Новости / Информационная безопасность

25.04.2023
Венчурный фонд МТС инвестирует 90 млн рублей в разработчика системы обучения сотрудников киберграмотности Phishman
ПАО "МТС" объявило об инвестициях корпоративного венчурного фонда МТС в Phishman — российского разработчика автоматизированных систем анализа, тестирования и обучения сотрудников компаний методам защиты от кибератак. Объём инвестиций составит 90 миллионов рублей.  
КадрыИнформационная безопасностьИнвестиции
25.04.2023
Общее количество DDoS-атак в 1 квартале 2023 года возросло на 22%
Qrator Labs представляет статистику DDoS-атак в первом квартале 2023 года. По сравнению с 4 кварталом 2022 года, общее число атак в 1 квартале 2023 выросло на 22%.
Информационная безопасность
24.04.2023
Почта Банк начал использовать "Госключ" для подписания кадровых документов
Почта Банк начала использовать сервис Минцифры "Госключ" для подписания кадровых документов усиленной неквалифицированной электронной подписью (УНЭП). Теперь почти все кадровые документы можно будет подписывать в электронном виде, что позволит банку отказаться от бумажного документооборота, оптимизировать многие кадровые процессы и экономить до 13 млн рублей ежегодно.
КадрыИнформационная безопасностьПО
21.04.2023
Wone IT обеспечила бесперебойную работу проекта "Тотальный диктант"
Команда проекта привлекла Wone IT в феврале 2023 года. Перед ИТ-партнером была поставлена задача: обеспечить бесперебойную работу проекта. Ожидался колоссальный наплыв пользователей в день акции (8 апреля), которые одномоментно будут участвовать в онлайн-диктанте, а также накануне, когда откроется регистрация на очные площадки.
CloudИнформационная безопасность
21.04.2023
В 1 квартале число DDoS-атак на телеком-компании выросло в 4 раза
Компания ТрансТелеКом опубликовала аналитический отчет за первый квартал 2023 год об угрозах, обнаруженных и пресеченных с помощью сервиса "Защита от DDoS-атак". Один из главных трендов квартала – взрывной рост числа атак на компании телекоммуникационной отрасли: количество таких инцидентов увеличилось в 4 раза по сравнению с предыдущим кварталом. ...
Информационная безопасность
20.04.2023
IVA Technologies усилила направление информационной безопасности
Компания IVA Technologies (ООО "ИВКС") объявляет о создании департамента по информационной безопасности и специальным проектам. Возглавил новое подразделение Евгений Родыгин. IVA Technologies является разработчиком программных и аппаратных решений в области унифицированных коммуникаций. Флагманский продукт компании – платформа видеоконференцсвязи ...
Информационная безопасностьИскусственный интеллект и сквозные технологии
20.04.2023
F.A.C.C.T. новый бренд кибербезопасности
В рамках дальнейшей диверсификации бизнеса российские активы Group-IB выкуплены локальными акционерами и топ-менеджментом. Новые владельцы сохранили все контракты с российскими клиентами, а также продукты, технологии и сервисы, разработанные в стране. Развитие бизнеса продолжится под новым брендом — F.A.С.С.T. Group-IB будет представлена только ...
Информационная безопасность
20.04.2023
"Лаборатория Касперского" обнаружила новую схему онлайн-мошенничества, нацеленную на русскоязычных школьников
Эксперты "Лаборатории Касперского" обнаружили в YouTube Shorts короткие видео, в которых человек рассказывает, как якобы каждый день легко зарабатывает много денег в интернете. При этом он готов поделиться своими идеями с теми, у кого нет опыта работы, в частности со школьниками. Как оказалось, это лишь первый этап многоуровневой скам-схемы, цель которой ...
КонтентИнформационная безопасность
20.04.2023
"СёрчИнформ" и НИИ Масштаб завершили интеграцию облачной платформы с DLP- и DCAP-системой
Отечественный вендор ИБ-средств "СёрчИнформ" и российское предприятие НИИ Масштаб, разработчик продуктов для оснащения центров обработки данных, завершили интеграцию решений. DLP "СёрчИнформ КИБ" и DCAP-система "СёрчИнформ FileAuditor" успешно прошли испытание совместимости с облачной платформой ЕСР VeiL. Enterprise Cloud Platform VeiL ...
CloudИнформационная безопасность
20.04.2023
Group-IB продала бизнес в России местному менеджменту
Местный менеджмент выкупил российский бизнес Group-IB, он будет работать под брендом F.A.C.C.T.
Информационная безопасностьСанкции
19.04.2023
Низкий уровень цифровой грамотности - главная проблема кибербезопасности для бизнеса в России
Согласно опросу "Лаборатории Касперского", более половины представителей бизнеса (57%) в России считают ключевой проблемой кибербезопасности низкий уровень цифровой грамотности сотрудников. На втором месте ― потеря или утечка данных (40%), на третьем ― нехватка бюджета, необходимого для обеспечения кибербезопасности корпоративной ИТ-инфраструктуры ...
КадрыИнформационная безопасность
19.04.2023
2023 год начался рекордным скачком интенсивности DDOS-атак
Аналитический центр "Гарда Технологии" проанализировал данные об изменении ландшафта и особенностей DDoS-атак в I квартале 2023 года. Эксперты отмечают, что 2023 год начался рекордным скачком интенсивности DDOS-атак, в перспективе ожидается их усиление. Данные собирались с помощью территориально распределенных ловушек, расположенных в 10 ...
Информационная безопасность
19.04.2023
По 8,5 копеек за пострадавшего
Мировой судья судебного участка №7 г. Санкт-Петербурга привлекла к административной ответственности ПАО "Ростелеком" за совершение правонарушения, предусмотренного ч.1 ст.13.11 КоАП РФ. 06.06.2022 ПАО, в нарушение требований ФЗ №152-ФЗ "О персональных данных", предоставило неправомерный доступ к информационным системам персональных данных, ...
Информационная безопасностьСуды
19.04.2023
Jet CSIRT получил новый клиентский кабинет
Сервис Jet CSIRT — аутсорсинг-проект по информационной безопасности с фокусом на быстрое реагирование, киберразведку, расследование компьютерных преступлений и комплексную поддержку. Первый Бит разработал личный кабинет для клиентов сервиса, что улучшило качество обслуживания и пользовательский опыт. Для обработки обращений сотрудники ...
CloudИнформационная безопасностьИнтеграция
19.04.2023
Торговая сеть Реми внедрила SIEM-систему
"Реми" - Дальневосточная торговая сеть - внедрила SIEM-систему "СёрчИнформ" для выявления инцидентов и укрепления информационной безопасности. После успешного завершения пилотного проекта 2022 году заказчик решил развернуть "СёрчИнформ SIEM" на всей ИТ-инфраструктуре. Решение позволяет торговой сети "Реми" обрабатывать большой поток событий ...
Информационная безопасностьПОРитейл
19.04.2023
Кому чаще всего звонят мошенники в этом году
ВТБ проанализировал портрет клиентов, которые попадаются на уловки мошенников. За два года фокус внимания злоумышленников сместился с мужчин на женщин. В 2021 году на них приходилось 45% всех звонков, в 2022-м – 49%, а в этом году – уже 52%. Чаще всего на их уловки попадались жительницы Москвы в возрасте от 39 лет. По данным банка, чаще всего сталкивались ...
Информационная безопасность
19.04.2023
"Почту России" взломали изнутри
В Якутии, которая претендует на статус ИТ-центра Сибири и Дальнего Востока, сотрудник АО "Почта России" взломал ПО работодателя и начислил себе выплаты около 41 млн руб. Эксперты считают, что государственным организациям стоит задуматься, соответствует ли защищенность софта возросшему уровню ИТ-грамотности.
Информационная безопасность
18.04.2023
DS Integrity и "Квазар" успешно прошли тест на совместимость
АО "НПП "Цифровые решения" и ООО "Системы Практической Безопасности" провели успешное тестирование на совместимость решений при организации высокоскоростных шифрованных каналов связи с применением брокеров сетевых пакетов DS Integrity-100G NG и средств криптографической защиты информации "Квазар". Это решение обеспечивает организацию ...
Фиксированная связьИнформационная безопасность
18.04.2023
Объем утечек данных за 1 квартал 2023 года вырос в 2,3 раза
Российский сервис разведки утечек данных и мониторинга даркнета DLBI (Data Leakage & Breach Intelligence) проанализировал крупнейшие российские утечки первого квартала 2023 года, данные которых, так или иначе, попали в открытый доступ. Всего произошла 31 утечка, что вдвое больше числа утечек за первый квартал прошлого года, а суммарный объем ...
Информационная безопасностьРитейл
18.04.2023
ООН переходит все границы: новый договор о киберпреступности может изменить уголовное законодательство во всём мире
На этой неделе в Австрии, собрались переговорщики ООН, для обсуждения очень спорного договора о киберпреступности, предложенного в конце прошлого года. "Мы собрались здесь на пятую сессию, посвященную переговорам по новому соглашению о киберпреступности, которое может кардинально изменить уголовное законодательство во всем мире", — заявил ...
Информационная безопасностьГосполитика
17.04.2023
Петербуржцы в полтора раза чаще стали пользоваться блокировкой спам-звонков
По итогам января-марта одним из самых востребованных цифровых сервисов, входящих в экосистему МТС, у жителей Санкт-Петербурга и Ленинградской области стала услуга "Защитник". Цифровой помощник автоматически с помощью анализа Big Data определяет характер вызова. В случае спама или мошенничества система направляет вызов на голосовой бот и после присылает ...
КонтентИнформационная безопасность
17.04.2023
В России за год утекло более 660 млн записей с персональными данными
За 2022 год в России утекло более 667 млн записей с персональными данными, что почти в три раза больше уровня 2021-го, подсчитали в InfoWatch. Тренд прошлого года - преступники выкладывают данные бесплатно, без мотива заработка. За 2022 год в России количество утекших записей персональных данных и платежной информации выросло в 2,67 раза по сравнению ...
Информационная безопасность
17.04.2023
Российские разработчики NGFW активизировались
В 2023 г. на российском рынке межсетевых экранов нового поколения (NGFW) продолжится значительный рост - его темпы даже по осторожным оценкам составят не менее 40%. О планах по внедрению NGFW заявили более 90% российских организаций.
Информационная безопасность
14.04.2023
На достижение цели киберпреступникам нужно в среднем 7 дней
Скорость развития кибератак драматически растет: от проникновения в инфраструктуру и до достижения целей хакерам в среднем требуется 7 дней, а не несколько месяцев, как это было еще пару лет назад. Такие выводы следуют из отчета, подготовленного центром расследования инцидентов Solar JSOC CERT компании "РТК-Солар". Этот тренд эксперты связывают ...
Информационная безопасность
14.04.2023
Общий ущерб от криптовалютных пирамид за последние 3 года в СНГ составил $5 млрд
По данным исследования сервиса безопасности криптовалютных активов ШАРД, с 2020 года ущерб от крупных криптовалютных пирамид на территории СНГ достиг $5 млрд. Общее количество финансовых пирамид в 2020 году составило 222 пирамиды, в 2021 году – 871, а в 2022 году – более 2000 пирамид. Доля финансовых пирамид, связанных именно с криптовалютой растет ...
Информационная безопасностьКриптовалюта
14.04.2023
Антифрод от Роскомнадзора заблокировал 135 млн мошеннических звонков
Роскомнадзор отчитался о работе новой системы "Антифрод". По данным ведомства, с декабря прошлого года по март этого было предотвращено 135 млн мошеннических звонков. До конца года все операторы связи обязаны подключиться к "Антифроду" регулятора. Сейчас требование выполнила только большая четверка - "Мегафон", МТС, "Билайн" и Tele2. В декабре ...
Информационная безопасностьНормативные акты
13.04.2023
SOC из российских компонентов - уже реально
Построить SOC на российском технологическом стеке в 2023 г. стало технически возможно для 80% наиболее распространенных сценариев. Исключение составляют лишь специфичные и узкие задачи.
Информационная безопасность
13.04.2023
МТС RED запустил сервис шифрования каналов связи
МТС RED предлагает российским компаниям сервис шифрования каналов связи на базе криптоалгоритмов ГОСТ для построения и эксплуатации защищенных сетей. Сервис позволяет организовать защищенное взаимодействие между географически распределенными объектами и выполнить требования российского законодательства в области информационной безопасности. Сервис ...
CloudИнформационная безопасностьРегулирование
13.04.2023
MaxPatrol SIEM получил свыше 70 новых правил для мониторинга событий ИБ в ресурсах, размещенных в Yandex Cloud
MaxPatrol SIEM расширил интеграцию с Yandex Cloud и сервисом для сбора и выгрузки аудитных логов из облака Yandex Audit Trails Апдейты включают в себя свыше 50 правил нормализации событий и 20 правил корреляции. Новые правила корреляции и нормализации позволяют на раннем этапе обнаружить попытки злоумышленников получить нелегитимный доступ к ресурсам, ...
CloudИнформационная безопасность
13.04.2023
Система защиты от кибератак компании EdgeЦентр успешно заблокировала DDoS-атаку мощностью более 1,1 Тбит/с
Она была организована на серверы нескольких игровых компаний с помощью нового ботнета и продолжалась более 8 дней. На пике её мощность превысила 400 млн пакетов в секунду. Суммарно система защиты приняла более 80 петабайтов трафика. Для сравнения, в 2022 году ComNews назвал самой мощной атаку в 760 Гбит/с, что почти в 2 раза меньше. Атака также побила ...
Информационная безопасность