Новости / Информационная безопасность

31.01.2024
Открытый и опасный: в чем риски создания приложений на open source в России
Разработка собственных мобильных приложений — тренд современного ИT-обучения и востребованная услуга на ынке. Бизнесу нужны свои приложения онлайн-магазинов, сервисов заказов, бронирования и покупок, игр и развлечений. Каждый день россияне в два клика скачивают подобные продукты из библиотек приложений, но это не так безопасно, как кажется. Руководитель ...
Информационная безопасностьПО
30.01.2024
ГК "Русагро" создала бизнес-ориентированную систему информационной безопасности
Новая система ИБ ГК "Росагро" использует единые метрики эффективности, включает мониторинг систем и соответствует установленным бизнесом стандартам сервисного обслуживания. Система разработана и внедрена совместно с интегратором "Инфосистемы Джет". Новая система охватывает более 90 информационных систем, 500 серверов и 4,7 тыс. рабочих ...
Информационная безопасность
30.01.2024
98% авторизаций на Авито происходят с проверенных устройств
98% авторизаций на платформе проходит по безопасному сценарию: с проверкой, или с уже ранее проверенных устройств. Кроме того, 60% входов на Авито происходит с использованием двухфакторной аутентификации. "Безопасный вход" на Авито был запущен в конце 2021 года. Использование данной функции помогает повысить защиту учетной записи пользоватял, ...
Электронная коммерцияИнформационная безопасность
30.01.2024
МТС получила право работать с биометрией россиян
ПАО "МТС" первым из операторов связи получило государственную аккредитацию для работы с биометрическими данными россиян. С 1 января 2024 г. прохождение процедуры аккредитации для компаний стало обязательным. По состоянию на конец января 2024 г. в перечне числятся девять организаций.
Информационная безопасностьГосполитика
29.01.2024
Число инцидентов выросло, но при этом критичных стало меньше
При общем росте атак на 43% число критичных инцидентов информационной безопасности впервые с начала 2022 года стало снижаться. Такую статистику показал центр мониторинга и реагирования на кибератаки МТС RED SOC. В 2023 году МТС RED SOC выявил более 50 тысяч инцидентов ИБ, что на 43% больше, чем за 2022 год. При этом во втором полугодии 2023 г. хакеры атаковали ...
Информационная безопасность
29.01.2024
Angara Security и DataSpace будут совместно предоставлять услуги коммерческих SOC
В рамках партнерства с DataSpace Angara Security будет предоставлять услуги коммерческого SOC-центра, включая мониторинг и управление инцидентами ИБ, реагирование на инциденты и компьютерную криминалистику (DFIRMA), OSINT и защиту бренда, а также интеграцию решений SOC для выстраивания собственных процессов информационной безопасности заказчиков. ...
Дата-центрыCloudИнформационная безопасность
29.01.2024
Количество кибератак в 2023 г. выросло на 11%
Эксперты Центра информационной безопасности АО "Инфосистемы Джет" отметили в 2023 г. увеличение общего числа кибератак на 11% по сравнению с предыдущим годом. Наибольшее число инцидентов связано с заражением вредоносным ПО через посещение сайтов с вредоносным контентом и фишинговые атаки. Также у 72% компаний были найдены критические уязвимости ...
Информационная безопасность
26.01.2024
Правительство закрутит гайки киберпреступникам
На весенней сессии в Госдуме РФ депутаты рассмотрят новые законопроекты, касающиеся информационной безопасности. На повестке будут стоять вопросы ответственности компаний перед гражданами за утечки персональных данных, легализации белых хакеров и законодательного приравнивания SIM-карт к средствам платежей.
Информационная безопасностьГосполитика
25.01.2024
В России появился аналог Microsoft Certificate для обеспечения безопасности корпоративных сетей
Компания "Аладдин" запустила обновленный центр сертификации под Linux - Aladdin Enterprise CA 2.0. Это российский аналог центра выдачи сертификатов Microsoft Certificate. Центр выдачи сертификатов нужен для обеспечения информационной безопасности в компаниях и аутентификации всего оборудования, софта и пользователей системы.
Информационная безопасностьОборудованиеПО
25.01.2024
Каждый второй студент терял данные
Практически каждый второй студент безвозвратно терял учебные наработки — курсовые, дипломы, отчеты, презентации. Главная причина — забывчивость и невнимательность — 60% студентов теряют доступ к учебным ресурсам и материалам только потому, что забывают пароли от учетных записей или удаляют важные файлы случайно. В честь дня студента ООО "Киберпротект" ...
КадрыИнформационная безопасность
25.01.2024
"Рандеву" обул кандидатов
Из интернет-магазина одежды и обуви Rendez-Vous "утекли" данные кандидатов, которые откликнулись на вакансии ООО "Рандеву". Помимо данных почти 2000 соискателей, хакеры "слили" данные в общей сложности 4,5 млн. покупателей. Об этом инциденте сообщил телеграм-канал "Утечки информации", принадлежащий компании DLBI, которая специализируется ...
Электронная коммерцияИнформационная безопасность
25.01.2024
В развитии новых ИБ-технологий Россия пошла по дальневосточному пути
По итогам первого полугодия 2023 г. объем инвестиций в российскую ИБ-отрасль превысил показатели всего 2022 г., по их привлечению российская ИБ оказалась на третьем месте после затрат на новые разработки в сфере медицины и финтеха.
Информационная безопасностьКонкурсы / тендеры
24.01.2024
Хакеры стали в разы чаще использовать при атаках аккаунты топ-менеджеров
Количество мошеннических рассылок сотрудникам от лица топ-менеджмента в последние месяцы выросло в несколько раз. По подсчетам "Лаборатории Касперского", каждый час таким образом атакуют около 40 сотрудников Количество мошеннических рассылок сотрудникам компаний от лица руководителей с октября по настоящее время выросло в 10–15 раз, рассказал ...
КадрыИнформационная безопасность
24.01.2024
Мошенники не дремлют: кибератак на пользователей мобильных устройств и компании станет еще больше
Количество кибератак на пользователей мобильных устройств в России в 2023 г. выросло на 47% по сравнению с 2022 г. Со шпионским ПО столкнулись 22,5 тыс. человек. Эксперты в области информационной безопасности считают, что количество мошеннических атак в 2024 г. увеличится.
Информационная безопасностьИскусственный интеллект и сквозные технологии
23.01.2024
В 2023 году число заблокированных фишинговых ссылок в России выросло в 5 раз
В 2023 году объёмы онлайн-мошенничества в России значительно выросли. Количество фишинговых и скам ссылок в доменной зоне .RU, которые заблокировала "Лаборатория Касперского", увеличилось более чем в 5 раз по сравнению с 2022 годом. Одна из наиболее распространённых целей для фишинговых атак в России — аккаунты людей в мессенджерах. Злоумышленники ...
Информационная безопасность
22.01.2024
68% целевых атак на российские компании начинается с письма
По данным BI.ZONE CESP, больше всего потенциально опасных писем в корпоративном почтовом трафике встретилось в сферах промышленности, транспорта и логистики, строительства и недвижимости, а также профессиональных услуг. Через электронную почту распространяются и массовые нежелательные сообщения, как обычный рекламный спам, так и фишинг, ...
Информационная безопасность
22.01.2024
Три площадки CloudMTS прошли аттестацию для размещения персональных данных по 3 уровню защищенности
Виртуальная инфраструктура МТС, развернутая в ЦОД в Казани, Новосибирске и Владивостоке получила аттестат соответствия требованиям третьего уровня защищенности (УЗ-3). Это позволит провайдеру расширить перечень предоставляемых услуг по обработке персональных данных (ПДн) в облаке. Аттестация трех региональных площадок сервиса виртуальной ...
Дата-центрыCloudИнформационная безопасность
22.01.2024
10 лет без права: топ-менеджеров банков дисквалифицируют за утечки данных
Топ-менеджеров банков хотят на 10 лет отстранять от работы на занимаемой ими должности за неоднократную утечку данных, следует из законопроекта, подготовленного с участием ЦБ. Это должно помочь предотвращать сливы информации. В прошлом году сообщалось о миллионных утечках из крупнейших кредитных организаций. Однако в Национальном совете финансового ...
КадрыИнформационная безопасностьНормативные акты
19.01.2024
Более 40% публикаций об инвестициях в криптовалюты в 2023 г. были мошенническими
Аналитики Angara Security проанализировали в 2023 г. около 22 000 материалов, связанных с криптовалютами. Из этого количества почти 9 000 были отмечены как подозрительные и впоследствии удалены. В большинстве удаленных сообщений авторы предлагали пользователям инвестировать в крипторынок, например, "из 1000 рублей сделать 70 000 рублей", при ...
Информационная безопасностьКриптовалюта
18.01.2024
DataSpace Cloud аттестован на соответствие требованиям по защите персональных данных
Согласно результатам аттестационных испытаний, облачная инфраструктура DataSpace Cloud соответствует требованиям Федерального закона "О персональных данных" № 152-ФЗ, предъявляемым к защите ИСПДн по 3 уровню защищенности. Аттестацию проводил STEP LOGIC. На первом этапе специалисты системного интегратора провели обследование инфраструктуры ...
CloudИнформационная безопасность
18.01.2024
ИнтерЭВМ внедрил сканер кода для проведения сертификационных испытаний ПО
Международный центр по информатике и электронике ИнтерЭВМ внедрил комплексное решение Solar appScreener. Сканер в испытательной лаборатории автоматизировал процесс выявления уязвимостей и дефектов в программном обеспечении. ИнтерЭВМ аккредитован Минобороны России и ФСБ России в качестве испытательной лаборатории для проведения сертификационных ...
Информационная безопасностьПО
17.01.2024
Аналитика и упор на безопасность - ключевые тенденции автоматизации HR
Расширение практики использования электронного документооборота, использование ИИ, автоматизация сбора данных и усиление их безопасности, по мнению аналитиков Nopaper, являются ключевыми тенденциями автоматизации работы кадровых служб в 2024 г. Сбор и анализ больших объёмов информации и применение алгоритмов машинного обучения помогут ...
КадрыИнформационная безопасностьИскусственный интеллект и сквозные технологииПО
17.01.2024
Лично сданные: в 2023-м утекли 240 млн уникальных телефонных номеров россиян
За 2023 год в Сеть утекли 240 млн уникальных телефонных номеров россиян, говорится в исследовании сервиса DLBI (есть у "Известий"). Всего в Роскомнадзоре за год зафиксировали 168 сливов персональных данных. Лидеры по утечкам — ритейл и банки. От целевых атак хакеры перешли к массовым. Взломы баз компаний — это часть гибридной войны против России, подчеркнули ...
Электронная коммерцияИнформационная безопасность
16.01.2024
ГК Солар провела в 2023 г. киберучения для 29 РОИВ
В киберучениях приняли участие представители 29 регионов России. Результаты показали важность систематического проведения данных мероприятий для закрепления практических навыков отражения кибератак. Цель киберучений — закрепление навыков мониторинга и реагирования на разного рода инциденты, включая целевые кибератаки, у специалистов ...
КадрыИнформационная безопасность
15.01.2024
Внешний аудит приложения 2ГИС доказал отсутствие вредонсоного кода
Эксперты "Лаборатории Касперского" провели анализ мобильного приложения 2ГИС и подтвердили отсутствие вредоносного кода. Эксперты "Лаборатории Касперского" проанализировали анализ нескольких версий мобильного приложения 2ГИС для Android, в том числе 6.30.2.533.6, которую Google Play назвал "вредоносной". Также была проверена версия приложения ...
КонтентИнформационная безопасностьПОСанкции
12.01.2024
С деньгами на вылет: как телефонные мошенники хотели обмануть "Аэрофлот"
Телефонные мошенники опробовали схему отъема средств на национальном авиаперевозчике "Аэрофлоте", выяснили "Известия". Так, они позвонили главному бухгалтеру компании и от имени гендиректора требовали перевести средства за якобы оказанные услуги. Эта история завершилась задержанием злоумышленников, однако с другими организациями срабатывает ...
Информационная безопасностьСуды
12.01.2024
Московское метро перешло на оплату по СБП
Московское метро в тестовом режиме запустило оплату проезда через Систему быстрых платежей (СБП) на турникетах всех станций метро и МЦК. Мэрия Москвы уверяет, что российская СБП безопасна и повлиять на ее работу из-за рубежа невозможно.
Информационная безопасностьИнтеграция
12.01.2024
В России востребован аутстаффинг
Самыми популярными специализациями сотрудников, привлекаемых по модели аутстаффинга в 2023 г., стали разработчики (39% от общего количества запросов) и аналитики (27%). Наиболее востребованными грейдами являются senior и lead - более половины запросов. При этом ставка специалиста уровня lead составляет в среднем 3800 руб./час, senior - 3200 руб./час.
КадрыИнформационная безопасностьПО
11.01.2024
Axoft займется поставками решений по кибербезопасности МТС RED
Axoft займется поставками на территории России платформы для управления безопасной разработкой ПО МТС RED ASOC, системы повышения киберграмотности сотрудников Security Awareness, технологий комплексной защиты контейнерных приложений и ряда других решений МТС RED. Также в рамках соглашения о сотрудничестве дистрибутор сопроводит поставку ...
Информационная безопасность
10.01.2024
Активность мошенников в новогодние каникулы снизилась в 4,5 раза
Количество обращений клиентов ВТБ по теме мошеннических атак в ходе новогодних праздников снизилось в 4,5 раза, чем за первую неделю января прошлого года. Но при этов в декабре мошенники активно использовали тему новогодних праздников. Большинство схем были связаны с акциями, "распродажей" подарков, организацией праздников, покупкой билетов ...
Информационная безопасностьИскусственный интеллект и сквозные технологии