Новости / Информационная безопасность

09.10.2023
Отрасль ИИ попадет под усиленное регулирование
Минцифры в 2024 г. разработает проект требований по информационной безопасности и искусственному интеллекту. В рамках национальной программы "Экономика данных" министерство рассматривает возможность создания в России центра сильного искусственного интеллекта.
Информационная безопасностьИскусственный интеллект и сквозные технологииРегулирование
06.10.2023
ООО "Объединенные Системы Сбора Платы" прошло аудит информационной безопасности
АО "Инфосистемы Джет" провело аудит информационной безопасности для оценки текущего состояния системы информационной безопасности ООО "Объединенные Системы Сбора Платы" (ОССП) и выявления возможных уязвимостей. По итогам выполненных работ специалисты предоставили практические рекомендации по повышению защищенности, улучшению существующих ...
Информационная безопасность
06.10.2023
Минцифры снова попросит хакеров о помощи
Минцифры до конца 2023 г. запустит программу bug bounty для 20 информационных систем. Представители министерства уверены в высокой эффективности подобной практики, которую в начале 2023 г. опробовали на портале "Госуслуги".
КадрыВакансии в ITИнформационная безопасность
05.10.2023
Мошенники шантажируют сотрудников компаний "утечкой" персональных данных
ВТБ зафиксировал новую мошенническую схему. Злоумышленники выдают себя за руководителей разных компаний и рассылают их сотрудникам сообщения якобы об утечке персональных данных. На самом деле их цель — вызвать доверие у потенциальной жертвы, убедить человека спасти деньги и затем заполучить их. Перевод средств при этом происходит через банкомат. Мошенники ...
Информационная безопасность
05.10.2023
Депутат Антон Немкин: Количество заблокированных фишинговых ресурсов в сентябре сократилось в 6 раз
В Роскомнадзоре рассказали о блокировке более 150 фишинговых ресурсов в сентябре текущего года. Также были отражены две DDoS-атаки в отношении систем защищаемых субъектов. При этом в августе таких ресурсов, к которым был ограничен доступ, было в шесть раз больше. Специалисты Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП), ...
Информационная безопасностьГосполитика
05.10.2023
Xiaomi-апокалипсис: россияне массово сообщают о неработающих устройствах и недоступных серверах
Вчера вечером появились сообщения о крупномасштабном сбое в работе всей экосистемы компании Xiaomi. Пользователи жалуются на то, что они не могут подключиться к умным устройствам компании. В частности, перестало работать фирменное приложение Mi Home. Сотрудник iXBT.com подтверждает проблему. Как пишет Telegram-канал "Радиоточка НСН", судя ...
Дата-центрыИнформационная безопасность
05.10.2023
ЦНИИ Эпидемиологии Роспотребнадзора построил систему резервного копирования
Комплексная система резервного копирования и восстановления данных на базе решения Кибер Бэкап от ООО "Киберпротект" внедрена в ФБУН "Центральный научно-исследовательский институт эпидемиологии" Роспотребнадзора. Институт проводит плановый переход на отечественное программное обеспечение в соответствии со стратегией цифровой трансформации ...
Дата-центрыИнформационная безопасность
05.10.2023
Бизнес отстал в ИБ
Бизнес, особенно малый и средний, серьезно отстает от органов власти, в том числе региональных и муниципальных, по уровню обеспечения информационной безопасности, что привело к росту количества инцидентов ИБ в 2023 г. на 50-55% по сравнению с 2022 г.
Информационная безопасность
04.10.2023
Франшиза на ИБ-аутсорсинг из РФ начала кругосветку
ООО "СерчИнформ" запустило услугу аутсорсинга информационной безопасности по франшизе. Ее условия "СерчИнформ" представил 20 июня 2023 г., а к октябрю к франшизе присоединились 52 региональных партнера в РФ. Новая услуга адресована малому и среднему бизнесу. Одновременно компания стала продвигать сервис и за рубежом: первым регионом мира стал MENA.
Информационная безопасностьПОИмпортозамещениеВ мире
04.10.2023
В МВД подтвердили сбой в работе системы ГИБДД
В работе информационных ресурсов межрайонных регистрационных подразделений Госавтоинспекции произошел технический сбой. Об этом заявили в МВД России. Из-за неполадок увеличено время предоставления госуслуги по регистрации транспортных средств. В МВД попросили граждан воздержаться от посещения межрайонных регистрационно-экзаменационных ...
Информационная безопасность
04.10.2023
Российские компании проведут киберучения
75% российских компаний планируют проводить киберучения для повышения квалификации специалистов. При этом средний бюджет в расчете на одного сотрудника составит около 500 тыс. руб.
КадрыИнформационная безопасностьРФ
03.10.2023
Атака клонов на российских вкладчиков
По результатам исследования ITFB Group, 76% россиян продолжают пользоваться приложениями банков, удаленных с AppStore и Google Play. При этом треть (33%) опрошенных отмечает, что они сталкивались с мошенническими приложениями, а 4% респондентов потеряли деньги. После введения санкций против российских банков и удаления их приложений из маркетов ...
Информационная безопасностьПОСанкции
02.10.2023
Двухфакторная аутентификация на Госуслугах становится обязательной
Для повышения безопасности аккаунтов пользователей и усиления защиты их персональных данных Минцифры вводит дополнительное подтверждение для входа на Госуслуги. С 1 октября оно стало обязательным для новых пользователей портала и для тех, кто восстанавливает учётную запись. Проект постановления о двухфакторной аутентификации в ближайшее время ...
Информационная безопасностьИнтеграцияНормативные акты
02.10.2023
За полгода в России утекли 705 млн записей персональных данных
По данным InfoWatch, в первой половине 2023 года количество утечек конфиденциальных данных в мире увеличилось в 2,4 раза. Число скомпрометированных записей ПДн возросло в 6 раз и достигло 18,3 млрд; в России этот показатель составил 705 миллионов. Рейтинг стран по количеству утечек по-прежнему возглавляют США. По темпам роста показателя вперед вырвалась ...
Информационная безопасность
02.10.2023
В обстановке повышенной секретности. Хостеры обсудили с Минцифры упрощенную идентификацию клиентов
В цифровом ведомстве прошло совещание по поводу новых правил идентификации клиентов хостинг-провайдеров. Эти правила ставят под угрозу рынок хостинга в России. По словам участников совещания, Минцифры пообещало упростить процедуру идентификации, однако в самом ведомстве не смогли рассказать, в чем будет заключаться упрощение. 
Информационная безопасностьГосполитикаРФ
29.09.2023
"Лаборатория Касперского" обнаружила в App Store мошеннические приложения для русскоязычной аудитории
Эксперты "Лаборатории Касперского" обнаружили в App Store несколько мошеннических приложений, нацеленных на русскоязычных пользователей. Программы мимикрируют под различные платформы для учёта криптовалют и даже под мини-игру для проверки финансовой грамотности. Цель злоумышленников — получить личные данные владельцев iOS-устройств, ...
Информационная безопасность
29.09.2023
Выход iPhone 15 в продажу сорвали боты перекупщиков
Специалисты по безопасности выявили ботов для покупки iPhone, которых запускали перекупщики. Об этом сообщает издание 9to5Mac. По словам специалистов фирмы Kasada, после выхода новых смартфонов Apple в продажу в сети активизировались перекупщики. Спекулянты пользовались автоматизированными программами, с помощью которых первыми покупали ...
Электронная коммерцияИнформационная безопасность
28.09.2023
Система бронирования "Леонардо" подверглась DDOS-атаке
В 11.25 28 сентября "Аэрофлот" подтвердил сообщение о глобальном сбое в работе российской системы бронирования Leonardo. Аналогичные сообщения опубликовали авиакомпании "Победа" и "Россия". "В связи с глобальным сбоем в системе бронирования Leonardo ("Сирена-Тревел") затруднена регистрация в аэропортах маршрутной сети компании. На данный ...
Информационная безопасность
28.09.2023
Мошенники стали чаще атаковать россиян
По данным Центрального банка России, с начала 2023 года мошенники украли со счетов россиян 4,5 миллиарда рублей, что на 30% больше, чем за весь прошлый год. По данным Аналитического центра НАФИ, в 2022 году 82% россиян сталкивались с попытками мошенничества. Новое исследование НАФИ и компании "Ингосстрах" показывает, как изменилась ситуация за год ...
Информационная безопасность
28.09.2023
Дефицит кадров и финансирования – основные проблемы в формировании ИБ-инфраструктуры государственных организаций
ИБ-специалисты госсектора сталкиваются дефицитом кадров в сфере ИT и ИБ (68%) и нехватку финансирования для закупки необходимого ПО и оборудования (64%). У 23% организаций нет ресурсов для обработки информации, поступающей со средств защиты информации, у 18% не хватает экспертизы для настройки ИБ-системы до целевого уровня. Такие результаты показало ...
КадрыИнформационная безопасность
28.09.2023
Массовые фишинговые атаки стали сложнее и изощреннее
Злоумышленники стали чаще использовать и совершенствовать методы сокрытия вредоносного контента от инструментов для его поиска. Такие выводы сделали эксперты центра мониторинга внешних цифровых угроз Solar AURA группы компаний "Солар" на основе анализа сотен тысяч вредоносных ресурсов. Сегодня свыше 53% детектируемых специалистами Solar ...
Информационная безопасность
28.09.2023
Segezha Group для защиты от кибератак подключился к SOC МТС RED
До старта проекта холдинг самостоятельно отслеживал события информационной безопасности в ИТ-инфраструктуре на базе внутренней SIEM-системы. С ростом коллектива и количества защищаемых систем решили передать эту функцию на аутсорсинг. Поставщиком сервисов мониторинга кибератак выбрали МТС RED SOC. В настоящее время провайдер контролирует ...
CloudИнформационная безопасность
28.09.2023
Реагирование стало опаснее кибератаки. Но только в промышленности
Новой особенностью обеспечения кибербезопасности промышленных сетей стало то, что реагирование на инцидент приводит к большему ущербу, чем последствия самого инцидента. По данным "Лаборатории Касперского", таких примеров за 2023 г. уже зафиксировано 67 по всему миру. Максимальный ущерб составил $220 млн.
CloudИнформационная безопасность
27.09.2023
OEM-соглашение с Centerm приблизило Евгения Касперского к пенсии
"Лаборатория Касперского" начала поставки операционной системы KasperskyOS для установки на тонких клиентах китайской фирме Fujian Centerm Information Co. Ltd. Этот контракт соответствует идее основателя российской компании Евгения Касперского развернуть бизнес в сторону киберимунных систем, уйдя из создания антивирусов.
Информационная безопасностьПОВ мире
27.09.2023
АО "Локо-Банк" прошел комплексный аудит на соответствие требованиям Банка России
Специалисты АО "Инфосистемы Джет" завершили комплексную оценку АО "Локо-Банк" на соответствие требованиям Положений Банка России № 719-П, 683-П, 802-П в области информационной безопасности. Аудит подтвердил высокую степень соответствия банка нормативам. Каждые два года кредитные организации должны проводить независимые аудиты информационной ...
Информационная безопасностьНормативные акты
27.09.2023
IBS запустило направление кибербезопасности
Группа компаний IBS запустило новое бизнес-направление — "Кибербезопасность". Его возглавил Олег Босенко, эксперт с более чем 40-летним опытом работы. Бизнес-направление "Кибербезопасность" будет предоставлять услуги в сфере прогнозного консалтинга и моделирования эффективности систем информационной безопасности, внедрения проактивной ...
КадрыИнформационная безопасность
27.09.2023
ООО "Модульные Системы Торнадо" прошло аудит процесса разработки
ООО "Модульные Системы Торнадо" получило подробный отчет с рекомендациями по построению процессов безопасной разработки прикладного ПО "Информационная платформа Торнадо-N", используемого на значимых объектах КИИ в рамках выполнения требований Приказа ФСТЭК России № 239. Работы по данному проекту провел "Уральский центр систем безопасности". ...
Информационная безопасность
27.09.2023
Правительство РФ поддержало поправки о штрафах за утечки персональных данных
Правительственная комиссия по законопроектной работе поддержала законопроект об административной ответственности за утечки персональных данных, сообщил председатель комитета Госдумы по информационной политике Александр Хинштейн в своем телеграм-канале. Речь идет о поправках в КоАП РФ, ужесточающих ответственность за утечки персональных ...
Информационная безопасностьНормативные акты
26.09.2023
В правительстве одобрили компенсации пострадавшим от утечек
Правительство поддержало инициативу Минцифры о компенсации пострадавшим от утечек персональных данных в рамках закона об оборотных штрафах. Если компания, которая допустила утечку, обеспечит финансовое возмещение нанесённого пользователю вреда, это будет признаваться смягчающим обстоятельством. В этом случае к ней будут применяться пониженные ...
Информационная безопасностьНормативные акты
26.09.2023
ANWORK успешно прошел аудит безопасности
Специалисты компании F.A.C.C.T., российского разработчика технологий для борьбы с киберпреступлениями, провели исследование защищенности мобильного приложения ANWORK. В ходе проверки эксперты подтвердили, что приложение надежно защищает дистанционную передачу данных. На фоне массового взлома популярных мессенджеров и негласных запретов ...
Информационная безопасность