Новости / Информационная безопасность

06.12.2022
ВТБ отражает крупнейшую DDOS-атаку
В настоящее время технологическая инфраструктура ВТБ находится под беспрецедентной кибератакой из-за рубежа. Она стала крупнейшей не только в этом году, но и за все время работы банка. Системы банка работают в штатном режиме. Данные клиентов защищены от внешнего вмешательства, они находятся во внутреннем периметре технологической инфраструктуры ...
Информационная безопасность
05.12.2022
Все на борьбу с фишингом
Меры государственного регулирования, направленные на предотвращение звонков с подменных номеров, дали заметный эффект, но для борьбы с фишингом необходимы дополнительные меры по недопущению появления таких сайтов. Такие оценки дал глава департамента кибербезопасности Минцифры Владимир Бенгин.
Информационная безопасность
02.12.2022
"Билайн" начал расследование утечки данных из корпоративного справочника
Ранее в телеграм-каналах появилась информация, что в Сеть были выгружены данные сотрудников компании
Информационная безопасность
01.12.2022
Прилежные объекты КИИ смогут получать преференции
Заместитель директора ФСТЭК Виталий Лютиков предложил предоставлять преференции для компаний, которые будут своевременно проходить независимую оценку защищенности объектов критической информационной инфраструктуры (КИИ). Среди таких мер может быть снижение интенсивности контроля со стороны регуляторов или другие преимущества.
Информационная безопасностьГосполитика
29.11.2022
Компенсация пострадавшим от утечек данных смягчит наказание для компаний
Компании, допустившие утечки данных пользователей, смогут получить минимальный размер оборотного штрафа, если компенсируют ущерб большинству пострадавших. Такое предложение обсуждают в Минцифры
Информационная безопасность
29.11.2022
Российский инфобез идет по пути патриотизма
Доля российских ИБ-решений, внедренных у отечественного бизнеса, к концу 2022 г. составляет 35% (в I квартале 2022 г. этот показатель равнялся 29%). Эксперты прогнозируют, что к концу 2023 г. показатель может достигнуть 52%.
Информационная безопасность
23.11.2022
Контуры завтрашнего регулирования
По мнению участников российского рынка кибербезопасности промышленных предприятий, в ближайшие два-три года активность регуляторов будет развиваться в двух направлениях. Прежде всего появится регулирование на уровне отраслей. Другим направлением станет продвижение технологий безопасной разработки.
Информационная безопасностьРегулирование
22.11.2022
"Лаборатория Касперского" обеспечит киберзащиту подключённых автомобилей
"Лаборатория Касперского" разрабатывает автомобильный шлюз безопасности Kaspersky Automotive Secure Gateway (KASG) на базе операционной системы KasperskyOS. Шлюз можно будет устанавливать на телематический или центральный блок автомобиля с архитектурой ARM.
Транспорт и логистика
22.11.2022
ФСБ выдала первый сертификат на квантовое шифрование
ФСБ России выдала первый сертификат на средства криптозащиты информации (СКЗИ), которые используют квантовые технологии. Первым сертифицированным квантовым СКЗИ стала система квантового распределения ключей ViPNet QSS от "ИнфоТеКС".
Информационная безопасностьТехнологии
22.11.2022
Рынок SOC на пороге рывка
В России спрос на услуги коммерческих SOC близок к ажиотажному и уже значительно превысил предложение. У некоторых игроков рост спроса составил до 40% по сравнению с прошлым годом. Этому способствуют усиление интенсивности угроз и активность регуляторов. Сдерживающими факторами являются высокий порог входа и дефицит кадров.
Информационная безопасность
18.11.2022
Биометрия откладывается на послезавтра
Системы биометрической идентификации перестали интересовать российские компании. Это произошло по причине перехода на российское системное ПО и ужесточения требований по хранению биометрических данных.
Информационная безопасностьТехнологии
17.11.2022
ФСТЭК сокращает сроки сертификации
ФСТЭК изменила внутренние регламенты, которые предусматривают существенное ускорение процедур сертификации, а также упрощают ее для вендоров, которые практикуют безопасную разработку. Об этом сообщил замглавы ведомства Виталий Лютиков.
Информационная безопасностьРегулированиеГосполитика
16.11.2022
Кибератаки показали кратный рост
Объем кибератак в России за 10 месяцев 2022 г. возрос почти в два раза, по сравнению с тем же периодом прошлого года. При этом количество DDoS-атак в пиковые моменты в 60-80 раз превышало уровень 2021 г.
Информационная безопасность
16.11.2022
SOC могут стать мишенью
В 2023 г. киберпреступники предпримут атаки на SOC, чего ранее в сегменте ИБ не наблюдалось. Кроме того, ИБ-риски вырастут для промышленной инфраструктуры. В таких условиях не исключен отказ на внедрение потенциально небезопасных технологий вроде промышленного интернета вещей (IIoT).
Информационная безопасность
14.11.2022
Региональные информатизаторы заинтересованы в bug bounty
Региональные министры цифрового развития предложили давать преференции тем продуктам из Реестра отечественного ПО, разработчики которых прошли программу bug bounty. Также вице-губернатор Калужской области Дмитрий Разумовский предложил создать под эгидой Минцифры платформу bug bounty, которой могли бы пользоваться региональные власти.
Информационная безопасностьПОГосполитика
14.11.2022
Российские компании повернулись в сторону ИБ
В трети российских компаний появились отдел и директор по ИБ в 2022 г. 54% российских компаний испытывают дефицит кадров на рынке ИБ. Из них 17% отмечают, что он усилился по сравнению с 2020-2021 гг. Эксперты отмечают, что дефицит кадров на рынке ИБ один из самых острых, даже на фоне других направлений в ИТ.
КадрыИнформационная безопасность
11.11.2022
Идентификация спорна: мошенники начали открывать магазины на AliExpress по чужим ИНН
Мошенникам оказались на руку проблемы, возникшие с логистикой и уходом многих компаний с российского рынка из-за санкций. Например, они открывают магазины на зарубежных маркетплейсах под именами и с использованием ИНН ни о чем не подозревающих самозанятых граждан. В итоге те сталкиваются со шквалом претензий покупателей, которые получают в посылках хлам и теряют деньги.
Электронная коммерцияИнформационная безопасность
08.11.2022
"Ростелеком" обеспечивает киберзащиту Правительства Камчатского края
Министерство цифрового развития Камчатского края внедрило единый комплекс сервисов информационной безопасности "Ростелеком-Солар". Решение включает 13 сервисов и обеспечивает защиту 35 органов исполнительной власти и подведомственных учреждений региона. Полный запуск проекта реализован всего за 1 месяц.
Информационная безопасностьРегионыРФДФО
08.11.2022
Eset остался для избранных
Официально компания - производитель средств информационной безопасности Eset прекратила продажи в России еще в марте. Однако через избранных партнеров ее продукты можно купить до сих пор. По крайней мере, если речь идет об индивидуальных пользователях.
Информационная безопасность
08.11.2022
Боты начинают и выигрывают
Российская сеть SlickJump зафиксировала десятикратный рост доли трафика всевозможных ботов в Рунете. Если в ноябре 2021 г. удельный вес ботов в трафике не превышал 3%, то в текущем году он достиг 23%. В качестве причин SlickJump называет рост активности хакерских группировок, а также смену алгоритмов индексации поисковыми сервисами.
КонтентИнформационная безопасность
07.11.2022
Универсальные шлюзы оказались в вакууме
На российском рынке решений в сегменте универсальных шлюзов безопасности создалась сложная ситуация. Российские вендоры оказались не готовы к ажиотажному спросу после ухода иностранных вендоров. На быстрое появление многообразия отечественных решений такого рода рассчитывать не стоит - для этого потребуется несколько лет.
Информационная безопасность
02.11.2022
Защищенность региональных госсайтов оставляет желать лучшего
Сайты высших органов власти субъектов РФ защищены слабо. Об этом свидетельствуют данные ежегодного исследования в рамках проекта "Мониторинг госсайтов". Более того, в пяти субъектах РФ у органов власти официальные сайты и вовсе отсутствуют.
КонтентИнформационная безопасностьГосполитика
01.11.2022
Почти каждая третья российская компания не проверяет ПО на защищенность
"РТК-Солар" представил результаты исследования защищенности ПО в российских организациях. 32% организаций не проверяют разрабатываемые или используемые приложения на защищенность. 59% организаций считают, что им необходимо усилить процессы мониторинга и устранения уязвимостей (24% компаний уже предпринимают необходимые меры, в 35% — подобные ...
Информационная безопасность
31.10.2022
На портале mos.ru запущен спецпроект о правилах кибербезопасности в интернете
На mos.ru открылся спецпроект "Безопасность в интернете: как защитить себя и близких", в котором можно узнать о правилах работы в Сети. Эти знания позволят защитить различные данные, деньги и личную информацию. Спецпроект состоит из четырех тематических блоков. Первый посвящен информации, которая интересует киберпреступников. Специалисты расскажут о более чем 10 типах данных, за которыми охотятся злоумышленники, и элементарных правилах цифровой гигиены. Проверить знания поможет интерактивный тест. Если участник ответит неправильно, ему посоветуют, как стоит поступить в заданной ситуации. На странице спецпроекта можно найти чек-лист с пятью главными правилами цифровой безопасности. В нем указаны основные советы по созданию паролей, работе в браузере или с электронной почтой, онлайн-покупкам и использованию социальных сетей. Для каждого правила создана отдельная страница с подробным пояснением. Если пользователь захочет глубже изучить какую-то тему — например, узнать, как оставлять меньше цифровых следов в браузере или не попадаться на фишинговые рассылки, — он сможет перейти на нужную страницу и прочитать развернутые пояснения. В заключительном разделе спецпроекта участникам расскажут о том, как Москва защищает данные пользователей городских информационных систем: какие меры безопасности предпринимаются в столичном центре обработки данных, где размещены городские информационные системы и как происходит обмен данными, необходимыми для предоставления госуслуг и сервисов. Официальный сайт Мэра Москвы mos.ru — это современная цифровая платформа, на которой пользователям доступно более 380 электронных услуг и сервисов, актуальные новости и анонсы событий, подробные инструкции и экосистема обратной связи. Чтобы иметь доступ ко всем возможностям портала, потребуется полная учетная запись. Создать ее можно онлайн или в любом центре госуслуг "Мои документы".
СервисыИнформационная безопасность
31.10.2022
Positive Technologies в третьем квартале 2022 года увеличила выручку на 171%
Positive Technologies публикует консолидированные финансовые результаты по итогам третьего квартала и первых девяти месяцев 2022 года. Объем продаж компании в третьем квартале удвоился относительно аналогичного периода прошлого года и достиг 3,5 млрд рублей, по итогам 9 месяцев совокупный рост объема продаж составил 88%. Выручка Positive Technologies ...
Информационная безопасностьОтчеты
27.10.2022
Защита от DDos-атак получит систему
Главный радиочастотный центр (ГРЧЦ) к концу 2024 г. создаст национальную систему защиты от DDos-атак. Инфраструктура может быть организована непосредственно Минцифры или при поддержке компании, у которой есть опыт в создании большого кластера цифровых решений.
Информационная безопасностьГосполитика
27.10.2022
Сводка ключевых событий в сфере кибербезопасности России появилась на ICT.Moscow
Портал ICT.Moscow запустил агрегатор ключевых событий в сфере информационной и кибербезопасности (ИБ) в России.
КонтентИнформационная безопасность
27.10.2022
Все, что вы хотите знать про ИБ, но боитесь спросить
Среди них – может ли специалист по ИБ работать строго с 9 до 18, как ИБшнику выстраивать отношения с руководством компании и ее ИТ-блоком, какова правильная модель бюджетирования в инфобезе, как организовать ИБ на объекте КИИ с ограниченными ресурсами, а также многие другие. На эти вопросы отвечает свежий выпуск Security Stream Podcast, в котором в видеоформате ...
Информационная безопасность
27.10.2022
Практика Bug Bounty обретает российский акцент
По мере устранения регуляторных барьеров отечественные компании многократно нарастят масштабы использования российских платформ Bug Bounty. При этом до февраля текущего года большая часть отечественных компаний использовали зарубежные платформы Bug Bounty, а попытки создать российские были безуспешными.
Информационная безопасность
26.10.2022
DevSecOps стремится к полному циклу
Российские разработчики в ближайшей перспективе предложат рынку полноценную экосистему продуктов DevSecOps. Она придет на смену отдельным продуктам, которые решают частные задачи безопасной разработки.
Информационная безопасностьПОИмпортозамещение