Новости / Информационная безопасность

18.04.2023
Объем утечек данных за 1 квартал 2023 года вырос в 2,3 раза
Российский сервис разведки утечек данных и мониторинга даркнета DLBI (Data Leakage & Breach Intelligence) проанализировал крупнейшие российские утечки первого квартала 2023 года, данные которых, так или иначе, попали в открытый доступ. Всего произошла 31 утечка, что вдвое больше числа утечек за первый квартал прошлого года, а суммарный объем ...
Информационная безопасностьРитейл
18.04.2023
ООН переходит все границы: новый договор о киберпреступности может изменить уголовное законодательство во всём мире
На этой неделе в Австрии, собрались переговорщики ООН, для обсуждения очень спорного договора о киберпреступности, предложенного в конце прошлого года. "Мы собрались здесь на пятую сессию, посвященную переговорам по новому соглашению о киберпреступности, которое может кардинально изменить уголовное законодательство во всем мире", — заявил ...
Информационная безопасностьГосполитика
17.04.2023
Петербуржцы в полтора раза чаще стали пользоваться блокировкой спам-звонков
По итогам января-марта одним из самых востребованных цифровых сервисов, входящих в экосистему МТС, у жителей Санкт-Петербурга и Ленинградской области стала услуга "Защитник". Цифровой помощник автоматически с помощью анализа Big Data определяет характер вызова. В случае спама или мошенничества система направляет вызов на голосовой бот и после присылает ...
КонтентИнформационная безопасность
17.04.2023
В России за год утекло более 660 млн записей с персональными данными
За 2022 год в России утекло более 667 млн записей с персональными данными, что почти в три раза больше уровня 2021-го, подсчитали в InfoWatch. Тренд прошлого года - преступники выкладывают данные бесплатно, без мотива заработка. За 2022 год в России количество утекших записей персональных данных и платежной информации выросло в 2,67 раза по сравнению ...
Информационная безопасность
17.04.2023
Российские разработчики NGFW активизировались
В 2023 г. на российском рынке межсетевых экранов нового поколения (NGFW) продолжится значительный рост - его темпы даже по осторожным оценкам составят не менее 40%. О планах по внедрению NGFW заявили более 90% российских организаций.
Информационная безопасность
14.04.2023
На достижение цели киберпреступникам нужно в среднем 7 дней
Скорость развития кибератак драматически растет: от проникновения в инфраструктуру и до достижения целей хакерам в среднем требуется 7 дней, а не несколько месяцев, как это было еще пару лет назад. Такие выводы следуют из отчета, подготовленного центром расследования инцидентов Solar JSOC CERT компании "РТК-Солар". Этот тренд эксперты связывают ...
Информационная безопасность
14.04.2023
Общий ущерб от криптовалютных пирамид за последние 3 года в СНГ составил $5 млрд
По данным исследования сервиса безопасности криптовалютных активов ШАРД, с 2020 года ущерб от крупных криптовалютных пирамид на территории СНГ достиг $5 млрд. Общее количество финансовых пирамид в 2020 году составило 222 пирамиды, в 2021 году – 871, а в 2022 году – более 2000 пирамид. Доля финансовых пирамид, связанных именно с криптовалютой растет ...
Информационная безопасностьКриптовалюта
14.04.2023
Антифрод от Роскомнадзора заблокировал 135 млн мошеннических звонков
Роскомнадзор отчитался о работе новой системы "Антифрод". По данным ведомства, с декабря прошлого года по март этого было предотвращено 135 млн мошеннических звонков. До конца года все операторы связи обязаны подключиться к "Антифроду" регулятора. Сейчас требование выполнила только большая четверка - "Мегафон", МТС, "Билайн" и Tele2. В декабре ...
Информационная безопасностьНормативные акты
13.04.2023
SOC из российских компонентов - уже реально
Построить SOC на российском технологическом стеке в 2023 г. стало технически возможно для 80% наиболее распространенных сценариев. Исключение составляют лишь специфичные и узкие задачи.
Информационная безопасность
13.04.2023
МТС RED запустил сервис шифрования каналов связи
МТС RED предлагает российским компаниям сервис шифрования каналов связи на базе криптоалгоритмов ГОСТ для построения и эксплуатации защищенных сетей. Сервис позволяет организовать защищенное взаимодействие между географически распределенными объектами и выполнить требования российского законодательства в области информационной безопасности. Сервис ...
CloudИнформационная безопасностьРегулирование
13.04.2023
MaxPatrol SIEM получил свыше 70 новых правил для мониторинга событий ИБ в ресурсах, размещенных в Yandex Cloud
MaxPatrol SIEM расширил интеграцию с Yandex Cloud и сервисом для сбора и выгрузки аудитных логов из облака Yandex Audit Trails Апдейты включают в себя свыше 50 правил нормализации событий и 20 правил корреляции. Новые правила корреляции и нормализации позволяют на раннем этапе обнаружить попытки злоумышленников получить нелегитимный доступ к ресурсам, ...
CloudИнформационная безопасность
13.04.2023
Система защиты от кибератак компании EdgeЦентр успешно заблокировала DDoS-атаку мощностью более 1,1 Тбит/с
Она была организована на серверы нескольких игровых компаний с помощью нового ботнета и продолжалась более 8 дней. На пике её мощность превысила 400 млн пакетов в секунду. Суммарно система защиты приняла более 80 петабайтов трафика. Для сравнения, в 2022 году ComNews назвал самой мощной атаку в 760 Гбит/с, что почти в 2 раза меньше. Атака также побила ...
Информационная безопасность
13.04.2023
Российские таможенные органы под атакой: масштабные сбои вызваны внешним воздействием
Сбои в единой информационной системе таможенных органов России начались в 6:00 10 апреля, сообщает Федеральная таможенная служба (ФТС) в своем Telegram-канале. Из-за этих сбоев в ряде случаев было затруднено выполнение таможенных операций. Предварительно, сбои вызваны "внешним воздействием" на ИТ-ресурсы таможенной службы. Специалисты, включая ...
Информационная безопасность
12.04.2023
Импортонезависимость российских ИТ: Все еще впереди
Полностью перешли на российские операционные системы и СУБД (системы управления базами данных) лишь 2% российских организаций, 22% находятся в процессе такого перехода, а столько же его еще не начинали. Основным препятствием для миграции является отсутствие поддержки оборудования и унаследованного ПО.
Информационная безопасность
11.04.2023
МТС SOC усовершенствовал сервисы защиты от кибератак
Ключевым обновлением стало появление личного кабинета. Кроме того, МТС SOC переводит технологическую основу на SIEM-систему Kaspersky Unified Monitoring and Analysis Platform. Личный кабинет МТС SOC обеспечивает прозрачность сервисов центра мониторинга на всех уровнях - от общего контроля эффективности до подключения источников событий и ...
Информационная безопасность
10.04.2023
Сеть "Магнит" внедрила комплексную защиту
Сеть "Магнит" внедрила комплексную систему защиты от "Лаборатории Касперского". Компоненты всех решений "Лаборатории Касперского" интегрированы между собой, легко масштабируются, а также настраиваются под конкретные запросы и особенности инфраструктуры, что позволяет специалистам по информационной безопасности сократить время обнаружения ...
Информационная безопасностьПОИмпортозамещениеРитейл
10.04.2023
"Дочка" "ИКС Холдинга" купила разработчика софта для защиты от утечек
"Дочка" "ИКС Холдинга" получила контроль над компанией Makves, которая занимается защитой корпоративных данных. Ее решения дополнят продукты холдинга, в том числе системы хранения информации для "закона Яровой", считают эксперты. "Гарда Технологии" (входит в "ИКС Холдинг") приобрела 51% акций Makves — разработчика программного обеспечения ...
Информационная безопасностьОборудованиеПОM&A
07.04.2023
Корпорации теряют свыше 18 млн рублей на каждом инциденте перехвата контроля сетевого оборудования
Опасность компрометации инфраструктуры и перехвата контроля сетевого оборудования отметили 64% компаний. Потери от этих инцидентов составляют 6,6–6,9 млн рублей, затраты на восстановление – 4,5–4,6 млн рублей.
Информационная безопасность
07.04.2023
Positive Tehnologies увеличила прибыль в четыре раза
Отгрузки ПАО "Группа Позитив" (Positive Technologies) по итогам 2022 г. выросли в годовом выражении на 88% и достигли 14,5 млрд руб. Чистая прибыль в 2022 г. увеличилась более чем в четыре раза - с 1,2 млрд до 5 млрд руб. Количество клиентов составило 3347, что на 10% больше, чем по результатам 2021 г., а крупных корпоративных заказчиков - на 35%.
Информационная безопасность
06.04.2023
"Лаборатория Касперского" проанализировала рынок фишинга в Telegram
За шесть месяцев решения "Лаборатории Касперского" обнаружили 2,5 миллиона уникальных фишинговых URL-адресов, сгенерированных с помощью фиш-китов. Фиш-киты - это готовые наборы для создания фишинговых страниц. Такие инструменты пользуются популярностью в даркнете, поэтому эксперты "Лаборатории Касперского" решили проанализировать контент ...
КонтентИнформационная безопасность
06.04.2023
Больше половины российских компаний ищут защиту своей инфраструктуры в китайских устройствах и ПО
Как показал опрос К2Тех, до 2022 года только 5% респондентов использовали решения китайских вендоров по информационной безопасности, то сейчас более 60% опрошенных рассматривают возможность перехода на них. При этом 30% мигрировать на них точно не планируют. После ухода западных вендоров в 2022 году отечественные компании обратили внимание на ...
Информационная безопасностьОборудованиеПОИмпортозамещениеРегулирование
06.04.2023
Группа "Эталон" внедрила российские решения комплексной защиты информации
Задачей проекта стала комплексная защита данных и контроль инфраструктуры компании. В организации развернуты DLP-система "СёрчИнформ КИБ", DCAP-система "СёрчИнформ FileAuditor" и "СёрчИнформ SIEM". История сотрудничества Группы "Эталон" с компанией "СёрчИнформ" началась еще в 2021 году."Первой мы выбирали DLP-систему, тестировали программы ...
Информационная безопасностьНормативные акты
06.04.2023
DLP-система InfoWatch Traffic Monitor обеспечивает интеграцию с мессенджером РОСЧАТ
Совместимость копроративного мессенджера РОСЧАТ и DLP-системы InfoWatch Traffic Monitor позволяет обезопасить движение файлов, содержащих конфиденциальную информацию, и отправку сообщений через мессенджер для предотвращения угроз информационной безопасности. В ходе совместной работы систем, информация о перемещении текстовых сообщений, ...
Информационная безопасностьИнтеграция
04.04.2023
За 2022 год принято 257 нормативных актов в сфере ИТ
За 2022 год было принято 257 нормативных правовых актов, касающихся регулирования сфер ИБ, ИТ и цифровой экономики в целом. Резкое увеличение интенсивности кибератак в начале 2022 года заставило государство и бизнес пересмотреть свое отношение к информационной безопасности, в результате чего ускорился процесс внесения соответствующих изменений ...
Информационная безопасностьИскусственный интеллект и сквозные технологииИмпортозамещениеНормативные актыГосполитикаКриптовалюта
03.04.2023
Росреестр не подтвердил уязвимость в мобильном приложении
Один из читателей телеграмм-канала "Утечки информации" обнаружил уязвимость, позволяющую без какой-либо аутентификации и авторизации, только по кадастровому номеру, получить персональные данные владельца объекта недвижимости. По данным проверки канала, специально сформированный запрос, содержащий кадастровый номер интересующего объекта ...
КонтентИнформационная безопасностьПО
03.04.2023
За год компании укрепили внешний периметр, но забыли про внутренние сети
Как показали результаты пентестов, которые провели специалисты "РТК-Солар" с марта 2022 по март 2023, на фоне многочисленных кибератак российские компании укрепили защиту ИТ-периметров, но они по-прежнему недооценивают угрозу внутреннего нарушителя. Как показали результаты тестов, треть (35%) компаний выдержали испытание внешним пентестом ...
Беспроводная связьФиксированная связьИнформационная безопасность
03.04.2023
NGR Softlab рапортует о пятикратном росте выручки
Российский разработчик решений по информационной безопасности NGR Softlab объявил более чем пятикратном росте выручки по итогам 2022 года, которая составила 177,9 млн рублей. Позитивной динамике выручки способствовало развитие собственных продуктов, партнерской и дистрибуторской сети, расширение портфеля заказчиков в рамках программы импортозамещения, ...
Информационная безопасность
03.04.2023
Мошенники увеличили число фишинговых атак в 4 раза
По оценке ВТБ, доля фишинга в мошеннических операциях на рынке достигла 15%, в первом квартале их количество в банке выросло в 4 раза по сравнению с аналогичным периодом прошлого года. Учитывая постоянно растущую активность злоумышленников и появление новых методов хищения средств ВТБ предлагает усилить контроль над такими ресурсами и использовать ...
Информационная безопасностьНормативные акты
31.03.2023
"Инфосистемы Джет" разработала стратегию развития ИБ для "Иркутской нефтяной компании"
Компания "Инфосистемы Джет" провела аудит и определила направления развития информационной безопасности для ООО "Иркутская нефтяная компания" (ИНК). В результате выполненных работ в компании разработана стратегия развития системы обеспечения ИБ на три года.
Нефтегазовая промышленность
30.03.2023
Три продукта "Гарда Технологии" подтвердили совместимость с ОС "Альт 8 СП"
Сразу три программных продукта "Гарда Технологии" подтвердили совместимость с сертифицированной ФСТЭК операционной системой "Альт 8 СП". Совместное применение программных продуктов позволит создавать доверенную цифровую среду для работы с конфиденциальной информацией и персональными данными. В первую очередь совместное применение продуктов ...
Информационная безопасностьПОИмпортозамещениеНормативные акты