Безопасность


В Москве прошли первые киберучения для школьников

Всего в соревновании приняли участие 6 команд. Для участников была запущена тренировка на киберполигоне Ampire: смоделирован процесс целевых компьютерных атак на определенную ИТ-инфраструктуру. Действия нарушителя регистрировались различными системами обнаружения вторжений.

Российские ученые предложили защитить мессенджеры постквантовым криптографическим шифрованием

Ученые из НИЯУ МИФИ предложили новый протокол для постоянного обновления криптографических ключей в мессенджерах. Хоть такого рода протоколы и требуют времени на вычисления от каждой из сторон общения и замедляют работу, безопасность вырастает многократно за счет того, что каждое новое сообщение можно шифровать на новом ключе.

Ученые НИЯУ МИФИ предложили новый способ защиты чатов в мессенджерах

Ученые кафедры №42 «Криптология и кибербезопасность» НИЯУ МИФИ предложили способ применения постквантовых криптографических алгоритмов для защиты группового обмена сообщениями в мессенджерах. Результаты исследования опубликованы в высокорейтинговом журнале Journal of Computer Virology and Hacking Techniques.

Group-IB обнаружила атаки мобильного трояна Godfather на 400 финансовых компаний из 16 стран мира

Согласно новому исследованию Group-IB, жертвами трояна стали пользователи 215 международных банков, 94 криптокошельков и 110 криптопроектов. Наибольшая интенсивность атак была зафиксирована в США, Турции, Испании, Канаде, Франции и Великобритании.

Softline провела ИТ-учения для ТМК

В процессе состязания в условиях, максимально приближенных к реальным, ИТ-специалисты смогли усовершенствовать профессиональные навыки, освоить новые технологии и продукты. Работы участники выполняли на инфраструктуре, развернутой в Yandex Cloud.

«Базис» подтвердил совместимость программных решений со средой виртуализации zVirt

Ведущий отечественный интегратор облачных решений «Базис» успешно провел испытания и подтвердил совместимость Базис.Virtual Security и системы виртуализации zVirt от российского разработчика продуктов по виртуализации «Орион софт».

Почему сервисы по защите от DDoS-атак набирают популярность?

В 2022 году количество хакерских атак на инфраструктуру российских организаций выросло в несколько раз, причем под удар злоумышленников попали компании, которые раньше значительно реже сталкивались с ними, например, СМИ, предприятия малого и среднего бизнеса.

Linux-бэкдор взламывает сайты под управлением WordPress

Вредоносная программа, получившая по классификации Dr.Web имя Linux.BackDoor.WordPressExploit.1, предназначена для работы на устройствах под управлением 32-битных ОС семейства Linux, однако может функционировать и в 64-битных системах.

Cпрос корпораций на работу с ИБ-стартапами превышает предложение

«РТК-Солар» провел исследование, которое отражает отношение российских компаний к работе со стартапами в сфере кибербезопасности. Результаты показали, что свыше 65% организаций открыты к долгосрочному сотрудничеству со стартапами для решения конкретных задач, при этом сейчас являются их заказчиками лишь 13%.

MDM в ритейле: как сохранить производительность без западных решений

НИИ СОКБ Центр разработки разрабатывает и развивает отечественную платформу управления мобильными устройствами UEM SafeMobile. Традиционно российский ритейл использовал зарубежные MDM-решения, но в 2022 году обслуживание клиентов на территории России было прекращено. Применение UEM SafeMobile позволяет реализовать программу импортозамещения российских ритейлеров.

Softline провела киберучения для Трубной Металлургической Компании

По итогам учений клиент смог выявить сильные и слабые стороны специалистов, оценить уровень их подготовки и разработать план по совершенствованию своей системы и команды информационной безопасности.

UDV group представила платформу CL Datapk Lite

Она предназначена для оперативного и точного обнаружения инцидентов информационной безопасности и непрерывного контроля защищенности промышленных систем автоматизации.

МТС защитил свыше 5 млн абонентов от спам-звонков с помощью ИИ

Количество пользователей сервиса «Защитник», который с помощью ИИ расшифровывает спам-звонки, выросло в три раза по итогам 2022 года. Если в начале 2022-го число клиентов, подключивших эту услугу, составляло 1,7 млн человек, то в конце года оно достигло 5,2 млн.

В Solar appScreener 3.12 появился модуль корреляции статического и динамического анализа безопасности ПО

Корреляция результатов статического и динамического анализа позволит снизить количество ложных срабатываний. Благодаря этому внимание пользователей будет сконцентрировано в первую очередь на тех уязвимостях и НДВ, которые подтверждены, и устранение которых является задачей первого приоритета.

Почти 50% ИБ-систем в российских компаниях – отечественные: исследование «Гарда Технологии»

События 2022 года глобально изменили инфраструктуру российской ИБ-отрасли. Уход международных вендоров заставил пересмотреть планы по развитию стека технологий в организациях, а рост количества киберугроз диктовал потребность в укреплении внешнего и внутреннего периметров защиты.

Более половины компаний в России удовлетворены российскими ИБ-технологиями

Наиболее часто компании испытывают сложности на проектах по внедрению российских средств защиты из-за отсутствия их совместимости с последними версиями отечественных операционных систем и платформ виртуализации (45%). На втором месте в списке распространенных проблем — недостаточная производительность решений (36%).

Гарда Монитор сертифицирована ФСТЭК России

NTA-система «Гарда Монитор» компании «Гарда Технологии» получила сертификат Федеральной службы по техническому и экспортному контролю № 4613. Продукт соответствует требованиям информационной безопасности 4 уровня доверия и допускается к применению в государственных информационных системах до первого класса защищенности включительно.

К­­­убок фишинга: мошенники запустили тысячи фейковых сайтов к чемпионату мира 2022 по футболу в Катаре

Компания Group-IB обнаружила более 16 000 мошеннических ресурсов, на которых любителям футбола предлагали билеты на матчи чемпионата мира в Катаре, а также одежду и сувениры с официальной символикой FIFA 2022. Как удалось выяснить Group-IB, ещё более 60 таких ресурсов нацелены на российских болельщиков — под видом розыгрыша призов на фейковой странице трансляций футбольных матчей у зрителей похищали деньги и данные банковских карт.

Итоги Standoff 10: Критически опасные для любого государства недопуcтимые события были реализованы 19 раз

Три дня подряд десять команд хакеров со всего мира пытались ограбить банк, нарушить работу нефтегазовой отрасли, транспорта или реализовать другие недопустимые события в виртуальном Государстве F, построенном на настоящих физических IT-системах и контроллерах. Шесть команд защитников наблюдали за действиями атакующих и расследовали инциденты.

В МТУСИ объявили победителей ежегодного соревнования по ИБ

10 лучших сборных университетов Москвы и Московской области приняли участие в финальном этапе M*CTF 4 декабря. Каждая команда получила выделенный сервер и небольшую сеть для поддержания ее функционирования и защиты. Очки начислялись за корректную работу сервисов и украденную информацию с серверов соперников. Все задания были предоставлены командой разработчиков МТУСИ.

Solar webProxy обеспечивает контроль веб-трафика на серверах и 3000 рабочих станций Абсолют Банка

К контролю веб-трафика с помощью Solar webProxy подключены 3 тысячи рабочих станций, а также серверы банка. Решение обеспечивает безопасный доступ сотрудников к веб-ресурсам благодаря встроенной категоризации на базе контентного анализа трафика. Реализация проекта по переходу заняла четыре месяца.

Стахановец предупредит об уязвимостях в информационной инфраструктуре

Программа умеет замечать диверсии сотрудников, пресекая попытки копирования коммерческих данных на съемные носители и отправки важных файлов по личной почте. Также по манере набора текста она определяет, если за устройством оказался не работник, а кто-то другой.

Ущерб от утечек в банках снизился, но вырос умысел

Компания «РТК-Солар» выпустила ежегодное исследование «Актуальные тренды утечек информации в финансовом секторе 2022». Аналитики компании выяснили: максимальный ущерб финансовых организаций от утечек информации в 2022 году снизился до 1 млн рублей, зато количество умышленных утечек в этом сегменте по сравнению с 2021 годом выросло более чем в 3 раза.

Половина российских компаний увидели необходимость в перестройке собственных систем киберзащиты

К концу 2022 года почти половина (42%) российских организаций пришли к выводу, что им необходимо перестроить свою систему киберзащиты. При этом в госсекторе этот показатель выше – 61%.

Крок представил отечественную систему дистанционного контроля промышленной безопасности

Система дистанционного контроля промышленной безопасности (СДКПБ) работает на базе платформы «PhoenixDS» с применением нейронных сетей, позволяет в 2 раза сократить число нарушений норм технологического режима и с точностью до 98% прогнозировать вероятность наступления инцидентов промышленной безопасности (ПБ).

Solar Dozor 7.8 усиливает защиту от утечек

Компания «РТК-Солар» выпустила новую версию системы предотвращения утечек информации Solar Dozor 7.8. В обновлении реализованы изменения в политике модуля Dozor Endpoint Agent, в модуль UBA добавлен новый источник данных – мессенджеры, расширена совместимость с отечественным ПО, улучшена производительность технологии распознавания графических объектов.

Эксперты Национального киберполигона обнаружили критические уязвимости в SCADA-системе Valmet

Эксперты Национального киберполигона компании «РТК-Солар» выявили ряд уязвимостей в программном обеспечении для промышленной автоматизации финской компании Valmet. Большинство из них критические с уровнем опасности от 9,6 до максимально возможных 10 баллов по шкале CVSS 3.0.