Безопасность

В июне ведущий разработчик средств информационной безопасности «СёрчИнформ» и крупный российский digital-интегратор Garpix заключили соглашение о партнерстве. Теперь Garpix будет оказывать услуги по аутсорсингу информационной безопасности (ИБ) в рамках франшизы «СёрчИнформ».

Центр инноваций Future Crew компании МТС Red, дочерней организации МТС в сфере кибербезопасности, сообщает о результатах исследования веб-трекеров. По данным аналитиков, количество активаций веб-трекеров на интернет-сайтах, которые посещали абоненты МТС в первом полугодии 2023 года, выросло на 17,5% по сравнению с аналогичным периодом 2022 года и более чем в два раза по сравнению с первым полугодием 2021 года.

Центр инноваций Future Crew компании МТС Red запустил услугу по экстренному реагированию на кибератаки и проведению цифровых расследований – Digital Forensics & Incident Response.

Компания презентовала новую программную разработку для оперативной фиксации аварийных ситуаций с помощью беспилотных летательных аппаратов.

На первом этапе в список поставляемых решений войдут межсетевой экран нового поколения Solar NGFW, шлюз веб-безопасности Solar webProxy и система предотвращение утечек конфиденциальной информации Solar Dozor.

Решение готово к использованию на территории страны.

Компании договорились о сотрудничестве для предоставления клиентам Sitronics Group надежной защиты от внешних и внутренних угроз.

На данный момент Solar appScreener используется в ГК «Астра» в качестве инструмента для выявления и устранения ошибок и уязвимостей. С помощью него в ГК «Астра» проверяют исходный код системного и прикладного программного обеспечения, а также серверных и веб-приложений для заказчиков.

Российскому рынку кибербезопасности прогнозируется бурный рост в следующие 5 лет.

Самый простой способ защитить свой аккаунт на Госуслугах — использовать двухфакторную аутентификацию. Её подключили уже 22 млн пользователей, а с 1 октября она станет обязательной для всех. С 1 июня предупреждение об этом можно увидеть при входе на портал. Ежедневно дополнительную защиту подключают от 300 до 400 тыс. человек.

Для ограничения доступа к информации в приложении «Биосейф» применяется технология, которая не хранит ключи шифрования, а воспроизводит их из биометрических данных пользователя с помощью нейросетей. Биометрические данные также нигде не хранятся, таким образом, утрата телефона не может привести к хищению личной информации.

Эксперты «СёрчИнформ» проанализировали ситуацию с утечками информации в отечественных компаниях за первое полугодие 2023. В частности, исследовали, как компании реагируют на утечки и сколько организаций уведомляет Роскомнадзор об инциденте.

Российскому рынку кибербезопасности прогнозируется бурный рост в следующие 5 лет.

Она генерируется владельцем и хранится прямо в его смартфоне. С ее помощью можно точно определить, кто, когда и с какого устройства подписал документ, получить всю необходимую доказательную базу в случае разбора конфликтной ситуации. Технология используется в сервисе Nopaper резидентов «Сколково» SafeTech и Abanking.

Максимальный объем атак пришелся на вторую половину мая. Самая долгая длилась 2,5 дня, скорость самой мощной атаки составила 60 Гбит/с. Наибольшую долю (почти 40%) составили атаки типа SYN flood.

За первое полугодие 2023 года количество фейковых приложений, маскирующихся под популярные сервисы, увеличилось на 34%. Чаще других от противоправных действий злоумышленников страдают банковские и криптовалютные приложения, а для установки на гаджеты вредоносного кода используются разнообразные игровые приложения.

Средний ущерб компаний от действий хакеров за год составил не менее 20 млн рублей (без учета репутационных потерь). Это на треть превышает показатель предыдущего аналогичного периода, а киберинциденты происходят в организациях почти каждый месяц.

По данным аналитиков МТС Red, в первом полугодии 2023 года жители ПФО в целом чаще остальных сталкивались с фишингом, а 27,4% пользователей из числа нижегородцев сталкивались с фишинговыми рассылками 1-2 раза в месяц или чаще.

Опрос выявил, что в первом полугодии 2023 года 35% пользователей сталкивались с фишингом два и более раз в месяц, и еще 21,4% пользователей – раз в месяц. Вообще не получали фишинговых писем менее четверти респондентов. По данным аналитиков МТС Red, по сравнению с первым полугодием 2022 года общий объем фишинга вырос примерно на 40%.

Самым пострадавшим от DDoS-атак стал финансовый сектор.

Доля критических инцидентов осталась прежней, но атаки стали более продвинутыми и опасными: хакеры в 2 раза чаще используют данные киберразведки и вредоносы, которые обходят антивирусную защиту и не выявляются базовыми инструментами центров мониторинга (SOC).

Компания «Доктор Веб» выявила атаку на пользователей Windows с применением модульной троянской программы-загрузчика Trojan.Fruity.1. С ее помощью злоумышленники способны заражать компьютеры различными типами вредоносных приложений в зависимости от своих целей. Для сокрытия атаки и повышения шансов на ее успех используется ряд приемов.

В ходе секции ведущие эксперты в сфере информационной безопасности и информационных технологий обсудили актуальные подходы к обеспечению информационной безопасности, основные направления, заложенные в указах Президента РФ №166 и №250, типовые недостатки, выявленные в ходе государственного контроля значимых объектов КИИ, а также статистику в области компьютерных инцидентов.

ФГУП «НАМИ», АО «ГЛОНАСС» и «Лаборатория Касперского» совместно разрабатывают первую в России облачную платформу кибербезопасности подключенных транспортных средств. Прототип решения компании продемонстрировали на базе испытательного стенда «Лабриг», комплекса электронных систем реального транспортного средства, в рамках международной промышленной выставки «Иннопром-2023», которая открылась сегодня в Екатеринбурге.

За шесть месяцев 2023 года в государственную информационную систему «ЭРА-ГЛОНАСС» поступило около 40 тыс. экстренных вызовов от автомобилистов, которые были переданы спасателям. Основная часть таких сообщений (82%) была получена в автоматическом режиме при тяжелых авариях, когда водители и пассажиры не могли самостоятельно вызвать помощь.

Как и в прошлом году, наиболее атакуемыми отраслями в первом полугодии стали информационные технологии (35%), промышленность (21%) и ретейл (15%). По статистике центра мониторинга и реагирования на кибератаки МТС SOC, они ежемесячно испытывали на себе от 500 до 1000 вредоносных кибервоздействий различного уровня сложности.

МТС RED ожидает ежегодный прирост данного сегмента с 2023 по 2027 гг. на 40%. Объем рынка в 2023 году составит 600 млн руб, а к 2027 году достигнет 2,4 млрд руб.

Студент 2 курса факультета «Радио и телевидение» МТУСИ Егор Котелкин создал криптографический протокол MSEA, позволяющий шифровать данные во избежание утечки информации, что, определенно, очень важно в современном мире.

В Москве стартовал эксперимент по подключению электросамокатов к государственной информационной системе «ЭРА-ГЛОНАСС». Тестирование проводится при участии Минпромторга России, Департамента транспорта Москвы, столичного ЦОДД, АО «ГЛОНАСС», АО «НИИМА «Прогресс» и «ИТ-Резерв».

По данным исследования, кибербезопасность впервые вошла в топ-3 самых популярных отраслей в отечественном технологическом бизнесе по итогам первого полугодия 2023 года — количество стартапов на этом рынке увеличилось в 2 раза по сравнению с 2022 годом.

Идея в том, чтобы создать единый цифровой ID для всех интернет-сервисов с привязкой к официальным персональным данным.

Компания «РТК-Солар» представила шлюз веб-безопасности Solar webProxy 3.9 для контроля доступа к веб-ресурсам и защиты от веб-угроз. В новой версии расширены возможности по интеграции со сторонними решениями, добавлены новые функции реверс-прокси, а также улучшены качество фильтрации и удобство использования.

ГК «РТК-Солар» выпустила новую версию платформы управления доступом (IdM/IGA) Solar inRights 3.2. В новой версии пользовательский интерфейс переведен на прогрессивную технологию Vue.js, которая является импортонезависимой.

Компания МТС RED сообщает, что объем российского рынка защиты от DDoS-атак в 2022 году составил 762 млн рублей. В 2023 году, согласно прогнозам экспертов, рынок вырастет примерно на 60%, а к 2025 году рост по отношению к текущему объему составит 250%.

Новый модуль SCA позволяет ускорить выявление и устранение уязвимостей. Система самостоятельно обнаруживает все сторонние компоненты, используя крупнейшие базы уязвимостей, а также собственный реестр данных, который регулярно обновляется экспертами компании. Для минимизации количества ложных срабатываний используется собственная уникальная технология Fuzzy Logic Engine.

Компания «Аладдин Р.Д.», разработчик ключевых компонентов для построения доверенной безопасной ИТ-инфраструктуры, и ГК «Астра», лидер в разработке инфраструктурного ПО, производитель операционной системы Astra Linux и других продуктов экосистемы, продолжают тесное сотрудничество.