Пишем о событиях в области информационной безопасности, защиты информации и IT-технологий. Новое в Digital Security. Новости.
Новости. Информационная безопасность
Целями кибератак в 2023 году стали государственные информационные ресурсы, операторы центров обработки данных и телекоммуникационная инфраструктура, указывает гендиректор ГК "Солар" Игорь Ляпунов. А основной угрозой для обычных пользователей в 2023 году осталось телефонное мошенничество, отмечает главный эксперт "Лаборатории Касперского" Сергей Голованов. Причем во второй половине года злоумышленники стали активнее использовать мессенджеры. Как отмечает Ляпунов, есть два типа хакеров, атакующих российскую инфраструктуру: традиционные группировки, целью кибернападений которых является монетизация угрозы, идущие со стороны политически мотивированных группировок или спецслужб иностранных государств. Количество групп злоумышленников, атакующих Россию, в минувшем году выросло, подтверждает Голованов.
Он сообщил, что на форуме удалось прийти к единому мнению относительно того, что нужно выработать правовой механизм, который мог бы предотвращать конфликты между странами в сфере информационных технологий. Патрушев добавил, что российский подход поддержали представители многих государств.
В ноябре 2023 года президент России Владимир Путин также обсудил с Советом безопасности РФ повышение эффективности информационной безопасности в стране.
Броня в прорехах. Россию постоянно атакуют в кибепространстве. Как обеспечить информационную безопасность? В качестве целей недружественные хакеры выбирают и государственные, и коммерческие структуры, не гнушаются даже частными пользователями. Отбиваться удается далеко не всегда. В результате наносится серьезный ущерб — сейчас счет идет уже на десятки миллиардов рублей.
Давление растет За год проведения СВО информационную инфраструктуру Российской Федерации атаковали более 1,255 миллиона раз. При этом только за 2022 год российские компании, по данным экспертов StormWall, в результате кибератак потеряли около 170 миллиардов рублей. В первом квартале 2023 года атаки возобновились с новой силой. Главными целями антироссийски настроенных хакеров стали финансовый сектор 32 процента от общего количества атак , электронная коммерция 26 процента , сфера развлечений 14 процента. Эксперты StormWall указывают, что чаще всего в нападении участвуют политически мотивированные хактивисты, но в тех же США функционирует специальное подразделение — национальное киберкомандование , прямая задача которого заключается в организации «тайных военных действий» на государственном уровне. Кадровый киберголод На фоне внешней борьбы отрасль испытывает серьезные кадровые проблемы — нехватка специалистов уже достигла миллиона. Директор департамента обеспечения кибербезопасности Минцифры Владимир Бенгин сообщил в апреле, что компании сами запускают программы обучения «белых» хакеров они специализируются на тестировании безопасности компьютерных систем.
Ситуация может стать угрожающей, предупреждают профессионалы. При этом многие из тех, кто мог бы встать на защиту России в киберпространстве, сегодня или уехали за рубеж, или находятся за решеткой.
С целью хищения баз данных медицинских учреждений хакеры представляются представителями подрядных организаций Роскомнадзора. Сервисы российского сегмента Википедии оказались под ударом в III квартале 2023 года. В результате DDoS-атаки русскоязычная страница сервиса временно вышла из строя. Наибольшей «популярностью» у хакеров пользуются сферы ИТ, телекоммуникаций, сельского хозяйства, производственные предприятия и организации финансового сектора. Востребованность ИТ-сектора объясняется просто. Путем атак на инфраструктуру ИТ-подрядчика злоумышленник получает доступ к данным заказчиков, и в случае взлома, под угрозой оказываются все клиенты пострадавшей подрядной организации. В декабре 2023 года злоумышленники организовали масштабную DDoS-атаку систем ГИБДД из-за чего в течение 48 часов не функционировал ряд сервисов, а регистрация и постановка автомобилей на учет осуществлялась с использованием бумажных носителей. Также в открытый доступ попало почти 45 Гб данных с исходными кодами фирменных сервисов Яндекс.
Предположительно утечка стала следствием не внешней атаки, а противоправных действий одного или нескольких сотрудников компании. По данным Роскомнадзора в ушедшем году было зафиксировано более 160 крупных утечек ПДн, из-за чего в открытый доступ попало более 300 миллионов записей. Наиболее масштабные утечки: 2023 2 миллиона строк, содержащих пароли, логины и электронные адреса клиентов хакеры похитили в результате взлома баз данных сети косметических магазинов «Подружка». По заявлениям представителей NLB, общий объем похищенных данных составляет около 2 миллиардов строк, однако оставшиеся данные группировка не публиковала. Злоумышленники не обошли своим вниманием и сферу образования. После атаки на сервисы «Российской электронной школы» в сети оказалось около 9 миллионов уникальных строк с чувствительными данными сотрудников и учеников. Злоумышленники выложили более миллиона уникальных строк, содержащих паспортные данные пассажиров, сведения о купленных билетах и другую информацию.
Новости информационной безопасности Казахстана
Новости компании – компания SearchInform – российский разработчик средств информационной безопасности и инструментов для защиты информации. DDos-атаки на информационную безопасность компаний в РФ выросли втрое. «В последние годы количество расследований инцидентов информационной безопасности, которые мы делаем, значительно увеличилось. Блог Securelist – отчеты «Лаборатории Касперского» об угрозах информационной безопасности, анализ угроз, реверс-инжиниринг вирусов и статистика. Выберите из списка Отраслевые новости Новости компании Анонсы событий Техника и технологии Интересно все.
Новости информационной безопасности Казахстана
«Код Безопасности» примет участие в конференции, посвященной реализации проектов информационной безопасности в государственных организациях и компаниях с госучастием. Подпишитесь на получение последних материалов по безопасности от — новости, статьи, обзоры уязвимостей и мнения аналитиков. Новости SummIT 28.05 Конференции Аналитика Подкасты Отрасли ИТ-системы Компании Суды Видео Фото Еще». Следующая новость. Обеспечена интеграция "Системы мониторинга информационной безопасности NeuroDAT SIEM IM" разработки ООО "ЦБИ".
В Совете Федерации обсуждали вопросы информационной безопасности
| Securelist by Kaspersky | Новости в сфере безопасности. Анонсы семинаров, курсов, тренингов по безопасности. Интервью и публикации от руководителей служб корпоративной безопасности, начальников охраны. Каталог-выставка решений и технологий по защите бизнеса. |
| Новости информационной безопасности | «В последние годы количество расследований инцидентов информационной безопасности, которые мы делаем, значительно увеличилось. |
| Новости. Информационная безопасность | Реестр информационных ресурсов и информационно-телекоммуникационных сетей, доступ к которым ограничен. |
| Обзор важных материалов по ИБ 11.12.2023 | Следующая новость. |
UserGate объявила о расширении портфеля услуг и продуктов, а также запуске центра мониторинга ИБ
| IT-World: Информационная безопасность | Новости партнеров. |
| Новости информационной безопасности - Новости ИБ | Последние новости об уязвимостях, угрозах, инцидентах и других событиях информационной безопасности. |
| Информационная безопасность | Новости по тематике информационной безопасности, отрасли и компании Security Vision. |
| Новости комитета по информационной безопасности | Актуальные новости и авторские статьи от Rusbase. |
Infosecurity News
1. Аккумуляцию информации о самых актуальных проблемах информационной безопасности возникающих в настоящем времени и возможных в будущем, 2. Доведение до подписчиков новостей из мира ИБ. Торговый дом «Энерго» выбрал «СёрчИнформ SIEM» для анализа событий информационной безопасности (Новости). НОВОСТИ. Информационная Безопасность. Структуры столичной мэрии закупают 150 «мобильных биометрических комплексов» для наблюдения за нештатными ситуациями и массовыми акциями.
UserGate объявила о расширении портфеля услуг и продуктов, а также запуске центра мониторинга ИБ
| Information Security and IT Security News - Infosecurity Magazine | Торговый дом «Энерго» выбрал «СёрчИнформ SIEM» для анализа событий информационной безопасности (Новости). |
| Последние новости | Обеспечена интеграция "Системы мониторинга информационной безопасности NeuroDAT SIEM IM" разработки ООО "ЦБИ". |
| Новости информационной безопасности - Новости ИБ | Выберите из списка Отраслевые новости Новости компании Анонсы событий Техника и технологии Интересно все. |
UserGate объявила о расширении портфеля услуг и продуктов, а также запуске центра мониторинга ИБ
Далее по цепочке следуют решения внутри периметра организации такие как антивирусная защита и средства контроля доступа к системам , а также средства аналитики событий информационной безопасности. Сейчас остро стоит вопрос замены систем виртуализации и операционных систем». Узкие места российской информационной безопасности «Мы можем сказать, что внедрение замещающих продуктов в настоящий момент ведётся, но пока ни одна компания в России не предоставляет исчерпывающий перечень решений с применением инновационных технологий в силу различных причин, — говорит Чуянов. Мы видим различные подходы к выбору решений ИБ, в зависимости от сфер, в которых работают компании. Например, компании, не имеющие регуляторных ограничений на использование только сертифицированного ПО, выбирают open source-решения и MSSP-услуги. Некоторые из наших клиентов, изначально перешедшие на решения российских вендоров, были вынуждены от них отказаться. Причина — высокая стоимость и отсутствие заявленной производительности и поддержки. Мы видим возможности для дальнейшего усовершенствования российских инструментов для соответствия требованиям бизнеса, но этот путь может занять не один год». Сейчас в стране есть только одно решение данного класса, и оно не сертифицировано ФСТЭК, хотя и создано российскими разработчиками.
В сегодняшней статье мы поделимся результатами более чем годового проекта СайберОК, посвященного анализу защищенности периметра Рунета...
Эпизод 2: мир киберугроз с threat intelligence — задачи, не ограниченные индикаторами компрометации Вебинар состоится 25 апреля в 14:00 мск. Warner Bros. И причем тут Forrester и Gartner?
Надеюсь, что вместе с Центром исследования безопасности системного ПО мы будем содействовать ее решению», — отметил Дмитрий Сорокин, технический директор «Базис». Справка о компании «Базис» «Базис» — ведущий российский разработчик платформы динамической инфраструктуры, виртуализации и облачных решений. Компания предлагает клиентам импортонезависимую экосистему продуктов — от инструментов управления виртуальной инфраструктурой и средств ее защиты до конвейера для организации полного цикла разработки. Решения «Базиса» используются в 120 государственных информационных системах и сервисах, и в более чем 700 компаниях различного масштаба — от крупнейших корпораций до малых и средних предприятий. Продукты разработчика интегрированы в ключевые государственные проекты, такие как Гособлако ГЕОП , Гостех и Госуслуги, а также применяются в федеральных и региональных органах исполнительной власти. Функциональность на уровне зарубежных аналогов и наличие собственной кодовой базы позволяют клиентам «Базиса» увеличить долю использования отечественного ПО в рамках стратегий цифровой трансформации и импортозамещения. Решения компании включены в реестр российского программного обеспечения, сертифицированы ФСТЭК и ФСБ и соответствуют требованиям регуляторов до 1 класса защищенности.
В частности, такими брендами стали Ajax и Jablotron. Чтобы прояснить ситуацию, прежде всего — с точки зрения клиентского сообщества, информационное агентство «Безопасность Сегодня» обратилось к отраслевым экспертам. Начало карьеры Светланы Руснак тогда ещё Кошелевой было, пожалуй, вполне обычным. Поступила в «универ», собиралась стать учителем начальных классов. Подрабатывала в «Пятёрочке» кассиршей. Однажды руководство упёрлось и не захотело отпустить на сессию. Пришлось уволиться. Экзамены сдала и основательно задумалась: надо на что-то жить. На счастье, соседка по съёмной квартире сообщила, что, мол, есть вакансия секретарши в фирме, которая занимается системами безопасности.
Светлана засомневалась, поскольку секретарской работой раньше заниматься не приходилось. Но на собеседование пошла. Поговорила с коммерческим директором-женщиной, та пообещала: не бойся, всему научим. Взяла три дня на размышление — и в конце концов вышла на работу.