Новости / Информационная безопасность

18.02.2022
АСУ ТП: все грани защиты
Тема защиты промышленных систем уже не первый год поднимается как в России, так и за рубежом. При этом вендоры АСУ ТП уже очень давно встраивают в свои комплексы множество защитных инструментов. Однако все равно приходится применять наложенные средства, что может быть вызвано целым комплексом причин.
Информационная безопасность
17.02.2022
К сбою готов: власти открыли охоту на хакеров
Минцифры запустило отраслевой центр кибербезопасности, в задачи которого входит защита государственных информационных систем от хакерских атак. Его отличительной особенностью стал широкий функционал — помимо собственно защиты, центр займется и атрибуцией — поиском инициаторов атак и установлением их причастности к тем или иным хакерским группировкам.
Информационная безопасность
16.02.2022
В 2021 году троянцы-шифровальщики атаковали почти 16 тысяч компаний в России
По данным "Лаборатории Касперского", в 2021 году в России с применением программ-шифровальщиков были атакованы почти 16 тысяч компаний. За 2021 год эксперты "Лаборатории Касперского" обнаружили 49 новых семейств шифровальщиков и более 14 тысяч новых модификаций зловредов этого типа во всём мире. В прошедшем году продолжил своё развитие тренд на ...
Информационная безопасность
14.02.2022
"Лаборатория Касперского" и Интерпол предотвратили киберограбление центрального банка в Латинской Америке
В ходе совместного расследования "Лаборатория Касперского" и Интерпол предотвратили хищение средств из центрального банка одной из стран Латинской Америки. Взлом удалось раскрыть на этапе, когда злоумышленник пытался найти партнёров для дальнейшего проведения атаки. Такая схема стала особенно часто встречаться в последние пару лет. В этом сценарии за разные этапы атаки отвечают разные люди: одни взламывают организации, другие проводят атаку, например шифруют и крадут данные, третьи требуют выкуп и берут на себя финансовую часть.
Информационная безопасностьРегионыВ мире
10.02.2022
Минэнерго готово к кибератакам
Минэнерго России анонсировало запуск пилотного проекта по созданию Единого отраслевого центра координации и противодействия кибератакам (Energy CERT). В 2020-2021 гг. уже проведены большие командно-штабные тренировки и учения, на которых оценили потребность в дополнительной координации действий в случае массированной кибератаки на объекты электроэнергетики. Эксперты рынка считают, что главной причиной создания центра стало резкое увеличение числа кибератак на предприятия отрасли. Также они предполагают, что ближайшие три года центр реагирования может потребовать инвестиций до 5 млрд руб.
Информационная безопасностьТехнологии
09.02.2022
Иммунитет от мошенников
Угрозы информационной безопасности, которые станут волновать в ближайшем будущем, стали предметом обсуждения на конференции Cyber Security Day 2022. В частности, говорили эксперты о вопросах защиты цифровых аватаров пользователей метавселенных. Выступающие также признали, что, например, коллизия между тем, что искусственный интеллект принимает довольно значимые решения, но не несет за это ответственности, актуальна уже сейчас.
Информационная безопасность
07.02.2022
ИБ для ИИ: Скрытая угроза и новая надежда
Одной из тем, которые обсуждались в ходе конференции "Инфофорум-2022", стало безопасное использование технологий искусственного интеллекта (ИИ). Участники обсуждения обозначили целый комплекс проблем, которыми могут воспользоваться злоумышленники, что в итоге может подорвать доверие к технологии в целом.
Информационная безопасностьИскусственный интеллект и сквозные технологии
07.02.2022
Киберстрахование набирает обороты
Игроки рынка страхования отмечают, что за время пандемии значительно увеличилось число страхований киберрисков крупного и среднего бизнеса. Так, по данным исследования "АльфаСтрахования", за 2021 г. количество запросов от крупного и среднего бизнеса на котирование и страхование киберрисков увеличилось на 60% по сравнению с 2020 г. Наибольший интерес к продукту проявляют банки и компании финансового сектора, компании, занимающиеся электронной коммерцией и оказывающие ИТ-услуги, а также крупные промышленные предприятия. Эксперты отмечают, что в России рынок киберстрахования находится сейчас на старте своего развития и ближайшие несколько лет продолжит рост. По данным "СберСтрахования", сегодня его объем можно оценить в 250 млн руб.
Информационная безопасность
04.02.2022
Информационная безопасность - государственная задача
3 февраля прошел первый день работы Инфофорума-2022, который является одним из наиболее представительных мероприятий в области информационной безопасности. В текущем году заметно поменялся круг как организаторов, так и участников. Помимо профильных ведомств, регуляторов и законодателей, в нем усилилась роль реального сектора.
Информационная безопасностьГосполитика
03.02.2022
Softline разошелся
Компания Softline совершает четвертую покупку с начала года. На этот раз приобретены активы ТЦ "Инженер" (АО "ТЦ "Инженер"). В Softline сообщают, что получат 100% компании после закрытия сделки. Аналитики оценивают компанию в 280 млн руб. ТЦ "Инженер" занимается экспертными решениями в области информационной безопасности, ИТ и непрерывности деятельности, а также подготовкой к сертификации. По словам представителей Softline, покупка расширяет возможности компании в области кибербезопасности и позволяет предоставить новые услуги киберзащиты своим заказчикам
Информационная безопасностьПОM&A
03.02.2022
Риски и вызовы. Многогранный ИТ
Темой семинара, проведенного Комитетом по ИТ Франко-российской торгово-промышленной палаты, стали актуальные темы всевозможных рисков, так или иначе связанных с ИТ, - от угроз кибербезопасности до дефицита кадров.
Информационная безопасность
02.02.2022
Пользователи "Госключа" смогут дистанционно заключать договоры на маркетплейсах
Пользователи приложения "Госключ" теперь могут подтвердить свои аккаунты в агрегаторах и дистанционно заключить договор на покупку товара. Онлайн-платформа "Авито" первая интегрировалась с приложением "Госключ".
Государственное управлениеОптовая и розничная торговля
02.02.2022
Рекордный ботнет
Игроки рынка информационной безопасности (ИБ) подвели итоги 2021 г. касательно масштабов DDoS-атак и технологических тенденций данного сегмента киберпреступного рынка.
Информационная безопасность
01.02.2022
Для Linux настал 0-day
Стало известно, что появился эксплоит, реализующий известную еще с 2009 г. уязвимость PwnKit, позволяющую получить права суперпользователя и, соответственно, полный контроль над системой. Она затрагивает все крупные дистрибутивы Linux, включая Ubuntu, Debian, Fedora, Red Hat и производные от них.
Информационная безопасность
28.01.2022
Данным отдают должное
С 2007 г. 28 января в мире отмечается Data Protection Day. Эта дата появилась неслучайно: именно 28 января 1981 г. Совет Европы принял конвенцию "О защите лиц в связи с автоматизированной обработкой персональных данных". Этот документ стал первым международным обязывающим инструментом в сфере защиты персональных данных, который определил механизмы защиты прав человека на неприкосновенность его личной жизни, а также предоставил определение понятия "персональные данные".
Информационная безопасность
27.01.2022
Zero Trust не так прост
Более половины организаций сталкиваются с проблемами в имплементации Zero Trust из-за отсутствия целостной стратегии и основных базовых принципов этой концепции.
Информационная безопасностьРФВ мире
27.01.2022
Киберучения для новичков и опытных
Киберучения в России проводятся все чаще. Проводить их на реальной инфраструктуре не всегда возможно, поэтому строятся киберполигоны. Накопленный опыт по их строительству и использованию обсудили обладатели крупнейших в России площадок на конференции AM Live.
Информационная безопасность
26.01.2022
Минюст РФ займется мировой ИБ
Минюст получил полномочия участвовать в госполитике в области международной информационной безопасности (ИБ). Неделей ранее такими правами было наделено Минобороны, месяц назад - Минцифры. Эти меры приняты для реализации Стратегии национальной безопасности России, утвержденной в июле прошлого года.
Информационная безопасностьГосполитика
26.01.2022
База данных приложения "Госуслуги СТОП Коронавирус" является недействительной
Опубликованная в "даркнете" база данных приложения "Госуслуги СТОП Коронавирус" не является валидной. Результаты внутренней проверки ПАО "Ростелеком" показали, что опубликованные данные были сгенерированы вне системы и не имеют отношения к действующей базе пользователей приложения. После сообщений об утечке информации была проведена выборочная ...
Информационная безопасность
26.01.2022
На "ИнфоТеКС" написали донос
Американское издание Forensic News опубликовало исследование, где деятельность российской компании "ИнфоТеКС" названа не иначе как угрозой национальной безопасности США. Авторы исследования сочли наличие у компании лицензии ФСБ доказательством связи с российскими спецслужбами.
Информационная безопасностьГосполитика
25.01.2022
Госуслуги получат двухфакторную аутентификацию
Минцифры разработало проект постановления правительства, который предлагает ввести право для граждан использовать двухфакторную аутентификацию - при помощи биометрических данных или SMS-кода - в единой системе идентификации и аутентификации (ЕСИА) для доступа к порталу Госуслуг.
Информационная безопасностьГосполитика
25.01.2022
Россия впереди планеты всей по 2C-серверам
Как показал отчет НКО Spamhaus, Россия уже второй квартал подряд сохраняет лидерство по количеству серверов управления и контроля ботсетей (2C-серверов, аббревиатура от Control & Command). При этом в IV квартале 2021 г. в квартальном выражении количество 2C-серверов в России выросло более чем вдвое - с 381 до 854.
Информационная безопасность
24.01.2022
Потенциал роста не исчерпан
Главным итогом ушедшего года, по мнению заместителя генерального директора Positive Technologies Бориса Симиса, стало появление заинтересованности бизнес-руководства компаний в реальной защищенности от киберугроз с одной стороны и интереса к российским ИБ-вендорам со стороны инвесторов.
Информационная безопасность
21.01.2022
Будущее ядро SOC
Системам XDR (Extended Detection and Response, обнаружение и реагирование на инциденты информационной безопасности) предрекают большое будущее и высокие темпы роста. Их перспективы в российских реалиях ведущие эксперты также оценили довольно высоко. По их мнению, внедрение XDR позволит если не решить полностью, то хотя бы снизить остроту многих насущных проблем.
Информационная безопасность
18.01.2022
Большинство россиян не защищают электронные устройства от взлома
Компания-разработчик антивирусных решений ESET провела исследование и выяснила, как жители страны относятся к безопасности своих электронным устройств. Оказалось, что более половины респондентов (54%) пренебрегают защитой гаджетов: они не используют ни базовые, ни дополнительные способы защиты от взлома своих ноутбуков, планшетов, смартфонов ...
Информационная безопасность
18.01.2022
Госсайты теряют лицо
Стало известно, что несколько сайтов государственных органов Республики Дагестан подверглись так называемому дефейсу, или подмене оригинального содержания. На очень долгое время такие инциденты "вышли из моды" в среде злоумышленников, но похоже, данная практика возвращается
Информационная безопасность
14.01.2022
ФСБ арестовало участников группировки REvil
Как сообщается в пресс-релизе ФСБ, 14 января 2021 г. в ходе совместной операции ФСБ, МВД и Следственного комитета, было арестовано 14 человек в Москве, Санкт-Петербурге, Московской, Ленинградской и Липецкой областях. Изъято 426 миллионов рублей (в том числе в криптовалюте), 600 тысяч долларов, 500 тысяч евро и 20 автомобилей премиум-класса.
Информационная безопасность
14.01.2022
Недоверие к облакам приведет к стагнации российского рынка сетевой безопасности
По предварительным оценкам J’son & Partners Consulting, объем российского рынка продуктов и сервисов кибербезопасности в 2021 г. превысил 24 млрд руб., что составляет около 1% от глобального рынка. Согласно базовому прогнозу J’son & Partners Consulting, в период 2022-2025 гг. российский рынок будет расти со среднегодовым темпом 7% в рублевом выражении и достигнет в 2025 г. 32 млрд руб.
CloudИнформационная безопасность
12.01.2022
Мошенники придумали 50 "инвестиционных" схем
Аналитики Group-IB обнаружили 8000 доменов, связанных с мошеннической инфраструктурой. Злоумышленники заманивают потенциальных жертв инвестициями в криптовалюты, покупку акций, драгоценные металлы, фармацевтику и прочие "активы". Но все оборачивается хищением денег инвесторов или данных банковских карт.
Информационная безопасность
12.01.2022
Промышленная инфраструктура получила рецепт безопасности
За ушедший 2021 г. количество инцидентов компрометации объектов промышленной инфраструктуры измерялось тысячами. Чаще всего атаковали предприятия нефтегазовой отрасли, машиностроения и энергетики. При этом злоумышленники использовали для нападения элементы инфраструктуры, которые подключены к публичному интернету, вредоносное ПО на внешних носителях, а также почтовые вложения.
Информационная безопасность