Новости / Информационная безопасность

06.04.2023
Больше половины российских компаний ищут защиту своей инфраструктуры в китайских устройствах и ПО
Как показал опрос К2Тех, до 2022 года только 5% респондентов использовали решения китайских вендоров по информационной безопасности, то сейчас более 60% опрошенных рассматривают возможность перехода на них. При этом 30% мигрировать на них точно не планируют. После ухода западных вендоров в 2022 году отечественные компании обратили внимание на ...
Информационная безопасностьОборудованиеПОИмпортозамещениеРегулирование
06.04.2023
Группа "Эталон" внедрила российские решения комплексной защиты информации
Задачей проекта стала комплексная защита данных и контроль инфраструктуры компании. В организации развернуты DLP-система "СёрчИнформ КИБ", DCAP-система "СёрчИнформ FileAuditor" и "СёрчИнформ SIEM". История сотрудничества Группы "Эталон" с компанией "СёрчИнформ" началась еще в 2021 году."Первой мы выбирали DLP-систему, тестировали программы ...
Информационная безопасностьНормативные акты
06.04.2023
DLP-система InfoWatch Traffic Monitor обеспечивает интеграцию с мессенджером РОСЧАТ
Совместимость копроративного мессенджера РОСЧАТ и DLP-системы InfoWatch Traffic Monitor позволяет обезопасить движение файлов, содержащих конфиденциальную информацию, и отправку сообщений через мессенджер для предотвращения угроз информационной безопасности. В ходе совместной работы систем, информация о перемещении текстовых сообщений, ...
Информационная безопасностьИнтеграция
04.04.2023
За 2022 год принято 257 нормативных актов в сфере ИТ
За 2022 год было принято 257 нормативных правовых актов, касающихся регулирования сфер ИБ, ИТ и цифровой экономики в целом. Резкое увеличение интенсивности кибератак в начале 2022 года заставило государство и бизнес пересмотреть свое отношение к информационной безопасности, в результате чего ускорился процесс внесения соответствующих изменений ...
Информационная безопасностьИскусственный интеллект и сквозные технологииИмпортозамещениеНормативные актыГосполитикаКриптовалюта
03.04.2023
Росреестр не подтвердил уязвимость в мобильном приложении
Один из читателей телеграмм-канала "Утечки информации" обнаружил уязвимость, позволяющую без какой-либо аутентификации и авторизации, только по кадастровому номеру, получить персональные данные владельца объекта недвижимости. По данным проверки канала, специально сформированный запрос, содержащий кадастровый номер интересующего объекта ...
КонтентИнформационная безопасностьПО
03.04.2023
За год компании укрепили внешний периметр, но забыли про внутренние сети
Как показали результаты пентестов, которые провели специалисты "РТК-Солар" с марта 2022 по март 2023, на фоне многочисленных кибератак российские компании укрепили защиту ИТ-периметров, но они по-прежнему недооценивают угрозу внутреннего нарушителя. Как показали результаты тестов, треть (35%) компаний выдержали испытание внешним пентестом ...
Беспроводная связьФиксированная связьИнформационная безопасность
03.04.2023
NGR Softlab рапортует о пятикратном росте выручки
Российский разработчик решений по информационной безопасности NGR Softlab объявил более чем пятикратном росте выручки по итогам 2022 года, которая составила 177,9 млн рублей. Позитивной динамике выручки способствовало развитие собственных продуктов, партнерской и дистрибуторской сети, расширение портфеля заказчиков в рамках программы импортозамещения, ...
Информационная безопасность
03.04.2023
Мошенники увеличили число фишинговых атак в 4 раза
По оценке ВТБ, доля фишинга в мошеннических операциях на рынке достигла 15%, в первом квартале их количество в банке выросло в 4 раза по сравнению с аналогичным периодом прошлого года. Учитывая постоянно растущую активность злоумышленников и появление новых методов хищения средств ВТБ предлагает усилить контроль над такими ресурсами и использовать ...
Информационная безопасностьНормативные акты
31.03.2023
"Инфосистемы Джет" разработала стратегию развития ИБ для "Иркутской нефтяной компании"
Компания "Инфосистемы Джет" провела аудит и определила направления развития информационной безопасности для ООО "Иркутская нефтяная компания" (ИНК). В результате выполненных работ в компании разработана стратегия развития системы обеспечения ИБ на три года.
Нефтегазовая промышленность
30.03.2023
Три продукта "Гарда Технологии" подтвердили совместимость с ОС "Альт 8 СП"
Сразу три программных продукта "Гарда Технологии" подтвердили совместимость с сертифицированной ФСТЭК операционной системой "Альт 8 СП". Совместное применение программных продуктов позволит создавать доверенную цифровую среду для работы с конфиденциальной информацией и персональными данными. В первую очередь совместное применение продуктов ...
Информационная безопасностьПОИмпортозамещениеНормативные акты
30.03.2023
Как применять Указ № 250
5 апреля Positive Technologies запускает проект "#Агент250". Это серия онлайн-встреч, разработанная специально для заместителей генеральных директоров по ИБ. В 2022 году такая должность появилась во множестве организаций в соответствии с Указом президента РФ № 250 "О дополнительных мерах по обеспечению информационной безопасности Российской Федерации". ...
КадрыИнформационная безопасностьНормативные акты
29.03.2023
Обман на автомате
Доля автоматизированных операций у мошенников-скамеров, как показало исследование Group-IB, за 4 года выросла в 4 раза и достигла 80%. Без участия людей мошенники решают задачи по привлечению трафика, генерации фишинговых страниц, рассылке писем и сообщений, а также проверке на валидность данных кредитных карт и криптокошельков жертв. По данным ...
Информационная безопасностьИскусственный интеллект и сквозные технологии
29.03.2023
"РТК-Солар" и SolidLab объединяют компетенции в области безопасной разработки
Благодаря объединению компетенций двух компаний заказчики получат полный спектр услуг, связанных с обеспечением цикла безопасной разработки. Проекты будут реализованы на базе комплексного решения для выявления уязвимостей Solar appScreener и будут включать услуги экспертного консалтинга "РТК-Солар" и SolidLab. Объединение компетенций ...
Информационная безопасностьПО
28.03.2023
Россельхознадзор запустил безопасный канал связи с системой "Меркурий"
Теперь пользователи Контур.Меркурия могут беспрерывно работать в период DDoS-атак на государственную информационную систему (ГИС) "Меркурий". За последний год сайт Россельхознадзора и его системы неоднократно подвергались DDoS-атакам, из-за которых сервисы и системы перестают нормально работать. Терялся и доступ к системе "Меркурий", и ...
Беспроводная связьФиксированная связьИнформационная безопасностьИнтеграцияОборудование
28.03.2023
Загрузочный риск: власти готовят меры на случай блокировок Западом eSIM
Российские власти готовят ответные меры на случай блокировок Западом загрузки в смартфоны виртуальных SIM-карт — eSIM. Минцифры и ФСБ обсуждают внедрение платформы, обслуживающей такие карты, сообщили "Известиям" в ведомстве. Она, в частности, позволит устанавливать виртуальные симки, если зарубежные вендоры деактивируют необходимое для этого ПО.
Беспроводная связьИнформационная безопасностьСанкцииГосполитика
27.03.2023
НАФИ: доля пользователей мобильного банкинга в России выросла до 70%
По данным аналитического центра НАФИ, за последние 5 лет в России доля тех, кто использует для финансовых операций мобильный банк, увеличилась в 2 раза с 34% до в 2018 году до 70% в 2023 году. В 2,5 раза больше россиян совершали те или иные операции через интернет-банкинг (17% в 2018 году, 43% в 2023 году). По данным НАФИ, мобильным банкингом реже пользуются ...
Информационная безопасностьПО
23.03.2023
Охота на угрозы на волне популярности
В 2022 г. кратно вырос спрос на коммерческие продукты и сервисы, относящиеся к сегменту проактивного поиска киберугроз (Threat Hunting). Threat Hunting стал одним из наиболее быстрорастущих сегментов на российском ИБ-рынке, и в течение следующих двух лет, по мнению игроков рынка, данная тенденция сохранится.
Информационная безопасность
21.03.2023
Утечек данных в России станет больше
Роскомнадзор зафиксировал 27 утечек персональных данных с начала 2023 г., которые привели к публикации в сети 165 млн записей о россиянах. Всего с момента вступления в силу требования об обязательном информировании об утечках данных для российских компаний регулятор получил сообщения о 130 инцидентах.
Информационная безопасность
17.03.2023
Злоумышленники атакуют российские компании под видом официальных ведомств
Эксперты "Лаборатории Касперского" предупредили о новой вредоносной рассылке по компаниям в России. Среди сообщений попадаются письма якобы от официальных ведомств страны. Согласно легенде злоумышленников, из-за ошибок в электронной базе данных получатель должен проверить правильность информации о сотрудниках. Вероятно, цель атакующих ...
Информационная безопасность
16.03.2023
Закон об антифроде даст банкам инструмент манипулирования клиентами
Госдума приняла в первом чтении законопроект о внесении изменений в Федеральный закон "О национальной платежной системе". Документ направлен на совершенствование механизма антифрода. Эксперты считают, что это станет инструментом для ненаказуемого злоупотребления со стороны банков и манипулирования клиентами.
Информационная безопасностьРегулирование
16.03.2023
WAF полностью обрусели
Российские вендоры к началу 2023 г. полностью заместили зарубежные продукты в сегменте решений межсетевого экранирования веб-приложений (WAF), где до февраля 2022 г. доминировали продукты зарубежных разработчиков. Сегмент WAF оказался первым среди B2B в области ИБ, где удалось достичь полного импортозамещения.
Информационная безопасностьПОИмпортозамещение
15.03.2023
Китайские СЗИ завоевывают российский рынок
После ухода из России продукции международных компаний, на фоне дороговизны отечественных аналогов, доля китайского оборудования сетевой безопасности выросла. Основным его преимуществом является низкая цена. При прочих равных условиях средства защиты информации (СЗИ) из Китая могут быть в 10 раз дешевле российской продукции аналогичного уровня.
Информационная безопасностьОборудованиеПО
14.03.2023
Безопасность переводов в банках проверит сторонний оператор
ЦБ опубликовал для обсуждения проект положения о требованиях к обеспечению защиты информации и порядке осуществления контроля за соблюдением требований при переводе денежных средств. По задумке ЦБ, банки и другие операторы по переводу денежных средств должны будут проводить оценку ИБ при онлайн-платежах раз в два года с помощью стороннего оператора.
Информационная безопасностьРегулированиеГосполитика
14.03.2023
Российский суверенный фонд продал долю в InfoWatch Натальи Касперской
InfoWatch Натальи Касперской выкупила долю Российского фонда прямых инвестиций в своем капитале и намерена ликвидировать несколько юрлиц. В InfoWatch указывают на "концептуальный сдвиг парадигмы" российского ИТ-рынка
Информационная безопасностьM&A
13.03.2023
Компании обращаются к внешним экспертам по кибербезопасности из-за нехватки собственных
По данным исследования "Лаборатории Касперского", более трети компаний в России (42%) обращаются к поставщикам управляемых IT- и ИБ-услуг (MSP/MSSP) из-за нехватки собственных специалистов по информационной безопасности. Такое же число респондентов (по 42%) указали две другие причины работы с компаниями в сфере ИБ на аутсорсе: более высокая ...
СервисыИнформационная безопасность
10.03.2023
Пользователи Acronis под угрозой
На одном из хакерских форумов злоумышленники выложили внутренние данные компании Acronis, включая файлы сертификатов и множество снапшотов операций резервного копирования. Если данная утечка является подлинной, она может повлечь серьезные риски не только для Acronis, но и для пользователей ее облачных сервисов.
Информационная безопасность
09.03.2023
Универсальная форма пользовательского соглашения: утопия или реальность
Участники рынка предложили создать единый конструктор пользовательских соглашений для онлайн-сервисов. Роскомнадзор, по их мнению, мог бы разработать рекомендацию по созданию соглашения. Юристы считают, что надо не вмешиваться в процессы бизнеса, навязывая новые формы, а повысить внимание к расследованию киберпреступлений с использованием персональных данных.
КонтентЭлектронная коммерцияИнформационная безопасностьРегулированиеГосполитика
09.03.2023
Россияне не верят цифровым документам
Идея перевести в цифровой формат значимые документы все менее популярна. В 2023 г. 40% россиян выступают против цифрового удостоверения личности. За четыре года количество противников цифровизации выросло более чем на треть: в 2019 г. их было 28%. Игроки рынка считают, что в ближайшее время тренд не изменится из-за киберугроз.
Информационная безопасностьТехнологии
07.03.2023
Минцифры и ФСБ проверят сообщения об утечке биометрических данных россиян
Минцифры совместно с ФСБ проводит проверку по факту сообщений о возможной утечке данных у основного подрядчика по обслуживанию системы выдачи паспортов ФГАУ НИИ "Восход". На текущий момент Минцифры факт утечки не подтверждает
Информационная безопасность
02.03.2023
За утечки персданных будут штрафовать, ущерб будут компенсировать
Законопроект, устанавливающий порядок компенсации ущерба пострадавшим от утечек персональных данных, внесут в Госдуму в установленные президентом РФ сроки. Об этом заявила заместитель директора Департамента обеспечения кибербезопасности Минцифры России Айсалу Бадягина.
Информационная безопасностьРегулированиеГосполитика