Безопасность

По данным «СёрчИнформ», SIEM-системами в 2021 году были оснащены только от 14% до 25% компаний. Основной акцент во время опроса делался на проблемы эксплуатации и внедрения систем, в т.ч. на субъектах КИИ (58% опрошенных), где применение софта фактически обязательно.

Национальный провайдер технологий и сервисов кибербезопасности «РТК-Солар» выпустил аналитическое исследование «Контроль конфиденциальной информации: аутсорсинг или inhouse?» В настоящее время услугами защиты от утечек информации пользуется лишь чуть более 18% опрошенных компаний: 52% респондентов эксплуатируют DLP-систему самостоятельно, а почти 30% – вообще не имеют в компании специализированных средств защиты от утечек.

В честь десятилетия программы «Охоты за ошибками» Яндекс в 10 раз увеличит награду этичным хакерам, которые смогут найти уязвимости в сервисах и инфраструктуре компании. Максимальная выплата за уязвимость составит 7,5 млн рублей, конкурс с увеличенным вознаграждением будет действовать до 20 октября.

В рамках партнерства компании будут реализовывать совместные проекты цифровой трансформации для бизнеса, включающие комплекс решений по информационной безопасности, оценки и управлению рисками, обработке и хранению данных в защищенной облачной среде.

Под предлогом получения пиццы или бутылки вина всего за 1 рубль карта жертвы привязывалась к несуществующему платному сервису с регулярным списанием средств. В настоящее время атака заблокирована, однако в ближайшие месяцы возможна реинкарнация данной схемы в новой форме – предупреждают эксперты «РТК-Солар».

Теперь на киберполигоне появилась функциональность учета платежных карт, что позволяет расширить количество сценариев учебных атак. В качестве инструмента для реализации новой функциональности был выбран программный продукт разработки компании «Диасофт».

SCADA — это программный пакет для разработки или обеспечения работы в реальном времени систем сбора, обработки, отображения и архивирования информации об объекте мониторинга или управления. Основными задачами ПО являются консолидация информации об инженерном оборудовании ЦОД, оперативное оповещение о текущих событиях и угрозах.

В начале августа 2022 года эксперты StormWall выявили сильный всплеск DDoS-атак на российские системы видеоконференцсвязи. Ранее специалисты компании не сталкивались с атаками на подобные сервисы.

В связи с предстоящим переходом сайтов Сбера на сертификаты Национального удостоверяющего центра (НУЦ) Минцифры рекомендуем всем клиентам установить сертификаты НУЦ на личные устройства для обеспечения бесперебойного и безопасного доступа к онлайн-ресурсам Сбера.

44% активных пользователей интернета в первой половине 2022 г. столкнулись с утечкой персональных данных. При этом, согласно исследованию «АльфаСтрахование», каждый четвертый респондент попадал в эту ситуацию не один раз.

Сбер начал установку сертификатов, выпущенных Удостоверяющим Центром Минцифры на все свои сайты, а также рабочие ресурсы и системы. Данное решение обеспечит независимость банка от зарубежных удостоверяющих центров и гарантирует пользователям безопасный доступ к ресурсам Сбера.

Российский разработчик решений по информационной безопасности NGR Softlab выпустил версию 1.2.0 комплексного решения Infrascope класса Privileged Access Management (PAM). Оно повышает безопасность управления привилегированными учетными записями для предприятий и обслуживающих их внешних поставщиков услуг. Вышедшее обновление направлено на расширение функционала раздела «Группы устройств» и исправление ошибок.

Group-IB зафиксировала летом 2022 года двукратный рост количества выложенных в открытый доступ баз данных российских компаний по сравнению с весной этого года. По данным Group-IB Threat Intelligence, за три летних месяца в сеть попало 140 баз, причем антирекорд был поставлен в августе — 100 утечек. Общее количество строк всех летних сливов, по оценкам экспертов Group-IB, составило 304 миллиона.

Group-IB зафиксировала в России в первом полугодии 2022 года взрывной рост случаев онлайн-мошенничества с использованием известных брендов — на 579% по сравнению с аналогичным периодом 2021 года.

Полубезэховые экранированные камеры представляют собой помещения, в которых стены и потолок покрыты радиопоглощающим материалом. Таким образом имитируется открытая измерительная площадка, где стены и потолок не отражают радиосигналы, а пол отражает их полностью.

Команда Яндекс ID представила новый личный кабинет. В нём появилась поисковая строка, а главное — вся информация теперь разложена по полочкам. Пользователи мгновенно найдут нужный раздел: например, где можно сменить пароль или подключить семейную оплату.

Компания «Доктор Веб» сообщает об обнаружении бэкдоров в системном разделе ряда бюджетных моделей Android-смартфонов, которые являются подделками устройств известных брендов.

Алгоритм сравнит пароль в профиле пользователя с базами паролей, которые были скомпрометированы через сторонние сервисы, и в случае совпадения предложит незамедлительно его сменить.

Об однократном факте взлома сообщили 30,5% опрошенных, многократном – еще 12,4%.

Для “угона” учетных записей геймеров злоумышленники используют недавно исследованную фишинговую технику Browser-in-the-browser, из-за чего фейки практически невозможно отличить от оригинальных страниц Steam.

Новый инструмент в DLP позволяет контролировать риск компрометации рабочих аккаунтов и предупреждает, если они защищены слишком слабо.

«РТК-Солар» и Фонд «Сколково» включили три новых направления во всероссийскую программу по поиску и инвестиционному развитию технологических компаний «DeepTech Cybersecurity: передовые технологии кибербезопасности». Среди них – «Промышленная кибербезопасность», «Киберучения и цифровые двойники» и «Инструменты компьютерной криминалистики».

Основу технологий составляет ряд ансамблей нейросетевых моделей класса EfficientNet (патент №2768797) и метод амплификации и анализа средствами ИИ микроизменений в цветах объектов на кадрах (патент №2774624). Объединённые в одну систему, они позволяют с высокой точностью определить синтетически изменённые изображения лиц на видео.

«СёрчИнформ» проведет серию ИБ-конференций, посвященных защите бизнеса в изменившихся условиях.

Тинькофф запустил новую платформу безопасности для клиентов Тинькофф Банка и Тинькофф Мобайла — она дает пользователям максимально возможную на рынке защиту от мошенничества и спама.

Компания «Стахановец» разработала «Антифото» – сервис для защиты корпоративных данных от утечек. Решение замечает и предотвращает попытки сфотографировать экран компьютера или ноутбука смартфоном. В его основе лежит алгоритм, который анализирует предметы перед монитором.

Согласно опросу среди установивших VPN в этом году пятая часть (18%) отказались от него или сменили один сервис на другой. Основной причиной стала массовая блокировка сервисов (41%). Обеспокоенность из-за угрозы утечки персональных данных увеличилась более чем в 2 раза в июле-августе (16%) по сравнению с июнем (7%). В опросе участвовали более 15 800 россиян, установивших VPN в 2022 году.

Из них 10 168 пришлось на мошеннические сайты, 8 473 — фейковые посты, аккаунты и группы в соцсетях и мессенджерах, 64 — фейковые мобильные приложения. Также были заблокированы четыре почтовых адреса, с которых велась фишинговая рассылка.

Dr.Web FixIt! создавался для удаленной диагностики инцидентов информационной безопасности и устранения их последствий. Он генерирует диагностическую утилиту FixIt! для выявления следов присутствия вредоносных программ и на основе собранного ей отчета проводит диагностику.

Компания «РТК-Солар» запустила услуги по легитимизации системы защиты от утечек (DLP) в российских организациях. Данные услуги помогут юридически грамотно оформить внедрение DLP-системы в организации, чтобы избежать гражданско-правовой, административной и уголовной ответственности в результате применения системы.

Тинькофф запустил универсальный Tinkoff ID — сервис для быстрой и максимальной безопасной авторизации и единого входа в любых сервисах рунета.

«Ростелеком-Солар» реализует проект по повышению навыков кибербезопасности сотрудников компании «Дау Изолан» – крупнейшего в России производителя полиуретановых систем. Обучающий курс адаптирован под задачи заказчика и предоставляется в рамках облачного сервиса Security Awareness (SA) платформы Solar MSS.

Во 2 квартале 2022 года киберпреступники стали активнее использовать уязвимости в ПО для атак на российские организации. Если в 1 квартале года доля подобных инцидентов составляла 9%, то во 2-ом она возросла до 15%, — следует из отчета, подготовленного экспертами «РТК-Солар».

При этом чаще всего (45%) россияне записывают свои пароли в текстовые файлы на ПК или добавляют в заметки на смартфонах. 28% хранят пароли на бумаге — в записных книжках и на стикерах.

«РТК-Солар» объявил о старте новой программы рекрутмента #работайсдругом, в рамках которой компания открывает подбор команд разработчиков, пишущих на языках программирования Scala и Java, а также занимающихся QA-тестированием.

Сотрудничество позволит успешно решать задачи в области хранения и обработки данных для клиентов из сферы ритейла, предприятий промышленного, финансового и телекоммуникационного секторов.