Новости / Информационная безопасность

13.03.2024
В 2023 году Яндекс выплатил этичным хакерам 70 млн рублей
В 2023 году Яндекс выплатил 70 млн рублей участникам программы "Охота за ошибками". Она посвящена поиску уязвимостей в сервисах и инфраструктуре компании. По сравнению с прошлым годом общая сумма выплат увеличилась почти вдвое. Это связано с запуском конкурсов по различным направлениям "Охоты" с повышенными выплатами, увеличением наград и ростом числа ...
Информационная безопасность
13.03.2024
Рост банковских мошенничеств не способствует росту доверия в экономике
Объем банковских операций в России без согласия клиентов с 2019 г. вырос более чем вдвое - с 6,4 тыс. до 15,8 тыс. в 2023 г. В то же время доля социальной инженерии в общем объеме банковских кибермошенничеств за пять лет неуклонно снижалась - с 68,6% в 2019 г., до 50,4 в 2023 г. Но, как считают эксперты, это не повод для оптимизма.
Информационная безопасность
13.03.2024
"Солар" и ОАЦ при президенте Республики Беларусь отразят кибератаки совместно
Группа "Солар" и Оперативно-аналитический центр при президенте Республики Беларусь (ОАЦ) подписали соглашение о сотрудничестве. Его реализация поможет защитить от кибератак информационную инфраструктуру в каждой из стран в отдельности, а также в границах Союзного государства России и Белоруссии.
Информационная безопасностьВ мире
12.03.2024
Роскомнадзор зафиксировал утечку данных клиентов из МФО
Роскомнадзору известно об утечке данных клиентов одной российской МФО, он также проверяет информацию о еще одной компании. Ранее Минцифры Казахстана сообщило, что проверяет информацию о клиентах российского "Займера" и "А Деньги" Роскомнадзор располагает информацией об утечке данных российских клиентов микрофинансовой организации, он также ...
Электронная коммерцияИнформационная безопасность
12.03.2024
Утечки персданных россиян в 2023 г. кратно возросли и в 2024 г. не планируют снижаться
Объем утекших персональных данных россиян за 2023 г. вырос на 60% по сравнению с 2022 г., а малый бизнес стал вдвое чаще терять конфиденциальную информацию. Из российских организаций за 2023 г. утекло 95 крупных баз данных - на 28% больше, чем в 2022 г.
Информационная безопасность
11.03.2024
Аналитики оценили рост утечек персональных данных в России
В 2023 году в Сеть было слито 1,12 млрд персональных данных, что почти на 60% выше показателя 2022-го, говорится в исследовании InfoWatch. Всего из российских компаний утекло 95 крупных баз данных Объем утекших персональных данных в 2023 году составил 1,12 млрд записей, что почти на 60% выше уровня 2022-го (тогда было скомпрометировано 702 млн записей), ...
Информационная безопасность
11.03.2024
Регионы стали активнее идти "в цифру" в здравоохранении
Главными трендами цифровизации здравоохранения в 2024 г. станут информационная безопасность, управление данными, международное развитие и выход на новые рынки. Кроме того, к концу 2024 г. в России завершится создание единого цифрового контура в здравоохранении.
Информационная безопасностьПО
07.03.2024
Перед 8 Марта число фишинговых атак выросло на 27%
Специалисты МТС RED зафиксировали рост объема фишинговых атак, эксплуатирующих тему 8 Марта. Злоумышленники маскируют письма под специальные предложения к празднику от онлайн-магазинов и ретейл-платформ. Фишинговые письма мотивируют пользователей открыть вложение, содержащее вредоносное ПО, или пройти по ссылке на специально созданную ...
Электронная коммерцияИнформационная безопасность
07.03.2024
"Солар" обезвредил хакеров, атакующих российское ведомство
Иностранная хакерская группировка внедрилась в инфраструктуру одного из российских органов исполнительной власти. Эксперты центра исследования киберугроз Solar 4RAYS ГК "Солар" заметили вредоносное ПО и обезвредили. Обнаруженное ВПО ранее нигде не встречалось.
Информационная безопасность
05.03.2024
Ростелеком создал телеком-инфраструктуру для "Игр Будущего" в Казани
"Ростелеком" обеспечил скоростными каналами связи площадки проведения международных "Игр Будущего" в Казани. Оператор построил оптику до основных турнирных площадок: выставочного комплекса "Казань-Экспо", ледового дворца "Татнефть Арена", дворца единоборств "Ак Барс", спортивного комплекса "Казанская академия тенниса", экстрим-парка ...
Беспроводная связьФиксированная связьИнформационная безопасность
05.03.2024
ГК "Гранель" автоматизировала контроль доступа к информационным ресурсам
Благодаря внедрению решения компания автоматизировала трудозатратный процесс контроля и управления доступом к данным. Для решения данной задачи "Гранель" использовала решение Makves DCAP. При выборе решения в "Гранель" ориентировались на отечественные продукты с минимальными требованиями к ИТ-инфраструктуре, возможностью реализации тонких ...
Информационная безопасность
04.03.2024
ИНФИНИТУМ обеспечил аутентификацию пользователей в личном кабинете инвестора
АО "Специализированный депозитарий "ИНФИНИТУМ" обеспечило аутентификацию в личном кабинете инвестора (ЛКИ) при помощи российской системы управления доступом RooX UIDM. Данная система позволила реализовать для пользователей различные сценарии входа в соответствии с требованиями информационной безопасности, установленными Банком России. Клиенты ...
Информационная безопасностьНормативные акты
04.03.2024
Как обезопаситься от мошенников, охотящихся за образцами голосов?
Они предлагают людям записать свой голос для рекламы или других проектов и просят предоставить аудиозапись, которую нужно отправить личным сообщением в мессенджере. За участие предлагают гонорар и иногда даже его выплачивают В России растет количество объявлений, которые предлагают за деньги озвучивать рекламу и фильмы. Многие из таких предложений ...
Информационная безопасностьИскусственный интеллект и сквозные технологии
04.03.2024
Защита от утечек получит стандарт
Технический комитет Росстандарта 362 представил для публичного обсуждения проект стандарта "Защита информации от утечки из программной среды информационных и автоматизированных систем. Общие положения". Новый ГОСТ заложит методическую и нормативную базу для защиты от данного класса киберугроз.
Информационная безопасностьНормативные акты
01.03.2024
Реально ли отследить передвижения Владимира Путина, учитывая, что у него нет телефона?
В связи с публикацией журнала Wired Business FM решила поинтересоваться, какими гаджетами пользуются те, кто имеет доступ к первому лицу, и как обстоят дела со специальными защищенными телефонами для российских чиновников Спецслужбы США пытались следить за президентом России через телефоны его окружения, пишет журнал Wired со ссылкой на книгу журналиста ...
Беспроводная связьИнформационная безопасностьОборудованиеГосполитика
01.03.2024
inSales запустила программу по поиску уязвимостей
Платформа управления онлайн-торговлей через сайт, на маркетплейсах, в социальных сетях и мессенджерах inSales предлагает независимым исследователям кибербезопасности проверить защищенность ресурсов компании. Программа на платформе BI.ZONE Bug Bounty охватывает сайт и тикет-систему inSales, а также мобильные приложения для iOS и Android. ...
Электронная коммерцияИнформационная безопасность
28.02.2024
В 2023 году DDoS-атаки поставили очередные рекорды мощности и продолжительности
В 2023 году число российских компаний, столкнувшихся с DDoS, выросло на 40%. При этом общее количество таких атак сократилось на треть (до 306 тыс.), а их распределение между отраслями стало более равномерным. В то же время отдельные DDoS-удары 2023 года поставили новый рекорд по мощности и длительности. Очевидно, злоумышленники ищут наименее защищенные ...
Информационная безопасность
28.02.2024
IXcellerate подтвердил соответствие стандарту ISO/IEC 27001
Оператор сети коммерческих дата-центров в России IXcellerate подтвердил высокий уровень безопасности по итогам внешнего аудита компания получил сертификат соответствия системы менеджмента по информационной безопасности (ИБ) международному стандарту ISO/IEC 27001:2022. Аудитором выступил TÜV — один из самых известных сертифицирующих центров ...
Дата-центрыИнформационная безопасность
28.02.2024
ИИ и никакого мошенничества
СПАО "Ингосстрах" запустило аналитическую платформу противодействия мошенничеству в области автострахования. Она позволяет выявлять мошеннические убытки с помощью машинного обучения и графовой аналитики. Решение разработало ООО "Глоубайт" (GlowByte) на основе ПО с открытым кодом.
Информационная безопасностьИскусственный интеллект и сквозные технологии
27.02.2024
Отношение бизнеса к ужесточению ответственности за утечки персданных неоднозначное
Меньше половины (44%) операторов персональных данных (ПДн) полностью поддерживают ужесточение ответственности за утечки. Треть из них опасается роста давления на бизнес и избыточного количества проверок, а без малого четверть (23%) заявила, что увеличение штрафов не изменит ситуацию с утечками ПДн.
Информационная безопасностьНормативные акты
26.02.2024
С начала года число высококритичных атак выросло более чем в три раза
За январь и неполный февраль 2024 г. доля атак высокой критичности уже выросла в более чем в три раза – с 2% до 6,3% – по сравнению с IV кварталом 2023 г. Также с 73% до 80% увеличилась доля таких инцидентов с применением вредоносного ПО и почти в четыре раза выросла доля веб-атак – до 15%. Исследование кибератак на российские компании в 2023 и 2024 г. подготовлено ...
Информационная безопасность
26.02.2024
Зачем Единая биометрическая система запускает упрощенную идентификацию
"Единая биометрическая система" (ЕБС) разработала еще один способ зарегистрировать упрощенную биометрическую запись. Если пользователь ранее сдавал биометрию в банке или другой организации, то для регистрации в ЕБС не потребуется ни загранпаспорт с соответствующим чипом, ни аккаунт на Госуслугах. По мнению экспертов, высокие требования к работе ...
Информационная безопасностьНормативные акты
22.02.2024
Стартапы захватят российский рынок информационной безопасности
Рынок информационной безопасности в России вырастет за счет стартапов. Количество ИБ-компаний в течение 10 лет достигнет 1,5 тыс. Однако эксперты считают, что для ускорения роста рынка ИБ крупным организациям нужно стать доверчивей к молодым стартапам.
КадрыИнформационная безопасность
22.02.2024
Помогут ли дисквалификации топ-менеджмента в борьбе с утечками в банках
Банк России готовит законопроект о квалификационных требованиях и деловой репутации руководителей финансовых организаций, отвечающих за информационную безопасность. Он введет персональную ответственность профильных заместителей руководителя за утечки личных данных клиентов, банковской тайны или иной защищаемой информации. В частности, ...
КадрыИнформационная безопасностьНормативные акты
21.02.2024
Министерство цифрового развития и связи Магаданской области защищает ИТ-инфраструктуру с помощью NGFW от UserGate
ИТ-инфраструктуру Министерства цифрового развития и связи Магаданской области защитит комплесное решение на основе межсетевого экрана следующего поколения (Next-Generation Firewall, NGFW) UserGate. Работы по проекту вел системный интегратор ООО "Хабэко-Партнер". Обеспечение защиты информации от несанкционированного доступа и утечки ...
Информационная безопасностьОборудование
21.02.2024
Фонд "Сколково" внедрил систему двухфакторной аутентификации от российских разработчиков
Для повышения уровня безопасности Фонд "Сколково" внедрил систему двухфакторной аутентификации MULTIFACTOR от российской компании "Мультифактор". Вход со вторым фактором применяется при удаленном подключении к информационным ресурсам, веб-доступе к почте, подключении к системам управления проектами, доступе к системам, содержащим персональные ...
Информационная безопасностьПО
21.02.2024
Два антифрода лучше одного
Оператор сотовой связи "МегаФон" подключил к системе мониторинга фишинговых сайтов от Минцифры внутреннюю антифишинговую платформу. Такая интеграция позволила ускорить передачу информации в НИИ "Интеграл" для блокировки таких сайтов. Только в январе 2024 г. удалось выявить 6,7 тыс. фишинговых ресурсов.
Информационная безопасностьИнтеграция
20.02.2024
Российские сайты забыли про политики конфиденциальности
С 1 марта 2023 г. российские веб-сайты, которые собирают персональные данные посетителей, обязаны размещать политики конфиденциальности обработки персональных данных. Однако, как показала статистика Роскомнадзора за 2023 г., треть проверенных ведомством российских организаций игнорировали данную норму.
Электронная коммерцияИнформационная безопасностьНормативные акты
19.02.2024
В Центре мониторинга связали сбой Telegram с проблемой внутренней инфраструктуры
Массовый сбой в работе Telegram, по предварительной информации, связан с работой внутренней инфраструктуры сервиса, сообщили в воскресенье в Центре мониторинга и управления сетью связи общего пользования (ЦМУ ССОП), созданного в рамках реализации закона о суверенном рунете. "Дежурная служба ЦМУ ССОП фиксирует массовый сбой в работе Telegram. ...
CloudИнформационная безопасность
19.02.2024
"Тинькофф" не позволит клиентам проводить подозрительные транзакции
"Тинькофф" запустил сервис быстрого реагирования для спасения жертв мошенников. Сотрудники банка в 95% случаев переубеждают клиентов не проводить транзакции на счета киберпреступников.
Информационная безопасностьИскусственный интеллект и сквозные технологии