Новости / Информационная безопасность

21.10.2021
Слабые звенья все те же
"Ростелеком Солар" подвел итоги второй половины 2020 – первой половины 2021 года в области киберугроз для российских компаний. Источником данных для исследования стали результаты работы JSOC, итоги проектов по анализу защищенности, а также собранные сканерами и хонипотами компании.
Информационная безопасность
21.10.2021
Язвы на сайтах МСБ
13% ИТ-компаний малого и среднего бизнеса (МСБ) имеют уязвимости на сайте. Это третий после консалтинга (17%) и розничной торговли (14%) показатель в исследовании "Тинькофф Бизнес" о самых распространенных ошибок в сфере ИБ, которые допускают компании из сегмента МСБ. Во всем секторе почти половина сайтов компаний подвержена угрозам. Наиболее часто встречаются ошибки: неподтвержденный адрес сайта (34%), незащищенная база данных (27%). Большая часть экспертов отмечает, что предпосылок к улучшению работы сайтов компаний МСБ с информационной безопасностью не наблюдается.
Информационная безопасность
19.10.2021
Госорганы под ударом хактивистов
Большая часть кибератак в 2021 г. пришлась на государственные учреждения - почти 20% преступлений. В 10% случаев жертвами кибермошенников становятся промышленные предприятия, по 8% атак направлены на медицинские и образовательные учреждения, а также финансовые организации.
СервисыИнформационная безопасность
18.10.2021
У кванта за пазухой
К концу 2024 года в России будет функционировать 7000 км квантовых сетей, что следует из дорожной карты по квантовым коммуникациям, на данный момент канал связи есть между Москвой и Петербургом (700 км). Об этом говорили на презентации опытной квантовой сети с открытым доступом - совместной разработке НИТУ "МИСиС" и МТУСИ, компаний "КуРэйт" и "Код безопасности". Срок сертификации проекта займет около года. В ходе круглого стола эксперты отметили конкурентоспособность России в квантовой отрасли и быстрое развитие в данном направлении.
Информационная безопасность
18.10.2021
Колхозом по багам
В марте текущего года стало известно о том, что ФСТЭК, совместно с Институтом системного программирования РАН им. В. П. Иванникова (ИСП РАН) приступили к созданию Технологического центра безопасности отечественных операционных систем. И на восьмой конференции "OS day. Российские аппаратные платформы и операционные системы" этот важный этап в развитии сообщества отечественных разработчиков, как его охарактеризовал директор ИСП РАН Арутюн Аветисян, не остался без внимания.
Информационная безопасностьПО
15.10.2021
Национальный киберполигон объединит коммерческие площадки по отражению компьютерных атак
Заместитель председателя Правительства России Дмитрий Чернышенко рассказал о масштабировании Национального киберполигона. Теперь, по словам вице-премьера, к национальной площадке по желанию будут подключаться коммерческие компании, обладающие соответствующей инфраструктурой для тренировки отражения кибератак.
Информационная безопасность
15.10.2021
Биометрия преткновения
Глава партии "Справедливая Россия - За правду" Сергей Миронов предложил ввести мораторий на сбор биометрических данных граждан России. Чтобы его снять, компании должны представить механизм, который гарантирует защиту этих данных, а также нести юридическую и финансовую ответственность за утечки информации.
Информационная безопасность
14.10.2021
Преступники заработали минимум ₽18 млн на фейковых свиданиях в интернете
За последние три года число доменов фейковых сайтов, которые используются для кражи денег под видом подставных свиданий, увеличилось в 30 раз. Доходы только одной из 22 преступных группировок оцениваются более чем в 18 млн руб.
Информационная безопасность
11.10.2021
Природа ошибки: четверть МСП работает с незащищенными базами данных
Четверть компаний из сегмента МСП работает с незащищенной базой данных: злоумышленники могут получить к ней доступ простым перебором паролей.
Информационная безопасность
08.10.2021
Против кибератак - "Ростеха" ПАК
Госкорпорация "Ростех" в лице дочернего концерна "Автоматика" планирует создать программно-аппаратный комплекс (ПАК) для борьбы с киберпреступлениями. Для этого "Автоматика" заключила соглашение о сотрудничестве с АО "Национальная инжиниринговая корпорация" и компанией T.Hunter. Кроме того, стороны договорились о разработке специализированных отечественных решений для защиты объектов критической информационной инфраструктуры (КИИ).
Информационная безопасностьПО
06.10.2021
"Яндекс" усилил защиту аккаунтов
Яндекс усилил защиту аккаунтов — Яндекс ID. Теперь каждый раз, когда люди вводят пароль, он проверяется на безопасность. Также Яндекс будет присылать пуши о всех входах в Яндекс ID, чтобы человек мог сразу заметить подозрительный визит и закрыть аккаунт от злоумышленников. Для проверки Яндекс использует базу из 1,2 млрд скомпрометированных паролей, ...
КонтентИнформационная безопасность
04.10.2021
Камерная установка: РФ на втором месте по темпам роста рынка видеонаблюдения
Количество камер видеонаблюдения в общественных местах в России за год увеличилось на 10,1% — таким образом, страна вышла на второе место в мире по темпам роста их базы. Спрос на такие услуги растет как со стороны бизнеса, так и госструктур, свидетельствуют участники рынка. Кроме того, более быстрому развитию видеонаблюдения в РФ способствует отсутствие принятых на Западе запретов, отмечают эксперты.
Информационная безопасностьОборудование
30.09.2021
DDoS опять прирос
В первом полугодии 2021 г. количество DDoS-атак во всем мире увеличилось на 11% по сравнению с предыдущим годом. При этом в регионе EMEA (куда входит Россия) зарегистрировано наибольшее количество атак. Эксперты отмечают, что за прошедшие пять лет число атак увеличивается во всех регионах в среднем на 15% к показателям предыдущего года, и 2021 г. не стал исключением. Триггерами являются переход в онлайн и рост цифровых активов во всех секторах экономики.
Информационная безопасность
29.09.2021
Райффайзенбанк ускорил обработку инцидентов информационной безопасности
Райффайзенбанк совместно со специалистами ИТ-компании "Инфосистемы Джет" внедрил платформу IBM Security SOAR. Решение помогло автоматизировать реагирование на инциденты информационной безопасности, увеличить качество и скорость их обработки. В рамках проекта специалисты "Инфосистемы Джет" реализовали несколько специальных интеграций и разработали ряд планов реагирования на типовые инциденты (плейбуков).
Финансовый сектор
29.09.2021
"Дочка" "Сбера" предупредила об угрозе взлома компьютеров у 70% компаний
О том, что кибермошенники могут получить права доменного администратора у 70% российских фирм, указано в поступившем в РБК исследовании BI.ZONE ("дочка" "Сбера", которая разрабатывает продукты в области кибербезопасности, расследует киберпреступления и анализирует защищенность ИТ-инфраструктур). В рамках анализа ее эксперты проверили более 200 средних и крупных компаний из разных отраслей.
Информационная безопасность
29.09.2021
Осеннее обострение у мошенников
В сентябре ВТБ фиксирует рост активности мошенников по методам социальной инженерии. По сравнению с началом года число обращений клиентов, которые сообщили в контакт-центр банка о звонках злоумышленников, выросло почти в полтора раза, а к сентябрю прошлого года - на 70%.
Информационная безопасность
28.09.2021
ЕБС поможет получить диплом
Правительство разрешило при проведении дистанционной итоговой аттестации в вузах в 2021/2022 учебном году применять единую биометрическую систему (ЕБС). Эксперты одобряют это решение.
Информационная безопасностьИскусственный интеллект и сквозные технологииОборудование
27.09.2021
ИБ как концепция
На конференции BIS Summit 2021 традиционно одна из пленарных сессий была посвящена диалогу с регуляторами, которых представляли заместители руководителей ключевых ведомств - Минцифры и ФСТЭК. Как и прежде, основной акцент делался на защите критической информационной инфраструктуры (КИИ) и импортозамещении. При этом заместитель директора ФСТЭК Виталий Лютиков заявил, что ведомство, которое он представляет, серьезно активизирует продвижение методологий безопасной разработки.
Информационная безопасность
17.09.2021
Искусство интеллекта: алгоритмы узнают мошенников по разговору
К борьбе с телефонными мошенниками стали подключать искусственный интеллект. Сотовые операторы начали запускать систему, которая во время разговора распознает потенциальных жуликов, вклинивается в беседу и предупреждает вызываемого абонента о возможном мошенничестве.
Информационная безопасность
15.09.2021
Роскомнадзор потребовал у "Билайна" информацию об утечке данных абонентов
В ведомстве напомнили о возможном штрафе в размере 100 тыс. руб. в случае, если вина компании в утечке будет доказана. О компрометации данных клиентов сообщалось еще в начале сентября
Информационная безопасностьРегулирование
15.09.2021
How much is the фишинг: зафиксирован всплеск мошенничеств с помощью Telegram
Фишинговые сообщения с использованием банковских брендов стали массово распространять в Telegram.
Информационная безопасность
15.09.2021
С внутренним врагом борись, но и о внешнем не забывай
Компании, концентрируясь на внутренних уязвимостях, уделяют недостаточно внимания внешним, которые позволяют злоумышленникам проникнуть во внутренний контур. По оценке "Ростелеком-Солар", 44% веб-приложений (например, корпоративные порталы, почтовые приложения) имеют некорректную настройку прав доступа, а 29% - возможности внедрения SQL-инъекций.
Информационная безопасность
14.09.2021
Женские хитрости: сетевые мошенники чаще скрываются под именами Маша и Оля
На одном из популярных российских сайтов объявлений резко возросло количество мошеннических аккаунтов с женскими именами, выяснили "Известия".
Информационная безопасность
13.09.2021
Интернет-пользователи доверяют государственным онлайн-сервисам
59% интернет-пользователей уверены, что их данные хорошо защищены в государственных онлайн-сервисах. О хорошей защите персональных данных пользователи говорят в банках, реже всего - в онлайн-магазинах. Такие данные приводит Аналитический центр НАФИ по итогам исследования.
Информационная безопасность
10.09.2021
Наличный кабинет: мошенники стали звонить от имени службы поддержки госуслуг
Мошенники стали звонить россиянам от имени службы поддержки портала "Госуслуги": они уверяют граждан, что аккаунт взломан, и выпытывают данные для входа в личный кабинет.
Информационная безопасность
10.09.2021
Портрет внутреннего врага
Проанализировав данные пилотных проектов использования системы защиты от утечек Solar Dozor в 97 российских компаниях с 2018 г. по 2020 г., аналитики "Ростелекома" составили портрет организации - типичной "жертвы" внутренних нарушителей. Среднестатистическая организация, в которой наиболее часто происходят различные нарушения внутренней ...
Информационная безопасность
09.09.2021
"Яндекс" назвал источник крупнейшей в истории интернета DDoS-атаки
Новый ботнет, по-латышски — "чума", может охватывать до 200 тыс. зараженных компьютеров. В "Яндексе" оценивают атаку более чем в 20 млн RPS — количество запросов в секунду. Она длилась неделю
Информационная безопасность
08.09.2021
Дмитрий Проскура возглавил "Гарда Технологии"
Дмитрий Проскура назначен генеральным директором вендора систем информационной безопасности "Гарда Технологии" (входит в "ИКС Холдинг"). Ранее он занимал должность вице-президента по цифровизации "Ростелекома".
Нефтегазовая промышленностьОбрабатывающая промышленностьГосударственное управление
08.09.2021
Cанкции укрепили Positive Tecnologies
Несмотря на апрельские санкции США в отношении Positive Technologies, компания с 20-летней историей продолжает развиваться: в некоторых направлениях планирует усиление и продолжает искать правду.
Информационная безопасностьГосполитика
08.09.2021
"Ростелеком" начал с Самары
"Ростелеком" объявил об открытии центра экспертизы по сервисам кибербезопасности Solar MSS для регионов. Данная структура запущена на базе экспертной группы "Ростелеком-Солар" в Самаре. Всего в ней работает 50 сотрудников в круглосуточном режиме, и это количество в ближайшем будущем будет удвоено.
Информационная безопасность