Новости / Информационная безопасность

12.07.2022
"МегаФон" расширяет портфель ИБ-сервисов
"МегаФон" открыл коммерческий Центр обеспечения информационной безопасности (Security Operations Center, SOC). Структура SOC базируется на программных решениях лидеров рынка и собственных разработках "МегаФона". "МегаФон" рассчитывает занять 15-20% от российского рынка коммерческих SOC.
Информационная безопасностьИнвестиции
12.07.2022
Частное мнение об общей проблеме
Позиция председателя правления АРПП "Отечественный софт" Натальи Касперской о том, что необходимо заморозить цифровое развитие до тех пор, пока не удастся найти специалистов по информационной безопасности, является ее частным мнением, а не консолидированной позицией данного объединения. И в целом в отрасли данное мнение оценивают неоднозначно.
Информационная безопасностьТехнологииСанкцииИмпортозамещение
11.07.2022
Преследовать цепь: для посредников кибермошенников введут уголовную ответственность
Так называемым дропперам, которые помогают переводить деньги мошенникам, похищающим средства со счетов граждан, может грозить от четырех до семи лет, прогнозируют юристы.
Информационная безопасностьРегулированиеГосполитика
11.07.2022
Бюджетам цифровой трансформации нужна ревизия
Затраты на реализацию программы "Цифровая экономика" на период 2018-2024 гг. запланированы на уровне 3,5 трлн руб. Затраты на проект "Информационная безопасность" на тот же период - 30,5 млрд руб., что составляет менее 1%. При этом, по данным экспертов, оптимальный уровень затрат на ИБ составляет 10% от ИТ-бюджета. В свете явного недофинансирования ИБ эксперты предлагают перераспределить бюджет региональных программ цифровой трансформации на реализацию мероприятий по кибербезопасности.
Информационная безопасностьГосполитикаИнвестиции
06.07.2022
Буфер обмана: киберпреступники "заразили" 5 тыс. сайтов в Рунете
В начале июля россияне массово подверглись атаке с автоматическим перенаправлением с легальных сайтов интернет-магазинов на порталы мошенников.
Информационная безопасность
06.07.2022
Проблема проблемного кода
По данным экспертов, как в мире, так и на российском рынке не менее 17% кода в софтверных решениях уязвимо и это высокий показатель. При этом, требование использовать методы безопасной разработки прямо касается 70 тысяч российских компаний, относящихся к финансовому сектору и наиболее критичным объектам критической информационной инфраструктуры (КИИ). Для них неисполнение данного требования означает серьезные финансовые санкции или даже потерю бизнеса.
Информационная безопасность
05.07.2022
Академия ФСО России использует Solar appScreener в учебных программах по ИБ
Академия Федеральной службы охраны Российской Федерации использует статический анализатор кода Solar appScreener в учебных программах для будущих специалистов по информационной безопасности.
Государственное управление
05.07.2022
IoT-инфраструктура более половины российских компаний не защищена полностью
По данным исследования "Лаборатории Касперского", в России IoT-решения используют 39% организаций. При этом более чем в половине российских компаний (54%) отдельные составляющие IoT-инфраструктуры, к примеру, медицинское оборудование или системы видеонаблюдения, могут быть не защищены от киберугроз. К 2025 году количество подключённых по ...
Беспроводная связьИнформационная безопасность
05.07.2022
Тютю.ру
В открытый доступ попали данные пользователей сервиса заказа билетов "Туту.ру". Как утверждают злоумышленники, данные были получены ими в результате взлома серверов, однако подтверждена утечка одного массива данных из трех. Так что этот инцидент может стать крупнейшей фейковой утечкой в России.
Информационная безопасность
01.07.2022
Где найти миллион ИБ специалистов
Вышел проект документов, которые регламентируют работу заместителей руководителя органа по ИБ и структурном подразделении, обеспечивающем информационную безопасность в организации. Данные Положения разработаны в рамках реализации мер, предусмотренных Указом №250 президента России. Если эти документы будут приняты без изменений, то ситуация с кадрами в области ИБ может серьезно осложниться.
Информационная безопасность
01.07.2022
И филолог, и айтишник
РУДН представил новые специальности в области прикладной филологии. Они сочетают гуманитарную и ИТ-подготовку, и при их разработке ориентировались на требования потенциальных работодателей. Прием на новые специальности уже открыт.
Информационная безопасность
30.06.2022
Сетевая безопасность обрусеет за полтора года
После ухода зарубежных вендоров потенциал на рынке систем сетевой безопасности для российских производителей существенно вырос. Но на заполнение рынка российскими продуктами, по оценке участников, уйдет не меньше полутора лет. Общий объем этого рынка в РФ оценивается в 50 млрд рублей.
Информационная безопасность
29.06.2022
Более половины российских пользователей не соблюдают базовые требования безопасности паролей
Информационная безопасность
28.06.2022
Мошенники научились заставлять клиентов менять настройки SIM-карт под видом сотовых операторов
ВТБ зафиксировал новый сценарий телефонного мошенничества с применением методов социальной инженерии. Под видом сотрудников мобильных операторов мошенники заставляют клиента настроить переадресацию SMS, чтобы потом получить доступ в онлайн-банк. По данным ВТБ, мошенники обзванивают клиентов под видом службы поддержки сотовых операторов ...
Беспроводная связьИнформационная безопасность
27.06.2022
Российские хакеры атаковали сайты госорганов Литвы
Хакеры из Killnet нарушили работу более 1000 сайтов Литвы в ответ на блокаду Калининграда
Информационная безопасность
27.06.2022
"Лаборатория Касперского" обнаружила атаки с целью кибершпионажа на государственные и оборонные предприятия в России
"Лаборатория Касперского" обнаружила, что с 2021 года кибергруппа ToddyCat проводит сложные целевые атаки на государственные организации и предприятия оборонного сектора Европы и Азии, в том числе России. Атакующие компрометируют серверы Microsoft Exchange с помощью неизвестного эксплойта и уязвимости ProxyLogon. При этом используются уникальные ...
Информационная безопасность
27.06.2022
Доверенному ПО – центр в помощь
Первые результаты работы представил Технологический центр безопасности отечественных операционных систем, созданный в марте 2021 года. В его работе уже участвует 13 компаний.
Информационная безопасностьПО
27.06.2022
Роутеры стали инструментом для DDoS
Уход из России целого ряда производителей оборудования, в том числе и Wi-Fi-решений, стал одной из причин роста активности по части взлома Wi-Fi-сетей. Этому также способствует большое количество уязвимостей, которые не спешат устранять вендоры. Взломанные же устройства используются для проведения DDoS-атак и краж данных
Информационная безопасность
24.06.2022
Каждая пятая атакованная хакерами компания получила финансовый ущерб
Девять из десяти российских компаний подверглись кибератакам в 2021 году. В результате 38% атакованных компаний получили имиджевый или финансовый ущерб. Бизнес осознает реальность угрозы: жертвы киберпреступников в 1,5 раза чаще остальных готовы вкладываться в повышение своей информационной безопасности. Таковы результаты исследования МегаФона ...
Информационная безопасность
23.06.2022
ИБ уходит в аутсорсинг
Нынешняя ситуация с ростом угроз при дефиците оборудования и подготовленных кадров привела к повышению практического интереса российских компаний к аутсорсингу информационной безопасности. По данным исследования "МегаФона", 21% российских компаний уже используют такую практику, а еще 49% планируют это сделать в течение ближайшего года.
Информационная безопасность
22.06.2022
Вайперы атакуют
Positive Technologies зафиксировала рост общего количества кибератак на 14,8%. Главной тенденцией стало распространение вредоносного ПО, направленного на уничтожение данных (вайперов).
Информационная безопасность
21.06.2022
Телефонные спамеры заметно активизировались
По данным статистики приложения "Защитник Олег" от банка "Тинькофф", каждый седьмой звонок в России является нежелательным. За год их количество выросло на 73%. Лидировали по количеству спам-звонков Новосибирская, Тульская области и Алтайский край.
Информационная безопасность
21.06.2022
"Альфа-Страхование" отбило DDoS
В июне "Альфа-Страхование-Жизнь" столкнулась с массовыми DDoS-атаками, что привело к сбоям в работе сайта и ряда клиентских сервисов. В настоящее время работоспособность всех сервисов восстановлена. До 2022 г. страховые компании в России не подвергались DDoS-атакам.
Информационная безопасность
21.06.2022
Трем проблемам одно решение
Сложившаяся на российском рынке ИТ и ИБ ситуация будет способствовать расширению практики использования аутсорсинга и сервисной модели. Именно таким образом можно решить сразу три насущные проблемы: дефицит аппаратных средств, нехватку кадров и недостаток финансирования.
Информационная безопасностьТехнологииИмпортозамещение
20.06.2022
В России впервые прошли международные киберучения
Впервые в России прошли международные киберучения по предупреждению чрезвычайной ситуации в результате хакерских атак. В масштабных учениях приняли участие представители шести стран: России, Беларуси, Казахстана, Азербайджана, Пакистана и Вьетнама. Мероприятие проходило в рамках Петербургского международного экономического форума на ...
Информационная безопасность
20.06.2022
"Лаборатория Касперского" инвестировала в выпуск нейроморфных процессоров
"Лаборатория Касперского" получила 15% "Мотив НТ" — разработчика нейроморфных процессоров, которые работают по принципам человеческого мозга. Эксперты видят перспективы подобных чипов, но пока они находятся на стадии прототипа
Информационная безопасностьM&A
17.06.2022
Кибервойна: на пороге или вошла
Минцифры и Сбер разошлись в оценке ситуации на рынке кибербезопасности. Министерство считает, что до настоящей кибервойны далеко, а Сбер и еще несколько компаний уверены, что она уже идет полным ходом. Участники рынка убеждены, что, если ни один из органов власти не возьмет на себя ответственность за работу в этом направлении, надо создавать новый.
Информационная безопасностьРегулированиеГосполитика
17.06.2022
"РТК-Солар" и "Лаборатория Касперского" объединяют усилия для борьбы с киберугрозами
"РТК-Солар" и "Лаборатория Касперского" заключили соглашение о сотрудничестве в сфере информационной безопасности. Документ был подписан в рамках XXV Петербургского международного экономического форума. Партнерство предполагает организацию технологической связанности продуктов компаний, а также разработку практических рекомендаций ...
Информационная безопасность
16.06.2022
Антифишинг прирастает Минцифрой
Минцифры запланировало до конца лета запустить в промышленную эксплуатацию систему борьбы с фишингом. Система будет использовать базы ресурсов, собранных российскими поставщиками информации. Каждый день в систему будет поступать около 1000 записей, а срок блокировки фишинговых сайтов снизится до одного дня. Банк России, также занимающийся борьбой с фишингом, уже планирует стать участником системы Минцифры.
КонтентИнформационная безопасность
15.06.2022
ЦБ для противодействия мошенникам предложил механизм самозапрета на выдачу кредитов
Банк России для противодействия мошенникам предложил механизм самозапрета на выдачу кредитов. С его помощью заемщик сможет обезопасить себя от ситуации, когда мошенники на его имя оформляют кредит или заем. Для этого надо будет зафиксировать специальный запрет в своей кредитной истории, сообщили в ЦБ.
Информационная безопасность