Новости / Информационная безопасность

10.09.2024
"Линза" - новый бренд на рынке информационной безопасности
Группа компаний "Базовые Решения" выводит на российский рынок информационной безопасности новый бренд — компанию "Лаборатория инновационной защиты" ("Линза"). Специализация компании – консалтинг, системная интеграция, управляемые сервисы и разработка собственных программных продуктов для автоматизации рутинных задач в области информационной ...
Информационная безопасность
09.09.2024
Количество обращений Центробанка в Генпрокуратуру во II квартале 2024 года снизилось, но мошенничества меньше не стало
Во II квартале 2024 г. статистика обращений Центробанка РФ в Генпрокуратуру о мошеннических сайтах показала существенное снижение: зафиксировано 9425 обращений. В I квартале 2024 г. было 14 309 обращений. Однако мошенничества меньше не стало - дело в смене подхода к блокировке ресурсов. Эксперты предлагают создать реестр, который будет собирать похожие на бренды доменные имена.
Информационная безопасность
09.09.2024
Хакеры перешли на мультивекторные DDoS-атаки
В I полугодии 2024 года общее количество DDoS-атак на российские организации выросло до 355 тысяч – это на 16% больше, чем за весь 2023 год. Главным трендом первых шести месяцев стали мультивекторные непродолжительные атаки с рекордной мощностью, которые гораздо сложнее обнаружить и отразить. Это следует из отчета ГК "Солар" на основании анализа DDoS-атак, ...
Информационная безопасность
09.09.2024
Международное сотрудничество сократит количество ИТ-преступлений
За первые семь месяцев 2024 г. сумма ущерба в разных отраслях РФ от ИТ-преступлений составила 91 млрд руб. Более 350 млрд руб. кибермошенники похитили у россиян и вывели за границу за последние три года. Эксперты считают, что для сокращения количества ИТ-преступлений необходимо налаживать сотрудничество между странами на мировом уровне.
Информационная безопасность
06.09.2024
Российские SSL-сертификаты получат регулирование и поддержку 
Осенью 2024 г. Минцифры выступит с первичным предложением регулирования отрасли SSL-сертификатов в РФ. Оно может содержать требование предустанавливать на технику, поставляемую в РФ, отечественные корневые сертификаты. Пока российские SSL-сертификаты не востребованы у владельцев сайтов, а зарубежные браузеры относят такие сайты к незащищенным.
Информационная безопасностьСанкцииИмпортозамещение
02.09.2024
Гарду атаковали хакеры… Только мимо
Сайт разработчика систем информационной безопасности "Гарда Технологии" подвергся DDoS-атаке украинской группировки. Информация об этом появилась на форуме злоумышленников в воскресенье, 1 сентября. В первый день осени хакеры атаковали один из сайтов компании "Гарда Технологии" – gardatech.ru, которая входит в группу компаний "Гарда". Сайт ...
Информационная безопасность
02.09.2024
ИТ-специалисты Москвы рассказали о защите электронного голосования от кибератак
Москва готовится к выборам депутатов Мосгордумы, муниципальных депутатов ТиНАО и района Куркино, которые пройдут с 6 по 8 сентября. Уже традиционно голосование проведут как на избирательных участках, так и онлайн. При этом ожидается, что электронное голосование вновь станет приоритетным, поэтому организаторы и специалисты с особым вниманием относятся к технической стороне подготовки к выборам и вопросам кибербезопасности.
Информационная безопасностьГосполитика
30.08.2024
На Россию нападают хакеры-наемники из Азии и Восточной Европы
В России большинство успешных кибератак первых шести месяцев 2024 г. совершили профессиональные хакеры-наемники и проправительственные группировки. Чаще всего они проникают в системы через скомпрометированные аккаунты сотрудников.
Информационная безопасностьПО
23.08.2024
Рынок Bug Bounty в РФ кратно вырос за год
Сумма вознаграждений хантерам на платформе BI.Zone Bug Bounty с августа 2023 г. составила 45 млн руб. Среди всех направлений по выплатам больше всех отдала сфера финтеха - 13,8 млн руб. Самое крупное разовое вознаграждение белому хакеру было со стороны ООО "ВК" (VK) - 2,4 млн руб.
Информационная безопасностьРФ
21.08.2024
Мошенники стали брать в аренду карты для хищений денег у россиян
Специалисты ВТБ выявили новую схему работы мошенников, которые стали брать в аренду банковские карты у своих "подрядчиков" — дропов и таким образом выводить похищенные деньги. Ранее злоумышленники выкупали карты и после совершения транзакций избавлялись от них. Теперь они стремятся перевести ответственность на изначальных владельцев карт, делая ...
Информационная безопасность
21.08.2024
Мошенников становится больше, но успехов у них все меньше
Банки зафиксировали почти 257 тыс. мошеннических операций с апреля по июнь 2024 г. Это на 14,9% меньше, чем в среднем за предыдущие четыре квартала.
Информационная безопасностьГосполитика
14.08.2024
Роскомнадзор назвал критерии для возможных уполномоченных операторов персональных данных
Будущие уполномоченные операторы персональных данных (ПД), которые обрабатывают от 100 тыс. записей, должны будут иметь в штате не менее пяти работников с профильным высшим образованием, иметь финансовую подушку не менее 100 млн руб. для возмещения убытков от возможных утечек. Зарабатывать на хранении чужих баз данных такие операторы не смогут.
Дата-центрыИнформационная безопасностьГосполитика
13.08.2024
Мошенники не смогут завладеть "Госключом"
Телефонные мошенники начали применять новую схему, добавив в нее приложение "Госключ". Однако Минцифры сообщило о надежной и безопасной работе приложения. По словам ведомства, документы в нем может подписать только владелец электронной подписи. Применение мошеннических схем с использованием приложения исключено.
Информационная безопасность
12.08.2024
Для чего и как люди манипулируют нейросетями
Специалисты "Лаборатории Касперского" изучили открытые данные и внутренние источники, чтобы выяснить, как и для чего люди используют indirect prompt injection (непрямые инъекции затравки). Этому киберриску подвержены многие системы на основе больших языковых моделей (LLM). Речь о текстовых описаниях задач, которые должны выполнять чат-боты. В ...
Информационная безопасность
09.08.2024
"Ковровые бомбардировки" при DDoS-атаках участились
Злоумышленники все чаще используют тактику "ковровой бомбардировки" при DDoS-атаках, их количество выросло в 3,5 раза во II квартале 2024 г. по сравнению с аналогичным периодом 2023 г. Чаще всего хакеры "бомбят" ИТ-сферу, телеком-отрасль и госсектор.
CloudИнформационная безопасностьОборудование
06.08.2024
Т-Банк упредительно нанесет удар мошенникам
Т-Банк ввел для клиентов функцию защиты средств от мошеннических схем, связанных с предложениями о работе. Это произошло спустя 10 дней после вступления в силу федерального закона №369, согласно которому банки обязаны пресекать транзакции от клиентов на мошеннические счета.
Информационная безопасностьНормативные акты
05.08.2024
"СберМобайл" присоединился к защите абонентов от мошенников
"СберМобайл" наряду с другими виртуальными классическими операторами сотовой связи запустил сервис для блокировки мошеннических вызовов и спама. Операторы отмечают высокие показатели работы сервисов по блокировке нежелательных вызовов.
Беспроводная связьИнформационная безопасность
02.08.2024
В России могут появиться уполномоченные операторы персональных данных
Госдума РФ и Роскомнадзор в осеннюю сессию обсудят законопроект о создании нового института уполномоченных операторов персональных данных (ПД). Уполномоченные компании смогут хранить ПД других организаций и ИП, которые не могут обеспечить сохранность ПД. Игроки ИТ-рынка считают, что такие меры могут помочь малому и среднему бизнесу.
Информационная безопасностьГосполитика
31.07.2024
Слышу прозвон: за полгода в Сеть утекло 140 млн номеров россиян
За полгода в Сеть утекло 140 млн уникальных мобильных номеров россиян, а также 46 млн уникальных e-mail адресов. Об этом говорится в исследовании сервиса разведки утечек данных и мониторинга даркнета DLBI (есть у "Известий"). Фактически контактные данные почти каждого россиянина есть в открытом доступе, оценили эксперты. Эти сведения мошенники используют ...
Информационная безопасность
29.07.2024
Хакеры взялись за медицину
В первом полугодии 2024 г. количество критических атак на организации сферы здравоохранения стало на 32% больше, чем за аналогичный период прошлого года. Количество атак в мае и июне превысило среднемесячный показатель по отношению к началу года в 2-2,5 раза.
Информационная безопасность
26.07.2024
Человек поможет ИИ за 10 копеек
Стартап DВrain, занимающийся автоматизацией документов с использованием искусственного интеллекта, отдает выполнять задания, с которыми не справился ИИ, сторонним работникам всего за 10 копеек. Задачи размещены на краудсорсинговой платформе "Яндекс Задания" и представляют собой перепечатку текста из документов, в частности, паспортов.
КонтентИнформационная безопасность
26.07.2024
Количество кибератак на российские организации увеличилось
Киберпреступники совершили 381 тыс. атак на российские компании за II квартал 2024 г. Это на 17% больше, чем за тот же период в 2023 г. Всего в первом полугодии 2024 г. хакеры атаковали российские компании 676 тыс. раз.
Информационная безопасностьПО
25.07.2024
ГК "Солар": женщины нарушают ИБ-политики чаще мужчин, потому что больше работают
Эксперты ГК "Солар" проанализировали 70 инцидентов информационной безопасности, выявленных при пилотировании DLP-системы Solar Dozor в компаниях крупного и среднего бизнеса за первое полугодие 2024 года. Анализ показал, что более двух третей всех случаев нарушений ИБ-политик происходит по вине женщин, однако действуют они в интересах работодателя, ...
Информационная безопасность
25.07.2024
Ретейл получит наводку, как применять квантовые технологии
АНО "Цифровая экономика" к концу 2024 г. представит в Минцифры набор практических кейсов, как использовать квантовые технологии в отраслях экономики. Наиболее перспективными направлениями являются связь, ретейл и финтех. Эта исследовательская работа должна способствовать достижению одной из 11 национальных целей РФ - "Технологическое лидерство".
Информационная безопасностьОтчетыРитейл
23.07.2024
Positive Technologies в первом полугодии 2024 г. отгрузил на 4,9 млрд рублей
Объем отгрузок Positive Technologies в первом полугодии составил 4,9 млрд рублей. Компания подтверждает планы по отгрузкам на 2024 год в диапазоне от 40 до 50 млрд рублей при сохранении маржинальности бизнеса. Positive Technologies (эмитент ПАО "Группа Позитив"), единственная компания из отрасли кибербезопасности на Московской бирже, в первом ...
Информационная безопасность
23.07.2024
В первом полугодии 2024 года ключевой целью профессиональных хакеров стали объекты КИИ
Компания МТС RED, входящая в ПАО "МТС", провела анализ киберугроз, с которыми российские компании столкнулись в первом полугодии 2024 года. С начала года центр мониторинга и реагирования на кибератаки МТС RED SOC отразил около 50 тысяч хакерских атак – на 57% больше, чем за предыдущее полугодие. В 2024 году пиковым месяцем с точки зрения числа атак стал ...
Информационная безопасность
22.07.2024
Крупный бизнес пожаловался на законопроект об оборотных штрафах за утечки На какие риски указали компании
РЖД, "Аэрофлот", "Автодор", маркетплейсы и другие представители крупного бизнеса раскритиковали законопроект об оборотных штрафах за утечки данных. Они просят смягчить ответственность и отсрочить вступление поправок в силу. Во вторник, 16 июля, в Минэкономразвития прошло совещание по поводу законопроекта об оборотных штрафах за утечки персональных ...
Информационная безопасностьГосполитика
22.07.2024
В мире сбоит Windows: обновление CrowdStrike "положило" 8,5 млн устройств
В работе систем Microsoft по всему миру произошел сбой, пострадали аэропорты, авиакомпании, магазины, службы спасения, банки и другие компании. Причиной сбоя оказалось последнее обновление софта по информационной безопасности компании CrowdStrike.
Информационная безопасность
22.07.2024
Российские компании не смыло волнами почтовых рассылок
"Лаборатория Касперского" зафиксировала две волны целевых почтовых рассылок, направленных на российские компании, с вредоносными архивами или ссылками внутри. Получателями были около тысячи сотрудников организаций из сфер производства, финансов и энергетики, а также государственных учреждений.
Информационная безопасность
17.07.2024
Россиян предупредили о продажах квартир мошенниками через "Госуслуги"
Мошенники могут провести сделку по продаже квартиры через "Госуслуги", завладев электронной цифровой подписью жертвы. Об этом "Газете.Ru" рассказала юрист в сфере недвижимости Ирина Нигматуллина. "С начала 2022 года любые сделки с недвижимостью в России можно проводить дистанционно в личном кабинете "Госуслуг", с помощью электронной цифровой ...
Информационная безопасность