Новости / Информационная безопасность

11.05.2022
Медицинские утечки колоссального масштаба
Произошли две беспрецедентные по объему утечки данных клиентов лаборатории "Гемотест". Одна из них содержит более 30 млн строк, другая - данные о более чем 500 млн анализов за 10 лет.
Информационная безопасность
06.05.2022
Лишь каждый пятый запаролен правильно
Лишь каждый пятый пользователь Рунета следует рекомендациям по созданию паролей. При этом почти половина использует инициалы, даты рождения, номера телефонов. Такие результаты показало исследование, проведенное соцсетью "Одноклассники" совместно с исследовательским центром ResearchMe
Информационная безопасность
05.05.2022
В Оренбурге открылся новый опорный центр Национального киберполигона
В Оренбургском государственном университете (ОГУ) открылся новый опорный центр Национального киберполигона. Это новая учебная площадка, на которой студенты и ИТ-специалисты тренируются отражать реалистичные кибератаки, не подвергая опасности инфраструктуру организаций.
Информационная безопасностьРегионыРФПФО
05.05.2022
В Приволжском федеральном округе открылся второй опорный центр Национального киберполигона
В Оренбургском государственном университете открылся второй в Приволжском федеральном округе опорный центр Национального киберполигона. Об этом сообщил Заместитель Председателя Правительства Дмитрий Чернышенко.
Информационная безопасностьГосполитика
05.05.2022
Президент добавил веса ИБ
Президент России подписал указ "О дополнительных мерах по обеспечению информационной безопасности (ИБ) Российской Федерации". Документ, в частности, обязывает назначать на предприятиях и учреждениях заместителей руководителя по информационной безопасности. Раньше "вес" ИБ-подразделений был довольно низким, а во многих организациях они и вовсе отсутствовали.
Информационная безопасностьРегулированиеГосполитика
27.04.2022
Цифровой дозор: количество кибератак на организации Юга увеличилось на 16% с начала февраля
С февраля 2022 года количество кибератак на организации Южного федерального округа выросло более чем на 16%. Такие данные озвучили эксперты "Ростелеком-Солар". Наибольший рост инцидентов ИБ зафиксирован в отношении органов госвласти – динамика составила 20%. Также значительный рост компьютерных атак наблюдается в финансовой сфере (19%), промышленности (16%) и здравоохранении (15%).
Информационная безопасностьРегионыРФЮФО
27.04.2022
Group-IB обнаружила в России почти 7,5 тыс. незащищенных баз данных
Эксперты компании Group-IB, которая специализируется на кибербезопасности, выявили 7426 незащищенных баз данных на российских серверах. С прошлого года это число выросло почти на 2 тыс., следует из отчета компании, с которым ознакомился РБК. Всего эксперты обнаружили в Сети 399,2 тыс. незащищенных баз данных, с прошлого года их число выросло на ...
Информационная безопасность
27.04.2022
Зарубежные СЗИ могут обрести вторую жизнь
Отечественный вендор "Код безопасности" намерен реализовать миграцию своего ПО на ряд моделей зарубежных систем поддержания сетевой безопасности, производители которых ушли с российского рынка и прекратили поддержку заказчиков. Ожидается, что такая возможность появится в мае-июне текущего года.
Информационная безопасностьПОИмпортозамещение
26.04.2022
ИБ-аутсорсинг даст ответ
Создание в России единого аутсорсингового оператора в области информационной безопасности, который помог бы довести защиту малых и средних банков от киберугроз до адекватного уровня, эксперты называют своевременной инициативой. При этом они отмечают, что такая идея несет в себе ряд рисков.
Информационная безопасность
25.04.2022
Киберпреступники вклиниваются в рабочую переписку
Эксперты рынка ИБ отмечают весенний всплеск атак с использованием методов социальной инженерии. Эксперты "Лаборатории Касперского" сообщают о десятикратном росте количества сложных вредоносных рассылок, в которых злоумышленники вклиниваются в легитимную корпоративную переписку и ответным письмом убеждают пользователей скачать зловред на свой компьютер.
Информационная безопасность
21.04.2022
Преступники идут через технологические сети
Как показало исследование Positive Technologies, уровень кибербезопасности промышленных систем в России опустился до очень низких показателей. В 75% промышленных компаний злоумышленник может проникнуть в технологический сегмент сети. В 99% случаев службы эксплуатации не владеют информацией, что на самом деле происходит внутри технологических сетей.
Информационная безопасность
20.04.2022
В 2022 году "Лаборатория Касперского" планирует создать порядка тысячи новых рабочих мест
До конца 2022 года "Лаборатория Касперского" планирует создать около тысячи новых рабочих мест. Большая часть из них — для направления исследований и разработки в России, включая департамент, который отвечает за кибериммунную операционную систему KasperskyOS. Среди других направлений, для которых активнее всего планируется привлекать новые ...
КадрыИнформационная безопасность
20.04.2022
Мобильные приложения стали отмычкой для платежных карт
Специалистам Сбербанка удалось предотвратить списание денежных средств с платежных карт десятков тысяч россиян. За атакой стояла одна из украинских компаний, занимающихся разработкой мобильных приложений. Атака стала одной из самых масштабных за последнее время.
Информационная безопасность
19.04.2022
Код ученый: зафиксирован всплеск вредоносных рассылок якобы от вузов
Хакеры начали массово рассылать письма от имени популярных вузов. Количество таких атак выросло в 200 раз с начала года, рассказали "Известиям" в "Лаборатории Касперского".
Информационная безопасность
13.04.2022
Как бы не атака: власти запустят IT-систему для борьбы с мошенниками
Государство начинает централизованно бороться с мошенниками-фишерами, вымогающими деньги через поддельные сайты, почтовые рассылки, сообщения в SMS и мессенджерах. Отслеживать их активность будет специальная система, конкурс на поставку оборудования для которой объявило Минцифры.
Информационная безопасностьРегулирование
13.04.2022
Внутренний враг становится ощутимой проблемой
59% инцидентов, связанных с компрометацией или потерей данных, вызваны деятельностью инсайдеров. При этом данный комплекс рисков серьезным образом недооценен. Эксперты отмечают, что доля внешних злоумышленников с каждым годом уменьшается, а доля инсайдеров - сотрудников, использующих корпоративные секреты в корыстных целях, растет. Это становится ощутимой проблемой корпоративной кибербезопасности. Почти 70% организаций региона EMEA (Европа, Ближний Восток, Россия) не имеют стратегии защиты от инсайдерских рисков.
Информационная безопасность
12.04.2022
Телефонные мошенники переехали и перестроились
В конце февраля активность телефонных мошенников в отношении жителей России и русскоговорящих жителей других стран практически сошла на нет. Эксперты связывают это с тем, что большая часть преступных call-центров базировалась на территории Украины и на их "работу" повлияло начало спецоперации. Однако уже во второй половине марта они вновь активизировались, при этом сценарии атак адаптированы к текущей повестке. Некоторые эксперты полагают, что мошенники перестроились, переведя "бизнес" в другие регионы, одним из которых могла стать Прибалтика.
Информационная безопасность
07.04.2022
ГК "Самолет" повышает надежность информационных систем
ГК "Самолет", один из крупнейших российских девелоперов, использует статический анализатор кода Solar appScreener, чтобы повысить защищенность собственных информационных систем и разрабатываемых в компании приложений. Продукт внедряется в качестве автоматизированного решения в рамках CI/CD-процессов, которые позволяют обеспечить непрерывную интеграцию программного обеспечения в процесс разработки.
ЖКХ и "умный город"
07.04.2022
ИБ-забор надо строить заново
В целом ряде секторов ИБ-рынка до недавнего времени доминировали зарубежные решения, а турбулентность последнего месяца привела к тому, что большинство их разработчиков ушли с российского рынка, оставив клиентов без обновлений и поддержки. Наиболее остро такая проблема встала среди средств сетевой безопасности, защиты контейнеров и облаков.
Информационная безопасность
06.04.2022
Positive Technologies выполнила все финансовые цели на 2021 год
Positive Technologies (эмитент ПАО "Группа Позитив") выполнила все финансовые цели на 2021 год. Выручка по итогам года составила 7,1 млрд рублей, увеличившись на 28%, а объем продаж за 2021 год увеличился на 28% и составил 7,8 млрд рублей. Динамика валовой прибыли составила +32%, она увеличилась до 6,2 млрд рублей, при этом валовая рентабельность составила ...
Информационная безопасностьОтчеты
06.04.2022
Киберпреступники ставят на человеческий фактор
По данным мониторинга компании "Антифишинг", кибератака на людей, в том числе сотрудников компаний, является наиболее простым и эффективным способом добиться поставленных целей для злоумышленников. По данным экспертов, именно ставка на "человеческий фактор" применяется в ходе 42% успешных атак. Еще в 40% случаев эксплуатируется применение слабых паролей.
Информационная безопасность
05.04.2022
Аналитики выявили снижение числа утечек личных данных в мире
За год в мире на треть снизилось число утечек различных данных, в том числе в России — на 40%, подсчитали аналитики InfoWatch. Эксперты отмечают, что о части утечек операторы данных могли не заявить или не узнать
Информационная безопасность
04.04.2022
В Госдуме возьмутся за ужесточение требований к операторам персданных
В ближайшее время в Госдуму планируют внести законопроект, который ужесточит требования к операторам персональных данных (ПДн), а также усилит защиту ПДн, в том числе и биометрических. Об этом заявил глава думского Комитета по информационной политике, информационным технологиям и связи Александр Хинштейн. Игроки рынка считают предложения по большей части одиозными и однозначно поддерживают лишь одно из них - введение обязанности операторов ПДн уведомлять государственные органы об утечках. В Роскомнадзоре (РКН) считают, что введение такой обязанности позволит минимизировать риски, связанные с бесконтрольным распространением ПДн российских граждан и их противоправным использованием.
КонтентИнформационная безопасностьРегулированиеГосполитика
04.04.2022
Новые старые угрозы требуют бдительности
Национальный координационный центр по компьютерным инцидентам (НКЦКИ) выпустил перечень рекомендаций по недопущению заражения троянцами-шифровальщиками. Атаки данного типа с различной мотивацией в последний месяц существенно участились, причем ряд инцидентов привели к довольно серьезным последствиям и вызвали широкий резонанс.
Информационная безопасность
01.04.2022
Минцифры поддержит "белых хакеров"
Минцифры России совместно с компаниями, работающими на рынке информационной безопасности, готовит план финансовой поддержки разработки отечественных решений в сфере ИБ, которые смогут заменить ушедшие с рынка.
Информационная безопасностьРегулирование
01.04.2022
Новая ИБ-реальность вступила в права
По данным мониторинга "Лаборатории Касперского", интенсивность атак против российских компаний в течение последнего месяца возросла в 10 раз. В 57% случаев целью атак становились госучреждения, в 23% - банки, в 20% - СМИ. В 56% случаев DDoS-атаки выступали прикрытием для других посягательств.
Информационная безопасность
31.03.2022
Атаки берут количеством, но не качеством
В последний месяц российские компании и госучреждения столкнулись со шквалом политически мотивированных кибератак. В этих условиях важно, чтобы атаки не развились в более серьезные посягательства. А для этого необходимо выстроить систему защиты, причем, опять же, в изменившихся условиях.
Информационная безопасность
29.03.2022
"Столото" и Group-IB заблокировали более 23 тыс. мошеннических ресурсов в 2021 году
Крупнейший распространитель всероссийских государственных лотерей "Столото" и компания Group-IB, один из лидеров в сфере кибербезопасности, в 2021 году обнаружили и заблокировали 23 685 ресурсов, которые действовали под видом популярных государственных лотерей и нелегально использовали бренд "Столото". Из них — 22 590 пришлось на мошеннические ...
Информационная безопасность
29.03.2022
Промышленные объекты требуют комплексного подхода
Одним из требований законодательства по защите критической информационной инфраструктуры является регулярное проведение проверок защищенности объектов. Такая практика пока менее зрелая, чем тестирование ИТ-инфраструктуры, но тем не менее соответствующая практика имеется и накоплен определенный опыт.
Информационная безопасность
28.03.2022
Многие компании отказываются от новых проектов из опасений не обеспечить должную киберзащиту
По данным исследования "Лаборатории Касперского", 42% российских компаний сталкивались с невозможностью запустить новые проекты из-за недостатка знаний о возможных киберрисках и понимания, как их предотвратить. Чаще всего неосведомлённость о возможных методах организации защиты приводила к отказу от внедрения новых IT-решений (31%), старта ...
Информационная безопасностьИнтеграцияПО