Новости / Информационная безопасность

05.02.2024
От первого лица: какие киберугрозы ждут нас в 2024 году
Атаки на спутники, применение технологии фишинга во время президентских выборов, использование киберпреступниками искусственного интеллекта, квантовое шифрование, удары по критической информационной инфраструктуре и "нормализация" киберпреступлений — основные тренды, явления и события в области киберугроз, с которыми мы столкнемся уже в этом ...
Информационная безопасностьИскусственный интеллект и сквозные технологии
05.02.2024
Грузоперевозки не спешат уходить в цифровизацию
70% российских компаний-грузоперевозчиков ведут учет деятельности в Excel-таблицах или на бумажных носителях. 57% не готовы делиться информацией с государством и переходить на ГИС ЭПД. Однако к концу 2024 г. переход на информационную систему может стать обязательным.
Информационная безопасностьПО
02.02.2024
Реакция в порядке
Российский разработчик технологий для борьбы с киберпреступлениями F.A.С.С.T. проверил готовность поставщика облачных сервисов Nubes к реагированию на инциденты информационной безопасности. Эксперты подтвердили, что специалисты Nubes способны выявлять и исследовать события безопасности по данным, поступающим в SIEM-систему провайдера. Проверка ...
Дата-центрыCloudИнформационная безопасность
02.02.2024
Жертвы кибермошенников одновременно бдительны и доверчивы
По данным опроса Ozon Банка, в ушедшем году 44% граждан России стали жертвами онлайн-жуликов. Это на 22% меньше, чем в 2022 г., когда количество одураченных россиян достигло зашкаливающих 66%. Тенденция времени - изощренность сценариев обмана, которые придумывают мошенники в ответ на повышение информированности пользователей о кибербезопасности.
Информационная безопасность
01.02.2024
СберФакторинг запустил программу по поиску уязвимостей
СберФакторинг предлагает независимым исследователям кибербезопасности проверить защищенность сайта и личного кабинета компании на платформе BI.ZONE Bug Bounty. . Вознаграждение за подтвержденную уязвимость зависит от уровня ее критичности. "Мы являемся лидером на рынке факторинга и активно используем современные решения, чтобы сделать ...
Информационная безопасность
01.02.2024
Злоумышленники выдают себя за ИБ-специалистов в ходе повторных атак
Эксперты интегратора "Информзащита" обнаружили новую тактику мошенников. Они начали выдавать себя за специалистов по информационной безопасности, чтобы провести повторные кибератаки против организаций, которые ранее уже пострадали от атак программ-вымогателей. Злоумышленники втираются в доверие сотрудников компаний, обещая помочь им ...
Информационная безопасность
01.02.2024
Атаки на web стали сложнее
В 2023 г. злоумышленники при организации атак на web- и мобильные приложения переориентировались на более сложные инструменты, включая использование ботов, эксплуатацию уязвимостей и атаки на цепочки поставок.
Электронная коммерцияИнформационная безопасностьИскусственный интеллект и сквозные технологии
31.01.2024
У Единой биометрической системы появится московский сегмент
Стартовало публичное обсуждение проекта постановления Минцифры РФ о создании регионального сегмента Единой биометрической системы (ЕБС) в Москве. Инициатором документа выступило правительство Москвы. Зарегистрировать биометрию россияне смогут как в приложении "Госуслуги Биометрия", так и в отдельном "городском" приложении. 
Электронная коммерцияИнформационная безопасность
31.01.2024
ГК Softline расширила компетенции в области ИБ и облачных технологий
ПАО "Софтлайн" (ГК Softline) расширила экспертизу и компетенций в области информационной безопасности и облачных технологий за счет присоединения команды специалистов и приобретения портфеля оборудования. Компания получила компетенции в области построения и аттестации комплексных систем информационной безопасности уровня ЦОД, многоуровневых ...
Дата-центрыCloudИнформационная безопасностьM&A
31.01.2024
Открытый и опасный: в чем риски создания приложений на open source в России
Разработка собственных мобильных приложений — тренд современного ИT-обучения и востребованная услуга на ынке. Бизнесу нужны свои приложения онлайн-магазинов, сервисов заказов, бронирования и покупок, игр и развлечений. Каждый день россияне в два клика скачивают подобные продукты из библиотек приложений, но это не так безопасно, как кажется. Руководитель ...
Информационная безопасностьПО
30.01.2024
ГК "Русагро" создала бизнес-ориентированную систему информационной безопасности
Новая система ИБ ГК "Росагро" использует единые метрики эффективности, включает мониторинг систем и соответствует установленным бизнесом стандартам сервисного обслуживания. Система разработана и внедрена совместно с интегратором "Инфосистемы Джет". Новая система охватывает более 90 информационных систем, 500 серверов и 4,7 тыс. рабочих ...
Информационная безопасность
30.01.2024
98% авторизаций на Авито происходят с проверенных устройств
98% авторизаций на платформе проходит по безопасному сценарию: с проверкой, или с уже ранее проверенных устройств. Кроме того, 60% входов на Авито происходит с использованием двухфакторной аутентификации. "Безопасный вход" на Авито был запущен в конце 2021 года. Использование данной функции помогает повысить защиту учетной записи пользоватял, ...
Электронная коммерцияИнформационная безопасность
30.01.2024
МТС получила право работать с биометрией россиян
ПАО "МТС" первым из операторов связи получило государственную аккредитацию для работы с биометрическими данными россиян. С 1 января 2024 г. прохождение процедуры аккредитации для компаний стало обязательным. По состоянию на конец января 2024 г. в перечне числятся девять организаций.
Информационная безопасностьГосполитика
29.01.2024
Число инцидентов выросло, но при этом критичных стало меньше
При общем росте атак на 43% число критичных инцидентов информационной безопасности впервые с начала 2022 года стало снижаться. Такую статистику показал центр мониторинга и реагирования на кибератаки МТС RED SOC. В 2023 году МТС RED SOC выявил более 50 тысяч инцидентов ИБ, что на 43% больше, чем за 2022 год. При этом во втором полугодии 2023 г. хакеры атаковали ...
Информационная безопасность
29.01.2024
Angara Security и DataSpace будут совместно предоставлять услуги коммерческих SOC
В рамках партнерства с DataSpace Angara Security будет предоставлять услуги коммерческого SOC-центра, включая мониторинг и управление инцидентами ИБ, реагирование на инциденты и компьютерную криминалистику (DFIRMA), OSINT и защиту бренда, а также интеграцию решений SOC для выстраивания собственных процессов информационной безопасности заказчиков. ...
Дата-центрыCloudИнформационная безопасность
29.01.2024
Количество кибератак в 2023 г. выросло на 11%
Эксперты Центра информационной безопасности АО "Инфосистемы Джет" отметили в 2023 г. увеличение общего числа кибератак на 11% по сравнению с предыдущим годом. Наибольшее число инцидентов связано с заражением вредоносным ПО через посещение сайтов с вредоносным контентом и фишинговые атаки. Также у 72% компаний были найдены критические уязвимости ...
Информационная безопасность
26.01.2024
Правительство закрутит гайки киберпреступникам
На весенней сессии в Госдуме РФ депутаты рассмотрят новые законопроекты, касающиеся информационной безопасности. На повестке будут стоять вопросы ответственности компаний перед гражданами за утечки персональных данных, легализации белых хакеров и законодательного приравнивания SIM-карт к средствам платежей.
Информационная безопасностьГосполитика
25.01.2024
В России появился аналог Microsoft Certificate для обеспечения безопасности корпоративных сетей
Компания "Аладдин" запустила обновленный центр сертификации под Linux - Aladdin Enterprise CA 2.0. Это российский аналог центра выдачи сертификатов Microsoft Certificate. Центр выдачи сертификатов нужен для обеспечения информационной безопасности в компаниях и аутентификации всего оборудования, софта и пользователей системы.
Информационная безопасностьОборудованиеПО
25.01.2024
Каждый второй студент терял данные
Практически каждый второй студент безвозвратно терял учебные наработки — курсовые, дипломы, отчеты, презентации. Главная причина — забывчивость и невнимательность — 60% студентов теряют доступ к учебным ресурсам и материалам только потому, что забывают пароли от учетных записей или удаляют важные файлы случайно. В честь дня студента ООО "Киберпротект" ...
КадрыИнформационная безопасность
25.01.2024
"Рандеву" обул кандидатов
Из интернет-магазина одежды и обуви Rendez-Vous "утекли" данные кандидатов, которые откликнулись на вакансии ООО "Рандеву". Помимо данных почти 2000 соискателей, хакеры "слили" данные в общей сложности 4,5 млн. покупателей. Об этом инциденте сообщил телеграм-канал "Утечки информации", принадлежащий компании DLBI, которая специализируется ...
Электронная коммерцияИнформационная безопасность
25.01.2024
В развитии новых ИБ-технологий Россия пошла по дальневосточному пути
По итогам первого полугодия 2023 г. объем инвестиций в российскую ИБ-отрасль превысил показатели всего 2022 г., по их привлечению российская ИБ оказалась на третьем месте после затрат на новые разработки в сфере медицины и финтеха.
Информационная безопасностьКонкурсы / тендеры
24.01.2024
Хакеры стали в разы чаще использовать при атаках аккаунты топ-менеджеров
Количество мошеннических рассылок сотрудникам от лица топ-менеджмента в последние месяцы выросло в несколько раз. По подсчетам "Лаборатории Касперского", каждый час таким образом атакуют около 40 сотрудников Количество мошеннических рассылок сотрудникам компаний от лица руководителей с октября по настоящее время выросло в 10–15 раз, рассказал ...
КадрыИнформационная безопасность
24.01.2024
Мошенники не дремлют: кибератак на пользователей мобильных устройств и компании станет еще больше
Количество кибератак на пользователей мобильных устройств в России в 2023 г. выросло на 47% по сравнению с 2022 г. Со шпионским ПО столкнулись 22,5 тыс. человек. Эксперты в области информационной безопасности считают, что количество мошеннических атак в 2024 г. увеличится.
Информационная безопасностьИскусственный интеллект и сквозные технологии
23.01.2024
В 2023 году число заблокированных фишинговых ссылок в России выросло в 5 раз
В 2023 году объёмы онлайн-мошенничества в России значительно выросли. Количество фишинговых и скам ссылок в доменной зоне .RU, которые заблокировала "Лаборатория Касперского", увеличилось более чем в 5 раз по сравнению с 2022 годом. Одна из наиболее распространённых целей для фишинговых атак в России — аккаунты людей в мессенджерах. Злоумышленники ...
Информационная безопасность
22.01.2024
68% целевых атак на российские компании начинается с письма
По данным BI.ZONE CESP, больше всего потенциально опасных писем в корпоративном почтовом трафике встретилось в сферах промышленности, транспорта и логистики, строительства и недвижимости, а также профессиональных услуг. Через электронную почту распространяются и массовые нежелательные сообщения, как обычный рекламный спам, так и фишинг, ...
Информационная безопасность
22.01.2024
Три площадки CloudMTS прошли аттестацию для размещения персональных данных по 3 уровню защищенности
Виртуальная инфраструктура МТС, развернутая в ЦОД в Казани, Новосибирске и Владивостоке получила аттестат соответствия требованиям третьего уровня защищенности (УЗ-3). Это позволит провайдеру расширить перечень предоставляемых услуг по обработке персональных данных (ПДн) в облаке. Аттестация трех региональных площадок сервиса виртуальной ...
Дата-центрыCloudИнформационная безопасность
22.01.2024
10 лет без права: топ-менеджеров банков дисквалифицируют за утечки данных
Топ-менеджеров банков хотят на 10 лет отстранять от работы на занимаемой ими должности за неоднократную утечку данных, следует из законопроекта, подготовленного с участием ЦБ. Это должно помочь предотвращать сливы информации. В прошлом году сообщалось о миллионных утечках из крупнейших кредитных организаций. Однако в Национальном совете финансового ...
КадрыИнформационная безопасностьНормативные акты
19.01.2024
Более 40% публикаций об инвестициях в криптовалюты в 2023 г. были мошенническими
Аналитики Angara Security проанализировали в 2023 г. около 22 000 материалов, связанных с криптовалютами. Из этого количества почти 9 000 были отмечены как подозрительные и впоследствии удалены. В большинстве удаленных сообщений авторы предлагали пользователям инвестировать в крипторынок, например, "из 1000 рублей сделать 70 000 рублей", при ...
Информационная безопасностьКриптовалюта
18.01.2024
DataSpace Cloud аттестован на соответствие требованиям по защите персональных данных
Согласно результатам аттестационных испытаний, облачная инфраструктура DataSpace Cloud соответствует требованиям Федерального закона "О персональных данных" № 152-ФЗ, предъявляемым к защите ИСПДн по 3 уровню защищенности. Аттестацию проводил STEP LOGIC. На первом этапе специалисты системного интегратора провели обследование инфраструктуры ...
CloudИнформационная безопасность
18.01.2024
ИнтерЭВМ внедрил сканер кода для проведения сертификационных испытаний ПО
Международный центр по информатике и электронике ИнтерЭВМ внедрил комплексное решение Solar appScreener. Сканер в испытательной лаборатории автоматизировал процесс выявления уязвимостей и дефектов в программном обеспечении. ИнтерЭВМ аккредитован Минобороны России и ФСБ России в качестве испытательной лаборатории для проведения сертификационных ...
Информационная безопасностьПО