Безопасность

Компания «РТК-Солар» запустила услуги по легитимизации системы защиты от утечек (DLP) в российских организациях. Данные услуги помогут юридически грамотно оформить внедрение DLP-системы в организации, чтобы избежать гражданско-правовой, административной и уголовной ответственности в результате применения системы.

Тинькофф запустил универсальный Tinkoff ID — сервис для быстрой и максимальной безопасной авторизации и единого входа в любых сервисах рунета.

«Ростелеком-Солар» реализует проект по повышению навыков кибербезопасности сотрудников компании «Дау Изолан» – крупнейшего в России производителя полиуретановых систем. Обучающий курс адаптирован под задачи заказчика и предоставляется в рамках облачного сервиса Security Awareness (SA) платформы Solar MSS.

Во 2 квартале 2022 года киберпреступники стали активнее использовать уязвимости в ПО для атак на российские организации. Если в 1 квартале года доля подобных инцидентов составляла 9%, то во 2-ом она возросла до 15%, — следует из отчета, подготовленного экспертами «РТК-Солар».

При этом чаще всего (45%) россияне записывают свои пароли в текстовые файлы на ПК или добавляют в заметки на смартфонах. 28% хранят пароли на бумаге — в записных книжках и на стикерах.

«РТК-Солар» объявил о старте новой программы рекрутмента #работайсдругом, в рамках которой компания открывает подбор команд разработчиков, пишущих на языках программирования Scala и Java, а также занимающихся QA-тестированием.

Сотрудничество позволит успешно решать задачи в области хранения и обработки данных для клиентов из сферы ритейла, предприятий промышленного, финансового и телекоммуникационного секторов.

Group-IB оценила нелегальный рынок интернет-пиратства в России в 2021 году.

Российский сервис разведки утечек данных и мониторинга даркнета DLBI провел исследование крупнейших утечек данных 2022 года. В рамках исследования были проанализированы резонансные кейсы Яндекс.Еда, СДЭК, Гемотест и Школы управления «Сколково», а также более полутора десятков менее масштабных утечек информации из российских компаний и интернет-сервисов.

За последние три месяца 70% россиян лично сталкивались с телефонным мошенничеством, говорят эксперты приложения Яндекс и аналитического агентства А2:Research. Чтобы защититься от нежелательных звонков, треть опрошенных не отвечает на вызовы с незнакомых номеров, еще треть — пользуется приложениями с определителем номера.

Ряд тестов подтвердил корректную работу ВКС-системы TrueConf Server с подключенной услугой «‎Защита сети», которая предоставляется на стороне DDoS-Guard.

Сертификация 4-го уровня доверия позволит применять платформу в значимых объектах КИИ I категории, в государственных информационных системах I класса защищенности, в автоматизированных системах управления производственными и технологическими процессами и информационных системах персональных данных I уровня защищенности, а также в информационных системах общего пользования II класса.

Часы эталона отражают результат с точностью до миллиардной доли секунды и используются для настройки и синхронизации времени энергетическими и логистическими компаниями, службами аэропортов и вокзалов, системой ГЛОНАСС, а также банками и фондовой биржей, где сбой даже на миллисекунду оценивается в сотни миллионов рублей ущерба.

Специалисты Компании ТрансТелеКом выпустили очередной аналитический отчет о количестве и характеристиках обнаруженных и пресеченных с помощью сервиса «Защита от DDoS-атак» угроз информационной безопасности.

Компания «РТК-Солар» реализовала проект внедрения системы предотвращения утечек информации Solar Dozor в казахстанской нефтяной компании АО «Эмбамунайгаз». За 2 месяца система была развернута в 4-х производственных структурных подразделениях и 2-х управлениях компании, мониторингом охвачено 1000 рабочих станций пользователей.

ИТ-компания Крок приступила к предоставлению услуг Security Operations Center (SOC) с использованием отечественного решения SIEM KUMA «Лаборатории Касперского», предназначенного для обеспечения мониторинга, корреляции и реагирования на события информационной безопасности.

Ненадежные пароли были обнаружены в системах и приложениях внешнего периметра почти 80% организаций. Таковы результаты проектов по анализу защищенности российских компаний, проведенных экспертами «Ростелеком-Солар» в период с начала 2021 по май 2022 года. Чаще всего подобный недостаток встречается в приложениях и сервисах, в том числе удаленного доступа (например, VPN или RDP и т.д.).

Компания «Ростелеком-Солар» запустила первый российский сервис контроля уязвимостей (Vulnerability Management) в рамках экосистемы Solar MSS. Решение предоставляется из Национальной облачной платформы «Ростелекома».

Цель проекта – поддержка перспективных технологий в сфере защиты от киберугроз, помощь в ускорении темпов развития и роста технологических компаний и команд. Финалисты, успешно прошедшие все этапы, смогут привлечь грантовую поддержку и стратегические инвестиции в развитие проектов.

Новая адаптивная платформа Group-IB создает индивидуальные профили угроз под конкретную компанию с учетом ее отрасли и региональной принадлежности, актуализируя в режиме реального времени релевантные для нее протоколы защиты.

Компания «РТК-Солар» представила результаты исследования «Мошенничество и слив данных в российских организациях». Аналитики компании выяснили, что самый крупный ущерб от данных нарушений сотрудников, зафиксированный за последний год в российских организациях, превысил 100 млн руб.

Компания Group-IB исследовала одну из самых быстрых и успешных кампаний русскоязычной группы вымогателей Conti — “ARMattack”. Чуть больше чем за месяц атакующим удалось скомпрометировать больше 40 компаний по всему миру, самая быстрая атака заняла всего 3 дня.

Обновление — часть глобальной инициативы VK Protect. Она объединяет технологические решения, которые обеспечивают защиту в сервисах VK. Пока функция доступна части пользователей ВКонтакте, но вскоре появится у всех.

Компании будут реализовывать совместные проекты по применению современных высокоэффективных инструментов для управления надежностью и безопасностью объектов КИИ.

СПО «Модуль подписи HSM» может быть встроен в любые бизнес-процессы организации: внутренний документооборот, передачу заявлений клиентов по выпуску квалифицированного сертификата в УЦ ФНС, процессы в АБС, ERP, 1С и других системах.

Новая должность в компании была введена в рамках отделения российских активов от международных, о чем было объявлено 6 июля.

Для работы в России и СНГ создана новая полностью автономная структура, управление которой передано локальному менеджменту.

МегаФон запустил SOC, он же центр информационной безопасности. Услуга обеспечивает проактивную защиту и помогает своевременно реагировать на угрозы финансовых и репутационных потерь.

МегаФон открывает коммерческий Центр обеспечения информационной безопасности (Security Operations Center, SOC). Используя новейшие технологии мониторинга и управления инцидентами, специалисты компании в режиме реального времени могут отслеживать и моментально реагировать на кибератаки как извне, так и внутри инфраструктуры клиентов.

ДБ АО «Сбербанк» в Республике Казахстан совместно со специалистами компании СберСервис и одного из системных интеграторов разработал и внедрил распределенную катастрофоустойчивую ИТ-инфраструктуру на базе основного и резервного центров обработки данных.

В мае анализ данных статистики Dr.Web показал уменьшение общего числа обнаруженных угроз на 0.86% по сравнению с апрелем. При этом количество уникальных угроз незначительно увеличилось — на 1.73%.

«Доктор Веб» предупреждает о мошеннических рассылках от имени АО «Тинькофф Банк» Сотрудники компании «Доктор Веб» сообщают о случаях распространения в Интернете фишинговых сообщений, которые злоумышленники рассылают от имени АО «Тинькофф Банк».

Инструмент актуален для компаний среднего и крупного бизнеса с активно развивающейся облачной инфраструктурой из таких отраслей как финтех, ритейл, логистика, производство.

Group-IB обнаружила новые мошеннические схемы, связанные с пополнением счета в магазине PlayStation Store и продажей игровой валюты в популярной мобильной игре Brawl Stars. Всего же эксперты Group-IB Digital Risk Protection выявили около 250 мошеннических ресурсов известных брендов и разработчиков игр, куда злоумышленники нагоняют трафик.

Компания Softline завершила проект по повышению информационной безопасности веб-ресурсов компании Сравни. В результате внедрения Cloudflare – комплексного решения для защиты от ботов и DDoS-атак – усилена безопасность сайтов клиента. Таким образом, по итогам проекта финансовый маркетплейс получил инструмент для управляемой защиты внешнего периметра.

Стратегические инвестиции «РТК-Солар» составят 22 млрд рублей с горизонтом до 2025 года. Средства будут направлены на развитие инновационных технологий в отрасли кибербезопасности – инвестиции в перспективные стартапы, более зрелые компании, а также собственные разработки.