этом ТАСС сообщил министр цифрового развития Максут Шадаев.
Информационная безопасностьГосполитика
22.11.2024
Selectel подтвердил соответствие государственному стандарту безопасности для организаций финансовой сферы и обновил действующие сертификаты безопасности
Selectel подтвердил соответствие продуктов требованиям ГОСТ Р 57580, который определяет требования по информационной безопасности для организаций финансовой сферы, и обновил сертификат международного стандарта безопасности данных платежных карт до версии PCI DSS 4.0. Прохождение сертификации подтверждает высокий уровень обеспечения информационной ...
Информационная безопасность
22.11.2024
Хактивисты и APT-группировки ломают Россию
В конце 2024 г. среди хактивистов в России возросла активность использования ПО с открытым исходным кодом DiskCryptor. До февраля 2022 г. российские ИБ-компании практически не фиксировали хактивистов. Однако теперь Positive Technologies следит за деятельностью 35 активных хактивистских группировок.
Информационная безопасность
21.11.2024
В Сбербанке объяснили, почему мошенники так легко обманывают россиян
Мошенники используют гибридный способ воздействия на людей, объединяя традиционные методы манипулирования с цифровыми технологиями, превращая процесс обмана в "кибермистификацию", в этом и заключается сила аферистов, заявил РИА Новости директор департамента противодействия мошенничеству Сбербанка Сергей Велигодский.
Информационная безопасность
21.11.2024
Банки смогут поставить на охлаждение подозрительные попытки взять кредит или снять деньги со вклада
Российские банки смогут замораживать на двое суток не только подозрительные переводы, но и другие финансовые операции: получение кредита, токенизацию карты и снятие денег со вкладов. Банк России готовится передать проект федерального закона в Госдуму РФ до конца 2024 г. Эта мера станет еще одним инструментом по борьбе с мошенничеством.
Информационная безопасностьНормативные акты
19.11.2024
Большая часть утечек не публикуется в открытом доступе
В рамках межотраслевой конференции "Безопасность клиента на первом месте" директор продуктового развития ГК "Солар" Владимир Бенгин поделился данными об утечках информации в самых клиентоцентричных отраслях – ритейл, e-commerce и финансовый сектор. Так, по данным сервиса мониторинга внешних цифровых киберугроз Solar AURA, за первые девять ...
Информационная безопасность
19.11.2024
В РФ 17% киберпреступлений совершается в отношении пенсионеров
Около 20% потерпевших от мошенников в РФ являются россиянами старше 60 лет, также 17% киберпреступлений совершается в отношении пенсионеров. Об этом говорится в стратегии действий в интересах граждан старшего поколения в РФ до 2030 года, опубликованной на сайте Минтруда.
Информационная безопасность
19.11.2024
Дипфейки захватили криптоиндустрию
В рекламе фейковых крипторесурсов увеличилось использование дипфейков известных личностей. За 13 месяцев только одна из крупных команд криптоскамеров похитила у жертв более $16 млн. Самая крупная сумма, украденная у одной жертвы, составила почти $27 тыс.
Информационная безопасностьКриптовалюта
18.11.2024
Более трети взломов компаний в России произошли через администраторов
Около 35% высококритичных киберинцидентов, произошедших в российских организациях с начала 2024 года, были связаны с небезопасной парольной политикой для учетных записей администраторов, следует из пресс-релиза компании BI.ZONE (есть у РБК).
Информационная безопасность
15.11.2024
В судах появится спецотдел по кибербезопасности после масштабного сбоя ГАС
Судебный департамент при Верховном суде создаст отдел информационной безопасности для предотвращения хакерских атак и других цифровых инцидентов, об этом в четверг рассказал генеральный директор ведомства Владислав Иванов. "По результатам инцидента со сбоем работы судебных сайтов у нас создается отдел информационной безопасности", – сказал он (цитата по РАПСИ). Иванов уточнил, что в регионах также планируется расширить штат для решения подобных ситуаций.
Информационная безопасность
14.11.2024
На рынке виртуальных операторов связи появился новый сервис блокировки звонков
"Т-Мобайл" запустил умную блокировку звонков "Защита от спама". Теперь абоненты виртуального оператора связи могут сами выбрать категории звонков для блокировки. Другие операторы связи уже имеют подобные сервисы защиты от спама с похожим функционалом.
Беспроводная связьИнформационная безопасность
13.11.2024
В России зафиксировали новую волну мошенничества через QR-коды
Эксперты компании Angara Security отмечают, что мошенники стали активно использовать QR-коды для кражи денег у граждан, и схемы становятся все более изощренными. Согласно последней информации, значительно участились случаи подмены QR-кодов на самокатах кикшеринг-сервисов и замены кодов, предназначенных для оплаты заказов и чаевых, в ресторанах. ...
Информационная безопасность
13.11.2024
Угонщики Telegram-аккаунтов зарабатывают до 2,5 млн руб. в месяц
Топовые угонщики Telegram-аккаунтов зарабатывают от 600 тыс. до 2,5 млн руб. в месяц при средней стоимости логов одного аккаунта в 150 руб. Для краж используются фишинговые сайты, которые создаются веб-панелями. Одна такая панель создала более 900 сайтов за первые шесть месяцев 2024 г.
Информационная безопасность
12.11.2024
Угонщики аккаунтов в мессенджерах могут зарабатывать до 2,5 млн руб. в месяц
Компания F.A.C.C.T. исследовала работу фишинговых веб-панелей, в которых создаются фишинговые страницы для угона аккаунтов русскоязычных пользователей в популярных мессенджерах Telegram и WhatsApp. По данным аналитиков CERT-F.A.C.C.T., только с помощью одной панели в первом полугодии 2024 года было создано не менее 900 ресурсов для кражи учетных ...
Информационная безопасность
12.11.2024
Минцифры продлило сроки эксперимента по повышению защищенности ГИС ФОИВ
Минцифры предложило продлить эксперимент по повышению защищенности государственных информационных систем федеральных органов исполнительной власти (ГИС ФОИВ) до конца 2025 г. Обсуждение соответствующего проекта постановления продлится до 22 ноября.
Информационная безопасностьНормативные акты
11.11.2024
"Ростелеком" отразил более 1,3 тыс. кибератак в III квартале 2024 года
В III квартале 2024 года специалисты "Ростелекома" отразили и расследовали 11 целевых атак на инфраструктуру, более половины из которых были инициированы проукраинскими хакерскими группировками. Злоумышленники использовали уязвимости внешних онлайн-ресурсов, а также отслеживали ошибки пользователей и нарушения внутренних правил безопасности ...
Информационная безопасность
11.11.2024
Солар охотится на гоблинов и крыс: эксперты компании поймали GoblinRAT
Солар обнаружил и обезвредил вредоносное ПО GoblinRAT в сетях нескольких российских ведомств и ИТ-компаний. Вредоносное ПО четыре года пряталось от служб безопасности и антивирусов. За это время оно сумело получить полный доступ и захватить контроль над целевой инфраструктурой четырех компаний.
Информационная безопасность
08.11.2024
Российский рынок NGFW продолжит расти
Российский рынок вендоров межсетевых экранов нового поколения (NGFW) вырос в шесть раз за последние два года, достигнув рекордного результата в более чем 30 отечественных разработках. Игроки рынка считают, что в ближайшие годы рынок вырастет еще на 11-12%.
Информационная безопасностьПО
07.11.2024
"Сбер" с широким жестом вошел на рынок ИБ
Сбер запустил в открытый бесплатный доступ для компаний ИБ-платформу Sber X-TI. Она позволит использовать накопленный опыт Сбера по управлению уязвимостями. Игроки ИБ-рынка считают, что к платформе в идеале должны присоединиться все ИБ-компании, иначе подход с предоставлением функционала безвозмездно может привести к разрушению рынка. 
Информационная безопасность
07.11.2024
"Билайн" представил систему защиты от DDoS-звонков
Мобильный оператор "Билайн" представил новую систему защиты от DDoS-звонков, когда злоумышленники массированно атакуют телефонный номер, отправляя множество одновременных вызовов, рассказал гендиректор компании Сергей Анохин.
Информационная безопасность
06.11.2024
Почта России и ПАО "Ростелеком" развивают сотрудничество в сфере кибербезопасности
Почта России и "Ростелеком" подписали соглашение о сотрудничестве в сфере информационной безопасности (ИБ). Партнеры планируют усилить взаимодействие для создания и эксплуатации архитектуры комплексной информационной безопасности, которая обеспечит киберустойчивость технологической инфраструктуры. Документ о сотрудничестве подписали ...
Информационная безопасность
06.11.2024
ГК "Солар" будет развивать информационную безопасность искусственного интеллекта
Группа компаний "Солар", архитектор комплексной кибербезопасности, присоединилась к Консорциуму исследований безопасности технологий искусственного интеллекта (ИИ). Соответствующее соглашение было подписано в первый день SOC Forum 2024. Цель присоединения ГК "Солар" к Консорциуму - объединение усилий для долгосрочного развития ИИ и внедрения ...
Информационная безопасность
06.11.2024
РКН отразил более 1,7 тыс. DDoS-атак на системы защищаемых субъектов в октябре
Специалисты подведомственного Роскомнадзору (РКН) Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) за октябрь 2024 года отразили более 1,7 тыс. DDoS-атак в отношении систем защищаемых субъектов государственного управления, финансового сектора и операторов связи. Об этом сообщается в Telegram-канале Роскомнадзора.
Информационная безопасность
06.11.2024
Мошенники стали чаще подменять сайты и аккаунты финансовых и ecom-компаний
В первом полугодии 2024 г. произошел рост фишинговых ресурсов, использующих бренды известных финансовых организаций, - на 48,3% по сравнению с тем же периодом прошлого года. В сфере электронной коммерции - на 33,7%. Эксперты связывают тенденцию с развитием мошеннических партнерских программ, автоматизацией криминального бизнеса и применением ИИ.
Информационная безопасность
05.11.2024
Злоумышленники чаще всего атакуют российские компании с помощью троянов удаленного доступа и стилеров
Трояны удаленного доступа (RAT) используются более чем в половине атак. Еще в 29% случаев злоумышленники применяют стилеры для кражи чувствительной информации. Тройку лидеров замыкают загрузчики ВПО, которые используются в 16% атак. Стилеры позволяют киберпреступникам получать сведения о скомпрометированных устройствах, включая версию ОС ...
Информационная безопасность
02.11.2024
Граждане РФ за границей получат электронные подписи
"Ростех" с 1 ноября начал проведение пилотного проекта по выдаче электронных подписей гражданам России за границей. Выдавать россиянам за границей электронные подписи будет АО "Аналитический центр". В рамках пилота "Ростех" выбрал Армению, Казахстан, Киргизию и Узбекистан. Пилот продлится до 31 декабря 2025 г.
Информационная безопасностьГосполитика