Безопасность

Компания «РТК-Солар» реализовала проект внедрения системы предотвращения утечек информации Solar Dozor в казахстанской нефтяной компании АО «Эмбамунайгаз». За 2 месяца система была развернута в 4-х производственных структурных подразделениях и 2-х управлениях компании, мониторингом охвачено 1000 рабочих станций пользователей.

ИТ-компания Крок приступила к предоставлению услуг Security Operations Center (SOC) с использованием отечественного решения SIEM KUMA «Лаборатории Касперского», предназначенного для обеспечения мониторинга, корреляции и реагирования на события информационной безопасности.

Ненадежные пароли были обнаружены в системах и приложениях внешнего периметра почти 80% организаций. Таковы результаты проектов по анализу защищенности российских компаний, проведенных экспертами «Ростелеком-Солар» в период с начала 2021 по май 2022 года. Чаще всего подобный недостаток встречается в приложениях и сервисах, в том числе удаленного доступа (например, VPN или RDP и т.д.).

Компания «Ростелеком-Солар» запустила первый российский сервис контроля уязвимостей (Vulnerability Management) в рамках экосистемы Solar MSS. Решение предоставляется из Национальной облачной платформы «Ростелекома».

Цель проекта – поддержка перспективных технологий в сфере защиты от киберугроз, помощь в ускорении темпов развития и роста технологических компаний и команд. Финалисты, успешно прошедшие все этапы, смогут привлечь грантовую поддержку и стратегические инвестиции в развитие проектов.

Новая адаптивная платформа Group-IB создает индивидуальные профили угроз под конкретную компанию с учетом ее отрасли и региональной принадлежности, актуализируя в режиме реального времени релевантные для нее протоколы защиты.

Компания «РТК-Солар» представила результаты исследования «Мошенничество и слив данных в российских организациях». Аналитики компании выяснили, что самый крупный ущерб от данных нарушений сотрудников, зафиксированный за последний год в российских организациях, превысил 100 млн руб.

Компания Group-IB исследовала одну из самых быстрых и успешных кампаний русскоязычной группы вымогателей Conti — “ARMattack”. Чуть больше чем за месяц атакующим удалось скомпрометировать больше 40 компаний по всему миру, самая быстрая атака заняла всего 3 дня.

Обновление — часть глобальной инициативы VK Protect. Она объединяет технологические решения, которые обеспечивают защиту в сервисах VK. Пока функция доступна части пользователей ВКонтакте, но вскоре появится у всех.

Компании будут реализовывать совместные проекты по применению современных высокоэффективных инструментов для управления надежностью и безопасностью объектов КИИ.

СПО «Модуль подписи HSM» может быть встроен в любые бизнес-процессы организации: внутренний документооборот, передачу заявлений клиентов по выпуску квалифицированного сертификата в УЦ ФНС, процессы в АБС, ERP, 1С и других системах.

Новая должность в компании была введена в рамках отделения российских активов от международных, о чем было объявлено 6 июля.

Для работы в России и СНГ создана новая полностью автономная структура, управление которой передано локальному менеджменту.

МегаФон запустил SOC, он же центр информационной безопасности. Услуга обеспечивает проактивную защиту и помогает своевременно реагировать на угрозы финансовых и репутационных потерь.

МегаФон открывает коммерческий Центр обеспечения информационной безопасности (Security Operations Center, SOC). Используя новейшие технологии мониторинга и управления инцидентами, специалисты компании в режиме реального времени могут отслеживать и моментально реагировать на кибератаки как извне, так и внутри инфраструктуры клиентов.

ДБ АО «Сбербанк» в Республике Казахстан совместно со специалистами компании СберСервис и одного из системных интеграторов разработал и внедрил распределенную катастрофоустойчивую ИТ-инфраструктуру на базе основного и резервного центров обработки данных.

В мае анализ данных статистики Dr.Web показал уменьшение общего числа обнаруженных угроз на 0.86% по сравнению с апрелем. При этом количество уникальных угроз незначительно увеличилось — на 1.73%.

«Доктор Веб» предупреждает о мошеннических рассылках от имени АО «Тинькофф Банк» Сотрудники компании «Доктор Веб» сообщают о случаях распространения в Интернете фишинговых сообщений, которые злоумышленники рассылают от имени АО «Тинькофф Банк».

Инструмент актуален для компаний среднего и крупного бизнеса с активно развивающейся облачной инфраструктурой из таких отраслей как финтех, ритейл, логистика, производство.

Group-IB обнаружила новые мошеннические схемы, связанные с пополнением счета в магазине PlayStation Store и продажей игровой валюты в популярной мобильной игре Brawl Stars. Всего же эксперты Group-IB Digital Risk Protection выявили около 250 мошеннических ресурсов известных брендов и разработчиков игр, куда злоумышленники нагоняют трафик.

Компания Softline завершила проект по повышению информационной безопасности веб-ресурсов компании Сравни. В результате внедрения Cloudflare – комплексного решения для защиты от ботов и DDoS-атак – усилена безопасность сайтов клиента. Таким образом, по итогам проекта финансовый маркетплейс получил инструмент для управляемой защиты внешнего периметра.

Стратегические инвестиции «РТК-Солар» составят 22 млрд рублей с горизонтом до 2025 года. Средства будут направлены на развитие инновационных технологий в отрасли кибербезопасности – инвестиции в перспективные стартапы, более зрелые компании, а также собственные разработки.

Проект, ставший самым масштабным в стране, реализован специалистами Сбербанка при поддержке «РТК-Солар». Система обеспечивает безопасность информационных активов всех подразделений банка на территории РФ и осуществляет мониторинг более 250 тыс. рабочих станций.

Решение обеспечивает контроль доступа приложений к веб-ресурсам и защиту веб-трафика. В обновление вошла система предотвращения вторжений (Intrusion Prevention System, IPS), автоматизированное реагирование на проблемы фильтрации, специальная база данных для мониторинга показателей работы системы, справка по работе со слоями политики, модернизация раздела «Политика» и настроек журналирования.

ID Scan позволит юридическому лицу или ИП проверять подлинность документов физических лиц, их кредитную историю, а также наличие обстоятельств, способных повлиять на принятие решений о трудоустройстве или о взаимодействии с контрагентом.

Базовые требования к безопасности паролей не соблюдает больше половины россиян.

НИИ «Восход» успешно завершил сертификационные испытания по требованиям ФСТЭК России информационной системы доверенной третьей стороны национального сегмента РФ интегрированной информационной системы Евразийского экономического союза (ИС ДТС), разработанной НИИ «Восход» по заказу Минцифры России.

Компания «РТК-Солар» представила результаты исследования уровня защищенности паролей от личных и рабочих аккаунтов россиян. Выяснилось, что отечественные пользователи не соблюдают базовые требования к безопасности паролей и правила их надежного хранения.

Почему секретарша эффективнее хакера? Какой магией оперируют банки, добивающиеся наказания провинившихся в утечке данных? Как обезопасить себя от мошенников? Об этом и много другом мы поговорили с Леонидом Чуриковым, ведущим аналитиком компании Search Inform.

Ничего удивительного в том, что наиболее уязвим оказался малый и средний бизнес, не видим. Вопросы безопасности актуальны для всех, но далеко не у всех есть деньги на решение этого вопроса.

Бизнес стал чувствительнее с переходом в онлайн, подтверждают более 91% опрошенных, поэтому актуальность решений для удаленных рабочих мест продолжает расти: в защиту удаленных подключений планируют инвестировать 37% компаний.

Не прошло недели, как Тинькофф Мобайл решил ответить МегаФону и его статистике голосового помощника Евы. У виртуального оператора есть собственный голосовой помощник Олег, который – будем объективны – первым научился вести беседу со звонящими. Главным же недостатком Олега является необходимость установки переадресации (и, как следствие, ее оплаты) для абонентов других операторов. Но за счет масштаба данные Олега по спаму не менее интересны.

Мероприятие было направлено на координацию усилий по борьбе с хакерами на мировом уровне и практическую отработку информационного обмена между странами-участницами об атаках, осуществляемых из инфраструктуры другого государства.

На ПМЭФ представили результаты первого в России пилотного проекта по возможности защиты данных на отечественных процессорах с помощью постквантовой криптографии.

Принцип работы платформы: при звонке в контактный центр, в момент начала разговора с оператором, запускается проверка пользователя – в режиме реального времени создается модель голоса, сравнивается с эталоном и отслеживает появление голоса посторонних людей, в том числе — ранее скомпроментированных.

Партнеры договорились в дальнейшем развивать свой технологический портфель на базе единых стандартов взаимодействия. Речь идет о создании экосистемы, в которой решения для защиты от кибератак от компаний-участников соглашения, установленные на одном ИТ-периметре, могли бы беспрепятственно обмениваться детализированной информацией об инструментарии и тактиках злоумышленников.