Новости / Информационная безопасность

21.04.2023
Wone IT обеспечила бесперебойную работу проекта "Тотальный диктант"
Команда проекта привлекла Wone IT в феврале 2023 года. Перед ИТ-партнером была поставлена задача: обеспечить бесперебойную работу проекта. Ожидался колоссальный наплыв пользователей в день акции (8 апреля), которые одномоментно будут участвовать в онлайн-диктанте, а также накануне, когда откроется регистрация на очные площадки.
CloudИнформационная безопасность
21.04.2023
В 1 квартале число DDoS-атак на телеком-компании выросло в 4 раза
Компания ТрансТелеКом опубликовала аналитический отчет за первый квартал 2023 год об угрозах, обнаруженных и пресеченных с помощью сервиса "Защита от DDoS-атак". Один из главных трендов квартала – взрывной рост числа атак на компании телекоммуникационной отрасли: количество таких инцидентов увеличилось в 4 раза по сравнению с предыдущим кварталом. ...
Информационная безопасность
20.04.2023
IVA Technologies усилила направление информационной безопасности
Компания IVA Technologies (ООО "ИВКС") объявляет о создании департамента по информационной безопасности и специальным проектам. Возглавил новое подразделение Евгений Родыгин. IVA Technologies является разработчиком программных и аппаратных решений в области унифицированных коммуникаций. Флагманский продукт компании – платформа видеоконференцсвязи ...
Информационная безопасностьИскусственный интеллект и сквозные технологии
20.04.2023
F.A.C.C.T. новый бренд кибербезопасности
В рамках дальнейшей диверсификации бизнеса российские активы Group-IB выкуплены локальными акционерами и топ-менеджментом. Новые владельцы сохранили все контракты с российскими клиентами, а также продукты, технологии и сервисы, разработанные в стране. Развитие бизнеса продолжится под новым брендом — F.A.С.С.T. Group-IB будет представлена только ...
Информационная безопасность
20.04.2023
"Лаборатория Касперского" обнаружила новую схему онлайн-мошенничества, нацеленную на русскоязычных школьников
Эксперты "Лаборатории Касперского" обнаружили в YouTube Shorts короткие видео, в которых человек рассказывает, как якобы каждый день легко зарабатывает много денег в интернете. При этом он готов поделиться своими идеями с теми, у кого нет опыта работы, в частности со школьниками. Как оказалось, это лишь первый этап многоуровневой скам-схемы, цель которой ...
КонтентИнформационная безопасность
20.04.2023
"СёрчИнформ" и НИИ Масштаб завершили интеграцию облачной платформы с DLP- и DCAP-системой
Отечественный вендор ИБ-средств "СёрчИнформ" и российское предприятие НИИ Масштаб, разработчик продуктов для оснащения центров обработки данных, завершили интеграцию решений. DLP "СёрчИнформ КИБ" и DCAP-система "СёрчИнформ FileAuditor" успешно прошли испытание совместимости с облачной платформой ЕСР VeiL. Enterprise Cloud Platform VeiL ...
CloudИнформационная безопасность
20.04.2023
Group-IB продала бизнес в России местному менеджменту
Местный менеджмент выкупил российский бизнес Group-IB, он будет работать под брендом F.A.C.C.T.
Информационная безопасностьСанкции
19.04.2023
Низкий уровень цифровой грамотности - главная проблема кибербезопасности для бизнеса в России
Согласно опросу "Лаборатории Касперского", более половины представителей бизнеса (57%) в России считают ключевой проблемой кибербезопасности низкий уровень цифровой грамотности сотрудников. На втором месте ― потеря или утечка данных (40%), на третьем ― нехватка бюджета, необходимого для обеспечения кибербезопасности корпоративной ИТ-инфраструктуры ...
КадрыИнформационная безопасность
19.04.2023
2023 год начался рекордным скачком интенсивности DDOS-атак
Аналитический центр "Гарда Технологии" проанализировал данные об изменении ландшафта и особенностей DDoS-атак в I квартале 2023 года. Эксперты отмечают, что 2023 год начался рекордным скачком интенсивности DDOS-атак, в перспективе ожидается их усиление. Данные собирались с помощью территориально распределенных ловушек, расположенных в 10 ...
Информационная безопасность
19.04.2023
По 8,5 копеек за пострадавшего
Мировой судья судебного участка №7 г. Санкт-Петербурга привлекла к административной ответственности ПАО "Ростелеком" за совершение правонарушения, предусмотренного ч.1 ст.13.11 КоАП РФ. 06.06.2022 ПАО, в нарушение требований ФЗ №152-ФЗ "О персональных данных", предоставило неправомерный доступ к информационным системам персональных данных, ...
Информационная безопасностьСуды
19.04.2023
Jet CSIRT получил новый клиентский кабинет
Сервис Jet CSIRT — аутсорсинг-проект по информационной безопасности с фокусом на быстрое реагирование, киберразведку, расследование компьютерных преступлений и комплексную поддержку. Первый Бит разработал личный кабинет для клиентов сервиса, что улучшило качество обслуживания и пользовательский опыт. Для обработки обращений сотрудники ...
CloudИнформационная безопасностьИнтеграция
19.04.2023
Торговая сеть Реми внедрила SIEM-систему
"Реми" - Дальневосточная торговая сеть - внедрила SIEM-систему "СёрчИнформ" для выявления инцидентов и укрепления информационной безопасности. После успешного завершения пилотного проекта 2022 году заказчик решил развернуть "СёрчИнформ SIEM" на всей ИТ-инфраструктуре. Решение позволяет торговой сети "Реми" обрабатывать большой поток событий ...
Информационная безопасностьПОРитейл
19.04.2023
Кому чаще всего звонят мошенники в этом году
ВТБ проанализировал портрет клиентов, которые попадаются на уловки мошенников. За два года фокус внимания злоумышленников сместился с мужчин на женщин. В 2021 году на них приходилось 45% всех звонков, в 2022-м – 49%, а в этом году – уже 52%. Чаще всего на их уловки попадались жительницы Москвы в возрасте от 39 лет. По данным банка, чаще всего сталкивались ...
Информационная безопасность
19.04.2023
"Почту России" взломали изнутри
В Якутии, которая претендует на статус ИТ-центра Сибири и Дальнего Востока, сотрудник АО "Почта России" взломал ПО работодателя и начислил себе выплаты около 41 млн руб. Эксперты считают, что государственным организациям стоит задуматься, соответствует ли защищенность софта возросшему уровню ИТ-грамотности.
Информационная безопасность
18.04.2023
DS Integrity и "Квазар" успешно прошли тест на совместимость
АО "НПП "Цифровые решения" и ООО "Системы Практической Безопасности" провели успешное тестирование на совместимость решений при организации высокоскоростных шифрованных каналов связи с применением брокеров сетевых пакетов DS Integrity-100G NG и средств криптографической защиты информации "Квазар". Это решение обеспечивает организацию ...
Фиксированная связьИнформационная безопасность
18.04.2023
Объем утечек данных за 1 квартал 2023 года вырос в 2,3 раза
Российский сервис разведки утечек данных и мониторинга даркнета DLBI (Data Leakage & Breach Intelligence) проанализировал крупнейшие российские утечки первого квартала 2023 года, данные которых, так или иначе, попали в открытый доступ. Всего произошла 31 утечка, что вдвое больше числа утечек за первый квартал прошлого года, а суммарный объем ...
Информационная безопасностьРитейл
18.04.2023
ООН переходит все границы: новый договор о киберпреступности может изменить уголовное законодательство во всём мире
На этой неделе в Австрии, собрались переговорщики ООН, для обсуждения очень спорного договора о киберпреступности, предложенного в конце прошлого года. "Мы собрались здесь на пятую сессию, посвященную переговорам по новому соглашению о киберпреступности, которое может кардинально изменить уголовное законодательство во всем мире", — заявил ...
Информационная безопасностьГосполитика
17.04.2023
Петербуржцы в полтора раза чаще стали пользоваться блокировкой спам-звонков
По итогам января-марта одним из самых востребованных цифровых сервисов, входящих в экосистему МТС, у жителей Санкт-Петербурга и Ленинградской области стала услуга "Защитник". Цифровой помощник автоматически с помощью анализа Big Data определяет характер вызова. В случае спама или мошенничества система направляет вызов на голосовой бот и после присылает ...
КонтентИнформационная безопасность
17.04.2023
В России за год утекло более 660 млн записей с персональными данными
За 2022 год в России утекло более 667 млн записей с персональными данными, что почти в три раза больше уровня 2021-го, подсчитали в InfoWatch. Тренд прошлого года - преступники выкладывают данные бесплатно, без мотива заработка. За 2022 год в России количество утекших записей персональных данных и платежной информации выросло в 2,67 раза по сравнению ...
Информационная безопасность
17.04.2023
Российские разработчики NGFW активизировались
В 2023 г. на российском рынке межсетевых экранов нового поколения (NGFW) продолжится значительный рост - его темпы даже по осторожным оценкам составят не менее 40%. О планах по внедрению NGFW заявили более 90% российских организаций.
Информационная безопасность
14.04.2023
На достижение цели киберпреступникам нужно в среднем 7 дней
Скорость развития кибератак драматически растет: от проникновения в инфраструктуру и до достижения целей хакерам в среднем требуется 7 дней, а не несколько месяцев, как это было еще пару лет назад. Такие выводы следуют из отчета, подготовленного центром расследования инцидентов Solar JSOC CERT компании "РТК-Солар". Этот тренд эксперты связывают ...
Информационная безопасность
14.04.2023
Общий ущерб от криптовалютных пирамид за последние 3 года в СНГ составил $5 млрд
По данным исследования сервиса безопасности криптовалютных активов ШАРД, с 2020 года ущерб от крупных криптовалютных пирамид на территории СНГ достиг $5 млрд. Общее количество финансовых пирамид в 2020 году составило 222 пирамиды, в 2021 году – 871, а в 2022 году – более 2000 пирамид. Доля финансовых пирамид, связанных именно с криптовалютой растет ...
Информационная безопасностьКриптовалюта
14.04.2023
Антифрод от Роскомнадзора заблокировал 135 млн мошеннических звонков
Роскомнадзор отчитался о работе новой системы "Антифрод". По данным ведомства, с декабря прошлого года по март этого было предотвращено 135 млн мошеннических звонков. До конца года все операторы связи обязаны подключиться к "Антифроду" регулятора. Сейчас требование выполнила только большая четверка - "Мегафон", МТС, "Билайн" и Tele2. В декабре ...
Информационная безопасностьНормативные акты
13.04.2023
SOC из российских компонентов - уже реально
Построить SOC на российском технологическом стеке в 2023 г. стало технически возможно для 80% наиболее распространенных сценариев. Исключение составляют лишь специфичные и узкие задачи.
Информационная безопасность
13.04.2023
МТС RED запустил сервис шифрования каналов связи
МТС RED предлагает российским компаниям сервис шифрования каналов связи на базе криптоалгоритмов ГОСТ для построения и эксплуатации защищенных сетей. Сервис позволяет организовать защищенное взаимодействие между географически распределенными объектами и выполнить требования российского законодательства в области информационной безопасности. Сервис ...
CloudИнформационная безопасностьРегулирование
13.04.2023
MaxPatrol SIEM получил свыше 70 новых правил для мониторинга событий ИБ в ресурсах, размещенных в Yandex Cloud
MaxPatrol SIEM расширил интеграцию с Yandex Cloud и сервисом для сбора и выгрузки аудитных логов из облака Yandex Audit Trails Апдейты включают в себя свыше 50 правил нормализации событий и 20 правил корреляции. Новые правила корреляции и нормализации позволяют на раннем этапе обнаружить попытки злоумышленников получить нелегитимный доступ к ресурсам, ...
CloudИнформационная безопасность
13.04.2023
Система защиты от кибератак компании EdgeЦентр успешно заблокировала DDoS-атаку мощностью более 1,1 Тбит/с
Она была организована на серверы нескольких игровых компаний с помощью нового ботнета и продолжалась более 8 дней. На пике её мощность превысила 400 млн пакетов в секунду. Суммарно система защиты приняла более 80 петабайтов трафика. Для сравнения, в 2022 году ComNews назвал самой мощной атаку в 760 Гбит/с, что почти в 2 раза меньше. Атака также побила ...
Информационная безопасность
13.04.2023
Российские таможенные органы под атакой: масштабные сбои вызваны внешним воздействием
Сбои в единой информационной системе таможенных органов России начались в 6:00 10 апреля, сообщает Федеральная таможенная служба (ФТС) в своем Telegram-канале. Из-за этих сбоев в ряде случаев было затруднено выполнение таможенных операций. Предварительно, сбои вызваны "внешним воздействием" на ИТ-ресурсы таможенной службы. Специалисты, включая ...
Информационная безопасность
12.04.2023
Импортонезависимость российских ИТ: Все еще впереди
Полностью перешли на российские операционные системы и СУБД (системы управления базами данных) лишь 2% российских организаций, 22% находятся в процессе такого перехода, а столько же его еще не начинали. Основным препятствием для миграции является отсутствие поддержки оборудования и унаследованного ПО.
Информационная безопасность
11.04.2023
МТС SOC усовершенствовал сервисы защиты от кибератак
Ключевым обновлением стало появление личного кабинета. Кроме того, МТС SOC переводит технологическую основу на SIEM-систему Kaspersky Unified Monitoring and Analysis Platform. Личный кабинет МТС SOC обеспечивает прозрачность сервисов центра мониторинга на всех уровнях - от общего контроля эффективности до подключения источников событий и ...
Информационная безопасность