Новости / Информационная безопасность

27.04.2022
Зарубежные СЗИ могут обрести вторую жизнь
Отечественный вендор "Код безопасности" намерен реализовать миграцию своего ПО на ряд моделей зарубежных систем поддержания сетевой безопасности, производители которых ушли с российского рынка и прекратили поддержку заказчиков. Ожидается, что такая возможность появится в мае-июне текущего года.
Информационная безопасностьПОИмпортозамещение
26.04.2022
ИБ-аутсорсинг даст ответ
Создание в России единого аутсорсингового оператора в области информационной безопасности, который помог бы довести защиту малых и средних банков от киберугроз до адекватного уровня, эксперты называют своевременной инициативой. При этом они отмечают, что такая идея несет в себе ряд рисков.
Информационная безопасность
25.04.2022
Киберпреступники вклиниваются в рабочую переписку
Эксперты рынка ИБ отмечают весенний всплеск атак с использованием методов социальной инженерии. Эксперты "Лаборатории Касперского" сообщают о десятикратном росте количества сложных вредоносных рассылок, в которых злоумышленники вклиниваются в легитимную корпоративную переписку и ответным письмом убеждают пользователей скачать зловред на свой компьютер.
Информационная безопасность
21.04.2022
Преступники идут через технологические сети
Как показало исследование Positive Technologies, уровень кибербезопасности промышленных систем в России опустился до очень низких показателей. В 75% промышленных компаний злоумышленник может проникнуть в технологический сегмент сети. В 99% случаев службы эксплуатации не владеют информацией, что на самом деле происходит внутри технологических сетей.
Информационная безопасность
20.04.2022
В 2022 году "Лаборатория Касперского" планирует создать порядка тысячи новых рабочих мест
До конца 2022 года "Лаборатория Касперского" планирует создать около тысячи новых рабочих мест. Большая часть из них — для направления исследований и разработки в России, включая департамент, который отвечает за кибериммунную операционную систему KasperskyOS. Среди других направлений, для которых активнее всего планируется привлекать новые ...
КадрыИнформационная безопасность
20.04.2022
Мобильные приложения стали отмычкой для платежных карт
Специалистам Сбербанка удалось предотвратить списание денежных средств с платежных карт десятков тысяч россиян. За атакой стояла одна из украинских компаний, занимающихся разработкой мобильных приложений. Атака стала одной из самых масштабных за последнее время.
Информационная безопасность
19.04.2022
Код ученый: зафиксирован всплеск вредоносных рассылок якобы от вузов
Хакеры начали массово рассылать письма от имени популярных вузов. Количество таких атак выросло в 200 раз с начала года, рассказали "Известиям" в "Лаборатории Касперского".
Информационная безопасность
13.04.2022
Как бы не атака: власти запустят IT-систему для борьбы с мошенниками
Государство начинает централизованно бороться с мошенниками-фишерами, вымогающими деньги через поддельные сайты, почтовые рассылки, сообщения в SMS и мессенджерах. Отслеживать их активность будет специальная система, конкурс на поставку оборудования для которой объявило Минцифры.
Информационная безопасностьРегулирование
13.04.2022
Внутренний враг становится ощутимой проблемой
59% инцидентов, связанных с компрометацией или потерей данных, вызваны деятельностью инсайдеров. При этом данный комплекс рисков серьезным образом недооценен. Эксперты отмечают, что доля внешних злоумышленников с каждым годом уменьшается, а доля инсайдеров - сотрудников, использующих корпоративные секреты в корыстных целях, растет. Это становится ощутимой проблемой корпоративной кибербезопасности. Почти 70% организаций региона EMEA (Европа, Ближний Восток, Россия) не имеют стратегии защиты от инсайдерских рисков.
Информационная безопасность
12.04.2022
Телефонные мошенники переехали и перестроились
В конце февраля активность телефонных мошенников в отношении жителей России и русскоговорящих жителей других стран практически сошла на нет. Эксперты связывают это с тем, что большая часть преступных call-центров базировалась на территории Украины и на их "работу" повлияло начало спецоперации. Однако уже во второй половине марта они вновь активизировались, при этом сценарии атак адаптированы к текущей повестке. Некоторые эксперты полагают, что мошенники перестроились, переведя "бизнес" в другие регионы, одним из которых могла стать Прибалтика.
Информационная безопасность
07.04.2022
ГК "Самолет" повышает надежность информационных систем
ГК "Самолет", один из крупнейших российских девелоперов, использует статический анализатор кода Solar appScreener, чтобы повысить защищенность собственных информационных систем и разрабатываемых в компании приложений. Продукт внедряется в качестве автоматизированного решения в рамках CI/CD-процессов, которые позволяют обеспечить непрерывную интеграцию программного обеспечения в процесс разработки.
ЖКХ и "умный город"
07.04.2022
ИБ-забор надо строить заново
В целом ряде секторов ИБ-рынка до недавнего времени доминировали зарубежные решения, а турбулентность последнего месяца привела к тому, что большинство их разработчиков ушли с российского рынка, оставив клиентов без обновлений и поддержки. Наиболее остро такая проблема встала среди средств сетевой безопасности, защиты контейнеров и облаков.
Информационная безопасность
06.04.2022
Positive Technologies выполнила все финансовые цели на 2021 год
Positive Technologies (эмитент ПАО "Группа Позитив") выполнила все финансовые цели на 2021 год. Выручка по итогам года составила 7,1 млрд рублей, увеличившись на 28%, а объем продаж за 2021 год увеличился на 28% и составил 7,8 млрд рублей. Динамика валовой прибыли составила +32%, она увеличилась до 6,2 млрд рублей, при этом валовая рентабельность составила ...
Информационная безопасностьОтчеты
06.04.2022
Киберпреступники ставят на человеческий фактор
По данным мониторинга компании "Антифишинг", кибератака на людей, в том числе сотрудников компаний, является наиболее простым и эффективным способом добиться поставленных целей для злоумышленников. По данным экспертов, именно ставка на "человеческий фактор" применяется в ходе 42% успешных атак. Еще в 40% случаев эксплуатируется применение слабых паролей.
Информационная безопасность
05.04.2022
Аналитики выявили снижение числа утечек личных данных в мире
За год в мире на треть снизилось число утечек различных данных, в том числе в России — на 40%, подсчитали аналитики InfoWatch. Эксперты отмечают, что о части утечек операторы данных могли не заявить или не узнать
Информационная безопасность
04.04.2022
В Госдуме возьмутся за ужесточение требований к операторам персданных
В ближайшее время в Госдуму планируют внести законопроект, который ужесточит требования к операторам персональных данных (ПДн), а также усилит защиту ПДн, в том числе и биометрических. Об этом заявил глава думского Комитета по информационной политике, информационным технологиям и связи Александр Хинштейн. Игроки рынка считают предложения по большей части одиозными и однозначно поддерживают лишь одно из них - введение обязанности операторов ПДн уведомлять государственные органы об утечках. В Роскомнадзоре (РКН) считают, что введение такой обязанности позволит минимизировать риски, связанные с бесконтрольным распространением ПДн российских граждан и их противоправным использованием.
КонтентИнформационная безопасностьРегулированиеГосполитика
04.04.2022
Новые старые угрозы требуют бдительности
Национальный координационный центр по компьютерным инцидентам (НКЦКИ) выпустил перечень рекомендаций по недопущению заражения троянцами-шифровальщиками. Атаки данного типа с различной мотивацией в последний месяц существенно участились, причем ряд инцидентов привели к довольно серьезным последствиям и вызвали широкий резонанс.
Информационная безопасность
01.04.2022
Минцифры поддержит "белых хакеров"
Минцифры России совместно с компаниями, работающими на рынке информационной безопасности, готовит план финансовой поддержки разработки отечественных решений в сфере ИБ, которые смогут заменить ушедшие с рынка.
Информационная безопасностьРегулирование
01.04.2022
Новая ИБ-реальность вступила в права
По данным мониторинга "Лаборатории Касперского", интенсивность атак против российских компаний в течение последнего месяца возросла в 10 раз. В 57% случаев целью атак становились госучреждения, в 23% - банки, в 20% - СМИ. В 56% случаев DDoS-атаки выступали прикрытием для других посягательств.
Информационная безопасность
31.03.2022
Атаки берут количеством, но не качеством
В последний месяц российские компании и госучреждения столкнулись со шквалом политически мотивированных кибератак. В этих условиях важно, чтобы атаки не развились в более серьезные посягательства. А для этого необходимо выстроить систему защиты, причем, опять же, в изменившихся условиях.
Информационная безопасность
29.03.2022
"Столото" и Group-IB заблокировали более 23 тыс. мошеннических ресурсов в 2021 году
Крупнейший распространитель всероссийских государственных лотерей "Столото" и компания Group-IB, один из лидеров в сфере кибербезопасности, в 2021 году обнаружили и заблокировали 23 685 ресурсов, которые действовали под видом популярных государственных лотерей и нелегально использовали бренд "Столото". Из них — 22 590 пришлось на мошеннические ...
Информационная безопасность
29.03.2022
Промышленные объекты требуют комплексного подхода
Одним из требований законодательства по защите критической информационной инфраструктуры является регулярное проведение проверок защищенности объектов. Такая практика пока менее зрелая, чем тестирование ИТ-инфраструктуры, но тем не менее соответствующая практика имеется и накоплен определенный опыт.
Информационная безопасность
28.03.2022
Многие компании отказываются от новых проектов из опасений не обеспечить должную киберзащиту
По данным исследования "Лаборатории Касперского", 42% российских компаний сталкивались с невозможностью запустить новые проекты из-за недостатка знаний о возможных киберрисках и понимания, как их предотвратить. Чаще всего неосведомлённость о возможных методах организации защиты приводила к отказу от внедрения новых IT-решений (31%), старта ...
Информационная безопасностьИнтеграцияПО
28.03.2022
Пакостников вывели на чистую воду
Сообщество ИТ-специалистов "Техдирский клуб" выложило в публичный доступ сведения о проектах с открытым кодом, которые содержат потенциально опасные компоненты или политическую пропаганду.
Информационная безопасность
25.03.2022
"Яндекс.Еда" оставила неприятное послевкусие
Утечка данных пользователей сервиса "Яндекс.Еда" затронула без малого 7 млн человек и стала одной из самых масштабных в России. Поэтому далеко не случайно, что отголоски данного инцидента продолжаются до сих пор.
Информационная безопасность
24.03.2022
В России снизилась интенсивность DDoS-атак
Интенсивность DDoS-атак на российские компании начала постепенно снижаться, заявили в компании Qrator Labs. Большинство атак с 24 февраля предпринимают хактивисты — энтузиасты, чья работа носит любительский характер
Информационная безопасность
24.03.2022
Вектор атак кардинально изменился
Сегмент веб-приложений оказался для российских компаний и учреждений одним из наиболее проблемных в последний месяц, когда количество атак существенно выросло, но при этом ушла с рынка большая часть вендоров, которые предлагали средства защиты класса web application firewall (WAF). Соответственно, пришлось в экстренном порядке искать замену.
Информационная безопасностьСанкции
24.03.2022
Безопасность попала в сложную ситуацию
В условиях санкционного давления и ухода зарубежных вендоров перед многими российскими компаниями остро встала задача импортозамещения оборудования и ПО. Особенно остро данная проблема обозначилась в сегменте инструментария сетевой безопасности, где доминировали зарубежные решения.
Информационная безопасностьСанкции
23.03.2022
МВД сообщило о снижении количества киберпреступлений в России
Количество киберпреступлений в России в январе—феврале 2022 года снизилось на 2,2% по сравнению с аналогичным периодом прошлого года, сообщили в МВД, передает "МВД-Медиа". По данным ведомства, каждое четвертое преступление в этот период совершали с использованием ИТ-технологий. За весь прошлый год количество киберпреступлений выросло на 1,4% ...
Информационная безопасность
21.03.2022
Номер на подмену: в России появится общая система блокировки спама
Новая система блокировки спам-звонков и SMS может заработать в России к 1 июня, выяснили "Известия".
Информационная безопасностьРегулирование