Новости / Информационная безопасность

16.05.2024
Информационная опасность: доля утечек личных данных выросла до 72%
Утечка конфиденциальной информации частных лиц стала одним из самых распространенных последствий кибератак. Ее доля в I квартале 2024-го выросла до 72%, тогда как за тот же период 2023-го этот показатель составлял 59%. За первые 2,5 месяца этого года также утекли данные 170 компаний — это 40% от всего числа инцидентов в 2023-м, рассказали участники рынка. ...
Информационная безопасность
15.05.2024
Angara Security и Nubes стали партнерами в сфере киберкриминалистики
Облачный провайдер НУБЕС (Nubes) и Angara Security подписали соглашение о сотрудничестве в области расследований киберпреступлений. Благодаря новому партнерству клиенты облачных сервисов НУБЕС получат возможность быстро расследовать преступления, связанные с информационной безопасностью. Основными заказчиками облачного провайдера выступают ...
Информационная безопасность
15.05.2024
Финансовые сервисы маркетплейсов стали использовать для нелегальных p2p-операций
После отзыва лицензии у QIWI Банка в феврале 2024 года злоумышленники стали использовать для альтернативных нелегальных операций электронные кошельки OZON. По данным аналитиков Angara Security, число сообщений о покупке и продаже верифицированных электронных кошельков маркетплейса для p2p-переводов выросло в три раза, причем пик пришелся на февраль-март ...
Электронная коммерцияИнформационная безопасность
15.05.2024
Solar NGFW представили в аппаратном виде
ГК "Солар" с 15 мая начала продажи семейства программно-аппаратных комплексов Solar NGFW. Программная часть была представлена еще в 2023 г., ПАК, аппаратную часть которых разработана при активном участии Kraftway, были представлены 14 мая. Программный межсетевой экран нового поколения Solar NGFW был впервые представлен рынку в апреле 2023 года ...
Информационная безопасностьОборудованиеПО
15.05.2024
На российском рынке NGFW выживут не все
Объем российского рынка многофункциональных межсетевых экранов (NGFW) в 2025 г. достигнет 30 млрд руб. При этом рост в данном сегменте сохранит высокий темп в 15%, который установился с 2022 г.
Информационная безопасностьОборудованиеПОИмпортозамещение
14.05.2024
RU-CENTER подключил идентификацию клиентов через Госуслуги
В RU-CENTER запущена упрощенная идентификация пользователей при заведении нового контракта на услуги или идентификации уже существующего — теперь пользователи смогут подтвердить личность через Госуслуги (ЕСИА). Усиленная идентификация клиентов хостинг-провайдеров требуется в рамках соблюдения поправок к закону "Об информации" от 31 июля ...
КонтентCloudИнформационная безопасностьНормативные акты
13.05.2024
"Сибинтел холдинг" внедрил ИБ-решения "СёрчИнформ" для защиты бизнеса
Одна из задач, которую ставил заказчик, — это повышение текущего уровня информационной безопасности, в частности, защиты конфиденциальной информации и эффективности мониторинга событий ИБ. Выбор в пользу решений отечественного разработчика "СерчИнформ" пал после тестирования систем нескольких производителей. История сотрудничества "Сибинтел" ...
КадрыИнформационная безопасность
13.05.2024
Злоумышленники атакуют российские компании под предлогом урегулирования досудебных претензий
"Лаборатория Касперского" обнаружила массовую вредоносную рассылку по крупным российским организациям. Злоумышленники направляют вредоносное ПО в письмах якобы от компаний-партнёров, которые предъявляют досудебные претензии и требуют погасить образовавшуюся задолженность. В апреле 2024 года решения "Лаборатории Касперского" заблокировали ...
Информационная безопасность
13.05.2024
Хакеры диктуют моду: как меняются тренды в кибербезопасности в 2024 году
За последние пару лет семь из 10 компаний, по оценке Positive Technologies, сталкивались с кибератаками: от простого заражения вирусами до полного шифрования всей компании. Почему мы не можем раз и навсегда их остановить? Смогли справиться с пандемией COVID-19, но не с эпидемией кибератак? Хакеры, как девушки с сумками Jacquemus, не отстают от трендов. ...
Информационная безопасность
13.05.2024
Запросить нельзя ответить: можно ли заставить ИИ говорить на запретные темы
Исследователи из компании Anthropic заметили, как заставить чат-бот говорить на любые, даже запретные, темы — нужно просто измотать его десятками вопросов. Эксперты призывают ИИ-отрасль обратить на этот баг особое внимание, чтобы пользователь не мог усыпить бдительность машин. Почему возможны такие уязвимости, какой информацией обладают чат-боты ...
Информационная безопасностьИскусственный интеллект и сквозные технологии
13.05.2024
Президент поручил правительству побороть киберпреступность
Президент России Владимир Путин поручил правительству РФ к 2030 г. создать систему эффективного противодействия преступлениям, совершаемым с использованием информационно-коммуникационных технологий, и добиться снижения ущерба от них. Это поручение входит в указ "О национальных целях развития на период до 2030 г. и на перспективу до 2036 г.".
Информационная безопасностьНормативные акты
13.05.2024
Продавцы на маркетплейсах и в онлайн-магазинах столкнулись с новыми махинациями со стороны покупателей
В I квартале 2024 г. "Тинькофф Касса" обнаружила в 1,7 раза больше уникальных схем по обману предпринимателей в онлайне, чем за аналогичный период годом ранее. Выросло количество схем обмана, направленных на злоупотребление программами лояльности и использование уязвимостей различных онлайн-бизнесов, в том числе онлайн-магазинов и маркетплейсов. 
Электронная коммерцияИнформационная безопасность
08.05.2024
Госорганы мигрировали на отечественные облака
80% госорганов в России перешли на "Гособлако" - 40 ведомств и более 100 информсистем, которые работают на инфраструктуре "Ростелеком-ЦОД". Эксперимент по переводу информсистем госорганов в "Гособлако" продолжится до конца 2024 г. "Гособлако" проходит адаптацию под требования "ГосТеха" и модифицирует существующую инфраструктуру под эту платформу. 
Дата-центрыИнформационная безопасность
08.05.2024
Количество звонков россиянам с подменных номеров за 1 квартал 2024 г. выросло в 1,5 раза в годовом выражении
В первом квартале 2024 г. доля российских пользователей, которым поступали телефонные звонки с неизвестных номеров с подозрением на мошенничество, увеличилась в 1,5 раза по сравнению с аналогичным периодом 2023 года. В январе — марте 2024 года она составила 42%. Доля пользователей, которые получали различные нежелательные звонки (спам) в первом ...
Информационная безопасность
08.05.2024
Проукраинские хакеры атаковали Cloud4y и Scloud
Вечером 7 мая началась мощная DDoS атака на двух российских облачных провайдеров - Cloud4y и Scloud. "Сегодня была мощная (300 Гбит) DDoS-атака на нашу инфраструктуру. В настоящее время переключились на резервное оборудование. Идет фильтрация загаженного трафика. Атаку отражаем, в ближайшее время всё восстановим", - такое сообщение появилось ...
Информационная безопасность
08.05.2024
Россельхозбанк полностью импортозаместил оборудование для защиты сетевого периметра
Россельхозбанк перешел на полностью российское оборудование в части обеспечения защиты информации от несанкционированного доступа. Разработчиком решения выступили технические специалисты банка и РСХБ-Интеха в партнерстве с "Кросс технолоджис", а производителем оборудования стала российская компания "С-Терра СиЭсПи". По итогам реализации ...
Фиксированная связьИнформационная безопасностьИмпортозамещение
07.05.2024
Телефонные мошенники переключились на атаки компаний
Телефонные мошенники переориентировались на атаки российских компаний. Атаки направлены на то, чтобы вынудить сотрудников переслать злоумышленникам различные документы, обычно бухгалтерские. Особый интерес мошенников вызывают компании с иностранным участием и занимающиеся внешнеэкономической деятельностью.
Беспроводная связьИнформационная безопасность
06.05.2024
LoRaWAN и NB-IoT не соревнуются по уровню безопасности
Безопасность протоколов интернета вещей (IoT) LoRaWAN, NB-IoT и других упирается лишь в необходимость передавать данные с использованием российских алгоритмов шифрования. Заказчики IoT-решений должны выбирать между протоколами исходя из их предназначения: NB-IoT применим в городах, где есть покрытие сетью сотовой связи, а LoRaWAN - где его нет.
Беспроводная связьИнформационная безопасность
06.05.2024
НСПК будет использовать решение 3DS SDK от Right line для сертификации 3DS-компонентов инфраструктуры банков
Модуль 3DS SDK, встроенный в мобильное приложение НСПК, позволит банкам проходить сертификацию 3DS-компонентов платежной инфраструктуры. НСПК предоставит банкам мобильное приложение на платформе Android для дальнейшего тестирования app-flow (аутентификация пользователей в мобильном приложении) на ACS серверах. Использование программного ...
Электронная коммерцияИнформационная безопасность
03.05.2024
"Лаборатория Касперского" открыла Центр прозрачности в Стамбуле
"Лаборатория Касперского" открыла Центр прозрачности в Стамбуле. В нём партнёры и клиенты компании могут получить информацию о программном коде решений, обновлениях продуктов, антивирусных базах, правилах распознавания угроз; изучить результат независимых аудитов; ознакомиться со списком сторонних компонентов, используемых в ПО "Лаборатории ...
Информационная безопасностьНормативные актыВ мире
03.05.2024
Обманный курс: число дел о подделке документов выросло на 43%
За период с 2019 по 2022 год количество дел с использованием поддельных документов выросло на 43%, следует из отчета компаний Smart Engines и Intellect, которые проанализировали статистические данные МВД и базы с судебными делами. В исследовании утверждается, что подавляющее большинство поддельных документов — удостоверения личности, и развитие ...
Информационная безопасностьИскусственный интеллект и сквозные технологииСуды
02.05.2024
"Солар" отразил более 5 тысяч кибератак на онлайн-ресурсы "Диктанта Победы"
Группа компаний "Солар" успешно отразила более 5 тысяч попыток хакеров атаковать онлайн-ресурсы "Диктанта Победы" — международной акции, в ходе которой граждане России и еще 60 стран могли проверить свои знания по истории Великой Отечественной войны. В частности, эксперты отразили беспрецедентную по мощности DDoS-атаку в 1,5 млн запросов в секунду ...
Информационная безопасность
02.05.2024
Банки проверят открытые API на безопасность
В 2026 г. начнется поэтапное внедрение обязательного использования открытых API. Разговоры об информационной безопасности (ИБ) вокруг них идут давно - участники рынка прорабатывают стандарты, а также проводят пилотные проекты для разработки стандартов ИБ. ComNews узнал у банков и экспертов по информационной безопасности, что они думают о защите и как проходит разработка стандартов.
Информационная безопасность
26.04.2024
Собирающие персональные данные россиян компании получат поддержку от новой ассоциации 
В январе 2024 г. в России появилась Ассоциация компаний по защите и хранению персональных данных. Ее учредили представители сервисов по email-рассылкам. Объединение планирует расширить состав до 200-300 компаний, обрабатывающих персональные данные, а также внедрить добровольную сертификацию для операторов таких данных.
Информационная безопасностьНормативные акты
26.04.2024
БКС Банк импотозаместил антифрод-систему
В рамках проекта по импортозамещению компания "БПС Инновационные программные решения" внедрила в БКС Банке аналитическую платформу противодействия мошенничеству, заменив ранее существующую систему от SAS. Платформа обладает гибкостью настройки и аналитики. Банку предоставлены возможности различных сценариев, анализа поведенческого профиля. ...
Информационная безопасностьИскусственный интеллект и сквозные технологии
26.04.2024
Виртуальный шторм: как изменились кибератаки на российскую инфраструктуру
Настоящая кибервойна развернулась в интернет-пространстве в последние годы. Число атак последовательно увеличивается во всем мире. За минувший год количество инцидентов в сфере информационной безопасности в России выросло более чем на 60%. Фишинговых атак и скам-ссылок стало больше в пять раз. По словам экспертов, чаще всего целью хакеров оказываются ...
Информационная безопасность
25.04.2024
Алгоритмы не будут работать, пока граждане не обучатся цифровой грамотности
Несмотря на обилие инструментов, обеспечивающих безопасность, количество мошеннических действий через интернет за 2023 г. в Москве составило около 50% от всех видов. Однако за этот период ГУ МВД России по городу Москве раскрыло 15,5 тыс. дел, а бизнес работает над увеличением доверия граждан.
Информационная безопасность
24.04.2024
Сбер запустил совместимую с любой операционной системой прошивку токенов для работы в СберБизнес
Сбер вместе с компанией "Актив" (поставщик токенов Рутокен TLS) подготовили, протестировали и выпустили в промышленную эксплуатацию новую прошивку токенов, которая делает их универсальными и совместимыми со всеми типами настольных операционных систем (ОС). Это поможет клиентам Сбера устранить затруднения при работе в интернет-банке СберБизнес, ...
Электронная коммерцияИнформационная безопасностьИмпортозамещение
24.04.2024
Правительство и администрация президента не одобрили смягчение штрафов за утечки персональных данных
Администрация президента, а затем и правительство РФ отклонили предложения по смягчению поправок ко второму чтению законопроекта, который усиливает ответственность для виновников утечек данных вплоть до уголовной. По мнению экспертов, уголовная ответственность позволит поднять расследования таких инцидентов на новый уровень.
Информационная безопасностьНормативные акты
24.04.2024
Хакеры атакуют промышленные компании с помощью шпионских программ и шифровальщиков
Чаще всего хакеры пытались атаковать корпоративный сегмент с помощью троянов и червей, которые позволяют осуществлять шпионаж и похищать конфиденциальные данные компаний. МТС RED представила итоги исследования вредоносного программного обеспечения (ВПО), использовавшегося для атак на российские компании в первом квартале 2024 г. В первом ...
Информационная безопасность