Новости / Информационная безопасность

05.12.2023
"Магнит" защитил 100 web-ресурсов
Сайты магазинов "Магнит", "Магнит Косметик", "Магнит-Аптека", удостоверяющий центра "Магнит" и мобильное приложение теперь под всесторонней защитой межсетевого экрана уровня web-приложений от Positive Technologies. После ухода западных вендоров ИБ с российского рынка "Магнит" искал надежного российского поставщика межсетевых экранов ...
Электронная коммерцияИнформационная безопасность
04.12.2023
"Ренессанс Капитал" подтвердил высокий уровень защиты мобильного приложения
Результаты аудита безопасности клиентского мобильного приложения "Ренессанс Капитал" показали высокую степень защищенности. Помимо этого, специалисты интегратора "Инфосистемы Джет", которые проводили анализ защищенности, дали рекомендации, которые позволили внедрить дополнительные меры для повышения безопасности данных клиентов. Инвестиционная ...
Информационная безопасностьПОНормативные акты
03.12.2023
60% компаний финсектора сталкивались с атаками на цепочки поставок
С начала 2023 г. 60% российских компаний финансового сектора сталкивались с атаками на цепочки поставок (supply chain attack). Средний ущерб от такого инцидента, без учета репутационных потерь и штрафных санкций, составил 3,6 млн. руб. Такие результаты показало исследование ГК "Солар". Главной особенностью атак на цепочку поставок программного ...
Информационная безопасностьПО
01.12.2023
Спрос на ИБ-кадры по-прежнему растет
С января по ноябрь 2023 г. в России количество вакансий ИБ-специалистов выросло на 27% по сравнению с аналогичным периодом 2022 г. Средний уровень заработной платы в ИБ составил за 11 месяцев 2023 г. 70 тыс. руб., что на 6782 руб. больше прошлогоднего уровня. Наиболее высок спрос на ИБ-специалистов в ИТ, финансовом секторе, ТЭК и госуправлении.
КадрыИнформационная безопасность
30.11.2023
Selectel расширил перечень сервисов, сертифицированных по PCI DSS
Теперь действие сертификата распространяется на все ключевые IaaS и PaaS-услуги Selectel, включая выделенные и облачные серверы, объектное хранилище S3, облачные базы данных, Managed Kubernetes и Container Registry, сеть доставки контента (CDN), балансировщик нагрузки, глобальный роутер, выделенное сетевое оборудование, менеджер секретов и ...
CloudИнформационная безопасность
29.11.2023
Силовики выступили против легализации "белых" хакеров
Силовики выступили против легализации "белых" хакеров: они опасаются, что это помешает наказывать реальных киберпреступников. Сами этичные хакеры не готовы работать из-за риска уголовного преследования Генпрокуратура, МВД и Следственный комитет выступили против внесения поправок в Уголовный кодекс, которые могут легализовать создание и ...
Информационная безопасностьНормативные акты
28.11.2023
В Сбербанк Онлайн появилась функция защиты от нежелательных звонков в мессенджерах
Пользователи мобильного приложения СберБанк Онлайн могут блокировать нежелательные звонки мессенджерах WhatsApp и Viber. При этом в журнале звонков данных приложений можно проверить все поступившие и заблокированные вызовы. Функция блокировки звонков поддерживается в СберБанк Онлайн начиная с версии 14.18 на платформе Android. Чтобы ей воспользоваться, ...
Электронная коммерцияИнформационная безопасностьПО
28.11.2023
3 млн клиентов Почта Банка воспользовались мультиподписью
Около 3 миллионов человек оформили "мультиподпись" — единый цифровой ключ к почтовым и банковским услугам, в том числе 2 млн человек — с начала 2023 г. Единый цифровой ключ был запущен в июне 2022 года. Данный сервис позволяет получить доступ к цифровым услугам почты и банка. На почте с его помощью можно получать посылки без предъявления паспорта и других ...
Электронная коммерцияИнформационная безопасность
28.11.2023
СДМ-банк защитил транзакции корпоративных клиентов от распространенных мошеннических схем
Корпоративные клиенты СДМ-банка получили возможность подтверждать транзакции с помощью PayControl - разработки резидента Сколково SafeTech. PayControl — платформа аутентификации и электронной подписи, ориентированная на каналы дистанционного банковского обслуживания. PayControl помогает противостоять основным атакам на клиентов банков, ...
Электронная коммерцияИнформационная безопасностьПО
27.11.2023
"Тинькофф Страхование" прошло аудит защитных систем на соответствие стандартам Банка Росссии
АО "Тинькофф Страхование" подтвердило выполнение требований по защите информации ЦБ РФ на высоком уровне. Комплексную оценку проводили специалисты интегратора "Инфосистемы Джет". Регулярное проведение оценки соответствия требованиям ГОСТ Р 57580.1-2017 по защите информации финансовых организаций является обязательным. Команда специалистов ...
Информационная безопасностьНормативные акты
23.11.2023
Медиарынок недофинансирует информационную безопасность
Из ИТ-бюджета на информационную безопасность российские медиакомпании тратят всего 5%. Также в отрасли серьезный дефицит ИБ-специалистов, которые разбираются в медиапроцессах. В итоге отрасль стала одной из наиболее часто и успешно атакуемых. В 2020 году компании перешли на удаленную работу и "открыли" инфраструктуру, а в 2022 году столкнулись ...
Вакансии в ITИнформационная безопасность
22.11.2023
XDR отразила более 126 тысяч кибератак за год
За год система защиты от сложных и неизвестных киберугроз F.A.С.С.T. Managed XDR выявила и предотвратила более 126 500 попыток кибератак на инфраструктуру клиента — крупной российской финансовой компании. Проект, включающий мониторинг в режиме 24/7, выявление и предотвращение целевых атак и реагирование на инциденты информационной безопасности, ...
Информационная безопасность
22.11.2023
Злоумышленники вновь делают ставку на массовые DDoS-атаки
Злоумышленники в III квартале 2023 г. снизили количество и мощность адресных DDoS-атак на отдельные российские организации и перешли на массовые атаки, в частности – в Москве и на Урале. Число DDoS-атак в III квартале 2023 года в сравнении со II кварталом выросло в два раза, до 41 тыс. в месяц, следует из данных сервиса Solar Anti-DDoS. Средняя мощность ...
Информационная безопасность
21.11.2023
Российский рынок ИБ перегрет
Отечественные разработчики решений для информационной безопасности в 2022-2023 гг. так и не смогли восполнить недостаток предложения. Дефицит ИБ-продуктов зафиксировала треть крупных российских компаний из всех ключевых отраслей экономики, а 56% заказчиков столкнулись с проблемами миграции с зарубежных ИБ-систем на российские.
Информационная безопасностьИнвестиции
20.11.2023
Чаще всего в III квартале атаковали телеком и транспорт
Наибольший объем атак был зарегистрирован на сетях телеком-операторов. На втором месте оказалась сфера транспорта и перевозок. В III квартале заметны показатели атак на ресурсы авиаперевозчиков и системы бронирования авиабилетов, хотя и ресурсы Ж/Д-перевозчиков также оказались под значительным давлением. На третьем месте — ресурсы госсектора. Такой ...
Информационная безопасность
20.11.2023
Киберпреступники усилят атаки на организации
Эксперты рынка информационной безопасности назвали основными вызовами в борьбе с киберпреступниками в 2024 г. социальную инженерию и обучение граждан противодействию атакам. По их словам мошенники будут набирать обороты в количестве и качестве преступлений.
Информационная безопасностьТехнологии
17.11.2023
28,8% россиян используют сложные пароли для защиты от киберугроз
Самый популярный способ защиты от киберугроз – использование сложных паролей: им пользуются 28,8% респондентов. Еще 27,4% россиян оплачивают онлайн-заказы отдельной платежной картой: так мошенники не получат доступ к основной карте. Среди других популярных способов обезопаситься – установка определителя номера (20,8%), периодическая смена паролей ...
Информационная безопасность
17.11.2023
Цели атак кардинально изменились
В 2023 г. злоумышленники кардинально изменили приоритеты при атаках на российские организации: если в 2022 г. целью был пропагандистский эффект, то в 2023 г. акцент сместился на кибершпионаж и нанесение ущерба. До 60% всех атак производили профессиональные группировки.
Информационная безопасность
16.11.2023
"Независимая страховая группа" автоматизировала учет персональных данных
"Независимая страховая группа" совместно с российским системным интегратором на рынке информационной безопасности ARinteg успешно реализовала проект по внедрению ПО "Учет персональных данных" для платформы 1С: ЗУП, который значительно упростил работу сотрудников по документообороту в рамках 152-ФЗ. "Продукт обладает понятной бизнес-логикой ...
Информационная безопасностьПО
16.11.2023
Количество инсайдерских атак в 2023 году увеличилось в 1,5 раза
Эксперты компании "Инфосистемы Джет" провели исследование, посвященное инсайдерским угрозам. Анализ показал системный рост инсайдерских атак от рядовых пользователей с начала 2023 года: количество таких инцидентов увеличилось в 1,5 раза по сравнению с аналогичным периодом прошлого года. Кроме того, спрос на инсайдерскую информацию за первое полугодие ...
Информационная безопасность
16.11.2023
RUVDS изучит уязвимости спутников и космической ИT-инфраструктуры
Хостинг-провайдер RUVDS проведёт исследование кибербезопасности космических аппаратов. Для изучения рисков и уязвимостей будет использован спутник-сервер компании, выведенный на орбиту в 2023 г. Серия экспериментов позволит выявить уязвимые места спутников и сделать выводы по доработке существующих механизмов взаимодействия с ними. Исследованию, ...
Спутниковая связьИнформационная безопасность
16.11.2023
"Ракета" внедрила электронную подпись и интегрировалась с "Госключом"
Платформа для организации командировок и управления расходами Ракета реализовала интеграцию с мобильным приложением "Госключ" для подписания документов прямо на смартфоне. Благодаря этому деловые туристы, сотрудники компаний теперь могут подписывать документы в электронном виде. Интегрированное с "Ракетой" мобильное приложение "Госключ" ...
Информационная безопасностьОборудованиеПО
16.11.2023
Bug Bounty как конкурентное преимущество
Минцифры считает программы поиска уязвимостей за вознаграждение (Bug Bounty) полезным инструментом для аудита защищенности. Однако участие в таких программах должно быть исключительно добровольным.
Информационная безопасность
15.11.2023
Мошенники массово используют ложные аккаунты руководителей регулятора в мессенджерах
Глав крупных компаний и госорганов начали обманывать от имени Центробанка, сообщил "Известиям" регулятор. Для этого мошенники создают фейковые аккаунты руководителей региональных отделений Банка России. Через них потенциальную жертву убеждают: скоро ей поступит "важный звонок", который нельзя игнорировать. А затем звонящий пытается ...
Информационная безопасность
15.11.2023
Оборот не туда: бизнес и ИБ-компании высказали претензии к законопроекту об оборотных штрафах за утечки
Бизнесмены и сотрудники компаний в сфере информационной безопасности раскритиковали законопроект об оборотных штрафах за утечку персональных данных. Документ, по их мнению, не только не решит проблему с утечками, но и создаст трудности для бизнеса.
Информационная безопасностьРегулирование
15.11.2023
Требования по защите данных к сторонним облачным решениям станут прозрачнее
Комитет Госдумы по информационной политике, информационным технологиям и связи предложил усилить нормы по работе с персональными данными пользователей банковских услуг в случае, если их будут хранить сторонние облачные решения. Текущая версия законопроекта предусматривает передачу данных без прямого согласия пользователей. 
CloudИнформационная безопасностьРегулирование
15.11.2023
Регуляторы вынуждены решать старые проблемы
ФСТЭК в 2023 г. выявила около 700 нарушений в сфере защиты объектов КИИ. Типовым является занижение категории и возможного ущерба. Треть заявок отправляются на доработку.
Информационная безопасность
14.11.2023
Банк SIAB внедрил систему аутентификации для корпоративных клиентов
Банк SIAB запустил решение PayControl, разработанное российской компанией SafeTech, фонда "Сколково". Внедрение электронной подписи в интернет-банке и мобильном банке реализовано компанией BSS. PayControl — платформа мобильной аутентификации и электронной подписи, которая позволяет клиентам удобно и безопасно подтверждать свои транзакции ...
Информационная безопасность
13.11.2023
Число фишинговых сайтов на российских хостингов снизилось за год вдвое
Компания F.A.С.С.T. выявила за три квартала 2023 года более 10 000 фишинговых сайтов, нацеленных на пользователей из России. На фоне невысокого роста в 5% количества мошеннических ресурсов исследователи наблюдают массовый исход фишинговых сайтов с российских хостинг-провайдеров на серверы в Нидерландах и США. По данным аналитиков команды мониторинга ...
КонтентИнформационная безопасность
13.11.2023
Каждая пятая атака происходит с использованием утекших данных пользователей
В 20% киберинцидентов злоумышленники получали первоначальный доступ к инфраструктуре с помощью легитимных учетных данных. Достать такие актуальные сведения преступникам несложно. За первые десять месяцев 2023 года данные российских компаний попадали в телеграм-каналы и на теневые форумы почти в три раза чаще, чем за аналогичный период в прошлом ...
Информационная безопасность