Новости / Информационная безопасность

24.04.2024
"Солар" опередил рынок информационной безопасности по темпам роста выручки
Выручка ООО "Солар Секьюрити" по итогам 2023 г. составила 17,3 млрд руб. Это на 36% больше, чем в 2022 г. Основными драйверами роста выручки стали сервисы и продукты кибербезопасности.
Информационная безопасностьM&A
23.04.2024
RU-CENTER совместно с ТЦИ выпустили на рынок SSL-сертификаты с ГОСТ-шифрованием
RU-CENTER заключил соглашение с Техническим центром Интернет (ТЦИ) и будет первым в России предоставлять разработанные ТЦИ SSL/TLS-сертификаты с криптосистемами ГОСТ и ECDSA. На базе ТЦИ — технического оператора национальной доменной зоны — создан коммерческий удостоверяющий центр, выпускающий SSL/TLS-сертификаты. RU-CENTER как ключевой ...
КонтентИнформационная безопасность
23.04.2024
Безответственность приводит к незащищенности
Согласно данным мониторинга сайтов российских федеральных госорганов, за 2023 г. средний балл таких интернет-страниц в Индексе надежности HTTPS составил 28, так и не превысив приемлемый уровень в 29.
КонтентИнформационная безопасностьИмпортозамещение
22.04.2024
Мошенники по-прежнему впереди
В апреле 2024 г. телефонные мошенники совершили 15 млн звонков в день против 8,6 млн годом раннее. При этом криминал остается на шаг впереди мер противодействия, которые принимают банки, платежные системы, операторы связи и правоохранительные органы.
Информационная безопасностьНормативные акты
19.04.2024
Свыше 600 SIM-боксов и более 300 тыс. "серых" SIM-карт изъято в 40 регионах РФ
ФСБ сообщила о масштабной спецоперации по изъятию SIM-боксов, через которые незаконно активируются аккаунты соцсетей, мессенджеров, финансовых кошельков и банковских счетов, прошедшей в 40 регионах РФ. "Федеральной службой безопасности Российской Федерации во взаимодействии с Министерством внутренних дел Российской Федерации пресечена ...
Информационная безопасность
19.04.2024
Отрасль подписала стандарт защиты данных
Российские компании подписали отраслевой стандарт защиты данных, в рамках которого могут добровольно пройти независимый аудит. Стандарт может повлиять на способы ведения бизнеса.
Информационная безопасность
18.04.2024
В России на 30% вырос спрос на ИБ-специалистов, умеющих работать с искусственным интеллектом
Спрос на ИБ-специалистов, имеющих навыки работы с технологиями искусственного интеллекта, в 2023 г. вырос на 30% по сравнению с предыдущим годом, а с 2020 г. число таких вакансий увеличилось в 3,5 раза. В 2024 году тренд продолжается — по итогам первого квартала 2024 навыки работы с ИИ стали требоваться в два раза чаще, чем в начале 2023 г. Такой результат ...
КадрыИнформационная безопасностьИскусственный интеллект и сквозные технологии
18.04.2024
Российский бизнес фокусируется на обеспечении безопасности данных
80% российскиих компаний привлекают облачных провайдеров для решения инфраструктурных задач. Почти половина ИТ-экспертов обозначили обеспечение безопасности данных как ключевой фокус бизнеса в рамках развития ИТ-инфраструктуры. Такой результат показало очередное исследование облачного провайдера Selectel. В нем приняли участие более ...
CloudИнформационная безопасность
17.04.2024
Полисан прошел контроль защищенности
Интегратор "Инфосистемы Джет" провел практический анализ защищенности компании "Полисан". Эксперты провели оценку состояния информационной безопасности, включая внешнее и внутреннее тестирование на проникновение, что позволило повысить уровень информационной безопасности компании. Цель проекта — проверка уровня защищенности компании. ...
Информационная безопасность
17.04.2024
Управление неизбежностью: что делать до и после кибератаки
В реалиях киберпространства 2024 года разговор о взломе ИT-инфраструктуры, утечке данных или DDoS-атаке может зайти даже в высоких кабинетах тех, кто еще совсем недавно посчитал бы подобные вопросы исключительно операционными. Новости о масштабных кибератаках и сбоях в работе веб-сервисов еще несколько лет назад публиковались только на профильных ...
Информационная безопасностьНормативные акты
17.04.2024
ГК InfoWatch предоставила Томскому государственному университету ПО для подготовки ИБ-специалистов
ГК InfoWatch предоставила ПО Институту прикладной математики и компьютерных наук ТГУ, который готовит кадры для российской ИT-отрасли. Адаптированная для обучения версия DLP-системы Traffic Monitor будет использоваться в процессе подготовки студентов, обучающихся по направлению "Компьютерная безопасность". Набор на данное направление ...
КадрыИнформационная безопасностьПО
17.04.2024
В 1 квартале 2024 г. количество DDoS атак на российскую энергетику выросло в 10 раз
В 1 квартале 2024 года эксперты ГК "Солар" зафиксировали более 2,5 тыс. DDoS-атак сферу энергетики. Это в три раза превышает показатель предыдущего квартала и почти в 10 раз – показатель аналогичного периода 2023 года. Такой рост связан в том числе с увеличением бюджетов на атаки и арендой мощностей дата-центров для усиления DDoS. Данные предоставлены ...
Информационная безопасность
16.04.2024
Nubes запустил услугу комплексного аудита информационной безопасности
Облачный провайдер НУБЕС (Nubes) представил новую услугу — комплексный аудит ИБ. В его состав входит сканирование ИТ-инфраструктуры компании на уязвимости, проверка надежности паролей учетных записей, изучение корпоративной сети на предмет некорректных настроек средств защиты, а также оценка киберграмотности пользователей в отношении фишинговых рассылок.
Нефтегазовая промышленностьЭлектроэнергетикаЖКХ и "умный город"Обрабатывающая промышленностьФинансовый секторГосударственное управлениеЗдравоохранениеОптовая и розничная торговляТранспорт и логистикаСельское хозяйство
16.04.2024
РНКО "Платежный конструктор" защитило сетевой периметр
В ходе проекта по построению защищённого периметра и созданию отказоустойчивых кластеров, реализованного компанией TS Solution, было выбрано решение UserGate NGFW (Next-Generation Firewall), сочетающего в себе функциональность модуля межсетевого экранирования и системы обнаружения вторжений (СОВ). При модернизации ИТ-ландшафта и обновлении ...
Информационная безопасность
16.04.2024
ГК Цифра приступила к внедрению системы защиты конфиденциальности данных
Группа компаний "Цифра" внедряет систему "СерчИнформ КИБ" для снижения рисков утечки конфиденциальной информации. Решение о покупке было принято по результатам пилотного проекта, проведенного в 2023 году. Система уже установлена на более 1000 корпоративных ПК и ноутбуков головного офиса, и внедрение продолжается. Одна из задач, которую ставил ...
Информационная безопасность
16.04.2024
Solar appScreener подтвердил наличие бэкдора в утилите XZ Utils для Linux
Эксперты ГК "Солар" протестировали популярную утилиту XZ Utils для Linux с помощью комплексного решения для контроля безопасности приложений Solar appScreener и убедились в наличии бэкдора CVE-2024-3094. Результат проверки разработчика-создателя CVE-2024-3094 системой Solar appScreener показал, что, несмотря на высокие оценки в показателях ...
Информационная безопасностьПО
11.04.2024
Мобильные приложения российских компаний защищены в два раза лучше веб-порталов
Уязвимости с высоким уровнем критичности были обнаружены в 17% корпоративных веб-приложений (корпоративные порталы, личные кабинеты клиентов и т.п.). Среди мобильных приложений этот показатель примерно в два раза меньше — 7%. Таким образом, мобильные приложения защищены лучше и менее подвержены критическим уязвимостям. Как показал статистика ...
КонтентИнформационная безопасность
11.04.2024
Торговый дом "Энерго" завершил внедрение SIEM-системы
Торговый дом "Энерго" (далее — ТД "Энерго") внедрил SIEM-систему от "СёрчИнформ" для предупреждения инцидентов и укрепления информационной безопасности. Новая система позволяет ТД "Энерго" в режиме реального времени обрабатывать большой поток событий в ИТ-инфраструктуре компании и оперативно реагировать на них. Основными критериями в пользу ...
Информационная безопасность
11.04.2024
Вдвое быстрее рынка
Российский рынок ИБ-аутсорсинга в 2023 г. рос вдвое быстрее всего ИБ-рынка, и данная тенденция сохранится в 2024 г. Драйверами роста, помимо дефицита кадров и оборудования, стали диверсификация рисков, связанных с импортозамещением, а также общая тенденция к переносу ИТ-инфраструктуры в облако.
CloudИнформационная безопасностьИмпортозамещение
10.04.2024
Облачные провайдеры сделают акцент на информационную безопасность и импортозамещение
Главными трендами облачных провайдеров в 2024 г. станут информационная безопасность, переход на импортозамещение и генеративный искусственный интеллект. Каждый из игроков рынка выделил безопасность, но по остальным трендам мнения разошлись.
CloudИнформационная безопасностьИмпортозамещение
10.04.2024
Приоритеты в защите заметно разошлись в разных отраслях
По итогам 2023 г. средняя доля расходов на ИБ в российских компаниях составила 15% от общего ИТ-бюджета. В среднем объем бюджета компаний в годовом выражении увеличился на 20%, нарастили ИБ-бюджет около половины компаний. При этом 45% ИТ- и ИБ-специалистов незнакомы с распределением бюджета на ИБ в компании.
КадрыИнформационная безопасность
09.04.2024
Закон об аутентификации администраторов доменов через "Госуслуги" может вступить в силу в этом году
Депутат Госдумы Антон Горелкин пообещал, что в 2024 г. законопроект об аутентификации администраторов доменных имен через ЕСИА (портал "Госуслуги") будет внесен в Госдуму, а затем принят. По его словам, благодаря закону практически исчезнет проблема фишинга в доменных зонах .ru и .рф. Однако обходные пути у злоумышленников все же останутся.
Информационная безопасностьГосполитика
08.04.2024
Слабые пароли в корпоративных инфраструктурах остаются серьезной проблемой
Ненадежные пароли остаются серьезной брешью на ИТ-периметрах российских компаний и уже не первый год возглавляют ТОП ключевых уязвимостей. Тем не менее их доля в перечне уязвимостей постепенно сокращается: с 78% в 2021 до 53% в 2023 году. Это следует из отчета экспертов отдела анализа защищённости Solar JSOC ГК "Солар". В основе исследования — более ...
Информационная безопасность
05.04.2024
Промышленность, финансы и ИТ в 2023 г. атаковали активнее всего
В 2023 году в России и СНГ с наибольшим числом кибератак столкнулись организации в сферах промышленности (20% от общего количества инцидентов в регионе), финансов (17%) и ИТ (8%). Таковы данные ежегодного аналитического отчёта, основанного на статистике инцидентов, выявленных у пользователей Kaspersky Managed Detection and Response — решения ...
Информационная безопасность
05.04.2024
Регулирование повлияло на количество утечек персональных данных
Количество утечек персональных данных в России увеличилось из-за недочетов в регулировании на государственном уровне. Игроки рынка кибербезопасности сошлись во мнении, что количество инцидентов можно значительно уменьшить, если внести поправки в законодательство.
Информационная безопасностьНормативные акты
04.04.2024
От хакера до защитника: эксперты предложили идеи по привлечению молодежи в сферу инфобеза
В 2023 г. петербургские системы информационной безопасности отразили более 172 тыс. кибератак на государственные информационные ресурсы - на 15% больше, чем в 2022 г. Участники конференции "Цифровая безопасность", которая прошла в рамках выставки "Экспотехностраж. День передовых технологий", обсудили вопросы информационной безопасности.
Информационная безопасность
04.04.2024
Законопроект об аутсорсинге облачных услуг для банков завис на рассмотрении во втором чтении
Если Госдума РФ не примет закон об аутсорсинге облачных услуг, банки будут вынуждены перенаправить инвестиции с профильных финтех-направлений на закупку оборудования и проектирование ЦОДов. Законопроект, который разрешил бы облачным провайдерам хранить и обрабатывать банковские данные россиян, пока принят только в первом чтении в 2023 г.
Дата-центрыИнформационная безопасностьНормативные акты
04.04.2024
Инфраструктуру промышленных предприятий в России и мире атакуют программы-вымогатели
Трояны-вымогатели и трояны-шпионы, стали главным способом атак на промышленную инфраструктуру в России и мире — на них приходится 80% всех известных хакерских атак. Причем все чаще эти атаки происходят по заказу третьей стороны. К такому выводу пришли в Экспертно-аналитическом центре ГК InfoWatch в ходе исследования "Тенденции развития киберинцидентов ...
Информационная безопасность
03.04.2024
Собственность персоны: ответственность за небезопасную обработку данных ужесточат
Небезопасная обработка персональных данных станет отягчающим обстоятельством, если компанию будут штрафовать за их повторную утечку. Такие предложения содержатся в отзыве кабмина (есть у "Известий") на парламентский законопроект. Он предполагает, что размер взысканий составит от 0,1% до 3% выручки. Изменения должны мотивировать компании активнее ...
Информационная безопасностьНормативные акты
03.04.2024
Российский борец с хакерами Юрий Максимов стал новым долларовым миллиардером
Основатель холдинга "Группа Позитив" Юрий Максимов — уже третий российский бизнесмен, который стал миллиардером, заработав свой капитал на программном обеспечении. Рыночная стоимость принадлежащих ему акций составляет почти 100 млрд рублей На Московской бирже продолжается взлет котировок акций компаний, занятых разработкой программного ...
Информационная безопасностьОтчеты