Безопасность
Яндекс ID добавил ещё один способ защиты аккаунтов — путём проверки номера телефона. Если у сим-карты сменился владелец, сервис не даст войти по коду из смс в аккаунт. А значит, он даже случайно не попадет в чужие руки.
Владельцы банковских карт стали чаще страдать от мошеннических действий третьих лиц. К такому выводу пришли аналитики «АльфаСтрахование» по итогам исследования данных о частоте убытков владельцев пластиковых карт за 10 месяцев 2022 г. Как показывает анализ, частота убытков в сравнении с аналогичным периодом прошлого года выросла на 20%.
Министерство цифрового развития Камчатского края внедрило единый комплекс сервисов информационной безопасности «Ростелеком-Солар». Решение включает 13 сервисов и обеспечивает защиту 35 органов исполнительной власти и подведомственных учреждений региона. Полный запуск проекта реализован всего за 1 месяц.
Так ИБ-специалист узнает об угрозе до того, как сотрудники успеют открыть вредоносные ссылки и вложения. Это предупреждает случайные утечки.
Сервис позволяет организовать защищенное взаимодействие между географически распределенными объектами в любых регионах и выполнить требования российского законодательства.
Sanchez Rejon y Asociados защищает корпоративную информацию и данные клиентов с помощью «СёрчИнформ КИБ».
Услуга блокирования телефонных номеров от Infosecurity в рамках сервиса Ethic помогает банкам в борьбе с телефонным мошенничеством и, как следствие, усилению деловой репутации кредитного учреждения.
Зафиксирована рекордная DDoS-атака скоростью почти 1 Тб/сек.
Компания «Доктор Веб» сообщает об обнаружении банковских троянских программ, которые нацелены на малайзийских пользователей. Злоумышленники распространяют их под видом мобильных приложений-магазинов.
С 1 декабря 2022 года в соответствии с Федеральным законом № 115-ФЗ банки обязаны использовать при комплаенс-проверках новый список – сводный перечень организаций и физических лиц, связанных с терроризмом или с распространением оружия массового уничтожения, составленный в соответствии с решениями Совета Безопасности ООН.
Благодаря партнерству в портфеле группы компаний Softline появится новый продукт — Nemesida WAF, комплексная защита сайтов, интернет-магазинов, личных кабинетов, порталов, маркетплейсов, API и других веб-приложений от атак, L7 DDoS, подбора паролей, флуда и прочего паразитного трафика.
По оценкам экспертов Group-IB, средняя сумма требуемого выкупа OldGremlin составляет около 100 млн рублей, а максимальная сумма требуемого выкупа — это рекорд по России в 2022 году — достигла 1 млрд руб. В отличии от других групп вымогателей — участников “Big Game Hunting” — охоты на крупную цель, “гремлины” после проведения успешной атаки могут позволить себе длительные отпуска.
Чаще всего жертвами вымогателей становятся компании малого и среднего бизнеса, однако экспертам Group-IB известно о нескольких случаях атак на ведущие российские вузы.
В Лаборатории фотоники и оптической обработки информации Института Лазерных и Плазменных технологий НИЯУ МИФИ, под руководством научного руководителя Лаборатории, профессора Н.Н. Евтихиева разработана уникальная оптико-цифровая система кодирования изображений, видеопотоков и цифровых данных.
Сервис Компании ТрансТелеКом «Защита от DDoS-атак» повысил скорость и точность механизма мониторинга инцидентов. Усовершенствование достигнуто благодаря использованию подсистемы защиты трафика, разработанной российской компанией Гарда Технологии.
Сотрудничество Group-IB и МАИ началось в 2020 году после подписания соглашения о разработке совместных программ профессионального образования и обучения для подготовки квалифицированных кадров для IT-отрасли. Многолетнее сотрудничество Group-IB и МАИ заложило основу для создания пилотной площадки первой Лаборатории информационной безопасности в вузе.
Эксперты Компании ТрансТелеКом поделились очередным аналитическим отчетом о количестве и характеристиках обнаруженных и пресеченных с помощью сервиса «Защита от DDoS-атак» угроз информационной безопасности. В течение 3 квартала 2022 года число атак распределилось неравномерно, и почти половина из них пришлась на сентябрь.
РусГидро и Positive Technologies подписали меморандум, направленный на повышение кибербезопасности холдинга, включая его дочерние зависимые общества. Подписание соглашения о намерениях между двумя компаниями прошло в рамках форума «Российская энергетическая неделя — 2022».
Яндекс 360 повысил безопасность хранения и обмена файлов для пользователей Диска. Теперь можно делиться контентом, предварительно защитив его, в том числе, паролем.
Больше половины (59%) высококритичных кибератак на российские компании в 3 квартале 2022 года было связано с применением вредоносного ПО. Это следует из отчета, подготовленного экспертами «РТК-Солар» на основе анализа более 265 организаций из разных отраслей экономики.
Новый продукт RecFaces Id-Line основан на принципе «знай своего клиента» (KYC) и предназначен для банков, визовых центров, государственных и муниципальных приемных и других организаций, в которых необходимо управлять очередью.
Компания «РТК-Солар» выпустила новую версию системы повышения эффективности труда и организационного развития Solar addVisor 2.1. Обновление поможет руководителям быстро выявить области, в которых сотрудникам нужно повысить профессиональные компетенции.
В 2022 г. количество атак на онлайн-ресурсы Автоваза выросло почти в 3 раза по сравнению с аналогичным периодом 2021 г. Безопасность онлайн-ресурсов реализуется с помощью сервиса Web Application Firewall (WAF) экосистемы Solar MSS.
Из более 500 человек, подавших заявки на участие в окружных межвузовских олимпиадах, в суперфинал вышли 64 студента, которые представляли команды 15 вузов страны. Соревнования проходили на базе Северо-Западного федерального образовательного центра Национального киберполигона.
Центр компетенций по продукту развернут на базе бизнес-направления «Solar Интеграция», эксперты которого реализуют комплексные проекты по созданию систем кибербезопасности. Теперь клиентам компании доступен расширенный список услуг по защите баз данных на основе «Гарда БД».
Суммарно в сентябре было выявлено более 100 фейковых ресурсов «Додо Пицца» и «Папа Джонс», где любителям фастфуда предлагалось получить пиццу за 1 рубль или с большой скидкой, но вместо этого с их карт списывались суммы, в отдельных случаях в десять раз превышающие стоимость заказа.
«ВымпелКом» (бренд Билайн) разработал систему верификации вызовов (антифрод платформу, АФП), которая предназначена для противодействия распространенному в последнее время виду мошенничества — «подмене номера». Платформа также помогает защищать от нежелательного трафика: звонки-сбросы, спам-трафик, ddos-атаки.
Интернет-аналитики компании «Доктор Веб» обнаружили мошеннические сообщения, в которых пользователям сообщается о наличии их данных в списках призывников и скором поступлении повестки через Госуслуги. Примечательно, что мошенники обращаются к получателю по имени-отчеству, что говорит о работе по имеющимся у мошенников базам данных.
Компания «Ростелеком-Солар» выпустила обновление системы управления доступом (IdM/IGA) Solar inRights. Осуществлён перевод основных бизнес-процессов в графический интерфейс – BPMN-редактор, расширены возможности заполнения динамических форм для работы с объектами и механизмы создания и управления ими, улучшены алгоритмы определения основного трудоустройства, повышена безопасность системы.
В Московском техническом университете связи и информатики (МТУСИ) на кафедре Информационной безопасности факультета «Кибернетики и информационной безопасности» открылся киберполигон с функционалом квантового распределения ключей на базе продуктов и решений для защиты информации от группы компаний «ИнфоТеКС».
В рамках реализации федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика» Минцифры России совместно с СПбГУТ и «РТК-Солар» запустили три спецпроекта для повышения информированности граждан, в том числе детей и подростков, о безопасном поведении в интернете и привлечение их внимания к вопросам кибербезопасности.
Группа Компаний ХОСТ использует статический анализатор кода Solar appScreener для повышения безопасности программного обеспечения. Решение компании «Ростелеком-Солар» позволяет выявлять и устранять уязвимости в приложениях, которые ГК ХОСТ разрабатывает для государственных заказчиков.
Рынок DaaS в России состоял из продуктов зарубежных вендоров почти на 90%. Потребность же обеспечивать безопасность систем и сохранность данных у бизнеса никуда не исчезла. Партнёрство «Базиса» и «Лаборатории Касперского» позволит создать на рынке DaaS конкурентные и востребованные локальные предложения.
В ней расширился перечень шаблонов ловушек и приманок, реализована автоматическая передача инцидентов в платформу оркестрации и автоматизации ИБ R-Vision SOAR, а также улучшена работа с событиями безопасности.
Потенциальных жертв аферисты ищут в соцсетях и тематических стихийных каналах в мессенджерах, посвящённых выезду из страны во избежание мобилизации.
Пользователи защищенной ОС получили сертифицированный российский инструмент для управления контейнезированными приложениями и разработки на базе Kubernetes.