Безопасность

ГК «Солар» выпустила новую версию Solar Dozor 7.10. Теперь в системе предотвращения утечек данных реализованы возможности записи видео с экрана рабочих станций, контроля подключения к Wi-Fi-cетям, а также локального хранения событий и инцидентов в геораспределенных структурах.

Компания StormWall, разработчик решений для защиты бизнеса от кибератак, и компания Southbridge, которая занимается администрированием серверов и поддержкой высоконагруженных проектов, заключили соглашение о технологическом партнерстве.

С 26 сентября по 21 ноября состоится серия конференций по информационной безопасности от «СёрчИнформ», которая охватит 26 городов России и стран СНГ.

«Ростелеком» провел урок кибербезопасности для первокурсников медицинского колледжа в городе Кызыле. Мероприятие было организовано по инициативе Министерства цифрового развития Республики Тыва в рамках официально объявленного Года педагога и наставника.

За прошедшие полгода заметно усложнились неперсонифицированные фишинговые атаки, составляющие более 98% всего фишинга. Злоумышленники стали чаще использовать и совершенствовать методы сокрытия вредоносного контента от инструментов для его поиска.

Персональные данные нескольких десятков тысяч студентов, преподавателей и сотрудников университета останутся в безопасности даже при передаче по открытым каналам связи. Оператор подключил услугу «Криптозащита» Южному федеральному университету — крупнейшему научно-образовательному центру на Юге России.

Компания «Доктор Веб» информирует пользователей о распространении вредоносных плагинов для сервера обмена сообщениями Openfire. По всему миру на момент публикации более 3000 серверов с установленным ПО Openfire подвержены уязвимости, позволяющей хакерам получать доступ к файловой системе и использовать зараженные серверы в составе ботнета.

Команда перспективных исследований МТС RED ART компании МТС RED выявила уязвимость в популярном отладчике программного обеспечения Microsoft WinDbg. Эксперт МТС RED ART Александр Калинин обнаружил брешь в безопасности, которая может быть использована в ходе атак на разработчиков, в том числе, с целью встраивания закладок в создаваемые ими приложения.

Умные гаджеты давно уже стали неотъемлемой частью жизни современных людей по всему миру. Вместе с тем активный рост интернета вещей ведет к увеличению рисков информационной безопасности. Так, с начала года количество атак на IoT-устройства возросло на 50%.

«Ростелеком» подвел итоги проекта по видеонаблюдению за единым днем голосования, который прошел в 30 регионах России. 15,3 тыс. современных IP-камер, установленных в помещениях территориальных и участковых избирательных комиссий, обеспечили безупречное качество видеонаблюдения за ходом голосования и подсчетом голосов.

Директор департамента развития решений в области информационной безопасности компании-разработчика НОТА Федор Трифонов рассказал про ключевые трудности для пользователей и вендоров на российском рынке кибербезопасности.

Эксперты компании StormWall провели исследование по эффективности DDoS-атак, запущенных хактивистами на российские компании с 1 июня по 31 августа 2023 года.

«Ростелеком» рассказал о комплексных решениях для проектов по безопасности, которые успешно реализованы в сибирских и дальневосточных регионах. Провайдер совместно с Правительством Кузбасса организовал экспертную конференцию для обмена опытом «Перспективы развития Системы-112 и систем оповещения на территории СФО и ДФО».

37% респондентов до сих пор не защищают свои веб-ресурсы. При этом атаки стали сложнее, а количество атак, эксплуатирующих различные уязвимости ПО выросло более чем на четверть.

В Яндекс Браузере для организаций появился набор настраиваемых политик для управления доступом сотрудников к корпоративной информации. Они помогут ещё надёжнее защитить данные бизнеса от утечки. Кроме того, теперь Браузер можно интегрировать с системами мониторинга событий безопасности (SIEM), чтобы получать подробные сведения об инцидентах безопасности.

Эксперты центра расследования киберинцидентов Solar JSOC CERT компании «РТК-Солар» провели анализ образцов всех версий HardBit и нашли способ расшифровать файлы.

ГК Softline, ведущий поставщик решений и сервисов в области цифровой трансформации и информационной безопасности, развивающий комплексный портфель собственных продуктов и услуг, помогла повысить стабильность и безопасность ИТ-инфраструктуры ведущему дистрибьютору автозапчастей в России – ROSSKO. Работы были выполнены в рамках комплексной услуги – Премьер Cервисы Softline.

Компания «Доктор Веб» выявила семейство троянских программ Android.Pandora, которое компрометирует устройства пользователей в процессе обновления прошивки или при установке приложений для нелегального просмотра видеоконтента. Обширные возможности по проведению DDoS-атак этот бэкдор унаследовал от своего предка — известного троянца Linux.Mirai.

Компания Makves обеспечит предприятия Республики Беларусь инструментами защиты неструктурированных данных. Эксклюзивный контракт на продвижение решения Makves DCAP* подписан с дистрибьютором TenIT.

Студенты российских вузов могут пройти стажировку в центре противодействия кибератакам Solar JSOC компании «РТК-Солар». Это первый и самый большой коммерческий SOC страны. За два месяца начинающие специалисты освоят основы работы в сфере информационной безопасности и подтянут свои знания. Самые успешные из них после стажировки смогут устроиться на работу в «РТК-Солар».

Fraud Detection Platform хранит информацию об операциях достаточное время для проведения ретроспективного анализа, такой мониторинг помогает компании строить новые гипотезы выявления фродовых сценариев.

В августе 2023 года центр мониторинга внешних цифровых угроз Solar AURA компании «РТК-Солар» зафиксировал массовую фишинговую рассылку от имени правоохранительных органов Российской Федерации. Используя домены, максимально похожие на официальные доменные имена следственных органов, мошенники рассылают письма с требованием ознакомиться с материалами уголовного дела.

Российские компании протестировали программно-аппаратный комплекс (ПАК), который обеспечивает безопасную передачу данных в сетях объектов критической информационной инфраструктуры (КИИ). В проекте приняли участие производители телеком-оборудования QTECH и «Т-КОМ», ИБ-вендоры «Код Безопасности» и «Хэлф», а также ИТ и ИБ-интегратор «Инкома».

ПАО «МТС» запустила услугу «ФинЗащита» для физических лиц, которая позволяет отслеживать действия кредитных мошенников и помогает следить за сохранностью данных пользователей. На сайте сервиса клиенты смогут бесплатно проверить, не попал ли их номер телефона и другие данные в базы мошенников.

Аналитики МТС отмечают, что в последнее время мошенники начали осваивать мессенджеры для обмана пользователей. Умный определитель номера МТС поможет распознать нежелательные входящие звонки в мессенджере Telegram, а также WhatsApp и Viber.

В июне ведущий разработчик средств информационной безопасности «СёрчИнформ» и крупный российский digital-интегратор Garpix заключили соглашение о партнерстве. Теперь Garpix будет оказывать услуги по аутсорсингу информационной безопасности (ИБ) в рамках франшизы «СёрчИнформ».

Центр инноваций Future Crew компании МТС Red, дочерней организации МТС в сфере кибербезопасности, сообщает о результатах исследования веб-трекеров. По данным аналитиков, количество активаций веб-трекеров на интернет-сайтах, которые посещали абоненты МТС в первом полугодии 2023 года, выросло на 17,5% по сравнению с аналогичным периодом 2022 года и более чем в два раза по сравнению с первым полугодием 2021 года.

Центр инноваций Future Crew компании МТС Red запустил услугу по экстренному реагированию на кибератаки и проведению цифровых расследований – Digital Forensics & Incident Response.

Компания презентовала новую программную разработку для оперативной фиксации аварийных ситуаций с помощью беспилотных летательных аппаратов.

На первом этапе в список поставляемых решений войдут межсетевой экран нового поколения Solar NGFW, шлюз веб-безопасности Solar webProxy и система предотвращение утечек конфиденциальной информации Solar Dozor.

Решение готово к использованию на территории страны.

Компании договорились о сотрудничестве для предоставления клиентам Sitronics Group надежной защиты от внешних и внутренних угроз.

На данный момент Solar appScreener используется в ГК «Астра» в качестве инструмента для выявления и устранения ошибок и уязвимостей. С помощью него в ГК «Астра» проверяют исходный код системного и прикладного программного обеспечения, а также серверных и веб-приложений для заказчиков.

Российскому рынку кибербезопасности прогнозируется бурный рост в следующие 5 лет.

Самый простой способ защитить свой аккаунт на Госуслугах — использовать двухфакторную аутентификацию. Её подключили уже 22 млн пользователей, а с 1 октября она станет обязательной для всех. С 1 июня предупреждение об этом можно увидеть при входе на портал. Ежедневно дополнительную защиту подключают от 300 до 400 тыс. человек.

Для ограничения доступа к информации в приложении «Биосейф» применяется технология, которая не хранит ключи шифрования, а воспроизводит их из биометрических данных пользователя с помощью нейросетей. Биометрические данные также нигде не хранятся, таким образом, утрата телефона не может привести к хищению личной информации.