Безопасность


Solar Dozor 7.8 усиливает защиту от утечек

Компания «РТК-Солар» выпустила новую версию системы предотвращения утечек информации Solar Dozor 7.8. В обновлении реализованы изменения в политике модуля Dozor Endpoint Agent, в модуль UBA добавлен новый источник данных – мессенджеры, расширена совместимость с отечественным ПО, улучшена производительность технологии распознавания графических объектов.

Эксперты Национального киберполигона обнаружили критические уязвимости в SCADA-системе Valmet

Эксперты Национального киберполигона компании «РТК-Солар» выявили ряд уязвимостей в программном обеспечении для промышленной автоматизации финской компании Valmet. Большинство из них критические с уровнем опасности от 9,6 до максимально возможных 10 баллов по шкале CVSS 3.0.

IBS защитит Аврору

Компании «ИБС Экспертиза» и «Открытая мобильная платформа» подписали договор о сотрудничестве для развития и продвижения решений на платформе Аврора.

Skolkovo CyberDay 2022: как изменились тренды цифровой безопасности

В Технопарке «Сколково» прошла конференция Skolkovo CyberDay 2022. В рамках мероприятия эксперты обсудили трансформацию угроз кибербезопасности как двигателя цифрового суверенитета РФ и то, каким будет мир киберугроз через 10 лет.

Производство лидирует по числу внутренних нарушений ИБ

Компания «РТК-Солар» представила результаты исследования «Какие организации чаще других становятся жертвами внутренних нарушений?» В исследовании проанализированы данные пилотных проектов использования системы защиты от утечек Solar Dozor в 307 российских организациях в 2021 году.

«РТК-Солар» защищает «Росводоканал» от сетевых киберугроз и веб-атак

«РТК-Солар» организовал защиту каналов связи и более 20 веб-ресурсов группы компаний «Росводоканал» от киберугроз. Проект реализован на базе сервисов UTM и WAF платформы Solar MSS. Для 14 площадок «Росводоканала», расположенных в разных регионах страны, создана единая точка входа в интернет и разработаны общие политики безопасности.

В 100% исследованных компаний обнаружены незакрытые трендовые уязвимости

Одна из двух наиболее опасных известных уязвимостей – в Microsoft.NET Framework – была обнаружена в инфраструктуре 48% организаций, а на один актив высокой степени значимости пришлось в среднем две трендовых уязвимости.

R-Vision TIP сертифицирована ФСТЭК России по 4-ому уровню доверия

Сертификат соответствия № 4614, выданный 2 ноября 2022 года, подтверждает, что R-Vision Threat Intelligence Platform (R-Vision TIP) полностью отвечает требованиям по безопасности информации, установленным в нормативных и методических документах ФСТЭК России.

Обит и UserGate обеспечили контур информационной безопасности для Европапир

Ключевой задачей «Европапир» было гарантировать информационную безопасность своей ИТ-инфраструктуры, минимизировав потенциальную уязвимость в результате влияния макроэкономических факторов. Решение американского поставщика, которое использовалось в компании ранее, представляло собой повышенные риски на фоне ухода вендора из России.

VK объявляет о партнерстве с BI.ZONE по поиску уязвимостей

VK разместила свою программу по поиску уязвимостей (bug bounty) на платформе BI.ZONE Bug Bounty. В программу VK входят 27 проектов: ВКонтакте, Одноклассники, Почта Mail.ru и многие другие. В случае выявления уязвимостей исследователи безопасности получат от компании вознаграждения от 3 тыс. рублей до 1,8 млн рублей в зависимости от уровня критичности угрозы.

«Сталкер» обогатит данные о киберугрозах

Сервис предоставляет пользователям информацию для снижения числа дополнительных ложных срабатываний, рекомендует частоту обновлений по различным категориям угроз.

Минцифры провела исследование уровня киберграмотности россиян

В ходе исследования проверялись знания россиян об актуальных киберугрозах и способах защиты от них. Тестирование включало в себя следующие темы: антивирусная защита, безопасное использование Интернета, социальная инженерия, телефонное и интернет-мошенничество, безопасность персональных данных, безопасное использование Wi-Fi и другие.

Более 5 млн пользователей сервисов VK подключили усиленную защиту профиля в 2022 году

VK представила первый отчёт по программе VK Protect, запущенной в декабре 2021 года. Количество пользователей сервисов компании, которые усилили защиту своего аккаунта, подключив двухфакторную аутентификацию, увеличилось на 5 млн человек.

«РТК-Солар» защищает промышленный сегмент инфраструктуры ГК «Содружество» от кибератак

Сотрудничество «РТК-Солар» с ГК «Содружество» началось в 2018 году. На сегодня к мониторингу подключено 60 источников событий ИБ в закрытом (промышленном) сегменте и 383 источника – в корпоративном. Для выявления инцидентов специалисты Solar JSOC запустили около 80 сценариев.

Почти каждая третья российская компания не проверяет ПО на защищенность

59% организаций считают, что им необходимо усилить процессы мониторинга и устранения уязвимостей (24% компаний уже предпринимают необходимые меры, в 35% — подобные меры не планируются). При этом практически каждая третья компания сталкивается с финансовым (31%) или репутационным (31%) ущербом из-за инцидента, связанного с уязвимостями.

На Национальном киберполигоне прошла масштабная тренировка обеспечения киберустойчивости организаций в реальном времени

Мероприятие состоялось в рамках VIII ежегодного SOC-Форума, посвященного практике противодействия кибератакам и построения центров мониторинга информационной безопасности.

В Москве прошел SOC-Форум 2022

На мероприятии говорилось о цифровом суверенитете РФ, партнерстве бизнеса и государства и новой роли ИБ в национальной безопасности.

Skolkovo CyberDay 2022: цифровой суверенитет в области информационной безопасности

Ключевая тема конференции этого года – «Трансформация угроз кибербезопасности как двигатель цифрового суверенитета РФ». В рамках пленарных заседаний эксперты отрасли обсудят, как мировая ситуация изменила ландшафт киберугроз и инноваций в отрасли ИБ.

Более 100 тысяч камер подключили к системе «Безопасный регион» в Подмосковье

Система «Безопасный регион» помогает обеспечивать безопасность, расследовать нарушения правопорядка и дорожно-транспортные происшествия. С момента запуска системы к ней подключили более 100 тысяч видеокамер.

SolidSoft и Yandex Cloud запускают облачный сервис для киберзащиты

Сервис SolidWall WAF помогает защитить критичные веб-ресурсы от внешних атак, анализировать трафик, контролировать использование приложений в различных сценариях. Продукт включён в Единый реестр российских программ для ЭВМ и баз данных.

«РТК-Солар» защищает веб-ресурсы банка «Приморье» от кибератак

Сервис обеспечивает защиту сайта и веб-приложений банка, включая личный кабинет клиента, от атак уровня L7 (DDoS и атак из списка OWASP Top 10). При этом WAF уже доказал свою эффективность: за 3 квартал 2022 года сервис зафиксировал более 1,7 млн событий ИБ, идентифицированных как атаки. Все они были успешно отражены и никак не повлияли на работоспособность онлайн-ресурсов.

Group-IB выявила рекордное число мошеннических ресурсов в Рунете в 2022 году

Компания Group-IB обнаружила в 2022 году в российском сегменте интернета около 18 000 фишинговых сайтов, что на 15% больше, чем годом ранее. Такой рост эксперты связывают с масштабированием популярной мошеннической схемы «Мамонт».

Яндекс защитит аккаунты с помощью операторов связи

Яндекс ID добавил ещё один способ защиты аккаунтов — путём проверки номера телефона. Если у сим-карты сменился владелец, сервис не даст войти по коду из смс в аккаунт. А значит, он даже случайно не попадет в чужие руки.

Количество мошеннических операций с банковскими картами снова растет

Владельцы банковских карт стали чаще страдать от мошеннических действий третьих лиц. К такому выводу пришли аналитики «АльфаСтрахование» по итогам исследования данных о частоте убытков владельцев пластиковых карт за 10 месяцев 2022 г. Как показывает анализ, частота убытков в сравнении с аналогичным периодом прошлого года выросла на 20%.

«Ростелеком» обеспечивает киберзащиту Правительства Камчатского края

Министерство цифрового развития Камчатского края внедрило единый комплекс сервисов информационной безопасности «Ростелеком-Солар». Решение включает 13 сервисов и обеспечивает защиту 35 органов исполнительной власти и подведомственных учреждений региона. Полный запуск проекта реализован всего за 1 месяц.

«Ростелеком» предлагает операторам связи сервис построения и эксплуатации защищенных сетей

Сервис позволяет организовать защищенное взаимодействие между географически распределенными объектами в любых регионах и выполнить требования российского законодательства.

Ethic от Infosecurity поможет банкам блокировать телефонные номера мошенников

Услуга блокирования телефонных номеров от Infosecurity в рамках сервиса Ethic помогает банкам в борьбе с телефонным мошенничеством и, как следствие, усилению деловой репутации кредитного учреждения.