Новости / Информационная безопасность

30.05.2022
Фикция по вызову: мошенники стали использовать для подмены номера россиян
Мошенники, похищающие средства со счетов граждан, начали использовать новый, вдвойне опасный метод. Для звонков потенциальным жертвам они используют подменные номера обычных граждан.
Информационная безопасность
27.05.2022
Приложения-ловушки и троянцы-вымогатели — главные мобильные угрозы для российских пользователей в первом квартале 2022 года
"Лаборатория Касперского" проанализировала ландшафт мобильных угроз в России за январь — март 2022 года. Отличительная особенность первого квартала — большое число различных мошеннических приложений, распространяемых через официальные маркеты. Один из наиболее часто встречающихся типов таких приложений — скамерские, с обещаниями социальных ...
Информационная безопасность
27.05.2022
Бизнес держится в условиях беспрецедентных атак
С начала спецоперации на Украине, несмотря на беспрецедентный уровень интенсивности кибератак, по-настоящему серьезных инцидентов российским компаниям удалось избежать, если не считать вывод из строя хостинга Rutube на несколько дней. Такой вывод сделали участники конференции AM Camp.
Информационная безопасность
27.05.2022
Указ №250 ставит в цейтнот
В указе №250 поставлена задача заместить зарубежные решения поддержки информационной безопасности к 1 января 2025 г. По мнению участников дискуссии на конференции AM Camp, этот срок является крайне напряженным. В крупной компании такой проект займет не менее полутора-двух лет даже без учета дефицита электронных компонент и сложностей с логистикой.
Информационная безопасность
26.05.2022
Госучреждения, промышленность, ИТ и финансовый сектор чаще всего подвергаются целевым кибератакам
По данным "Лаборатории Касперского", растёт количество инцидентов высокой степени критичности в компаниях по всему миру. Так, в 2021 году по сравнению с 2020-м их доля увеличилась на пять процентных пунктов — с 9% до 14%. Речь идёт об атаках с участием человека или заражениях, которые оказывают серьёзное воздействие на бизнес. Таковы результаты отчёта, ...
Информационная безопасность
26.05.2022
Баги наращивают значимость
90% заказчиков "РТК Солар" столкнулись с ростом рисков быть атакованными. Наиболее распространенными типами атак являются DDoS и эксплуатация разного рода уязвимостей в используемом ПО.
Информационная безопасность
25.05.2022
От дискретной модели контроля к непрерывной
По мнению экспертов, сферу кибербезопасности в России ожидает масштабная трансформация, толчок которой придаст указ президента РФ №250 "О дополнительных мерах кибербезопасности". Суть трансформации состоит в переходе от дискретной модели к непрерывному процессу мониторинга и реагирования на инциденты.
Информационная безопасностьРегулирование
23.05.2022
Егор Кончаловский и главы российского бизнеса представят свой взгляд на будущее страны и ее кибербезопасности на Форуме DLP+
Занятые проблемами сегодняшнего дня, мы неоправданно мало говорим о будущем. А это делать необходимо, чтобы ставить перед собой большие цели и достигать их. Поэтому 1 июня в 9.00 Форум DLP+ откроется с разговора о будущем нашей страны и индустрии кибербезопасности. Одним из ключевых спикеров превью дискуссии форума станет российский кинорежиссёр, сценарист и продюсер Егор Кончаловский
Информационная безопасность
20.05.2022
Delivery Club сообщила об утечке данных о заказах пользователей
В компании подчеркнули, что утечка не включает банковские данные заказчиков. Там также пообещали провести внутреннее расследование и дополнительный аудит систем Служба безопасности Delivery Club обнаружила утечку данных о совершенных некоторыми пользователями заказах, сообщили РБК в пресс-службе компании. "Данные включают в себя информацию о заказах и не затрагивают банковские реквизиты. Делаем все возможное для предотвращения распространения данных. Мы приносим искренние извинения пользователям", — говорится в сообщении. В компании также пообещали после окончания внутреннего расследования провести дополнительный аудит внутренних систем. Ранее Telegram-канал In4security сообщил об утечке базы заказов Delivery Club, содержащей 250 млн строк. В ней, по данным канала, представлены персональные данные пользователей, включая ФИО, адреса и информацию о заказах. В начале марта об утечке номеров телефонов и информации о заказах клиентов также сообщил сервис "Яндекс.Еда". Причиной тому в компании назвали недобросовестные действия одного из сотрудников. Позже в интернете распространилась ссылка на сайт, где выложили личные данные пользователей "Яндекс.Еды" в виде карты: там были адреса доставки, телефоны, электронная почта и суммы заказов за последние полгода. В компании тогда заявили, что новой утечки не было и речь идет о той, что выявили в начале марта. Из-за утечки Роскомнадзор составил на "Яндекс.Еду" протокол за нарушение российского законодательства в сфере персональных данных. В итоге компанию оштрафовали на 60 тыс. руб., сообщили "РИА Новости" в суде. Кроме того, ряд клиентов сервиса подали коллективный иск к "Яндекс.Еде", потребовав компенсации морального вреда.
Информационная безопасность
19.05.2022
Средний запрашиваемый выкуп вымогателей достиг $247 тыс.
Group-IB второй год подряд выпускает отчет, посвященный самой опасной угрозе для бизнеса и госсектора во всем мире. В новом отчете "Программы-вымогатели 2021-2022" названы самые агрессивные операторы шифровальщиков, совершившие наибольшее число кибератак в мире — в 2021 году ими стали группы LockBit, Conti и Pysa. Запрашиваемые злоумышленниками ...
Информационная безопасность
19.05.2022
На каждом пятом предприятии не хватает специалистов в области промышленной кибербезопасности
По данным отчета "Лаборатории Касперского", большинство промышленных организаций по всему миру (66%) сталкиваются с кадровыми трудностями в области киберзащиты АСУ ТП. Так, 19% респондентов сообщили о нехватке соответствующих специалистов, 46% — о перегруженности сотрудников и 30% — о текучке кадров. Только 4% участников опроса не испытывают ...
Информационная безопасность
18.05.2022
Угроза неклассического DDoS растет
Исследователи из компании Nozomi обнаружили уязвимость АВТ-инструмента, используемого в системах интеллектуального здания от Siemens для атак класса DDoS. И в целом для промышленных систем опасность DDoS растет, но при этом явно недооценивается.
Информационная безопасность
18.05.2022
Уязвимости нужен правильный приоритет
По данным экспертов, средняя цена выкупа, который требуют злоумышленники за расшифровку данных, составляет $130 тыс. В таких условиях процесс управления уязвимостями ПО актуален как никогда. Однако серьезный вопрос - ответственность и корректность приоритезации уязвимостей. Зачастую решение этой задачи саботируется, поскольку никто не хочет брать на себя ответственность.
Информационная безопасностьПО
17.05.2022
Для защиты персданных предлагают создать новое ведомство
Сергей Миронов заявил, что при Минцифры необходимо создать надзорную службу Госинформнадзор с участием спецслужб. Партия готова разработать соответствующий законопроект. Игроки рынка считают, что в ФЗ-152 необходимо вписать ответственность операторов персональных данных за нарушение хранения и обработки и технические меры по защите ПДн.
Информационная безопасностьРегулированиеГосполитика
17.05.2022
Новый ИБ-игрок ставит на открытый код
На российский рынок вышел новый игрок - "Сайберус Открытый Код" (CyberOK). Фокусируется компания на ИБ-системах с открытым кодом. Объем данного сегмента в компании оценивают в 12% всего российского ИБ-сектора.
Информационная безопасностьИнвестиции
13.05.2022
Краудсорсингом по багам
Мнения участников рынка Bug Bounty в отношении перспектив российской государственной платформы, создание которой анонсировало Минцифры, разделились. Одни считают, что этой платформе не удастся привлечь специалистов, другие же не видят в решении данной задачи больших сложностей.
Информационная безопасность
13.05.2022
Троянцы-подписчики предпочитают россиян
Большинство жертв мобильных вредоносных программ, которые подписывали на платные сервисы в 2021-2022 гг., находилось в России. Такие данные по итогам исследования приводит "Лаборатория Касперского".
Информационная безопасность
12.05.2022
Многофакторная аутентификация подталкивает сегмент бизнес-SMS
По итогам 2022 г. операторы мобильной связи во всем мире заработают $27 млрд от доставки SMS, связанных с многофакторной аутентификацией. Такой прогноз дают эксперты Juniper Research, которые отмечают, что в 2022 г. по всему миру будет доставлено более 1,7 трлн сообщений с многофакторной аутентификацией, что составляет 60% от общего объема трафика бизнес-сообщений SMS. По оценкам аналитиков, в России этот рост составит не более 3-5% по итогам 2022 г., а операторы сотовой связи вовсе не ожидают видимого роста доли таких SMS.
Беспроводная связьИнформационная безопасность
12.05.2022
Видео фикс: во сколько обойдется восстановление Rutube
Бюджет "ремонта" видеосервиса Rutube, пострадавшего из-за хакерской атаки 9 мая, может достичь 200 млн рублей, оценили опрошенные "Известиями" эксперты. 11 мая компания объявила о завершении первого этапа восстановления функционала и перезапуске хостинга в этот же день.
КонтентИнформационная безопасность
12.05.2022
Угрозы сдвинулись вслед за повесткой
Абсолютное большинство (77%) критических киберинцидентов в I квартале 2022 г. связано с атаками на онлайн-ресурсы российских организаций, показало исследование, проведенное "Ростелеком-Солар". Главным мотивом стало нарушение работы инфраструктуры или дефейс, а не кража данных, как это было раньше.
Информационная безопасность
12.05.2022
У приватности есть цена
Почти три четверти интернет-пользователей в мире предоставили бы как минимум часть личной информации приложению или веб-сайту в обмен на скидку в размере $20. Более того, больше половины пользователей считают, что такой вещи, как конфиденциальность в интернете, не существует.
КонтентИнформационная безопасность
11.05.2022
Официальное опровержение Group-IB относительно использования технологий компании для защиты инфраструктуры Rutube
Компания Group-IB официально публикует опровержение относительно недостоверной информациисвязанной с применением ее технологий для защиты инфраструктуры Руформа (владелец видеохостинга Rutube). 9 мая в 16:10 в одном из аккаунтов в социальной сети Twitter был опубликован пост пользователя под ником sudormRF-6, создавший почву для домыслов ...
Информационная безопасность
11.05.2022
Rutube отверг "мрачные прогнозы" с утерей исходного кода после взлома
Атака на Rutube произошла утром 9 мая, ее в сервисе назвали "самой мощной", поражено 90% резервных копий. Там заверили, что исходный код сохранен, но прогнозов по срокам восстановления работы не дали
КонтентИнформационная безопасность
11.05.2022
Медицинские утечки колоссального масштаба
Произошли две беспрецедентные по объему утечки данных клиентов лаборатории "Гемотест". Одна из них содержит более 30 млн строк, другая - данные о более чем 500 млн анализов за 10 лет.
Информационная безопасность
06.05.2022
Лишь каждый пятый запаролен правильно
Лишь каждый пятый пользователь Рунета следует рекомендациям по созданию паролей. При этом почти половина использует инициалы, даты рождения, номера телефонов. Такие результаты показало исследование, проведенное соцсетью "Одноклассники" совместно с исследовательским центром ResearchMe
Информационная безопасность
05.05.2022
В Оренбурге открылся новый опорный центр Национального киберполигона
В Оренбургском государственном университете (ОГУ) открылся новый опорный центр Национального киберполигона. Это новая учебная площадка, на которой студенты и ИТ-специалисты тренируются отражать реалистичные кибератаки, не подвергая опасности инфраструктуру организаций.
Информационная безопасностьРегионыРФПФО
05.05.2022
В Приволжском федеральном округе открылся второй опорный центр Национального киберполигона
В Оренбургском государственном университете открылся второй в Приволжском федеральном округе опорный центр Национального киберполигона. Об этом сообщил Заместитель Председателя Правительства Дмитрий Чернышенко.
Информационная безопасностьГосполитика
05.05.2022
Президент добавил веса ИБ
Президент России подписал указ "О дополнительных мерах по обеспечению информационной безопасности (ИБ) Российской Федерации". Документ, в частности, обязывает назначать на предприятиях и учреждениях заместителей руководителя по информационной безопасности. Раньше "вес" ИБ-подразделений был довольно низким, а во многих организациях они и вовсе отсутствовали.
Информационная безопасностьРегулированиеГосполитика
27.04.2022
Цифровой дозор: количество кибератак на организации Юга увеличилось на 16% с начала февраля
С февраля 2022 года количество кибератак на организации Южного федерального округа выросло более чем на 16%. Такие данные озвучили эксперты "Ростелеком-Солар". Наибольший рост инцидентов ИБ зафиксирован в отношении органов госвласти – динамика составила 20%. Также значительный рост компьютерных атак наблюдается в финансовой сфере (19%), промышленности (16%) и здравоохранении (15%).
Информационная безопасностьРегионыРФЮФО
27.04.2022
Group-IB обнаружила в России почти 7,5 тыс. незащищенных баз данных
Эксперты компании Group-IB, которая специализируется на кибербезопасности, выявили 7426 незащищенных баз данных на российских серверах. С прошлого года это число выросло почти на 2 тыс., следует из отчета компании, с которым ознакомился РБК. Всего эксперты обнаружили в Сети 399,2 тыс. незащищенных баз данных, с прошлого года их число выросло на ...
Информационная безопасность