Новости / Информационная безопасность

14.12.2020
"Кронштадт Технологии" защитит от киберугроз в судоходной отрасли
Компания "Кронштадт Технологии" рассказала об участии в создании Руководства по кибербезопасности, которое вступит в силу с 1 января 2021 года. В основу документа лег большой опыт компании в предотвращении киберугроз и лучшие мировые практики Международной морской организации (IMO) и Международной ассоциации маячных служб (IALA), членом которых компания является.
Транспорт и логистика
11.12.2020
ESET раскрыла серию атак на госучреждения Монголии
Детектированная экспертами международной компании ESET атака на поставку цепочек длилась как минимум с середины 2018 года по осень 2020. Кибероперация получила название "Затаенный трезубец" (StealthyTrident) и была направлена на слежку за монгольскими чиновниками через корпоративный мессенджер.
СервисыИнформационная безопасностьРегионыВ мире
10.12.2020
Мэрия Москвы упустила данные больных COVID-19 на уголовную статью
В среду, 9 декабря, данные 300 тыс. москвичей, которые заболели коронавирусом, оказались в открытом доступе. В таблицах, которые утекли в Сеть, есть ФИО, год рождения, адреса регистраций и мобильные номера пациентов, у некоторых указаны паспортные данные. Юристы говорят, что пострадавшие могут рассчитывать на компенсацию в суде, а виновники случившегося - на реальные уголовные сроки.
Информационная безопасностьСудыРФ
09.12.2020
Ключевая ГосСОПКА
Операторов персональных данных, которых в России уже более 400 тыс., включая малый и средний бизнес, могут обязать сообщать о киберинцидентах в Государственную систему предупреждения, обнаружения и ликвидации последствий компьютерных атак (ГосСОПКА) ФСБ
Информационная безопасностьГосполитика
09.12.2020
Group-IB подстроилась под Депюст США
Компания Group-IB, специализирующаяся на предотвращении кибератак, прошла проверку одной из аудиторских компаний "большой четверки", которая подтвердила соответствие системы Group-IB Threat Intelligence & Attribution отраслевым рекомендациям в области сбора данных киберразведки. Теперь продукт Group-IB соответствует рекомендациям ...
Информационная безопасностьВ мире
08.12.2020
ФСБ выдаст лицензии на криптографию онлайн
Федеральная служба безопасности РФ (ФСБ) взяла курс на выдачу лицензий на разработку криптографии в онлайн-формате. С этой целью ФСБ дорабатывает регламент лицензирования разработки и производства шифровальных или криптографических средств.
Информационная безопасностьНормативные акты
07.12.2020
"Диджитал Дизайн" обрел "Контур" для комплаенс
Компании СКБ "Контур" компания "Диджитал Дизайн" заключили партнерское соглашение об интеграции сервисов. Совместное решение предназначено для автоматизации процессов антикоррупционного комплаенса и выполнения требований закона №115-ФЗ от 07.08.2001 (ПОД/ФТ). Комплаенс призван защитить компанию от финансовых, операционных и репутационных ...
Информационная безопасностьИнтеграция
07.12.2020
ГИС отвадят от серверов х86 и импортного ПО к 2024-2030 гг.
Два профильных цеховых объединения обратились в правительство РФ с предложением перевести государственные информационные системы (ГИС) на серверы с отечественными процессорами, отказавшись от архитектуры х86, а также вернуть обязательную совместимость ГИС с отечественным ПО - но до 2024 г. и в перспективе до 2030 г. Ранее Минцифры предложило отменить правительственное требование совместимости ГИС как минимум с двумя офисными программными пакетами и приложениями для информационной безопасности, которое вступило в силу с января 2020 г., но было проигнорировано как минимум третью ведомств.
Информационная безопасностьОборудованиеПОНормативные актыГосполитика
07.12.2020
В Google Play не заросла народная дыра
Огромное количество приложений в Google Play Store по-прежнему уязвимы для ошибки с идентификатором CVE-2020-8913, выяснила компания Check Point Software Technologies . В результате с помощью одного уязвимого приложения злоумышленники могут получить данные из других программ на устройстве - логины, пароли, финансовые данные и почтовую переписку.
Информационная безопасность
04.12.2020
Киберпреступники накинулись на возрастных
В 2020 г. киберпреступники открыли новую целевую аудиторию - людей в возрасте 60+, которые во время самоизоляции вынуждены делать покупки онлайн. Любимый новый метод мошенников - имитация брендов государственных органов с предложением получить финансовую поддержку во время пандемии.
Информационная безопасность
03.12.2020
С Polys от "Касперского" Трамп не поспорит
Команда проекта Polys – резидента центра инноваций "Лаборатории Касперского" "Лаборатории Касперского" – создала систему дистанционного электронного голосования (ДЭГ) на базе российских криптографических алгоритмов. Продукт, получивший название Polys.ГОСТ, предназначен для проведения масштабных государственных голосований с участием неограниченного ...
Информационная безопасность
03.12.2020
Solar Dozor отфильтрует графику и Telegram
Новая версия DLP-системы Solar Dozor компании "Ростелеком-Солар" позволяет контролировать передачу критичных данных в графических форматах – изображениях, сканированных копиях, фотографиях и т.п. Для этого разработчик применил уникальную для решений данного класса технологию глубокого обучения на основе нейронных сетей Faster RCNN. Кроме того, ...
Беспроводная связьИнформационная безопасность
03.12.2020
Минцифры определило угрозы безопасности
Спустя 14 лет с момента принятия федерального закона №152-ФЗ от 27 июля 2006 г. "О персональных данных" Минцифры подготовило подзаконный акт об определении угроз безопасности персональных данных. Ведомство отмечает, что цель этого ведомственного приказа - установление единого подхода к определению угроз безопасности персональных данных. Эксперты считают, что это шаг в верном направлении.
Информационная безопасностьНормативные акты
02.12.2020
ГИСы зашифруются
В государственных информационных системах (ГИС) появится криптография, что еще больше усложнит и удорожит эти многочисленные базы данных. Федеральная служба безопасности РФ разработала проект приказа об утверждении требований о защите информации, содержащейся в ГИС, с использованием средств криптографической защиты информации (СКЗИ).
Информационная безопасностьОборудованиеНормативные актыГосполитика
02.12.2020
"Росатом" обеспечит безопасность крупных объектов с помощью цифровой системы
Госкорпорация "Росатом" вывела на рынок цифровой продукт СКУД "Пилот" – систему контроля и управления доступом на массовые мероприятия и охраняемые объекты.
ЖКХ и "умный город"Государственное управлениеТранспорт и логистика
02.12.2020
Объекты КИИ оказались под ударом
Слабый уровень защищенности веб-приложений на объектах критической информационной инфраструктуры (КИИ) и в органах государственной власти способствовал тому, что этот вектор атак стал наиболее популярным у злоумышленников в 2020 г. В 45% случаев хакеры атаковали именно веб-приложения, еще в 35% - использовали известные и незакрытые уязвимости периметра организаций.
Информационная безопасностьПО
02.12.2020
Киберпреступность в РФ возросла в 30 раз за три года
Объем киберпреступности в России за последние три года возрос в 30 раз. Эта тревожная статистика оглашена на конференции в сфере информационной безопасности "SOC-Форум", которая состоялась 1 декабря. Участники мероприятия обсудили новую реальность, в которой приходится выстраивать информационную безопасность.
Информационная безопасность
26.11.2020
ТМК создает центр мониторинга и реагирования на кибератаки
Трубная Металлургическая Компания (ТМК) в партнерстве с компанией "Ростелеком-Солар" реализует масштабный проект по созданию корпоративного центра мониторинга и реагирования на кибератаки Security Operations Center (SOC). Центр будет отслеживать угрозы безопасности и предотвращать атаки на инфраструктуру всех ключевых предприятий и информационных систем ТМК.
Информационная безопасность
26.11.2020
Удаленный режим спутал карты безопасникам
Group-IB представила результаты своего мониторинга ситуации с глобальной киберпреступностью по итогам второго полугодия 2019 г. и первой половины 2020 г. Главные итоги состоят в том, что наибольший финансовый ущерб зафиксирован вследствие атак вирусов-шифровальщиков. Переживает расцвет рынок продажи доступа в скомпрометированные сети компаний. Более чем в два раза вырос объем рынка по продаже краденых банковских карт. Появились новые проправительственные хакерские группы, в том числе возобновили атакующие действия те из них, которые считались сошедшими со сцены.
Информационная безопасность
23.11.2020
"Лаборатория Касперского" рассказывает, каким будет ландшафт сложных угроз в 2021 году
Эксперты команды GReAT составили прогнозы, как изменится ландшафт сложных киберугроз в 2021 году. Одним из ключевых и наиболее опасных трендов они называют покупку APT-группами ресурсов для первичного проникновения в сеть жертвы у других злоумышленников. Так, в 2020 году было зафиксировано большое количество целевых атак программ-вымогателей, ...
Информационная безопасность
23.11.2020
Corpsoft24 вывела на рынок "тревожную кнопку 2.0"
Компания Corpsoft24 разработала и вывела на рынок тревожную кнопку в виде Telegram-бота. Кодовое слово, отправленное в чат, блокирует доступ к корпоративной информации и предотвращает утечку данных из облака компании, а также отключает сервера и виртуальные машины.
Нефтегазовая промышленностьЭлектроэнергетикаЖКХ и "умный город"Обрабатывающая промышленностьФинансовый секторГосударственное управлениеОптовая и розничная торговляТранспорт и логистика
23.11.2020
Треть россиян боятся слива персональных фото и видео
Скрыть информацию от злоумышленников просто, считают 36,4% участников опроса компании "Мегаплан", достаточно заклеить камеру на ноутбуке или ПК. Разработчик ПО для бизнеса провел опрос среди 1565 респондентов и выяснил, как россияне относятся к безопасности личных данных, фото и видео в Сети и какими способами защищают себя от утечек. По данным ...
Информационная безопасность
16.11.2020
Ускорить помощь: банки нашли способ быстрее блокировать переводы мошенников
Кредитные организации предложили ЦБ создать централизованный механизм борьбы с мошенниками, который позволит в пять раз ускорить реагирование на кражу денег и предотвратить их вывод со счета.
Информационная безопасность
13.11.2020
Group-IB открыла европейскую штаб-квартиру
Group-IB, международная компания, специализирующаяся на предотвращении кибератак, официально объявила об открытии европейской штаб-квартиры в Амстердаме. Появление офиса Group-IB на карте Европы стало итогом многолетней работы в регионе по расследованию киберпреступлений, реагированию на инциденты информационной безопасности и проактивному поиску угроз.
СервисыИнформационная безопасностьРегионыВ мире
13.11.2020
Охота на безопасников
88% ИБ-специалистов считают, что ИТ-инфраструктура в период пандемии стала более уязвимой, при этом 59% компаний были вынуждены обходиться вообще без ИБ-специалистов. Об этом говорит исследование "СёрчИнформ", проведенное при участии платформы онлайн-рекрутинга hh.ru.
КадрыИнформационная безопасность
10.11.2020
Четверть бюджета в киберполигоны
Большинство российских компаний готовы тратить до 25% годового бюджета информационной безопасности (ИБ) на киберполигоны. Об этом сообщают Positive Technologies по результатам исследования. Специалисты ИБ считают, что такой способ проверки безопасности ИТ-контура набирает популярность.
Информационная безопасность
09.11.2020
Безопасник айтишнику не товарищ
Больше всего времени специалисты по информационной безопасности (ИБ) тратят на разбор результатов сканирования уязвимостей и на попытки убедить ИТ-специалистов в необходимости установить обновления. Об этом говорят результаты исследования Positive Technologies. Чем больше компания, тем сложнее специалистам обоих отделов договориться друг с другом.
Информационная безопасность
09.11.2020
Промышленная инфраструктура нуждается в защите
Количество атак на промышленную инфраструктуру остается серьезной проблемой, которая часто выходит на межгосударственный уровень. Причем по мере роста цифровизации в промышленности растет и уязвимость перед кибератаками. Защита промышленной инфраструктуры от информационных угроз требует принятия мер, одной из которых является внедрение специализированных программных или программно-аппаратных решений.
Информационная безопасность
06.11.2020
Данная инфляция: в DarkNet подорожал "пробив" банковских клиентов
Стоимость "пробива" персональных данных клиентов российских банков на черном рынке в 2020 году выросла на 20%: — с 7,7 тыс. до 9,3 тыс. рублей. В то же время "детализация" действий абонента сотовой связи по сравнению с 2019-м подешевела с 11,4 тыс. до 10,6 тыс. рублей.
Информационная безопасность
02.11.2020
Осторожно: DDoS
По итогам III квартала 2020 г. количество DDoS-атак выросло в полтора раза по сравнению с аналогичным периодом прошлого года. Кроме того, в III квартале установлен годовой "рекорд" по количеству DDoS-атак в день. Такие данные приводит "Лаборатория Касперского" по итогам исследования.
Информационная безопасность