Новости / Информационная безопасность

28.11.2023
СДМ-банк защитил транзакции корпоративных клиентов от распространенных мошеннических схем
Корпоративные клиенты СДМ-банка получили возможность подтверждать транзакции с помощью PayControl - разработки резидента Сколково SafeTech. PayControl — платформа аутентификации и электронной подписи, ориентированная на каналы дистанционного банковского обслуживания. PayControl помогает противостоять основным атакам на клиентов банков, ...
Электронная коммерцияИнформационная безопасностьПО
27.11.2023
"Тинькофф Страхование" прошло аудит защитных систем на соответствие стандартам Банка Росссии
АО "Тинькофф Страхование" подтвердило выполнение требований по защите информации ЦБ РФ на высоком уровне. Комплексную оценку проводили специалисты интегратора "Инфосистемы Джет". Регулярное проведение оценки соответствия требованиям ГОСТ Р 57580.1-2017 по защите информации финансовых организаций является обязательным. Команда специалистов ...
Информационная безопасностьНормативные акты
23.11.2023
Медиарынок недофинансирует информационную безопасность
Из ИТ-бюджета на информационную безопасность российские медиакомпании тратят всего 5%. Также в отрасли серьезный дефицит ИБ-специалистов, которые разбираются в медиапроцессах. В итоге отрасль стала одной из наиболее часто и успешно атакуемых. В 2020 году компании перешли на удаленную работу и "открыли" инфраструктуру, а в 2022 году столкнулись ...
Вакансии в ITИнформационная безопасность
22.11.2023
XDR отразила более 126 тысяч кибератак за год
За год система защиты от сложных и неизвестных киберугроз F.A.С.С.T. Managed XDR выявила и предотвратила более 126 500 попыток кибератак на инфраструктуру клиента — крупной российской финансовой компании. Проект, включающий мониторинг в режиме 24/7, выявление и предотвращение целевых атак и реагирование на инциденты информационной безопасности, ...
Информационная безопасность
22.11.2023
Злоумышленники вновь делают ставку на массовые DDoS-атаки
Злоумышленники в III квартале 2023 г. снизили количество и мощность адресных DDoS-атак на отдельные российские организации и перешли на массовые атаки, в частности – в Москве и на Урале. Число DDoS-атак в III квартале 2023 года в сравнении со II кварталом выросло в два раза, до 41 тыс. в месяц, следует из данных сервиса Solar Anti-DDoS. Средняя мощность ...
Информационная безопасность
21.11.2023
Российский рынок ИБ перегрет
Отечественные разработчики решений для информационной безопасности в 2022-2023 гг. так и не смогли восполнить недостаток предложения. Дефицит ИБ-продуктов зафиксировала треть крупных российских компаний из всех ключевых отраслей экономики, а 56% заказчиков столкнулись с проблемами миграции с зарубежных ИБ-систем на российские.
Информационная безопасностьИнвестиции
20.11.2023
Чаще всего в III квартале атаковали телеком и транспорт
Наибольший объем атак был зарегистрирован на сетях телеком-операторов. На втором месте оказалась сфера транспорта и перевозок. В III квартале заметны показатели атак на ресурсы авиаперевозчиков и системы бронирования авиабилетов, хотя и ресурсы Ж/Д-перевозчиков также оказались под значительным давлением. На третьем месте — ресурсы госсектора. Такой ...
Информационная безопасность
20.11.2023
Киберпреступники усилят атаки на организации
Эксперты рынка информационной безопасности назвали основными вызовами в борьбе с киберпреступниками в 2024 г. социальную инженерию и обучение граждан противодействию атакам. По их словам мошенники будут набирать обороты в количестве и качестве преступлений.
Информационная безопасностьТехнологии
17.11.2023
28,8% россиян используют сложные пароли для защиты от киберугроз
Самый популярный способ защиты от киберугроз – использование сложных паролей: им пользуются 28,8% респондентов. Еще 27,4% россиян оплачивают онлайн-заказы отдельной платежной картой: так мошенники не получат доступ к основной карте. Среди других популярных способов обезопаситься – установка определителя номера (20,8%), периодическая смена паролей ...
Информационная безопасность
17.11.2023
Цели атак кардинально изменились
В 2023 г. злоумышленники кардинально изменили приоритеты при атаках на российские организации: если в 2022 г. целью был пропагандистский эффект, то в 2023 г. акцент сместился на кибершпионаж и нанесение ущерба. До 60% всех атак производили профессиональные группировки.
Информационная безопасность
16.11.2023
"Независимая страховая группа" автоматизировала учет персональных данных
"Независимая страховая группа" совместно с российским системным интегратором на рынке информационной безопасности ARinteg успешно реализовала проект по внедрению ПО "Учет персональных данных" для платформы 1С: ЗУП, который значительно упростил работу сотрудников по документообороту в рамках 152-ФЗ. "Продукт обладает понятной бизнес-логикой ...
Информационная безопасностьПО
16.11.2023
Количество инсайдерских атак в 2023 году увеличилось в 1,5 раза
Эксперты компании "Инфосистемы Джет" провели исследование, посвященное инсайдерским угрозам. Анализ показал системный рост инсайдерских атак от рядовых пользователей с начала 2023 года: количество таких инцидентов увеличилось в 1,5 раза по сравнению с аналогичным периодом прошлого года. Кроме того, спрос на инсайдерскую информацию за первое полугодие ...
Информационная безопасность
16.11.2023
RUVDS изучит уязвимости спутников и космической ИT-инфраструктуры
Хостинг-провайдер RUVDS проведёт исследование кибербезопасности космических аппаратов. Для изучения рисков и уязвимостей будет использован спутник-сервер компании, выведенный на орбиту в 2023 г. Серия экспериментов позволит выявить уязвимые места спутников и сделать выводы по доработке существующих механизмов взаимодействия с ними. Исследованию, ...
Спутниковая связьИнформационная безопасность
16.11.2023
"Ракета" внедрила электронную подпись и интегрировалась с "Госключом"
Платформа для организации командировок и управления расходами Ракета реализовала интеграцию с мобильным приложением "Госключ" для подписания документов прямо на смартфоне. Благодаря этому деловые туристы, сотрудники компаний теперь могут подписывать документы в электронном виде. Интегрированное с "Ракетой" мобильное приложение "Госключ" ...
Информационная безопасностьОборудованиеПО
16.11.2023
Bug Bounty как конкурентное преимущество
Минцифры считает программы поиска уязвимостей за вознаграждение (Bug Bounty) полезным инструментом для аудита защищенности. Однако участие в таких программах должно быть исключительно добровольным.
Информационная безопасность
15.11.2023
Мошенники массово используют ложные аккаунты руководителей регулятора в мессенджерах
Глав крупных компаний и госорганов начали обманывать от имени Центробанка, сообщил "Известиям" регулятор. Для этого мошенники создают фейковые аккаунты руководителей региональных отделений Банка России. Через них потенциальную жертву убеждают: скоро ей поступит "важный звонок", который нельзя игнорировать. А затем звонящий пытается ...
Информационная безопасность
15.11.2023
Оборот не туда: бизнес и ИБ-компании высказали претензии к законопроекту об оборотных штрафах за утечки
Бизнесмены и сотрудники компаний в сфере информационной безопасности раскритиковали законопроект об оборотных штрафах за утечку персональных данных. Документ, по их мнению, не только не решит проблему с утечками, но и создаст трудности для бизнеса.
Информационная безопасностьРегулирование
15.11.2023
Требования по защите данных к сторонним облачным решениям станут прозрачнее
Комитет Госдумы по информационной политике, информационным технологиям и связи предложил усилить нормы по работе с персональными данными пользователей банковских услуг в случае, если их будут хранить сторонние облачные решения. Текущая версия законопроекта предусматривает передачу данных без прямого согласия пользователей. 
CloudИнформационная безопасностьРегулирование
15.11.2023
Регуляторы вынуждены решать старые проблемы
ФСТЭК в 2023 г. выявила около 700 нарушений в сфере защиты объектов КИИ. Типовым является занижение категории и возможного ущерба. Треть заявок отправляются на доработку.
Информационная безопасность
14.11.2023
Банк SIAB внедрил систему аутентификации для корпоративных клиентов
Банк SIAB запустил решение PayControl, разработанное российской компанией SafeTech, фонда "Сколково". Внедрение электронной подписи в интернет-банке и мобильном банке реализовано компанией BSS. PayControl — платформа мобильной аутентификации и электронной подписи, которая позволяет клиентам удобно и безопасно подтверждать свои транзакции ...
Информационная безопасность
13.11.2023
Число фишинговых сайтов на российских хостингов снизилось за год вдвое
Компания F.A.С.С.T. выявила за три квартала 2023 года более 10 000 фишинговых сайтов, нацеленных на пользователей из России. На фоне невысокого роста в 5% количества мошеннических ресурсов исследователи наблюдают массовый исход фишинговых сайтов с российских хостинг-провайдеров на серверы в Нидерландах и США. По данным аналитиков команды мониторинга ...
КонтентИнформационная безопасность
13.11.2023
Каждая пятая атака происходит с использованием утекших данных пользователей
В 20% киберинцидентов злоумышленники получали первоначальный доступ к инфраструктуре с помощью легитимных учетных данных. Достать такие актуальные сведения преступникам несложно. За первые десять месяцев 2023 года данные российских компаний попадали в телеграм-каналы и на теневые форумы почти в три раза чаще, чем за аналогичный период в прошлом ...
Информационная безопасность
13.11.2023
Указ о мерах информационной безопасности РФ будет доработан по спорным позициям
Законодатели откорректируют указ президента №250 "О дополнительных мерах по обеспечению информационной безопасности Российской Федерации". Новые дополнения прояснят спорные позиции указа и определят методы контроля его исполнения.
Информационная безопасностьРегулирование
10.11.2023
Т1 Интеграция и ГК "Солар" совместно займутся развитием комплексных ИБ-систем
Партнерство с ГК "Солар" позволит Холдингу Т1 не только расширить продуктовый портфель, но и укрепить импортонезависимость и киберзащиту отечественного бизнеса. Компании подписали соглашение о сотрудничестве на форуме инновационных финансовых технологий FINOPOLIS 2023. Сотрудничество позволит комплексно подойти к вопросам обеспечения ...
Информационная безопасность
09.11.2023
Банк ВТБ и Центр биометрических технологий заключили соглашение о сотрудничестве
ВТБ и Центр Биометрических Технологий (ЦБТ) подписали соглашение о сотрудничестве в целях внедрения и расширения использования биометрических персональных данных. Подписи под документом поставили заместитель руководителя технологического блока – старший вице-президент ВТБ Сергей Безбогов и генеральный директор ЦБТ Владислав Поволоцкий. Среди ...
Электронная коммерцияИнформационная безопасность
09.11.2023
Число успешных кибератак на финансовые организации выросло вдвое
В III квартале 2023 года количество уникальных атак на компании отрасли увеличилось вдвое по сравнению с аналогичным периодом прошлого года. В первую очередь злоумышленники атакуют наименее защищенные организации и их клиентов. Чаще всего они применяли вредоносное ПО. Доля шифровальщиков в таких инцидентах выросла в 3,5 раза. Кроме того, хакеры ...
Информационная безопасность
09.11.2023
Киберпреступники нацелились на хостинг-провайдеров
Российский хостинг-провайдер и регистратор доменных имен "Рег.ру" заблокировал продолжительную DDoS-атаку нового типа. Одновременно хакеры атаковали почти 10 тыс. IP-адресов, но кибератака не оказала значительного влияния на сайты клиентов. DDoS-атаки, по мнению игроков рынка доменных имен, перестали быть угрозой, несущей критические последствия.
Информационная безопасность
09.11.2023
Снижение активности мошенники компенсируют сложностью атак
По данным ВТБ, количество проявлений мошенничества в отношении розничных клиентов снизилось по итогам октября 2023 г. на 11% в годовом выражении. По оценке экспертов, тенденция к снижению продолжится и в дальнейшем. Однако снижение активности в отношении розничных клиентов преступники компенсируют усилением посягательств в отношении корпоративных.
Информационная безопасностьИскусственный интеллект и сквозные технологииНормативные акты
08.11.2023
Яндекс не пропустил 17 млрд писем от спамеров
С начала года почтовые серверы "Яндекс 36"0 обработали свыше 78 млрд входящих писем. Из них около 22% как потенциально опасные были отправлены в спам и заблокированы благодаря технологии "Спамооборона". Ежедневно "Спамооборона" отправляет в папку "Спам" или блокирует чуть более 56 млн входящих писем. Самым "популярными" темами от спамеров с начала ...
КонтентИнформационная безопасность
08.11.2023
Электронная подпись без визита в УЦ с помощью Sign.Me
Сервис Sign.Me теперь позволяет получить юридически значимую мобильную электронную подпись (ЭП) онлайн за несколько минут. Все, что требуется от пользователя, — это иметь верифицированную учетную запись на Госуслугах и смартфон. Личность заявителя подтверждается через "Единую систему идентификации и авторизации" (ЕСИА). Такой способ подходит ...
Информационная безопасность