Новости / Информационная безопасность

21.07.2022
Киберпреступники расчехлили инструменты индивидуальных атак
По данным исследования компании DLBI, в текущем году произошло качественное изменение в сфере утечек данных. Теперь там доминируют копии баз данных. Это, по мнению авторов исследования, открывает принципиально новые возможности для злоумышленников за счет использования компиляций и обогащения полученных ими данных.
Информационная безопасность
20.07.2022
Мошенники надели личину сотовых операторов
Как сообщили эксперты Сбера, в последнее время телефонные мошенники действуют не только от имени полиции, прокуратуры и ФСБ, но и от имени работников телекоммуникационных компаний. Мнимый "представитель сотового оператора" сообщает потенциальной жертве, что неизвестные якобы подключили к её номеру несанкционированную переадресацию. Далее ...
Беспроводная связьИнформационная безопасность
20.07.2022
Кибервойна как предчувствие
По мнению Натальи Касперской, кибератаки, за которыми стоят неорганизованные действия частных лиц, нельзя называть кибервойной, поскольку регулярные структуры не начали свою работу по-настоящему. В таких условиях необходимо усилить меры реагирования на инциденты, что в условиях дефицита кадров невозможно без использования средств автоматизации и искусственного интеллекта.
Информационная безопасностьИскусственный интеллект и сквозные технологии
19.07.2022
Минцифры займется кибергигиеной без посторонних
Председатель правительства Михаил Мишустин подписал постановление об отмене правил предоставления субсидий из бюджета юридическим лицам на разработку и реализацию программы повышения грамотности госслужащих и населения по вопросам кибергигиены и информационной безопасности. Эта работа будет поручена одному из подведомственных образовательных учреждений Минцифры.
Информационная безопасностьРегулированиеГосполитика
18.07.2022
"Ведомости" сообщили об идее Минцифры легализовать белых хакеров
Министерство цифровых технологий думает над тем, чтобы ввести понятие bug bounty в правовое поле, чтобы легализовать выплаты белым хакерам, которые тестирует информационные системы на наличие уязвимостей.
Информационная безопасностьГосполитика
18.07.2022
Штрафы утечкам не помеха
Компании - операторы персональных данных уверены, что анонсированные регуляторами оборотные штрафы за утечки персональных данных не дадут эффекта, если сами компании не будут прямо заинтересованы в сохранности личных данных клиентов. Тем более что уже появились схемы, позволяющие обойти эти штрафы.
Информационная безопасностьРегулированиеГосполитика
15.07.2022
В Сеть потенциально попали данные 25 млн клиентов СДЭК
Эксперты сообщили о новой утечке данных в СДЭК, которая могла коснуться 25 млн пользователей и 30 тыс. контрагентов. Несмотря на планы властей ужесточить ответственность за такие инциденты, совсем прекратить их не получится
Информационная безопасность
13.07.2022
"Ростелеком-Солар" запустил облачный сервис контроля уязвимостей
Компания "Ростелеком-Солар" запустила первый российский сервис контроля уязвимостей (Vulnerability Management) в рамках экосистемы Solar MSS. Решение предоставляется из Национальной облачной платформы "Ростелекома". Помимо инструментального сканирования инфраструктуры, в составе сервиса заказчики получают полноценную экспертную поддержку от "Ростелеком-Солар" в части приоритизации и устранения найденных недостатков – с учетом текущего ландшафта киберугроз. В качестве сканера используется сертифицированное решение RedCheck отечественного вендора "Алтэкс-Софт".
Нефтегазовая промышленностьЭлектроэнергетикаОбрабатывающая промышленностьФинансовый секторГосударственное управлениеЗдравоохранениеОптовая и розничная торговляТранспорт и логистика
12.07.2022
"Ростелеком-Солар" запустил облачный сервис контроля уязвимостей
Компания "Ростелеком-Солар" запустила первый российский сервис контроля уязвимостей (Vulnerability Management) в рамках экосистемы Solar MSS. Решение предоставляется из Национальной облачной платформы "Ростелекома". Помимо инструментального сканирования инфраструктуры, в составе сервиса заказчики получают полноценную экспертную ...
СервисыИнформационная безопасность
12.07.2022
"МегаФон" расширяет портфель ИБ-сервисов
"МегаФон" открыл коммерческий Центр обеспечения информационной безопасности (Security Operations Center, SOC). Структура SOC базируется на программных решениях лидеров рынка и собственных разработках "МегаФона". "МегаФон" рассчитывает занять 15-20% от российского рынка коммерческих SOC.
Информационная безопасностьИнвестиции
12.07.2022
Частное мнение об общей проблеме
Позиция председателя правления АРПП "Отечественный софт" Натальи Касперской о том, что необходимо заморозить цифровое развитие до тех пор, пока не удастся найти специалистов по информационной безопасности, является ее частным мнением, а не консолидированной позицией данного объединения. И в целом в отрасли данное мнение оценивают неоднозначно.
Информационная безопасностьТехнологииСанкцииИмпортозамещение
11.07.2022
Преследовать цепь: для посредников кибермошенников введут уголовную ответственность
Так называемым дропперам, которые помогают переводить деньги мошенникам, похищающим средства со счетов граждан, может грозить от четырех до семи лет, прогнозируют юристы.
Информационная безопасностьРегулированиеГосполитика
11.07.2022
Бюджетам цифровой трансформации нужна ревизия
Затраты на реализацию программы "Цифровая экономика" на период 2018-2024 гг. запланированы на уровне 3,5 трлн руб. Затраты на проект "Информационная безопасность" на тот же период - 30,5 млрд руб., что составляет менее 1%. При этом, по данным экспертов, оптимальный уровень затрат на ИБ составляет 10% от ИТ-бюджета. В свете явного недофинансирования ИБ эксперты предлагают перераспределить бюджет региональных программ цифровой трансформации на реализацию мероприятий по кибербезопасности.
Информационная безопасностьГосполитикаИнвестиции
06.07.2022
Буфер обмана: киберпреступники "заразили" 5 тыс. сайтов в Рунете
В начале июля россияне массово подверглись атаке с автоматическим перенаправлением с легальных сайтов интернет-магазинов на порталы мошенников.
Информационная безопасность
06.07.2022
Проблема проблемного кода
По данным экспертов, как в мире, так и на российском рынке не менее 17% кода в софтверных решениях уязвимо и это высокий показатель. При этом, требование использовать методы безопасной разработки прямо касается 70 тысяч российских компаний, относящихся к финансовому сектору и наиболее критичным объектам критической информационной инфраструктуры (КИИ). Для них неисполнение данного требования означает серьезные финансовые санкции или даже потерю бизнеса.
Информационная безопасность
05.07.2022
Академия ФСО России использует Solar appScreener в учебных программах по ИБ
Академия Федеральной службы охраны Российской Федерации использует статический анализатор кода Solar appScreener в учебных программах для будущих специалистов по информационной безопасности.
Государственное управление
05.07.2022
IoT-инфраструктура более половины российских компаний не защищена полностью
По данным исследования "Лаборатории Касперского", в России IoT-решения используют 39% организаций. При этом более чем в половине российских компаний (54%) отдельные составляющие IoT-инфраструктуры, к примеру, медицинское оборудование или системы видеонаблюдения, могут быть не защищены от киберугроз. К 2025 году количество подключённых по ...
Беспроводная связьИнформационная безопасность
05.07.2022
Тютю.ру
В открытый доступ попали данные пользователей сервиса заказа билетов "Туту.ру". Как утверждают злоумышленники, данные были получены ими в результате взлома серверов, однако подтверждена утечка одного массива данных из трех. Так что этот инцидент может стать крупнейшей фейковой утечкой в России.
Информационная безопасность
01.07.2022
Где найти миллион ИБ специалистов
Вышел проект документов, которые регламентируют работу заместителей руководителя органа по ИБ и структурном подразделении, обеспечивающем информационную безопасность в организации. Данные Положения разработаны в рамках реализации мер, предусмотренных Указом №250 президента России. Если эти документы будут приняты без изменений, то ситуация с кадрами в области ИБ может серьезно осложниться.
Информационная безопасность
01.07.2022
И филолог, и айтишник
РУДН представил новые специальности в области прикладной филологии. Они сочетают гуманитарную и ИТ-подготовку, и при их разработке ориентировались на требования потенциальных работодателей. Прием на новые специальности уже открыт.
Информационная безопасность
30.06.2022
Сетевая безопасность обрусеет за полтора года
После ухода зарубежных вендоров потенциал на рынке систем сетевой безопасности для российских производителей существенно вырос. Но на заполнение рынка российскими продуктами, по оценке участников, уйдет не меньше полутора лет. Общий объем этого рынка в РФ оценивается в 50 млрд рублей.
Информационная безопасность
29.06.2022
Более половины российских пользователей не соблюдают базовые требования безопасности паролей
Информационная безопасность
28.06.2022
Мошенники научились заставлять клиентов менять настройки SIM-карт под видом сотовых операторов
ВТБ зафиксировал новый сценарий телефонного мошенничества с применением методов социальной инженерии. Под видом сотрудников мобильных операторов мошенники заставляют клиента настроить переадресацию SMS, чтобы потом получить доступ в онлайн-банк. По данным ВТБ, мошенники обзванивают клиентов под видом службы поддержки сотовых операторов ...
Беспроводная связьИнформационная безопасность
27.06.2022
Российские хакеры атаковали сайты госорганов Литвы
Хакеры из Killnet нарушили работу более 1000 сайтов Литвы в ответ на блокаду Калининграда
Информационная безопасность
27.06.2022
"Лаборатория Касперского" обнаружила атаки с целью кибершпионажа на государственные и оборонные предприятия в России
"Лаборатория Касперского" обнаружила, что с 2021 года кибергруппа ToddyCat проводит сложные целевые атаки на государственные организации и предприятия оборонного сектора Европы и Азии, в том числе России. Атакующие компрометируют серверы Microsoft Exchange с помощью неизвестного эксплойта и уязвимости ProxyLogon. При этом используются уникальные ...
Информационная безопасность
27.06.2022
Доверенному ПО – центр в помощь
Первые результаты работы представил Технологический центр безопасности отечественных операционных систем, созданный в марте 2021 года. В его работе уже участвует 13 компаний.
Информационная безопасностьПО
27.06.2022
Роутеры стали инструментом для DDoS
Уход из России целого ряда производителей оборудования, в том числе и Wi-Fi-решений, стал одной из причин роста активности по части взлома Wi-Fi-сетей. Этому также способствует большое количество уязвимостей, которые не спешат устранять вендоры. Взломанные же устройства используются для проведения DDoS-атак и краж данных
Информационная безопасность
24.06.2022
Каждая пятая атакованная хакерами компания получила финансовый ущерб
Девять из десяти российских компаний подверглись кибератакам в 2021 году. В результате 38% атакованных компаний получили имиджевый или финансовый ущерб. Бизнес осознает реальность угрозы: жертвы киберпреступников в 1,5 раза чаще остальных готовы вкладываться в повышение своей информационной безопасности. Таковы результаты исследования МегаФона ...
Информационная безопасность
23.06.2022
ИБ уходит в аутсорсинг
Нынешняя ситуация с ростом угроз при дефиците оборудования и подготовленных кадров привела к повышению практического интереса российских компаний к аутсорсингу информационной безопасности. По данным исследования "МегаФона", 21% российских компаний уже используют такую практику, а еще 49% планируют это сделать в течение ближайшего года.
Информационная безопасность
22.06.2022
Вайперы атакуют
Positive Technologies зафиксировала рост общего количества кибератак на 14,8%. Главной тенденцией стало распространение вредоносного ПО, направленного на уничтожение данных (вайперов).
Информационная безопасность