Новости / Информационная безопасность

11.03.2024
Регионы стали активнее идти "в цифру" в здравоохранении
Главными трендами цифровизации здравоохранения в 2024 г. станут информационная безопасность, управление данными, международное развитие и выход на новые рынки. Кроме того, к концу 2024 г. в России завершится создание единого цифрового контура в здравоохранении.
Информационная безопасностьПО
07.03.2024
Перед 8 Марта число фишинговых атак выросло на 27%
Специалисты МТС RED зафиксировали рост объема фишинговых атак, эксплуатирующих тему 8 Марта. Злоумышленники маскируют письма под специальные предложения к празднику от онлайн-магазинов и ретейл-платформ. Фишинговые письма мотивируют пользователей открыть вложение, содержащее вредоносное ПО, или пройти по ссылке на специально созданную ...
Электронная коммерцияИнформационная безопасность
07.03.2024
"Солар" обезвредил хакеров, атакующих российское ведомство
Иностранная хакерская группировка внедрилась в инфраструктуру одного из российских органов исполнительной власти. Эксперты центра исследования киберугроз Solar 4RAYS ГК "Солар" заметили вредоносное ПО и обезвредили. Обнаруженное ВПО ранее нигде не встречалось.
Информационная безопасность
05.03.2024
Ростелеком создал телеком-инфраструктуру для "Игр Будущего" в Казани
"Ростелеком" обеспечил скоростными каналами связи площадки проведения международных "Игр Будущего" в Казани. Оператор построил оптику до основных турнирных площадок: выставочного комплекса "Казань-Экспо", ледового дворца "Татнефть Арена", дворца единоборств "Ак Барс", спортивного комплекса "Казанская академия тенниса", экстрим-парка ...
Беспроводная связьФиксированная связьИнформационная безопасность
05.03.2024
ГК "Гранель" автоматизировала контроль доступа к информационным ресурсам
Благодаря внедрению решения компания автоматизировала трудозатратный процесс контроля и управления доступом к данным. Для решения данной задачи "Гранель" использовала решение Makves DCAP. При выборе решения в "Гранель" ориентировались на отечественные продукты с минимальными требованиями к ИТ-инфраструктуре, возможностью реализации тонких ...
Информационная безопасность
04.03.2024
ИНФИНИТУМ обеспечил аутентификацию пользователей в личном кабинете инвестора
АО "Специализированный депозитарий "ИНФИНИТУМ" обеспечило аутентификацию в личном кабинете инвестора (ЛКИ) при помощи российской системы управления доступом RooX UIDM. Данная система позволила реализовать для пользователей различные сценарии входа в соответствии с требованиями информационной безопасности, установленными Банком России. Клиенты ...
Информационная безопасностьНормативные акты
04.03.2024
Как обезопаситься от мошенников, охотящихся за образцами голосов?
Они предлагают людям записать свой голос для рекламы или других проектов и просят предоставить аудиозапись, которую нужно отправить личным сообщением в мессенджере. За участие предлагают гонорар и иногда даже его выплачивают В России растет количество объявлений, которые предлагают за деньги озвучивать рекламу и фильмы. Многие из таких предложений ...
Информационная безопасностьИскусственный интеллект и сквозные технологии
04.03.2024
Защита от утечек получит стандарт
Технический комитет Росстандарта 362 представил для публичного обсуждения проект стандарта "Защита информации от утечки из программной среды информационных и автоматизированных систем. Общие положения". Новый ГОСТ заложит методическую и нормативную базу для защиты от данного класса киберугроз.
Информационная безопасностьНормативные акты
01.03.2024
Реально ли отследить передвижения Владимира Путина, учитывая, что у него нет телефона?
В связи с публикацией журнала Wired Business FM решила поинтересоваться, какими гаджетами пользуются те, кто имеет доступ к первому лицу, и как обстоят дела со специальными защищенными телефонами для российских чиновников Спецслужбы США пытались следить за президентом России через телефоны его окружения, пишет журнал Wired со ссылкой на книгу журналиста ...
Беспроводная связьИнформационная безопасностьОборудованиеГосполитика
01.03.2024
inSales запустила программу по поиску уязвимостей
Платформа управления онлайн-торговлей через сайт, на маркетплейсах, в социальных сетях и мессенджерах inSales предлагает независимым исследователям кибербезопасности проверить защищенность ресурсов компании. Программа на платформе BI.ZONE Bug Bounty охватывает сайт и тикет-систему inSales, а также мобильные приложения для iOS и Android. ...
Электронная коммерцияИнформационная безопасность
28.02.2024
В 2023 году DDoS-атаки поставили очередные рекорды мощности и продолжительности
В 2023 году число российских компаний, столкнувшихся с DDoS, выросло на 40%. При этом общее количество таких атак сократилось на треть (до 306 тыс.), а их распределение между отраслями стало более равномерным. В то же время отдельные DDoS-удары 2023 года поставили новый рекорд по мощности и длительности. Очевидно, злоумышленники ищут наименее защищенные ...
Информационная безопасность
28.02.2024
IXcellerate подтвердил соответствие стандарту ISO/IEC 27001
Оператор сети коммерческих дата-центров в России IXcellerate подтвердил высокий уровень безопасности по итогам внешнего аудита компания получил сертификат соответствия системы менеджмента по информационной безопасности (ИБ) международному стандарту ISO/IEC 27001:2022. Аудитором выступил TÜV — один из самых известных сертифицирующих центров ...
Дата-центрыИнформационная безопасность
28.02.2024
ИИ и никакого мошенничества
СПАО "Ингосстрах" запустило аналитическую платформу противодействия мошенничеству в области автострахования. Она позволяет выявлять мошеннические убытки с помощью машинного обучения и графовой аналитики. Решение разработало ООО "Глоубайт" (GlowByte) на основе ПО с открытым кодом.
Информационная безопасностьИскусственный интеллект и сквозные технологии
27.02.2024
Отношение бизнеса к ужесточению ответственности за утечки персданных неоднозначное
Меньше половины (44%) операторов персональных данных (ПДн) полностью поддерживают ужесточение ответственности за утечки. Треть из них опасается роста давления на бизнес и избыточного количества проверок, а без малого четверть (23%) заявила, что увеличение штрафов не изменит ситуацию с утечками ПДн.
Информационная безопасностьНормативные акты
26.02.2024
С начала года число высококритичных атак выросло более чем в три раза
За январь и неполный февраль 2024 г. доля атак высокой критичности уже выросла в более чем в три раза – с 2% до 6,3% – по сравнению с IV кварталом 2023 г. Также с 73% до 80% увеличилась доля таких инцидентов с применением вредоносного ПО и почти в четыре раза выросла доля веб-атак – до 15%. Исследование кибератак на российские компании в 2023 и 2024 г. подготовлено ...
Информационная безопасность
26.02.2024
Зачем Единая биометрическая система запускает упрощенную идентификацию
"Единая биометрическая система" (ЕБС) разработала еще один способ зарегистрировать упрощенную биометрическую запись. Если пользователь ранее сдавал биометрию в банке или другой организации, то для регистрации в ЕБС не потребуется ни загранпаспорт с соответствующим чипом, ни аккаунт на Госуслугах. По мнению экспертов, высокие требования к работе ...
Информационная безопасностьНормативные акты
22.02.2024
Стартапы захватят российский рынок информационной безопасности
Рынок информационной безопасности в России вырастет за счет стартапов. Количество ИБ-компаний в течение 10 лет достигнет 1,5 тыс. Однако эксперты считают, что для ускорения роста рынка ИБ крупным организациям нужно стать доверчивей к молодым стартапам.
КадрыИнформационная безопасность
22.02.2024
Помогут ли дисквалификации топ-менеджмента в борьбе с утечками в банках
Банк России готовит законопроект о квалификационных требованиях и деловой репутации руководителей финансовых организаций, отвечающих за информационную безопасность. Он введет персональную ответственность профильных заместителей руководителя за утечки личных данных клиентов, банковской тайны или иной защищаемой информации. В частности, ...
КадрыИнформационная безопасностьНормативные акты
21.02.2024
Министерство цифрового развития и связи Магаданской области защищает ИТ-инфраструктуру с помощью NGFW от UserGate
ИТ-инфраструктуру Министерства цифрового развития и связи Магаданской области защитит комплесное решение на основе межсетевого экрана следующего поколения (Next-Generation Firewall, NGFW) UserGate. Работы по проекту вел системный интегратор ООО "Хабэко-Партнер". Обеспечение защиты информации от несанкционированного доступа и утечки ...
Информационная безопасностьОборудование
21.02.2024
Фонд "Сколково" внедрил систему двухфакторной аутентификации от российских разработчиков
Для повышения уровня безопасности Фонд "Сколково" внедрил систему двухфакторной аутентификации MULTIFACTOR от российской компании "Мультифактор". Вход со вторым фактором применяется при удаленном подключении к информационным ресурсам, веб-доступе к почте, подключении к системам управления проектами, доступе к системам, содержащим персональные ...
Информационная безопасностьПО
21.02.2024
Два антифрода лучше одного
Оператор сотовой связи "МегаФон" подключил к системе мониторинга фишинговых сайтов от Минцифры внутреннюю антифишинговую платформу. Такая интеграция позволила ускорить передачу информации в НИИ "Интеграл" для блокировки таких сайтов. Только в январе 2024 г. удалось выявить 6,7 тыс. фишинговых ресурсов.
Информационная безопасностьИнтеграция
20.02.2024
Российские сайты забыли про политики конфиденциальности
С 1 марта 2023 г. российские веб-сайты, которые собирают персональные данные посетителей, обязаны размещать политики конфиденциальности обработки персональных данных. Однако, как показала статистика Роскомнадзора за 2023 г., треть проверенных ведомством российских организаций игнорировали данную норму.
Электронная коммерцияИнформационная безопасностьНормативные акты
19.02.2024
В Центре мониторинга связали сбой Telegram с проблемой внутренней инфраструктуры
Массовый сбой в работе Telegram, по предварительной информации, связан с работой внутренней инфраструктуры сервиса, сообщили в воскресенье в Центре мониторинга и управления сетью связи общего пользования (ЦМУ ССОП), созданного в рамках реализации закона о суверенном рунете. "Дежурная служба ЦМУ ССОП фиксирует массовый сбой в работе Telegram. ...
CloudИнформационная безопасность
19.02.2024
"Тинькофф" не позволит клиентам проводить подозрительные транзакции
"Тинькофф" запустил сервис быстрого реагирования для спасения жертв мошенников. Сотрудники банка в 95% случаев переубеждают клиентов не проводить транзакции на счета киберпреступников.
Информационная безопасностьИскусственный интеллект и сквозные технологии
16.02.2024
Российский рынок защиты web-приложений в 2023 г. достиг 4,6 млрд руб.
По предварительным итогам 2023 года объем российского рынка защиты веб-приложений, по оценке аналитиков МТС RED, составил 4,6 миллиарда рублей. При этом совокупный годовой темп роста данного сегмента рынка с 2022 по 2026 год составит 22%, что чуть ниже темпов общего прироста отечественного рынка информационной безопасности в целом (24,6%) в указанный ...
КонтентИнформационная безопасность
15.02.2024
Axoft подписал дистрибуторский контракт с ГК Солар
Сотрудничество позволит закрыть потребность рынка в продуктах разных классов решений ИБ. Партнерский канал Axoft позволит вендору масштабировать бизнес, увеличить число проектов в разных регионах России и странах СНГ, а также выйти на новые сегменты заказчиков. Сотрудничество позволит компаниям объединить маркетинговые ресурсы, расширить ...
Информационная безопасностьПО
15.02.2024
Количество фишинговых ресурсов в Рунете ускоренно растет
По итогам 2023 г. количество фишинговых ресурсов в Рунете увеличилось в три раза по сравнению с 2022 г. Количество заявок на блокировку фишинговых ресурсов в 2023 г. достигло 55 тыс. По итогам января 2024 г. темпы роста атак ускорились - в пять раз по сравнению с январем 2023 г.
КонтентИнформационная безопасность
15.02.2024
Телефонные киберпреступники станут изощреннее
Ежегодно ущерб российских банков от телефонных мошенников увеличивается в среднем на 2 млрд руб. Эксперты финансовой отрасли отметили рост количества и качества атак. Главными приоритетами в борьбе с киберпреступностью они обозначили оперативный информационный обмен данными между банками и повышение киберграмотности населения.
Информационная безопасностьРФ
14.02.2024
Облако NGcloud прошло сертификацию PCI DSS 4.0
Сервис-провайдер Nubes успешно прошел сертификационный аудит на соответствие новой версии PCI DSS 4.0, которая станет обязательной с 2025 года. Требованиям стандарта должны соответствовать банки, ритейлеры и другие организации, которые участвуют в хранении и обработке данных платежных карт международных платежных систем. По сравнению с предыдущей ...
Дата-центрыCloudИнформационная безопасность
14.02.2024
Кибермошенники в 2023 году похитили у банков рекордные 15,8 млрд рублей
Кибермошенники в 2023 году украли у клиентов банков РФ рекордные 15,8 миллиарда рублей, при этом кредитным организациям удалось предотвратить мошеннические хищения на 5,8 триллиона рублей, говорится в сообщении регулятора "Злоумышленникам удалось провести 1,17 миллиона успешных операций (на 33% больше, чем в 2022 году) и украсть 15,8 миллиарда ...
Информационная безопасность