Безопасность

НИИ СОКБ Центр разработки разрабатывает и развивает отечественную платформу управления мобильными устройствами UEM SafeMobile. Традиционно российский ритейл использовал зарубежные MDM-решения, но в 2022 году обслуживание клиентов на территории России было прекращено. Применение UEM SafeMobile позволяет реализовать программу импортозамещения российских ритейлеров.

По итогам учений клиент смог выявить сильные и слабые стороны специалистов, оценить уровень их подготовки и разработать план по совершенствованию своей системы и команды информационной безопасности.

Она предназначена для оперативного и точного обнаружения инцидентов информационной безопасности и непрерывного контроля защищенности промышленных систем автоматизации.

Количество пользователей сервиса «Защитник», который с помощью ИИ расшифровывает спам-звонки, выросло в три раза по итогам 2022 года. Если в начале 2022-го число клиентов, подключивших эту услугу, составляло 1,7 млн человек, то в конце года оно достигло 5,2 млн.

Корреляция результатов статического и динамического анализа позволит снизить количество ложных срабатываний. Благодаря этому внимание пользователей будет сконцентрировано в первую очередь на тех уязвимостях и НДВ, которые подтверждены, и устранение которых является задачей первого приоритета.

События 2022 года глобально изменили инфраструктуру российской ИБ-отрасли. Уход международных вендоров заставил пересмотреть планы по развитию стека технологий в организациях, а рост количества киберугроз диктовал потребность в укреплении внешнего и внутреннего периметров защиты.

Наиболее часто компании испытывают сложности на проектах по внедрению российских средств защиты из-за отсутствия их совместимости с последними версиями отечественных операционных систем и платформ виртуализации (45%). На втором месте в списке распространенных проблем — недостаточная производительность решений (36%).

NTA-система «Гарда Монитор» компании «Гарда Технологии» получила сертификат Федеральной службы по техническому и экспортному контролю № 4613. Продукт соответствует требованиям информационной безопасности 4 уровня доверия и допускается к применению в государственных информационных системах до первого класса защищенности включительно.

Основной рост закупок ожидается со следующего года.

Система научилась распознавать уловки со стороны пользователя.

Компания Group-IB обнаружила более 16 000 мошеннических ресурсов, на которых любителям футбола предлагали билеты на матчи чемпионата мира в Катаре, а также одежду и сувениры с официальной символикой FIFA 2022. Как удалось выяснить Group-IB, ещё более 60 таких ресурсов нацелены на российских болельщиков — под видом розыгрыша призов на фейковой странице трансляций футбольных матчей у зрителей похищали деньги и данные банковских карт.

Три дня подряд десять команд хакеров со всего мира пытались ограбить банк, нарушить работу нефтегазовой отрасли, транспорта или реализовать другие недопустимые события в виртуальном Государстве F, построенном на настоящих физических IT-системах и контроллерах. Шесть команд защитников наблюдали за действиями атакующих и расследовали инциденты.

10 лучших сборных университетов Москвы и Московской области приняли участие в финальном этапе M*CTF 4 декабря. Каждая команда получила выделенный сервер и небольшую сеть для поддержания ее функционирования и защиты. Очки начислялись за корректную работу сервисов и украденную информацию с серверов соперников. Все задания были предоставлены командой разработчиков МТУСИ.

Технология используется в анализаторе кода Solar appScreener и предназначена для минимизации количества ложных срабатываний. Патент действует до 2041 года.

К контролю веб-трафика с помощью Solar webProxy подключены 3 тысячи рабочих станций, а также серверы банка. Решение обеспечивает безопасный доступ сотрудников к веб-ресурсам благодаря встроенной категоризации на базе контентного анализа трафика. Реализация проекта по переходу заняла четыре месяца.

Компания «РТК-Солар» представляет результаты аналитического отчета «Исследование рынка информационной безопасности в России по клиентским сегментам».

Программа умеет замечать диверсии сотрудников, пресекая попытки копирования коммерческих данных на съемные носители и отправки важных файлов по личной почте. Также по манере набора текста она определяет, если за устройством оказался не работник, а кто-то другой.

Компания «РТК-Солар» выпустила ежегодное исследование «Актуальные тренды утечек информации в финансовом секторе 2022». Аналитики компании выяснили: максимальный ущерб финансовых организаций от утечек информации в 2022 году снизился до 1 млн рублей, зато количество умышленных утечек в этом сегменте по сравнению с 2021 годом выросло более чем в 3 раза.

К концу 2022 года почти половина (42%) российских организаций пришли к выводу, что им необходимо перестроить свою систему киберзащиты. При этом в госсекторе этот показатель выше – 61%.

Теперь данные аудита DCAP-системы можно хранить в PostgreSQL.

Система дистанционного контроля промышленной безопасности (СДКПБ) работает на базе платформы «PhoenixDS» с применением нейронных сетей, позволяет в 2 раза сократить число нарушений норм технологического режима и с точностью до 98% прогнозировать вероятность наступления инцидентов промышленной безопасности (ПБ).

Компания «РТК-Солар» выпустила новую версию системы предотвращения утечек информации Solar Dozor 7.8. В обновлении реализованы изменения в политике модуля Dozor Endpoint Agent, в модуль UBA добавлен новый источник данных – мессенджеры, расширена совместимость с отечественным ПО, улучшена производительность технологии распознавания графических объектов.

Эксперты Национального киберполигона компании «РТК-Солар» выявили ряд уязвимостей в программном обеспечении для промышленной автоматизации финской компании Valmet. Большинство из них критические с уровнем опасности от 9,6 до максимально возможных 10 баллов по шкале CVSS 3.0.

Компании «ИБС Экспертиза» и «Открытая мобильная платформа» подписали договор о сотрудничестве для развития и продвижения решений на платформе Аврора.

Российский сервис разведки утечек данных и мониторинга даркнета DLBI отрыл API к системе мониторинга Data Leakage & Breach Intelligence.

В Технопарке «Сколково» прошла конференция Skolkovo CyberDay 2022. В рамках мероприятия эксперты обсудили трансформацию угроз кибербезопасности как двигателя цифрового суверенитета РФ и то, каким будет мир киберугроз через 10 лет.

Компания «РТК-Солар» представила результаты исследования «Какие организации чаще других становятся жертвами внутренних нарушений?» В исследовании проанализированы данные пилотных проектов использования системы защиты от утечек Solar Dozor в 307 российских организациях в 2021 году.

«РТК-Солар» организовал защиту каналов связи и более 20 веб-ресурсов группы компаний «Росводоканал» от киберугроз. Проект реализован на базе сервисов UTM и WAF платформы Solar MSS. Для 14 площадок «Росводоканала», расположенных в разных регионах страны, создана единая точка входа в интернет и разработаны общие политики безопасности.

Одна из двух наиболее опасных известных уязвимостей – в Microsoft.NET Framework – была обнаружена в инфраструктуре 48% организаций, а на один актив высокой степени значимости пришлось в среднем две трендовых уязвимости.

Хакеры выкачивают внутреннюю переписку организации, а затем требуют выкуп за непубликацию украденных данных.

Сертификат соответствия № 4614, выданный 2 ноября 2022 года, подтверждает, что R-Vision Threat Intelligence Platform (R-Vision TIP) полностью отвечает требованиям по безопасности информации, установленным в нормативных и методических документах ФСТЭК России.

Ключевой задачей «Европапир» было гарантировать информационную безопасность своей ИТ-инфраструктуры, минимизировав потенциальную уязвимость в результате влияния макроэкономических факторов. Решение американского поставщика, которое использовалось в компании ранее, представляло собой повышенные риски на фоне ухода вендора из России.

VK разместила свою программу по поиску уязвимостей (bug bounty) на платформе BI.ZONE Bug Bounty. В программу VK входят 27 проектов: ВКонтакте, Одноклассники, Почта Mail.ru и многие другие. В случае выявления уязвимостей исследователи безопасности получат от компании вознаграждения от 3 тыс. рублей до 1,8 млн рублей в зависимости от уровня критичности угрозы.

Сервис предоставляет пользователям информацию для снижения числа дополнительных ложных срабатываний, рекомендует частоту обновлений по различным категориям угроз.

Anwork – мобильное приложение на базе дополненного криптографического протокола Signal – обеспечивает конфиденциальный и защищенный обмен сообщениями в корпоративной среде.

В ходе исследования проверялись знания россиян об актуальных киберугрозах и способах защиты от них. Тестирование включало в себя следующие темы: антивирусная защита, безопасное использование Интернета, социальная инженерия, телефонное и интернет-мошенничество, безопасность персональных данных, безопасное использование Wi-Fi и другие.