Безопасность

Подавляющее большинство (92%) российских компаний открыты к работе с решениями для выявления интернет-угроз. Из них 31% уже работают с этим классом, и еще 61% планируют внедрение в течение ближайших двух лет. Таковы результаты исследования ГК «Солар», посвященного уровню знания и использования продуктов для выявления интернет-угроз на отечественном рынке.

Компания StormWall изучила DDoS-атаки на глобальном уровне в 3 квартале 2023 года и выявила самые атакуемые, которые больше всего пострадали от действий злоумышленников.

Аналитический центр группы компаний «Гарда» выяснил, как россияне относятся к утечкам персональных данных. Эксперты не только развенчали миф о том, что граждане равнодушны к утечкам, но и выяснили, что бизнесу стоит усиливать защиту.

В 2023 году ключевой киберугрозой для российского бизнеса стали масштабные утечки конфиденциальной информации, которые происходят ежемесячно. В результате крупный бизнес и государственный сегмент теряют от одной утечки в среднем 5,5 млн рублей.

Есть мнение, что персональные данные большинства граждан уже давно утекли в сеть, но многие эксперты уверены, что не все еще потеряно. Каким путем пойдут государство, бизнес и владельцы конфиденциальной информации, чтобы ее сберечь и не потерять ценный актив, на котором строится деятельность множества корпораций.

Уже несколько лет продолжается масштабная модернизация систем оповещения по всей России. Мы отправились в Оренбург чтобы посмотреть, как это устроено, что именно модернизируется и узнать, кто именно отдает указание на включение сигнала «Внимание всем!».

71% российских компаний заявляют, что столкнулись с различными сложностями при реализации требований 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» (КИИ). Это выяснилось в ходе совместного исследования К2 Кибербезопасность и Anti-Malware.ru. Кроме того, сложности с выполнением требований закона вынудили 44% респондентов кратно увеличить расходы на безопасность.

Proteqta, разработчик современных решений для промышленной безопасности, объявляет о запуске умных касок нового поколения Atom 4.0.

Но популярность голосовых помощников, берущих на себя общение с мошенниками и спаммерами, растет еще быстрее.

МТС RED, дочерняя компания МТС в сфере кибербезопасности, представила обновленный сервис защиты от DDoS-атак с комплексной технической поддержкой от МТС – предоставлением заказчику доступа в интернет с защитой от DDoS-атак.

В начале июня мобильный оператор Газпромбанк Мобайл подключился к единой платформе верификации вызовов «Антифрод», которая призвана защищать абонентов от мошенничества с подменой их номеров. За три летних месяца было заблокировано более 450 тысяч таких вызовов.

ГК «Солар» выпустила новую версию Solar Dozor 7.10. Теперь в системе предотвращения утечек данных реализованы возможности записи видео с экрана рабочих станций, контроля подключения к Wi-Fi-cетям, а также локального хранения событий и инцидентов в геораспределенных структурах.

Компания StormWall, разработчик решений для защиты бизнеса от кибератак, и компания Southbridge, которая занимается администрированием серверов и поддержкой высоконагруженных проектов, заключили соглашение о технологическом партнерстве.

С 26 сентября по 21 ноября состоится серия конференций по информационной безопасности от «СёрчИнформ», которая охватит 26 городов России и стран СНГ.

«Ростелеком» провел урок кибербезопасности для первокурсников медицинского колледжа в городе Кызыле. Мероприятие было организовано по инициативе Министерства цифрового развития Республики Тыва в рамках официально объявленного Года педагога и наставника.

За прошедшие полгода заметно усложнились неперсонифицированные фишинговые атаки, составляющие более 98% всего фишинга. Злоумышленники стали чаще использовать и совершенствовать методы сокрытия вредоносного контента от инструментов для его поиска.

Персональные данные нескольких десятков тысяч студентов, преподавателей и сотрудников университета останутся в безопасности даже при передаче по открытым каналам связи. Оператор подключил услугу «Криптозащита» Южному федеральному университету — крупнейшему научно-образовательному центру на Юге России.

Компания «Доктор Веб» информирует пользователей о распространении вредоносных плагинов для сервера обмена сообщениями Openfire. По всему миру на момент публикации более 3000 серверов с установленным ПО Openfire подвержены уязвимости, позволяющей хакерам получать доступ к файловой системе и использовать зараженные серверы в составе ботнета.

Команда перспективных исследований МТС RED ART компании МТС RED выявила уязвимость в популярном отладчике программного обеспечения Microsoft WinDbg. Эксперт МТС RED ART Александр Калинин обнаружил брешь в безопасности, которая может быть использована в ходе атак на разработчиков, в том числе, с целью встраивания закладок в создаваемые ими приложения.

Умные гаджеты давно уже стали неотъемлемой частью жизни современных людей по всему миру. Вместе с тем активный рост интернета вещей ведет к увеличению рисков информационной безопасности. Так, с начала года количество атак на IoT-устройства возросло на 50%.

«Ростелеком» подвел итоги проекта по видеонаблюдению за единым днем голосования, который прошел в 30 регионах России. 15,3 тыс. современных IP-камер, установленных в помещениях территориальных и участковых избирательных комиссий, обеспечили безупречное качество видеонаблюдения за ходом голосования и подсчетом голосов.

Директор департамента развития решений в области информационной безопасности компании-разработчика НОТА Федор Трифонов рассказал про ключевые трудности для пользователей и вендоров на российском рынке кибербезопасности.

Эксперты компании StormWall провели исследование по эффективности DDoS-атак, запущенных хактивистами на российские компании с 1 июня по 31 августа 2023 года.

«Ростелеком» рассказал о комплексных решениях для проектов по безопасности, которые успешно реализованы в сибирских и дальневосточных регионах. Провайдер совместно с Правительством Кузбасса организовал экспертную конференцию для обмена опытом «Перспективы развития Системы-112 и систем оповещения на территории СФО и ДФО».

37% респондентов до сих пор не защищают свои веб-ресурсы. При этом атаки стали сложнее, а количество атак, эксплуатирующих различные уязвимости ПО выросло более чем на четверть.

В Яндекс Браузере для организаций появился набор настраиваемых политик для управления доступом сотрудников к корпоративной информации. Они помогут ещё надёжнее защитить данные бизнеса от утечки. Кроме того, теперь Браузер можно интегрировать с системами мониторинга событий безопасности (SIEM), чтобы получать подробные сведения об инцидентах безопасности.

Эксперты центра расследования киберинцидентов Solar JSOC CERT компании «РТК-Солар» провели анализ образцов всех версий HardBit и нашли способ расшифровать файлы.

ГК Softline, ведущий поставщик решений и сервисов в области цифровой трансформации и информационной безопасности, развивающий комплексный портфель собственных продуктов и услуг, помогла повысить стабильность и безопасность ИТ-инфраструктуры ведущему дистрибьютору автозапчастей в России – ROSSKO. Работы были выполнены в рамках комплексной услуги – Премьер Cервисы Softline.

Компания «Доктор Веб» выявила семейство троянских программ Android.Pandora, которое компрометирует устройства пользователей в процессе обновления прошивки или при установке приложений для нелегального просмотра видеоконтента. Обширные возможности по проведению DDoS-атак этот бэкдор унаследовал от своего предка — известного троянца Linux.Mirai.

Компания Makves обеспечит предприятия Республики Беларусь инструментами защиты неструктурированных данных. Эксклюзивный контракт на продвижение решения Makves DCAP* подписан с дистрибьютором TenIT.

Студенты российских вузов могут пройти стажировку в центре противодействия кибератакам Solar JSOC компании «РТК-Солар». Это первый и самый большой коммерческий SOC страны. За два месяца начинающие специалисты освоят основы работы в сфере информационной безопасности и подтянут свои знания. Самые успешные из них после стажировки смогут устроиться на работу в «РТК-Солар».

Fraud Detection Platform хранит информацию об операциях достаточное время для проведения ретроспективного анализа, такой мониторинг помогает компании строить новые гипотезы выявления фродовых сценариев.

В августе 2023 года центр мониторинга внешних цифровых угроз Solar AURA компании «РТК-Солар» зафиксировал массовую фишинговую рассылку от имени правоохранительных органов Российской Федерации. Используя домены, максимально похожие на официальные доменные имена следственных органов, мошенники рассылают письма с требованием ознакомиться с материалами уголовного дела.

Российские компании протестировали программно-аппаратный комплекс (ПАК), который обеспечивает безопасную передачу данных в сетях объектов критической информационной инфраструктуры (КИИ). В проекте приняли участие производители телеком-оборудования QTECH и «Т-КОМ», ИБ-вендоры «Код Безопасности» и «Хэлф», а также ИТ и ИБ-интегратор «Инкома».

ПАО «МТС» запустила услугу «ФинЗащита» для физических лиц, которая позволяет отслеживать действия кредитных мошенников и помогает следить за сохранностью данных пользователей. На сайте сервиса клиенты смогут бесплатно проверить, не попал ли их номер телефона и другие данные в базы мошенников.

Аналитики МТС отмечают, что в последнее время мошенники начали осваивать мессенджеры для обмана пользователей. Умный определитель номера МТС поможет распознать нежелательные входящие звонки в мессенджере Telegram, а также WhatsApp и Viber.