Новости / Информационная безопасность

25.12.2023
М.Видео-Эльдорадо сертифицировала эквайринг по стандарту PCI DSS 4.0
Группа М.Видео-Эльдорадо усилила надёжность платёжной инфраструктуры и гарантировала безопасную работу сайта и приложения с платёжными картами. Группа получила Международный сертификат безопасности данных платёжных карт PCI DSS (Payment Card Industry Data Security Standard) 4:0, который намерена ежегодно подтверждать. В рамках работы по ...
Электронная коммерцияИнформационная безопасность
22.12.2023
"Сибур" разочаровался в Private LTE
По итогам пилота по организации выделенной сети (Private LTE) на производственных площадках "Сибур" отказался от развития Private LTE на предприятиях из-за вероятности столкнуться с перебоями в связи, что недопустимо на промышленных объектах. Другие промышленные компании продолжают как пилотирование сетей pLTE, так и их коммерческое использование.
Беспроводная связьИнформационная безопасность
22.12.2023
Государство ужесточит наказание за утечки персональных данных
Главным результатом работы комитета Госдумы РФ по информационной политике, информационным технологиям и связи в 2023 г. стали подписанные законопроекты о введении оборотных штрафов за утечки персональных данных. Помимо этого, комитет работает над предложением ввести уголовную ответственность за повторные нарушения.
Информационная безопасностьГосполитика
22.12.2023
Вымогатели, утечки, фишинг
Программы-вымогатели остаются киберугрозой номер один для российского бизнеса: в уходящем году количество атак шифровальщиков с целью получения выкупа выросло в 2,5 раз, а рекорд по запрошенной сумме достиг 321 млн рублей. Такой вывод сделали эксперты F.A.С.С.T. по результатам статистики 2023 г. Также актуальными киберугрозами для России остаются ...
Информационная безопасность
22.12.2023
Диалог с бизнесом вновь вышел на первый план
По мнению участников ИБ-рынка, бизнес-руководство большинства компаний, после шока 2022 г., вновь начало смотреть на ИБ как на нечто второстепенное. Процесс замены систем, которые прекратили работу после ухода зарубежных вендоров, уже завершен, а новые проекты начнутся лишь в 2024 г.
Информационная безопасностьИмпортозамещениеНормативные акты
19.12.2023
Роботы Тинькофф нейтрализовали почти 90 000 мошенников
За три месяца работы роботы, имитирующие голоса и реплики реальных людей, ответили на звонки 225 тысяч абонентов, которым пытались дозвониться мошенники. Проект "Фабрика роботов" идет в Тинькофф с апреля 2023 года, а в сентябре он начал предлагаться широкой аудитории для тестирования. С сентября по декабрь роботы ответили на звонки 225 тыс. пользователей, ...
Информационная безопасностьИскусственный интеллект и сквозные технологии
18.12.2023
Авито внедрила систему управления цифровыми рисками
Сервис "Авито" внедрил платформу управления рисками в ИТ и бизнес-процессах от Security Vision. Партнером проекта было подразделение Risk and Compliance интегратора GlowByte. С внедрением нового решения у сотрудников "Авито" появилась возможность получать и анализировать все данные по рискам, контролям и мероприятиям в одной системе. В итоге ...
Информационная безопасность
18.12.2023
Код в мешке: мошенники начали звонить с требованием продлить SIM-карту
В России бум мошеннических звонков с предложением продлить SIM-карту. В ноябре их число подскочило вчетверо, сообщили "Известиям" в "Лаборатории Касперского". Подтверждают тенденцию эксперты и участники рынка. Цель злоумышленников — выманить данные для входа в личный кабинет сотового оператора, а затем настроить переадресацию SMS на свой номер, ...
Беспроводная связьИнформационная безопасность
15.12.2023
За последние два года почти 70% российских организаций как минимум раз сталкивались с киберинцидентами
За последние два года подавляющее большинство организаций в России (69%) пострадали как минимум от одного инцидента кибербезопасности. Больше половины из них — 58% — оцениваются как критические. Такие результаты показал опрос, который провела компания Arlington Research в 19 странах, включая Россию. В нем участвовали более 1260 респондентов. Среди ...
Информационная безопасность
15.12.2023
Selectel c помощью ИнфоТеКС запустил защищенный канал с шифрованием ГОСТ
Независимый провайдер сервисов ИТ-инфраструктуры Selectel запустил защищенного канала связи для передачи данных через интернет с использованием оборудования от АО "ИнфоТеКС", сертифицированного ФСБ России. Новый сервис ориентирован на государственные организации, а также компании, которые работают с государственными заказчиками и обязаны ...
CloudИнформационная безопасность
14.12.2023
"Новогодний миллиард" под защитой F.A.C.C.T.
Лотерейный тираж года "Русского лото" — "Новогодний миллиард" — пройдет под дополнительным контролем экспертов компании F.A.C.C.T. Он пройдет 1 января 2024 г. в прямом эфире телеканала НТВ. Все данные о проданных лотерейных билетах поступают в базу данных Федеральной налоговой службы, а также в независимую систему контроля, установленную у организатора ...
Информационная безопасность
14.12.2023
Российские компании выработали иммунитет на кибератаки
Основными трендами киберпреступников в 2023 г. стали вредоносные боты, массовые DDoS-атаки, сканирование ИТ-инфраструктуры организаций. Эксперты компании Ngenix считают, что отрасль контролирует ситуацию и противодействует атакам.
Информационная безопасностьИскусственный интеллект и сквозные технологии
13.12.2023
Март будущего года обещает быть горячим
В 2024 г. наиболее вероятными целями для кибератак станут российские госучреждения, ИТ-компании и операторы связи. Наибольшей интенсивности атак эксперты ожидают в период активной фазы выборной кампании.
Информационная безопасностьИскусственный интеллект и сквозные технологии
11.12.2023
10% сотрудников поддаются на уловки злоумышленников
Сотрудники российских компаний в 10% случаев по вредоносным ссылкам в фишинговых письмах. Это на три процентных пункта меньше, чем в 2022 г. Такие результаты показало исследование Angara Security. В нем приняли участие 8200 сотрудников организаций государственного и корпоративного сектора из разных отраслей, включая финансовый сектор, транспорт ...
КадрыИнформационная безопасность
11.12.2023
Мошенники крадут миллиарды у миллионов
Количество посягательств на несанкционированные переводы денежных средств в 2023 г., по прогнозу Банка России, превысит 20 млн. Основным методом мошенников остается социальная инженерия, но при этом схемы и скрипты постоянно изменяются. Раскрываемость таких преступлений составляет около 30%.
Беспроводная связьФиксированная связьИнформационная безопасностьНормативные акты
08.12.2023
Данные в утечках заметно посвежели
Объем данных, утекших из российских компаний за 10 месяцев 2023 г., вырос на треть, при этом количество инцидентов снизилось на 6%. Большая часть случаев произошла в мелких и средних компаниях, однако по объемам лидировали утечки из крупных. Среди отраслей лидерами по объему утечек оказались ИТ и телеком, розничная торговля и финансы.
Информационная безопасностьНормативные акты
06.12.2023
Вузы не готовы к росту спроса на специалистов с навыками безопасной разработки
Российские вузы не успевают готовить в достаточном количестве специалистов по безопасной разработке для ИТ-компаний и отраслей, где активно идет процесс цифровизации. А вузы Минобороны и вовсе не готовят специалистов по целому ряду актуальных специальностей в сфере ИТ и ИБ.
КадрыИнформационная безопасностьПО
05.12.2023
"Магнит" защитил 100 web-ресурсов
Сайты магазинов "Магнит", "Магнит Косметик", "Магнит-Аптека", удостоверяющий центра "Магнит" и мобильное приложение теперь под всесторонней защитой межсетевого экрана уровня web-приложений от Positive Technologies. После ухода западных вендоров ИБ с российского рынка "Магнит" искал надежного российского поставщика межсетевых экранов ...
Электронная коммерцияИнформационная безопасность
04.12.2023
"Ренессанс Капитал" подтвердил высокий уровень защиты мобильного приложения
Результаты аудита безопасности клиентского мобильного приложения "Ренессанс Капитал" показали высокую степень защищенности. Помимо этого, специалисты интегратора "Инфосистемы Джет", которые проводили анализ защищенности, дали рекомендации, которые позволили внедрить дополнительные меры для повышения безопасности данных клиентов. Инвестиционная ...
Информационная безопасностьПОНормативные акты
03.12.2023
60% компаний финсектора сталкивались с атаками на цепочки поставок
С начала 2023 г. 60% российских компаний финансового сектора сталкивались с атаками на цепочки поставок (supply chain attack). Средний ущерб от такого инцидента, без учета репутационных потерь и штрафных санкций, составил 3,6 млн. руб. Такие результаты показало исследование ГК "Солар". Главной особенностью атак на цепочку поставок программного ...
Информационная безопасностьПО
01.12.2023
Спрос на ИБ-кадры по-прежнему растет
С января по ноябрь 2023 г. в России количество вакансий ИБ-специалистов выросло на 27% по сравнению с аналогичным периодом 2022 г. Средний уровень заработной платы в ИБ составил за 11 месяцев 2023 г. 70 тыс. руб., что на 6782 руб. больше прошлогоднего уровня. Наиболее высок спрос на ИБ-специалистов в ИТ, финансовом секторе, ТЭК и госуправлении.
КадрыИнформационная безопасность
30.11.2023
Selectel расширил перечень сервисов, сертифицированных по PCI DSS
Теперь действие сертификата распространяется на все ключевые IaaS и PaaS-услуги Selectel, включая выделенные и облачные серверы, объектное хранилище S3, облачные базы данных, Managed Kubernetes и Container Registry, сеть доставки контента (CDN), балансировщик нагрузки, глобальный роутер, выделенное сетевое оборудование, менеджер секретов и ...
CloudИнформационная безопасность
29.11.2023
Силовики выступили против легализации "белых" хакеров
Силовики выступили против легализации "белых" хакеров: они опасаются, что это помешает наказывать реальных киберпреступников. Сами этичные хакеры не готовы работать из-за риска уголовного преследования Генпрокуратура, МВД и Следственный комитет выступили против внесения поправок в Уголовный кодекс, которые могут легализовать создание и ...
Информационная безопасностьНормативные акты
28.11.2023
В Сбербанк Онлайн появилась функция защиты от нежелательных звонков в мессенджерах
Пользователи мобильного приложения СберБанк Онлайн могут блокировать нежелательные звонки мессенджерах WhatsApp и Viber. При этом в журнале звонков данных приложений можно проверить все поступившие и заблокированные вызовы. Функция блокировки звонков поддерживается в СберБанк Онлайн начиная с версии 14.18 на платформе Android. Чтобы ей воспользоваться, ...
Электронная коммерцияИнформационная безопасностьПО
28.11.2023
3 млн клиентов Почта Банка воспользовались мультиподписью
Около 3 миллионов человек оформили "мультиподпись" — единый цифровой ключ к почтовым и банковским услугам, в том числе 2 млн человек — с начала 2023 г. Единый цифровой ключ был запущен в июне 2022 года. Данный сервис позволяет получить доступ к цифровым услугам почты и банка. На почте с его помощью можно получать посылки без предъявления паспорта и других ...
Электронная коммерцияИнформационная безопасность
28.11.2023
СДМ-банк защитил транзакции корпоративных клиентов от распространенных мошеннических схем
Корпоративные клиенты СДМ-банка получили возможность подтверждать транзакции с помощью PayControl - разработки резидента Сколково SafeTech. PayControl — платформа аутентификации и электронной подписи, ориентированная на каналы дистанционного банковского обслуживания. PayControl помогает противостоять основным атакам на клиентов банков, ...
Электронная коммерцияИнформационная безопасностьПО
27.11.2023
"Тинькофф Страхование" прошло аудит защитных систем на соответствие стандартам Банка Росссии
АО "Тинькофф Страхование" подтвердило выполнение требований по защите информации ЦБ РФ на высоком уровне. Комплексную оценку проводили специалисты интегратора "Инфосистемы Джет". Регулярное проведение оценки соответствия требованиям ГОСТ Р 57580.1-2017 по защите информации финансовых организаций является обязательным. Команда специалистов ...
Информационная безопасностьНормативные акты
23.11.2023
Медиарынок недофинансирует информационную безопасность
Из ИТ-бюджета на информационную безопасность российские медиакомпании тратят всего 5%. Также в отрасли серьезный дефицит ИБ-специалистов, которые разбираются в медиапроцессах. В итоге отрасль стала одной из наиболее часто и успешно атакуемых. В 2020 году компании перешли на удаленную работу и "открыли" инфраструктуру, а в 2022 году столкнулись ...
Вакансии в ITИнформационная безопасность
22.11.2023
XDR отразила более 126 тысяч кибератак за год
За год система защиты от сложных и неизвестных киберугроз F.A.С.С.T. Managed XDR выявила и предотвратила более 126 500 попыток кибератак на инфраструктуру клиента — крупной российской финансовой компании. Проект, включающий мониторинг в режиме 24/7, выявление и предотвращение целевых атак и реагирование на инциденты информационной безопасности, ...
Информационная безопасность
22.11.2023
Злоумышленники вновь делают ставку на массовые DDoS-атаки
Злоумышленники в III квартале 2023 г. снизили количество и мощность адресных DDoS-атак на отдельные российские организации и перешли на массовые атаки, в частности – в Москве и на Урале. Число DDoS-атак в III квартале 2023 года в сравнении со II кварталом выросло в два раза, до 41 тыс. в месяц, следует из данных сервиса Solar Anti-DDoS. Средняя мощность ...
Информационная безопасность