Новости / Информационная безопасность

14.10.2021
Преступники заработали минимум ₽18 млн на фейковых свиданиях в интернете
За последние три года число доменов фейковых сайтов, которые используются для кражи денег под видом подставных свиданий, увеличилось в 30 раз. Доходы только одной из 22 преступных группировок оцениваются более чем в 18 млн руб.
Информационная безопасность
11.10.2021
Природа ошибки: четверть МСП работает с незащищенными базами данных
Четверть компаний из сегмента МСП работает с незащищенной базой данных: злоумышленники могут получить к ней доступ простым перебором паролей.
Информационная безопасность
08.10.2021
Против кибератак - "Ростеха" ПАК
Госкорпорация "Ростех" в лице дочернего концерна "Автоматика" планирует создать программно-аппаратный комплекс (ПАК) для борьбы с киберпреступлениями. Для этого "Автоматика" заключила соглашение о сотрудничестве с АО "Национальная инжиниринговая корпорация" и компанией T.Hunter. Кроме того, стороны договорились о разработке специализированных отечественных решений для защиты объектов критической информационной инфраструктуры (КИИ).
Информационная безопасностьПО
06.10.2021
"Яндекс" усилил защиту аккаунтов
Яндекс усилил защиту аккаунтов — Яндекс ID. Теперь каждый раз, когда люди вводят пароль, он проверяется на безопасность. Также Яндекс будет присылать пуши о всех входах в Яндекс ID, чтобы человек мог сразу заметить подозрительный визит и закрыть аккаунт от злоумышленников. Для проверки Яндекс использует базу из 1,2 млрд скомпрометированных паролей, ...
КонтентИнформационная безопасность
04.10.2021
Камерная установка: РФ на втором месте по темпам роста рынка видеонаблюдения
Количество камер видеонаблюдения в общественных местах в России за год увеличилось на 10,1% — таким образом, страна вышла на второе место в мире по темпам роста их базы. Спрос на такие услуги растет как со стороны бизнеса, так и госструктур, свидетельствуют участники рынка. Кроме того, более быстрому развитию видеонаблюдения в РФ способствует отсутствие принятых на Западе запретов, отмечают эксперты.
Информационная безопасностьОборудование
30.09.2021
DDoS опять прирос
В первом полугодии 2021 г. количество DDoS-атак во всем мире увеличилось на 11% по сравнению с предыдущим годом. При этом в регионе EMEA (куда входит Россия) зарегистрировано наибольшее количество атак. Эксперты отмечают, что за прошедшие пять лет число атак увеличивается во всех регионах в среднем на 15% к показателям предыдущего года, и 2021 г. не стал исключением. Триггерами являются переход в онлайн и рост цифровых активов во всех секторах экономики.
Информационная безопасность
29.09.2021
Райффайзенбанк ускорил обработку инцидентов информационной безопасности
Райффайзенбанк совместно со специалистами ИТ-компании "Инфосистемы Джет" внедрил платформу IBM Security SOAR. Решение помогло автоматизировать реагирование на инциденты информационной безопасности, увеличить качество и скорость их обработки. В рамках проекта специалисты "Инфосистемы Джет" реализовали несколько специальных интеграций и разработали ряд планов реагирования на типовые инциденты (плейбуков).
Финансовый сектор
29.09.2021
"Дочка" "Сбера" предупредила об угрозе взлома компьютеров у 70% компаний
О том, что кибермошенники могут получить права доменного администратора у 70% российских фирм, указано в поступившем в РБК исследовании BI.ZONE ("дочка" "Сбера", которая разрабатывает продукты в области кибербезопасности, расследует киберпреступления и анализирует защищенность ИТ-инфраструктур). В рамках анализа ее эксперты проверили более 200 средних и крупных компаний из разных отраслей.
Информационная безопасность
29.09.2021
Осеннее обострение у мошенников
В сентябре ВТБ фиксирует рост активности мошенников по методам социальной инженерии. По сравнению с началом года число обращений клиентов, которые сообщили в контакт-центр банка о звонках злоумышленников, выросло почти в полтора раза, а к сентябрю прошлого года - на 70%.
Информационная безопасность
28.09.2021
ЕБС поможет получить диплом
Правительство разрешило при проведении дистанционной итоговой аттестации в вузах в 2021/2022 учебном году применять единую биометрическую систему (ЕБС). Эксперты одобряют это решение.
Информационная безопасностьИскусственный интеллект и сквозные технологииОборудование
27.09.2021
ИБ как концепция
На конференции BIS Summit 2021 традиционно одна из пленарных сессий была посвящена диалогу с регуляторами, которых представляли заместители руководителей ключевых ведомств - Минцифры и ФСТЭК. Как и прежде, основной акцент делался на защите критической информационной инфраструктуры (КИИ) и импортозамещении. При этом заместитель директора ФСТЭК Виталий Лютиков заявил, что ведомство, которое он представляет, серьезно активизирует продвижение методологий безопасной разработки.
Информационная безопасность
17.09.2021
Искусство интеллекта: алгоритмы узнают мошенников по разговору
К борьбе с телефонными мошенниками стали подключать искусственный интеллект. Сотовые операторы начали запускать систему, которая во время разговора распознает потенциальных жуликов, вклинивается в беседу и предупреждает вызываемого абонента о возможном мошенничестве.
Информационная безопасность
15.09.2021
Роскомнадзор потребовал у "Билайна" информацию об утечке данных абонентов
В ведомстве напомнили о возможном штрафе в размере 100 тыс. руб. в случае, если вина компании в утечке будет доказана. О компрометации данных клиентов сообщалось еще в начале сентября
Информационная безопасностьРегулирование
15.09.2021
How much is the фишинг: зафиксирован всплеск мошенничеств с помощью Telegram
Фишинговые сообщения с использованием банковских брендов стали массово распространять в Telegram.
Информационная безопасность
15.09.2021
С внутренним врагом борись, но и о внешнем не забывай
Компании, концентрируясь на внутренних уязвимостях, уделяют недостаточно внимания внешним, которые позволяют злоумышленникам проникнуть во внутренний контур. По оценке "Ростелеком-Солар", 44% веб-приложений (например, корпоративные порталы, почтовые приложения) имеют некорректную настройку прав доступа, а 29% - возможности внедрения SQL-инъекций.
Информационная безопасность
14.09.2021
Женские хитрости: сетевые мошенники чаще скрываются под именами Маша и Оля
На одном из популярных российских сайтов объявлений резко возросло количество мошеннических аккаунтов с женскими именами, выяснили "Известия".
Информационная безопасность
13.09.2021
Интернет-пользователи доверяют государственным онлайн-сервисам
59% интернет-пользователей уверены, что их данные хорошо защищены в государственных онлайн-сервисах. О хорошей защите персональных данных пользователи говорят в банках, реже всего - в онлайн-магазинах. Такие данные приводит Аналитический центр НАФИ по итогам исследования.
Информационная безопасность
10.09.2021
Наличный кабинет: мошенники стали звонить от имени службы поддержки госуслуг
Мошенники стали звонить россиянам от имени службы поддержки портала "Госуслуги": они уверяют граждан, что аккаунт взломан, и выпытывают данные для входа в личный кабинет.
Информационная безопасность
10.09.2021
Портрет внутреннего врага
Проанализировав данные пилотных проектов использования системы защиты от утечек Solar Dozor в 97 российских компаниях с 2018 г. по 2020 г., аналитики "Ростелекома" составили портрет организации - типичной "жертвы" внутренних нарушителей. Среднестатистическая организация, в которой наиболее часто происходят различные нарушения внутренней ...
Информационная безопасность
09.09.2021
"Яндекс" назвал источник крупнейшей в истории интернета DDoS-атаки
Новый ботнет, по-латышски — "чума", может охватывать до 200 тыс. зараженных компьютеров. В "Яндексе" оценивают атаку более чем в 20 млн RPS — количество запросов в секунду. Она длилась неделю
Информационная безопасность
08.09.2021
Дмитрий Проскура возглавил "Гарда Технологии"
Дмитрий Проскура назначен генеральным директором вендора систем информационной безопасности "Гарда Технологии" (входит в "ИКС Холдинг"). Ранее он занимал должность вице-президента по цифровизации "Ростелекома".
Нефтегазовая промышленностьОбрабатывающая промышленностьГосударственное управление
08.09.2021
Cанкции укрепили Positive Tecnologies
Несмотря на апрельские санкции США в отношении Positive Technologies, компания с 20-летней историей продолжает развиваться: в некоторых направлениях планирует усиление и продолжает искать правду.
Информационная безопасностьГосполитика
08.09.2021
"Ростелеком" начал с Самары
"Ростелеком" объявил об открытии центра экспертизы по сервисам кибербезопасности Solar MSS для регионов. Данная структура запущена на базе экспертной группы "Ростелеком-Солар" в Самаре. Всего в ней работает 50 сотрудников в круглосуточном режиме, и это количество в ближайшем будущем будет удвоено.
Информационная безопасность
07.09.2021
"Ростелеком-Солар" разработал комплексное решение для киберзащиты бизнес-активов региональных организаций
"Ростелеком-Солар", дочерняя компания "Ростелекома", открыла в Самаре центр экспертизы по сервисам кибербезопасности Solar MSS и объявила о трансформации данной экосистемы. Центр будет обеспечивать киберзащиту региональных госорганизаций, а также крупного и среднего бизнеса в различных субъектах федерации.
Информационная безопасностьРегионыРФ
02.09.2021
Цифровая защита детей под контролем альянса
Девять крупнейших российских цифровых компаний - "ВымпелКом", Газпром-Медиа Холдинг, "Лаборатория Касперского", "МегаФон", МТС, "Мэйл.Ру Груп", Национальная Медиа Группа, "Ростелеком" и "Яндекс" объявили о создании альянса по защите детей в цифровой среде. В присутствии президента РФ Владимира Путина руководители компаний - основателей альянса подписали соглашение о сотрудничестве и добровольные обязательства.
КонтентИнформационная безопасностьРегулирование
01.09.2021
Обман по переписке: уязвимости в банковских чат-ботах позволяют красть деньги
Специалисты обнаружили в банковских чат-ботах уязвимости, которые могут позволить мошенникам переводить деньги без ведома клиентов.
Информационная безопасность
31.08.2021
Выводное пособие: объем мошенничеств с токенами в РФ составил 2,2 млрд
Объем мошенничеств с криптовалютами в мире в первом полугодии 2021-го составил $1,5 млрд, это в два-три раза больше, чем в 2020-м, рассказали "Известиям" в Zecurion.
Информационная безопасность
31.08.2021
Заоблачная угроза: с начала года появилось 7 тыс. доменов, маскирующихся под iCloud
С начала года в Сети появилось около 7 тыс. доменов, в написании которых использовано название сервиса iСloud. Выяснившие это специалисты по информационной безопасности считают, что все эти сайты зарегистрировали злоумышленники, чтобы использовать для фишинга.
Информационная безопасность
31.08.2021
Шифровальщики бьют рекорды
По итогам II квартала 2021 г. зафиксировано рекордное количество атак с использованием программ-шифровальщиков. Такие данные приводит Positive Technologies. Кроме того, эксперты за отчетный период отметили смену методов атак на отрасль торговли, а также тенденцию к созданию вредоносов, нацеленных на Unix-системы.
Информационная безопасность
31.08.2021
Кибербезопасность в школах на уровне
40% родителей точно не знают, насколько защищены школьные компьютеры. 34% уверены, что на устройствах есть антивирус, 21% - что на компьютерах стоит ограничение по переходу на запрещенные страницы. Оставшиеся 5% убеждены в отсутствии какой-либо защиты на компьютерах в школах.
Информационная безопасность