Новости / Информационная безопасность

08.05.2024
Проукраинские хакеры атаковали Cloud4y и Scloud
Вечером 7 мая началась мощная DDoS атака на двух российских облачных провайдеров - Cloud4y и Scloud. "Сегодня была мощная (300 Гбит) DDoS-атака на нашу инфраструктуру. В настоящее время переключились на резервное оборудование. Идет фильтрация загаженного трафика. Атаку отражаем, в ближайшее время всё восстановим", - такое сообщение появилось ...
Информационная безопасность
08.05.2024
Россельхозбанк полностью импортозаместил оборудование для защиты сетевого периметра
Россельхозбанк перешел на полностью российское оборудование в части обеспечения защиты информации от несанкционированного доступа. Разработчиком решения выступили технические специалисты банка и РСХБ-Интеха в партнерстве с "Кросс технолоджис", а производителем оборудования стала российская компания "С-Терра СиЭсПи". По итогам реализации ...
Фиксированная связьИнформационная безопасностьИмпортозамещение
07.05.2024
Телефонные мошенники переключились на атаки компаний
Телефонные мошенники переориентировались на атаки российских компаний. Атаки направлены на то, чтобы вынудить сотрудников переслать злоумышленникам различные документы, обычно бухгалтерские. Особый интерес мошенников вызывают компании с иностранным участием и занимающиеся внешнеэкономической деятельностью.
Беспроводная связьИнформационная безопасность
06.05.2024
LoRaWAN и NB-IoT не соревнуются по уровню безопасности
Безопасность протоколов интернета вещей (IoT) LoRaWAN, NB-IoT и других упирается лишь в необходимость передавать данные с использованием российских алгоритмов шифрования. Заказчики IoT-решений должны выбирать между протоколами исходя из их предназначения: NB-IoT применим в городах, где есть покрытие сетью сотовой связи, а LoRaWAN - где его нет.
Беспроводная связьИнформационная безопасность
06.05.2024
НСПК будет использовать решение 3DS SDK от Right line для сертификации 3DS-компонентов инфраструктуры банков
Модуль 3DS SDK, встроенный в мобильное приложение НСПК, позволит банкам проходить сертификацию 3DS-компонентов платежной инфраструктуры. НСПК предоставит банкам мобильное приложение на платформе Android для дальнейшего тестирования app-flow (аутентификация пользователей в мобильном приложении) на ACS серверах. Использование программного ...
Электронная коммерцияИнформационная безопасность
03.05.2024
"Лаборатория Касперского" открыла Центр прозрачности в Стамбуле
"Лаборатория Касперского" открыла Центр прозрачности в Стамбуле. В нём партнёры и клиенты компании могут получить информацию о программном коде решений, обновлениях продуктов, антивирусных базах, правилах распознавания угроз; изучить результат независимых аудитов; ознакомиться со списком сторонних компонентов, используемых в ПО "Лаборатории ...
Информационная безопасностьНормативные актыВ мире
03.05.2024
Обманный курс: число дел о подделке документов выросло на 43%
За период с 2019 по 2022 год количество дел с использованием поддельных документов выросло на 43%, следует из отчета компаний Smart Engines и Intellect, которые проанализировали статистические данные МВД и базы с судебными делами. В исследовании утверждается, что подавляющее большинство поддельных документов — удостоверения личности, и развитие ...
Информационная безопасностьИскусственный интеллект и сквозные технологииСуды
02.05.2024
"Солар" отразил более 5 тысяч кибератак на онлайн-ресурсы "Диктанта Победы"
Группа компаний "Солар" успешно отразила более 5 тысяч попыток хакеров атаковать онлайн-ресурсы "Диктанта Победы" — международной акции, в ходе которой граждане России и еще 60 стран могли проверить свои знания по истории Великой Отечественной войны. В частности, эксперты отразили беспрецедентную по мощности DDoS-атаку в 1,5 млн запросов в секунду ...
Информационная безопасность
02.05.2024
Банки проверят открытые API на безопасность
В 2026 г. начнется поэтапное внедрение обязательного использования открытых API. Разговоры об информационной безопасности (ИБ) вокруг них идут давно - участники рынка прорабатывают стандарты, а также проводят пилотные проекты для разработки стандартов ИБ. ComNews узнал у банков и экспертов по информационной безопасности, что они думают о защите и как проходит разработка стандартов.
Информационная безопасность
26.04.2024
Собирающие персональные данные россиян компании получат поддержку от новой ассоциации 
В январе 2024 г. в России появилась Ассоциация компаний по защите и хранению персональных данных. Ее учредили представители сервисов по email-рассылкам. Объединение планирует расширить состав до 200-300 компаний, обрабатывающих персональные данные, а также внедрить добровольную сертификацию для операторов таких данных.
Информационная безопасностьНормативные акты
26.04.2024
БКС Банк импотозаместил антифрод-систему
В рамках проекта по импортозамещению компания "БПС Инновационные программные решения" внедрила в БКС Банке аналитическую платформу противодействия мошенничеству, заменив ранее существующую систему от SAS. Платформа обладает гибкостью настройки и аналитики. Банку предоставлены возможности различных сценариев, анализа поведенческого профиля. ...
Информационная безопасностьИскусственный интеллект и сквозные технологии
26.04.2024
Виртуальный шторм: как изменились кибератаки на российскую инфраструктуру
Настоящая кибервойна развернулась в интернет-пространстве в последние годы. Число атак последовательно увеличивается во всем мире. За минувший год количество инцидентов в сфере информационной безопасности в России выросло более чем на 60%. Фишинговых атак и скам-ссылок стало больше в пять раз. По словам экспертов, чаще всего целью хакеров оказываются ...
Информационная безопасность
25.04.2024
Алгоритмы не будут работать, пока граждане не обучатся цифровой грамотности
Несмотря на обилие инструментов, обеспечивающих безопасность, количество мошеннических действий через интернет за 2023 г. в Москве составило около 50% от всех видов. Однако за этот период ГУ МВД России по городу Москве раскрыло 15,5 тыс. дел, а бизнес работает над увеличением доверия граждан.
Информационная безопасность
24.04.2024
Сбер запустил совместимую с любой операционной системой прошивку токенов для работы в СберБизнес
Сбер вместе с компанией "Актив" (поставщик токенов Рутокен TLS) подготовили, протестировали и выпустили в промышленную эксплуатацию новую прошивку токенов, которая делает их универсальными и совместимыми со всеми типами настольных операционных систем (ОС). Это поможет клиентам Сбера устранить затруднения при работе в интернет-банке СберБизнес, ...
Электронная коммерцияИнформационная безопасностьИмпортозамещение
24.04.2024
Правительство и администрация президента не одобрили смягчение штрафов за утечки персональных данных
Администрация президента, а затем и правительство РФ отклонили предложения по смягчению поправок ко второму чтению законопроекта, который усиливает ответственность для виновников утечек данных вплоть до уголовной. По мнению экспертов, уголовная ответственность позволит поднять расследования таких инцидентов на новый уровень.
Информационная безопасностьНормативные акты
24.04.2024
Хакеры атакуют промышленные компании с помощью шпионских программ и шифровальщиков
Чаще всего хакеры пытались атаковать корпоративный сегмент с помощью троянов и червей, которые позволяют осуществлять шпионаж и похищать конфиденциальные данные компаний. МТС RED представила итоги исследования вредоносного программного обеспечения (ВПО), использовавшегося для атак на российские компании в первом квартале 2024 г. В первом ...
Информационная безопасность
24.04.2024
"Солар" опередил рынок информационной безопасности по темпам роста выручки
Выручка ООО "Солар Секьюрити" по итогам 2023 г. составила 17,3 млрд руб. Это на 36% больше, чем в 2022 г. Основными драйверами роста выручки стали сервисы и продукты кибербезопасности.
Информационная безопасностьM&A
23.04.2024
RU-CENTER совместно с ТЦИ выпустили на рынок SSL-сертификаты с ГОСТ-шифрованием
RU-CENTER заключил соглашение с Техническим центром Интернет (ТЦИ) и будет первым в России предоставлять разработанные ТЦИ SSL/TLS-сертификаты с криптосистемами ГОСТ и ECDSA. На базе ТЦИ — технического оператора национальной доменной зоны — создан коммерческий удостоверяющий центр, выпускающий SSL/TLS-сертификаты. RU-CENTER как ключевой ...
КонтентИнформационная безопасность
23.04.2024
Безответственность приводит к незащищенности
Согласно данным мониторинга сайтов российских федеральных госорганов, за 2023 г. средний балл таких интернет-страниц в Индексе надежности HTTPS составил 28, так и не превысив приемлемый уровень в 29.
КонтентИнформационная безопасностьИмпортозамещение
22.04.2024
Мошенники по-прежнему впереди
В апреле 2024 г. телефонные мошенники совершили 15 млн звонков в день против 8,6 млн годом раннее. При этом криминал остается на шаг впереди мер противодействия, которые принимают банки, платежные системы, операторы связи и правоохранительные органы.
Информационная безопасностьНормативные акты
19.04.2024
Свыше 600 SIM-боксов и более 300 тыс. "серых" SIM-карт изъято в 40 регионах РФ
ФСБ сообщила о масштабной спецоперации по изъятию SIM-боксов, через которые незаконно активируются аккаунты соцсетей, мессенджеров, финансовых кошельков и банковских счетов, прошедшей в 40 регионах РФ. "Федеральной службой безопасности Российской Федерации во взаимодействии с Министерством внутренних дел Российской Федерации пресечена ...
Информационная безопасность
19.04.2024
Отрасль подписала стандарт защиты данных
Российские компании подписали отраслевой стандарт защиты данных, в рамках которого могут добровольно пройти независимый аудит. Стандарт может повлиять на способы ведения бизнеса.
Информационная безопасность
18.04.2024
В России на 30% вырос спрос на ИБ-специалистов, умеющих работать с искусственным интеллектом
Спрос на ИБ-специалистов, имеющих навыки работы с технологиями искусственного интеллекта, в 2023 г. вырос на 30% по сравнению с предыдущим годом, а с 2020 г. число таких вакансий увеличилось в 3,5 раза. В 2024 году тренд продолжается — по итогам первого квартала 2024 навыки работы с ИИ стали требоваться в два раза чаще, чем в начале 2023 г. Такой результат ...
КадрыИнформационная безопасностьИскусственный интеллект и сквозные технологии
18.04.2024
Российский бизнес фокусируется на обеспечении безопасности данных
80% российскиих компаний привлекают облачных провайдеров для решения инфраструктурных задач. Почти половина ИТ-экспертов обозначили обеспечение безопасности данных как ключевой фокус бизнеса в рамках развития ИТ-инфраструктуры. Такой результат показало очередное исследование облачного провайдера Selectel. В нем приняли участие более ...
CloudИнформационная безопасность
17.04.2024
Полисан прошел контроль защищенности
Интегратор "Инфосистемы Джет" провел практический анализ защищенности компании "Полисан". Эксперты провели оценку состояния информационной безопасности, включая внешнее и внутреннее тестирование на проникновение, что позволило повысить уровень информационной безопасности компании. Цель проекта — проверка уровня защищенности компании. ...
Информационная безопасность
17.04.2024
Управление неизбежностью: что делать до и после кибератаки
В реалиях киберпространства 2024 года разговор о взломе ИT-инфраструктуры, утечке данных или DDoS-атаке может зайти даже в высоких кабинетах тех, кто еще совсем недавно посчитал бы подобные вопросы исключительно операционными. Новости о масштабных кибератаках и сбоях в работе веб-сервисов еще несколько лет назад публиковались только на профильных ...
Информационная безопасностьНормативные акты
17.04.2024
ГК InfoWatch предоставила Томскому государственному университету ПО для подготовки ИБ-специалистов
ГК InfoWatch предоставила ПО Институту прикладной математики и компьютерных наук ТГУ, который готовит кадры для российской ИT-отрасли. Адаптированная для обучения версия DLP-системы Traffic Monitor будет использоваться в процессе подготовки студентов, обучающихся по направлению "Компьютерная безопасность". Набор на данное направление ...
КадрыИнформационная безопасностьПО
17.04.2024
В 1 квартале 2024 г. количество DDoS атак на российскую энергетику выросло в 10 раз
В 1 квартале 2024 года эксперты ГК "Солар" зафиксировали более 2,5 тыс. DDoS-атак сферу энергетики. Это в три раза превышает показатель предыдущего квартала и почти в 10 раз – показатель аналогичного периода 2023 года. Такой рост связан в том числе с увеличением бюджетов на атаки и арендой мощностей дата-центров для усиления DDoS. Данные предоставлены ...
Информационная безопасность
16.04.2024
Nubes запустил услугу комплексного аудита информационной безопасности
Облачный провайдер НУБЕС (Nubes) представил новую услугу — комплексный аудит ИБ. В его состав входит сканирование ИТ-инфраструктуры компании на уязвимости, проверка надежности паролей учетных записей, изучение корпоративной сети на предмет некорректных настроек средств защиты, а также оценка киберграмотности пользователей в отношении фишинговых рассылок.
Нефтегазовая промышленностьЭлектроэнергетикаЖКХ и "умный город"Обрабатывающая промышленностьФинансовый секторГосударственное управлениеЗдравоохранениеОптовая и розничная торговляТранспорт и логистикаСельское хозяйство
16.04.2024
РНКО "Платежный конструктор" защитило сетевой периметр
В ходе проекта по построению защищённого периметра и созданию отказоустойчивых кластеров, реализованного компанией TS Solution, было выбрано решение UserGate NGFW (Next-Generation Firewall), сочетающего в себе функциональность модуля межсетевого экранирования и системы обнаружения вторжений (СОВ). При модернизации ИТ-ландшафта и обновлении ...
Информационная безопасность