Новости / Информационная безопасность

17.10.2022
Замена ПАК стала головной болью энергетиков
Представители Минэнерго признали невозможность заменить зарубежные программно-аппаратные (ПАК) и программно-технические комплексы (ПТК) в установленные сроки. При этом обеспечить безопасность функционирования объектов, где применяются зарубежные ПАК и ПТК, можно с помощью наложенных средств и изоляции их от сетей общего пользования.
Информационная безопасностьОборудованиеИмпортозамещениеРегулирование
12.10.2022
Positive Technologies и "РусГидро" будут работать над защитой активов холдинга от киберугроз
"РусГидро" и Positive Technologies подписали меморандум, направленный на повышение кибербезопасности холдинга, включая его дочерние зависимые общества.
Электроэнергетика
12.10.2022
Клиенты банка стали "самоограниченнее"
С октября 2022 г., согласно рекомендациям ЦБ, клиенты получили возможность самостоятельно устанавливать в банке, в котором они обслуживаются, запрет на онлайн-операции либо ограничивать их параметры. Ряд банков такую опцию предоставлял и ранее. Спрос на эти функции есть, но пока не очень высокий.
СервисыИнформационная безопасность
11.10.2022
Данные пользователей Госуслуг надежно защищены
Пресс-служба Минцифры опровергла информацию об утечке данных с Госуслуг. В сети появился фрагмент якобы базы данных пользователей Госуслуг, содержащий 5 тыс. записей. Пресс-служба Минцифры сообщила: "Мы проверили этот файл и выяснили, что в нем нет того набора параметров, которые обязательно присутствуют в стандартных учетных записях Госуслуг. ...
Информационная безопасность
10.10.2022
КИИ нужна работа над ошибками
ФСТЭК впервые публично представила анализ типичных ошибок в категорировании объектов критической информационной инфраструктуры (КИИ). Наиболее часто ответственные за категорирование объектов КИИ не включают в состав комиссий профильных специалистов, не учитывают системы в филиалах и представительствах, а также занижают значимость объектов.
Информационная безопасность
07.10.2022
Потребители СЗИ - объединяйтесь!
Национальный координационный центр по компьютерным инцидентам (НКЦКИ), который является регулятором в области объектов КИИ, выступил с инициативой создать ассоциацию пользователей средств защиты информации. Эта организация должна взять на себя функцию по влиянию на вендоров, чтобы развитие продуктов шло в нужном для заказчиков направлении.
Информационная безопасностьРегулирование
06.10.2022
Злоумышленники стали распространять вредоносное ПО под видом повесток
В начале октября эксперты "Лаборатории Касперского" зафиксировали целевую атаку на российские организации. Злоумышленники разослали несколько сотен вредоносных писем, якобы касающихся темы частичной мобилизации. Анализ тактик и инструментов позволяет предположить, что за кампанией стоит группа XDSpy. На первой рабочей неделе октября эксперты ...
Информационная безопасность
06.10.2022
Ни количества, ни качества
Советник генерального директора Positive Technologies Артем Сычев на площадке "Инфофорум Прикамье 2022" предложил переложить формирование профессиональных стандартов в области информационной безопасности с учебных заведений на вендоров и заказчиков. Только таким образом можно готовить специалистов с адекватными знаниями и практическими навыками.
Информационная безопасность
30.09.2022
Кто защитит 50 тысяч объектов КИИ
Более 70% объектов критической информационной инфраструктуры (КИИ) в России расположены на предприятиях ТЭК. На втором месте находится здравоохранение с 12% и связь с 9%. Общее количество объектов КИИ в России составляет более 50 тыс. Такие результаты получило в ходе исследования АНО "Цифровая экономика".
Информационная безопасность
26.09.2022
Защита информации уцепилась за западные решения
Через полгода после ухода с российского рынка зарубежных разработчиков средств защиты информации (СЗИ) государство в лице профильного регулятора – ФСТЭК – призвало начать планирование их замены. В первую очередь ФСТЭК предложил обновлять те средства, которые требуют сертификации.
Информационная безопасность
22.09.2022
"Лаборатория Касперского" и "Тонк" выводят кибериммунное решение для тонких клиентов на среднеазиатский рынок
В ноябре 2022 года "Лаборатория Касперского" и компания "Тонк" начнут выводить совместное кибериммунное решение Kaspersky Secure Remote Workspace (KSRW) на среднеазиатский рынок. Ранее KSRW, решение для построения и администрирования инфраструктуры тонких клиентов на базе кибериммунной операционной системы KasperskyOS, было представлено в России.
Информационная безопасностьВ мире
22.09.2022
Мошенники мобилизовались быстрее всех
На объявление президентом РФ Владимиром Путиным частичной мобилизации мгновенно отреагировали мошенники всех мастей, которые включили различные механизмы обмана от телефонного мошенничества, до сайтов по покупке "белых билетов" и фальшивых авиабилетов. Кроме того, в сети стали массово распространяться фейки по теме мобилизации.
КонтентИнформационная безопасность
22.09.2022
Для DLP нашлась работа на стороне
Уход с рынка зарубежных решений защиты от фрода привел к тому, что для выявления корпоративной коррупции, мошенничества и хищений бизнес начал применять средства защиты от утечек данных (DLP). Они оказались существенно дешевле, а аналитический инструментарий DLP позволяет выявлять умысел еще до того, как нарушение произошло.
Информационная безопасность
21.09.2022
Жертвам социальной инженерии дадут два дня на раздумья
Депутат Госдумы Анатолий Аксаков внес проект закона, вносящего изменения в ФЗ "О национальной платежной системе". Нововведения нацелены на совершенствование механизма антифрода. В частности, банки получат право не исполнять распоряжения о переводе средств несмотря на согласие клиента, если явно есть признаки мошенничества.
Информационная безопасностьРегулирование
20.09.2022
Аутсорсинг DLP в плену недоверия
Аутсорсинг систем защиты от утечек информации (DLP) обойдется как минимум на 25% дешевле, чем использование их локально – 1,8-4 млн руб. в год против 5,5 млн руб. Однако опасения компаний вызывает риск "слива" данных об инцидентах и снижение скорости реагирования на угрозы.
Информационная безопасность
19.09.2022
ИТ-компании напишут сами
Отсутствие на российском рынке готовых высокопроизводительных решений по обеспечению безопасности web-приложений, микросервисных архитектур и контейнеров вынудило целый ряд компаний разрабатывать их своими силами. Полный цикл разработки такой системы обходится дешевле, чем час простоя инфраструктуры компании масштабов VK или "Яндекс".
Информационная безопасностьТехнологииПО
16.09.2022
ГосСОПКА наращивает подключения
За 2022 г. количество новых прямых подключения к Государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) достигло 670. Это втрое больше, чем подключилось с момента создания системы в 2012 г. Эксперты считают, что количество субъектов, подключенных к ГосСОПКА, увеличится на порядок.
Информационная безопасностьГосполитика
13.09.2022
Количество атак на IoT-устройства в России выросло на 40% за первое полугодие 2022 года
По данным "Лаборатории Касперского", с января по июнь 2022 года количество атакованных в России IoT-устройств выросло на 40%. Самые распространённые зловреды по-прежнему Mirai, Gafgyt и NyaDrop. Что касается стран, с территории которых чаще всего были зафиксированы атаки на устройства интернета вещей, Россия занимает второе место (по количеству ...
Беспроводная связьИнформационная безопасностьТехнологии
13.09.2022
SIEM разгоняется с пробуксовками
Сегмент средств защиты ИТ-инфраструктуры в ближайшие пять лет ожидает среднегодовой тем роста в 32%. Главным драйвером является то, что внедрение соответствующего инструментария для многих категорий компаний становится фактически обязательным, а сдерживающими факторами - нехватка кадров, отсутствие бюджетов и незнание нормативных актов.
Информационная безопасностьИмпортозамещение
09.09.2022
Киберразведка вырвалась вперед в российском ИБ
Текущая политико-экономическая ситуация привела как минимум к трехкратному увеличению темпов роста рынка платформ и сервисов Threat Intelligence (TI), или киберразведки, в России. В перспективе российский рынок может уже к 2023 г. удвоиться по сравнению с результатами 2021 г., когда объемы продаж в сегменте TI превысили 1 млрд руб.
Информационная безопасность
09.09.2022
Идентификации и аутентификации прописали стандарт
Росстандарт принял новый отечественный стандарт по идентификации и аутентификации в области защиты информации. Игроки рынка прогнозируют, что появление стандарта станет новой отправной точкой, с которой игроки рынка начнут движение в сторону разработки инновационных продуктов и услуг.
Информационная безопасностьРегулирование
08.09.2022
Пик активности телефонных мошенников в первом полугодии пришелся на июнь
По предварительным данным приложения Kaspersky Who Calls, во втором квартале 2022 года 41% пользователей поступали вызовы с неизвестных номеров с подозрением на мошенничество. В первом квартале этот показатель был на уровне 36%. Различные нежелательные спам-звонки в первом полугодии получали примерно 97%. В марте 2022 года доля пользователей, ...
Информационная безопасность
07.09.2022
Лето поставило рекорды утечек данных
Group-IB, зафиксировала летом 2022 года двукратный рост количества выложенных в открытый доступ баз данных российских компаний по сравнению с весной этого года.
Информационная безопасность
06.09.2022
Российские СЗИ имеют большой экспортный потенциал
Общий объем ИБ-рынка стран и регионов, где условия для работы российских вендоров средств кибербезопасности являются благоприятными, составляет около $40 млрд. Из этого объема российские игроки могут занять не менее 20%. Среди таких регионов республики бывшего СССР, Ближний Восток, Африка, Латинская Америка.
Информационная безопасностьТехнологииПО
05.09.2022
Компании не готовы к защите персональных данных
Лишь 4% рос­сий­ских ком­па­ний пол­ностью адап­ти­рова­ли про­цес­сы об­ра­бот­ки пер­со­наль­ных дан­ных под но­вые тре­бова­ния за­коно­датель­ства по за­щите пер­со­наль­ных дан­ных
Информационная безопасностьРегулирование
02.09.2022
Хакеры атаковали российские сервисы электронного документооборота
В день старта нового этапа маркировки молочных продуктов сервисы электронного документооборота столкнулись с DDoS-атаками. У производителей возникли задержки отгрузок, но в ЦРПТ заверили, что поставки идут в полном объеме
Информационная безопасность
02.09.2022
"Яндекс.Такси" завезло не туда
Водители сервиса "Яндекс.Такси" получили десятки фейковых вызовов в один и тот же район Москвы около станции метро "Кутузовская". В итоге там возник затор, который продолжался более получаса.
СервисыИнформационная безопасность
01.09.2022
Российские власти поддержали идею создания единой платформы для обмена данными о киберинцидентах
Минцифры и участники рынка кибербезопасности обсуждают возможность создания общей платформы, на которой будет собираться информация о киберинцидентах: скомпрометированных банковских картах, учётных записях, вредоносных программах.
Информационная безопасностьГосполитика
01.09.2022
Замещение песочниц прошло успешно
В России удалось успешно заместить сетевые песочницы зарубежной разработки, на долю которых приходилось до 90% рынка и чьи производители ушли с отечественного рынка. Спрос на этот класс ИТ-продуктов вырос на порядок. При этом отечественные разработчики предоставили продукты с востребованными на фоне резкого роста кибератак функциями.
Информационная безопасностьПОИмпортозамещение
31.08.2022
Защита персданных породила много неясностей
1 сентября вступают в силу изменения в законодательстве по защите персональных данных. По мнению экспертов, операторам придется существенно перестроить бизнес-процессы, связанные с обработкой персональных данных. При этом целый ряд нормативных документов регуляторов еще не готов. Также не до конца ясен ряд процедур.
КонтентИнформационная безопасностьРегулированиеНормативные актыГосполитика