Безопасность
«Ростелеком» подвел итоги проекта по видеонаблюдению за единым днем голосования, который прошел в 30 регионах России. 15,3 тыс. современных IP-камер, установленных в помещениях территориальных и участковых избирательных комиссий, обеспечили безупречное качество видеонаблюдения за ходом голосования и подсчетом голосов.
Директор департамента развития решений в области информационной безопасности компании-разработчика НОТА Федор Трифонов рассказал про ключевые трудности для пользователей и вендоров на российском рынке кибербезопасности.
Эксперты компании StormWall провели исследование по эффективности DDoS-атак, запущенных хактивистами на российские компании с 1 июня по 31 августа 2023 года.
«Ростелеком» продолжит развивать цифровые системы для безопасности городов Сибири и Дальнего Востока
«Ростелеком» рассказал о комплексных решениях для проектов по безопасности, которые успешно реализованы в сибирских и дальневосточных регионах. Провайдер совместно с Правительством Кузбасса организовал экспертную конференцию для обмена опытом «Перспективы развития Системы-112 и систем оповещения на территории СФО и ДФО».
37% респондентов до сих пор не защищают свои веб-ресурсы. При этом атаки стали сложнее, а количество атак, эксплуатирующих различные уязвимости ПО выросло более чем на четверть.
В Яндекс Браузере для организаций появился набор настраиваемых политик для управления доступом сотрудников к корпоративной информации. Они помогут ещё надёжнее защитить данные бизнеса от утечки. Кроме того, теперь Браузер можно интегрировать с системами мониторинга событий безопасности (SIEM), чтобы получать подробные сведения об инцидентах безопасности.
Эксперты центра расследования киберинцидентов Solar JSOC CERT компании «РТК-Солар» провели анализ образцов всех версий HardBit и нашли способ расшифровать файлы.
ГК Softline, ведущий поставщик решений и сервисов в области цифровой трансформации и информационной безопасности, развивающий комплексный портфель собственных продуктов и услуг, помогла повысить стабильность и безопасность ИТ-инфраструктуры ведущему дистрибьютору автозапчастей в России – ROSSKO. Работы были выполнены в рамках комплексной услуги – Премьер Cервисы Softline.
Компания «Доктор Веб» выявила семейство троянских программ Android.Pandora, которое компрометирует устройства пользователей в процессе обновления прошивки или при установке приложений для нелегального просмотра видеоконтента. Обширные возможности по проведению DDoS-атак этот бэкдор унаследовал от своего предка — известного троянца Linux.Mirai.
Компания Makves обеспечит предприятия Республики Беларусь инструментами защиты неструктурированных данных. Эксклюзивный контракт на продвижение решения Makves DCAP* подписан с дистрибьютором TenIT.
Студенты российских вузов могут пройти стажировку в центре противодействия кибератакам Solar JSOC компании «РТК-Солар». Это первый и самый большой коммерческий SOC страны. За два месяца начинающие специалисты освоят основы работы в сфере информационной безопасности и подтянут свои знания. Самые успешные из них после стажировки смогут устроиться на работу в «РТК-Солар».
Fraud Detection Platform хранит информацию об операциях достаточное время для проведения ретроспективного анализа, такой мониторинг помогает компании строить новые гипотезы выявления фродовых сценариев.
В августе 2023 года центр мониторинга внешних цифровых угроз Solar AURA компании «РТК-Солар» зафиксировал массовую фишинговую рассылку от имени правоохранительных органов Российской Федерации. Используя домены, максимально похожие на официальные доменные имена следственных органов, мошенники рассылают письма с требованием ознакомиться с материалами уголовного дела.
Российские компании протестировали программно-аппаратный комплекс (ПАК), который обеспечивает безопасную передачу данных в сетях объектов критической информационной инфраструктуры (КИИ). В проекте приняли участие производители телеком-оборудования QTECH и «Т-КОМ», ИБ-вендоры «Код Безопасности» и «Хэлф», а также ИТ и ИБ-интегратор «Инкома».
ПАО «МТС» запустила услугу «ФинЗащита» для физических лиц, которая позволяет отслеживать действия кредитных мошенников и помогает следить за сохранностью данных пользователей. На сайте сервиса клиенты смогут бесплатно проверить, не попал ли их номер телефона и другие данные в базы мошенников.
Аналитики МТС отмечают, что в последнее время мошенники начали осваивать мессенджеры для обмана пользователей. Умный определитель номера МТС поможет распознать нежелательные входящие звонки в мессенджере Telegram, а также WhatsApp и Viber.
В июне ведущий разработчик средств информационной безопасности «СёрчИнформ» и крупный российский digital-интегратор Garpix заключили соглашение о партнерстве. Теперь Garpix будет оказывать услуги по аутсорсингу информационной безопасности (ИБ) в рамках франшизы «СёрчИнформ».
Центр инноваций Future Crew компании МТС Red, дочерней организации МТС в сфере кибербезопасности, сообщает о результатах исследования веб-трекеров. По данным аналитиков, количество активаций веб-трекеров на интернет-сайтах, которые посещали абоненты МТС в первом полугодии 2023 года, выросло на 17,5% по сравнению с аналогичным периодом 2022 года и более чем в два раза по сравнению с первым полугодием 2021 года.
Центр инноваций Future Crew компании МТС Red запустил услугу по экстренному реагированию на кибератаки и проведению цифровых расследований – Digital Forensics & Incident Response.
Компания презентовала новую программную разработку для оперативной фиксации аварийных ситуаций с помощью беспилотных летательных аппаратов.
На первом этапе в список поставляемых решений войдут межсетевой экран нового поколения Solar NGFW, шлюз веб-безопасности Solar webProxy и система предотвращение утечек конфиденциальной информации Solar Dozor.
Решение готово к использованию на территории страны.
Компании договорились о сотрудничестве для предоставления клиентам Sitronics Group надежной защиты от внешних и внутренних угроз.
На данный момент Solar appScreener используется в ГК «Астра» в качестве инструмента для выявления и устранения ошибок и уязвимостей. С помощью него в ГК «Астра» проверяют исходный код системного и прикладного программного обеспечения, а также серверных и веб-приложений для заказчиков.
Российскому рынку кибербезопасности прогнозируется бурный рост в следующие 5 лет.
Самый простой способ защитить свой аккаунт на Госуслугах — использовать двухфакторную аутентификацию. Её подключили уже 22 млн пользователей, а с 1 октября она станет обязательной для всех. С 1 июня предупреждение об этом можно увидеть при входе на портал. Ежедневно дополнительную защиту подключают от 300 до 400 тыс. человек.
Для ограничения доступа к информации в приложении «Биосейф» применяется технология, которая не хранит ключи шифрования, а воспроизводит их из биометрических данных пользователя с помощью нейросетей. Биометрические данные также нигде не хранятся, таким образом, утрата телефона не может привести к хищению личной информации.
Эксперты «СёрчИнформ» проанализировали ситуацию с утечками информации в отечественных компаниях за первое полугодие 2023. В частности, исследовали, как компании реагируют на утечки и сколько организаций уведомляет Роскомнадзор об инциденте.
Российскому рынку кибербезопасности прогнозируется бурный рост в следующие 5 лет.
Она генерируется владельцем и хранится прямо в его смартфоне. С ее помощью можно точно определить, кто, когда и с какого устройства подписал документ, получить всю необходимую доказательную базу в случае разбора конфликтной ситуации. Технология используется в сервисе Nopaper резидентов «Сколково» SafeTech и Abanking.
Максимальный объем атак пришелся на вторую половину мая. Самая долгая длилась 2,5 дня, скорость самой мощной атаки составила 60 Гбит/с. Наибольшую долю (почти 40%) составили атаки типа SYN flood.
За первое полугодие 2023 года количество фейковых приложений, маскирующихся под популярные сервисы, увеличилось на 34%. Чаще других от противоправных действий злоумышленников страдают банковские и криптовалютные приложения, а для установки на гаджеты вредоносного кода используются разнообразные игровые приложения.
Средний ущерб компаний от действий хакеров за год составил не менее 20 млн рублей (без учета репутационных потерь). Это на треть превышает показатель предыдущего аналогичного периода, а киберинциденты происходят в организациях почти каждый месяц.
По данным аналитиков МТС Red, в первом полугодии 2023 года жители ПФО в целом чаще остальных сталкивались с фишингом, а 27,4% пользователей из числа нижегородцев сталкивались с фишинговыми рассылками 1-2 раза в месяц или чаще.
Опрос выявил, что в первом полугодии 2023 года 35% пользователей сталкивались с фишингом два и более раз в месяц, и еще 21,4% пользователей – раз в месяц. Вообще не получали фишинговых писем менее четверти респондентов. По данным аналитиков МТС Red, по сравнению с первым полугодием 2022 года общий объем фишинга вырос примерно на 40%.
Самым пострадавшим от DDoS-атак стал финансовый сектор.