Новости / Информационная безопасность

24.05.2024
Почти половина хакерских атак проходит в нерабочее время
МТС RED, входящая в ПАО "МТС", провела исследование киберугроз в промышленности. По данным аналитиков, с начала года отрасль столкнулась с более, чем 20 тысячами атак. Почти половину хакеры совершили в нерабочее время компаний из разных регионов России. С начала 2024 года центр мониторинга и реагирования на кибератаки МТС RED SOC отразил более 22 000 ...
Информационная безопасность
24.05.2024
ННГУ стал участником специальной программы для вузов Kaspersky Academy Alliance
Университет Лобачевского и "Лаборатория Касперского" договорились о сотрудничестве в сфере кибербезопасности. Двустороннее соглашение подписано на конференции "Цифровая индустрия промышленной России" (ЦИПР-2024) в Нижнем Новгороде. В рамках соглашения ННГУ присоединился к Kaspersky Academy Alliance — специальной программе для университетов, ...
КадрыИнформационная безопасность
24.05.2024
Исследователям дозволено все, что не противоречит нормам Уголовного кодекса
Интегратор Innostage 26 мая запустит публичную программу по поиску уязвимостей в ИТ-инфраструктуре для всех желающих исследователей. Сумма вознаграждения за обнаруженные бреши в защите первоначально составит 5 млн руб. и в дальнейшем может быть увеличена.
Информационная безопасность
23.05.2024
ПАО "РусГидро" и ГК "Солар" подписали соглашение о стратегическом и технологическом партнерстве
Цель соглашения — повышение уровня цифровизации и импортонезависимости энергетической компании в области информационной безопасности. Документ был подписан на полях форума "Цифровая Индустрия Промышленной России 2024″ в Нижнем Новгороде, посвященного цифровой трансформации общества и ключевых отраслей экономики. Соглашением предусмотрено ...
Информационная безопасностьИмпортозамещение
23.05.2024
Мошенники могут использовать искусственный интеллект для обмана водителей
В 2024 году в России могут появиться новые мошеннические схемы, связанные с автострахованием, — об этом предупредили эксперты. Одним из факторов для появления таких сценариев может стать активное развитие искусственного интеллекта и машинного обучения. Подробности — в материале "Известий". Привлекательная сфера Отрасль автострахования ...
Электронная коммерцияИнформационная безопасностьИскусственный интеллект и сквозные технологии
22.05.2024
Почта России и НОТА объединят усилия в сфере кибербезопасности и корпоративных коммуникаций
Почта России и вендор НОТА (Холдинг Т1) подписали соглашение о сотрудничестве на ежегодной конференции ЦИПР 2024. Целью проекта станут развитие технологий в сфере информационной безопасности и корпоративных коммуникаций. Партнеры планируют совместно разработать ИТ-решения, направленные на комплексную защиту электронных систем и информационных ...
Почтовая связьИнформационная безопасность
22.05.2024
Подтвердить профиль на Авито теперь можно с помощью Alfa ID
На Авито стал доступен новый способ проверки подлинности профиля — теперь пройти верификацию можно с помощью Alfa ID. В результате частные пользователи получат бейдж "Документы проверены", а юридические лица — "Реквизиты проверены". Чтобы верифицировать профиль через Alfa ID, необходимо быть клиентом Альфа-Банка и авторизоваться в приложении ...
Электронная коммерцияИнформационная безопасность
22.05.2024
В России о маскировании данных почти ничего не знают даже специалисты
Более 40% российских ИТ- и ИБ-директоров, а также старших специалистов российских компаний не знают о технологиях маскирования и обезличивания персональных данных. Реально используют такие инструменты защиты данных лишь 23% ИТ-менеджеров и специалистов.
Информационная безопасностьПОНормативные акты
21.05.2024
Шпионаж – основная цель хакеров при атаках на промышленность
Согласно аналитическому отчету ГК "Солар", каждая третья успешная кибератака на промышленность имеет признаки шпионажа. А основные инциденты в отрасли связаны с пользовательскими учетными записями и контролем над ними. Особый интерес к промышленности (особенно к тяжелой и ТЭК) виден и в даркнете: хакеры часто ищут доступы и другие данные, которые ...
Информационная безопасность
21.05.2024
Большинство российских компаний можно взломать за сутки, сообщил эксперт
Защиту информации большинства компаний в России можно взломать за сутки, а для оставшихся 10% организаций потребуется от недели до месяца, рассказал РИА Новости эксперт НТИ SafeNet Иван Линдберг. "Так, 90% компаний в РФ можно взломать в течение суток, остальные в течение недели-месяца … Чем крупнее компания, тем сложнее контролировать инфраструктуру, ...
Информационная безопасность
20.05.2024
НПП "Пульсар" внедрил "СёрчИнформ SIEM" для мониторинга событий безопасности
Заказчик развернул SIEM-систему на всей ИТ-инфраструктуре предприятия в конце 2023 года после пилотирования. Решение призвано в режиме реального времени выявлять сбои оборудования и ПО, целенаправленные атаки и потенциально опасные действия пользователей в корпоративной сети. НПП "Пульсар" протестировало решения нескольких вендоров. Ключевыми ...
Информационная безопасность
20.05.2024
Атак на промышленные системы стало меньше, но они стали более целенаправленными
В I квартале 2024 г, по данным центра исследования безопасности промышленных систем и реагирования на инциденты Kaspersky ICS CERT, в России вредоносные объекты были заблокированы на 23,6% компьютеров автоматизированных систем управления (АСУ). Несмотря на то что число атак снизилось по сравнению с первым кварталом 2023 г (на 4,3 п., с 27,9%), сами ...
Информационная безопасностьОборудование
20.05.2024
Норникель и МТС RED подписали соглашение о сотрудничестве в области ИБ
Цель партнерства — развитие продуктов и сервисов кибербезопасности с учетом потребностей организаций сферы промышленности. В рамках соглашения "Норникель" и МТС RED планируют совместно разрабатывать методологии тестирования и шаги по совершенствованию современных решений информационной безопасности, защищающих от актуальных для промышленности ...
Информационная безопасность
20.05.2024
Методом проб: бизнес предложил государству свой способ работы с обезличенными данными
Бизнес предложил государству ввести экспериментальный правовой режим для тестирования технологий по обезличиванию персональных данных россиян. Он поможет компаниям из разных сфер разрабатывать более технологичные сервисы и услуги, в большей степени отвечающие потребностям потребителей. Инициатива является, по сути, альтернативой законопроекту ...
Информационная безопасностьИскусственный интеллект и сквозные технологииГосполитика
17.05.2024
Количество кибератак в России выросло в два раза
Количество смешанных мультивекторных кибератак в России в I квартале 2024 г. увеличилось в два раза по сравнению с IV кварталом 2023 г., их доля достигла 23,22% от всех кибератак. Самыми уязвимыми сегментами стали электронная коммерция (25,26%), финансовые технологии (22,63%) и образовательные технологии (13,16%).
Информационная безопасностьВ мире
16.05.2024
Количество мультивекторных DDoS-атак удвоилось
В первом квартале 2024 года почти в два раза выросло число смешанных мультивекторных атак относительно предыдущего периода, достигнув доли 23,22%, что в первую очередь связано с увеличением доступных злоумышленникам мощностей. Опытным хакерам и хактивистам это дает возможность организовывать большое количество атак в виде "ковровых бомбардировок", ...
Информационная безопасность
16.05.2024
Информационная опасность: доля утечек личных данных выросла до 72%
Утечка конфиденциальной информации частных лиц стала одним из самых распространенных последствий кибератак. Ее доля в I квартале 2024-го выросла до 72%, тогда как за тот же период 2023-го этот показатель составлял 59%. За первые 2,5 месяца этого года также утекли данные 170 компаний — это 40% от всего числа инцидентов в 2023-м, рассказали участники рынка. ...
Информационная безопасность
15.05.2024
Angara Security и Nubes стали партнерами в сфере киберкриминалистики
Облачный провайдер НУБЕС (Nubes) и Angara Security подписали соглашение о сотрудничестве в области расследований киберпреступлений. Благодаря новому партнерству клиенты облачных сервисов НУБЕС получат возможность быстро расследовать преступления, связанные с информационной безопасностью. Основными заказчиками облачного провайдера выступают ...
Информационная безопасность
15.05.2024
Финансовые сервисы маркетплейсов стали использовать для нелегальных p2p-операций
После отзыва лицензии у QIWI Банка в феврале 2024 года злоумышленники стали использовать для альтернативных нелегальных операций электронные кошельки OZON. По данным аналитиков Angara Security, число сообщений о покупке и продаже верифицированных электронных кошельков маркетплейса для p2p-переводов выросло в три раза, причем пик пришелся на февраль-март ...
Электронная коммерцияИнформационная безопасность
15.05.2024
Solar NGFW представили в аппаратном виде
ГК "Солар" с 15 мая начала продажи семейства программно-аппаратных комплексов Solar NGFW. Программная часть была представлена еще в 2023 г., ПАК, аппаратную часть которых разработана при активном участии Kraftway, были представлены 14 мая. Программный межсетевой экран нового поколения Solar NGFW был впервые представлен рынку в апреле 2023 года ...
Информационная безопасностьОборудованиеПО
15.05.2024
На российском рынке NGFW выживут не все
Объем российского рынка многофункциональных межсетевых экранов (NGFW) в 2025 г. достигнет 30 млрд руб. При этом рост в данном сегменте сохранит высокий темп в 15%, который установился с 2022 г.
Информационная безопасностьОборудованиеПОИмпортозамещение
14.05.2024
RU-CENTER подключил идентификацию клиентов через Госуслуги
В RU-CENTER запущена упрощенная идентификация пользователей при заведении нового контракта на услуги или идентификации уже существующего — теперь пользователи смогут подтвердить личность через Госуслуги (ЕСИА). Усиленная идентификация клиентов хостинг-провайдеров требуется в рамках соблюдения поправок к закону "Об информации" от 31 июля ...
КонтентCloudИнформационная безопасностьНормативные акты
13.05.2024
"Сибинтел холдинг" внедрил ИБ-решения "СёрчИнформ" для защиты бизнеса
Одна из задач, которую ставил заказчик, — это повышение текущего уровня информационной безопасности, в частности, защиты конфиденциальной информации и эффективности мониторинга событий ИБ. Выбор в пользу решений отечественного разработчика "СерчИнформ" пал после тестирования систем нескольких производителей. История сотрудничества "Сибинтел" ...
КадрыИнформационная безопасность
13.05.2024
Злоумышленники атакуют российские компании под предлогом урегулирования досудебных претензий
"Лаборатория Касперского" обнаружила массовую вредоносную рассылку по крупным российским организациям. Злоумышленники направляют вредоносное ПО в письмах якобы от компаний-партнёров, которые предъявляют досудебные претензии и требуют погасить образовавшуюся задолженность. В апреле 2024 года решения "Лаборатории Касперского" заблокировали ...
Информационная безопасность
13.05.2024
Хакеры диктуют моду: как меняются тренды в кибербезопасности в 2024 году
За последние пару лет семь из 10 компаний, по оценке Positive Technologies, сталкивались с кибератаками: от простого заражения вирусами до полного шифрования всей компании. Почему мы не можем раз и навсегда их остановить? Смогли справиться с пандемией COVID-19, но не с эпидемией кибератак? Хакеры, как девушки с сумками Jacquemus, не отстают от трендов. ...
Информационная безопасность
13.05.2024
Запросить нельзя ответить: можно ли заставить ИИ говорить на запретные темы
Исследователи из компании Anthropic заметили, как заставить чат-бот говорить на любые, даже запретные, темы — нужно просто измотать его десятками вопросов. Эксперты призывают ИИ-отрасль обратить на этот баг особое внимание, чтобы пользователь не мог усыпить бдительность машин. Почему возможны такие уязвимости, какой информацией обладают чат-боты ...
Информационная безопасностьИскусственный интеллект и сквозные технологии
13.05.2024
Президент поручил правительству побороть киберпреступность
Президент России Владимир Путин поручил правительству РФ к 2030 г. создать систему эффективного противодействия преступлениям, совершаемым с использованием информационно-коммуникационных технологий, и добиться снижения ущерба от них. Это поручение входит в указ "О национальных целях развития на период до 2030 г. и на перспективу до 2036 г.".
Информационная безопасностьНормативные акты
13.05.2024
Продавцы на маркетплейсах и в онлайн-магазинах столкнулись с новыми махинациями со стороны покупателей
В I квартале 2024 г. "Тинькофф Касса" обнаружила в 1,7 раза больше уникальных схем по обману предпринимателей в онлайне, чем за аналогичный период годом ранее. Выросло количество схем обмана, направленных на злоупотребление программами лояльности и использование уязвимостей различных онлайн-бизнесов, в том числе онлайн-магазинов и маркетплейсов. 
Электронная коммерцияИнформационная безопасность
08.05.2024
Госорганы мигрировали на отечественные облака
80% госорганов в России перешли на "Гособлако" - 40 ведомств и более 100 информсистем, которые работают на инфраструктуре "Ростелеком-ЦОД". Эксперимент по переводу информсистем госорганов в "Гособлако" продолжится до конца 2024 г. "Гособлако" проходит адаптацию под требования "ГосТеха" и модифицирует существующую инфраструктуру под эту платформу. 
Дата-центрыИнформационная безопасность
08.05.2024
Количество звонков россиянам с подменных номеров за 1 квартал 2024 г. выросло в 1,5 раза в годовом выражении
В первом квартале 2024 г. доля российских пользователей, которым поступали телефонные звонки с неизвестных номеров с подозрением на мошенничество, увеличилась в 1,5 раза по сравнению с аналогичным периодом 2023 года. В январе — марте 2024 года она составила 42%. Доля пользователей, которые получали различные нежелательные звонки (спам) в первом ...
Информационная безопасность