Безопасность

Экстренная помощь при кибератаках оказывается в день обращения.

Жители России стали опасаться использования бесплатного VPN. Об этом говорят итоги опроса «АльфаСтрахование», в котором приняли участие почти 1500 человек по всей стране.

VK представила первый отчёт по программе VK Protect, запущенной в декабре 2021 года. Количество пользователей сервисов компании, которые усилили защиту своего аккаунта, подключив двухфакторную аутентификацию, увеличилось на 5 млн человек.

Сотрудничество «РТК-Солар» с ГК «Содружество» началось в 2018 году. На сегодня к мониторингу подключено 60 источников событий ИБ в закрытом (промышленном) сегменте и 383 источника – в корпоративном. Для выявления инцидентов специалисты Solar JSOC запустили около 80 сценариев.

59% организаций считают, что им необходимо усилить процессы мониторинга и устранения уязвимостей (24% компаний уже предпринимают необходимые меры, в 35% — подобные меры не планируются). При этом практически каждая третья компания сталкивается с финансовым (31%) или репутационным (31%) ущербом из-за инцидента, связанного с уязвимостями.

Мероприятие состоялось в рамках VIII ежегодного SOC-Форума, посвященного практике противодействия кибератакам и построения центров мониторинга информационной безопасности.

На мероприятии говорилось о цифровом суверенитете РФ, партнерстве бизнеса и государства и новой роли ИБ в национальной безопасности.

Ключевая тема конференции этого года – «Трансформация угроз кибербезопасности как двигатель цифрового суверенитета РФ». В рамках пленарных заседаний эксперты отрасли обсудят, как мировая ситуация изменила ландшафт киберугроз и инноваций в отрасли ИБ.

На SOC-Форуме 2022 ключевые игроки рынка ИБ – «Ростелеком-Солар», «Лаборатория Касперского», Positive Technologies и BI.ZONE – раскрыли новый формат своего взаимодействия.

Система «Безопасный регион» помогает обеспечивать безопасность, расследовать нарушения правопорядка и дорожно-транспортные происшествия. С момента запуска системы к ней подключили более 100 тысяч видеокамер.

Сервис SolidWall WAF помогает защитить критичные веб-ресурсы от внешних атак, анализировать трафик, контролировать использование приложений в различных сценариях. Продукт включён в Единый реестр российских программ для ЭВМ и баз данных.

Сервис обеспечивает защиту сайта и веб-приложений банка, включая личный кабинет клиента, от атак уровня L7 (DDoS и атак из списка OWASP Top 10). При этом WAF уже доказал свою эффективность: за 3 квартал 2022 года сервис зафиксировал более 1,7 млн событий ИБ, идентифицированных как атаки. Все они были успешно отражены и никак не повлияли на работоспособность онлайн-ресурсов.

Компания Group-IB обнаружила в 2022 году в российском сегменте интернета около 18 000 фишинговых сайтов, что на 15% больше, чем годом ранее. Такой рост эксперты связывают с масштабированием популярной мошеннической схемы «Мамонт».

Яндекс ID добавил ещё один способ защиты аккаунтов — путём проверки номера телефона. Если у сим-карты сменился владелец, сервис не даст войти по коду из смс в аккаунт. А значит, он даже случайно не попадет в чужие руки.

Владельцы банковских карт стали чаще страдать от мошеннических действий третьих лиц. К такому выводу пришли аналитики «АльфаСтрахование» по итогам исследования данных о частоте убытков владельцев пластиковых карт за 10 месяцев 2022 г. Как показывает анализ, частота убытков в сравнении с аналогичным периодом прошлого года выросла на 20%.

Министерство цифрового развития Камчатского края внедрило единый комплекс сервисов информационной безопасности «Ростелеком-Солар». Решение включает 13 сервисов и обеспечивает защиту 35 органов исполнительной власти и подведомственных учреждений региона. Полный запуск проекта реализован всего за 1 месяц.

Так ИБ-специалист узнает об угрозе до того, как сотрудники успеют открыть вредоносные ссылки и вложения. Это предупреждает случайные утечки.

Сервис позволяет организовать защищенное взаимодействие между географически распределенными объектами в любых регионах и выполнить требования российского законодательства.

Sanchez Rejon y Asociados защищает корпоративную информацию и данные клиентов с помощью «СёрчИнформ КИБ».

Услуга блокирования телефонных номеров от Infosecurity в рамках сервиса Ethic помогает банкам в борьбе с телефонным мошенничеством и, как следствие, усилению деловой репутации кредитного учреждения.

Зафиксирована рекордная DDoS-атака скоростью почти 1 Тб/сек.

Компания «Доктор Веб» сообщает об обнаружении банковских троянских программ, которые нацелены на малайзийских пользователей. Злоумышленники распространяют их под видом мобильных приложений-магазинов.

С 1 декабря 2022 года в соответствии с Федеральным законом № 115-ФЗ банки обязаны использовать при комплаенс-проверках новый список – сводный перечень организаций и физических лиц, связанных с терроризмом или с распространением оружия массового уничтожения, составленный в соответствии с решениями Совета Безопасности ООН.

Благодаря партнерству в портфеле группы компаний Softline появится новый продукт — Nemesida WAF, комплексная защита сайтов, интернет-магазинов, личных кабинетов, порталов, маркетплейсов, API и других веб-приложений от атак, L7 DDoS, подбора паролей, флуда и прочего паразитного трафика.

По оценкам экспертов Group-IB, средняя сумма требуемого выкупа OldGremlin составляет около 100 млн рублей, а максимальная сумма требуемого выкупа — это рекорд по России в 2022 году — достигла 1 млрд руб. В отличии от других групп вымогателей — участников “Big Game Hunting” — охоты на крупную цель, “гремлины” после проведения успешной атаки могут позволить себе длительные отпуска.

Чаще всего жертвами вымогателей становятся компании малого и среднего бизнеса, однако экспертам Group-IB известно о нескольких случаях атак на ведущие российские вузы.

В Лаборатории фотоники и оптической обработки информации Института Лазерных и Плазменных технологий НИЯУ МИФИ, под руководством научного руководителя Лаборатории, профессора Н.Н. Евтихиева разработана уникальная оптико-цифровая система кодирования изображений, видеопотоков и цифровых данных.

Сервис Компании ТрансТелеКом «Защита от DDoS-атак» повысил скорость и точность механизма мониторинга инцидентов. Усовершенствование достигнуто благодаря использованию подсистемы защиты трафика, разработанной российской компанией Гарда Технологии.

Сотрудничество Group-IB и МАИ началось в 2020 году после подписания соглашения о разработке совместных программ профессионального образования и обучения для подготовки квалифицированных кадров для IT-отрасли. Многолетнее сотрудничество Group-IB и МАИ заложило основу для создания пилотной площадки первой Лаборатории информационной безопасности в вузе.

Эксперты Компании ТрансТелеКом поделились очередным аналитическим отчетом о количестве и характеристиках обнаруженных и пресеченных с помощью сервиса «Защита от DDoS-атак» угроз информационной безопасности. В течение 3 квартала 2022 года число атак распределилось неравномерно, и почти половина из них пришлась на сентябрь.

РусГидро и Positive Technologies подписали меморандум, направленный на повышение кибербезопасности холдинга, включая его дочерние зависимые общества. Подписание соглашения о намерениях между двумя компаниями прошло в рамках форума «Российская энергетическая неделя — 2022».

Яндекс 360 повысил безопасность хранения и обмена файлов для пользователей Диска. Теперь можно делиться контентом, предварительно защитив его, в том числе, паролем.

Больше половины (59%) высококритичных кибератак на российские компании в 3 квартале 2022 года было связано с применением вредоносного ПО. Это следует из отчета, подготовленного экспертами «РТК-Солар» на основе анализа более 265 организаций из разных отраслей экономики.

Новый продукт RecFaces Id-Line основан на принципе «знай своего клиента» (KYC) и предназначен для банков, визовых центров, государственных и муниципальных приемных и других организаций, в которых необходимо управлять очередью.

Компания «РТК-Солар» выпустила новую версию системы повышения эффективности труда и организационного развития Solar addVisor 2.1. Обновление поможет руководителям быстро выявить области, в которых сотрудникам нужно повысить профессиональные компетенции.

В 2022 г. количество атак на онлайн-ресурсы Автоваза выросло почти в 3 раза по сравнению с аналогичным периодом 2021 г. Безопасность онлайн-ресурсов реализуется с помощью сервиса Web Application Firewall (WAF) экосистемы Solar MSS.