Новости / Информационная безопасность

09.06.2022
В Татарстане утвердили состав штаба по обеспечению кибербезопасности Республики Татарстан
В Татарстане распоряжением Кабинета министров РТ от 3 июня 2022 года официально утвержден состав оперативного штаба по обеспечению кибербезопасности Республики Татарстан.
Информационная безопасностьРегионыРФПФО
08.06.2022
РСПП позаботится о кибербезопасности
На выездном заседании Комитет РСПП по цифровой экономике объявил о создании постоянной рабочей группы по кибербезопасности. Ее целями является выстраивание диалога между разработчиками решений, регуляторами и конечными потребителями, а также разработка долгосрочной стратегии отражения угроз.
Информационная безопасность
07.06.2022
Group-IB выявила мошеннические схемы с оплатой в PlayStation Store и Brawl Stars
Group-IB обнаружила новые мошеннические схемы, связанные с пополнением счета в магазине PlayStation Store и продажей игровой валюты в популярной мобильной игре Brawl Stars. Всего же эксперты Group-IB Digital Risk Protection выявили около 250 мошеннических ресурсов известных брендов и разработчиков игр, куда злоумышленники нагоняют трафик. ...
Информационная безопасность
07.06.2022
DLP становится залогом выживания в условиях агрессивной реальности
В текущем году бизнес включил ИБ-угрозы в перечень основных операционных рисков, тогда как раньше они практически игнорировались. И одной из ключевых угроз является утечка критичных данных. В итоге спрос на системы защиты от утечек, или DLP, вырос на четверть.
Информационная безопасность
06.06.2022
Отвечать по пальцам: в КоАП внесут штрафы за утечку биометрических данных
В России появятся штрафы за нарушение порядка обработки и хранения биометрических данных. Такой законопроект подготовило Минцифры, документ есть в распоряжении "Известий".
Информационная безопасностьРегулированиеНормативные акты
06.06.2022
Минцифры запускает систему мониторинга фишинговых сайтов
Новая информсистема автоматически выявляет сайты, которые маскируются под официальные ресурсы госорганов, компаний, популярных маркетплейсов и социальных сетей. На фишинговых сайтах мошенники незаконно получают персональные данные пользователей, предлагают для скачивания вредоносный софт, продают несуществующие услуги, используя различные ...
Информационная безопасность
06.06.2022
"Коммерсантъ" узнал о предложении ФСБ создать базу IMEI-кодов телефонов
Единая база уникальных кодов мобильных телефонов позволит силовикам эффективнее бороться с преступностью, считает ФСБ. Минцифры предложение ФСБ поддержало и уже проводит необходимые исследования
Информационная безопасностьРегулированиеНормативные акты
06.06.2022
Россия в десятке стран с наибольшим количеством вредоносных документов в электронной почте
Решения "Лаборатории Касперского" зафиксировали в марте 2022 года рекордный объём вредоносного ПО в электронной почте: более 19 миллионов раз сработали почтовые компоненты защитных решений компании. В большинстве случаев зловреды рассылались либо в исполняемых файлах, либо в офисных документах. Значительное увеличение объёма вредоносного ...
Информационная безопасность
03.06.2022
SOAR обжился в России
Сегмент ИБ-решений SOAR пришел к тому, что стал одним из немногих, где доминируют отечественные решения. На долю зарубежных продуктов здесь приходится лишь 8% российского рынка. При этом SOAR от российских разработчиков стал самобытным классом систем: отечественные продукты имеют специфические функции, которые отсутствуют в зарубежных системах.
Информационная безопасность
03.06.2022
Клиент почти дозрел до DLP-аутсорсинга
Ситуация с аутсорсингом обслуживания систем защиты от внутренних угроз на российском рынке меняется с высокой скоростью. Еще в 2021 г. аутсорсинг вызывал отторжение у бизнеса. В текущем году тенденция начала меняться из-за ситуации с угрозами и дефицита персонала в компаниях сегмента СМБ. Уже около трети компаний готовы отдать обслуживание своей DLP-системы внешнему подрядчику.
Информационная безопасность
02.06.2022
Белый дом подтвердил проведение "киберопераций" против России
Ранее начальник киберкомандования США сообщил о проведении серии "наступательных цифровых операций" в поддержку Украины. В Белом доме заявили, что не видят противоречий в кибероперациях и прямом конфликте с Россией
Информационная безопасность
02.06.2022
Угон по SMS: мошенники грозят утерей переписок из Telegram
Кибермошенники придумали новый способ давить на больное: предупреждают о якобы запущенном экспорте данных из Telegram и "заботливо" предлагают его остановить.
Информационная безопасность
02.06.2022
У практиков есть вопросы к защите
Нынешних мер в области защиты персональных данных (ПДн) явно недостаточно, но при этом меры, предлагаемые регуляторами, вызывают вопросы у практиков в области защиты информации. В частности, оборотные штрафы за утечки, по их мнению, не решают задачи персональной ответственности виновника и малоприменимы к госструктурам.
Информационная безопасностьРегулирование
01.06.2022
Отборный номер: в России появилась общая система блокировки спама
На сайте ФАС и трех компаний сотовой связи появилась форма обратной связи, на которой россияне могут подать жалобу на спам-звонок или СМС, выяснили "Известия".
Информационная безопасностьРегулирование
31.05.2022
Бизнес заметил рост цен на российское ПО в сфере кибербезопасности
Российские производители ПО для информбезопасности с марта повысили цены, отметили более половины опрошенных компаний, в 9% фирм столкнулись с существенной задержкой поставок. Ранее Путин призвал создать госсистему защиты данных
Информационная безопасностьПО
31.05.2022
Аты, боты: число антироссийских фейков в соцсетях уменьшилось в пять раз
В российских соцсетях фиксируется значительное снижение числа фейков о специальной военной операции на Украине.
КонтентИнформационная безопасность
30.05.2022
Фикция по вызову: мошенники стали использовать для подмены номера россиян
Мошенники, похищающие средства со счетов граждан, начали использовать новый, вдвойне опасный метод. Для звонков потенциальным жертвам они используют подменные номера обычных граждан.
Информационная безопасность
27.05.2022
Приложения-ловушки и троянцы-вымогатели — главные мобильные угрозы для российских пользователей в первом квартале 2022 года
"Лаборатория Касперского" проанализировала ландшафт мобильных угроз в России за январь — март 2022 года. Отличительная особенность первого квартала — большое число различных мошеннических приложений, распространяемых через официальные маркеты. Один из наиболее часто встречающихся типов таких приложений — скамерские, с обещаниями социальных ...
Информационная безопасность
27.05.2022
Бизнес держится в условиях беспрецедентных атак
С начала спецоперации на Украине, несмотря на беспрецедентный уровень интенсивности кибератак, по-настоящему серьезных инцидентов российским компаниям удалось избежать, если не считать вывод из строя хостинга Rutube на несколько дней. Такой вывод сделали участники конференции AM Camp.
Информационная безопасность
27.05.2022
Указ №250 ставит в цейтнот
В указе №250 поставлена задача заместить зарубежные решения поддержки информационной безопасности к 1 января 2025 г. По мнению участников дискуссии на конференции AM Camp, этот срок является крайне напряженным. В крупной компании такой проект займет не менее полутора-двух лет даже без учета дефицита электронных компонент и сложностей с логистикой.
Информационная безопасность
26.05.2022
Госучреждения, промышленность, ИТ и финансовый сектор чаще всего подвергаются целевым кибератакам
По данным "Лаборатории Касперского", растёт количество инцидентов высокой степени критичности в компаниях по всему миру. Так, в 2021 году по сравнению с 2020-м их доля увеличилась на пять процентных пунктов — с 9% до 14%. Речь идёт об атаках с участием человека или заражениях, которые оказывают серьёзное воздействие на бизнес. Таковы результаты отчёта, ...
Информационная безопасность
26.05.2022
Баги наращивают значимость
90% заказчиков "РТК Солар" столкнулись с ростом рисков быть атакованными. Наиболее распространенными типами атак являются DDoS и эксплуатация разного рода уязвимостей в используемом ПО.
Информационная безопасность
25.05.2022
От дискретной модели контроля к непрерывной
По мнению экспертов, сферу кибербезопасности в России ожидает масштабная трансформация, толчок которой придаст указ президента РФ №250 "О дополнительных мерах кибербезопасности". Суть трансформации состоит в переходе от дискретной модели к непрерывному процессу мониторинга и реагирования на инциденты.
Информационная безопасностьРегулирование
23.05.2022
Егор Кончаловский и главы российского бизнеса представят свой взгляд на будущее страны и ее кибербезопасности на Форуме DLP+
Занятые проблемами сегодняшнего дня, мы неоправданно мало говорим о будущем. А это делать необходимо, чтобы ставить перед собой большие цели и достигать их. Поэтому 1 июня в 9.00 Форум DLP+ откроется с разговора о будущем нашей страны и индустрии кибербезопасности. Одним из ключевых спикеров превью дискуссии форума станет российский кинорежиссёр, сценарист и продюсер Егор Кончаловский
Информационная безопасность
20.05.2022
Delivery Club сообщила об утечке данных о заказах пользователей
В компании подчеркнули, что утечка не включает банковские данные заказчиков. Там также пообещали провести внутреннее расследование и дополнительный аудит систем Служба безопасности Delivery Club обнаружила утечку данных о совершенных некоторыми пользователями заказах, сообщили РБК в пресс-службе компании. "Данные включают в себя информацию о заказах и не затрагивают банковские реквизиты. Делаем все возможное для предотвращения распространения данных. Мы приносим искренние извинения пользователям", — говорится в сообщении. В компании также пообещали после окончания внутреннего расследования провести дополнительный аудит внутренних систем. Ранее Telegram-канал In4security сообщил об утечке базы заказов Delivery Club, содержащей 250 млн строк. В ней, по данным канала, представлены персональные данные пользователей, включая ФИО, адреса и информацию о заказах. В начале марта об утечке номеров телефонов и информации о заказах клиентов также сообщил сервис "Яндекс.Еда". Причиной тому в компании назвали недобросовестные действия одного из сотрудников. Позже в интернете распространилась ссылка на сайт, где выложили личные данные пользователей "Яндекс.Еды" в виде карты: там были адреса доставки, телефоны, электронная почта и суммы заказов за последние полгода. В компании тогда заявили, что новой утечки не было и речь идет о той, что выявили в начале марта. Из-за утечки Роскомнадзор составил на "Яндекс.Еду" протокол за нарушение российского законодательства в сфере персональных данных. В итоге компанию оштрафовали на 60 тыс. руб., сообщили "РИА Новости" в суде. Кроме того, ряд клиентов сервиса подали коллективный иск к "Яндекс.Еде", потребовав компенсации морального вреда.
Информационная безопасность
19.05.2022
Средний запрашиваемый выкуп вымогателей достиг $247 тыс.
Group-IB второй год подряд выпускает отчет, посвященный самой опасной угрозе для бизнеса и госсектора во всем мире. В новом отчете "Программы-вымогатели 2021-2022" названы самые агрессивные операторы шифровальщиков, совершившие наибольшее число кибератак в мире — в 2021 году ими стали группы LockBit, Conti и Pysa. Запрашиваемые злоумышленниками ...
Информационная безопасность
19.05.2022
На каждом пятом предприятии не хватает специалистов в области промышленной кибербезопасности
По данным отчета "Лаборатории Касперского", большинство промышленных организаций по всему миру (66%) сталкиваются с кадровыми трудностями в области киберзащиты АСУ ТП. Так, 19% респондентов сообщили о нехватке соответствующих специалистов, 46% — о перегруженности сотрудников и 30% — о текучке кадров. Только 4% участников опроса не испытывают ...
Информационная безопасность
18.05.2022
Угроза неклассического DDoS растет
Исследователи из компании Nozomi обнаружили уязвимость АВТ-инструмента, используемого в системах интеллектуального здания от Siemens для атак класса DDoS. И в целом для промышленных систем опасность DDoS растет, но при этом явно недооценивается.
Информационная безопасность
18.05.2022
Уязвимости нужен правильный приоритет
По данным экспертов, средняя цена выкупа, который требуют злоумышленники за расшифровку данных, составляет $130 тыс. В таких условиях процесс управления уязвимостями ПО актуален как никогда. Однако серьезный вопрос - ответственность и корректность приоритезации уязвимостей. Зачастую решение этой задачи саботируется, поскольку никто не хочет брать на себя ответственность.
Информационная безопасностьПО
17.05.2022
Для защиты персданных предлагают создать новое ведомство
Сергей Миронов заявил, что при Минцифры необходимо создать надзорную службу Госинформнадзор с участием спецслужб. Партия готова разработать соответствующий законопроект. Игроки рынка считают, что в ФЗ-152 необходимо вписать ответственность операторов персональных данных за нарушение хранения и обработки и технические меры по защите ПДн.
Информационная безопасностьРегулированиеГосполитика