Новости / Информационная безопасность

01.04.2024
МТС запустила антифрод-платформу с использованием машинного обучения
Новая антифрод-платформа позволяет банкам в режиме реального времени получать информацию о подозрительных действиях, основанных на почти ста различных факторах. Решение МТС увеличило точность определения мошеннических действий на 45%. По данным ЦБ, в 2023 году объем похищенных мошенниками средств вырос до 15,8 млрд рублей, что на 11,5% больше, ...
Информационная безопасностьИскусственный интеллект и сквозные технологии
01.04.2024
13% пользователей отказываются от входа в интернет-магазин при сложных требованиях к паролю
С 1 декабря 2023 года в силу вступил закон, запрещающий авторизацию на российских сайтах через иностранные сервисы, такие, как Google и Apple ID. В некоторых случаях пользователи готовы даже отказаться от входа на сайт интернет-магазина. В топ популярных причин вошли отсутствие удобного способа авторизации (23%) и предъявление сложных требований к паролю ...
Электронная коммерцияИнформационная безопасность
01.04.2024
Бум e-commerce как драйвер национального ИТ. Часть III
Особенности сегмента e-com на специфику "инфобеза" для компаний в данной области действуют двунаправленно: одни упрощают решения ряда задач для обеспечения защиты, другие, наоборот, резко усложняют. Рассмотрим, как это выглядит на практике и к чему приводит на российском рынке ИТ/ИБ. Сложность инфраструктуры — рост поверхности атак Современный ...
Электронная коммерцияИнформационная безопасность
29.03.2024
30 лет на рынке кибербезопасности
Создавая компанию 30 лет назад, ее основатели выбрали путь российского разработчика и производителя аппаратных и программных средств защиты информации. Никому не подражая, они составили достойную конкуренцию зарубежным компаниям. Выручка компании в 2023 г. составила 3,5 млрд рублей, превысив аналогичный показатель 2022 г. на 10%. В компанию ...
Информационная безопасностьОтчеты
29.03.2024
"Объединенная судостроительная компания" провела киберучения на полигоне Innostage
Специалисты Innostage обучили команду "Объединенной судостроительной корпорации" выявлять и предотвращать реальные атаки. Обучение проводилось на базе киберполигона Innostage. Всего обучение прошло 20 сотрудников департаментов информационных технологий и защиты информации 19 предприятий АО "ОСК". Тренинг проходил под руководством менторов ...
КадрыИнформационная безопасность
29.03.2024
Депутаты предложили кабмину придумать, как защитить детей от призывов к преступлениям в мессенджерах
Депутаты предложат правительству механизмы защиты детей от деструктивной информации и призывов к преступлениям в мессенджерах. Однако в российском законодательстве уже предусмотрены меры защиты детей и блокировки контента. Но никто не знает, что делать с приватными чатами и персональными сообщениями - основным оружием киберпреступников.
Информационная безопасностьРегулирование
28.03.2024
28% сотрудников корпораций сливают рабочие логины и пароли при фишинговых атаках
Около трети сотрудников (319 из 1018-ти) не умеют определять фишинг и переходят по ссылкам из мошеннических писем, а 28% вводят на поддельных страницах логины и пароли от рабочих аккаунтов. Такие результатыпоказали тренировочные фишинговые рассылки, проведенные в первом квартале 2024 года в рамках проектов по предоставлению компаниям сервиса ...
Информационная безопасность
28.03.2024
Казахстанская товарная биржа "ЭСТАУ" развернула комплекс для защиты от утечек
Товарная биржа Республики Казахстан "ЭСТАУ" защищает сложную систему электронных торгов с помощью решений российского разработчика "СерчИнформ". Раньше организация использовала только антивирусные продукты для защиты локальной сети. Однако инструменты контролировали ограниченное число каналов и не обеспечивали достаточную защиту организации. ...
Информационная безопасность
28.03.2024
"Инферит Облако" поможет обезопасить почту клиентов от нелегитимных писем
В облачную платформу от "Инферит Облако" интегрирован сервис BI.ZONE CESP, который обезопасит почту от нежелательных сообщений. По данным BI.ZONE CESP, 69% корпоративных электронных писем в 2023 году были нелегитимными. Их используют для целевых атак и для распространения массовых нежелательных сообщений. Чтобы защитить клиентов от киберугроз, ...
CloudИнформационная безопасность
27.03.2024
Вырос спрос на защиту сайтов
В феврале 2024 года по отношению к тому же месяцу 2023 года выручка от продаж SSL-сертификатов в компании RU-CENTER увеличилась на рекордные 67%. Сертификаты являются наиболее распространенным инструментом для защиты сайтов от взлома. SSL — это криптографический протокол, обеспечивающий безопасную связь между владельцем сайта и его посетителями. ...
КонтентИнформационная безопасность
27.03.2024
Даниил Ткаченко получил техническое назначение гендиректора головной структуры "ИКС Холдинга"
Новым генеральным директором головной компании "ИКС Холдинга" - ООО "ХК ИКС" стал Даниил Ткаченко. Он сменил в этом кресле ушедшего из жизни летом 2023 г. Антона Черепенникова, который также был единственным собственником данной структуры. По сведениям ComNews, Даниил Ткаченко является главой юридической и контрактной поддержки в ГК Yadro.
КадрыИнформационная безопасностьОборудование
26.03.2024
В ходе выборной кампании сотрудники SOLAR JSOC отразили более 700 тыс. кибератак
Центр противодействия кибератакам Solar JSOC группы компаний "Солар" выявил и заблокировал около 700 тысяч кибератак разной степени сложности в течение трех дней, которые шли президентские выборы в России. Все попытки хакеров повлиять на работу защищаемых ресурсов и инфраструктуры были успешно отражены. Высокая емкость и плотность атак отмечалась ...
Информационная безопасность
25.03.2024
Мошенники продают на черном рынке не менее 5 компаний в день
Эксперты ГК "Солар" в 2023 году обнаружили 1844 российские компании, выставленные на продажу в теневом сегменте интернета для нелегальной активности, а это в среднем по пять компаний в день. При этом число подобных объявлений в сравнении с 2022 годом выросло на 42%, данный тренд продолжается и в 2024 году. Как отмечают эксперты центра мониторинга внешних ...
Электронная коммерцияИнформационная безопасность
22.03.2024
Тинькофф за полгода предотвратил хищения на 170 млн руб. и вернул клиентам 4,5 млн. руб.
Банк Тинькофф подвел итоги работы сервиса "Защитим или вернем деньги" за полгода. За это время с помощью сервиса удалось предотвратить кражи на 170 млн. руб., а всем пострадавшим от действий злоумышленников вернули украденные средства общим объемом 4,5 млн. руб. За полгода работы сервиса пользователи получили свыше 300 тысяч мошеннических звонков. ...
Информационная безопасностьИскусственный интеллект и сквозные технологии
22.03.2024
Россельхозбанк анализирует 40 тыс. ИТ-активов на уязвимости
Специалисты банка анализируют 40 тыс. активов, что позволяет своевременно выявлять уязвимости, приоритизировать их по уровню опасности для бизнес-процессов, а также контролировать сроки их устранения. В качестве инструментария в банке применяют MaxPatrol VM от Postive Technologies. Информация о трендовых уязвимостях поступает в MaxPatrol VM в ...
Информационная безопасность
21.03.2024
Совет Федерации предложил обязать компании иметь резерв для выплаты компенсаций за утечки персональных данных россиян
Организации, обрабатывающие персональные данные, будут обязаны иметь финансовое обеспечение, чтобы возмещать вред россиянам за утечку их персональных данных. Это может быть полис у страховой компании, банковская гарантия, либо внутренний резервный фонд. Страховые компании ожидают роста страхового рынка, если Госдума РФ примет изменения в закон.
Информационная безопасностьГосполитика
21.03.2024
85% топ-менеджеров не доверяют средствам автоматизации процессов экономической безопасности
Лишь 9% топ-менеджеров ИБ-рынка готовы полностью доверить автоматизированным системам принятие решений в области экономической безопасности (ЭБ). 6% и вовсе считает, что проверки должны быть ручными. 62% считают, что решение должен принимать только человек. Такие результаты показало исследование фокус-группы, куда вошли 50 топ-менеджеров, ...
Информационная безопасность
21.03.2024
Dodo Brands внедрил систему международного ЭДО
Работа сервиса международного ЭДО стала возможна благодаря имплементации механизмов проверки иностранной электронной подписи. В России такая функция возложена на специальные организации, ведущие деятельность в области PKI — доверенную третью сторону или на аккредитованный удостоверяющий центр. В сервисе международного ЭДО SimpSign эту услугу ...
Информационная безопасность
20.03.2024
Услуги "черного пробива" заметно подорожали за 2023 г.
По данным мониторинга компании DLBI, стоимость услуг по "черному пробиву" жителей России по состоянию на начало 2024 г. составила 44300 руб., что в 2,5 раза выше, чем год назад. Согласно собранной DLBI информации всего на различных теневых форумах, на момент проведения исследования, активно работает 81 посредник. Большая часть (71) из них занимается ...
Информационная безопасность
20.03.2024
Во второй половине 2023 года в России вредоносные объекты были заблокированы на 31,1% компьютеров автоматизированных систем управления
По итогам второго полугодия 2023 года Россия оказалась в числе регионов с самой высокой долей компьютеров АСУ, на которых были заблокированы угрозы из интернета. В России вредоносные интернет-ресурсы были заблокированы на 11,7% устройств. Это на 1,6 п.п. выше среднего общемирового показателя. Доля АСУ с заблокированными вредоносными объектами ...
Информационная безопасность
18.03.2024
Шпионаж за коллегами: увольнять, штрафовать или сажать
Минтруд дал рекомендации на тему привлечения к дисциплинарной ответственности работника, разглашающего персональные данные. Юристы говорят, что, если человек за деньги "пробивает" данные коллег или клиентов, - за это полагается уже уголовная ответственность, а не увольнение.
КадрыИнформационная безопасностьНормативные акты
18.03.2024
Больше половины компаний увеличили бюджеты на киберзащиту в 2023 году
В 2023 году более половины российских компаний в среднем на 20% увеличили расходы на развитие систем информационной защиты, говорится в исследовании Yandex Cloud и компании "Деловые решения и технологии" (ДРТ, ранее "Делойт"). Больше всего бизнес инвестировал в обновление ПО и покупку лицензий новых ИБ-сервисов — об этом сообщили 75% респондентов. ...
Информационная безопасностьИскусственный интеллект и сквозные технологии
15.03.2024
Angara Security выявила мошеннические домены для сбора данных российских избирателей
Компания Angara Security выявила нелегитимные сайты, использующие визуальную айдентику Центральной избирательной комиссии (ЦИК) и Госуслуг и предназначающиеся для сбора персональных данных избирателей. Было выявлено два распространенных паттерна для доменных имен: "<регион (территориальное образование)>-cikrf.org" и "<регион ...
Информационная безопасность
15.03.2024
На ИТ-инфраструктуру Всемирного фестиваля молодежи в Сочи было более 500 только высококртичиных атак
За время проведения Всемирного фестиваля молодежи в "Сириусе" (Сочи) было отражено более 500 высококритичных атак на онлайн-ресурсы из пяти зарубежных стран. Также были заблокированы попытки майнинга на вычислительных мощностях мероприятия. Также были заблокированы попытки зарубежного майнинга на вычислительных мощностях мероприятия, поделились ...
Информационная безопасность
15.03.2024
В Госдуме предложили приравнять взлом сайтов госорганов к терроризму
Заместитель председателя комитета Государственной думы по информационной политике, информационным технологиям и связи Андрей Свинцов (ЛДПР) предложил приравнять взлом сайтов госорганов и государственных онлайн-сервисов к терроризму. Об этом он сообщил Агентству городских новостей "Москва", комментируя предложение экспертов Совета безопасности ...
Информационная безопасностьНормативные акты
15.03.2024
Мошенники подделывают сайты почти 90% крупных российских компаний
От 70 до 90% крупных российских компаний стали жертвами злоумышленников, создававших фишинговые ресурсы с применением известных названий и айдентики. К таким выводам специалисты BI.ZONE Brand Protection пришли в результате исследования данных по неправомерному использованию брендов российских компаний, которые вошли в рейтинги лидеров по ...
КонтентИнформационная безопасность
15.03.2024
Преступность мигрирует в киберпространство
По данным Управления организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России, 95% атак телефонных мошенников в 2023 г. происходили из-за рубежа. Для вывода украденных у российских граждан денежных средств преступные сообщества используют российские платежные сервисы и криптовалюту.
Информационная безопасностьГосполитика
14.03.2024
На предвыборной платформе: какие кибератаки могут ударить по госсектору и бизнесу
Государственный сектор в России по-прежнему остается наиболее интересным сегментом для хакеров. В 2024 году этот тренд, как ожидают эксперты, сохранится. Рост числа высококвалифицированных атак в этой сфере может привести к серьезным последствиям и для самого госсектора, и для тесно связанного с ним бизнеса. О том, какие методы могут использовать ...
Информационная безопасностьИмпортозамещение
14.03.2024
"МегаФон" поможет малым операторам блокировать звонки с подменных номеров
ПАО "МегаФон" подключило к единой государственной платформе верификации звонков ИС "Антифрод" уже более 20 региональных и виртуальных операторов, а еще семь находятся на финальной стадии тестирования. С помощью данной системы оператор предотвратил около 300 тыс. вызовов с подменных номеров.
Беспроводная связьФиксированная связьИнформационная безопасность
13.03.2024
Бизнесу нужен ресурс, который защитит от утечек
Генеральный директор компании Privacy Advocates Алексей Мунтян предложил создать единый портал для повышения осведомленности бизнеса в области информационной безопасности. По его мнению, это существенно снизит риски утечек персональных данных.
Информационная безопасность