Новости / Информационная безопасность

22.01.2024
68% целевых атак на российские компании начинается с письма
По данным BI.ZONE CESP, больше всего потенциально опасных писем в корпоративном почтовом трафике встретилось в сферах промышленности, транспорта и логистики, строительства и недвижимости, а также профессиональных услуг. Через электронную почту распространяются и массовые нежелательные сообщения, как обычный рекламный спам, так и фишинг, ...
Информационная безопасность
22.01.2024
Три площадки CloudMTS прошли аттестацию для размещения персональных данных по 3 уровню защищенности
Виртуальная инфраструктура МТС, развернутая в ЦОД в Казани, Новосибирске и Владивостоке получила аттестат соответствия требованиям третьего уровня защищенности (УЗ-3). Это позволит провайдеру расширить перечень предоставляемых услуг по обработке персональных данных (ПДн) в облаке. Аттестация трех региональных площадок сервиса виртуальной ...
Дата-центрыCloudИнформационная безопасность
22.01.2024
10 лет без права: топ-менеджеров банков дисквалифицируют за утечки данных
Топ-менеджеров банков хотят на 10 лет отстранять от работы на занимаемой ими должности за неоднократную утечку данных, следует из законопроекта, подготовленного с участием ЦБ. Это должно помочь предотвращать сливы информации. В прошлом году сообщалось о миллионных утечках из крупнейших кредитных организаций. Однако в Национальном совете финансового ...
КадрыИнформационная безопасностьНормативные акты
19.01.2024
Более 40% публикаций об инвестициях в криптовалюты в 2023 г. были мошенническими
Аналитики Angara Security проанализировали в 2023 г. около 22 000 материалов, связанных с криптовалютами. Из этого количества почти 9 000 были отмечены как подозрительные и впоследствии удалены. В большинстве удаленных сообщений авторы предлагали пользователям инвестировать в крипторынок, например, "из 1000 рублей сделать 70 000 рублей", при ...
Информационная безопасностьКриптовалюта
18.01.2024
DataSpace Cloud аттестован на соответствие требованиям по защите персональных данных
Согласно результатам аттестационных испытаний, облачная инфраструктура DataSpace Cloud соответствует требованиям Федерального закона "О персональных данных" № 152-ФЗ, предъявляемым к защите ИСПДн по 3 уровню защищенности. Аттестацию проводил STEP LOGIC. На первом этапе специалисты системного интегратора провели обследование инфраструктуры ...
CloudИнформационная безопасность
18.01.2024
ИнтерЭВМ внедрил сканер кода для проведения сертификационных испытаний ПО
Международный центр по информатике и электронике ИнтерЭВМ внедрил комплексное решение Solar appScreener. Сканер в испытательной лаборатории автоматизировал процесс выявления уязвимостей и дефектов в программном обеспечении. ИнтерЭВМ аккредитован Минобороны России и ФСБ России в качестве испытательной лаборатории для проведения сертификационных ...
Информационная безопасностьПО
17.01.2024
Аналитика и упор на безопасность - ключевые тенденции автоматизации HR
Расширение практики использования электронного документооборота, использование ИИ, автоматизация сбора данных и усиление их безопасности, по мнению аналитиков Nopaper, являются ключевыми тенденциями автоматизации работы кадровых служб в 2024 г. Сбор и анализ больших объёмов информации и применение алгоритмов машинного обучения помогут ...
КадрыИнформационная безопасностьИскусственный интеллект и сквозные технологииПО
17.01.2024
Лично сданные: в 2023-м утекли 240 млн уникальных телефонных номеров россиян
За 2023 год в Сеть утекли 240 млн уникальных телефонных номеров россиян, говорится в исследовании сервиса DLBI (есть у "Известий"). Всего в Роскомнадзоре за год зафиксировали 168 сливов персональных данных. Лидеры по утечкам — ритейл и банки. От целевых атак хакеры перешли к массовым. Взломы баз компаний — это часть гибридной войны против России, подчеркнули ...
Электронная коммерцияИнформационная безопасность
16.01.2024
ГК Солар провела в 2023 г. киберучения для 29 РОИВ
В киберучениях приняли участие представители 29 регионов России. Результаты показали важность систематического проведения данных мероприятий для закрепления практических навыков отражения кибератак. Цель киберучений — закрепление навыков мониторинга и реагирования на разного рода инциденты, включая целевые кибератаки, у специалистов ...
КадрыИнформационная безопасность
15.01.2024
Внешний аудит приложения 2ГИС доказал отсутствие вредонсоного кода
Эксперты "Лаборатории Касперского" провели анализ мобильного приложения 2ГИС и подтвердили отсутствие вредоносного кода. Эксперты "Лаборатории Касперского" проанализировали анализ нескольких версий мобильного приложения 2ГИС для Android, в том числе 6.30.2.533.6, которую Google Play назвал "вредоносной". Также была проверена версия приложения ...
КонтентИнформационная безопасностьПОСанкции
12.01.2024
С деньгами на вылет: как телефонные мошенники хотели обмануть "Аэрофлот"
Телефонные мошенники опробовали схему отъема средств на национальном авиаперевозчике "Аэрофлоте", выяснили "Известия". Так, они позвонили главному бухгалтеру компании и от имени гендиректора требовали перевести средства за якобы оказанные услуги. Эта история завершилась задержанием злоумышленников, однако с другими организациями срабатывает ...
Информационная безопасностьСуды
12.01.2024
Московское метро перешло на оплату по СБП
Московское метро в тестовом режиме запустило оплату проезда через Систему быстрых платежей (СБП) на турникетах всех станций метро и МЦК. Мэрия Москвы уверяет, что российская СБП безопасна и повлиять на ее работу из-за рубежа невозможно.
Информационная безопасностьИнтеграция
12.01.2024
В России востребован аутстаффинг
Самыми популярными специализациями сотрудников, привлекаемых по модели аутстаффинга в 2023 г., стали разработчики (39% от общего количества запросов) и аналитики (27%). Наиболее востребованными грейдами являются senior и lead - более половины запросов. При этом ставка специалиста уровня lead составляет в среднем 3800 руб./час, senior - 3200 руб./час.
КадрыИнформационная безопасностьПО
11.01.2024
Axoft займется поставками решений по кибербезопасности МТС RED
Axoft займется поставками на территории России платформы для управления безопасной разработкой ПО МТС RED ASOC, системы повышения киберграмотности сотрудников Security Awareness, технологий комплексной защиты контейнерных приложений и ряда других решений МТС RED. Также в рамках соглашения о сотрудничестве дистрибутор сопроводит поставку ...
Информационная безопасность
10.01.2024
Активность мошенников в новогодние каникулы снизилась в 4,5 раза
Количество обращений клиентов ВТБ по теме мошеннических атак в ходе новогодних праздников снизилось в 4,5 раза, чем за первую неделю января прошлого года. Но при этов в декабре мошенники активно использовали тему новогодних праздников. Большинство схем были связаны с акциями, "распродажей" подарков, организацией праздников, покупкой билетов ...
Информационная безопасностьИскусственный интеллект и сквозные технологии
10.01.2024
Вымогатели начали использовать ИИ для подделки голосовых в Telegram
Мошенники генерируют с помощью ИИ голосовые обращения на основе аудиосообщений владельцев аккаунта — это позволяет убедительнее просить деньги у его знакомых. Эксперты называют такую схему новой для России, но сложной в исполнении Пользователи Telegram столкнулись с новым видом мошенничества, выяснил РБК. Сначала преступники получают доступ ...
Информационная безопасностьИскусственный интеллект и сквозные технологии
10.01.2024
Центробанк начал год с новых требований по цифровому рублю
Банк России установил требования к обеспечению защиты информации для участников платформы цифрового рубля. Требования касаются участников, являющихся кредитными организациями, и вступили в силу 1 января.
Информационная безопасностьНормативные акты
10.01.2024
Почти 170 случаев утечек персональных данных россиян зафиксированы в 2023 году
Роскомнадзор (РКН) зафиксировал около 170 утечек персональных данных в прошлом году против чуть более 140 годом ранее, при этом в открытый доступ попали в два раза меньше записей о россиянах, сообщили "Интерфаксу" в ведомстве. "В 2023 году Роскомнадзор зафиксировал 168 утечек персональных данных, в результате которых в открытый доступ попало более ...
Информационная безопасность
09.01.2024
В Альфа-банке опровергли сообщения об утечке данных миллионов клиентов
Альфа-банк опроверг сообщения об утечке данных миллионов клиентов. Пресс-служба банка подчеркнула, что утечек не было ни у самого банка, ни у его подрядчиков. 8 января украинские хакеры сообщили, что якобы опубликовали данные 38 млн клиентов Альфа-банка — как физлиц, так и юрлиц, доступ к которым, по утверждению хакеров, они получили еще в октябре ...
Информационная безопасность
09.01.2024
"Росжелдорпроект" внедрил защищенную мобильную среду для дистанционной работы
Внедрение WorksPad от "Группы Астра" позволило обеспечить необходимый уровень защиты инфраструктуры и данных при подключении к корпоративным ресурсам с мобильных устройств и уменьшить зависимость от зарубежных технологий. АО "Росжелдорпроект" нужно было обеспечить безопасные условия для удаленной работы множества пользователей с корпоративными ...
Информационная безопасностьПОИмпортозамещение
09.01.2024
Ренессанс Банк прошел аудит информационной безопасности
Специалисты "Инфосистем Джет" завершила аудит ООО КБ "Ренессанс Кредит" ("Ренессанс Банк"). По его результатам банк продемонстрировал соответствие систем защиты информации требованиям ЦБ РФ. "Ренессанс Банк" постоянно совершенствует систему информационной безопасности, адаптируя ее к изменчивым требованиям финансового рынка. Итоги комплексного ...
Информационная безопасностьНормативные акты
09.01.2024
NGFW импортозаместили только наполовину
Доля отечественных систем межсетевого экранирования нового поколения (NGFW) остается относительно невысокой - на уровне 50-55%. В целом доля российской продукции на отечественном ИБ-рынке по итогам 10 месяцев 2023 г., по оценкам Минцифры, достигла 90%.
Информационная безопасностьОборудованиеПОИмпортозамещение
08.01.2024
ИТ и финансовый сектор наиболее заинтересованы в услугах по анализу защищенности
Услуги анализа защищенности наиболее востребованы среди финансовых организаций и страховых компаний (около 40% проектов и конкурсных процедур), телеком- и ИT-компаний (28,8%). Такой результат показал анализ более 200 реализованных проектов и конкурсных процедур в сфере анализа защищенности за 2022-2023 гг., который провели специалисты Angara ...
Информационная безопасность
25.12.2023
"Словом пацана" заманивают на вредоносные сайты
С 1 ноября по 20 декабря мошенники зарегистрировали 398 доменов для просмотра популярного сериала "Слово пацана". Злоумышленники используют любые популярные темы для привлечения внимания к созданным сайтам, через которые лги могут незаметно для пользователя оформлять подписки на просмотр контента, а также похищать персональные данные, включая банковские ...
КонтентИнформационная безопасность
25.12.2023
М.Видео-Эльдорадо сертифицировала эквайринг по стандарту PCI DSS 4.0
Группа М.Видео-Эльдорадо усилила надёжность платёжной инфраструктуры и гарантировала безопасную работу сайта и приложения с платёжными картами. Группа получила Международный сертификат безопасности данных платёжных карт PCI DSS (Payment Card Industry Data Security Standard) 4:0, который намерена ежегодно подтверждать. В рамках работы по ...
Электронная коммерцияИнформационная безопасность
22.12.2023
"Сибур" разочаровался в Private LTE
По итогам пилота по организации выделенной сети (Private LTE) на производственных площадках "Сибур" отказался от развития Private LTE на предприятиях из-за вероятности столкнуться с перебоями в связи, что недопустимо на промышленных объектах. Другие промышленные компании продолжают как пилотирование сетей pLTE, так и их коммерческое использование.
Беспроводная связьИнформационная безопасность
22.12.2023
Государство ужесточит наказание за утечки персональных данных
Главным результатом работы комитета Госдумы РФ по информационной политике, информационным технологиям и связи в 2023 г. стали подписанные законопроекты о введении оборотных штрафов за утечки персональных данных. Помимо этого, комитет работает над предложением ввести уголовную ответственность за повторные нарушения.
Информационная безопасностьГосполитика
22.12.2023
Вымогатели, утечки, фишинг
Программы-вымогатели остаются киберугрозой номер один для российского бизнеса: в уходящем году количество атак шифровальщиков с целью получения выкупа выросло в 2,5 раз, а рекорд по запрошенной сумме достиг 321 млн рублей. Такой вывод сделали эксперты F.A.С.С.T. по результатам статистики 2023 г. Также актуальными киберугрозами для России остаются ...
Информационная безопасность
22.12.2023
Диалог с бизнесом вновь вышел на первый план
По мнению участников ИБ-рынка, бизнес-руководство большинства компаний, после шока 2022 г., вновь начало смотреть на ИБ как на нечто второстепенное. Процесс замены систем, которые прекратили работу после ухода зарубежных вендоров, уже завершен, а новые проекты начнутся лишь в 2024 г.
Информационная безопасностьИмпортозамещениеНормативные акты
19.12.2023
Роботы Тинькофф нейтрализовали почти 90 000 мошенников
За три месяца работы роботы, имитирующие голоса и реплики реальных людей, ответили на звонки 225 тысяч абонентов, которым пытались дозвониться мошенники. Проект "Фабрика роботов" идет в Тинькофф с апреля 2023 года, а в сентябре он начал предлагаться широкой аудитории для тестирования. С сентября по декабрь роботы ответили на звонки 225 тыс. пользователей, ...
Информационная безопасностьИскусственный интеллект и сквозные технологии