Новости / Информационная безопасность

01.03.2024
inSales запустила программу по поиску уязвимостей
Платформа управления онлайн-торговлей через сайт, на маркетплейсах, в социальных сетях и мессенджерах inSales предлагает независимым исследователям кибербезопасности проверить защищенность ресурсов компании. Программа на платформе BI.ZONE Bug Bounty охватывает сайт и тикет-систему inSales, а также мобильные приложения для iOS и Android. ...
Электронная коммерцияИнформационная безопасность
28.02.2024
В 2023 году DDoS-атаки поставили очередные рекорды мощности и продолжительности
В 2023 году число российских компаний, столкнувшихся с DDoS, выросло на 40%. При этом общее количество таких атак сократилось на треть (до 306 тыс.), а их распределение между отраслями стало более равномерным. В то же время отдельные DDoS-удары 2023 года поставили новый рекорд по мощности и длительности. Очевидно, злоумышленники ищут наименее защищенные ...
Информационная безопасность
28.02.2024
IXcellerate подтвердил соответствие стандарту ISO/IEC 27001
Оператор сети коммерческих дата-центров в России IXcellerate подтвердил высокий уровень безопасности по итогам внешнего аудита компания получил сертификат соответствия системы менеджмента по информационной безопасности (ИБ) международному стандарту ISO/IEC 27001:2022. Аудитором выступил TÜV — один из самых известных сертифицирующих центров ...
Дата-центрыИнформационная безопасность
28.02.2024
ИИ и никакого мошенничества
СПАО "Ингосстрах" запустило аналитическую платформу противодействия мошенничеству в области автострахования. Она позволяет выявлять мошеннические убытки с помощью машинного обучения и графовой аналитики. Решение разработало ООО "Глоубайт" (GlowByte) на основе ПО с открытым кодом.
Информационная безопасностьИскусственный интеллект и сквозные технологии
27.02.2024
Отношение бизнеса к ужесточению ответственности за утечки персданных неоднозначное
Меньше половины (44%) операторов персональных данных (ПДн) полностью поддерживают ужесточение ответственности за утечки. Треть из них опасается роста давления на бизнес и избыточного количества проверок, а без малого четверть (23%) заявила, что увеличение штрафов не изменит ситуацию с утечками ПДн.
Информационная безопасностьНормативные акты
26.02.2024
С начала года число высококритичных атак выросло более чем в три раза
За январь и неполный февраль 2024 г. доля атак высокой критичности уже выросла в более чем в три раза – с 2% до 6,3% – по сравнению с IV кварталом 2023 г. Также с 73% до 80% увеличилась доля таких инцидентов с применением вредоносного ПО и почти в четыре раза выросла доля веб-атак – до 15%. Исследование кибератак на российские компании в 2023 и 2024 г. подготовлено ...
Информационная безопасность
26.02.2024
Зачем Единая биометрическая система запускает упрощенную идентификацию
"Единая биометрическая система" (ЕБС) разработала еще один способ зарегистрировать упрощенную биометрическую запись. Если пользователь ранее сдавал биометрию в банке или другой организации, то для регистрации в ЕБС не потребуется ни загранпаспорт с соответствующим чипом, ни аккаунт на Госуслугах. По мнению экспертов, высокие требования к работе ...
Информационная безопасностьНормативные акты
22.02.2024
Стартапы захватят российский рынок информационной безопасности
Рынок информационной безопасности в России вырастет за счет стартапов. Количество ИБ-компаний в течение 10 лет достигнет 1,5 тыс. Однако эксперты считают, что для ускорения роста рынка ИБ крупным организациям нужно стать доверчивей к молодым стартапам.
КадрыИнформационная безопасность
22.02.2024
Помогут ли дисквалификации топ-менеджмента в борьбе с утечками в банках
Банк России готовит законопроект о квалификационных требованиях и деловой репутации руководителей финансовых организаций, отвечающих за информационную безопасность. Он введет персональную ответственность профильных заместителей руководителя за утечки личных данных клиентов, банковской тайны или иной защищаемой информации. В частности, ...
КадрыИнформационная безопасностьНормативные акты
21.02.2024
Министерство цифрового развития и связи Магаданской области защищает ИТ-инфраструктуру с помощью NGFW от UserGate
ИТ-инфраструктуру Министерства цифрового развития и связи Магаданской области защитит комплесное решение на основе межсетевого экрана следующего поколения (Next-Generation Firewall, NGFW) UserGate. Работы по проекту вел системный интегратор ООО "Хабэко-Партнер". Обеспечение защиты информации от несанкционированного доступа и утечки ...
Информационная безопасностьОборудование
21.02.2024
Фонд "Сколково" внедрил систему двухфакторной аутентификации от российских разработчиков
Для повышения уровня безопасности Фонд "Сколково" внедрил систему двухфакторной аутентификации MULTIFACTOR от российской компании "Мультифактор". Вход со вторым фактором применяется при удаленном подключении к информационным ресурсам, веб-доступе к почте, подключении к системам управления проектами, доступе к системам, содержащим персональные ...
Информационная безопасностьПО
21.02.2024
Два антифрода лучше одного
Оператор сотовой связи "МегаФон" подключил к системе мониторинга фишинговых сайтов от Минцифры внутреннюю антифишинговую платформу. Такая интеграция позволила ускорить передачу информации в НИИ "Интеграл" для блокировки таких сайтов. Только в январе 2024 г. удалось выявить 6,7 тыс. фишинговых ресурсов.
Информационная безопасностьИнтеграция
20.02.2024
Российские сайты забыли про политики конфиденциальности
С 1 марта 2023 г. российские веб-сайты, которые собирают персональные данные посетителей, обязаны размещать политики конфиденциальности обработки персональных данных. Однако, как показала статистика Роскомнадзора за 2023 г., треть проверенных ведомством российских организаций игнорировали данную норму.
Электронная коммерцияИнформационная безопасностьНормативные акты
19.02.2024
В Центре мониторинга связали сбой Telegram с проблемой внутренней инфраструктуры
Массовый сбой в работе Telegram, по предварительной информации, связан с работой внутренней инфраструктуры сервиса, сообщили в воскресенье в Центре мониторинга и управления сетью связи общего пользования (ЦМУ ССОП), созданного в рамках реализации закона о суверенном рунете. "Дежурная служба ЦМУ ССОП фиксирует массовый сбой в работе Telegram. ...
CloudИнформационная безопасность
19.02.2024
"Тинькофф" не позволит клиентам проводить подозрительные транзакции
"Тинькофф" запустил сервис быстрого реагирования для спасения жертв мошенников. Сотрудники банка в 95% случаев переубеждают клиентов не проводить транзакции на счета киберпреступников.
Информационная безопасностьИскусственный интеллект и сквозные технологии
16.02.2024
Российский рынок защиты web-приложений в 2023 г. достиг 4,6 млрд руб.
По предварительным итогам 2023 года объем российского рынка защиты веб-приложений, по оценке аналитиков МТС RED, составил 4,6 миллиарда рублей. При этом совокупный годовой темп роста данного сегмента рынка с 2022 по 2026 год составит 22%, что чуть ниже темпов общего прироста отечественного рынка информационной безопасности в целом (24,6%) в указанный ...
КонтентИнформационная безопасность
15.02.2024
Axoft подписал дистрибуторский контракт с ГК Солар
Сотрудничество позволит закрыть потребность рынка в продуктах разных классов решений ИБ. Партнерский канал Axoft позволит вендору масштабировать бизнес, увеличить число проектов в разных регионах России и странах СНГ, а также выйти на новые сегменты заказчиков. Сотрудничество позволит компаниям объединить маркетинговые ресурсы, расширить ...
Информационная безопасностьПО
15.02.2024
Количество фишинговых ресурсов в Рунете ускоренно растет
По итогам 2023 г. количество фишинговых ресурсов в Рунете увеличилось в три раза по сравнению с 2022 г. Количество заявок на блокировку фишинговых ресурсов в 2023 г. достигло 55 тыс. По итогам января 2024 г. темпы роста атак ускорились - в пять раз по сравнению с январем 2023 г.
КонтентИнформационная безопасность
15.02.2024
Телефонные киберпреступники станут изощреннее
Ежегодно ущерб российских банков от телефонных мошенников увеличивается в среднем на 2 млрд руб. Эксперты финансовой отрасли отметили рост количества и качества атак. Главными приоритетами в борьбе с киберпреступностью они обозначили оперативный информационный обмен данными между банками и повышение киберграмотности населения.
Информационная безопасностьРФ
14.02.2024
Облако NGcloud прошло сертификацию PCI DSS 4.0
Сервис-провайдер Nubes успешно прошел сертификационный аудит на соответствие новой версии PCI DSS 4.0, которая станет обязательной с 2025 года. Требованиям стандарта должны соответствовать банки, ритейлеры и другие организации, которые участвуют в хранении и обработке данных платежных карт международных платежных систем. По сравнению с предыдущей ...
Дата-центрыCloudИнформационная безопасность
14.02.2024
Кибермошенники в 2023 году похитили у банков рекордные 15,8 млрд рублей
Кибермошенники в 2023 году украли у клиентов банков РФ рекордные 15,8 миллиарда рублей, при этом кредитным организациям удалось предотвратить мошеннические хищения на 5,8 триллиона рублей, говорится в сообщении регулятора "Злоумышленникам удалось провести 1,17 миллиона успешных операций (на 33% больше, чем в 2022 году) и украсть 15,8 миллиарда ...
Информационная безопасность
13.02.2024
DDоS в каждый дом: как хакеры атакуют операторов и энергосбытовые компании в регионах
В январе — феврале 2024 года сразу целый ряд энергосбытовых компаний и домашних интернет-провайдеров в российских регионах испытывали DDоS-атаки на свои ресурсы, ответственность за которые в том числе взяла ИT-армия Украины. Forbes разбирался, при чем здесь устройства для умного дома, чем чреваты подобные нападения и кто, помимо хактивистов, от этого ...
Электронная коммерцияИнформационная безопасность
13.02.2024
На юристов в области защиты персональных данных в России резко вырос спрос
В январе 2024 г. количество опубликованных вакансий в России для юристов по персональным данным выросло на 147% по сравнению с январем 2023 г. Они стали самыми востребованными в ИТ-отрасли. Столь высокий всплеск количества вакансий связан с вступлением в силу поправок в закон 152-ФЗ 1 марта и 1 сентября 2023 г.
Информационная безопасностьНормативные акты
12.02.2024
Ботоводы нашли новых жертв
Атаки ботов на российский бизнес в 2023 году выросли на 27% в сравнении с 2022 годом. К традиционным жертвам подобных атак добавились ресурсы образовательных учреждений, нефтегазового сектора, строительных и производственных компаний. Такой результат показало исследование компании Servicepipе, которая специализируется на выявлении и фильтрации ...
Электронная коммерцияИнформационная безопасность
09.02.2024
На 30% больше ИT-преступлений выявлено в 2023 г. в РФ по сравнению с 2022 г.
Каждое третье выявленное в прошлом году преступление совершено с использованием информационно-телекоммуникационных технологий, зафиксировано почти на 30% больше таких преступлений, чем в 2022 году, сообщила в четверг официальный представитель МВД РФ Ирина Волк. "Каждое третье преступление совершено с использованием информационно-телекоммуникационных ...
Информационная безопасность
09.02.2024
На российский транспорт пришлась треть всех кибератак
На транспортную отрасль, по данным профильного министерства, пришлось 60 тыс. критичных киберинцидентов из 200 тыс. выявленных в 2023 г. в России. Наиболее распространенным видом инцидентов стали DDoS-атаки.
Информационная безопасностьИскусственный интеллект и сквозные технологии
09.02.2024
Автоматизация процессов решит кадровую проблему в кибербезопасности
Эксперты рынка информационной безопасности (ИБ) сошлись во мнении, что нехватка кадров в отрасли приведет к популярности внешних сервис-провайдеров, предлагающих услуги мониторинга и реагирования на инциденты ИБ. Также, по их мнению, одним из вариантов решения кадровой проблемы может стать автоматизация реагирования на типичные инциденты.
КадрыИнформационная безопасность
08.02.2024
Столото с помощью F.A.C.C.T. заблокировал 10000 мошеннических ресурсов
Распространитель всероссийских государственных лотерей "Столото" иоссийский разработчик технологий для борьбы с киберпреступлениями F.A.C.C.T., в 2023 году обнаружили и заблокировали 9 704 мошеннических ресурса, которые действовали под видом популярных лотерей. Из общего числа заблокированных ресурсов 8 602 пришлось на мошеннические сайты, ...
КонтентИнформационная безопасность
08.02.2024
Рынок NGFW в России поднимется, но выживут на нем не все
К 2025 г. главными приоритетами российского рынка NGFW станут запросы заказчиков, замена старых межсетевых экранов на новые и интеграция с зарубежными решениями. Игроки рынка сошлись во мнении, что для развития отрасли нужно создать центр экспертизы.
Информационная безопасностьИмпортозамещение
08.02.2024
Регулятором по подрядчику
Партнеров и подрядчиков субъектов критической информационной инфраструктуры (КИИ) и эксплуатантов государственных информационных систем (ГИС) государственные и отраслевые регуляторы обяжут соблюдать меры, которые заложены в законодательстве по защите КИИ и ГИС. Идет разработка соответствующих нормативно-правовых актов.
Информационная безопасностьНормативные акты