Новости / Информационная безопасность

31.08.2022
Мошенники воспользовались вибрацией брендов
Мошенники многократно увеличили активность применения схемы таргетированного мошенничества: выманивая данные пользователей от имени известных брендов. В России количество инцидентов выросло по итогам первого полугодия 2022 г. на 579%. Потери жертв мошенников составляли $80 млн в месяц в мире. В России средняя сумма списания с банковской карты составила 50 тыс. руб.
Информационная безопасность
29.08.2022
В законопроекте об оборотных штрафах определили размер утечки
Компании получат оборотные штрафы, только если утечка затрагивает данные от 10 тыс. граждан. Такой вариант наказания обсуждает рабочая группа при Минцифры. Но эксперты считают более важным не количество, а характеристики данных
Информационная безопасностьРегулирование
29.08.2022
Утечка персональных данных пугает не всех россиян
Более половины россиян продолжают пользоваться сервисами и сайтами, которые были связаны с громкими случаями утечек персональных данных. Это стало известно в результате совместного исследования платформы GeekBrains и VK.
КонтентСервисыИнформационная безопасность
26.08.2022
"Лаборатория Касперского" открыла Центры прозрачности в Сингапуре, США и Японии
"Лаборатория Касперского" открыла сразу три новых Центра прозрачности. Теперь заказчики и партнёры компании могут познакомиться с принятыми практиками разработки и обработки данных и проанализировать исходный код продуктов в Сингапуре, США и Японии.
Информационная безопасностьРегионыВ мире
26.08.2022
Кибермошенники подстроились под изменения
По данным ЦБ, количество случаев хищения денег со стороны кибермошенников во II квартале 2022 г. снизилось по сравнению с аналогичным периодом прошлого года на 10,8%, до 211 тыс. Общий размер ущерба сократился на 5,5%, до 2,8 млрд руб. Наибольшее снижение ЦБ наблюдал с конца февраля по апрель, что эксперты объясняют началом спецоперации на Украине.
Информационная безопасность
25.08.2022
Пенсионеры стали самыми устойчивыми к фишинговым атакам в этом году
ВТБ проанализировал фишинговую активность мошенников, с которой сталкивались клиенты банка. Чаще всего подобные атаки нацелены на мужчин около 40 лет, которые проживают в центральных регионах России, при этом самыми устойчивыми к таким угрозам стали пенсионеры. По данным ВТБ, в 52% случаев целью злоумышленников становятся мужчины, при этом годом ...
Информационная безопасность
25.08.2022
Киберинциденты ждут расследователей
В России наблюдается кратный рост спроса на услуги по расследованию киберинцидентов. Игроки рынка связывают это со значительным ростом количества угроз с одной стороны и повышением уровня зрелости со стороны потенциальных заказчиков - с другой.
Информационная безопасность
24.08.2022
Причинить взлом: число кибератак на бизнес и госорганы выросло до семи раз
Количество кибератак на российские компании и госорганизации за последние полгода выросло в 1,5–7 раз по сравнению с аналогичным периодом 2021 года, рассказали "Известиям" участники рынка.
Информационная безопасность
19.08.2022
"Коммерсантъ" узнал о возможном создании фонда для жертв утечек данных
Минцифры обсуждает с ИТ-компаниями создание фонда компенсаций пострадавшим от слива данных; финансировать его будут за счет оборотных штрафов, которые должны будут выплатить компании, допустившие утечку
Информационная безопасностьРегулирование
18.08.2022
Россияне поддержали самоограничение
Россияне поддержали идею Банка России дать возможность клиентам банков устанавливать запрет на любые онлайн-операции, либо ограничивать параметры этих операций и предложение дать гражданам возможность устанавливать самозапрет на выдачу кредитов. Банки уже начали самостоятельно вводить подобные функции.
Информационная безопасностьГосполитика
17.08.2022
Сбер запатентовал технологии по распознаванию дипфейков
Сбер получил два патента Федеральной службы по интеллектуальной собственности на технологии, созданные в рамках исследования по выявлению дипфейков. Результатом работы является повышение точности и эффективности обнаружения синтетического изменения изображений лиц людей в видео. Основу технологий составляет ряд ансамблей нейросетевых ...
Информационная безопасность
16.08.2022
Смартфон стал врагом монитора
По данным экспертов, порядка 10-15% информации, выставленной на продажу в даркнете, представлено в виде фотографии экрана компьютера. Такой подход позволяет злоумышленникам оставлять меньше следов. По мнению экспертов, решения, которые замечают и предотвращают попытки сфотографировать экран компьютера смартфоном, относятся к перспективным.
Информационная безопасность
11.08.2022
Минцифры сообщило о возможности досудебной блокировки сайтов в рамках системы "Антифишинг"
Ведомство в июне запустило информационную систему "Антифишинг", благодаря которой можно обнаружить ресурсы, которые маскируются под сайты госорганов, компаний, маркетплейсов и соцсетей
Информационная безопасностьРегулирование
08.08.2022
Китайскоязычная кибергруппа атакует оборонные предприятия и госорганы в России, странах Восточной Европы и Афганистане
Эксперты "Лаборатории Касперского" в начале 2022 года зафиксировали волну целевых атак на оборонные предприятия и государственные учреждения Афганистана, России и ряда стран Восточной Европы. Всего в ходе расследования специалисты выявили атаки на более чем дюжину организаций. Предположительно, целью злоумышленников был кибершпионаж. Эксперты ...
Информационная безопасность
04.08.2022
Со знаком плюс: VPN-сервисы предлагают маркировать "18+"
VPN-сервисы предлагают маркировать знаком "18+". С таким предложением к министру цифрового развития, связи и массовых коммуникаций РФ Максуту Шадаеву обратился ректор РТУ МИРЭА Станислав Кудж.
КонтентИнформационная безопасность
02.08.2022
В аппарате Дмитрия Медведева заявили о взломе его страницы во "ВКонтакте"
В ночь на 2 августа была взломана страница зампредседателя Совета безопасности России Дмитрия Медведева в соцсети "ВКонтакте", сообщили в аппарате Медведева. "Последний пост "ВКонтакте", который публиковал Дмитрий Анатольевич, был посвящен поздравлению военных моряков с Днем ВМФ. А с тем, кто взломал страницу, писал и публиковал удаленный пост, ...
Информационная безопасность
01.08.2022
Минцифры повышает киберграмотность россиян
Минцифры совместно с СПбГУТ, "РТК-Солар" и АНО "Диалог Регионы" запустило всероссийскую программу кибергигиены. Ее цель – привлечение внимания к вопросам кибербезопасности и формирование у граждан навыков безопасного поведения в интернете. Трехлетняя программа будет реализована в рамках федпроекта "Информационная безопасность" нацпрограммы ...
Информационная безопасностьГосполитика
01.08.2022
Быль и убыль: число преступлений с использованием ИТ упало впервые за 5 лет
Число преступлений, совершенных с помощью информационных технологий, по итогам первого полугодия 2022-го снизилось впервые за пять лет — с 2017-го.
Информационная безопасность
29.07.2022
Почта как вектор атаки
Количество афер с использованием электронной почты для кражи денежных средств путем внедрения в корпоративные цепочки прохождения платежей начало в России быстрый рост. Хотя еще недавно кибермошенники отдавали предпочтение фишингу или рассылке вредоносного ПО. В мировом масштабе ущерб от таких атак измеряется уже десятками миллиардов долларов.
Информационная безопасность
28.07.2022
Декрипторы помогли сберечь сотни миллионов
Российские компании продолжают работать в международном проекте No More Ransom. Утилиты-декрипторы, разработанные участниками проекта, за шесть лет работы помогли спасти данные 1,5 млн жертв вымогательского ПО.
Информационная безопасность
26.07.2022
Розница на передовой
Количество кибератак на розничные компании в мире по итогам 2020-2021 гг. выросло более чем вдвое по сравнению с 2018-2019 гг. В 70% случаев целью атаки была информация: персональные данные (32% от общего объема украденных данных), данные платежных карт (21%), базы данных клиентов (13%) и коммерческая тайна (13%).
Информационная безопасность
22.07.2022
Роскомнадзор составил протокол на "Ростелеком" за утечки данных
В июне неизвестные два раза выкладывали в Сеть таблицы с персональными данными — сначала с внутренними аккаунтами "Ростелекома", а затем с информацией пользователей сервиса "Умный дом"
Информационная безопасностьРегулирование
22.07.2022
Высокий уровень ИБ стал конкурентным преимуществом
Как показало исследование, проведенное "МегаФоном" совместно с АО "ТНС МИЦ", кибербезопасность перестала быть лишь областью соответствия требованиям регуляторов. Теперь это одно из средств достижения бизнес-целей, необходимое условие для успешной цифровой трансформации и роста экономических показателей.
Информационная безопасностьТехнологии
21.07.2022
Виновников утечек можно строго наказывать уже сейчас
Виновников громких утечек можно и нужно привлекать к уголовной ответственности по ст.293 УК РФ (халатность). По мнению руководителя профильного комитета Госдумы Александра Хинштейна, какие-либо препятствия тут отсутствуют. К тому же такая мера применима и к государственным органам, в отношении которых невозможно задействовать такие меры воздействия, как оборотные штрафы.
Информационная безопасностьРегулированиеГосполитика
21.07.2022
Киберпреступники расчехлили инструменты индивидуальных атак
По данным исследования компании DLBI, в текущем году произошло качественное изменение в сфере утечек данных. Теперь там доминируют копии баз данных. Это, по мнению авторов исследования, открывает принципиально новые возможности для злоумышленников за счет использования компиляций и обогащения полученных ими данных.
Информационная безопасность
20.07.2022
Мошенники надели личину сотовых операторов
Как сообщили эксперты Сбера, в последнее время телефонные мошенники действуют не только от имени полиции, прокуратуры и ФСБ, но и от имени работников телекоммуникационных компаний. Мнимый "представитель сотового оператора" сообщает потенциальной жертве, что неизвестные якобы подключили к её номеру несанкционированную переадресацию. Далее ...
Беспроводная связьИнформационная безопасность
20.07.2022
Кибервойна как предчувствие
По мнению Натальи Касперской, кибератаки, за которыми стоят неорганизованные действия частных лиц, нельзя называть кибервойной, поскольку регулярные структуры не начали свою работу по-настоящему. В таких условиях необходимо усилить меры реагирования на инциденты, что в условиях дефицита кадров невозможно без использования средств автоматизации и искусственного интеллекта.
Информационная безопасностьИскусственный интеллект и сквозные технологии
19.07.2022
Минцифры займется кибергигиеной без посторонних
Председатель правительства Михаил Мишустин подписал постановление об отмене правил предоставления субсидий из бюджета юридическим лицам на разработку и реализацию программы повышения грамотности госслужащих и населения по вопросам кибергигиены и информационной безопасности. Эта работа будет поручена одному из подведомственных образовательных учреждений Минцифры.
Информационная безопасностьРегулированиеГосполитика
18.07.2022
"Ведомости" сообщили об идее Минцифры легализовать белых хакеров
Министерство цифровых технологий думает над тем, чтобы ввести понятие bug bounty в правовое поле, чтобы легализовать выплаты белым хакерам, которые тестирует информационные системы на наличие уязвимостей.
Информационная безопасностьГосполитика
18.07.2022
Штрафы утечкам не помеха
Компании - операторы персональных данных уверены, что анонсированные регуляторами оборотные штрафы за утечки персональных данных не дадут эффекта, если сами компании не будут прямо заинтересованы в сохранности личных данных клиентов. Тем более что уже появились схемы, позволяющие обойти эти штрафы.
Информационная безопасностьРегулированиеГосполитика