Новости / Информационная безопасность

23.11.2021
Фишингу пропишут мониторинг
Минцифры определило подрядчика для создания информационной системы (ИС) мониторинга фишинговых сайтов. Им стало ООО "Рубитех", которое входит в группу "ГС-Инвест", принадлежащую Сергею Мацоцкому и ПАО "Газпромбанк". Работы по контракту продлятся до 1 июня 2022 г.
СервисыИнформационная безопасностьКонкурсы / тендеры
23.11.2021
Основатель Group-IB Сачков сравнил свое преследование с "делом Дрейфуса"
Суд на три месяца продлил арест основателя Group-IB Ильи Сачкова, подозреваемого в госизмене. Бизнесмен отвергает обвинения и называет свое дело "новым делом Дрейфуса"
Информационная безопасностьСуды
23.11.2021
Сталкер в зоне партнера
Больше половины россиян (57%) считают недопустимой цифровую слежку за своими партнерами, согласно исследованию "Лаборатории Касперского". При этом больше четверти (28%) респондентов беспокоит, что их партнер может нарушить их цифровую приватность.
Информационная безопасность
22.11.2021
QR-коды привлекают мошенников
Неделю назад в Госдуму РФ внесены законопроекты о введении QR-кодов для посещения общественных мест и проезда на транспорте. И хотя сами законопроекты отправлены на доработку до 14 декабря этого года, с момента внесения количество предложений незаконно получить коды в интернете увеличилось в разы.
СервисыИнформационная безопасность
22.11.2021
Финсектор чувствует себя в безопасности
82% ИТ-менеджеров и руководителей высшего звена российских финансовых организаций считают, что их команды специалистов по ИБ обладают всеми необходимыми навыками для решения имеющихся задач. Однако 75% из них предположили, что в будущем ИТ-службам может потребоваться полная переквалификация. Такие данные приводят Citrix и OnePoll по результатам совместного исследования. При этом 28% респондентов отмечают, что тренинги по информационной безопасности для банковских и финансовых служащих в их компаниях проводятся реже чем раз в год, а у 7% - лишь раз в четыре-пять лет.
Информационная безопасность
19.11.2021
Госструктуры под защитой
Федеральные и региональные чиновники разобрались, для чего злоумышленники взламывают информационные системы государства. Также они сформулировали первоочередные защитные меры для государственных структур.
Информационная безопасностьГосполитика
19.11.2021
Минцифры допустило возможность изменения системы проверки QR-кодов
Минцифры допустило ограничение проверки QR-кодов по COVID-19 только приложением Госуслуг
Информационная безопасностьРегулирование
19.11.2021
"Ростелеком" открыл в Ростове-на-Дону центр противодействия кибератакам
Компания "Ростелеком-Солар" открыла в Ростове-на-Дону коммерческого центра противодействия кибератакам Solar JSOC. Региональное подразделение обеспечит киберзащиту организаций Южного и Северо-Кавказского федерального округов (ЮФО и СКФО), а также ряда крупных федеральных заказчиков. Сегодня работу филиала обеспечивают свыше 40 аналитиков и инженеров, отвечающих за мониторинг киберинцидентов и эксплуатацию средств защиты информации.
СервисыИнформационная безопасностьРегионыРФСКФОЮФО
19.11.2021
Приоритеты киберпреступников обозначены
Возникновение новых усовершенствованных кибератак вымогателей, а также угроз, связанных с криптовалютой, и использование всех уязвимостей удаленной работы. Такими, согласно данным компании Avast, будут приоритеты киберпреступников в 2022 г.
Информационная безопасность
18.11.2021
Персональные сданные: почему сведения о звонках россиян хранят на импортном "железе"
Постановление правительства РФ №1746 о том, что хранение информации в рамках "пакета Яровой" должно производиться только на российском оборудовании, было подписано еще в конце 2019 года. Однако, как выяснили "Известия", отечественные операторы связи по-прежнему хранят звонки, текстовые сообщения и видео пользователей с помощью систем, работающих на процессорах иностранного производства.
Информационная безопасностьРегулирование
18.11.2021
Монетный вор: у россиян стали красть деньги при запуске фейковых криптовалют
Злоумышленники начали использовать для обмана россиян первичное размещение криптовалют (ICO). Об этом "Известиям" сообщил зампред правления "Сбера" Станислав Кузнецов. Мошенники убеждают граждан инвестировать в новый токен, но перечисленные деньги уже нельзя вывести.
Информационная безопасностьКриптовалюта
18.11.2021
За своих счет: банковские операции предлагают согласовывать с родственниками
Россиянам предлагают согласовывать свои банковские операции с родственниками и другими доверенными лицами. Как выяснили "Известия", такой способ защиты от финансовых мошенников хотят прописать в законодательстве депутаты Госдумы от "Единой России".
Информационная безопасность
17.11.2021
Троянский код: что известно о тайных знаках хакеров внутри вирусов
В "троянцах", которые выявляют специалисты "Лаборатории Касперского" и представители других компаний, занимающихся обеспечением информационной безопасности, нередко находят осмысленные фразы. Ими могут быть как ругательства или обращения, так и выдержки из сонетов Шекспира или цитаты из "Преступления и наказания" и "Братьев Карамазовых" Достоевского.
Информационная безопасность
17.11.2021
"Ростелеком" разорвало на кластеры
"Ростелеком" придумал, как за ближайшие четыре года в два раза повысить капитализацию и в полтора раза – стоимость предприятия (EV). Для этого он выделит в отдельные кластеры наиболее быстрорастущие части бизнеса, а впоследствии хочет вывести их на IPO. Два основных кластера, на которые делает ставку "Ростелеком" - "ЦОД / облачные сервисы" и "информационная безопасность".
СервисыДата-центрыИнформационная безопасностьТехнологииИнвестиции
16.11.2021
Минцифры вразумит широкие слои населения
Минцифры разработало проект правил предоставления субсидии на разработку и реализацию программы повышения цифровой грамотности населения. На просветительские мероприятия в 2022 г. государство выделит 200 млн руб., всего до 2024 г. на эти цели будет направлено 600 млн руб.
Информационная безопасностьГосполитика
15.11.2021
Разложили на Atom: в процессорах Intel нашли уязвимость для шпионажа
В нескольких сериях процессоров Intel обнаружена уязвимость, которая позволяет злоумышленникам активировать отладочный режим их работы.
Информационная безопасность
11.11.2021
Идти туда, где будут нам рады
В рамках Петербургского международного инновационного форума (ПМИФ) сразу два круглых стола посвятили экспорту российских ИТ- и ИБ-разработок. Их участники были в целом единодушны. Как подчеркнул управляющий директор по России и СНГ "Лаборатории Касперского" Михаил Прибочий, мы не можем позволить себе выпускать продукты исключительно для своего домашнего рынка.
Информационная безопасностьТехнологии
10.11.2021
В Подмосковье составят рейтинг госучреждений по уровню зрелости информационной безопасности
Уровень зрелости ИБ госучреждений покажет, насколько эффективно орган власти или местного самоуправления реализует процессы обеспечения информационной безопасности.
Информационная безопасностьРегионыРФМоскваЦФО
08.11.2021
"Лаборатория Касперского" внесла вклад в обеспечение кибербезопасности Ленинградской АЭС
Ленинградская АЭС — одна из крупнейших атомных электростанций в России — выбрала Kaspersky Industrial CyberSecurity (KICS) для защиты автоматизированных систем мониторинга и управления ядерными реакторами от широкого спектра киберугроз. После успешного прохождения серии испытаний, начатых в 2019 году, продукт был введён в промышленную эксплуатацию на четырёх энергоблоках станции.
СервисыИнформационная безопасностьРегионыРФСанкт-ПетербургСЗФО
01.11.2021
SWG - не мультитул, а набор инструментов
Как показывают данные аналитиков, массовый переход на удаленный режим способствовал росту внедрения таких решений, как прокси-серверы с функциями защиты, или Secure Web Gateways (SWG). Именно эта категория продуктов позволяет распространить корпоративные политики информационной безопасности на каждого сотрудника.
Информационная безопасность
28.10.2021
"Ростелеком" сдал актив "Лаборатории Касперского"
"Лаборатория Касперского" приобрела компанию Brain4Net. Команда Brain4Net присоединится к команде "Лаборатории Касперского" в качестве штатных сотрудников и будет работать над стратегией сетевой безопасности, пограничными сервисами безопасного доступа SASE (Secure Access Service Edge) и расширенной системой обнаружения и устранения угроз (XDR).
Информационная безопасностьПОИнвестицииM&A
27.10.2021
Эксперты нашли больше 3 тыс. фейковых сайтов магазинов перед локдауном
В преддверии локдауна специалисты компании по стратегическому управлению цифровыми рисками BI.ZONE обнаружили 3,2 тыс. потенциально вредоносных сайтов, маскирующихся под онлайн-маркеты, говорится в поступившем в РБК сообщении компании. По словам экспертов, посетителям таких сайтов предлагают выбрать коробку с призом, а затем поздравляют ...
Информационная безопасность
22.10.2021
В Сети появилось 48 имитаций "Госуслуг" на фоне указа о нерабочих днях
Владимир Путин объявил о нерабочих днях из-за обострения ситуации с COVID-19. На этом фоне мошенники запустили в Рунете десятки поддельных сайтов госуслуг. На них предлагается оформить фальшивые QR-коды о вакцинации
СервисыИнформационная безопасность
22.10.2021
Береги биометрию смолоду
Более трети работников не хотят делиться биометрией с работодателем. Однако 30% из них готовы согласиться на это при выполнении организациями дополнительных условий, например, если компания проведет семинар, на котором подробно расскажет об использовании биометрии.
КадрыИнформационная безопасностьТехнологии
21.10.2021
Слабые звенья все те же
"Ростелеком Солар" подвел итоги второй половины 2020 – первой половины 2021 года в области киберугроз для российских компаний. Источником данных для исследования стали результаты работы JSOC, итоги проектов по анализу защищенности, а также собранные сканерами и хонипотами компании.
Информационная безопасность
21.10.2021
Язвы на сайтах МСБ
13% ИТ-компаний малого и среднего бизнеса (МСБ) имеют уязвимости на сайте. Это третий после консалтинга (17%) и розничной торговли (14%) показатель в исследовании "Тинькофф Бизнес" о самых распространенных ошибок в сфере ИБ, которые допускают компании из сегмента МСБ. Во всем секторе почти половина сайтов компаний подвержена угрозам. Наиболее часто встречаются ошибки: неподтвержденный адрес сайта (34%), незащищенная база данных (27%). Большая часть экспертов отмечает, что предпосылок к улучшению работы сайтов компаний МСБ с информационной безопасностью не наблюдается.
Информационная безопасность
19.10.2021
Госорганы под ударом хактивистов
Большая часть кибератак в 2021 г. пришлась на государственные учреждения - почти 20% преступлений. В 10% случаев жертвами кибермошенников становятся промышленные предприятия, по 8% атак направлены на медицинские и образовательные учреждения, а также финансовые организации.
СервисыИнформационная безопасность
18.10.2021
У кванта за пазухой
К концу 2024 года в России будет функционировать 7000 км квантовых сетей, что следует из дорожной карты по квантовым коммуникациям, на данный момент канал связи есть между Москвой и Петербургом (700 км). Об этом говорили на презентации опытной квантовой сети с открытым доступом - совместной разработке НИТУ "МИСиС" и МТУСИ, компаний "КуРэйт" и "Код безопасности". Срок сертификации проекта займет около года. В ходе круглого стола эксперты отметили конкурентоспособность России в квантовой отрасли и быстрое развитие в данном направлении.
Информационная безопасность
18.10.2021
Колхозом по багам
В марте текущего года стало известно о том, что ФСТЭК, совместно с Институтом системного программирования РАН им. В. П. Иванникова (ИСП РАН) приступили к созданию Технологического центра безопасности отечественных операционных систем. И на восьмой конференции "OS day. Российские аппаратные платформы и операционные системы" этот важный этап в развитии сообщества отечественных разработчиков, как его охарактеризовал директор ИСП РАН Арутюн Аветисян, не остался без внимания.
Информационная безопасностьПО
15.10.2021
Национальный киберполигон объединит коммерческие площадки по отражению компьютерных атак
Заместитель председателя Правительства России Дмитрий Чернышенко рассказал о масштабировании Национального киберполигона. Теперь, по словам вице-премьера, к национальной площадке по желанию будут подключаться коммерческие компании, обладающие соответствующей инфраструктурой для тренировки отражения кибератак.
Информационная безопасность