Безопасность
В 2023 году Яндекс уже выплатил охотникам 35,5 млн рублей — большая часть наград пришлась на январский конкурс с десятикратным повышением выплат за находки в категориях Remote Code Execution и SQL-инъекции. Самые большие награды конкурса — 12 млн, 7,5 млн и 3,7 млн рублей.
«Ростелеком» создал первый в России доверенный репозиторий «РТК-Феникс», который проверен на безопасность open-source пакетов и библиотек, используемых при разработке программного обеспечения.
Система состоит из радиомодема, усилителя и антенны, которые устанавливаются на беспилотник. Все устройства отличаются малыми габаритами, к примеру, размеры модема составляют всего 130х75х30 мм. Аппаратура может работать в широком диапазоне частот, от 500 МГц до 3500 МГц, а также выдерживает суровый северный климат.
Соревнование проходило на платформе «Солар Кибермир», которая является одной из крупнейших и объединяет техники реальных атак, которые были совершены на российские организации за последние несколько лет. Победителем стала команда, представляющая Россию.
Соревнование проходило на платформе «Солар Кибермир», которая объединяет отраслевые инфраструктуры и техники реальных атак.
На ПМЭФ-2023 представители Минцифры, СПЧ при Президенте РФ, крупного бизнеса и отрасли кибербезопасности обсудили, с какими цифровыми вызовами столкнулась наша страна, начиная с прошлого года. Эксперты отметили значимость сферы кибербезопасности в текущих условиях и подчеркнули, что она должна стать одним из национальных приоритетов.
Вузы оснастят первой в Российской Федерации системой комплексной безопасности, разработанной Национальным исследовательским Томским государственным университетом и АО «ГЛОНАСС» на основе отечественных цифровых технологий с применением искусственного интеллекта.
Для обеспечения прозрачности работы общественного транспорта, повышения безопасности и комфорта пассажирских перевозок, перевозчики подключают транспортные средства к «ЭРА-ГЛОНАСС».
Соглашение предполагает развитие корпоративной сети передачи данных, импортозамещение программного обеспечения и оборудования. Компании также планируют совместно тестировать и внедрять импортонезависимые решения в области сетевой инфраструктуры. Эта задача будет реализована с участием экспертов «РТК-Солар».
Пользователи получат новые способы быстрой и удобной авторизации без пароля.
В Сети массово появляются сайты, предлагающие гражданам быстро и в полном объеме вернуть похищенные деньги. В мае центр мониторинга внешних цифровых угроз Solar AURA компании «РТК-Солар» зафиксировал уже более 200 подобных ресурсов. Схема рассчитана на повторный обман людей, ранее пострадавших от фейковых криптовалютных брокеров или иных интернет-мошенников.
Соревноваться в отражении предусмотренных сценарием чемпионата четырех волн массированных кибератак будут одновременно около 200 человек. Беспрецедентное по своему масштабу мероприятие поддерживает качественно проработанный функционал платформы «Солар Кибермир» Национального киберполигона.
Участники отрасли информационной безопасности на площадке «РТК-Солар» провели стратегическую сессию о перспективах развития защиты от утечек данных.
Оператор телеком-услуг и цифровых сервисов «Дом.ру Бизнес» и компания Dr.Web провели исследование о состоянии информационной безопасности в российских компаниях.
Компания МТС Red сообщает, что объем DDoS-атак в первом квартале 2023 года вырос в десять раз по сравнению с аналогичным периодом предыдущего года. Если в начале 2022 года количество выявленных DDoS-атак измерялось сотнями, то в первой четверти 2023 – уже тысячами.
ГК Softline внедрила в ИТ-инфраструктуру компании «Удоканская медь» систему резервного копирования. По итогам проекта была обеспечена защита систем, расположенных в среде виртуализации, а также сокращены риски сбоя систем. Это обеспечило компании защиту части инфраструктуры от потери данных.
Обновленный продукт получил ряд значимых функциональных улучшений. В частности, теперь пользователи могут применять больше качественных данных для анализа угроз благодаря новому источнику – базы знаний Mitre Att&ck. Также им стала доступна функция кастомизации рейтинга индикаторов компрометации.
Служба кибербезопасности Сбербанка предотвратила массовую фишинговую атаку на банк. Системы банка не допустили попадания сотрудникам электронных писем, где их срочно приглашали в военкомат для «уточнения персональных данных». В рассылке содержался вредоносный файл (вирус) — «мобилизационное предписание». При открытии файла мог возникнуть риск заражения всей IT-инфраструктуры.
Для пользователей мобильных приложений СберБизнес на iOS и Android банком выпущены версии приложений с уже предустановленными сертификатами.
По статистике, 68% россиян деловые вопросы решают в переписке. Это самый распространенный способ рабочей коммуникации, а также наиболее уязвимый.
В основе аналитики лежат результаты мониторинга публичных и закрытых сегментов интернета (даркнет), 1,2 млн доменных имен и SSL-сертификатов, а также 50 млн ежедневно обрабатываемых DNS-запросов. Такой многовекторный мониторинг позволяет компании получить максимально полный набор данных о потенциальных угрозах.
Скорость развития кибератак драматически растет: от проникновения в инфраструктуру и до достижения целей хакерам в среднем требуется 7 дней, а не несколько месяцев, как это было еще пару лет назад. Такие выводы следуют из отчета, подготовленного центром расследования инцидентов Solar JSOC CERT компании «РТК-Солар».
Оно защищает радиоустройства от утечки информации. Аппаратура рассчитана как для гражданских радиостанций стандарта DMR (Digital Mobile Radio, цифровая мобильная радиосвязь), так и для техники специального назначения.
Система защиты от кибератак компании EdgeЦентр успешно заблокировала DDoS-атаку мощностью более 1,1 Тбит/с. Она была организована на серверы нескольких игровых компаний с помощью нового ботнета и продолжалась более 8 дней. На пике её мощность превысила 400 млн пакетов в секунду. Суммарно система защиты приняла более 80 петабайтов трафика.
Это импортонезависимый межсетевой экран для настоящего Enterprise.
Компании приняли решение разработать кроссплатформенный механизм предупреждения владельцев айфонов и смартфонов на Android о возможной слежке за ними через подкинутые bluetooth-трекеры.
Продолжается разработка интернета вещей, технологий умных домов и городов. Но, как мы и обращали на это внимание раньше, наибольшие сложности возникают именно в гуманитарной сфере, а не с технологиями как таковыми.
Применение совместного решения позволяет обеспечить высочайшую степень ИТ-безопасности за счет защиты доступа к инфосистемам и данным сразу и на аппаратном, и на программном уровнях. Технологический стек можно использовать для импортозамещения в различных инфраструктурах, включая те, что обрабатывают информацию ограниченного доступа.
Система проверяет корпоративные ресурсы и помогает предотвратить утечку «тяжелых» файлов.
Количество целевых атак на российские компании продолжает расти. При этом хакеры все чаще проводят детальную киберразведку в отношении своих жертв, прежде чем нападать, — отмечают эксперты «РТК-Солар». В частности, растет число сетевых атак, попыток несанкционированного доступа к корпоративным системам и атак через партнеров или подрядчиков (supply chain).
Общее количество атак возросло на 22%.
Секреты - конфиденциальная информация для работы с доступами в облаке, например, пароль от базы данных или ключи сертификата сервера. Yandex Lockbox обеспечивает отказоустойчивость и безопасное хранение секретов. Они хранятся в зашифрованном виде, а также реплицируются в трёх зонах доступности. При этом компании-клиенту не придется дополнительно выбирать конфигурации или самостоятельно поддерживать Yandex Lockbox.
Облачная платформа Yandex Cloud открыла общий доступ к сканеру уязвимостей Vulnerability Scanner. С помощью технологии пользователи платформы смогут эффективнее оценивать и улучшать уровень безопасности при разработке своих ИТ-проектов в облаке.
АО «МТТ» предоставил маркетплейсу Ozon свое платформенное решение «Защита номера». Сервис реализован на базе облачной платформы МТС Exolve и дает возможность покупателям сохранить конфиденциальность при заказе товаров, доставляемых силами продавца.
Аналитический центр «Гарда Технологии» проанализировал данные об изменении ландшафта и особенностей DDoS-атак в I квартале 2023 года.
Компания ТрансТелеКом опубликовала аналитический отчет за первый квартал 2023 год об угрозах, обнаруженных и пресеченных с помощью сервиса «Защита от DDoS-атак».