Новости / Информационная безопасность

01.11.2021
SWG - не мультитул, а набор инструментов
Как показывают данные аналитиков, массовый переход на удаленный режим способствовал росту внедрения таких решений, как прокси-серверы с функциями защиты, или Secure Web Gateways (SWG). Именно эта категория продуктов позволяет распространить корпоративные политики информационной безопасности на каждого сотрудника.
Информационная безопасность
28.10.2021
"Ростелеком" сдал актив "Лаборатории Касперского"
"Лаборатория Касперского" приобрела компанию Brain4Net. Команда Brain4Net присоединится к команде "Лаборатории Касперского" в качестве штатных сотрудников и будет работать над стратегией сетевой безопасности, пограничными сервисами безопасного доступа SASE (Secure Access Service Edge) и расширенной системой обнаружения и устранения угроз (XDR).
Информационная безопасностьПОИнвестицииM&A
27.10.2021
Эксперты нашли больше 3 тыс. фейковых сайтов магазинов перед локдауном
В преддверии локдауна специалисты компании по стратегическому управлению цифровыми рисками BI.ZONE обнаружили 3,2 тыс. потенциально вредоносных сайтов, маскирующихся под онлайн-маркеты, говорится в поступившем в РБК сообщении компании. По словам экспертов, посетителям таких сайтов предлагают выбрать коробку с призом, а затем поздравляют ...
Информационная безопасность
22.10.2021
В Сети появилось 48 имитаций "Госуслуг" на фоне указа о нерабочих днях
Владимир Путин объявил о нерабочих днях из-за обострения ситуации с COVID-19. На этом фоне мошенники запустили в Рунете десятки поддельных сайтов госуслуг. На них предлагается оформить фальшивые QR-коды о вакцинации
СервисыИнформационная безопасность
22.10.2021
Береги биометрию смолоду
Более трети работников не хотят делиться биометрией с работодателем. Однако 30% из них готовы согласиться на это при выполнении организациями дополнительных условий, например, если компания проведет семинар, на котором подробно расскажет об использовании биометрии.
КадрыИнформационная безопасностьТехнологии
21.10.2021
Слабые звенья все те же
"Ростелеком Солар" подвел итоги второй половины 2020 – первой половины 2021 года в области киберугроз для российских компаний. Источником данных для исследования стали результаты работы JSOC, итоги проектов по анализу защищенности, а также собранные сканерами и хонипотами компании.
Информационная безопасность
21.10.2021
Язвы на сайтах МСБ
13% ИТ-компаний малого и среднего бизнеса (МСБ) имеют уязвимости на сайте. Это третий после консалтинга (17%) и розничной торговли (14%) показатель в исследовании "Тинькофф Бизнес" о самых распространенных ошибок в сфере ИБ, которые допускают компании из сегмента МСБ. Во всем секторе почти половина сайтов компаний подвержена угрозам. Наиболее часто встречаются ошибки: неподтвержденный адрес сайта (34%), незащищенная база данных (27%). Большая часть экспертов отмечает, что предпосылок к улучшению работы сайтов компаний МСБ с информационной безопасностью не наблюдается.
Информационная безопасность
19.10.2021
Госорганы под ударом хактивистов
Большая часть кибератак в 2021 г. пришлась на государственные учреждения - почти 20% преступлений. В 10% случаев жертвами кибермошенников становятся промышленные предприятия, по 8% атак направлены на медицинские и образовательные учреждения, а также финансовые организации.
СервисыИнформационная безопасность
18.10.2021
У кванта за пазухой
К концу 2024 года в России будет функционировать 7000 км квантовых сетей, что следует из дорожной карты по квантовым коммуникациям, на данный момент канал связи есть между Москвой и Петербургом (700 км). Об этом говорили на презентации опытной квантовой сети с открытым доступом - совместной разработке НИТУ "МИСиС" и МТУСИ, компаний "КуРэйт" и "Код безопасности". Срок сертификации проекта займет около года. В ходе круглого стола эксперты отметили конкурентоспособность России в квантовой отрасли и быстрое развитие в данном направлении.
Информационная безопасность
18.10.2021
Колхозом по багам
В марте текущего года стало известно о том, что ФСТЭК, совместно с Институтом системного программирования РАН им. В. П. Иванникова (ИСП РАН) приступили к созданию Технологического центра безопасности отечественных операционных систем. И на восьмой конференции "OS day. Российские аппаратные платформы и операционные системы" этот важный этап в развитии сообщества отечественных разработчиков, как его охарактеризовал директор ИСП РАН Арутюн Аветисян, не остался без внимания.
Информационная безопасностьПО
15.10.2021
Национальный киберполигон объединит коммерческие площадки по отражению компьютерных атак
Заместитель председателя Правительства России Дмитрий Чернышенко рассказал о масштабировании Национального киберполигона. Теперь, по словам вице-премьера, к национальной площадке по желанию будут подключаться коммерческие компании, обладающие соответствующей инфраструктурой для тренировки отражения кибератак.
Информационная безопасность
15.10.2021
Биометрия преткновения
Глава партии "Справедливая Россия - За правду" Сергей Миронов предложил ввести мораторий на сбор биометрических данных граждан России. Чтобы его снять, компании должны представить механизм, который гарантирует защиту этих данных, а также нести юридическую и финансовую ответственность за утечки информации.
Информационная безопасность
14.10.2021
Преступники заработали минимум ₽18 млн на фейковых свиданиях в интернете
За последние три года число доменов фейковых сайтов, которые используются для кражи денег под видом подставных свиданий, увеличилось в 30 раз. Доходы только одной из 22 преступных группировок оцениваются более чем в 18 млн руб.
Информационная безопасность
11.10.2021
Природа ошибки: четверть МСП работает с незащищенными базами данных
Четверть компаний из сегмента МСП работает с незащищенной базой данных: злоумышленники могут получить к ней доступ простым перебором паролей.
Информационная безопасность
08.10.2021
Против кибератак - "Ростеха" ПАК
Госкорпорация "Ростех" в лице дочернего концерна "Автоматика" планирует создать программно-аппаратный комплекс (ПАК) для борьбы с киберпреступлениями. Для этого "Автоматика" заключила соглашение о сотрудничестве с АО "Национальная инжиниринговая корпорация" и компанией T.Hunter. Кроме того, стороны договорились о разработке специализированных отечественных решений для защиты объектов критической информационной инфраструктуры (КИИ).
Информационная безопасностьПО
06.10.2021
"Яндекс" усилил защиту аккаунтов
Яндекс усилил защиту аккаунтов — Яндекс ID. Теперь каждый раз, когда люди вводят пароль, он проверяется на безопасность. Также Яндекс будет присылать пуши о всех входах в Яндекс ID, чтобы человек мог сразу заметить подозрительный визит и закрыть аккаунт от злоумышленников. Для проверки Яндекс использует базу из 1,2 млрд скомпрометированных паролей, ...
КонтентИнформационная безопасность
04.10.2021
Камерная установка: РФ на втором месте по темпам роста рынка видеонаблюдения
Количество камер видеонаблюдения в общественных местах в России за год увеличилось на 10,1% — таким образом, страна вышла на второе место в мире по темпам роста их базы. Спрос на такие услуги растет как со стороны бизнеса, так и госструктур, свидетельствуют участники рынка. Кроме того, более быстрому развитию видеонаблюдения в РФ способствует отсутствие принятых на Западе запретов, отмечают эксперты.
Информационная безопасностьОборудование
30.09.2021
DDoS опять прирос
В первом полугодии 2021 г. количество DDoS-атак во всем мире увеличилось на 11% по сравнению с предыдущим годом. При этом в регионе EMEA (куда входит Россия) зарегистрировано наибольшее количество атак. Эксперты отмечают, что за прошедшие пять лет число атак увеличивается во всех регионах в среднем на 15% к показателям предыдущего года, и 2021 г. не стал исключением. Триггерами являются переход в онлайн и рост цифровых активов во всех секторах экономики.
Информационная безопасность
29.09.2021
Райффайзенбанк ускорил обработку инцидентов информационной безопасности
Райффайзенбанк совместно со специалистами ИТ-компании "Инфосистемы Джет" внедрил платформу IBM Security SOAR. Решение помогло автоматизировать реагирование на инциденты информационной безопасности, увеличить качество и скорость их обработки. В рамках проекта специалисты "Инфосистемы Джет" реализовали несколько специальных интеграций и разработали ряд планов реагирования на типовые инциденты (плейбуков).
Финансовый сектор
29.09.2021
"Дочка" "Сбера" предупредила об угрозе взлома компьютеров у 70% компаний
О том, что кибермошенники могут получить права доменного администратора у 70% российских фирм, указано в поступившем в РБК исследовании BI.ZONE ("дочка" "Сбера", которая разрабатывает продукты в области кибербезопасности, расследует киберпреступления и анализирует защищенность ИТ-инфраструктур). В рамках анализа ее эксперты проверили более 200 средних и крупных компаний из разных отраслей.
Информационная безопасность
29.09.2021
Осеннее обострение у мошенников
В сентябре ВТБ фиксирует рост активности мошенников по методам социальной инженерии. По сравнению с началом года число обращений клиентов, которые сообщили в контакт-центр банка о звонках злоумышленников, выросло почти в полтора раза, а к сентябрю прошлого года - на 70%.
Информационная безопасность
28.09.2021
ЕБС поможет получить диплом
Правительство разрешило при проведении дистанционной итоговой аттестации в вузах в 2021/2022 учебном году применять единую биометрическую систему (ЕБС). Эксперты одобряют это решение.
Информационная безопасностьИскусственный интеллект и сквозные технологииОборудование
27.09.2021
ИБ как концепция
На конференции BIS Summit 2021 традиционно одна из пленарных сессий была посвящена диалогу с регуляторами, которых представляли заместители руководителей ключевых ведомств - Минцифры и ФСТЭК. Как и прежде, основной акцент делался на защите критической информационной инфраструктуры (КИИ) и импортозамещении. При этом заместитель директора ФСТЭК Виталий Лютиков заявил, что ведомство, которое он представляет, серьезно активизирует продвижение методологий безопасной разработки.
Информационная безопасность
17.09.2021
Искусство интеллекта: алгоритмы узнают мошенников по разговору
К борьбе с телефонными мошенниками стали подключать искусственный интеллект. Сотовые операторы начали запускать систему, которая во время разговора распознает потенциальных жуликов, вклинивается в беседу и предупреждает вызываемого абонента о возможном мошенничестве.
Информационная безопасность
15.09.2021
Роскомнадзор потребовал у "Билайна" информацию об утечке данных абонентов
В ведомстве напомнили о возможном штрафе в размере 100 тыс. руб. в случае, если вина компании в утечке будет доказана. О компрометации данных клиентов сообщалось еще в начале сентября
Информационная безопасностьРегулирование
15.09.2021
How much is the фишинг: зафиксирован всплеск мошенничеств с помощью Telegram
Фишинговые сообщения с использованием банковских брендов стали массово распространять в Telegram.
Информационная безопасность
15.09.2021
С внутренним врагом борись, но и о внешнем не забывай
Компании, концентрируясь на внутренних уязвимостях, уделяют недостаточно внимания внешним, которые позволяют злоумышленникам проникнуть во внутренний контур. По оценке "Ростелеком-Солар", 44% веб-приложений (например, корпоративные порталы, почтовые приложения) имеют некорректную настройку прав доступа, а 29% - возможности внедрения SQL-инъекций.
Информационная безопасность
14.09.2021
Женские хитрости: сетевые мошенники чаще скрываются под именами Маша и Оля
На одном из популярных российских сайтов объявлений резко возросло количество мошеннических аккаунтов с женскими именами, выяснили "Известия".
Информационная безопасность
13.09.2021
Интернет-пользователи доверяют государственным онлайн-сервисам
59% интернет-пользователей уверены, что их данные хорошо защищены в государственных онлайн-сервисах. О хорошей защите персональных данных пользователи говорят в банках, реже всего - в онлайн-магазинах. Такие данные приводит Аналитический центр НАФИ по итогам исследования.
Информационная безопасность
10.09.2021
Наличный кабинет: мошенники стали звонить от имени службы поддержки госуслуг
Мошенники стали звонить россиянам от имени службы поддержки портала "Госуслуги": они уверяют граждан, что аккаунт взломан, и выпытывают данные для входа в личный кабинет.
Информационная безопасность