Новости / Информационная безопасность

20.11.2023
Чаще всего в III квартале атаковали телеком и транспорт
Наибольший объем атак был зарегистрирован на сетях телеком-операторов. На втором месте оказалась сфера транспорта и перевозок. В III квартале заметны показатели атак на ресурсы авиаперевозчиков и системы бронирования авиабилетов, хотя и ресурсы Ж/Д-перевозчиков также оказались под значительным давлением. На третьем месте — ресурсы госсектора. Такой ...
Информационная безопасность
20.11.2023
Киберпреступники усилят атаки на организации
Эксперты рынка информационной безопасности назвали основными вызовами в борьбе с киберпреступниками в 2024 г. социальную инженерию и обучение граждан противодействию атакам. По их словам мошенники будут набирать обороты в количестве и качестве преступлений.
Информационная безопасностьТехнологии
17.11.2023
28,8% россиян используют сложные пароли для защиты от киберугроз
Самый популярный способ защиты от киберугроз – использование сложных паролей: им пользуются 28,8% респондентов. Еще 27,4% россиян оплачивают онлайн-заказы отдельной платежной картой: так мошенники не получат доступ к основной карте. Среди других популярных способов обезопаситься – установка определителя номера (20,8%), периодическая смена паролей ...
Информационная безопасность
17.11.2023
Цели атак кардинально изменились
В 2023 г. злоумышленники кардинально изменили приоритеты при атаках на российские организации: если в 2022 г. целью был пропагандистский эффект, то в 2023 г. акцент сместился на кибершпионаж и нанесение ущерба. До 60% всех атак производили профессиональные группировки.
Информационная безопасность
16.11.2023
"Независимая страховая группа" автоматизировала учет персональных данных
"Независимая страховая группа" совместно с российским системным интегратором на рынке информационной безопасности ARinteg успешно реализовала проект по внедрению ПО "Учет персональных данных" для платформы 1С: ЗУП, который значительно упростил работу сотрудников по документообороту в рамках 152-ФЗ. "Продукт обладает понятной бизнес-логикой ...
Информационная безопасностьПО
16.11.2023
Количество инсайдерских атак в 2023 году увеличилось в 1,5 раза
Эксперты компании "Инфосистемы Джет" провели исследование, посвященное инсайдерским угрозам. Анализ показал системный рост инсайдерских атак от рядовых пользователей с начала 2023 года: количество таких инцидентов увеличилось в 1,5 раза по сравнению с аналогичным периодом прошлого года. Кроме того, спрос на инсайдерскую информацию за первое полугодие ...
Информационная безопасность
16.11.2023
RUVDS изучит уязвимости спутников и космической ИT-инфраструктуры
Хостинг-провайдер RUVDS проведёт исследование кибербезопасности космических аппаратов. Для изучения рисков и уязвимостей будет использован спутник-сервер компании, выведенный на орбиту в 2023 г. Серия экспериментов позволит выявить уязвимые места спутников и сделать выводы по доработке существующих механизмов взаимодействия с ними. Исследованию, ...
Спутниковая связьИнформационная безопасность
16.11.2023
"Ракета" внедрила электронную подпись и интегрировалась с "Госключом"
Платформа для организации командировок и управления расходами Ракета реализовала интеграцию с мобильным приложением "Госключ" для подписания документов прямо на смартфоне. Благодаря этому деловые туристы, сотрудники компаний теперь могут подписывать документы в электронном виде. Интегрированное с "Ракетой" мобильное приложение "Госключ" ...
Информационная безопасностьОборудованиеПО
16.11.2023
Bug Bounty как конкурентное преимущество
Минцифры считает программы поиска уязвимостей за вознаграждение (Bug Bounty) полезным инструментом для аудита защищенности. Однако участие в таких программах должно быть исключительно добровольным.
Информационная безопасность
15.11.2023
Мошенники массово используют ложные аккаунты руководителей регулятора в мессенджерах
Глав крупных компаний и госорганов начали обманывать от имени Центробанка, сообщил "Известиям" регулятор. Для этого мошенники создают фейковые аккаунты руководителей региональных отделений Банка России. Через них потенциальную жертву убеждают: скоро ей поступит "важный звонок", который нельзя игнорировать. А затем звонящий пытается ...
Информационная безопасность
15.11.2023
Оборот не туда: бизнес и ИБ-компании высказали претензии к законопроекту об оборотных штрафах за утечки
Бизнесмены и сотрудники компаний в сфере информационной безопасности раскритиковали законопроект об оборотных штрафах за утечку персональных данных. Документ, по их мнению, не только не решит проблему с утечками, но и создаст трудности для бизнеса.
Информационная безопасностьРегулирование
15.11.2023
Требования по защите данных к сторонним облачным решениям станут прозрачнее
Комитет Госдумы по информационной политике, информационным технологиям и связи предложил усилить нормы по работе с персональными данными пользователей банковских услуг в случае, если их будут хранить сторонние облачные решения. Текущая версия законопроекта предусматривает передачу данных без прямого согласия пользователей. 
CloudИнформационная безопасностьРегулирование
15.11.2023
Регуляторы вынуждены решать старые проблемы
ФСТЭК в 2023 г. выявила около 700 нарушений в сфере защиты объектов КИИ. Типовым является занижение категории и возможного ущерба. Треть заявок отправляются на доработку.
Информационная безопасность
14.11.2023
Банк SIAB внедрил систему аутентификации для корпоративных клиентов
Банк SIAB запустил решение PayControl, разработанное российской компанией SafeTech, фонда "Сколково". Внедрение электронной подписи в интернет-банке и мобильном банке реализовано компанией BSS. PayControl — платформа мобильной аутентификации и электронной подписи, которая позволяет клиентам удобно и безопасно подтверждать свои транзакции ...
Информационная безопасность
13.11.2023
Число фишинговых сайтов на российских хостингов снизилось за год вдвое
Компания F.A.С.С.T. выявила за три квартала 2023 года более 10 000 фишинговых сайтов, нацеленных на пользователей из России. На фоне невысокого роста в 5% количества мошеннических ресурсов исследователи наблюдают массовый исход фишинговых сайтов с российских хостинг-провайдеров на серверы в Нидерландах и США. По данным аналитиков команды мониторинга ...
КонтентИнформационная безопасность
13.11.2023
Каждая пятая атака происходит с использованием утекших данных пользователей
В 20% киберинцидентов злоумышленники получали первоначальный доступ к инфраструктуре с помощью легитимных учетных данных. Достать такие актуальные сведения преступникам несложно. За первые десять месяцев 2023 года данные российских компаний попадали в телеграм-каналы и на теневые форумы почти в три раза чаще, чем за аналогичный период в прошлом ...
Информационная безопасность
13.11.2023
Указ о мерах информационной безопасности РФ будет доработан по спорным позициям
Законодатели откорректируют указ президента №250 "О дополнительных мерах по обеспечению информационной безопасности Российской Федерации". Новые дополнения прояснят спорные позиции указа и определят методы контроля его исполнения.
Информационная безопасностьРегулирование
10.11.2023
Т1 Интеграция и ГК "Солар" совместно займутся развитием комплексных ИБ-систем
Партнерство с ГК "Солар" позволит Холдингу Т1 не только расширить продуктовый портфель, но и укрепить импортонезависимость и киберзащиту отечественного бизнеса. Компании подписали соглашение о сотрудничестве на форуме инновационных финансовых технологий FINOPOLIS 2023. Сотрудничество позволит комплексно подойти к вопросам обеспечения ...
Информационная безопасность
09.11.2023
Банк ВТБ и Центр биометрических технологий заключили соглашение о сотрудничестве
ВТБ и Центр Биометрических Технологий (ЦБТ) подписали соглашение о сотрудничестве в целях внедрения и расширения использования биометрических персональных данных. Подписи под документом поставили заместитель руководителя технологического блока – старший вице-президент ВТБ Сергей Безбогов и генеральный директор ЦБТ Владислав Поволоцкий. Среди ...
Электронная коммерцияИнформационная безопасность
09.11.2023
Число успешных кибератак на финансовые организации выросло вдвое
В III квартале 2023 года количество уникальных атак на компании отрасли увеличилось вдвое по сравнению с аналогичным периодом прошлого года. В первую очередь злоумышленники атакуют наименее защищенные организации и их клиентов. Чаще всего они применяли вредоносное ПО. Доля шифровальщиков в таких инцидентах выросла в 3,5 раза. Кроме того, хакеры ...
Информационная безопасность
09.11.2023
Киберпреступники нацелились на хостинг-провайдеров
Российский хостинг-провайдер и регистратор доменных имен "Рег.ру" заблокировал продолжительную DDoS-атаку нового типа. Одновременно хакеры атаковали почти 10 тыс. IP-адресов, но кибератака не оказала значительного влияния на сайты клиентов. DDoS-атаки, по мнению игроков рынка доменных имен, перестали быть угрозой, несущей критические последствия.
Информационная безопасность
09.11.2023
Снижение активности мошенники компенсируют сложностью атак
По данным ВТБ, количество проявлений мошенничества в отношении розничных клиентов снизилось по итогам октября 2023 г. на 11% в годовом выражении. По оценке экспертов, тенденция к снижению продолжится и в дальнейшем. Однако снижение активности в отношении розничных клиентов преступники компенсируют усилением посягательств в отношении корпоративных.
Информационная безопасностьИскусственный интеллект и сквозные технологииНормативные акты
08.11.2023
Яндекс не пропустил 17 млрд писем от спамеров
С начала года почтовые серверы "Яндекс 36"0 обработали свыше 78 млрд входящих писем. Из них около 22% как потенциально опасные были отправлены в спам и заблокированы благодаря технологии "Спамооборона". Ежедневно "Спамооборона" отправляет в папку "Спам" или блокирует чуть более 56 млн входящих писем. Самым "популярными" темами от спамеров с начала ...
КонтентИнформационная безопасность
08.11.2023
Электронная подпись без визита в УЦ с помощью Sign.Me
Сервис Sign.Me теперь позволяет получить юридически значимую мобильную электронную подпись (ЭП) онлайн за несколько минут. Все, что требуется от пользователя, — это иметь верифицированную учетную запись на Госуслугах и смартфон. Личность заявителя подтверждается через "Единую систему идентификации и авторизации" (ЕСИА). Такой способ подходит ...
Информационная безопасность
08.11.2023
Улыбкам верят не все
С июня 2023 г. клиенты "Сбера" совершили более полумиллиона платежей с помощью сервиса "Оплати улыбкой" - за последние пять месяцев количество операций выросло в 40 раз. При этом многие россияне по-прежнему не доверяют биометрическим технологиям, что является барьером для роста отрасли.
Информационная безопасность
08.11.2023
Moscow Hacking Week: как изменится грядущий Standoff
В этом году киберучения Standoff расширятся до недельного мероприятия в области информационной безопасности - Moscow Hacking Week. Хакерская неделя в Москве пройдет с 18 по 26 ноября и включит в себя несколько событий, объединенных общей идеей популяризации кибербезопасности и повышения экспертизы специалистов по ИБ разного уровня подготовки. Все мероприятия пройдут в Кибердоме - новом хабе информационной безопасности, открытом в центре Москвы в пяти минутах от станции метро "Улица 1905 года".
Информационная безопасность
07.11.2023
"Билайн": самый упрямый мошенник октября за семь минут позвонил жертве 1145 раз
Самый настойчивый мошенник октября пытался дозвониться абоненту "Билайн" 1145 раз за семь минут, сделать этого он так и не смог, рассказал РИА Новости директор по управлению уровнем фрода ПАО "Вымпелком" Петр Алферов. "Антифрод-система "Билайна" в течение октября позволила защитить от влияния телефонных мошенников более 34 тысяч абонентов. Самая ...
Беспроводная связьИнформационная безопасность
07.11.2023
Российские ИТ-компании разработали концепцию отраслевого стандарта защиты данных
Ассоциация больших данных (АБД) разработала концепцию отраслевого стандарта защиты данных. Стандарты расширяют требования имеющихся ГОСТов и, по планам АБД, должны стать рекомендуемыми, но необязательными.
Дата-центрыИнформационная безопасностьРегулирование
03.11.2023
В "Полюсе" внедрена платформа непрерывного обучения кибербезопасности
В "Полюсе" успешно внедрена платформа непрерывного обучения кибербезопасности Start AWR, что позволило дополнительно систематизировать работу с сотрудниками компании в этой области.
Обрабатывающая промышленность
03.11.2023
Минцифры предложило вновь приостановить централизованную закупку офисного ПО для госорганов
Централизованная закупка Минцифры РФ офисного и антивирусного программного обеспечения для нужд федеральных госорганов может быть приостановлена в 2024 году. Проект соответствующего правительственного постановления опубликован министерством на портале проектов нормативных правовых актов. Сам документ предусматривает внесение изменений ...
Информационная безопасностьПОИмпортозамещениеНормативные акты