Новости / Информационная безопасность

09.01.2024
Ренессанс Банк прошел аудит информационной безопасности
Специалисты "Инфосистем Джет" завершила аудит ООО КБ "Ренессанс Кредит" ("Ренессанс Банк"). По его результатам банк продемонстрировал соответствие систем защиты информации требованиям ЦБ РФ. "Ренессанс Банк" постоянно совершенствует систему информационной безопасности, адаптируя ее к изменчивым требованиям финансового рынка. Итоги комплексного ...
Информационная безопасностьНормативные акты
09.01.2024
NGFW импортозаместили только наполовину
Доля отечественных систем межсетевого экранирования нового поколения (NGFW) остается относительно невысокой - на уровне 50-55%. В целом доля российской продукции на отечественном ИБ-рынке по итогам 10 месяцев 2023 г., по оценкам Минцифры, достигла 90%.
Информационная безопасностьОборудованиеПОИмпортозамещение
08.01.2024
ИТ и финансовый сектор наиболее заинтересованы в услугах по анализу защищенности
Услуги анализа защищенности наиболее востребованы среди финансовых организаций и страховых компаний (около 40% проектов и конкурсных процедур), телеком- и ИT-компаний (28,8%). Такой результат показал анализ более 200 реализованных проектов и конкурсных процедур в сфере анализа защищенности за 2022-2023 гг., который провели специалисты Angara ...
Информационная безопасность
25.12.2023
"Словом пацана" заманивают на вредоносные сайты
С 1 ноября по 20 декабря мошенники зарегистрировали 398 доменов для просмотра популярного сериала "Слово пацана". Злоумышленники используют любые популярные темы для привлечения внимания к созданным сайтам, через которые лги могут незаметно для пользователя оформлять подписки на просмотр контента, а также похищать персональные данные, включая банковские ...
КонтентИнформационная безопасность
25.12.2023
М.Видео-Эльдорадо сертифицировала эквайринг по стандарту PCI DSS 4.0
Группа М.Видео-Эльдорадо усилила надёжность платёжной инфраструктуры и гарантировала безопасную работу сайта и приложения с платёжными картами. Группа получила Международный сертификат безопасности данных платёжных карт PCI DSS (Payment Card Industry Data Security Standard) 4:0, который намерена ежегодно подтверждать. В рамках работы по ...
Электронная коммерцияИнформационная безопасность
22.12.2023
"Сибур" разочаровался в Private LTE
По итогам пилота по организации выделенной сети (Private LTE) на производственных площадках "Сибур" отказался от развития Private LTE на предприятиях из-за вероятности столкнуться с перебоями в связи, что недопустимо на промышленных объектах. Другие промышленные компании продолжают как пилотирование сетей pLTE, так и их коммерческое использование.
Беспроводная связьИнформационная безопасность
22.12.2023
Государство ужесточит наказание за утечки персональных данных
Главным результатом работы комитета Госдумы РФ по информационной политике, информационным технологиям и связи в 2023 г. стали подписанные законопроекты о введении оборотных штрафов за утечки персональных данных. Помимо этого, комитет работает над предложением ввести уголовную ответственность за повторные нарушения.
Информационная безопасностьГосполитика
22.12.2023
Вымогатели, утечки, фишинг
Программы-вымогатели остаются киберугрозой номер один для российского бизнеса: в уходящем году количество атак шифровальщиков с целью получения выкупа выросло в 2,5 раз, а рекорд по запрошенной сумме достиг 321 млн рублей. Такой вывод сделали эксперты F.A.С.С.T. по результатам статистики 2023 г. Также актуальными киберугрозами для России остаются ...
Информационная безопасность
22.12.2023
Диалог с бизнесом вновь вышел на первый план
По мнению участников ИБ-рынка, бизнес-руководство большинства компаний, после шока 2022 г., вновь начало смотреть на ИБ как на нечто второстепенное. Процесс замены систем, которые прекратили работу после ухода зарубежных вендоров, уже завершен, а новые проекты начнутся лишь в 2024 г.
Информационная безопасностьИмпортозамещениеНормативные акты
19.12.2023
Роботы Тинькофф нейтрализовали почти 90 000 мошенников
За три месяца работы роботы, имитирующие голоса и реплики реальных людей, ответили на звонки 225 тысяч абонентов, которым пытались дозвониться мошенники. Проект "Фабрика роботов" идет в Тинькофф с апреля 2023 года, а в сентябре он начал предлагаться широкой аудитории для тестирования. С сентября по декабрь роботы ответили на звонки 225 тыс. пользователей, ...
Информационная безопасностьИскусственный интеллект и сквозные технологии
18.12.2023
Авито внедрила систему управления цифровыми рисками
Сервис "Авито" внедрил платформу управления рисками в ИТ и бизнес-процессах от Security Vision. Партнером проекта было подразделение Risk and Compliance интегратора GlowByte. С внедрением нового решения у сотрудников "Авито" появилась возможность получать и анализировать все данные по рискам, контролям и мероприятиям в одной системе. В итоге ...
Информационная безопасность
18.12.2023
Код в мешке: мошенники начали звонить с требованием продлить SIM-карту
В России бум мошеннических звонков с предложением продлить SIM-карту. В ноябре их число подскочило вчетверо, сообщили "Известиям" в "Лаборатории Касперского". Подтверждают тенденцию эксперты и участники рынка. Цель злоумышленников — выманить данные для входа в личный кабинет сотового оператора, а затем настроить переадресацию SMS на свой номер, ...
Беспроводная связьИнформационная безопасность
15.12.2023
За последние два года почти 70% российских организаций как минимум раз сталкивались с киберинцидентами
За последние два года подавляющее большинство организаций в России (69%) пострадали как минимум от одного инцидента кибербезопасности. Больше половины из них — 58% — оцениваются как критические. Такие результаты показал опрос, который провела компания Arlington Research в 19 странах, включая Россию. В нем участвовали более 1260 респондентов. Среди ...
Информационная безопасность
15.12.2023
Selectel c помощью ИнфоТеКС запустил защищенный канал с шифрованием ГОСТ
Независимый провайдер сервисов ИТ-инфраструктуры Selectel запустил защищенного канала связи для передачи данных через интернет с использованием оборудования от АО "ИнфоТеКС", сертифицированного ФСБ России. Новый сервис ориентирован на государственные организации, а также компании, которые работают с государственными заказчиками и обязаны ...
CloudИнформационная безопасность
14.12.2023
"Новогодний миллиард" под защитой F.A.C.C.T.
Лотерейный тираж года "Русского лото" — "Новогодний миллиард" — пройдет под дополнительным контролем экспертов компании F.A.C.C.T. Он пройдет 1 января 2024 г. в прямом эфире телеканала НТВ. Все данные о проданных лотерейных билетах поступают в базу данных Федеральной налоговой службы, а также в независимую систему контроля, установленную у организатора ...
Информационная безопасность
14.12.2023
Российские компании выработали иммунитет на кибератаки
Основными трендами киберпреступников в 2023 г. стали вредоносные боты, массовые DDoS-атаки, сканирование ИТ-инфраструктуры организаций. Эксперты компании Ngenix считают, что отрасль контролирует ситуацию и противодействует атакам.
Информационная безопасностьИскусственный интеллект и сквозные технологии
13.12.2023
Март будущего года обещает быть горячим
В 2024 г. наиболее вероятными целями для кибератак станут российские госучреждения, ИТ-компании и операторы связи. Наибольшей интенсивности атак эксперты ожидают в период активной фазы выборной кампании.
Информационная безопасностьИскусственный интеллект и сквозные технологии
11.12.2023
10% сотрудников поддаются на уловки злоумышленников
Сотрудники российских компаний в 10% случаев по вредоносным ссылкам в фишинговых письмах. Это на три процентных пункта меньше, чем в 2022 г. Такие результаты показало исследование Angara Security. В нем приняли участие 8200 сотрудников организаций государственного и корпоративного сектора из разных отраслей, включая финансовый сектор, транспорт ...
КадрыИнформационная безопасность
11.12.2023
Мошенники крадут миллиарды у миллионов
Количество посягательств на несанкционированные переводы денежных средств в 2023 г., по прогнозу Банка России, превысит 20 млн. Основным методом мошенников остается социальная инженерия, но при этом схемы и скрипты постоянно изменяются. Раскрываемость таких преступлений составляет около 30%.
Беспроводная связьФиксированная связьИнформационная безопасностьНормативные акты
08.12.2023
Данные в утечках заметно посвежели
Объем данных, утекших из российских компаний за 10 месяцев 2023 г., вырос на треть, при этом количество инцидентов снизилось на 6%. Большая часть случаев произошла в мелких и средних компаниях, однако по объемам лидировали утечки из крупных. Среди отраслей лидерами по объему утечек оказались ИТ и телеком, розничная торговля и финансы.
Информационная безопасностьНормативные акты
06.12.2023
Вузы не готовы к росту спроса на специалистов с навыками безопасной разработки
Российские вузы не успевают готовить в достаточном количестве специалистов по безопасной разработке для ИТ-компаний и отраслей, где активно идет процесс цифровизации. А вузы Минобороны и вовсе не готовят специалистов по целому ряду актуальных специальностей в сфере ИТ и ИБ.
КадрыИнформационная безопасностьПО
05.12.2023
"Магнит" защитил 100 web-ресурсов
Сайты магазинов "Магнит", "Магнит Косметик", "Магнит-Аптека", удостоверяющий центра "Магнит" и мобильное приложение теперь под всесторонней защитой межсетевого экрана уровня web-приложений от Positive Technologies. После ухода западных вендоров ИБ с российского рынка "Магнит" искал надежного российского поставщика межсетевых экранов ...
Электронная коммерцияИнформационная безопасность
04.12.2023
"Ренессанс Капитал" подтвердил высокий уровень защиты мобильного приложения
Результаты аудита безопасности клиентского мобильного приложения "Ренессанс Капитал" показали высокую степень защищенности. Помимо этого, специалисты интегратора "Инфосистемы Джет", которые проводили анализ защищенности, дали рекомендации, которые позволили внедрить дополнительные меры для повышения безопасности данных клиентов. Инвестиционная ...
Информационная безопасностьПОНормативные акты
03.12.2023
60% компаний финсектора сталкивались с атаками на цепочки поставок
С начала 2023 г. 60% российских компаний финансового сектора сталкивались с атаками на цепочки поставок (supply chain attack). Средний ущерб от такого инцидента, без учета репутационных потерь и штрафных санкций, составил 3,6 млн. руб. Такие результаты показало исследование ГК "Солар". Главной особенностью атак на цепочку поставок программного ...
Информационная безопасностьПО
01.12.2023
Спрос на ИБ-кадры по-прежнему растет
С января по ноябрь 2023 г. в России количество вакансий ИБ-специалистов выросло на 27% по сравнению с аналогичным периодом 2022 г. Средний уровень заработной платы в ИБ составил за 11 месяцев 2023 г. 70 тыс. руб., что на 6782 руб. больше прошлогоднего уровня. Наиболее высок спрос на ИБ-специалистов в ИТ, финансовом секторе, ТЭК и госуправлении.
КадрыИнформационная безопасность
30.11.2023
Selectel расширил перечень сервисов, сертифицированных по PCI DSS
Теперь действие сертификата распространяется на все ключевые IaaS и PaaS-услуги Selectel, включая выделенные и облачные серверы, объектное хранилище S3, облачные базы данных, Managed Kubernetes и Container Registry, сеть доставки контента (CDN), балансировщик нагрузки, глобальный роутер, выделенное сетевое оборудование, менеджер секретов и ...
CloudИнформационная безопасность
29.11.2023
Силовики выступили против легализации "белых" хакеров
Силовики выступили против легализации "белых" хакеров: они опасаются, что это помешает наказывать реальных киберпреступников. Сами этичные хакеры не готовы работать из-за риска уголовного преследования Генпрокуратура, МВД и Следственный комитет выступили против внесения поправок в Уголовный кодекс, которые могут легализовать создание и ...
Информационная безопасностьНормативные акты
28.11.2023
В Сбербанк Онлайн появилась функция защиты от нежелательных звонков в мессенджерах
Пользователи мобильного приложения СберБанк Онлайн могут блокировать нежелательные звонки мессенджерах WhatsApp и Viber. При этом в журнале звонков данных приложений можно проверить все поступившие и заблокированные вызовы. Функция блокировки звонков поддерживается в СберБанк Онлайн начиная с версии 14.18 на платформе Android. Чтобы ей воспользоваться, ...
Электронная коммерцияИнформационная безопасностьПО
28.11.2023
3 млн клиентов Почта Банка воспользовались мультиподписью
Около 3 миллионов человек оформили "мультиподпись" — единый цифровой ключ к почтовым и банковским услугам, в том числе 2 млн человек — с начала 2023 г. Единый цифровой ключ был запущен в июне 2022 года. Данный сервис позволяет получить доступ к цифровым услугам почты и банка. На почте с его помощью можно получать посылки без предъявления паспорта и других ...
Электронная коммерцияИнформационная безопасность
28.11.2023
СДМ-банк защитил транзакции корпоративных клиентов от распространенных мошеннических схем
Корпоративные клиенты СДМ-банка получили возможность подтверждать транзакции с помощью PayControl - разработки резидента Сколково SafeTech. PayControl — платформа аутентификации и электронной подписи, ориентированная на каналы дистанционного банковского обслуживания. PayControl помогает противостоять основным атакам на клиентов банков, ...
Электронная коммерцияИнформационная безопасностьПО