Безопасность

Group-IB оценила нелегальный рынок интернет-пиратства в России в 2021 году.

Российский сервис разведки утечек данных и мониторинга даркнета DLBI провел исследование крупнейших утечек данных 2022 года. В рамках исследования были проанализированы резонансные кейсы Яндекс.Еда, СДЭК, Гемотест и Школы управления «Сколково», а также более полутора десятков менее масштабных утечек информации из российских компаний и интернет-сервисов.

За последние три месяца 70% россиян лично сталкивались с телефонным мошенничеством, говорят эксперты приложения Яндекс и аналитического агентства А2:Research. Чтобы защититься от нежелательных звонков, треть опрошенных не отвечает на вызовы с незнакомых номеров, еще треть — пользуется приложениями с определителем номера.

Ряд тестов подтвердил корректную работу ВКС-системы TrueConf Server с подключенной услугой «‎Защита сети», которая предоставляется на стороне DDoS-Guard.

Сертификация 4-го уровня доверия позволит применять платформу в значимых объектах КИИ I категории, в государственных информационных системах I класса защищенности, в автоматизированных системах управления производственными и технологическими процессами и информационных системах персональных данных I уровня защищенности, а также в информационных системах общего пользования II класса.

Часы эталона отражают результат с точностью до миллиардной доли секунды и используются для настройки и синхронизации времени энергетическими и логистическими компаниями, службами аэропортов и вокзалов, системой ГЛОНАСС, а также банками и фондовой биржей, где сбой даже на миллисекунду оценивается в сотни миллионов рублей ущерба.

Специалисты Компании ТрансТелеКом выпустили очередной аналитический отчет о количестве и характеристиках обнаруженных и пресеченных с помощью сервиса «Защита от DDoS-атак» угроз информационной безопасности.

Компания «РТК-Солар» реализовала проект внедрения системы предотвращения утечек информации Solar Dozor в казахстанской нефтяной компании АО «Эмбамунайгаз». За 2 месяца система была развернута в 4-х производственных структурных подразделениях и 2-х управлениях компании, мониторингом охвачено 1000 рабочих станций пользователей.

ИТ-компания Крок приступила к предоставлению услуг Security Operations Center (SOC) с использованием отечественного решения SIEM KUMA «Лаборатории Касперского», предназначенного для обеспечения мониторинга, корреляции и реагирования на события информационной безопасности.

Ненадежные пароли были обнаружены в системах и приложениях внешнего периметра почти 80% организаций. Таковы результаты проектов по анализу защищенности российских компаний, проведенных экспертами «Ростелеком-Солар» в период с начала 2021 по май 2022 года. Чаще всего подобный недостаток встречается в приложениях и сервисах, в том числе удаленного доступа (например, VPN или RDP и т.д.).

Компания «Ростелеком-Солар» запустила первый российский сервис контроля уязвимостей (Vulnerability Management) в рамках экосистемы Solar MSS. Решение предоставляется из Национальной облачной платформы «Ростелекома».

Цель проекта – поддержка перспективных технологий в сфере защиты от киберугроз, помощь в ускорении темпов развития и роста технологических компаний и команд. Финалисты, успешно прошедшие все этапы, смогут привлечь грантовую поддержку и стратегические инвестиции в развитие проектов.

Новая адаптивная платформа Group-IB создает индивидуальные профили угроз под конкретную компанию с учетом ее отрасли и региональной принадлежности, актуализируя в режиме реального времени релевантные для нее протоколы защиты.

Компания «РТК-Солар» представила результаты исследования «Мошенничество и слив данных в российских организациях». Аналитики компании выяснили, что самый крупный ущерб от данных нарушений сотрудников, зафиксированный за последний год в российских организациях, превысил 100 млн руб.

Компания Group-IB исследовала одну из самых быстрых и успешных кампаний русскоязычной группы вымогателей Conti — “ARMattack”. Чуть больше чем за месяц атакующим удалось скомпрометировать больше 40 компаний по всему миру, самая быстрая атака заняла всего 3 дня.

Обновление — часть глобальной инициативы VK Protect. Она объединяет технологические решения, которые обеспечивают защиту в сервисах VK. Пока функция доступна части пользователей ВКонтакте, но вскоре появится у всех.

Компании будут реализовывать совместные проекты по применению современных высокоэффективных инструментов для управления надежностью и безопасностью объектов КИИ.

СПО «Модуль подписи HSM» может быть встроен в любые бизнес-процессы организации: внутренний документооборот, передачу заявлений клиентов по выпуску квалифицированного сертификата в УЦ ФНС, процессы в АБС, ERP, 1С и других системах.

Новая должность в компании была введена в рамках отделения российских активов от международных, о чем было объявлено 6 июля.

Для работы в России и СНГ создана новая полностью автономная структура, управление которой передано локальному менеджменту.

МегаФон запустил SOC, он же центр информационной безопасности. Услуга обеспечивает проактивную защиту и помогает своевременно реагировать на угрозы финансовых и репутационных потерь.

МегаФон открывает коммерческий Центр обеспечения информационной безопасности (Security Operations Center, SOC). Используя новейшие технологии мониторинга и управления инцидентами, специалисты компании в режиме реального времени могут отслеживать и моментально реагировать на кибератаки как извне, так и внутри инфраструктуры клиентов.

ДБ АО «Сбербанк» в Республике Казахстан совместно со специалистами компании СберСервис и одного из системных интеграторов разработал и внедрил распределенную катастрофоустойчивую ИТ-инфраструктуру на базе основного и резервного центров обработки данных.

В мае анализ данных статистики Dr.Web показал уменьшение общего числа обнаруженных угроз на 0.86% по сравнению с апрелем. При этом количество уникальных угроз незначительно увеличилось — на 1.73%.

«Доктор Веб» предупреждает о мошеннических рассылках от имени АО «Тинькофф Банк» Сотрудники компании «Доктор Веб» сообщают о случаях распространения в Интернете фишинговых сообщений, которые злоумышленники рассылают от имени АО «Тинькофф Банк».

Инструмент актуален для компаний среднего и крупного бизнеса с активно развивающейся облачной инфраструктурой из таких отраслей как финтех, ритейл, логистика, производство.

Group-IB обнаружила новые мошеннические схемы, связанные с пополнением счета в магазине PlayStation Store и продажей игровой валюты в популярной мобильной игре Brawl Stars. Всего же эксперты Group-IB Digital Risk Protection выявили около 250 мошеннических ресурсов известных брендов и разработчиков игр, куда злоумышленники нагоняют трафик.

Компания Softline завершила проект по повышению информационной безопасности веб-ресурсов компании Сравни. В результате внедрения Cloudflare – комплексного решения для защиты от ботов и DDoS-атак – усилена безопасность сайтов клиента. Таким образом, по итогам проекта финансовый маркетплейс получил инструмент для управляемой защиты внешнего периметра.

Стратегические инвестиции «РТК-Солар» составят 22 млрд рублей с горизонтом до 2025 года. Средства будут направлены на развитие инновационных технологий в отрасли кибербезопасности – инвестиции в перспективные стартапы, более зрелые компании, а также собственные разработки.

Проект, ставший самым масштабным в стране, реализован специалистами Сбербанка при поддержке «РТК-Солар». Система обеспечивает безопасность информационных активов всех подразделений банка на территории РФ и осуществляет мониторинг более 250 тыс. рабочих станций.

Решение обеспечивает контроль доступа приложений к веб-ресурсам и защиту веб-трафика. В обновление вошла система предотвращения вторжений (Intrusion Prevention System, IPS), автоматизированное реагирование на проблемы фильтрации, специальная база данных для мониторинга показателей работы системы, справка по работе со слоями политики, модернизация раздела «Политика» и настроек журналирования.

ID Scan позволит юридическому лицу или ИП проверять подлинность документов физических лиц, их кредитную историю, а также наличие обстоятельств, способных повлиять на принятие решений о трудоустройстве или о взаимодействии с контрагентом.

Базовые требования к безопасности паролей не соблюдает больше половины россиян.

НИИ «Восход» успешно завершил сертификационные испытания по требованиям ФСТЭК России информационной системы доверенной третьей стороны национального сегмента РФ интегрированной информационной системы Евразийского экономического союза (ИС ДТС), разработанной НИИ «Восход» по заказу Минцифры России.

Компания «РТК-Солар» представила результаты исследования уровня защищенности паролей от личных и рабочих аккаунтов россиян. Выяснилось, что отечественные пользователи не соблюдают базовые требования к безопасности паролей и правила их надежного хранения.

Почему секретарша эффективнее хакера? Какой магией оперируют банки, добивающиеся наказания провинившихся в утечке данных? Как обезопасить себя от мошенников? Об этом и много другом мы поговорили с Леонидом Чуриковым, ведущим аналитиком компании Search Inform.