Безопасность
Инструмент актуален для компаний среднего и крупного бизнеса с активно развивающейся облачной инфраструктурой из таких отраслей как финтех, ритейл, логистика, производство.
Group-IB обнаружила новые мошеннические схемы, связанные с пополнением счета в магазине PlayStation Store и продажей игровой валюты в популярной мобильной игре Brawl Stars. Всего же эксперты Group-IB Digital Risk Protection выявили около 250 мошеннических ресурсов известных брендов и разработчиков игр, куда злоумышленники нагоняют трафик.
Компания Softline завершила проект по повышению информационной безопасности веб-ресурсов компании Сравни. В результате внедрения Cloudflare – комплексного решения для защиты от ботов и DDoS-атак – усилена безопасность сайтов клиента. Таким образом, по итогам проекта финансовый маркетплейс получил инструмент для управляемой защиты внешнего периметра.
Стратегические инвестиции «РТК-Солар» составят 22 млрд рублей с горизонтом до 2025 года. Средства будут направлены на развитие инновационных технологий в отрасли кибербезопасности – инвестиции в перспективные стартапы, более зрелые компании, а также собственные разработки.
Проект, ставший самым масштабным в стране, реализован специалистами Сбербанка при поддержке «РТК-Солар». Система обеспечивает безопасность информационных активов всех подразделений банка на территории РФ и осуществляет мониторинг более 250 тыс. рабочих станций.
Решение обеспечивает контроль доступа приложений к веб-ресурсам и защиту веб-трафика. В обновление вошла система предотвращения вторжений (Intrusion Prevention System, IPS), автоматизированное реагирование на проблемы фильтрации, специальная база данных для мониторинга показателей работы системы, справка по работе со слоями политики, модернизация раздела «Политика» и настроек журналирования.
ID Scan позволит юридическому лицу или ИП проверять подлинность документов физических лиц, их кредитную историю, а также наличие обстоятельств, способных повлиять на принятие решений о трудоустройстве или о взаимодействии с контрагентом.
Базовые требования к безопасности паролей не соблюдает больше половины россиян.
НИИ «Восход» успешно завершил сертификационные испытания по требованиям ФСТЭК России информационной системы доверенной третьей стороны национального сегмента РФ интегрированной информационной системы Евразийского экономического союза (ИС ДТС), разработанной НИИ «Восход» по заказу Минцифры России.
Компания «РТК-Солар» представила результаты исследования уровня защищенности паролей от личных и рабочих аккаунтов россиян. Выяснилось, что отечественные пользователи не соблюдают базовые требования к безопасности паролей и правила их надежного хранения.
Почему секретарша эффективнее хакера? Какой магией оперируют банки, добивающиеся наказания провинившихся в утечке данных? Как обезопасить себя от мошенников? Об этом и много другом мы поговорили с Леонидом Чуриковым, ведущим аналитиком компании Search Inform.
Ничего удивительного в том, что наиболее уязвим оказался малый и средний бизнес, не видим. Вопросы безопасности актуальны для всех, но далеко не у всех есть деньги на решение этого вопроса.
Бизнес стал чувствительнее с переходом в онлайн, подтверждают более 91% опрошенных, поэтому актуальность решений для удаленных рабочих мест продолжает расти: в защиту удаленных подключений планируют инвестировать 37% компаний.
Не прошло недели, как Тинькофф Мобайл решил ответить МегаФону и его статистике голосового помощника Евы. У виртуального оператора есть собственный голосовой помощник Олег, который – будем объективны – первым научился вести беседу со звонящими. Главным же недостатком Олега является необходимость установки переадресации (и, как следствие, ее оплаты) для абонентов других операторов. Но за счет масштаба данные Олега по спаму не менее интересны.
Мероприятие было направлено на координацию усилий по борьбе с хакерами на мировом уровне и практическую отработку информационного обмена между странами-участницами об атаках, осуществляемых из инфраструктуры другого государства.
На ПМЭФ представили результаты первого в России пилотного проекта по возможности защиты данных на отечественных процессорах с помощью постквантовой криптографии.
Принцип работы платформы: при звонке в контактный центр, в момент начала разговора с оператором, запускается проверка пользователя – в режиме реального времени создается модель голоса, сравнивается с эталоном и отслеживает появление голоса посторонних людей, в том числе — ранее скомпроментированных.
Партнеры договорились в дальнейшем развивать свой технологический портфель на базе единых стандартов взаимодействия. Речь идет о создании экосистемы, в которой решения для защиты от кибератак от компаний-участников соглашения, установленные на одном ИТ-периметре, могли бы беспрепятственно обмениваться детализированной информацией об инструментарии и тактиках злоумышленников.
В ходе Петербургского международного экономического форума прошла сессии «Милитаризация киберпространства: как пройти идеальный шторм», организованная при поддержке «Ростелекома». Участники сессии обсудили целенаправленные атаки на Россию в 2022 году, необходимые меры противодействия и пути к цифровому суверенитету.
Целью соглашения является научно-техническое сотрудничество и поиск перспективных программных и аппаратных разработок в области информационной безопасности.
«Ростелеком» как один из учредителей Альянса по защите детей в цифровой среде представляет результаты исследования «Технологии защиты детей в интернете», в котором спрогнозированы киберриски ближайшего будущего.
«РТК-Солар» перевел клиентов сервиса защиты от сетевых угроз Unified Threat Management (UTM), ранее подключенных к западному решению, на технологии российской компании UserGate. Экстренное переключение реализовано в течение 1-2 дней. При этом сервис на базе отечественных разработок был доступен заказчикам и ранее как альтернатива решениям иностранных вендоров.
Delilah — это уже третья по счету операция Интерпола, проводимая в тесном сотрудничестве с полицией Нигерии, экспертами Group-IB, Palo Alto Networks и Trend Micro против членов хакерской сети ТМТ (SilverTerrier).
Сообщения в случае ДТП на автомагистралях в Чеченской Республике передаются через «ЭРА-ГЛОНАСС» в региональную службу спасения «112». Такое взаимодействие систем обеспечивает доведение информации об авариях до служб спасения в среднем за 19 секунд, что кратно увеличивает шансы сохранить жизнь и здоровье пострадавших.
Большинство россиян (64%) признаются, что не могут сразу распознать телефонного мошенника, но выделяют признаки подозрительных звонков. Просьба незнакомого собеседника передать личные данные – главный признак мошенника для почти четверти россиян (24%). Каждый пятый опрошенный (18%) считает, что злоумышленников выдает навязчивое поведение и грубость по отношению к собеседнику.
В новой версии повысилась производительность работы системы в территориально распределенном режиме, выросла скорость фильтрации трафика, реализован контроль содержимого файлов в iCalendar – рабочем календаре сотрудников.
MCN Telecom предлагает бизнес-клиентам несколько способов верификации данных пользователей: Flash Call, Password Call, Password SMS.
Во время отборочного тура команды-участники выполняли задания на темы: криптографические методы защиты информации, безопасность информационных технологий и техническая защита информации. В финальном туре конкурсантов ждали 30 теоретических вопросов и практическое задание на киберполигоне.
Включение вопросов кибербезопасности в стратегии цифровой трансформации в качестве обязательного элемента, вовлечение первых лиц компаний в определение недопустимых для бизнеса киберугроз и фокус на импортонезависимых цифровых решениях - главные факторы безопасной цифровой трансформации в условиях возросших рисков.
Совместный проект направлен на поддержку технологий защиты от киберугроз. Это первый шаг в реализации инвестиционной программы «РТК-Солар», совокупный фонд которой составит 22 млрд рублей с горизонтом до 2025 года. Средства будут направлены на развитие технологий кибербезопасности – инвестиции в стартапы, зрелые компании, а также собственные разработки компании.
В «РТК-Солар» состоялось выездное заседание Комитета по цифровой экономике Российского союза промышленников и предпринимателей (РСПП), посвященное вопросам безопасности российских предприятий в условиях киберпротивостояния.
При создании модуля эксперты Security Vision постарались продумать все узкие места и слепые зоны, которые возникают у специалистов ИБ, для того чтобы процесс анализа, обогащения и коммуникации с другими отделами был прозрачным, удобным и максимально автоматизированным.
В 2021 году количество атак программ-вымогателей на российские компании увеличилось более чем на 200%. Наиболее активными в России оказались операторы шифровальщиков Dharma, Crylock, Thanos.
Прекращение работы в России системы бесконтактных платежей Apple Pay и сложности с оплатой в сервисах Apple Store и iTunes натолкнули злоумышленников на создание новых схем для кражи денег, данных банковских карт и учетных данных AppleID.
Softline разработала для Группы «Агроинвест» план аварийного восстановления для инфраструктуры Active Directory (AD), размещенной в облаке Softline Cloud. Также инженеры Softline провели для сотрудников ИТ-службы клиента практические занятия по восстановлению инфраструктуры.
Федеральное государственное бюджетное учреждение здравоохранения «Центр крови Федерального медико-биологического агентства» (ФГБУЗ Центр крови ФМБА России) внедрило статический анализатор кода Solar appScreener для проверки используемого программного обеспечения на уязвимости и недекларированные возможности.