Новости / Информационная безопасность

03.02.2022
Softline разошелся
Компания Softline совершает четвертую покупку с начала года. На этот раз приобретены активы ТЦ "Инженер" (АО "ТЦ "Инженер"). В Softline сообщают, что получат 100% компании после закрытия сделки. Аналитики оценивают компанию в 280 млн руб. ТЦ "Инженер" занимается экспертными решениями в области информационной безопасности, ИТ и непрерывности деятельности, а также подготовкой к сертификации. По словам представителей Softline, покупка расширяет возможности компании в области кибербезопасности и позволяет предоставить новые услуги киберзащиты своим заказчикам
Информационная безопасностьПОM&A
03.02.2022
Риски и вызовы. Многогранный ИТ
Темой семинара, проведенного Комитетом по ИТ Франко-российской торгово-промышленной палаты, стали актуальные темы всевозможных рисков, так или иначе связанных с ИТ, - от угроз кибербезопасности до дефицита кадров.
Информационная безопасность
02.02.2022
Пользователи "Госключа" смогут дистанционно заключать договоры на маркетплейсах
Пользователи приложения "Госключ" теперь могут подтвердить свои аккаунты в агрегаторах и дистанционно заключить договор на покупку товара. Онлайн-платформа "Авито" первая интегрировалась с приложением "Госключ".
Государственное управлениеОптовая и розничная торговля
02.02.2022
Рекордный ботнет
Игроки рынка информационной безопасности (ИБ) подвели итоги 2021 г. касательно масштабов DDoS-атак и технологических тенденций данного сегмента киберпреступного рынка.
Информационная безопасность
01.02.2022
Для Linux настал 0-day
Стало известно, что появился эксплоит, реализующий известную еще с 2009 г. уязвимость PwnKit, позволяющую получить права суперпользователя и, соответственно, полный контроль над системой. Она затрагивает все крупные дистрибутивы Linux, включая Ubuntu, Debian, Fedora, Red Hat и производные от них.
Информационная безопасность
28.01.2022
Данным отдают должное
С 2007 г. 28 января в мире отмечается Data Protection Day. Эта дата появилась неслучайно: именно 28 января 1981 г. Совет Европы принял конвенцию "О защите лиц в связи с автоматизированной обработкой персональных данных". Этот документ стал первым международным обязывающим инструментом в сфере защиты персональных данных, который определил механизмы защиты прав человека на неприкосновенность его личной жизни, а также предоставил определение понятия "персональные данные".
Информационная безопасность
27.01.2022
Zero Trust не так прост
Более половины организаций сталкиваются с проблемами в имплементации Zero Trust из-за отсутствия целостной стратегии и основных базовых принципов этой концепции.
Информационная безопасностьРФВ мире
27.01.2022
Киберучения для новичков и опытных
Киберучения в России проводятся все чаще. Проводить их на реальной инфраструктуре не всегда возможно, поэтому строятся киберполигоны. Накопленный опыт по их строительству и использованию обсудили обладатели крупнейших в России площадок на конференции AM Live.
Информационная безопасность
26.01.2022
Минюст РФ займется мировой ИБ
Минюст получил полномочия участвовать в госполитике в области международной информационной безопасности (ИБ). Неделей ранее такими правами было наделено Минобороны, месяц назад - Минцифры. Эти меры приняты для реализации Стратегии национальной безопасности России, утвержденной в июле прошлого года.
Информационная безопасностьГосполитика
26.01.2022
База данных приложения "Госуслуги СТОП Коронавирус" является недействительной
Опубликованная в "даркнете" база данных приложения "Госуслуги СТОП Коронавирус" не является валидной. Результаты внутренней проверки ПАО "Ростелеком" показали, что опубликованные данные были сгенерированы вне системы и не имеют отношения к действующей базе пользователей приложения. После сообщений об утечке информации была проведена выборочная ...
Информационная безопасность
26.01.2022
На "ИнфоТеКС" написали донос
Американское издание Forensic News опубликовало исследование, где деятельность российской компании "ИнфоТеКС" названа не иначе как угрозой национальной безопасности США. Авторы исследования сочли наличие у компании лицензии ФСБ доказательством связи с российскими спецслужбами.
Информационная безопасностьГосполитика
25.01.2022
Госуслуги получат двухфакторную аутентификацию
Минцифры разработало проект постановления правительства, который предлагает ввести право для граждан использовать двухфакторную аутентификацию - при помощи биометрических данных или SMS-кода - в единой системе идентификации и аутентификации (ЕСИА) для доступа к порталу Госуслуг.
Информационная безопасностьГосполитика
25.01.2022
Россия впереди планеты всей по 2C-серверам
Как показал отчет НКО Spamhaus, Россия уже второй квартал подряд сохраняет лидерство по количеству серверов управления и контроля ботсетей (2C-серверов, аббревиатура от Control & Command). При этом в IV квартале 2021 г. в квартальном выражении количество 2C-серверов в России выросло более чем вдвое - с 381 до 854.
Информационная безопасность
24.01.2022
Потенциал роста не исчерпан
Главным итогом ушедшего года, по мнению заместителя генерального директора Positive Technologies Бориса Симиса, стало появление заинтересованности бизнес-руководства компаний в реальной защищенности от киберугроз с одной стороны и интереса к российским ИБ-вендорам со стороны инвесторов.
Информационная безопасность
21.01.2022
Будущее ядро SOC
Системам XDR (Extended Detection and Response, обнаружение и реагирование на инциденты информационной безопасности) предрекают большое будущее и высокие темпы роста. Их перспективы в российских реалиях ведущие эксперты также оценили довольно высоко. По их мнению, внедрение XDR позволит если не решить полностью, то хотя бы снизить остроту многих насущных проблем.
Информационная безопасность
18.01.2022
Большинство россиян не защищают электронные устройства от взлома
Компания-разработчик антивирусных решений ESET провела исследование и выяснила, как жители страны относятся к безопасности своих электронным устройств. Оказалось, что более половины респондентов (54%) пренебрегают защитой гаджетов: они не используют ни базовые, ни дополнительные способы защиты от взлома своих ноутбуков, планшетов, смартфонов ...
Информационная безопасность
18.01.2022
Госсайты теряют лицо
Стало известно, что несколько сайтов государственных органов Республики Дагестан подверглись так называемому дефейсу, или подмене оригинального содержания. На очень долгое время такие инциденты "вышли из моды" в среде злоумышленников, но похоже, данная практика возвращается
Информационная безопасность
14.01.2022
ФСБ арестовало участников группировки REvil
Как сообщается в пресс-релизе ФСБ, 14 января 2021 г. в ходе совместной операции ФСБ, МВД и Следственного комитета, было арестовано 14 человек в Москве, Санкт-Петербурге, Московской, Ленинградской и Липецкой областях. Изъято 426 миллионов рублей (в том числе в криптовалюте), 600 тысяч долларов, 500 тысяч евро и 20 автомобилей премиум-класса.
Информационная безопасность
14.01.2022
Недоверие к облакам приведет к стагнации российского рынка сетевой безопасности
По предварительным оценкам J’son & Partners Consulting, объем российского рынка продуктов и сервисов кибербезопасности в 2021 г. превысил 24 млрд руб., что составляет около 1% от глобального рынка. Согласно базовому прогнозу J’son & Partners Consulting, в период 2022-2025 гг. российский рынок будет расти со среднегодовым темпом 7% в рублевом выражении и достигнет в 2025 г. 32 млрд руб.
CloudИнформационная безопасность
12.01.2022
Мошенники придумали 50 "инвестиционных" схем
Аналитики Group-IB обнаружили 8000 доменов, связанных с мошеннической инфраструктурой. Злоумышленники заманивают потенциальных жертв инвестициями в криптовалюты, покупку акций, драгоценные металлы, фармацевтику и прочие "активы". Но все оборачивается хищением денег инвесторов или данных банковских карт.
Информационная безопасность
12.01.2022
Промышленная инфраструктура получила рецепт безопасности
За ушедший 2021 г. количество инцидентов компрометации объектов промышленной инфраструктуры измерялось тысячами. Чаще всего атаковали предприятия нефтегазовой отрасли, машиностроения и энергетики. При этом злоумышленники использовали для нападения элементы инфраструктуры, которые подключены к публичному интернету, вредоносное ПО на внешних носителях, а также почтовые вложения.
Информационная безопасность
11.01.2022
Движение в сторону реальной безопасности
Рынок информационной безопасности показал рост по итогам 2021 г., по разным оценкам, от 10% до 30%. Эксперты отмечают, что год был динамичным для отрасли. ИБ стала точкой геополитической битвы. Российские ИБ-компании подпадали под западные санкции, и одновременно в России начались запреты использования западных средств защиты.
Информационная безопасность
10.01.2022
Подбор недвижимости содержит уязвимости
"Ростелеком-Солар" представил результаты исследования защищенности мобильных приложений для аренды и покупки недвижимости. Результат оказался удручающим: средний уровень защищенности оказался 2,2 балла из 5 возможных.
Информационная безопасность
10.01.2022
XDR, SASE и CNAPP ждет быстрый рост
Среди наиболее перспективных ИБ-технологий эксперты особо отмечают средства мониторинга цифрового опыта (DEM) и обеспечение доступа с нулевым доверием (Zero Trust Network Access, ZTNA). Рост практического интереса к обеим связан со взрывным увеличением количества сотрудников, работающих в удаленном режиме.
Информационная безопасность
27.12.2021
Бизнес дозрел до кибербезопасности
Руководители крупнейших игроков на российском рынке информационной безопасности подвели итоги 2021 г. и сделали прогнозы на 2022 г. Главной тенденцией стало то, что началось вовлечение бизнеса в решение задачи обеспечения кибербезопасности, и оно будет продолжаться и дальше.
Информационная безопасность
24.12.2021
Только каждая пятая компания в России, у которой происходила утечка личных данных сотрудников, делала публичное заявление
По данным "Лаборатории Касперского", каждая четвёртая организация в России (24%) столкнулась с утечкой данных о сотрудниках в результате киберинцидента. Но только каждая пятая из них (23%) рассказала о случившемся инциденте до того, как о нём узнали СМИ, а 74% вообще не комментировали его. Злоумышленники охотятся как за информацией о клиентах, так ...
Информационная безопасность
24.12.2021
"Авито" усиливает защиту профилей пользователей
Пользователям "Авито" стала доступна двухфакторная аутентификация: теперь в личном кабинете можно установить защиту входа с помощью кода из смс или пуш-уведомлений. Его использование помогает дополнительно обезопасить аккаунт, не осложняя вход на платформу. "Наша задача как крупнейшего сервиса онлайн объявлений - обезопасить клиентов и создать ...
Информационная безопасность
24.12.2021
Эксперты нашли уязвимости в корпоративном мессенджере Microsoft
Немецкая Positive Security нашла в Microsoft Teams уязвимости, грозящие фишингом По словам экспертов, проблемы могут грозить фишинговыми атаками или утечкой IP-адресов на Android. В Microsoft сообщили, что возможность этой утечки заблокирована, а остальные "не представляют непосредственной угрозы" Группа по кибербезопасности из Берлина ...
Информационная безопасность
23.12.2021
VK запускает реформу системы информационной безопасности и обновленную программу защиты данных пользователей — VK Protect
VK ID появится во всех сервисах экосистемы, вместе с ним всем пользователям станет доступна двухфакторная аутентификация. Компания открывает новый Центр управления безопасностью — в личном кабинете VK ID. Важная цель программы VK Protect – рассказать, как повысить уровень защиты данных, и дать инструменты для этого. 21 декабря 2021 года. ...
Информационная безопасность
22.12.2021
Госорганы подтекают
"Ростелеком-Солар" подвел итоги исследования "Случайные утечки информации в госорганах". Более 90% представителей госаппарата видят в случайных утечках серьезные риски, из них более половины полагают, что эти риски выше, чем при умышленных сливах конфиденциальных данных. В 51% случаев информация случайно покидает периметр госорганизаций через различные интернет-каналы - соцсети, внешние облачные хранилища, интернет-почту и т.п., среди лидеров - служебная электронная почта (более 23% случаев) и мессенджеры (17% случаев). Более чем в половине случаев виновниками неумышленных утечек в госорганах становятся руководители среднего звена, в 36% случаев - рядовые служащие, и лишь каждая десятая неумышленная утечка происходит по вине руководителя высшего звена. Основной причиной случайных утечек в госорганах 55% участников исследования считают нехватку знаний в области информационной безопасности.
Информационная безопасность