Безопасность
Из них 26 636 пришлось на мошеннические сайты, 10 903 — на посты и рассылки в мессенджерах, 817 — на фейковые посты, аккаунты и группы в соцсетях, а еще 110 — на мобильные приложения злоумышленников.
73% россиян ежедневно пользуются интернетом. Поэтому особенно важно усилить работу в области противодействия киберпреступлениям и направить усилия на защиту населения в онлайн-среде.
Сотрудничество с DIS Group позволит значительно расширить возможности платформы управления данными «Ростелекома», в том числе оценивать качество, профилировать и приводить данные к требуемому уровню качества независимо от метрики.
Еще год назад рекордными считались атаки длительностью всего в несколько дней. Самая мощная DDoS-атака года достигла 760 Гбит/с, что почти в 2 раза превышает показатель предыдущего года.
Подтверждение документов через Tinkoff ID — это функция, которая взаимно упрощает коммуникацию на классифайде для покупателей и продавцов.
SIEM от «Лаборатории Касперского» позволяет централизованно собирать, анализировать и проводить корреляцию событий кибербезопасности из различных источников данных для оперативного выявления и предотвращения киберинцидентов.
Система защиты от DDoS-атак «Периметр» производства «Гарда Технологии» получила сертификат соответствия требованиям Технического регламента Республики Беларусь ТР 2013/027/BY. Решение готово к использованию в белорусских компаниях.
В 2022 году атаки на Россию занимали 8,4% от общего количества атак на все страны. Такие высокие показатели специалисты фиксируют впервые. Стоит отметить, что злоумышленники организовали еще больше атак на Китай и Индию, но эти страны традиционно являются самыми атакуемыми в мире.
Эксперты компании прогнозируют, что в наступившем году программы-вымогатели останутся киберугрозой номер один для бизнеса, рынок продажи доступов в корпоративные сети продолжит расти, а украденные с помощью стилеров данные станут основным способом доступа в сети атакуемых организаций. Антирекорд 2022 года по числу утечек баз данных российских компаний может быть побит, а целевой фишинг и таргетированные атаки на сотрудников компаний снова будут в тренде.
Теперь весь трафик с пользовательских ПК, инциденты, письма в карантине, политики безопасности и отчеты, а также данные конфигурации «СёрчИнформ КИБ» хранятся в этих базах данных.
Рост ключевых показателей «ЭРА-ГЛОНАСС» к началу 2023 года подтверждает востребованность среди автомобилистов и эффективность работы этой государственной информационной системы.
СУБД Jatoba – создана на основе открытого кода PostgreSQL. Это позволяет ей сочетать в себе достоинства всемирно известного ПО и дополнительные возможности, повышающие уровень безопасности данных в БД и надежность системы. СУБД поддерживает решения по защите данных, отказоустойчивой и производительной кластеризации.
Среди получателей вредоносной рассылки оказалась и Group-IB, однако система Group-IB Managed XDR обнаружила, и заблокировала подозрительные письма.
Взрослые узнают, как детей вовлекают в преступные группировки и какую роль в этом играет интернет, как алгоритмы, инфлюенсеры и крупные компании воздействуют на выбор ребенка и его убеждения, чем опасен кибербуллинг и как противостоять травле и домогательствам в Сети, что такое шерентинг и как защитить личные данные ребенка в интернете.
Теперь служащие федеральных органов исполнительной власти и подведомственных организаций смогут сформировать необходимые навыки поведения в информационном пространстве, научатся распознавать и противостоять методам социальной инженерии, что позволит заказчику усилить защиту информационных систем и конфиденциальной информации.
Специалисты Компании ТрансТелеКом подготовили итоговый аналитический отчет за 2022 год о количестве и характеристиках обнаруженных и пресеченных с помощью сервиса «Защита от DDoS-атак» угроз информационной безопасности.
Подтверждена совместимость платформы VoiceKey.Platform от группы компаний ЦРТ и ОС Astra Linux Special Edition. Теперь банки, мобильные операторы, МФЦ и другие пользователи защищенных ИТ-инфраструктур могут для идентификации звонящих им клиентов применять биометрическую платформу, адаптированную под российскую операционную систему.
Клиенты «Виртуальной АТС» (ВАТС), цифрового сервиса «Ростелекома», смогут обезопасить свой бизнес, подключив на номера 8-800 защиту от телефонных атак. Новый функционал доступен всем пользователям ВАТС без дополнительных затрат к текущему тарифному плану.
Общее количество зафиксированных звонков с признаками спама и несанкционированной рекламы в 2022 году составило в сети МТС более четырех миллиардов, что на 30% больше годом ранее.
Эксперты ГК «Астра» и компании «Ростелеком-Солар» официально подтвердили, что DLP-решение Solar Dozor версии 7.8 корректно работает под ОС Astra Linux 1.7. Программный стек подходит для импортозамещения и может применяться в тех ИТ-инфраструктурах, где требуется надежная защита информации.
К сервису защиты веб-приложений WAF (Web Application Firewall) подключены основные сайты органов исполнительной власти региона и поддомены. С марта с его помощью было выявлено более 1600 атак с высокой степенью критичности, которые не увенчались успехом. А сервис Anti-DDoS обеспечивает бесперебойный доступ к сайтам для пользователей.
Специалисты Group-IB назвали точное число баз данных российских компаний, впервые выложенных в публичный доступ в 2022 году — 311 баз. Для сравнения, в 2021 году их было всего 61. Общее количество строк данных пользователей, содержащихся во всех опубликованных сливах, по оценкам экспертов Group-IB, превысило 1,4 млрд.
В контакт-центр АО «ГЛОНАСС» в январе 2023 года поступило свыше 1,1 млн экстренных вывозов от автомобилистов, что на 41% превышает показатель аналогичного периода прошлого года (812 тыс. сообщений).
Рост общего числа DDoS-атак в 2022 году составил 73,09%.
Подключение Java приложений на Axiom JDK Pro при защищенных TLS-соединениях с сайтами, использующими российские сертификаты, произойдет автоматически.
Всего в соревновании приняли участие 6 команд. Для участников была запущена тренировка на киберполигоне Ampire: смоделирован процесс целевых компьютерных атак на определенную ИТ-инфраструктуру. Действия нарушителя регистрировались различными системами обнаружения вторжений.
Ученые из НИЯУ МИФИ предложили новый протокол для постоянного обновления криптографических ключей в мессенджерах. Хоть такого рода протоколы и требуют времени на вычисления от каждой из сторон общения и замедляют работу, безопасность вырастает многократно за счет того, что каждое новое сообщение можно шифровать на новом ключе.
Ученые кафедры №42 «Криптология и кибербезопасность» НИЯУ МИФИ предложили способ применения постквантовых криптографических алгоритмов для защиты группового обмена сообщениями в мессенджерах. Результаты исследования опубликованы в высокорейтинговом журнале Journal of Computer Virology and Hacking Techniques.
Теперь в SIEM-систему можно передавать данные из VipNet.
Согласно новому исследованию Group-IB, жертвами трояна стали пользователи 215 международных банков, 94 криптокошельков и 110 криптопроектов. Наибольшая интенсивность атак была зафиксирована в США, Турции, Испании, Канаде, Франции и Великобритании.
Уходящий год отметился очень высокой активностью инвестиционного фишинга и скама.
В процессе состязания в условиях, максимально приближенных к реальным, ИТ-специалисты смогли усовершенствовать профессиональные навыки, освоить новые технологии и продукты. Работы участники выполняли на инфраструктуре, развернутой в Yandex Cloud.
Ведущий отечественный интегратор облачных решений «Базис» успешно провел испытания и подтвердил совместимость Базис.Virtual Security и системы виртуализации zVirt от российского разработчика продуктов по виртуализации «Орион софт».
В 2022 году количество хакерских атак на инфраструктуру российских организаций выросло в несколько раз, причем под удар злоумышленников попали компании, которые раньше значительно реже сталкивались с ними, например, СМИ, предприятия малого и среднего бизнеса.
Вредоносная программа, получившая по классификации Dr.Web имя Linux.BackDoor.WordPressExploit.1, предназначена для работы на устройствах под управлением 32-битных ОС семейства Linux, однако может функционировать и в 64-битных системах.
«РТК-Солар» провел исследование, которое отражает отношение российских компаний к работе со стартапами в сфере кибербезопасности. Результаты показали, что свыше 65% организаций открыты к долгосрочному сотрудничеству со стартапами для решения конкретных задач, при этом сейчас являются их заказчиками лишь 13%.