Проект, ставший самым масштабным в стране, реализован специалистами Сбербанка при поддержке «РТК-Солар». Система обеспечивает безопасность информационных активов всех подразделений банка на территории РФ и осуществляет мониторинг более 250 тыс. рабочих станций.
Безопасность
Решение обеспечивает контроль доступа приложений к веб-ресурсам и защиту веб-трафика. В обновление вошла система предотвращения вторжений (Intrusion Prevention System, IPS), автоматизированное реагирование на проблемы фильтрации, специальная база данных для мониторинга показателей работы системы, справка по работе со слоями политики, модернизация раздела «Политика» и настроек журналирования.
ID Scan позволит юридическому лицу или ИП проверять подлинность документов физических лиц, их кредитную историю, а также наличие обстоятельств, способных повлиять на принятие решений о трудоустройстве или о взаимодействии с контрагентом.
Базовые требования к безопасности паролей не соблюдает больше половины россиян.
НИИ «Восход» успешно завершил сертификационные испытания по требованиям ФСТЭК России информационной системы доверенной третьей стороны национального сегмента РФ интегрированной информационной системы Евразийского экономического союза (ИС ДТС), разработанной НИИ «Восход» по заказу Минцифры России.
Компания «РТК-Солар» представила результаты исследования уровня защищенности паролей от личных и рабочих аккаунтов россиян. Выяснилось, что отечественные пользователи не соблюдают базовые требования к безопасности паролей и правила их надежного хранения.
Почему секретарша эффективнее хакера? Какой магией оперируют банки, добивающиеся наказания провинившихся в утечке данных? Как обезопасить себя от мошенников? Об этом и много другом мы поговорили с Леонидом Чуриковым, ведущим аналитиком компании Search Inform.
Ничего удивительного в том, что наиболее уязвим оказался малый и средний бизнес, не видим. Вопросы безопасности актуальны для всех, но далеко не у всех есть деньги на решение этого вопроса.
Бизнес стал чувствительнее с переходом в онлайн, подтверждают более 91% опрошенных, поэтому актуальность решений для удаленных рабочих мест продолжает расти: в защиту удаленных подключений планируют инвестировать 37% компаний.
Не прошло недели, как Тинькофф Мобайл решил ответить МегаФону и его статистике голосового помощника Евы. У виртуального оператора есть собственный голосовой помощник Олег, который – будем объективны – первым научился вести беседу со звонящими. Главным же недостатком Олега является необходимость установки переадресации (и, как следствие, ее оплаты) для абонентов других операторов. Но за счет масштаба данные Олега по спаму не менее интересны.
Мероприятие было направлено на координацию усилий по борьбе с хакерами на мировом уровне и практическую отработку информационного обмена между странами-участницами об атаках, осуществляемых из инфраструктуры другого государства.
На ПМЭФ представили результаты первого в России пилотного проекта по возможности защиты данных на отечественных процессорах с помощью постквантовой криптографии.
Принцип работы платформы: при звонке в контактный центр, в момент начала разговора с оператором, запускается проверка пользователя – в режиме реального времени создается модель голоса, сравнивается с эталоном и отслеживает появление голоса посторонних людей, в том числе — ранее скомпроментированных.
Партнеры договорились в дальнейшем развивать свой технологический портфель на базе единых стандартов взаимодействия. Речь идет о создании экосистемы, в которой решения для защиты от кибератак от компаний-участников соглашения, установленные на одном ИТ-периметре, могли бы беспрепятственно обмениваться детализированной информацией об инструментарии и тактиках злоумышленников.
В ходе Петербургского международного экономического форума прошла сессии «Милитаризация киберпространства: как пройти идеальный шторм», организованная при поддержке «Ростелекома». Участники сессии обсудили целенаправленные атаки на Россию в 2022 году, необходимые меры противодействия и пути к цифровому суверенитету.
Целью соглашения является научно-техническое сотрудничество и поиск перспективных программных и аппаратных разработок в области информационной безопасности.
«Ростелеком» как один из учредителей Альянса по защите детей в цифровой среде представляет результаты исследования «Технологии защиты детей в интернете», в котором спрогнозированы киберриски ближайшего будущего.
«РТК-Солар» перевел клиентов сервиса защиты от сетевых угроз Unified Threat Management (UTM), ранее подключенных к западному решению, на технологии российской компании UserGate. Экстренное переключение реализовано в течение 1-2 дней. При этом сервис на базе отечественных разработок был доступен заказчикам и ранее как альтернатива решениям иностранных вендоров.
Delilah — это уже третья по счету операция Интерпола, проводимая в тесном сотрудничестве с полицией Нигерии, экспертами Group-IB, Palo Alto Networks и Trend Micro против членов хакерской сети ТМТ (SilverTerrier).
Сообщения в случае ДТП на автомагистралях в Чеченской Республике передаются через «ЭРА-ГЛОНАСС» в региональную службу спасения «112». Такое взаимодействие систем обеспечивает доведение информации об авариях до служб спасения в среднем за 19 секунд, что кратно увеличивает шансы сохранить жизнь и здоровье пострадавших.
Большинство россиян (64%) признаются, что не могут сразу распознать телефонного мошенника, но выделяют признаки подозрительных звонков. Просьба незнакомого собеседника передать личные данные – главный признак мошенника для почти четверти россиян (24%). Каждый пятый опрошенный (18%) считает, что злоумышленников выдает навязчивое поведение и грубость по отношению к собеседнику.
В новой версии повысилась производительность работы системы в территориально распределенном режиме, выросла скорость фильтрации трафика, реализован контроль содержимого файлов в iCalendar – рабочем календаре сотрудников.
MCN Telecom предлагает бизнес-клиентам несколько способов верификации данных пользователей: Flash Call, Password Call, Password SMS.
Во время отборочного тура команды-участники выполняли задания на темы: криптографические методы защиты информации, безопасность информационных технологий и техническая защита информации. В финальном туре конкурсантов ждали 30 теоретических вопросов и практическое задание на киберполигоне.
Включение вопросов кибербезопасности в стратегии цифровой трансформации в качестве обязательного элемента, вовлечение первых лиц компаний в определение недопустимых для бизнеса киберугроз и фокус на импортонезависимых цифровых решениях - главные факторы безопасной цифровой трансформации в условиях возросших рисков.
Совместный проект направлен на поддержку технологий защиты от киберугроз. Это первый шаг в реализации инвестиционной программы «РТК-Солар», совокупный фонд которой составит 22 млрд рублей с горизонтом до 2025 года. Средства будут направлены на развитие технологий кибербезопасности – инвестиции в стартапы, зрелые компании, а также собственные разработки компании.
В «РТК-Солар» состоялось выездное заседание Комитета по цифровой экономике Российского союза промышленников и предпринимателей (РСПП), посвященное вопросам безопасности российских предприятий в условиях киберпротивостояния.
При создании модуля эксперты Security Vision постарались продумать все узкие места и слепые зоны, которые возникают у специалистов ИБ, для того чтобы процесс анализа, обогащения и коммуникации с другими отделами был прозрачным, удобным и максимально автоматизированным.
В 2021 году количество атак программ-вымогателей на российские компании увеличилось более чем на 200%. Наиболее активными в России оказались операторы шифровальщиков Dharma, Crylock, Thanos.
Прекращение работы в России системы бесконтактных платежей Apple Pay и сложности с оплатой в сервисах Apple Store и iTunes натолкнули злоумышленников на создание новых схем для кражи денег, данных банковских карт и учетных данных AppleID.
Softline разработала для Группы «Агроинвест» план аварийного восстановления для инфраструктуры Active Directory (AD), размещенной в облаке Softline Cloud. Также инженеры Softline провели для сотрудников ИТ-службы клиента практические занятия по восстановлению инфраструктуры.
Федеральное государственное бюджетное учреждение здравоохранения «Центр крови Федерального медико-биологического агентства» (ФГБУЗ Центр крови ФМБА России) внедрило статический анализатор кода Solar appScreener для проверки используемого программного обеспечения на уязвимости и недекларированные возможности.
Более половины российских компаний (58%) столкнулись с увеличением стоимости отечественных средств защиты, начиная с февраля-марта 2022 года после ухода из страны иностранных вендоров по кибербезопасности.
В Оренбургском государственном университете (ОГУ) открылся новый опорный центр Национального киберполигона. Это новая учебная площадка, на которой студенты и ИТ-специалисты тренируются отражать реалистичные кибератаки, не подвергая опасности инфраструктуру организаций.
Теоретическая часть обучения была посвящена безопасной работе в интернете и с электронной почтой: сотрудникам министерства рассказали о том, как хакеры используют сайты и почту, чтобы проникнуть в корпоративную сеть, и как распознать подобную атаку.
Эксплойт нулевого дня (или zero day) — это кибератака, направленная на уязвимость программного обеспечения, которая неизвестна его поставщикам или антивирусным программам. Злоумышленник замечает уязвимость ПО еще до того, как производить ее обнаружил, быстро создает эксплойт и использует его для проникновения.