Новости / Информационная безопасность

28.09.2023
Дефицит кадров и финансирования – основные проблемы в формировании ИБ-инфраструктуры государственных организаций
ИБ-специалисты госсектора сталкиваются дефицитом кадров в сфере ИT и ИБ (68%) и нехватку финансирования для закупки необходимого ПО и оборудования (64%). У 23% организаций нет ресурсов для обработки информации, поступающей со средств защиты информации, у 18% не хватает экспертизы для настройки ИБ-системы до целевого уровня. Такие результаты показало ...
КадрыИнформационная безопасность
28.09.2023
Массовые фишинговые атаки стали сложнее и изощреннее
Злоумышленники стали чаще использовать и совершенствовать методы сокрытия вредоносного контента от инструментов для его поиска. Такие выводы сделали эксперты центра мониторинга внешних цифровых угроз Solar AURA группы компаний "Солар" на основе анализа сотен тысяч вредоносных ресурсов. Сегодня свыше 53% детектируемых специалистами Solar ...
Информационная безопасность
28.09.2023
Segezha Group для защиты от кибератак подключился к SOC МТС RED
До старта проекта холдинг самостоятельно отслеживал события информационной безопасности в ИТ-инфраструктуре на базе внутренней SIEM-системы. С ростом коллектива и количества защищаемых систем решили передать эту функцию на аутсорсинг. Поставщиком сервисов мониторинга кибератак выбрали МТС RED SOC. В настоящее время провайдер контролирует ...
CloudИнформационная безопасность
28.09.2023
Реагирование стало опаснее кибератаки. Но только в промышленности
Новой особенностью обеспечения кибербезопасности промышленных сетей стало то, что реагирование на инцидент приводит к большему ущербу, чем последствия самого инцидента. По данным "Лаборатории Касперского", таких примеров за 2023 г. уже зафиксировано 67 по всему миру. Максимальный ущерб составил $220 млн.
CloudИнформационная безопасность
27.09.2023
OEM-соглашение с Centerm приблизило Евгения Касперского к пенсии
"Лаборатория Касперского" начала поставки операционной системы KasperskyOS для установки на тонких клиентах китайской фирме Fujian Centerm Information Co. Ltd. Этот контракт соответствует идее основателя российской компании Евгения Касперского развернуть бизнес в сторону киберимунных систем, уйдя из создания антивирусов.
Информационная безопасностьПОВ мире
27.09.2023
АО "Локо-Банк" прошел комплексный аудит на соответствие требованиям Банка России
Специалисты АО "Инфосистемы Джет" завершили комплексную оценку АО "Локо-Банк" на соответствие требованиям Положений Банка России № 719-П, 683-П, 802-П в области информационной безопасности. Аудит подтвердил высокую степень соответствия банка нормативам. Каждые два года кредитные организации должны проводить независимые аудиты информационной ...
Информационная безопасностьНормативные акты
27.09.2023
IBS запустило направление кибербезопасности
Группа компаний IBS запустило новое бизнес-направление — "Кибербезопасность". Его возглавил Олег Босенко, эксперт с более чем 40-летним опытом работы. Бизнес-направление "Кибербезопасность" будет предоставлять услуги в сфере прогнозного консалтинга и моделирования эффективности систем информационной безопасности, внедрения проактивной ...
КадрыИнформационная безопасность
27.09.2023
ООО "Модульные Системы Торнадо" прошло аудит процесса разработки
ООО "Модульные Системы Торнадо" получило подробный отчет с рекомендациями по построению процессов безопасной разработки прикладного ПО "Информационная платформа Торнадо-N", используемого на значимых объектах КИИ в рамках выполнения требований Приказа ФСТЭК России № 239. Работы по данному проекту провел "Уральский центр систем безопасности". ...
Информационная безопасность
27.09.2023
Правительство РФ поддержало поправки о штрафах за утечки персональных данных
Правительственная комиссия по законопроектной работе поддержала законопроект об административной ответственности за утечки персональных данных, сообщил председатель комитета Госдумы по информационной политике Александр Хинштейн в своем телеграм-канале. Речь идет о поправках в КоАП РФ, ужесточающих ответственность за утечки персональных ...
Информационная безопасностьНормативные акты
26.09.2023
В правительстве одобрили компенсации пострадавшим от утечек
Правительство поддержало инициативу Минцифры о компенсации пострадавшим от утечек персональных данных в рамках закона об оборотных штрафах. Если компания, которая допустила утечку, обеспечит финансовое возмещение нанесённого пользователю вреда, это будет признаваться смягчающим обстоятельством. В этом случае к ней будут применяться пониженные ...
Информационная безопасностьНормативные акты
26.09.2023
ANWORK успешно прошел аудит безопасности
Специалисты компании F.A.C.C.T., российского разработчика технологий для борьбы с киберпреступлениями, провели исследование защищенности мобильного приложения ANWORK. В ходе проверки эксперты подтвердили, что приложение надежно защищает дистанционную передачу данных. На фоне массового взлома популярных мессенджеров и негласных запретов ...
Информационная безопасность
26.09.2023
С начала года количество атак на умные устройства возросло на 50%
Активный рост интернета вещей ведет к увеличению рисков информационной безопасности. С начала года количество атак на IoT-устройства, по данным глобального исследования ГК "Солар", возросло на 50%. Умные гаджеты управляются дистанционно через интернет, поэтому злоумышленники могут взломать их удаленно. Например, умные бытовые приборы часто ...
Информационная безопасностьИскусственный интеллект и сквозные технологии
25.09.2023
АльфаСтрахование: количество пострадавших от мошеннических сайтов и маркетплейсов растет
Растет количество случаев, связанных с оплатой услуг на мошеннических сайтах и маркетплейсах. Такой результат показал анализ убытков, который провели аналитики "АльфаСтрахования". В 2022 г. чаще всего владельцы банковских карт страдали от мошеннических действий третьих лиц. Основным страховым случаем было несанкционированное снятие денег ...
Электронная коммерцияИнформационная безопасность
25.09.2023
Большие базы для малого бизнеса чреваты потерями денег
Эксперты "Лаборатории Касперского" предупредили о новой мошеннической рассылке, направленной на представителей малого и среднего бизнеса. Мошенники предлагают организацию массовых рассылок, требуя за это оплату в криптовалюте. Злоумышленники представляются сотрудниками рекламного отдела ушедшей с российского рынка компании и сообщают ...
КонтентИнформационная безопасность
25.09.2023
Доктор Веб обнаружила новую схему по краже денег со счетов
Компания "Доктор Веб" информирует об участившихся случаях мошенничества с применением программ для удаленного доступа к рабочему столу. Наибольшей популярностью у злоумышленников пользуется программа RustDesk. Для повышения доверия преступники используют данные, полученные в ходе массовых утечек. В связи с недавними утечками фрагментов ...
Информационная безопасность
21.09.2023
Рынок ЦФА растет не по годам
Объем рынка облигаций в России по данным Московской биржи достиг 40 трлн руб. по состоянию на сентябрь 2023 г. При этом суммарный объем всех выпусков цифровых финансовых активов (ЦФА) до 1 июня 2023 г. составлял 4 млрд руб.
Информационная безопасностьРегулированиеКриптовалютаРФ
19.09.2023
Россельхозбанк осуществляет мониторинг событий ИБ с помощью SIEM-системы "Лаборатории Касперского"
Россельхозбанк усилил киберзащиту инфраструктуры благодаря внедрению SIEM-решения для сбора и анализа событий безопасности Kaspersky Unified Monitoring and Analysis Platform (KUMA). РСХБ — один из крупнейших банков в России, он находится в первых строчках рейтинга по размерам активов и собственного капитала. Решение от "Лаборатории Касперского" стало центральным элементом cистемы безопасности компании, повышая степень защищённости от кибератак.
19.09.2023
"Лаборатория Касперского" отметилась на Ближнем Востоке
"Лаборатория Касперского" открыла первый центр прозрачности в Саудовской Аравии. В планах у компании расширение сети. К середине 2024 г. новые центры прозрачности появятся на Ближнем Востоке, в Африке и Азиатско-Тихоокеанском регионе.
Информационная безопасностьПОВ мире
19.09.2023
Мошенники прикрываются Минпромторгом для атак на государство и бизнес
Мошенники массово атакуют представителей российского бизнеса и государственных организаций с помощью методов социальной инженерии. Злоумышленники связываются с сотрудниками компаний, используя поддельные аккаунты в Telegram.
Информационная безопасность
19.09.2023
Продукты и решения для результативной кибербезопасности — как пройдет Positive Security Day
9 октября в киноцентре "Октябрь" Positive Technologies, лидер рынка результативной кибербезопасности, соберет CISO, CIO и других топ-менеджеров крупных ИТ-компаний на ежегодной конференции по своим продуктам — Positive Security Day. На мероприятии эксперты компании расскажут о самом важном в технологической и продуктовой стратегии ее развития, о том, что будет влиять на продукты.
Информационная безопасность
15.09.2023
"Лаборатория Касперского" защитит "Норникель" от киберугроз
"Норникель" и "Лаборатория Касперского" подписали соглашение о сотрудничестве. Оно позволит "Норникелю" повысить информационную безопасность корпоративной и промышленной инфраструктур.
Обрабатывающая промышленность
15.09.2023
Более 445 млн строк конфиденциальных данных попали в Сеть с начала 2023 года
По данным группы компаний "Солар", в России с начала 2023 г. утекло в Сеть более 445 млн строк конфиденциальных данных. По данным центра противодействия кибератакам Solar JSOC, с начала СВО количество клиентов операционного центра безопасности (Security Operations Center - SOC) ГК "Солар" выросло на 55%, а клиентов по защите онлайна - более чем в три раза.
Информационная безопасность
14.09.2023
iTPROTECT увеличил выручку в 2022 г. на 98%
iTPROTECT, системный интегратор в области информационной безопасности (ИБ), подвел итоги 2022 финансового года. Помимо роста выручки, компания выделила наиболее заинтересованные в ИБ отрасли и самые популярные классы решений. Как и в целом для ИБ-индустрии, прошедший год стал для iTPROTECT годом роста. Так, компания зафиксировала увеличение ...
Информационная безопасностьОтчеты
14.09.2023
Онлайн-сервисы, службы доставки и финансовые институты. F.A.C.C.T назвал основную тройку фишинговых ресурсов в зоне .ru
В 2023 г. интернет-мошенники чаще всего подделывали сайты онлайн-сервисов, служб доставки и финансовых институтов в доменной зоне .ru. При этом реже всего фишинговые ссылки маскировались под сайты букмекерских контор и соцсетей. 
Информационная безопасностьСанкцииРФ
13.09.2023
"Антифрод" спешит на помощь операторам связи
Количество непропущенных звонков с подменой номера в августе 2023 г. выросло на 13% по сравнению с предыдущим месяцем и составило 82,2 млн. В связи с этим все российские операторы получили уведомление о необходимости подключения к системе "Антифрод" до конца февраля 2024 г.
Беспроводная связьИнформационная безопасность
07.09.2023
Промышленные предприятия не спешат переходить на облачные технологии
23% промышленных предприятий полностью доверяют публичным облакам и готовы размещать в них критичные для бизнеса системы. Еще 46% согласны перенести часть данных в том случае, если провайдеры предоставят дополнительные гарантии безопасности.
CloudИнформационная безопасностьРФ
07.09.2023
ОДК-Сатурн завершила проект по аттестации автоматизированной системы в защищенном исполнении
Национальный аттестационный центр (входит в ГК "Информзащита") реализовал проект по аттестации автоматизированной системы, которая предназначена для обработки информации ограниченного распространения в двигателестроительной компании "ОДК-Сатурн" (входит в госкорпорацию "Ростех"). Информационная система была защищена и аттестована ...
Информационная безопасность
07.09.2023
Мошенники сменили тактику кражи учетных записей электронной почты
Эксперты "Лаборатории Касперского" обнаружили всплеск рассылок, в которых фишеры применяют упрощённую тактику для кражи личных данных и почтовых аккаунтов. Письма ориентированы на русскоязычных пользователей. В письмах злоумышленники сообщают потенциальной жертве о необходимости верифицировать учётную запись электронной почты. Однако ...
Информационная безопасность
07.09.2023
Минцифры пересматривает нормы обучения экспертов в сфере кибербезопасности
Минцифры РФ решило пересмотреть стандарты подготовки специалистов в сфере кибербезопасности — ведомство готовит обновление с учетом текущего уровня угроз, заявил глава министерства Максут Шадаев РИА Новости. "Мы вообще любим кибербезопасность и считаем, что должны больше внимания уделять подготовке специалистов в сфере кибербеза. Сейчас отраслевые ...
КадрыИнформационная безопасность
07.09.2023
Утечки данных больно бьют по капиталу
Утечки данных чреваты многомиллионным ущербом для российских предприятий и компаний, а также для государственных организаций. Ущерб обычно обусловлен потерей информации, составляющей ноу-хау, коммерческую или иную (врачебную, банковскую, налоговую) тайну. Такой вывод следует из исследования "Оценка ущерба вследствие утечек информации", ...
Информационная безопасность