Новости / Информационная безопасность. Новости и информация.
информационная безопасность
Денис Гойденко.
Наиболее ощутимо атаки влияют на компании финансового сектора и научно-технические организации, чьи разработки и интеллектуальная собственность представляют особую ценность, считают в «Информзащите». Участники рынка заявили, что одной из причин этой тенденции стала возросшая террористическая угроза.
По их мнению, спрос на дублирование данных в более безопасных регионах будет расти. В «Информзащите» также отметили, что «устремление компаний на Урал логично с точки зрения большей катастрофоустойчивости». Это происходит как по решению регуляторов, так и по собственной воле организаций.
Ut et ultrices nisi. Vivamus id nisl ligula. Nulla sed iaculis ipsum.
Тенденции на рынке информационной безопасности В 2022 году сформировались две глобальные тенденции: Кибератаки на инфраструктуру российских компаний и предприятий и, как следствие, увеличение запросов со стороны бизнеса на обеспечение безопасности; Изменение игроков на рынке безопасности. Новые подходы бизнеса к защите ИТ-инфраструктуры и новые деловые партнеры по части информационной безопасности. Увеличение роста кибератак и необходимость обеспечения высокого уровня кибербезопасности Злоумышленники продемонстрировали особую активность в 2022 году. Возросло количество атак на сетевое оборудование, серверы и компьютеры сотрудников компаний. Участились кибератаки с использованием программ-шифровальщиков.
Особенно их операторов интересовали компании из сфер энергетики и образования. Заинтересованность в первой обусловлена глубоким проникновением энергетики в социальную сферу и все отрасли экономики, а также её ключевой ролью в обеспечении безопасности их развития. Образовательная сфера стала мишенью из-за перехода на удалённый формат работы, что проявило недостаточную защищённость сервисов, которыми пользуются ученики и преподаватели. Отмечается существенный рост спроса на российские решения. На этой волне вендоры и провайдеры предлагают комплексные сервисы с предоставлением необходимого софта и его полноценной технической поддержкой. Это происходит на фоне возрастающих требований и строгих стандартов, устанавливаемых на законодательном уровне. Какие тренды на рынке ИБ будут в 2023 году? В этом году на рынке информационной безопасности усилился тренд на импортозамещение. В 2023 он сохранится.
Среди трендов можно отметить рост спроса на российские услуги в данной сфере, а также новую жизнь ранее начатых проектов по защите информации. Повышение спроса на услуги по обеспечению информационной безопасности Особый интерес клиенты проявляют к сервисной модели предоставления услуг с заключением соответствующего контракта.
Чаты и каналы Telegram по информационной безопасности 2023
«В последние годы количество расследований инцидентов информационной безопасности, которые мы делаем, значительно увеличилось. Новости и информация. Получайте новости Security News через Telegram. При этом доля компаний из IT-сферы и информационной безопасности сократилась с 27,1 % до 18,8 %. В InfoWatch также отметили увеличение доли утечек государственной тайны в 2023 году с 1,8 % до 6,6 % (из них 73,6 % информации относились к персональным данным). Актуальные новости и авторские статьи от Rusbase.
В Совете Федерации обсуждали вопросы информационной безопасности
Фото: Дмитрий Астахов / РИА Новости. Ряд российских авторитетных СМИ (в их числе ТАСС и «») уже в первые дни связали задержание Сачкова с делом бывшего офицера Центра информационной безопасности ФСБ Сергея Михайлова. Positive Technologies. Новости. GPT-4 может эксплуатировать уязвимости, изучив связанные бюллетени безопасности. Новости / Информационная безопасность. На ZeroNights представлены тщательно отобранные доклады по самым разным темам информационной безопасности. Информационный портал с последними новостями айти, информационной безопасности, технологий и науки. Мы рассказываем об изменениях в технологической сфере и делимся актуальными событиями и комментариями экспертов с читателями.
Обзор важных материалов по ИБ 11.12.2023
Поделиться Патрушев: РФ добивается справедливой системы информационной безопасности в мире Патрушев: РФ добивается справедливой системы информационной безопасности в мире По его словам, ряд государств навязывает исключительно им одним выгодные правила в сфере информационных технологий остальным странам, это отметили и главы делегаций в ходе встречи. Он сообщил, что на форуме удалось прийти к единому мнению относительно того, что нужно выработать правовой механизм, который мог бы предотвращать конфликты между странами в сфере информационных технологий. Патрушев добавил, что российский подход поддержали представители многих государств.
Собранные персональные данные затем перепродают и используют для кибератак. Начальник отдела безопасности сетевых технологий «Информзащиты» Павел Меркурьев рекомендовал всегда проверять доменное имя сайта, к которому подключается пользователь, а также цифровой сертификат сервера. В нынешней ситуации все госструктуры и госкомпании становятся мишенями, поэтому «Гостеху» проект необходим, прокомментировал директор центра мониторинга и противодействия кибератакам IZ:SOC «Информзащиты» Александр Матвеев. Номера, находящиеся в пользовании, скорее всего, тоже заблокируют. Эксперты по информационной безопасности прокомментировали, как изменения отразятся на защищенности компаний на практике.
До конца текущего года на платформу ГосТех планируется перевести 14 сервисов. Один из сервисов, для которых запланирован перевод на ГосТех, — это платформа для ученых. По словам Дмитрия Чернышенко, эта платформа поможет ученым сосредоточиться непосредственно на исследовательской деятельности, избавив их от бюрократии и административной работы.
Ранее сообщалось, что до конца года планируется завершить переезд на ГосТех государственных информационных систем 24 федеральных и 11 региональных органов власти. Парламент Ирана одобрил законопроект по соглашению о сотрудничестве с Россией в области информационной безопасности. Уточняется, что на открытом заседании Исламского консультативного совета меджлиса или парламента Ирана в воскресенье был рассмотрен доклад Комиссии по нацбезопасности, касающийся законопроекта по данному соглашению о сотрудничестве между Тегераном и Москвой. Как отметил официальный представитель Комиссии Абольфазла Амуи, законопроект может предложить решения для противостояния угрозам, формирующимся в киберпространстве против России и Ирана. Инциденты и угрозы. В результате атаки на американскую биотехнологическую компанию 23andMe хакеры получили доступ к ДНК-анализам миллионов «британцев, богатейших людей из США и Западной Европы», пишет во вторник The Verge. В частности, поиск близких и дальних родственников, составление генеалогического древа. Как признали в биотехнологической компании, утечка данных затронула 5,5 миллиона клиентов, которые воспользовались услугой поиска родственников. В руках злоумышленников оказались данные об именах и фамилиях, прогнозируемой степени родства клиентов с другими людьми, количестве общей ДНК, местоположении, фото и другая информация. Десятки тысяч серверов Microsoft Exchange уязвимы для удаленного выполнения кода.
Более 20 000 серверов подвержены известным и неисправленным проблемам. Ключевая проблема заключается в том, что эти серверы работают на устаревшей и неподдерживаемой версии ПО, что делает их уязвимыми ко множеству критических проблем безопасности. Согласно результатам сканирования ShadowServer, около 20 000 серверов Microsoft Exchange, уже не получающих поддержку, доступны в интернете. Наибольшее количество таких серверов обнаружено в Европе более 10 000 , в Северной Америке более 6000 , и в Азии более 2 200. Однако, по данным компании Macnica, реальное число может превышать 30 000, что указывает на более масштабную проблему. Хакеры атакуют российские компании через подрядчиков. Ущерб исчисляется миллионами, а найти виновных сложно. Эксперты НКЦКИ отмечают, что хакеры чаще всего добираются до инфраструктуры крупных российских компаний через подрядчиков. Одна фирма может открыть доступ к IT-системам десятков своих клиентов. В среднем потери одной компании составили более 3,5 миллионов рублей и это только от издержек, не считая штрафных санкций и репутационных потерь.
Многие фирмы-подрядчики, особенно мелкие, не задумываются о кибербезопасности, подставляя крупные организации. В одном из инцидентов подрядчик раскрыл данные учётных записей сразу 57 своих заказчиков. При этом подрядчики редко привлекаются к ответственно, а потери несут компании, взломанные по их вине. Эксперты призывают оценивать не только надёжность и честность исполнителей, но и возможность защитить данные от несанкционированного доступа. Крупнейший ядерный объект Sellafield скрывает масштабные хакерские атаки. Уже 8 лет в сетях объекта скрывается шпионское ПО. ИТ-системы ядерного объекта Sellafield в Великобритании подверглись хакерским атакам. Расследование The Guardian выявило, что старшие сотрудники завода постоянно скрывали информацию об атаках. Неизвестно, когда системы были впервые скомпрометированы, но первые нарушения были обнаружены еще в 2015 году. В сетях Sellafield обнаружили «спящее» вредоносное ПО, которое по сей день может использоваться для шпионажа.
Возможно, хакеры получили доступ к самым конфиденциальным материалам на объекте. Полный объем утраченных данных и продолжающихся рисков для систем остается неизвестным из-за несвоевременного оповещения регуляторов со стороны Sellafield. Расследование также показало, что объект длительное время страдал от недостатков в области кибербезопасности. В 2013 году был обнаружен доступ к серверам Sellafield извне, что вызвало серьезную озабоченность. По словам источников, Sellafield не соответствует высоким стандартам кибербезопасности, и в данный момент находится под усиленным контролем регуляторов. Навигационная ловушка: неожиданная угроза спуфинга GPS для авиации. Последние исследования показывают уязвимость воздушного пространства. Исследователи из Университета Техаса зафиксировали первые случаи захвата коммерческих самолетов с помощью GPS-спуфинга. Начиная с конца сентября, в районе Ирака и Ирана произошли серии инцидентов, в результате которых навигационные системы некоторых авиалайнеров и бизнес-джетов вышли из строя. Один из бизнес-джетов чуть не вошел в воздушное пространство Ирана без разрешения.
Такие инциденты стали возможны из-за поддельных GPS данных, которые, в свою очередь, портят резервные инерциальные навигационные системы INS. По словам Тодда Хамфриса, директора лаборатории радионавигации UT Austin, в таких условиях резервные системы перестают быть надежными. Исследователи из Университета Техаса, используя данные со спутников на низкой околоземной орбите, установили, что источник спуфинговых сигналов находился на восточной окраине Тегерана. Они также выявили новый источник спуфинга в Израиле, который, по всей видимости, использовался для борьбы с точно наводимыми ракетами и снарядами Хезболлы. Несвоевременная установка обновлений ColdFusion сыграла злую шутку с американскими организациями. Агентство кибербезопасности и инфраструктурной безопасности CISA раскрыло информацию о серьёзных атаках на два публичных сервера федерального агентства США. Уязвимость была обнародована в марте, а уже в апреле она попала в каталог известных эксплуатируемых уязвимостей CISA, где федеральным агентствам США был установлен срок до 5 апреля для её устранения. Тем не менее, в июне и июле было выявлено, что уязвимость так и не была исправлена, в первую очередь по вине Adobe, что позволило злоумышленникам успешно атаковать уязвимые системы на протяжении долгого времени. CISA не предоставило информации о том, была ли уязвимость впоследствии полностью устранена, кто стоял за этими атаками, и какова официальная позиция агентства по поводу пропущенного срока исправления. Роскомнадзор предупредил о фейковых рассылках от своего имени.
Мошенники начали рассылать электронные письма от имени Роскомнадзора.
Предполагается, что новая система для обнаружения уязвимостей интернет-ресурсов РФ будет разработана в этом году. С ее появлением получится как можно быстрее реагировать на опасные ситуации и оперативно устранять найденные уязвимости. Также в РКН обратили внимание, что в российских информационных системах часто могут встречаться уязвимости информационной безопасности. Речь о системах баз данных, почтовых серверах, где не исключаются недоработки в плане безопасности.
В Совете Федерации обсуждали вопросы информационной безопасности
Новости в сфере безопасности. Анонсы семинаров, курсов, тренингов по безопасности. Интервью и публикации от руководителей служб корпоративной безопасности, начальников охраны. Каталог-выставка решений и технологий по защите бизнеса. Новое в Digital Security. Новости. Горячие новости часа и дня: политические, финансовые, коммерческие. Как отметил начальник управления информационной безопасности и технической защиты информации комитета по информатизации и связи Санкт-Петербурга Александр Сиденко, сегодня одной из ключевых задач для отрасли остается защита персональных данных и.
Безопасность бизнеса
Импортозамещение в сфере информационной безопасности (ИБ) стартовало ещё в 2020 году, но на 2023-24 годы придётся пик реализации отечественных проектов в этой сфере. Новости. GPT-4 может эксплуатировать уязвимости, изучив связанные бюллетени безопасности. Новости и информация.