Новости / Информационная безопасность

17.05.2022
Новый ИБ-игрок ставит на открытый код
На российский рынок вышел новый игрок - "Сайберус Открытый Код" (CyberOK). Фокусируется компания на ИБ-системах с открытым кодом. Объем данного сегмента в компании оценивают в 12% всего российского ИБ-сектора.
Информационная безопасностьИнвестиции
13.05.2022
Краудсорсингом по багам
Мнения участников рынка Bug Bounty в отношении перспектив российской государственной платформы, создание которой анонсировало Минцифры, разделились. Одни считают, что этой платформе не удастся привлечь специалистов, другие же не видят в решении данной задачи больших сложностей.
Информационная безопасность
13.05.2022
Троянцы-подписчики предпочитают россиян
Большинство жертв мобильных вредоносных программ, которые подписывали на платные сервисы в 2021-2022 гг., находилось в России. Такие данные по итогам исследования приводит "Лаборатория Касперского".
Информационная безопасность
12.05.2022
Многофакторная аутентификация подталкивает сегмент бизнес-SMS
По итогам 2022 г. операторы мобильной связи во всем мире заработают $27 млрд от доставки SMS, связанных с многофакторной аутентификацией. Такой прогноз дают эксперты Juniper Research, которые отмечают, что в 2022 г. по всему миру будет доставлено более 1,7 трлн сообщений с многофакторной аутентификацией, что составляет 60% от общего объема трафика бизнес-сообщений SMS. По оценкам аналитиков, в России этот рост составит не более 3-5% по итогам 2022 г., а операторы сотовой связи вовсе не ожидают видимого роста доли таких SMS.
Беспроводная связьИнформационная безопасность
12.05.2022
Видео фикс: во сколько обойдется восстановление Rutube
Бюджет "ремонта" видеосервиса Rutube, пострадавшего из-за хакерской атаки 9 мая, может достичь 200 млн рублей, оценили опрошенные "Известиями" эксперты. 11 мая компания объявила о завершении первого этапа восстановления функционала и перезапуске хостинга в этот же день.
КонтентИнформационная безопасность
12.05.2022
Угрозы сдвинулись вслед за повесткой
Абсолютное большинство (77%) критических киберинцидентов в I квартале 2022 г. связано с атаками на онлайн-ресурсы российских организаций, показало исследование, проведенное "Ростелеком-Солар". Главным мотивом стало нарушение работы инфраструктуры или дефейс, а не кража данных, как это было раньше.
Информационная безопасность
12.05.2022
У приватности есть цена
Почти три четверти интернет-пользователей в мире предоставили бы как минимум часть личной информации приложению или веб-сайту в обмен на скидку в размере $20. Более того, больше половины пользователей считают, что такой вещи, как конфиденциальность в интернете, не существует.
КонтентИнформационная безопасность
11.05.2022
Официальное опровержение Group-IB относительно использования технологий компании для защиты инфраструктуры Rutube
Компания Group-IB официально публикует опровержение относительно недостоверной информациисвязанной с применением ее технологий для защиты инфраструктуры Руформа (владелец видеохостинга Rutube). 9 мая в 16:10 в одном из аккаунтов в социальной сети Twitter был опубликован пост пользователя под ником sudormRF-6, создавший почву для домыслов ...
Информационная безопасность
11.05.2022
Rutube отверг "мрачные прогнозы" с утерей исходного кода после взлома
Атака на Rutube произошла утром 9 мая, ее в сервисе назвали "самой мощной", поражено 90% резервных копий. Там заверили, что исходный код сохранен, но прогнозов по срокам восстановления работы не дали
КонтентИнформационная безопасность
11.05.2022
Медицинские утечки колоссального масштаба
Произошли две беспрецедентные по объему утечки данных клиентов лаборатории "Гемотест". Одна из них содержит более 30 млн строк, другая - данные о более чем 500 млн анализов за 10 лет.
Информационная безопасность
06.05.2022
Лишь каждый пятый запаролен правильно
Лишь каждый пятый пользователь Рунета следует рекомендациям по созданию паролей. При этом почти половина использует инициалы, даты рождения, номера телефонов. Такие результаты показало исследование, проведенное соцсетью "Одноклассники" совместно с исследовательским центром ResearchMe
Информационная безопасность
05.05.2022
В Оренбурге открылся новый опорный центр Национального киберполигона
В Оренбургском государственном университете (ОГУ) открылся новый опорный центр Национального киберполигона. Это новая учебная площадка, на которой студенты и ИТ-специалисты тренируются отражать реалистичные кибератаки, не подвергая опасности инфраструктуру организаций.
Информационная безопасностьРегионыРФПФО
05.05.2022
В Приволжском федеральном округе открылся второй опорный центр Национального киберполигона
В Оренбургском государственном университете открылся второй в Приволжском федеральном округе опорный центр Национального киберполигона. Об этом сообщил Заместитель Председателя Правительства Дмитрий Чернышенко.
Информационная безопасностьГосполитика
05.05.2022
Президент добавил веса ИБ
Президент России подписал указ "О дополнительных мерах по обеспечению информационной безопасности (ИБ) Российской Федерации". Документ, в частности, обязывает назначать на предприятиях и учреждениях заместителей руководителя по информационной безопасности. Раньше "вес" ИБ-подразделений был довольно низким, а во многих организациях они и вовсе отсутствовали.
Информационная безопасностьРегулированиеГосполитика
27.04.2022
Цифровой дозор: количество кибератак на организации Юга увеличилось на 16% с начала февраля
С февраля 2022 года количество кибератак на организации Южного федерального округа выросло более чем на 16%. Такие данные озвучили эксперты "Ростелеком-Солар". Наибольший рост инцидентов ИБ зафиксирован в отношении органов госвласти – динамика составила 20%. Также значительный рост компьютерных атак наблюдается в финансовой сфере (19%), промышленности (16%) и здравоохранении (15%).
Информационная безопасностьРегионыРФЮФО
27.04.2022
Group-IB обнаружила в России почти 7,5 тыс. незащищенных баз данных
Эксперты компании Group-IB, которая специализируется на кибербезопасности, выявили 7426 незащищенных баз данных на российских серверах. С прошлого года это число выросло почти на 2 тыс., следует из отчета компании, с которым ознакомился РБК. Всего эксперты обнаружили в Сети 399,2 тыс. незащищенных баз данных, с прошлого года их число выросло на ...
Информационная безопасность
27.04.2022
Зарубежные СЗИ могут обрести вторую жизнь
Отечественный вендор "Код безопасности" намерен реализовать миграцию своего ПО на ряд моделей зарубежных систем поддержания сетевой безопасности, производители которых ушли с российского рынка и прекратили поддержку заказчиков. Ожидается, что такая возможность появится в мае-июне текущего года.
Информационная безопасностьПОИмпортозамещение
26.04.2022
ИБ-аутсорсинг даст ответ
Создание в России единого аутсорсингового оператора в области информационной безопасности, который помог бы довести защиту малых и средних банков от киберугроз до адекватного уровня, эксперты называют своевременной инициативой. При этом они отмечают, что такая идея несет в себе ряд рисков.
Информационная безопасность
25.04.2022
Киберпреступники вклиниваются в рабочую переписку
Эксперты рынка ИБ отмечают весенний всплеск атак с использованием методов социальной инженерии. Эксперты "Лаборатории Касперского" сообщают о десятикратном росте количества сложных вредоносных рассылок, в которых злоумышленники вклиниваются в легитимную корпоративную переписку и ответным письмом убеждают пользователей скачать зловред на свой компьютер.
Информационная безопасность
21.04.2022
Преступники идут через технологические сети
Как показало исследование Positive Technologies, уровень кибербезопасности промышленных систем в России опустился до очень низких показателей. В 75% промышленных компаний злоумышленник может проникнуть в технологический сегмент сети. В 99% случаев службы эксплуатации не владеют информацией, что на самом деле происходит внутри технологических сетей.
Информационная безопасность
20.04.2022
В 2022 году "Лаборатория Касперского" планирует создать порядка тысячи новых рабочих мест
До конца 2022 года "Лаборатория Касперского" планирует создать около тысячи новых рабочих мест. Большая часть из них — для направления исследований и разработки в России, включая департамент, который отвечает за кибериммунную операционную систему KasperskyOS. Среди других направлений, для которых активнее всего планируется привлекать новые ...
КадрыИнформационная безопасность
20.04.2022
Мобильные приложения стали отмычкой для платежных карт
Специалистам Сбербанка удалось предотвратить списание денежных средств с платежных карт десятков тысяч россиян. За атакой стояла одна из украинских компаний, занимающихся разработкой мобильных приложений. Атака стала одной из самых масштабных за последнее время.
Информационная безопасность
19.04.2022
Код ученый: зафиксирован всплеск вредоносных рассылок якобы от вузов
Хакеры начали массово рассылать письма от имени популярных вузов. Количество таких атак выросло в 200 раз с начала года, рассказали "Известиям" в "Лаборатории Касперского".
Информационная безопасность
13.04.2022
Как бы не атака: власти запустят IT-систему для борьбы с мошенниками
Государство начинает централизованно бороться с мошенниками-фишерами, вымогающими деньги через поддельные сайты, почтовые рассылки, сообщения в SMS и мессенджерах. Отслеживать их активность будет специальная система, конкурс на поставку оборудования для которой объявило Минцифры.
Информационная безопасностьРегулирование
13.04.2022
Внутренний враг становится ощутимой проблемой
59% инцидентов, связанных с компрометацией или потерей данных, вызваны деятельностью инсайдеров. При этом данный комплекс рисков серьезным образом недооценен. Эксперты отмечают, что доля внешних злоумышленников с каждым годом уменьшается, а доля инсайдеров - сотрудников, использующих корпоративные секреты в корыстных целях, растет. Это становится ощутимой проблемой корпоративной кибербезопасности. Почти 70% организаций региона EMEA (Европа, Ближний Восток, Россия) не имеют стратегии защиты от инсайдерских рисков.
Информационная безопасность
12.04.2022
Телефонные мошенники переехали и перестроились
В конце февраля активность телефонных мошенников в отношении жителей России и русскоговорящих жителей других стран практически сошла на нет. Эксперты связывают это с тем, что большая часть преступных call-центров базировалась на территории Украины и на их "работу" повлияло начало спецоперации. Однако уже во второй половине марта они вновь активизировались, при этом сценарии атак адаптированы к текущей повестке. Некоторые эксперты полагают, что мошенники перестроились, переведя "бизнес" в другие регионы, одним из которых могла стать Прибалтика.
Информационная безопасность
07.04.2022
ГК "Самолет" повышает надежность информационных систем
ГК "Самолет", один из крупнейших российских девелоперов, использует статический анализатор кода Solar appScreener, чтобы повысить защищенность собственных информационных систем и разрабатываемых в компании приложений. Продукт внедряется в качестве автоматизированного решения в рамках CI/CD-процессов, которые позволяют обеспечить непрерывную интеграцию программного обеспечения в процесс разработки.
ЖКХ и "умный город"
07.04.2022
ИБ-забор надо строить заново
В целом ряде секторов ИБ-рынка до недавнего времени доминировали зарубежные решения, а турбулентность последнего месяца привела к тому, что большинство их разработчиков ушли с российского рынка, оставив клиентов без обновлений и поддержки. Наиболее остро такая проблема встала среди средств сетевой безопасности, защиты контейнеров и облаков.
Информационная безопасность
06.04.2022
Positive Technologies выполнила все финансовые цели на 2021 год
Positive Technologies (эмитент ПАО "Группа Позитив") выполнила все финансовые цели на 2021 год. Выручка по итогам года составила 7,1 млрд рублей, увеличившись на 28%, а объем продаж за 2021 год увеличился на 28% и составил 7,8 млрд рублей. Динамика валовой прибыли составила +32%, она увеличилась до 6,2 млрд рублей, при этом валовая рентабельность составила ...
Информационная безопасностьОтчеты
06.04.2022
Киберпреступники ставят на человеческий фактор
По данным мониторинга компании "Антифишинг", кибератака на людей, в том числе сотрудников компаний, является наиболее простым и эффективным способом добиться поставленных целей для злоумышленников. По данным экспертов, именно ставка на "человеческий фактор" применяется в ходе 42% успешных атак. Еще в 40% случаев эксплуатируется применение слабых паролей.
Информационная безопасность