Новости / Информационная безопасность

15.11.2023
Требования по защите данных к сторонним облачным решениям станут прозрачнее
Комитет Госдумы по информационной политике, информационным технологиям и связи предложил усилить нормы по работе с персональными данными пользователей банковских услуг в случае, если их будут хранить сторонние облачные решения. Текущая версия законопроекта предусматривает передачу данных без прямого согласия пользователей. 
CloudИнформационная безопасностьРегулирование
15.11.2023
Регуляторы вынуждены решать старые проблемы
ФСТЭК в 2023 г. выявила около 700 нарушений в сфере защиты объектов КИИ. Типовым является занижение категории и возможного ущерба. Треть заявок отправляются на доработку.
Информационная безопасность
14.11.2023
Банк SIAB внедрил систему аутентификации для корпоративных клиентов
Банк SIAB запустил решение PayControl, разработанное российской компанией SafeTech, фонда "Сколково". Внедрение электронной подписи в интернет-банке и мобильном банке реализовано компанией BSS. PayControl — платформа мобильной аутентификации и электронной подписи, которая позволяет клиентам удобно и безопасно подтверждать свои транзакции ...
Информационная безопасность
13.11.2023
Число фишинговых сайтов на российских хостингов снизилось за год вдвое
Компания F.A.С.С.T. выявила за три квартала 2023 года более 10 000 фишинговых сайтов, нацеленных на пользователей из России. На фоне невысокого роста в 5% количества мошеннических ресурсов исследователи наблюдают массовый исход фишинговых сайтов с российских хостинг-провайдеров на серверы в Нидерландах и США. По данным аналитиков команды мониторинга ...
КонтентИнформационная безопасность
13.11.2023
Каждая пятая атака происходит с использованием утекших данных пользователей
В 20% киберинцидентов злоумышленники получали первоначальный доступ к инфраструктуре с помощью легитимных учетных данных. Достать такие актуальные сведения преступникам несложно. За первые десять месяцев 2023 года данные российских компаний попадали в телеграм-каналы и на теневые форумы почти в три раза чаще, чем за аналогичный период в прошлом ...
Информационная безопасность
13.11.2023
Указ о мерах информационной безопасности РФ будет доработан по спорным позициям
Законодатели откорректируют указ президента №250 "О дополнительных мерах по обеспечению информационной безопасности Российской Федерации". Новые дополнения прояснят спорные позиции указа и определят методы контроля его исполнения.
Информационная безопасностьРегулирование
10.11.2023
Т1 Интеграция и ГК "Солар" совместно займутся развитием комплексных ИБ-систем
Партнерство с ГК "Солар" позволит Холдингу Т1 не только расширить продуктовый портфель, но и укрепить импортонезависимость и киберзащиту отечественного бизнеса. Компании подписали соглашение о сотрудничестве на форуме инновационных финансовых технологий FINOPOLIS 2023. Сотрудничество позволит комплексно подойти к вопросам обеспечения ...
Информационная безопасность
09.11.2023
Банк ВТБ и Центр биометрических технологий заключили соглашение о сотрудничестве
ВТБ и Центр Биометрических Технологий (ЦБТ) подписали соглашение о сотрудничестве в целях внедрения и расширения использования биометрических персональных данных. Подписи под документом поставили заместитель руководителя технологического блока – старший вице-президент ВТБ Сергей Безбогов и генеральный директор ЦБТ Владислав Поволоцкий. Среди ...
Электронная коммерцияИнформационная безопасность
09.11.2023
Число успешных кибератак на финансовые организации выросло вдвое
В III квартале 2023 года количество уникальных атак на компании отрасли увеличилось вдвое по сравнению с аналогичным периодом прошлого года. В первую очередь злоумышленники атакуют наименее защищенные организации и их клиентов. Чаще всего они применяли вредоносное ПО. Доля шифровальщиков в таких инцидентах выросла в 3,5 раза. Кроме того, хакеры ...
Информационная безопасность
09.11.2023
Киберпреступники нацелились на хостинг-провайдеров
Российский хостинг-провайдер и регистратор доменных имен "Рег.ру" заблокировал продолжительную DDoS-атаку нового типа. Одновременно хакеры атаковали почти 10 тыс. IP-адресов, но кибератака не оказала значительного влияния на сайты клиентов. DDoS-атаки, по мнению игроков рынка доменных имен, перестали быть угрозой, несущей критические последствия.
Информационная безопасность
09.11.2023
Снижение активности мошенники компенсируют сложностью атак
По данным ВТБ, количество проявлений мошенничества в отношении розничных клиентов снизилось по итогам октября 2023 г. на 11% в годовом выражении. По оценке экспертов, тенденция к снижению продолжится и в дальнейшем. Однако снижение активности в отношении розничных клиентов преступники компенсируют усилением посягательств в отношении корпоративных.
Информационная безопасностьИскусственный интеллект и сквозные технологииНормативные акты
08.11.2023
Яндекс не пропустил 17 млрд писем от спамеров
С начала года почтовые серверы "Яндекс 36"0 обработали свыше 78 млрд входящих писем. Из них около 22% как потенциально опасные были отправлены в спам и заблокированы благодаря технологии "Спамооборона". Ежедневно "Спамооборона" отправляет в папку "Спам" или блокирует чуть более 56 млн входящих писем. Самым "популярными" темами от спамеров с начала ...
КонтентИнформационная безопасность
08.11.2023
Электронная подпись без визита в УЦ с помощью Sign.Me
Сервис Sign.Me теперь позволяет получить юридически значимую мобильную электронную подпись (ЭП) онлайн за несколько минут. Все, что требуется от пользователя, — это иметь верифицированную учетную запись на Госуслугах и смартфон. Личность заявителя подтверждается через "Единую систему идентификации и авторизации" (ЕСИА). Такой способ подходит ...
Информационная безопасность
08.11.2023
Улыбкам верят не все
С июня 2023 г. клиенты "Сбера" совершили более полумиллиона платежей с помощью сервиса "Оплати улыбкой" - за последние пять месяцев количество операций выросло в 40 раз. При этом многие россияне по-прежнему не доверяют биометрическим технологиям, что является барьером для роста отрасли.
Информационная безопасность
08.11.2023
Moscow Hacking Week: как изменится грядущий Standoff
В этом году киберучения Standoff расширятся до недельного мероприятия в области информационной безопасности - Moscow Hacking Week. Хакерская неделя в Москве пройдет с 18 по 26 ноября и включит в себя несколько событий, объединенных общей идеей популяризации кибербезопасности и повышения экспертизы специалистов по ИБ разного уровня подготовки. Все мероприятия пройдут в Кибердоме - новом хабе информационной безопасности, открытом в центре Москвы в пяти минутах от станции метро "Улица 1905 года".
Информационная безопасность
07.11.2023
"Билайн": самый упрямый мошенник октября за семь минут позвонил жертве 1145 раз
Самый настойчивый мошенник октября пытался дозвониться абоненту "Билайн" 1145 раз за семь минут, сделать этого он так и не смог, рассказал РИА Новости директор по управлению уровнем фрода ПАО "Вымпелком" Петр Алферов. "Антифрод-система "Билайна" в течение октября позволила защитить от влияния телефонных мошенников более 34 тысяч абонентов. Самая ...
Беспроводная связьИнформационная безопасность
07.11.2023
Российские ИТ-компании разработали концепцию отраслевого стандарта защиты данных
Ассоциация больших данных (АБД) разработала концепцию отраслевого стандарта защиты данных. Стандарты расширяют требования имеющихся ГОСТов и, по планам АБД, должны стать рекомендуемыми, но необязательными.
Дата-центрыИнформационная безопасностьРегулирование
03.11.2023
В "Полюсе" внедрена платформа непрерывного обучения кибербезопасности
В "Полюсе" успешно внедрена платформа непрерывного обучения кибербезопасности Start AWR, что позволило дополнительно систематизировать работу с сотрудниками компании в этой области.
Обрабатывающая промышленность
03.11.2023
Минцифры предложило вновь приостановить централизованную закупку офисного ПО для госорганов
Централизованная закупка Минцифры РФ офисного и антивирусного программного обеспечения для нужд федеральных госорганов может быть приостановлена в 2024 году. Проект соответствующего правительственного постановления опубликован министерством на портале проектов нормативных правовых актов. Сам документ предусматривает внесение изменений ...
Информационная безопасностьПОИмпортозамещениеНормативные акты
03.11.2023
MONT автоматизировал выявление слабых паролей
MONT внедрил решение Strongpass — российскую разработку для автоматического выявления слабых и скомпрометированных паролей. Ранее контроль и управление надежностью паролей выполнялась вручную. Развертывание Strongpass в инфраструктуре MONT позволило защитить доступ к 1500 учетных записей в 19 представительствах компании по всей России: ...
Информационная безопасностьИмпортозамещение
03.11.2023
Учебный центр "Микроинформ" стал официальным партнером "Фактор-ТС"
Вендор программно-аппаратных средств "Фактор-ТС" и учебный центр "Микроинформ" заключили лицензионный договор, на основании которого учебный центр получил право на обучение эксплуатации средств обеспечения информационной безопасности, разработанных "Фактор-ТС". Сотрудничество стартует с курса "Основы эксплуатации и администрирования ...
КадрыИнформационная безопасностьОборудование
03.11.2023
Организаторы DDoS-атак побили очередные антирекорды
Средняя продолжительность DDoS-атак на компании и госучреждения в мире по итогам III квартала 2023 г. достигла 66 минут, рост по сравнению с предшествующим кварталом составил 19 минут. Самая длительная атака продолжалась почти трое суток. Основной целью злоумышленников оказались финансовый сектор и электронная коммерция.
Электронная коммерцияИнформационная безопасность
02.11.2023
МВД России приобрела комплексы для защиты от несанкционированного доступа
Холдинг "Росэлектроника" Госкорпорации Ростех поставил МВД России оборудование для обеспечения защиты от несанкционированного доступа к информации ведомства и предотвращения случайных утечек данных. Компания "Национальные Технологии" (входит в "Росэлектронику") поставила 715 программно-аппаратных комплексов криптографической защиты ...
Информационная безопасностьОборудование
02.11.2023
Хоум Банк запускает публичную программу по поиску уязвимостей
Хоум Банк предлагает независимым исследователям кибербезопасности, зарегистрированным на платформе BI.ZONE Bug Bounty, проверить защищенность информационных систем. Публичная программа охватывает домены home.bank, homecredit.ru, а также интернет-банк и мобильное приложение. Размер вознаграждения зависит от критичности обнаруженных ...
Информационная безопасность
01.11.2023
Новая группировка вымогателей готова платить инсайдерам
Компания F.A.С.С.T. обнаружила новую группу вымогателей Werewolves, которая с июня 2023 года атакует российские компании, требуя за расшифровку и непубликацию украденных данных выкуп. Миллион долларов преступники готовы сами платить инсайдерам за компрометирующую информацию о компании и ее топ-менеджерах. Эксперты Лаборатории цифровой криминалистики ...
Информационная безопасность
01.11.2023
ЦОД М1 прошел сертификацию PCI DSS
ЦОД "М1″ успешно прошёл аудит на соответствие требованиям международного стандарта безопасности платежных карт PCI DSS (Payment Card Industry Data Security Standard), который подтверждает защищенность платежной информации. Наличие сертификата соответствия требованиям стандарта PCI DSS является необходимым для дата-центров, в которых размещаются ...
Дата-центрыЭлектронная коммерцияИнформационная безопасность
01.11.2023
Из организаций в основном утекают персональные данные
Львиную долю объема данных, которые утекли из компаний традиционно занимают персональные данные - на них пришлось 59%. На втором и третьем местах находится информация, составляющая коммерческую и служебную тайну – 31% и 23% соответственно. Такой результат показал опрос, который провели ГК InfoWatch совместно с ассоциацией BISA. Основной задачей ...
Информационная безопасность
31.10.2023
Омоглифы возвращаются
Компания F.A.С.С.T. зафиксировала резкий рост попыток обхода антиспам-решений с помощью омоглифов — графически одинаковых или похожих друг на друга знаков во вредоносных рассылках. В третьем квартале 2023 года количество подобных писем в 11 раз превысило показатели аналогичного периода прошлого года. Самыми популярными подменными буквами у киберпреступников ...
Информационная безопасность
31.10.2023
Оператор карт "Мир" опроверг возможность утечки данных с сайта компании
Национальная система платежных карт (НСПК) опровергла утечку конфиденциальных данных с сайта, который перестал работать вечером в понедельник. "Сайт НСПК разработан и обслуживается сторонним подрядчиком. Он является только визитной карточкой с информацией о деятельности компании и не содержит никаких конфиденциальных данных, а также не имеет ...
Дата-центрыИнформационная безопасность
31.10.2023
Мошенники меняют схему
Операторы зафиксировали новую волну атак на абонентов с использованием манипулятивных технологий ("вишинга"). Целью атак являются чувствительные персональные данные (паспортные, СНИЛС), которые затем злоумышленники или перепродают, или используют для других афер.
Беспроводная связьИнформационная безопасность