Новости / Информационная безопасность

05.04.2024
Промышленность, финансы и ИТ в 2023 г. атаковали активнее всего
В 2023 году в России и СНГ с наибольшим числом кибератак столкнулись организации в сферах промышленности (20% от общего количества инцидентов в регионе), финансов (17%) и ИТ (8%). Таковы данные ежегодного аналитического отчёта, основанного на статистике инцидентов, выявленных у пользователей Kaspersky Managed Detection and Response — решения ...
Информационная безопасность
05.04.2024
Регулирование повлияло на количество утечек персональных данных
Количество утечек персональных данных в России увеличилось из-за недочетов в регулировании на государственном уровне. Игроки рынка кибербезопасности сошлись во мнении, что количество инцидентов можно значительно уменьшить, если внести поправки в законодательство.
Информационная безопасностьНормативные акты
04.04.2024
От хакера до защитника: эксперты предложили идеи по привлечению молодежи в сферу инфобеза
В 2023 г. петербургские системы информационной безопасности отразили более 172 тыс. кибератак на государственные информационные ресурсы - на 15% больше, чем в 2022 г. Участники конференции "Цифровая безопасность", которая прошла в рамках выставки "Экспотехностраж. День передовых технологий", обсудили вопросы информационной безопасности.
Информационная безопасность
04.04.2024
Законопроект об аутсорсинге облачных услуг для банков завис на рассмотрении во втором чтении
Если Госдума РФ не примет закон об аутсорсинге облачных услуг, банки будут вынуждены перенаправить инвестиции с профильных финтех-направлений на закупку оборудования и проектирование ЦОДов. Законопроект, который разрешил бы облачным провайдерам хранить и обрабатывать банковские данные россиян, пока принят только в первом чтении в 2023 г.
Дата-центрыИнформационная безопасностьНормативные акты
04.04.2024
Инфраструктуру промышленных предприятий в России и мире атакуют программы-вымогатели
Трояны-вымогатели и трояны-шпионы, стали главным способом атак на промышленную инфраструктуру в России и мире — на них приходится 80% всех известных хакерских атак. Причем все чаще эти атаки происходят по заказу третьей стороны. К такому выводу пришли в Экспертно-аналитическом центре ГК InfoWatch в ходе исследования "Тенденции развития киберинцидентов ...
Информационная безопасность
03.04.2024
Собственность персоны: ответственность за небезопасную обработку данных ужесточат
Небезопасная обработка персональных данных станет отягчающим обстоятельством, если компанию будут штрафовать за их повторную утечку. Такие предложения содержатся в отзыве кабмина (есть у "Известий") на парламентский законопроект. Он предполагает, что размер взысканий составит от 0,1% до 3% выручки. Изменения должны мотивировать компании активнее ...
Информационная безопасностьНормативные акты
03.04.2024
Российский борец с хакерами Юрий Максимов стал новым долларовым миллиардером
Основатель холдинга "Группа Позитив" Юрий Максимов — уже третий российский бизнесмен, который стал миллиардером, заработав свой капитал на программном обеспечении. Рыночная стоимость принадлежащих ему акций составляет почти 100 млрд рублей На Московской бирже продолжается взлет котировок акций компаний, занятых разработкой программного ...
Информационная безопасностьОтчеты
03.04.2024
В 2023 году треть атак на ритейлеров привела к остановке продаж
Российские ритейлеры и компании электронной коммерции оказались в центре внимания хакеров, войдя в топ-3 по объему сообщений об украденных данных и доступов в инфраструктуру на теневом рынке. При этом 80% объявлений о российских торговых компаниях предлагают бесплатную раздачу украденных баз данных. Такие результаты показало исследование Positive ...
Электронная коммерцияИнформационная безопасность
03.04.2024
Servicepipe зафиксировала рост объема и длительности политически мотивированных DDoS атак
Компания Servicepipе, специализирующаяся на обнаружении и фильтрации автоматизированных кибератак на онлайн-ресурсы, выявила четырехкратный рост объема атак хактивистов за год. Так, по состоянию на конец I квартала 2023 года средняя пиковая мощность всех DDoS-атак, сгенерированных политически мотивированными хакерами, составляла 13 Гбит/с. ...
Информационная безопасность
03.04.2024
Резервы для экстенсивного развития российского рынка коммерческих SOC не исчерпаны
Объем рынка коммерческих SOC в России в 2023 г. вырос на 50-60%, хотя аналитики в начале 2023 г. прогнозировали 70%-ный прирост. Эти темпы роста соответствуют увеличению всего рынка ИБ-сервисов в России.
Информационная безопасность
03.04.2024
Киберпреступники стали более изощренными
В 2023 г. киберпреступники в России чаще всего атаковали компании сферы ретейла, промышленной, финансовой и транспортной отрасли. При этом 76% хакерских группировок имели финансовую мотивацию, 15% занимались шпионажем и 9% являлись хактивистами.
Информационная безопасностьПО
02.04.2024
Россияне 30,6 млн раз воспользовались цифровым профилем в 2023 г.
С 2020 г. россияне 55 млн раз воспользовались цифровым профилем - сервисом по взаимодействию между гражданами и банками через "Госуслуги". В 2023 г. его популярность выросла - им воспользовались 30,6 млн раз. Всего 112 финансовых организаций оказывали услуги с помощью цифрового профиля.
Информационная безопасностьОтчеты
02.04.2024
Россельхозбанк импортозаместил VPN-шлюзы для связи между филиалами
Россельхозбанк в рамках импортозамещения обновил инфраструктуру защиты каналов связи на отечественное решение от компании "С-Терра СиЭсПи" с помощью технологического партнера — компании "Кросс технолоджис". Устройства Check Point заменили на VPN-шлюзы С-Терра в территориально распределенной сети, объединяющей офисы банка на всей территории ...
Информационная безопасностьОборудованиеИмпортозамещение
01.04.2024
Бесконтактная обманка: уход Samsung Pay активизировал мошенников в России
Эксперты прогнозируют волну мошеннической активности после ухода Samsung Pay из России. Преступники будут применять несколько схем: звонки, сообщения с фишинговыми ссылками и поддельные приложения с вирусами внутри. "Известия" узнали, как защитить себя и свои устройства. Уход Samsung Pay и мошенники После ухода сервиса Samsung Pay в России ...
Электронная коммерцияИнформационная безопасностьСанкции
01.04.2024
МТС запустила антифрод-платформу с использованием машинного обучения
Новая антифрод-платформа позволяет банкам в режиме реального времени получать информацию о подозрительных действиях, основанных на почти ста различных факторах. Решение МТС увеличило точность определения мошеннических действий на 45%. По данным ЦБ, в 2023 году объем похищенных мошенниками средств вырос до 15,8 млрд рублей, что на 11,5% больше, ...
Информационная безопасностьИскусственный интеллект и сквозные технологии
01.04.2024
13% пользователей отказываются от входа в интернет-магазин при сложных требованиях к паролю
С 1 декабря 2023 года в силу вступил закон, запрещающий авторизацию на российских сайтах через иностранные сервисы, такие, как Google и Apple ID. В некоторых случаях пользователи готовы даже отказаться от входа на сайт интернет-магазина. В топ популярных причин вошли отсутствие удобного способа авторизации (23%) и предъявление сложных требований к паролю ...
Электронная коммерцияИнформационная безопасность
01.04.2024
Бум e-commerce как драйвер национального ИТ. Часть III
Особенности сегмента e-com на специфику "инфобеза" для компаний в данной области действуют двунаправленно: одни упрощают решения ряда задач для обеспечения защиты, другие, наоборот, резко усложняют. Рассмотрим, как это выглядит на практике и к чему приводит на российском рынке ИТ/ИБ. Сложность инфраструктуры — рост поверхности атак Современный ...
Электронная коммерцияИнформационная безопасность
29.03.2024
30 лет на рынке кибербезопасности
Создавая компанию 30 лет назад, ее основатели выбрали путь российского разработчика и производителя аппаратных и программных средств защиты информации. Никому не подражая, они составили достойную конкуренцию зарубежным компаниям. Выручка компании в 2023 г. составила 3,5 млрд рублей, превысив аналогичный показатель 2022 г. на 10%. В компанию ...
Информационная безопасностьОтчеты
29.03.2024
"Объединенная судостроительная компания" провела киберучения на полигоне Innostage
Специалисты Innostage обучили команду "Объединенной судостроительной корпорации" выявлять и предотвращать реальные атаки. Обучение проводилось на базе киберполигона Innostage. Всего обучение прошло 20 сотрудников департаментов информационных технологий и защиты информации 19 предприятий АО "ОСК". Тренинг проходил под руководством менторов ...
КадрыИнформационная безопасность
29.03.2024
Депутаты предложили кабмину придумать, как защитить детей от призывов к преступлениям в мессенджерах
Депутаты предложат правительству механизмы защиты детей от деструктивной информации и призывов к преступлениям в мессенджерах. Однако в российском законодательстве уже предусмотрены меры защиты детей и блокировки контента. Но никто не знает, что делать с приватными чатами и персональными сообщениями - основным оружием киберпреступников.
Информационная безопасностьРегулирование
28.03.2024
28% сотрудников корпораций сливают рабочие логины и пароли при фишинговых атаках
Около трети сотрудников (319 из 1018-ти) не умеют определять фишинг и переходят по ссылкам из мошеннических писем, а 28% вводят на поддельных страницах логины и пароли от рабочих аккаунтов. Такие результатыпоказали тренировочные фишинговые рассылки, проведенные в первом квартале 2024 года в рамках проектов по предоставлению компаниям сервиса ...
Информационная безопасность
28.03.2024
Казахстанская товарная биржа "ЭСТАУ" развернула комплекс для защиты от утечек
Товарная биржа Республики Казахстан "ЭСТАУ" защищает сложную систему электронных торгов с помощью решений российского разработчика "СерчИнформ". Раньше организация использовала только антивирусные продукты для защиты локальной сети. Однако инструменты контролировали ограниченное число каналов и не обеспечивали достаточную защиту организации. ...
Информационная безопасность
28.03.2024
"Инферит Облако" поможет обезопасить почту клиентов от нелегитимных писем
В облачную платформу от "Инферит Облако" интегрирован сервис BI.ZONE CESP, который обезопасит почту от нежелательных сообщений. По данным BI.ZONE CESP, 69% корпоративных электронных писем в 2023 году были нелегитимными. Их используют для целевых атак и для распространения массовых нежелательных сообщений. Чтобы защитить клиентов от киберугроз, ...
CloudИнформационная безопасность
27.03.2024
Вырос спрос на защиту сайтов
В феврале 2024 года по отношению к тому же месяцу 2023 года выручка от продаж SSL-сертификатов в компании RU-CENTER увеличилась на рекордные 67%. Сертификаты являются наиболее распространенным инструментом для защиты сайтов от взлома. SSL — это криптографический протокол, обеспечивающий безопасную связь между владельцем сайта и его посетителями. ...
КонтентИнформационная безопасность
27.03.2024
Даниил Ткаченко получил техническое назначение гендиректора головной структуры "ИКС Холдинга"
Новым генеральным директором головной компании "ИКС Холдинга" - ООО "ХК ИКС" стал Даниил Ткаченко. Он сменил в этом кресле ушедшего из жизни летом 2023 г. Антона Черепенникова, который также был единственным собственником данной структуры. По сведениям ComNews, Даниил Ткаченко является главой юридической и контрактной поддержки в ГК Yadro.
КадрыИнформационная безопасностьОборудование
26.03.2024
В ходе выборной кампании сотрудники SOLAR JSOC отразили более 700 тыс. кибератак
Центр противодействия кибератакам Solar JSOC группы компаний "Солар" выявил и заблокировал около 700 тысяч кибератак разной степени сложности в течение трех дней, которые шли президентские выборы в России. Все попытки хакеров повлиять на работу защищаемых ресурсов и инфраструктуры были успешно отражены. Высокая емкость и плотность атак отмечалась ...
Информационная безопасность
25.03.2024
Мошенники продают на черном рынке не менее 5 компаний в день
Эксперты ГК "Солар" в 2023 году обнаружили 1844 российские компании, выставленные на продажу в теневом сегменте интернета для нелегальной активности, а это в среднем по пять компаний в день. При этом число подобных объявлений в сравнении с 2022 годом выросло на 42%, данный тренд продолжается и в 2024 году. Как отмечают эксперты центра мониторинга внешних ...
Электронная коммерцияИнформационная безопасность
22.03.2024
Тинькофф за полгода предотвратил хищения на 170 млн руб. и вернул клиентам 4,5 млн. руб.
Банк Тинькофф подвел итоги работы сервиса "Защитим или вернем деньги" за полгода. За это время с помощью сервиса удалось предотвратить кражи на 170 млн. руб., а всем пострадавшим от действий злоумышленников вернули украденные средства общим объемом 4,5 млн. руб. За полгода работы сервиса пользователи получили свыше 300 тысяч мошеннических звонков. ...
Информационная безопасностьИскусственный интеллект и сквозные технологии
22.03.2024
Россельхозбанк анализирует 40 тыс. ИТ-активов на уязвимости
Специалисты банка анализируют 40 тыс. активов, что позволяет своевременно выявлять уязвимости, приоритизировать их по уровню опасности для бизнес-процессов, а также контролировать сроки их устранения. В качестве инструментария в банке применяют MaxPatrol VM от Postive Technologies. Информация о трендовых уязвимостях поступает в MaxPatrol VM в ...
Информационная безопасность
21.03.2024
Совет Федерации предложил обязать компании иметь резерв для выплаты компенсаций за утечки персональных данных россиян
Организации, обрабатывающие персональные данные, будут обязаны иметь финансовое обеспечение, чтобы возмещать вред россиянам за утечку их персональных данных. Это может быть полис у страховой компании, банковская гарантия, либо внутренний резервный фонд. Страховые компании ожидают роста страхового рынка, если Госдума РФ примет изменения в закон.
Информационная безопасностьГосполитика