Новости / Информационная безопасность

13.03.2023
Компании обращаются к внешним экспертам по кибербезопасности из-за нехватки собственных
По данным исследования "Лаборатории Касперского", более трети компаний в России (42%) обращаются к поставщикам управляемых IT- и ИБ-услуг (MSP/MSSP) из-за нехватки собственных специалистов по информационной безопасности. Такое же число респондентов (по 42%) указали две другие причины работы с компаниями в сфере ИБ на аутсорсе: более высокая ...
СервисыИнформационная безопасность
10.03.2023
Пользователи Acronis под угрозой
На одном из хакерских форумов злоумышленники выложили внутренние данные компании Acronis, включая файлы сертификатов и множество снапшотов операций резервного копирования. Если данная утечка является подлинной, она может повлечь серьезные риски не только для Acronis, но и для пользователей ее облачных сервисов.
Информационная безопасность
09.03.2023
Универсальная форма пользовательского соглашения: утопия или реальность
Участники рынка предложили создать единый конструктор пользовательских соглашений для онлайн-сервисов. Роскомнадзор, по их мнению, мог бы разработать рекомендацию по созданию соглашения. Юристы считают, что надо не вмешиваться в процессы бизнеса, навязывая новые формы, а повысить внимание к расследованию киберпреступлений с использованием персональных данных.
КонтентЭлектронная коммерцияИнформационная безопасностьРегулированиеГосполитика
09.03.2023
Россияне не верят цифровым документам
Идея перевести в цифровой формат значимые документы все менее популярна. В 2023 г. 40% россиян выступают против цифрового удостоверения личности. За четыре года количество противников цифровизации выросло более чем на треть: в 2019 г. их было 28%. Игроки рынка считают, что в ближайшее время тренд не изменится из-за киберугроз.
Информационная безопасностьТехнологии
07.03.2023
Минцифры и ФСБ проверят сообщения об утечке биометрических данных россиян
Минцифры совместно с ФСБ проводит проверку по факту сообщений о возможной утечке данных у основного подрядчика по обслуживанию системы выдачи паспортов ФГАУ НИИ "Восход". На текущий момент Минцифры факт утечки не подтверждает
Информационная безопасность
02.03.2023
За утечки персданных будут штрафовать, ущерб будут компенсировать
Законопроект, устанавливающий порядок компенсации ущерба пострадавшим от утечек персональных данных, внесут в Госдуму в установленные президентом РФ сроки. Об этом заявила заместитель директора Департамента обеспечения кибербезопасности Минцифры России Айсалу Бадягина.
Информационная безопасностьРегулированиеГосполитика
01.03.2023
В России увеличилось число атак шифровальщиков на небольшие компании
"Лаборатория Касперского" зафиксировала значительный рост атак на малый и средний бизнес в России с помощью программ-шифровальщиков. По статистике компании, в четвертом квартале 2022 года количество обращений пострадавших организаций за восстановлением ценных данных к специалистам по реагированию на киберинциденты выросло почти в два раза ...
Информационная безопасность
27.02.2023
Госдума рекомендует запретить удаленку для части ИТ-специалистов
Госдума приняла проект постановления, инициированный комитетом Госдумы по информационной политике, информационным технологиям и связи, в котором среди прочего Минцифры предписано проработать вопрос о запрете удаленной работы для части ИТ-специалистов.
КадрыИнформационная безопасностьРегулированиеГосполитика
27.02.2023
Суды принимают электронные документы без механизмов верификации
В России по итогам 2022 г. электронные документы фигурировали в ходе не менее чем 70 тыс. судебных процессов, связанных с разбирательствами споров хозяйствующих субъектов. При этом подлинность таких документов не является бесспорной для экспертов.
Информационная безопасностьТехнологии
16.02.2023
Мошенники переместились в мессенджеры
За последний год доля мошеннических звонков в мессенджерах выросла в пять раз и к началу февраля 2023 г. достигла 55%, впервые обогнав телефонные атаки. Злоумышленники мигрируют в мессенджеры из-за усилия государства, банков и сотовых операторов по борьбе с телефонным мошенничеством. Минцифры изучает проблему и возможность ее устранения.
Беспроводная связьКонтентИнформационная безопасность
15.02.2023
Житель Харабалинского района признан виновным в совершении DDoS-атак
Собранные следственной частью Следственного Управления УМВД России по Астраханской области доказательства признаны Харабалинским судом достаточными для вынесения обвинительного приговора в отношении 29-летнего жителя г. Харабали. Он признан виновным в совершении четырёх преступлений, предусмотренных ч. 1 ст. 274.1 УК РФ (Использование ...
Информационная безопасность
14.02.2023
Количество слияний и поглощений в российской ИБ удвоится
По итогам 2023 г. на российском рынке информационной безопасности (ИБ) удвоится количество сделок по слияниям и поглощениям компаний (M&A) по сравнению с 2022 г. Наиболее вероятны слияния и поглощения в сегментах рынка, где идет замещение зарубежных продуктов.
Информационная безопасностьM&A
14.02.2023
Банки обработают биометрические данные по меркам Минцифры
Минцифры подготовило проект приказа о порядке обработки биометрических персональных данных (ПДн) и векторов ЕБС в информационных системах аккредитованных государственных органов и Центрального банка РФ, осуществляющих аутентификацию на основе биометрических ПДн физических лиц.
Информационная безопасностьНормативные актыГосполитика
13.02.2023
Государство укрепляет "Госуслуги"
Минцфры России усилило меры по безопасности инфраструктуры электронного правительства. Министерство запустило проверку поиска уязвимости на портале "Госуслуги" и Единой системы идентификации и аутентификации (ЕСИА), а также объявило об обязательной двухфазной авторизации граждан на "Госуслугах" с 1 июня 2023 г.
Информационная безопасностьГосполитика
13.02.2023
Фейки бьют по бизнесу
Совокупный охват копий фейков, по данным АНО "Диалог Регионы", по итогам 2022 г. составил в России уже десятки миллиардов просмотров, и тенденция к росту сохраняется. При этом, как отмечают эксперты, российское законодательство, направленное против фейков, оказалось неприменимо к организаторам атак на бизнес и обычных людей.
КонтентИнформационная безопасность
03.02.2023
Утечку данных хотят признать основанием для замены паспорта
Утечку персональных данных предложили включить в перечень оснований для замены паспорта — соответствующее предложение в ближайшее время сформирует Совет по правам человека (СПЧ), заявил его член Кирилл Кабанов в своем Telegram-канале. "В рамках защиты интересов и прав граждан необходимо изменить состав оснований для замены общегражданского ...
Информационная безопасность
02.02.2023
Экспорт ИБ-продуктов из России имеет шанс удвоиться
Экспорт российских ИБ-продуктов и сервисов имеет все шансы в ближайшем будущем как минимум удвоиться. Этому будут способствовать наличие в России отечественной школы криптографии и практический опыт отражения киберугроз в 2022 г.
Информационная безопасность
01.02.2023
"Яндекс" извинился за протечку
"Яндекс" признал факт утечки данных фрагментов репозитория программного кода, а также грубого нарушения корпоративных политик и этических принципов. В частности, код содержал персональные данные партнеров, а логика сервисов корректировалась с помощью временных решений, или "костылей".
Информационная безопасность
01.02.2023
"Яндекс" отверг обвинения в прослушке пользователей "умных" колонок
"Яндекс" никогда не прослушивал пользователей "умных" устройств, заявил РБК представитель компании, подчеркнув, что алгоритм, посредством которого микрофон включается без упоминания "Алисы", работает только в бета-версии, тестируемой сотрудниками компании.
Информационная безопасность
31.01.2023
В 2022 г. произошло около 150 крупных утечек персональных данных
В 2022 г. году Роскомнадзор провел 78 внеплановых проверок. В 87% случаев факты незаконного распространения личной информации были подтверждены. Составлено и направлено в суд 66 протоколов об административных правонарушениях. По результатам рассмотрения материалов суды назначили штрафы на общую сумму около 1 млн руб., а также вынесли 9 предупреждений. ...
Информационная безопасностьГосполитика
27.01.2023
Сектор e-commerce оказался в зоне риска из-за хактивистов
В январе 2023 года на сферу e-commerce в России обрушилась лавина DDoS-атак, что стало большой неожиданностью для компаний, работающих в этом секторе. Специалисты компании StormWall зафиксировали ряд мощнейших DDoS-атак на производителей торгового оборудования, ИТ-компании, занимающиеся разработкой решений по автоматизации торговли, а также ...
Информационная безопасность
26.01.2023
Утечка исходников Яндекса
25 января 2023 в сети появились исходные коды и сопутствующие им данные множества сервисов и программ компании Яндекс. Раздача содержит отдельные архивы (.tar.bz2), по названиям которых можно идентифицировать соответствующие сервисы Яндекса. Общий объем архивов (в сжатом виде) составляет более 44.7 ГБ.
Информационная безопасность
23.01.2023
2022 год принес рекордные по мощности и длительности DDoS-атаки
Самая долгая DDoS-атака 2022 года продолжалась 3 месяца (2 000 часов). Еще год назад рекордными считались атаки длительностью всего в несколько дней. Самая мощная DDoS-атака года достигла 760 Гбит/с, что почти в 2 раза превышает показатель предыдущего года. Эти данные следуют из отчета об атаках на онлайн-ресурсы, выявленных и отраженных экспертами "РТК-Солар" ...
Информационная безопасность
23.01.2023
ФСТЭК проверила обновления
Из-за трудоемкости ручного тестирования обновлений ПО российские компании или нарушали требования о тестировании патчей, или не обновляли свои системы. Открытый на сайте ФСТЭК раздел, содержащий результаты тестирования обновлений безопасности, позволит серьезно разгрузить ИТ- и ИБ-департаменты в российских компаниях и учреждениях.
Информационная безопасностьПОРегулированиеГосполитика
23.01.2023
Рынок "черного пробива" близок к насыщению
Объем предложения данных о клиентах российских банков, как показало исследование теневого рынка, проведенное компанией DLBI, сокращается второй год подряд. Исключение составил только Сбербанк, предложение данных по клиентам которого остается стабильным.
Информационная безопасность
20.01.2023
Сливы дорожают: в СПЧ предлагают сажать за утечку личных данных
Наказание за утечку персональных данных надо значительно усилить, считают в Совете по правам человека при президенте России. Подготовку инициатив уже начали, в первых числах февраля их обсудят с законодателями, профильными ведомствами и бизнесом, выяснили "Известия".
Информационная безопасностьРегулированиеГосполитика
19.01.2023
Правительство Магаданской области использует сервисы "Ростелеком-Солар" для защиты от DDoS и веб-атак
Компания "Ростелеком-Солар" защищает онлайн-ресурсы Правительства Магаданской области от киберугроз. К сервису защиты веб-приложений WAF (Web Application Firewall) подключены основные сайты органов исполнительной власти региона и поддомены. С марта с его помощью было выявлено более 1600 атак с высокой степенью критичности, которые не увенчались успехом. А сервис Anti-DDoS обеспечивает бесперебойный доступ к сайту для пользователей.
Информационная безопасностьРегионыРФДФО
18.01.2023
Шифровальщики и инфостилеры останутся главной угрозой
Программы-вымогатели останутся основной глобальной угрозой для компаний в 2023 г. Основным способом для проникновения в корпоративные сети станут украденные в компаниях данные. В России продолжится тенденция к массовым утечкам, а основными технологиями атак на компании и госучреждения станут целевой фишинг и целевые атаки.
Информационная безопасность
18.01.2023
ИБ ждет универсальных стандартов
В близкой перспективе в России появятся универсальные стандарты в области обеспечения информационной безопасности (ИБ). На это указывает активность регуляторов относительно достижения реальной киберустойчивости информационных систем в нашей стране.
Информационная безопасность
16.01.2023
ИИ выведет автоматизацию на новый уровень
Уже в текущем году на российском рынке могут появиться решения, использующие разработки в сфере генеративного искусственного интеллекта в области ИБ. Это новое направление, развитие которого обусловлено активным запросом на высокоавтоматизированные системы как следствие кадрового голода.
Информационная безопасностьТехнологииИскусственный интеллект и сквозные технологии