Безопасность

Из более 500 человек, подавших заявки на участие в окружных межвузовских олимпиадах, в суперфинал вышли 64 студента, которые представляли команды 15 вузов страны. Соревнования проходили на базе Северо-Западного федерального образовательного центра Национального киберполигона.

Центр компетенций по продукту развернут на базе бизнес-направления «Solar Интеграция», эксперты которого реализуют комплексные проекты по созданию систем кибербезопасности. Теперь клиентам компании доступен расширенный список услуг по защите баз данных на основе «Гарда БД».

Суммарно в сентябре было выявлено более 100 фейковых ресурсов «Додо Пицца» и «Папа Джонс», где любителям фастфуда предлагалось получить пиццу за 1 рубль или с большой скидкой, но вместо этого с их карт списывались суммы, в отдельных случаях в десять раз превышающие стоимость заказа.

«ВымпелКом» (бренд Билайн) разработал систему верификации вызовов (антифрод платформу, АФП), которая предназначена для противодействия распространенному в последнее время виду мошенничества — «подмене номера». Платформа также помогает защищать от нежелательного трафика: звонки-сбросы, спам-трафик, ddos-атаки.

Интернет-аналитики компании «Доктор Веб» обнаружили мошеннические сообщения, в которых пользователям сообщается о наличии их данных в списках призывников и скором поступлении повестки через Госуслуги. Примечательно, что мошенники обращаются к получателю по имени-отчеству, что говорит о работе по имеющимся у мошенников базам данных.

Компания «Ростелеком-Солар» выпустила обновление системы управления доступом (IdM/IGA) Solar inRights. Осуществлён перевод основных бизнес-процессов в графический интерфейс – BPMN-редактор, расширены возможности заполнения динамических форм для работы с объектами и механизмы создания и управления ими, улучшены алгоритмы определения основного трудоустройства, повышена безопасность системы.

В Московском техническом университете связи и информатики (МТУСИ) на кафедре Информационной безопасности факультета «Кибернетики и информационной безопасности» открылся киберполигон с функционалом квантового распределения ключей на базе продуктов и решений для защиты информации от группы компаний «ИнфоТеКС».

В рамках реализации федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика» Минцифры России совместно с СПбГУТ и «РТК-Солар» запустили три спецпроекта для повышения информированности граждан, в том числе детей и подростков, о безопасном поведении в интернете и привлечение их внимания к вопросам кибербезопасности.

Группа Компаний ХОСТ использует статический анализатор кода Solar appScreener для повышения безопасности программного обеспечения. Решение компании «Ростелеком-Солар» позволяет выявлять и устранять уязвимости в приложениях, которые ГК ХОСТ разрабатывает для государственных заказчиков.

Рынок DaaS в России состоял из продуктов зарубежных вендоров почти на 90%. Потребность же обеспечивать безопасность систем и сохранность данных у бизнеса никуда не исчезла. Партнёрство «Базиса» и «Лаборатории Касперского» позволит создать на рынке DaaS конкурентные и востребованные локальные предложения.

В ней расширился перечень шаблонов ловушек и приманок, реализована автоматическая передача инцидентов в платформу оркестрации и автоматизации ИБ R-Vision SOAR, а также улучшена работа с событиями безопасности.

Потенциальных жертв аферисты ищут в соцсетях и тематических стихийных каналах в мессенджерах, посвящённых выезду из страны во избежание мобилизации.

Пользователи защищенной ОС получили сертифицированный российский инструмент для управления контейнезированными приложениями и разработки на базе Kubernetes.

ЦБТ займется разработкой, развитием и тиражированием цифровых технологий идентификации и аутентификации (в том числе на основе биометрических персональных данных), а также сервисов подписания и хранения документов, включая создание, развитие и эксплуатацию коммерческих сервисов и типовых решений. Это позволит повысить уровень цифровизации в различных отраслях экономики.

С 30 сентября по 1 октября состоялся финальный этап олимпиады по кибербезопасности среди вузов Сибири и Дальнего Востока «КиберВостокРФ-2022». Мероприятие организовал Сибирский государственный университет телекоммуникаций и информатики при поддержке Минцифры России.

Для снижения затрат на вычислительные мощности и нагрузки на специалистов ИБ заказчика в новой версии продукта компоненты «упакованы» в контейнеры, внедрены механизмы ротации данных в хранилище, а также добавлены новые функции модуля поведенческой аналитики xBA Application.

Был “эфир” и вот его не стало.

Интеграция продуктов RST Cloud и Security Vision позволит заказчикам использовать в процессах киберразведки и инцидент-менеджмента расширенную актуальную базу индикаторов на основе более чем 260 открытых источников.

Первой стадией реализации проекта стал анализ угроз информационной безопасности (ИБ) автоматизированных систем управления технологическими процессами (АСУ ТП), проведенный специалистами УЦСБ для восьми различных атомных станций России, в том числе и для Ленинградской АЭС.

Сертификаты доступны также юридическим лицам – владельцам сайтов. Использование российского TLS-сертификата обеспечивает доступность ресурса в «Яндекс.Браузере» и браузере «Атом».

Почта Банк внедрил высокоточную защиту от биометрических мошенничеств с использованием готовых фотографий и изображений с экранов мобильных устройств. Алгоритмы Liveness от VisionLabs проверяют, действительно ли человек находится перед камерой, а не его изображение, тем самым защищая от внутреннего и внешнего фрода. Решение масштабировано на более чем 26 тысяч точек обслуживания клиентов в отделениях «Почты России».

По данным «СёрчИнформ», SIEM-системами в 2021 году были оснащены только от 14% до 25% компаний. Основной акцент во время опроса делался на проблемы эксплуатации и внедрения систем, в т.ч. на субъектах КИИ (58% опрошенных), где применение софта фактически обязательно.

Национальный провайдер технологий и сервисов кибербезопасности «РТК-Солар» выпустил аналитическое исследование «Контроль конфиденциальной информации: аутсорсинг или inhouse?» В настоящее время услугами защиты от утечек информации пользуется лишь чуть более 18% опрошенных компаний: 52% респондентов эксплуатируют DLP-систему самостоятельно, а почти 30% – вообще не имеют в компании специализированных средств защиты от утечек.

В честь десятилетия программы «Охоты за ошибками» Яндекс в 10 раз увеличит награду этичным хакерам, которые смогут найти уязвимости в сервисах и инфраструктуре компании. Максимальная выплата за уязвимость составит 7,5 млн рублей, конкурс с увеличенным вознаграждением будет действовать до 20 октября.

В рамках партнерства компании будут реализовывать совместные проекты цифровой трансформации для бизнеса, включающие комплекс решений по информационной безопасности, оценки и управлению рисками, обработке и хранению данных в защищенной облачной среде.

Под предлогом получения пиццы или бутылки вина всего за 1 рубль карта жертвы привязывалась к несуществующему платному сервису с регулярным списанием средств. В настоящее время атака заблокирована, однако в ближайшие месяцы возможна реинкарнация данной схемы в новой форме – предупреждают эксперты «РТК-Солар».

Теперь на киберполигоне появилась функциональность учета платежных карт, что позволяет расширить количество сценариев учебных атак. В качестве инструмента для реализации новой функциональности был выбран программный продукт разработки компании «Диасофт».

SCADA — это программный пакет для разработки или обеспечения работы в реальном времени систем сбора, обработки, отображения и архивирования информации об объекте мониторинга или управления. Основными задачами ПО являются консолидация информации об инженерном оборудовании ЦОД, оперативное оповещение о текущих событиях и угрозах.

В начале августа 2022 года эксперты StormWall выявили сильный всплеск DDoS-атак на российские системы видеоконференцсвязи. Ранее специалисты компании не сталкивались с атаками на подобные сервисы.

В связи с предстоящим переходом сайтов Сбера на сертификаты Национального удостоверяющего центра (НУЦ) Минцифры рекомендуем всем клиентам установить сертификаты НУЦ на личные устройства для обеспечения бесперебойного и безопасного доступа к онлайн-ресурсам Сбера.

44% активных пользователей интернета в первой половине 2022 г. столкнулись с утечкой персональных данных. При этом, согласно исследованию «АльфаСтрахование», каждый четвертый респондент попадал в эту ситуацию не один раз.

Сбер начал установку сертификатов, выпущенных Удостоверяющим Центром Минцифры на все свои сайты, а также рабочие ресурсы и системы. Данное решение обеспечит независимость банка от зарубежных удостоверяющих центров и гарантирует пользователям безопасный доступ к ресурсам Сбера.

Российский разработчик решений по информационной безопасности NGR Softlab выпустил версию 1.2.0 комплексного решения Infrascope класса Privileged Access Management (PAM). Оно повышает безопасность управления привилегированными учетными записями для предприятий и обслуживающих их внешних поставщиков услуг. Вышедшее обновление направлено на расширение функционала раздела «Группы устройств» и исправление ошибок.

Group-IB зафиксировала летом 2022 года двукратный рост количества выложенных в открытый доступ баз данных российских компаний по сравнению с весной этого года. По данным Group-IB Threat Intelligence, за три летних месяца в сеть попало 140 баз, причем антирекорд был поставлен в августе — 100 утечек. Общее количество строк всех летних сливов, по оценкам экспертов Group-IB, составило 304 миллиона.

Group-IB зафиксировала в России в первом полугодии 2022 года взрывной рост случаев онлайн-мошенничества с использованием известных брендов — на 579% по сравнению с аналогичным периодом 2021 года.

Полубезэховые экранированные камеры представляют собой помещения, в которых стены и потолок покрыты радиопоглощающим материалом. Таким образом имитируется открытая измерительная площадка, где стены и потолок не отражают радиосигналы, а пол отражает их полностью.