Хаос в информационной среде до сих пор не преодолен, что негативно сказывается на безопасности как отдельных граждан, так и целых государств.
Публикации в СМИ
Мы отслеживаем и выбираем наиболее интересные публикации на различных языках, прежде всего русском и английском, чтобы новости информационной безопасности были не только интересными, но и помогали узнать новое об угрозах ИБ и киберрисках, о последствиях и причинах инцидентов. Здесь вы встретите и новости систем безопасности, но не рекламу, а упоминания о том, что именно — какие системы безопасности - помогли предотвратить кибератаки или выявить угрозы ИБ.
Зарубежные бренды: два подхода к приостановке деятельности Целый ряд иностранных компаний отрасли безопасности сообщает о замораживании своей активности на российском рынке. Всем очевидно, что это явление временное, однако нашлись и желающие «выпустить пар», поиграть в эмоции за счёт клиентов и партнёров. В частности, такими брендами стали Ajax и Jablotron.
Чтобы прояснить ситуацию, прежде всего — с точки зрения клиентского сообщества, информационное агентство «Безопасность Сегодня» обратилось к отраслевым экспертам. Начало карьеры Светланы Руснак тогда ещё Кошелевой было, пожалуй, вполне обычным. Поступила в «универ», собиралась стать учителем начальных классов. Подрабатывала в «Пятёрочке» кассиршей.
Однажды руководство упёрлось и не захотело отпустить на сессию. Пришлось уволиться. Экзамены сдала и основательно задумалась: надо на что-то жить. На счастье, соседка по съёмной квартире сообщила, что, мол, есть вакансия секретарши в фирме, которая занимается системами безопасности.
Светлана засомневалась, поскольку секретарской работой раньше заниматься не приходилось. Но на собеседование пошла.
Рекордные 40 млн человек подверглись кибератакам в сфере здравоохранения, несмотря на общий спад. Хакеры изменили свою тактику, нацелившись на сетевые уязвимости. Abyss RaaS был запущен ранее в этом году, в мае.
Последнее исследование Mandiant , посвященное ИИ, показывает, что субъекты угроз заинтересованы в ИИ, но его использование остается ограниченным. Mandiant прогнозирует, что инструменты генеративного искусственного интеллекта ускорят интеграцию ИИ как в информационные операции, так и в деятельность по вторжению. Статистика Sophos показывает, что среднее время пребывания хакеров сократилось до 5 дней с 9 в 2022 году за Q1 2023. Среднее же время пребывания, не связанное с вымогателями, увеличилось с 11 до 13 дней. Это говорит о том, что, хотя вымогатели действуют быстрее, другие киберпреступники, осуществляющие сетевые вторжения, «имеют тенденцию задерживаться» и ждать удобного случая.
По данным RecordedFuture в первой половине 2023 года участились атаки программ-вымогателей, причем злоумышленники все чаще полагались на использование уязвимостей для быстрого компрометации. Известные кампании были нацелены на организации, использующие эксплойты уязвимостей, такие как взлом гипервизора VMware ESXi. Trustwave заявляет, что в начале 2023 года она наблюдала заметный рост активности BEC. Половина уловок BEC в первой половине года, были атаками на переадресацию заработной платы, тактикой, при которой злоумышленники притворяются сотрудниками целевой компании и пытаются перенаправить заработную плату на свой собственный банковский счет. Trustwave говорит, что эта тактика чрезвычайно эффективна, поскольку работники нередко меняют информацию о своих банковских счетах по законным причинам.
Эксперты по кибербезопасности отмечают, что атака на ресурсы компании координировалась на теневых форумах, при этом платежной системе простои грозят прямыми и невосполнимыми финансовыми потерями. Польская Военная академия стала жертвой массированной хакерской атаки — с серверов и компьютеров украдены важные данные Вооруженных сил Польши.
Также приказ предусматривает случаи объединения нескольких значимых объектов КИИ и разделения одного объекта на несколько.
Документ определяет порядок действий с высвободившимися регистрационными номерами реестра и порядок присвоения таких номеров другим объектам. Ну что я могу сказать: ФСТЭК России, как всегда, оперативно реагирует на изменения обстановки, ликвидируя имеющиеся пробелы в нормативке, за что им большое спасибо! Внимательный читатель заметит, что соответствующие приказы утверждены еще летом.
Я пишу про них только сейчас потому, что они были официально опубликованы после регистрации в Минюсте России, которая состоялась 06. Эти документы применяются до 31. Приказами предусмотрены плановые, внеплановые, документарные и выездные проверки сроком не более 20 рабочих дней не менее чем двумя должностными лицами.
К важным изменениям относится то, что в Сроках и последовательностях нет зафиксированных в административных регламентах прав и обязанностей должностных лиц при осуществлении лицензионного контроля. Нет также порядков исполнения государственной функции, досудебного обжалования решений, принятых ФСТЭК России и его должностными лицами при осуществлении контроля.
#Информационная_безопасность
Больше новостей. Выберите из списка Отраслевые новости Новости компании Анонсы событий Техника и технологии Интересно все. Провели учения в сфере информационной безопасности: придумали два вредных для сохранности данных сценария и отправили фишинг-сообщения коллегам. Подпишитесь на получение последних материалов по безопасности от — новости, статьи, обзоры уязвимостей и мнения аналитиков.
Securelist by Kaspersky
В связи с этим особое внимание прокурора удивляли своевременные блокировки в интернете фейковой и иной информации, разжигающей межнациональные и межконфессиональные конфликты. В Роскомнадзор направлено свыше тысячи требований, в результате чего с 95 тысяч сайтов противоправная информация была удалена», — сообщил Игорь Краснов. Еще одной темой выступления стала ситуация с паводками. Краснов отметил: первоочередная задача сейчас, конечно, помощь пострадавшим и ликвидация последствий.
Одной из главных проблем, с которой сегодня сталкиваются компании, является неспособность эффективно обнаруживать новые и продвинутые угрозы.
Традиционные периметровые средства защиты зачастую не могут защитить от внутреннего нарушителя, обнаружить угрозу внутри сети, справиться с сложными атаками. В условиях постоянного противостояния технология NDR Network Detection and Response приобретает все большее значение в обеспечении безопасности сетей и защите организаций.
Легендарный спутник, наблюдавший за изменениями в атмосфере с 2006 года, уходит в отставку. Обзор главных обновлений и улучшений дистрибутива. Олександр Каленюк предлагает не называть никак Украинский инженер создал самый безликий код в истории.
Толк стал пространством для коммуникаций Задача обновленного сервиса — сохранять историю рабочего общения.
ZONE заключила соглашение о сотрудничестве с Сибирским государственным университетом науки и технологий им. Эксперты-практики обучат студентов работе с современными решениями по мониторингу и реагированию на инциденты кибербезопасности. По данным Сбера, дефицит кадров в российской сфере кибербезопасности составляет минимум 50 000 человек и растет с каждым годом. Самыми востребованными остаются опытные специалисты, которые уже умеют на практике противостоять актуальным киберугрозам.
Поэтому важная задача технических вузов — дать учащимся возможность получить практические навыки и компетенции и дополнить ими теоретическую базу. Чтобы подготовить студентов к работе с современными программными решениями, BI. Эксперты обучат будущих специалистов актуальным технологиям мониторинга и реагирования на инциденты кибербезопасности. Студенты также научатся интегрировать процессы мониторинга в защищаемые информационные системы. Мы проводим CTF-чемпионаты для молодых профессионалов, много взаимодействуем с комьюнити багхантеров и работаем с учащимися вузов.
Российское высшее техническое образование — одно из сильнейших в мире, и мы надеемся, что наш проект с Университетом Решетнёва поможет студентам пополнить уже немалый багаж знаний ценными практическими навыками», — поделился Теймур Хеирхабаров, директор департамента BI. ZONE по мониторингу, реагированию и исследованию киберугроз. Серийное производство и отгрузки отечественных серверов стартовали в Рязани. Компания «Центр Открытых Разработок», выпускающая серверы под брендом OpenYard, объявила во вторник о начале массового производства оборудования на собственном заводе на территории технопарка «Рязанский». Напомним, комплекс общей площадью свыше 8000 кв.
Сегодня площадка работает в режиме полной загрузки, говорится в сообщении. В ноябре 2023 года компания OpenYard получила статус независимого производителя. Продукция OpenYard входит в реестр промышленной продукции Минпромторга. Россия будет сотрудничать с Мьянмой в сфере кибербезопасности. Россия и Мьянма будут сотрудничать в сфере обеспечения информационной безопасности.
Страны намерены объединить усилия в выработке мер противостояния киберугрозам. В документе уточняется, что государственный суверенитет и международные нормы и принципы распространяются на поведение государств в рамках деятельности, связанной с использованием информационно-коммуникационных технологий. Взаимодействие для противостояния киберугрозам также обсуждалось и на консультациях между представителями России и Мьянмы. Обе стороны высказали обеспокоенность рисками, связанными с возможным использованием информационных технологий для подрыва государственного суверенитета. Госдума одобрила в третьем чтении закон о запрете мобильников в школах.
Закон должен вступить в силу 1 сентября 2024 года после подписания президентом. В среду Госдума одобрила в третьем чтении закон, который запрещает школьникам пользоваться мобильными телефонами на уроках. Согласно ему, пользоваться телефонами запрещено «во время проведения учебных занятий при освоении образовательных программ начального общего, основного общего и среднего общего образования». Исключение сделано только для экстренных ситуаций, включая случаи «возникновения угрозы жизни или здоровью» учащихся или работников образовательной организации. По словам председателя комитета ГД по просвещению Ольги Казаковой, если ученикам потребуются гаджеты для учебы, то они будут использовать школьные, а не свои.
Кроме того, к закону была добавлена поправка о введении обязательного урока труда технологии в начальной и средней школе. До конца текущего года на платформу ГосТех планируется перевести 14 сервисов. Один из сервисов, для которых запланирован перевод на ГосТех, — это платформа для ученых. По словам Дмитрия Чернышенко, эта платформа поможет ученым сосредоточиться непосредственно на исследовательской деятельности, избавив их от бюрократии и административной работы. Ранее сообщалось, что до конца года планируется завершить переезд на ГосТех государственных информационных систем 24 федеральных и 11 региональных органов власти.
Парламент Ирана одобрил законопроект по соглашению о сотрудничестве с Россией в области информационной безопасности. Уточняется, что на открытом заседании Исламского консультативного совета меджлиса или парламента Ирана в воскресенье был рассмотрен доклад Комиссии по нацбезопасности, касающийся законопроекта по данному соглашению о сотрудничестве между Тегераном и Москвой. Как отметил официальный представитель Комиссии Абольфазла Амуи, законопроект может предложить решения для противостояния угрозам, формирующимся в киберпространстве против России и Ирана. Инциденты и угрозы. В результате атаки на американскую биотехнологическую компанию 23andMe хакеры получили доступ к ДНК-анализам миллионов «британцев, богатейших людей из США и Западной Европы», пишет во вторник The Verge.
В частности, поиск близких и дальних родственников, составление генеалогического древа. Как признали в биотехнологической компании, утечка данных затронула 5,5 миллиона клиентов, которые воспользовались услугой поиска родственников. В руках злоумышленников оказались данные об именах и фамилиях, прогнозируемой степени родства клиентов с другими людьми, количестве общей ДНК, местоположении, фото и другая информация. Десятки тысяч серверов Microsoft Exchange уязвимы для удаленного выполнения кода. Более 20 000 серверов подвержены известным и неисправленным проблемам.
Ключевая проблема заключается в том, что эти серверы работают на устаревшей и неподдерживаемой версии ПО, что делает их уязвимыми ко множеству критических проблем безопасности. Согласно результатам сканирования ShadowServer, около 20 000 серверов Microsoft Exchange, уже не получающих поддержку, доступны в интернете. Наибольшее количество таких серверов обнаружено в Европе более 10 000 , в Северной Америке более 6000 , и в Азии более 2 200. Однако, по данным компании Macnica, реальное число может превышать 30 000, что указывает на более масштабную проблему. Хакеры атакуют российские компании через подрядчиков.
Ущерб исчисляется миллионами, а найти виновных сложно. Эксперты НКЦКИ отмечают, что хакеры чаще всего добираются до инфраструктуры крупных российских компаний через подрядчиков. Одна фирма может открыть доступ к IT-системам десятков своих клиентов. В среднем потери одной компании составили более 3,5 миллионов рублей и это только от издержек, не считая штрафных санкций и репутационных потерь. Многие фирмы-подрядчики, особенно мелкие, не задумываются о кибербезопасности, подставляя крупные организации.
Аналитика отрасли информационной безопасности
Вместо этого делался упор на увеличение количества, мощности и длительности атак. Преступники фокусируются на выявленных уязвимостях в инфраструктуре компаний, активно используют фишинг, вредоносное ПО и техники социальной инженерии. Необычный метод мошенничества выявлен в сфере здравоохранения. С целью хищения баз данных медицинских учреждений хакеры представляются представителями подрядных организаций Роскомнадзора.
Сервисы российского сегмента Википедии оказались под ударом в III квартале 2023 года. В результате DDoS-атаки русскоязычная страница сервиса временно вышла из строя. Наибольшей «популярностью» у хакеров пользуются сферы ИТ, телекоммуникаций, сельского хозяйства, производственные предприятия и организации финансового сектора.
Востребованность ИТ-сектора объясняется просто. Путем атак на инфраструктуру ИТ-подрядчика злоумышленник получает доступ к данным заказчиков, и в случае взлома, под угрозой оказываются все клиенты пострадавшей подрядной организации. В декабре 2023 года злоумышленники организовали масштабную DDoS-атаку систем ГИБДД из-за чего в течение 48 часов не функционировал ряд сервисов, а регистрация и постановка автомобилей на учет осуществлялась с использованием бумажных носителей.
Также в открытый доступ попало почти 45 Гб данных с исходными кодами фирменных сервисов Яндекс. Предположительно утечка стала следствием не внешней атаки, а противоправных действий одного или нескольких сотрудников компании. По данным Роскомнадзора в ушедшем году было зафиксировано более 160 крупных утечек ПДн, из-за чего в открытый доступ попало более 300 миллионов записей.
Наиболее масштабные утечки: 2023 2 миллиона строк, содержащих пароли, логины и электронные адреса клиентов хакеры похитили в результате взлома баз данных сети косметических магазинов «Подружка». По заявлениям представителей NLB, общий объем похищенных данных составляет около 2 миллиардов строк, однако оставшиеся данные группировка не публиковала.
Вот она покупает шины на сайте украинских автолюбителей. А вот ей в Харьков идет заказ из Штатов с какой-то ювелиркой. И курьер никак не может застать получательницу дома. Вот её британский терапевт предупреждает её о переносе запланированного визита. Вот она идёт на детские мультики в кинотеатре города Владимира на новогодние праздники по электронным билетам. А вот открывает аккаунт в банке Грузии, а потом — в банке Испании.
За её жизненный путь можно только порадоваться. Или воспользоваться её логином и паролем в этих банках. Потому что всё это я наблюдаю в собственной почте. Куда почему-то приходят конфиденциальные письма, предназначенные ей.
Количество групп злоумышленников, атакующих Россию, в минувшем году выросло, подтверждает Голованов. Как говорит руководитель направления по анализу безопасности компании "Криптонит" Борис Степанов, до сих пор постоянно находятся уязвимости в программных обеспечениях и операционных системах. Современные киберугрозы становятся всё более изощренными, сложными и дорогими.
В одной серьезной атаке может быть задействовано до 60 человек, разрабатывающих софт, проводящих взлом и аналитику, закрепляющихся и уничтожающих инфраструктуру, отмечает Ляпунов. В прошлом году количество фишинговых атак и скам-ссылок, по данным "Лаборатории Касперского", увеличилось в 5 раз.
Открытие трека. Константин Семенчук, менеджер продукта Jatoba. Отказоустойчивый кластер Jadog» Артем Глибкин, разработчик Jatoba. Высокопроизводительный кластер Hipe» Михаил Шишкин, разработчик Jatoba. Управление планами запросов» Андрей Молькентин, аналитик Jatoba.
Актуальные материалы о кибербезопасности
Эксперты по информационной безопасности прокомментировали, как изменения отразятся на защищенности компаний на практике. Больше новостей. Новости в сфере информационной безопасности от команды Астрал.
Securelist by Kaspersky
Microsoft Defender Обнаруживайте и отражайте кибератаки на ваши устройства, удостоверения, приложения, электронную почту и облака с помощью ведущих отраслевых продуктов расширенного обнаружения и отклика XDR. Подробнее Microsoft Sentinel Отличная видимость угроз во всей инфраструктуре корпорации благодаря информационной системе безопасности и управления событиями SIEM на базе ИИ. Подробнее Microsoft Entra Проверяйте каждое удостоверение и каждый запрос на доступ во всей инфраструктуре облаков, платформ и устройств с помощью набора продуктов для защиты удостоверений и доступа.
Благодаря сотрудничеству системный интегратор получит доступ к каналам сбыта «Комуса». Собранные персональные данные затем перепродают и используют для кибератак. Начальник отдела безопасности сетевых технологий «Информзащиты» Павел Меркурьев рекомендовал всегда проверять доменное имя сайта, к которому подключается пользователь, а также цифровой сертификат сервера. В нынешней ситуации все госструктуры и госкомпании становятся мишенями, поэтому «Гостеху» проект необходим, прокомментировал директор центра мониторинга и противодействия кибератакам IZ:SOC «Информзащиты» Александр Матвеев. Номера, находящиеся в пользовании, скорее всего, тоже заблокируют.
Неожиданная и печальная новость - сегодня, в возрасте сорока лет, умер Антон Черепенников, глава ИКС Холдинга, объединяющего производителей систем безопасности и аппаратного оборудования. Приносим соболезнования семье и партнерам Антона. Возможности NDR в детектировании и реагировании на киберугрозы».
ИТ-преступников Российские гос- и финансовые компании атакует новая кибергруппировка Lazy Koala «Кибердетективы» из Индии атаковали российскую нефтегазовую компанию Что Мишустин сказал об ИТ во время выступления с отчетом правительства Путин: Ущерб от ИТ-преступлений за год превысил 156 млрд рублей TAdviser выпустил Карту производителей российских программно-аппаратных комплексов «Солар» стал совладельцем российского разработчика решений по повышению киберграмотности Secure-T Безопасность в приоритете: как выбрать решение для маскирования данных? TAdviser выпустил Карту российского рынка программного обеспечения ЦБ РФ разработал стандарт по безопасности финансовых сервисов при удаленном подтверждении личности клиента Совет директоров Positive Technologies рекомендовал выплатить дивиденды в размере 3,1 млрд рублей Безопасность современных мессенджеров: Тенденции и риски В России треть камер «Безопасного города» подключены к системе распознавания лиц Главная база уязвимостей остановила свою работу, у специалистов - панические настроения Потребность в обучении специалистов по защите значимых объектов КИИ регулярно растёт Доходы россиян от предпринимательства за год выросли на треть Как ARZip позволяет автоматизировать проверку архивов и повысить кибербезопасность организации Отраслевые.
информационная безопасность
Новости. GPT-4 может эксплуатировать уязвимости, изучив связанные бюллетени безопасности. Новости ИБ помогают держать руку на пульсе ключевых событий в сфере информационной безопасности. Positive Technologies.
информационная безопасность
В России создадут единый центр исследования безопасности использования ИИ. ФСТЭК России оперативно устраняет пробелы в законодательстве о безопасности критической информационной инфраструктуры. Новости по тематике информационной безопасности, отрасли и компании Security Vision. © Информационное агентство ТАСС. Национальный аналитический центр информационной безопасности и мониторинга киберугроз.
Infosecurity News
Многие российские компании из разных отраслей подверглись мощным кибератакам. Список возглавляют организации, работающие в финансовой, информационной и медицинской областях, а также государственные учреждения. Тенденции на рынке информационной безопасности В 2022 году сформировались две глобальные тенденции: Кибератаки на инфраструктуру российских компаний и предприятий и, как следствие, увеличение запросов со стороны бизнеса на обеспечение безопасности; Изменение игроков на рынке безопасности. Новые подходы бизнеса к защите ИТ-инфраструктуры и новые деловые партнеры по части информационной безопасности. Увеличение роста кибератак и необходимость обеспечения высокого уровня кибербезопасности Злоумышленники продемонстрировали особую активность в 2022 году. Возросло количество атак на сетевое оборудование, серверы и компьютеры сотрудников компаний. Участились кибератаки с использованием программ-шифровальщиков. Особенно их операторов интересовали компании из сфер энергетики и образования. Заинтересованность в первой обусловлена глубоким проникновением энергетики в социальную сферу и все отрасли экономики, а также её ключевой ролью в обеспечении безопасности их развития. Образовательная сфера стала мишенью из-за перехода на удалённый формат работы, что проявило недостаточную защищённость сервисов, которыми пользуются ученики и преподаватели. Отмечается существенный рост спроса на российские решения.
На этой волне вендоры и провайдеры предлагают комплексные сервисы с предоставлением необходимого софта и его полноценной технической поддержкой. Это происходит на фоне возрастающих требований и строгих стандартов, устанавливаемых на законодательном уровне. Какие тренды на рынке ИБ будут в 2023 году? В этом году на рынке информационной безопасности усилился тренд на импортозамещение. В 2023 он сохранится.
Во-первых, удаленным форматом работы многих команд, во-вторых, ростом хакерских атак в глобальном масштабе. Эти факторы создают серьёзные риски и стимулируют компании проактивно подходить к защите конфиденциальной корпоративной информации.
Как правило, всё начинается с аудита систем безопасности и определения уровня защищённости информации в компании с выявлением имеющихся рисков. После этого специалисты разрабатывают план перехода на отечественные решения с разработкой соответствующих проектов. Разделение рынка решений информационной безопасности На сегодняшний день отечественные ИБ-продукты по параметрам надёжности и эффективности соответствуют всем требованиям бизнеса и закрывают поставленные задачи. Раньше одного комплексного решения зарубежного разработчика было достаточно для обеспечения защиты от одной уязвимости. Сейчас для этого обычно требуется около двух-трёх российских решений, которые хорошо справляются с поставленными задачами. Сегодня вендоры совершенствуют их. Пройдёт всего пару лет, и они будут в полной мере соответствовать всем потребностям бизнеса по части ИБ.
Защита IT-инфраструктуры Узнать подробнее Перспективы развития кибербезопасности По прогнозам экспертов , в течение следующих пяти лет будет наблюдаться рост рынка кибербезопасности в 2,5 раза. По сравнению с прошлым годом темпы развития мирового рынка замедлились почти в два раза. Наиболее востребованные ИБ-направления со стороны бизнеса: безопасность облачных хранилищ; системы идентификации и управления доступом; обеспечение защиты приложений; защита инфраструктурных решений. Отечественный рынок информационной безопасности пребывает на высокой ступени развития. В данной сфере работают сильные специалисты, обладающие разносторонним опытом, который позволяет стремительно и эффективно развивать направление. Начиная со следующего года, почти весь свой бюджет на средства безопасности информации клиенты, работающие в сферах B2B и B2G, будут тратить на продукты и услуги отечественных вендоров. В свою очередь, это увеличит оборот последних со 113 млрд рублей в 2021 году до 446 млрд рублей в 2026 году.
Еще одной темой выступления стала ситуация с паводками. Краснов отметил: первоочередная задача сейчас, конечно, помощь пострадавшим и ликвидация последствий. Но в дальнейшем, подчеркнул Генпрокурор, все виновные в масштабном ущербе — будут привлечены к ответственности. По его словам, отсутствовала достоверная информация о показателях притока воды.
Поделиться Патрушев: РФ добивается справедливой системы информационной безопасности в мире Патрушев: РФ добивается справедливой системы информационной безопасности в мире По его словам, ряд государств навязывает исключительно им одним выгодные правила в сфере информационных технологий остальным странам, это отметили и главы делегаций в ходе встречи. Он сообщил, что на форуме удалось прийти к единому мнению относительно того, что нужно выработать правовой механизм, который мог бы предотвращать конфликты между странами в сфере информационных технологий. Патрушев добавил, что российский подход поддержали представители многих государств.
Новости нормативки по ИБ. Сентябрь — октябрь 2023 года
Руководители и специалисты департаментов информационной безопасности и кибербезопасности, информационных технологий из крупных предприятий ключевых отраслей встретятся 9 апреля на онлайн-конференции "Отечественные NGFW. — Минэнерго проводит активную работу по решению вопросов безопасности объектов ТЭК от всех видов угроз, в том числе информационно-технического воздействия. Руководители и специалисты департаментов информационной безопасности и кибербезопасности, информационных технологий из крупных предприятий ключевых отраслей встретятся 9 апреля на онлайн-конференции "Отечественные NGFW. Пишем о событиях в области информационной безопасности, защиты информации и IT-технологий.