При этом доля компаний из IT-сферы и информационной безопасности сократилась с 27,1 % до 18,8 %. В InfoWatch также отметили увеличение доли утечек государственной тайны в 2023 году с 1,8 % до 6,6 % (из них 73,6 % информации относились к персональным данным). Новости из мира информационной безопасности и информационных технологий. а так же актуальные события из жизни компании ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫ.
Infosecurity News
— Минэнерго проводит активную работу по решению вопросов безопасности объектов ТЭК от всех видов угроз, в том числе информационно-технического воздействия. Новости. Телеграм-канал @news_1tv. Рассказываем об информационной безопасности и актуальных ИТ-решениях, делимся своими кейсами и новостями ИТ: Telegram-канал компании «Рубикон» Дзен-канал компании «Рубикон».
Новости информационной безопасности Казахстана
Чтобы подготовить студентов к работе с современными программными решениями, BI. Эксперты обучат будущих специалистов актуальным технологиям мониторинга и реагирования на инциденты кибербезопасности. Студенты также научатся интегрировать процессы мониторинга в защищаемые информационные системы. Мы проводим CTF-чемпионаты для молодых профессионалов, много взаимодействуем с комьюнити багхантеров и работаем с учащимися вузов. Российское высшее техническое образование — одно из сильнейших в мире, и мы надеемся, что наш проект с Университетом Решетнёва поможет студентам пополнить уже немалый багаж знаний ценными практическими навыками», — поделился Теймур Хеирхабаров, директор департамента BI. ZONE по мониторингу, реагированию и исследованию киберугроз. Серийное производство и отгрузки отечественных серверов стартовали в Рязани. Компания «Центр Открытых Разработок», выпускающая серверы под брендом OpenYard, объявила во вторник о начале массового производства оборудования на собственном заводе на территории технопарка «Рязанский». Напомним, комплекс общей площадью свыше 8000 кв.
Сегодня площадка работает в режиме полной загрузки, говорится в сообщении. В ноябре 2023 года компания OpenYard получила статус независимого производителя. Продукция OpenYard входит в реестр промышленной продукции Минпромторга. Россия будет сотрудничать с Мьянмой в сфере кибербезопасности. Россия и Мьянма будут сотрудничать в сфере обеспечения информационной безопасности. Страны намерены объединить усилия в выработке мер противостояния киберугрозам. В документе уточняется, что государственный суверенитет и международные нормы и принципы распространяются на поведение государств в рамках деятельности, связанной с использованием информационно-коммуникационных технологий. Взаимодействие для противостояния киберугрозам также обсуждалось и на консультациях между представителями России и Мьянмы.
Обе стороны высказали обеспокоенность рисками, связанными с возможным использованием информационных технологий для подрыва государственного суверенитета. Госдума одобрила в третьем чтении закон о запрете мобильников в школах. Закон должен вступить в силу 1 сентября 2024 года после подписания президентом. В среду Госдума одобрила в третьем чтении закон, который запрещает школьникам пользоваться мобильными телефонами на уроках. Согласно ему, пользоваться телефонами запрещено «во время проведения учебных занятий при освоении образовательных программ начального общего, основного общего и среднего общего образования». Исключение сделано только для экстренных ситуаций, включая случаи «возникновения угрозы жизни или здоровью» учащихся или работников образовательной организации. По словам председателя комитета ГД по просвещению Ольги Казаковой, если ученикам потребуются гаджеты для учебы, то они будут использовать школьные, а не свои. Кроме того, к закону была добавлена поправка о введении обязательного урока труда технологии в начальной и средней школе.
До конца текущего года на платформу ГосТех планируется перевести 14 сервисов. Один из сервисов, для которых запланирован перевод на ГосТех, — это платформа для ученых. По словам Дмитрия Чернышенко, эта платформа поможет ученым сосредоточиться непосредственно на исследовательской деятельности, избавив их от бюрократии и административной работы. Ранее сообщалось, что до конца года планируется завершить переезд на ГосТех государственных информационных систем 24 федеральных и 11 региональных органов власти. Парламент Ирана одобрил законопроект по соглашению о сотрудничестве с Россией в области информационной безопасности. Уточняется, что на открытом заседании Исламского консультативного совета меджлиса или парламента Ирана в воскресенье был рассмотрен доклад Комиссии по нацбезопасности, касающийся законопроекта по данному соглашению о сотрудничестве между Тегераном и Москвой. Как отметил официальный представитель Комиссии Абольфазла Амуи, законопроект может предложить решения для противостояния угрозам, формирующимся в киберпространстве против России и Ирана. Инциденты и угрозы.
В результате атаки на американскую биотехнологическую компанию 23andMe хакеры получили доступ к ДНК-анализам миллионов «британцев, богатейших людей из США и Западной Европы», пишет во вторник The Verge. В частности, поиск близких и дальних родственников, составление генеалогического древа. Как признали в биотехнологической компании, утечка данных затронула 5,5 миллиона клиентов, которые воспользовались услугой поиска родственников. В руках злоумышленников оказались данные об именах и фамилиях, прогнозируемой степени родства клиентов с другими людьми, количестве общей ДНК, местоположении, фото и другая информация. Десятки тысяч серверов Microsoft Exchange уязвимы для удаленного выполнения кода. Более 20 000 серверов подвержены известным и неисправленным проблемам. Ключевая проблема заключается в том, что эти серверы работают на устаревшей и неподдерживаемой версии ПО, что делает их уязвимыми ко множеству критических проблем безопасности. Согласно результатам сканирования ShadowServer, около 20 000 серверов Microsoft Exchange, уже не получающих поддержку, доступны в интернете.
Наибольшее количество таких серверов обнаружено в Европе более 10 000 , в Северной Америке более 6000 , и в Азии более 2 200. Однако, по данным компании Macnica, реальное число может превышать 30 000, что указывает на более масштабную проблему. Хакеры атакуют российские компании через подрядчиков. Ущерб исчисляется миллионами, а найти виновных сложно. Эксперты НКЦКИ отмечают, что хакеры чаще всего добираются до инфраструктуры крупных российских компаний через подрядчиков. Одна фирма может открыть доступ к IT-системам десятков своих клиентов. В среднем потери одной компании составили более 3,5 миллионов рублей и это только от издержек, не считая штрафных санкций и репутационных потерь. Многие фирмы-подрядчики, особенно мелкие, не задумываются о кибербезопасности, подставляя крупные организации.
В одном из инцидентов подрядчик раскрыл данные учётных записей сразу 57 своих заказчиков. При этом подрядчики редко привлекаются к ответственно, а потери несут компании, взломанные по их вине. Эксперты призывают оценивать не только надёжность и честность исполнителей, но и возможность защитить данные от несанкционированного доступа. Крупнейший ядерный объект Sellafield скрывает масштабные хакерские атаки. Уже 8 лет в сетях объекта скрывается шпионское ПО.
Ведомство на базе Главного радиочастотного центра провело Научно-технический совет НТС , на котором специалисты обсудили обеспечение информационной безопасности российских систем и ресурсов. Разработка будет вестись на базе Центра мониторинга и управления сетью связи общего пользования.
Предполагается, что новая система для обнаружения уязвимостей интернет-ресурсов РФ будет разработана в этом году. С ее появлением получится как можно быстрее реагировать на опасные ситуации и оперативно устранять найденные уязвимости.
Целями кибератак в 2023 году стали государственные информационные ресурсы, операторы центров обработки данных и телекоммуникационная инфраструктура, указывает гендиректор ГК "Солар" Игорь Ляпунов. А основной угрозой для обычных пользователей в 2023 году осталось телефонное мошенничество, отмечает главный эксперт "Лаборатории Касперского" Сергей Голованов. Причем во второй половине года злоумышленники стали активнее использовать мессенджеры.
Как отмечает Ляпунов, есть два типа хакеров, атакующих российскую инфраструктуру: традиционные группировки, целью кибернападений которых является монетизация угрозы, идущие со стороны политически мотивированных группировок или спецслужб иностранных государств. Количество групп злоумышленников, атакующих Россию, в минувшем году выросло, подтверждает Голованов.
Динамика инцидентов в области информационной безопасности. Фото: "РТК-Солар" Эксперты компании отмечают не только активизацию злоумышленников, но и изменение вектора кибератак. Зафиксированная во втором квартале хакерская активность в первую очередь нацелена на оказание деструктивного воздействия, а не на достижение быстрых успехов посредством взлома публичных сервисов компаний. Злоумышленники меняют фокус, бизнес больше сталкивается с продуманными и комплексными атаками. Такой уровень, как правило, уже недоступен обычным хактивистам. Подобные сложные инциденты тяжело закрыть оперативно, если компания не предпринимала превентивных мер по киберзащите своих информационных систем.
В результате увеличивается ущерб из-за остановки бизнес-процессов, а также стоимость реагирования на инциденты", - отмечает управляющий директор "Лаборатории Касперского" в России и странах СНГ Анна Кулашова. По сравнению со вторым полугодием 2022 года не уменьшается и количество утечек данных.
#Информационная_безопасность
Административные регламенты заменили сроками и последовательностями из-за Федерального закона от 04. Смыслом этого закона, судя по пояснительной записке , подготовленной на этапе его проектирования, является извлечение из правового поля некоторых государственных услуг, для которых ранее действовали принципы открытости госорганов. В том числе, например, это касается контроля за соблюдением лицензионных требований при осуществлении деятельности, связанной с государственной безопасностью. Я считаю, что это правильное решение. Вступил в силу профстандарт для специалистов по ИБ в кредитно-финансовой сфере С 01. Этот профстандарт имеет типовую структуру: общие сведения, описание трудовых функций и характеристика обобщенных трудовых функций. В отличие от других профстандартов для специалистов по ИБ спецы в кредитно-финансовой сфере у нас универсалы. К их трудовым функциям относятся и обеспечение функционирования СЗИ, и управление инцидентами ИБ, и управление рисками ИБ, и методологическое обеспечение процессов ИБ, и контроль обеспечения ИБ и обеспечение операционной надежности, и организация процессов обеспечения ИБ.
В общем, спец по ИБ в кредитно-финансовой сфере — «и швец, и жнец, и на дуде игрец».
Ко всему прочему, предполагается принятие мер по ограничению сканирования зарубежными сервисами российского сегмента сети. Ранее стало известно, что РКН прорабатывает механизм получения компенсации для жертв утечек через «Госуслуги». Все новости на тему: Подписывайтесь на «Газету. Ru» в Дзен и Telegram.
Повышение спроса на услуги по обеспечению информационной безопасности Особый интерес клиенты проявляют к сервисной модели предоставления услуг с заключением соответствующего контракта. Таким образом, бизнес получает профессиональные услуги и высокий уровень защиты ИТ-ландшафта. Повышение спроса на безопасную разработку Отечественные эксперты отмечают рост интереса ко всему, что имеет отношение к безопасной разработке программного обеспечения. DevSecOps — концепция непрерывной и безопасной разработки. Также появляются всё новые требования и стандарты к безопасному написанию кода.
Глобально бизнес нацелен на обновление информационных систем и усиление уровня защищенности ИТ-инфраструктуры. Новое звучание стратегии кибербезопасности Целый ряд компаний сегодня занимается пересмотром уже имеющихся стратегий информационной безопасности, а также проектов и планов по реагированию на инциденты в киберпространстве. Актуальными стали быстрое перестраивание и соблюдение сроков проектов. В этом компаниям помогли вендоры, интеграторы и консультанты в сфере информационной безопасности. Импортозамещение Эта тенденция рынка информационной безопасности является одной из ключевых и сохранит свою актуальность в ближайшие несколько лет.
А вот что касается коммерческих структур, то она составляет примерно половину, остальное — решения от зарубежных вендоров. Скорость импортозамещения сегодня существенно повысилась по сравнению с предыдущими годами. Открылся целый ряд ниш, недоступных для российских разработчиков ранее. Ускоренный переход к реальной кибербезопасности Необходимость комплексного подхода к информационной безопасности возникла как следствие целого ряда событий, которые произошли за последние пару лет. Многие компании включают соответствующий подход в общую стратегию информационной безопасности и инвестируют в регулярную модернизацию систем и подходов к обеспечению ИБ.
Чем обусловлен такой подход?
Открытие трека. Константин Семенчук, менеджер продукта Jatoba. Отказоустойчивый кластер Jadog» Артем Глибкин, разработчик Jatoba. Высокопроизводительный кластер Hipe» Михаил Шишкин, разработчик Jatoba. Управление планами запросов» Андрей Молькентин, аналитик Jatoba.
Кибербезопасность
Компания вправе в любое время в одностороннем порядке изменять условия настоящего Соглашения. Такие изменения вступают в силу по истечении 2 двух дней с момента размещения новой версии Соглашения в сети Интернет на Сайте. При несогласии Пользователя с внесенными изменениями он обязан удалить все имеющиеся у него материалы Сайта, после чего прекратить использование материалов и сервисов Сайта. Ваше регулярное посещение данного Сайта считается вашим убедительным принятием измененного соглашения, поэтому Вы обязаны регулярно просматривать настоящее Соглашение и дополнительные условия или уведомления, размещенные на Сайте. Обязательства Пользователя 3. Любые средства индивидуализации, в том числе товарные знаки и знаки обслуживания, а равно логотипы и эмблемы, содержащиеся на страницах Сайта, являются интеллектуальной собственностью их правообладателей. Компания стремится обеспечить, однако не контролирует и не гарантирует конфиденциальность и охрану любой информации, размещенной на Сайте или полученной с Сайта. Компания принимает разумные меры в целях недопущения несанкционированного разглашения размещенной Пользователем на Сайте информации третьим лицам, однако не несет ответственность в случае, если такое разглашение было допущено. В этой связи, передача информации на Сайт означает согласие Пользователя на любое воспроизведение, распространение, раскрытие и иное использование такой информации. Размещая информацию и материалы, включая, фотографии и изображения, Пользователь также гарантирует, что обладает всеми правами и полномочиями, необходимыми для этого, с учетом условий настоящего Соглашения и что такое размещение не нарушает охраняемые законом права и интересы третьих лиц, международные договоры и действующее законодательство Российской Федерации.
Пользователь самостоятельно несет ответственность за любую информацию и материалы, размещенные им на Сайте. При размещении любой информации и материалов Пользователь не становится соавтором Сайта и отказывается от каких-либо претензий на такое авторство в будущем. Компания не выплачивает Пользователю авторского или любого иного вознаграждения, как в период, так и по истечении срока действия настоящего Соглашения.
Было бы правильно, если бы они пошли не по пути повторения и копирования продуктов, которые уже были на рынке от иностранных партнеров, а разработали свои решения, уверен представитель власти. Мы понимаем, что у иностранных продуктов была своя логика и свои алгоритмы работы, сейчас есть прекрасная возможность развивать свою, лучше. Поэтому сейчас мы, как основные потребители отечественной продукции, ждем от российских вендоров и бизнеса в первую очередь каких-то предложений и новых решений, ведь именно находятся на острие прогресса», — добавил он. Лицом к потребителю Правда, в сфере ИБ остается ключевая проблема — зарегулированность, подчеркивает Лукацкий. Во многом проблема пришла благодаря регуляторам, которые видя массовые DDOS-атаки начали выпускать все новые нормативные акты, которые распространяются на все сферы и компании. Поэтому в какой-то момент задача обеспечить кибербезопасность превратилась в выполнение нормативных документов. Почти каждый рабочий день, не считая 30 дней отпуска, выпускался один нормативный акт. И вместо того, чтобы заниматься достижением результата, мы выполняем регуляторные требования, которые очень часто оторваны от жизни. В итоге директоры по безопасности не хотят отвечать за реальный результат, а только за выполнение норм регуляторов. Но безопасность должна показывать реальные результаты и зарабатывать деньги», — уверен эксперт. Заставить ИБ работать на продукт компании на самом деле не так сложно. Для этого и разработчики в сфере ИТ, и сотрудники информационной безопасности должны работать на одну общую цель. То, что российские заказчики готовы отказываться от импортных продуктов и делать ставку на отечественные решения, помогло и самим разработчикам «развернуться лицом» к потребителям.
Высокопроизводительный кластер Hipe» Михаил Шишкин, разработчик Jatoba. Управление планами запросов» Андрей Молькентин, аналитик Jatoba. Обзор уязвимостей 2023 года» Андрей Никель, ведущий аналитик Jatoba. Вопросы для обсуждения в рамках дискуссии: Какие технологии ИИ способны стать драйверами развития решений в сфере информационной безопасности? Оправдана ли парадигма "сделать недопустимые события невозможными" и есть ли у крупного бизнеса допустимые события в сфере ИБ?
Как предотвратить распространение проникшего в сеть вредоносного ПО? Где найти квалифицированных ИБ-специалистов для удаленных филиалов? Как обеспечить скорость реакции и качество сервиса для бизнес-приложений? Зарегистрируйтесь, чтобы бесплатно скачать электронную книгу об безопасной интеграции ОТ- и ИТ-сетей прямо сейчас. Почему традиционные системы безопасности оказались недостаточно эффективными?
Новости. Информационная безопасность
| Кибератаки на Россию: статистика первого полугодия 2023 - Российская газета | ФСТЭК России оперативно устраняет пробелы в законодательстве о безопасности критической информационной инфраструктуры. |
| Информационная безопасность | Информационная безопасность предприятия и банков, наша компания занимается обеспечением надежной системы информационной безопасности и защитой информации для любых компаний. |
| Главная - ФСТЭК России | Вспоминаем самые интересные события индустрии информационной безопасности в 2021-м — в мемах и твитах. |
| Новости комитета по информационной безопасности | «В последние годы количество расследований инцидентов информационной безопасности, которые мы делаем, значительно увеличилось. |
Аналитика отрасли информационной безопасности
Свежие новости по информационной безопасности, кибербезопасности и защите информации для профессионалов и новичков в ИБ. Импортозамещение в сфере информационной безопасности (ИБ) стартовало ещё в 2020 году, но на 2023-24 годы придётся пик реализации отечественных проектов в этой сфере. © Информационное агентство ТАСС. Фото: Дмитрий Астахов / РИА Новости. Ряд российских авторитетных СМИ (в их числе ТАСС и «») уже в первые дни связали задержание Сачкова с делом бывшего офицера Центра информационной безопасности ФСБ Сергея Михайлова.
Последние новости
Новости в сфере безопасности. Анонсы семинаров, курсов, тренингов по безопасности. Интервью и публикации от руководителей служб корпоративной безопасности, начальников охраны. Каталог-выставка решений и технологий по защите бизнеса. Брешь, которую обнаружили специалисты по информационной безопасности Volexity, уже эксплуатируется киберпреступниками. Новости из мира информационной безопасности и информационных технологий. а так же актуальные события из жизни компании ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫ. «Сожалею, что формулировки стали информационным инструментом в руках врага»: глава Тасеевского района объяснился за свои слова о мобилизации. октября 2023: GLOBAL INFORMATION SECURITY DAYS - ежегодный форум по инфомационной безопасности для бизнеса и государства.
Количество кибератак на российские организации в 2023 году заметно выросло
| Отраслевой портал - Информационная безопасность банков | Вспоминаем самые интересные события индустрии информационной безопасности в 2021-м — в мемах и твитах. |
| Новости информационной безопасности (ИБ) со всего мира! | Читайте последние новости на тему в ленте новостей на сайте Радио Sputnik. |
| Кибербезопасность - ТАСС | Фото: Дмитрий Астахов / РИА Новости. Ряд российских авторитетных СМИ (в их числе ТАСС и «») уже в первые дни связали задержание Сачкова с делом бывшего офицера Центра информационной безопасности ФСБ Сергея Михайлова. |
Последние новости об уязвимостях, угрозах, инцидентах и других событиях информационной безопасности
Как предотвратить распространение проникшего в сеть вредоносного ПО? Где найти квалифицированных ИБ-специалистов для удаленных филиалов? Как обеспечить скорость реакции и качество сервиса для бизнес-приложений? Зарегистрируйтесь, чтобы бесплатно скачать электронную книгу об безопасной интеграции ОТ- и ИТ-сетей прямо сейчас. Почему традиционные системы безопасности оказались недостаточно эффективными?
ZONE Евгения Волошина, злоумышленники обычно взламывают личные почтовые ящики, соцсети и мессенджеры сотрудников, а затем находят там корпоративные учетные данные, например, в избранном в Telegram. Получила свое развитие и тенденция на "громкие" утечки информации. Если в 2022-м злоумышленники фокусировались преимущественно на малом и среднем бизнесе, то в 2023 они больше целились в крупные организации, соответственно увеличился и объем утекшей информации. По данным Kaspersky Digital Footprint Intelligence, в большинстве обнаруженных объявлений о наличии утекшей информации речь не идет о продаже данных. Их просто выкладывают в открытый доступ. В последнее время такие данные зачастую публикуются в Telegram-каналах, а не на специализированных форумах. То есть целью хакеров в этих случаях становится не получение денежной выгоды, а нанесение максимального ущерба компаниям и организациям. На фоне увеличения количества атак с программами-шифровальщиками во втором квартале не было зафиксировано ни одного критического инцидента, вызванного сетевой атакой или же эксплуатацией уязвимостей.
Контроль температуры тела в пятизвёздочном отеле Появление угроз, связанных с распространением вирусной инфекции, существенно сказалось на целом ряде отраслей и направлений бизнеса. Режим самоизоляции и иные ограничительные меры привели к сокращению пассажиропотоков — как международных, так и внутри страны. В свою очередь, это негативно сказалось на доходах гостиничного бизнеса. К настоящему моменту ситуация «пошла на поправку», и в первых рядах оказались заведения, владельцы которых вовремя позаботились о том, чтобы «упаковать» отели техническими средствами, потребность в которых продиктована эпидемиологической обстановкой. Автотрекинг на основе искусственного интеллекта повышает надёжность мониторинга Неотрывно следить за объектом с помощью поворотной камеры видеонаблюдения позволяет автотрекинг, основанный на искусственном интеллекте. От «традиционного» автотрекинга он отличается более высокой надёжностью сопровождения объекта и возможностью автоматически определять его тип. Оператор теперь не всматривается в экран, а контролирует обстановку в целом. Решения бесконтактного измерения температуры тела для бюджетных учреждений и предприятий Пока вирусная угроза всё ещё остаётся актуальной на всей территории страны. В числе системных мер противодействия предусмотрены и инфраструктурные — большинство бюджетных организаций идёт к тому, чтобы внедрить контроль температуры тела в качестве обязательной процедуры при входе на территории подведомственных им объектов. Вполне естественно, что на отечественном рынке возникло и соответствующее предложение. Как быть, если на приобретение уже выделен бюджет, и «наверху» ждут отчёта об успешном внедрении системы? Потратить средства «вслепую» в расчёте на порядочность поставщика? Или разбираться самим — погрузиться в тонкости методик, физику процессов измерения, особенности конкретных производителей и моделей?
Подробнее Microsoft Entra Проверяйте каждое удостоверение и каждый запрос на доступ во всей инфраструктуре облаков, платформ и устройств с помощью набора продуктов для защиты удостоверений и доступа. Подробнее Microsoft Purview Обеспечьте безопасность данных, где бы они ни находились, с помощью унифицированного набора средств защиты информации, системы управления и соблюдения требований. Подробнее Microsoft Priva Обеспечьте конфиденциальность своих сотрудников и клиентов благодаря набору продуктов по упреждающему устранению рисков и управлению соответствием требованиям на единой платформе.
информационная безопасность
Подборка чатов и каналов по информационной безопасности с динамикой подписчиков. — Минэнерго проводит активную работу по решению вопросов безопасности объектов ТЭК от всех видов угроз, в том числе информационно-технического воздействия. DDos-атаки на информационную безопасность компаний в РФ выросли втрое. Читайте наш канал в TelegramАктуальные новости о значимых событиях нашей жизниПодписаться. Согласно последнему отчету компании "РТК-Солар", во втором квартале 2023 года было выявлено 325 тысяч инцидентов в области информационной безопасности.
Новости комитета по информационной безопасности
Уязвимости затронули webOS 4. Эксперты сообщили LG о своих открытиях в ноябре 2023 года, но обновления безопасности компания выпустила лишь в марте 2024 года. Владельцам телевизоров, которые не получили предупреждений об уязвимостях и выходе закрывающих их обновлений, рекомендуется обновить ПО вручную в разделе настроек. В итоге Telegram пресёк «десятки тысяч» попыток отправить сообщения с призывами к терактам, а те, кто их рассылал, были навсегда заблокированы.
Ресурс Forbes. Пресс-секретарь президента России Дмитрий Песков заявил, что мессенджер стали всё чаще использовать в террористических целях. Вместе с тем Песков и Роскомнадзор заявили, что планов по блокировке Telegram в России в настоящее время нет.
Согласно данным Роскомнадзора, начиная с 2021 года мессенджер удалил более 256 тыс. Тем не менее, Google говорит о прогрессе в предотвращении атак нулевого дня, ведь в 2021 году киберпреступники использовали 106 таких уникальных уязвимостей. Источник изображения: Pixabay Атаки нулевого дня zero day особенно опасны тем, что поставщик программного обеспечения ещё не осведомлён об уязвимости, или против них пока не разработаны защитные механизмы.
Google ежегодно анализирует использование хакерами эксплойтов нулевого дня для оценки общих усилий технологической отрасли по устранению угроз. В этом году IT-гигант объединил свои данные с результатами исследований компании по кибербезопасности Mandiant, которую Google приобрела в 2022 году, что увеличило количество проанализированных атак в отчёте по сравнению с предыдущими годами. Google объясняет рост числа атак нулевого дня в 2023 году тем, что хакеры стали использовать более широкий спектр вредоносного ПО, изучая недоработки в сторонних компонентах и библиотеках.
Компания также отметила, что киберпреступники сосредоточились на атаках на корпоративное программное обеспечение, а не на массовые потребительские продукты. Коммерческие поставщики шпионского ПО стоят за 13 из 17 уязвимостей нулевого дня, затронувших продукты Google в прошлом году. Кроме того, они связаны с 11 из 20 подобных недоработок в программном обеспечении iOS и Safari от Apple.
Положительным моментом Google считает снижение числа уязвимостей нулевого дня, которые эксплуатировали финансово мотивированные киберпреступники. В прошлом году их число выросло почти в полтора раза год к году и в три раза по сравнению с 2021 годом. Эксперты объясняют рост удешевлением и упрощением создания мошеннических сайтов, а также совершенствованием методов атак.
Zone, основанным на мониторинге систем поиска фишинга в различных доменных зонах, в 2023 году количество выявленных фишинговых ресурсов составило 212 тыс. Система «Антифишинг», запущенная в 2022 году, обрабатывает данные в более чем 300 доменных зонах. Как объяснили в «Интеграле», с момента запуска система усовершенствовала методы поиска и расширила охват, что увеличило количество выявленных мошеннических ресурсов.
Специалисты оператора также связывают рост с использованием мошенниками готовых решений, что уменьшает стоимость создания фишинговых ресурсов. Упрощение технологии создания фишинговых сайтов снижает порог входа для мошенников, сообщил руководитель группы по защите от фишинга компании F. Иван Лебедев, отметив, что всего за несколько кликов сейчас можно создать фишинговую страницу и массово распространять ссылку на неё через социальные сети или мессенджеры.
Эксперты считают, что для улучшения обнаружения фишинговых сайтов и писем необходимо внедрять технологии искусственного интеллекта, вводить идентификацию по биометрии и просвещать пользователей. В свою очередь, в «Интеграле» заявили о необходимости ускорения принятия решений по блокировке или разделегированию то есть выключению доменных имён фишинговых сайтов, а также совершенствованию законодательной базы. Борьбу со злоумышленниками осложняет их миграция за рубеж.
Источник изображения: yandex.
Это может повлечь значительные последствия для личной жизни и безопасности граждан, а также для национальной инфраструктуры и экономической стабильности. Многие устройства интернета вещей, предупреждают эксперты, небезопасны по своей сути в силу двух основных причин: легкомысленное к ним отношение и отсутствие интерфейса, который помог бы повысить меры защиты — проще говоря, у зубной щётки отсутствуют настройки безопасности, а на холодильник не получится установить антивирус. Защититься в отдельных случаях помогут элементарные нормы цифровой гигиены. К примеру, не следует заряжать устройства интернета вещей через общедоступные USB-порты — они могут использоваться для взлома; по той же причине следует опасаться общедоступных сетей Wi-Fi.
И, возможно, без насущной необходимости можно обойтись без устройств с подключением к интернету. Если смарт-телевизор сегодня становится таким же естественным явлением, как и смартфон, то стиральная машина, утюг и зубная щётка с выходом в Сеть — это, возможно, излишества. Обновлено: Представитель компании Fortinet пояснил ситуацию порталу ZDNET: «Чтобы прояснить ситуацию, тема использования зубных щеток для DDoS-атак была представлена в интервью в качестве иллюстрации определенного типа атак и не основана на исследованиях Fortinet или FortiGuard Labs. Стала очевидной серьёзная зависимость отечественного IT-рынка от импортных поставок программного обеспечения, влекущих угрозу информационному и технологическому суверенитету страны. Изображение предоставлено компанией «Пассворк» Ситуация осложнилась с кратным ростом кибератак на органы власти и коммерческие структуры.
Если раньше злоумышленниками двигала, как правило, финансовая мотивация, то в 2023 году рекордно увеличилось число политически мотивированных кибератак, направленных на хищение ценных данных либо нанесение ущерба IT-инфраструктуре предприятий, связанных с критической информационной инфраструктурой КИИ , госсектором и оборонной промышленностью. Изменение ландшафта киберугроз, возросшая активность хактивистов и прогосударственных групп заставили российские власти заняться экстренной проработкой соответствующих мер защиты и ускорением перевода критически важных IT-систем на отечественное ПО с гарантированной поддержкой в течение всего срока его эксплуатации. В частности, главой государства был подписан указ о мерах по обеспечению технологической независимости и безопасности национальной КИИ. Согласно документу, с 1 января 2025 года вводится полный запрет на использование зарубежного софта на значимых объектах критической инфраструктуры, к ним относятся информационные и телекоммуникационные системы, а также автоматизированные системы управления технологическими процессами АСУ ТП , которые используются в государственных органах, здравоохранении, на транспорте и в связи, кредитно-финансовой сфере, топливно-энергетическом комплексе и различных отраслях промышленности: атомной, оборонной, ракетно-космической, химической и других. Предполагается, что данная мера позволит организациям повысить общий уровень защищённости критической инфраструктуры и обезопасит предприятия от санкционных и других рисков.
Поскольку импортозамещение является одной из приоритетных национальных задач, российские разработчики активно запускают проекты миграции с зарубежного софта, чтобы гарантировать стабильную работу отечественных заказчиков в условиях санкционных ограничений и соблюдения требований законодательства. Как хороший пример в сфере информационной безопасности эту инициативу планомерно и уверенно реализует аккредитованная Минцифры IT-компания Пассворк, предлагающая рынку одноимённый продукт для безопасного управления паролями в корпоративной среде, способный заменить такие иностранные менеджеры паролей, как — 1Password, Keepass, LastPass и Bitwarden. Корпоративный менеджер паролей Пассворк Пассворк выступает в качестве централизованного хранилища паролей, доступ к которым предоставляется сотрудникам в зависимости от занимаемых ими должностей и выполняемых обязанностей. Программный комплекс позволяет создавать стойкие к подбору пароли, хранить их в удобном структурированном виде, легко обмениваться ими и авторизироваться на веб-сайтах в один клик с помощью соответствующего браузерного расширения. Также с помощью продукта можно проводить аудит безопасности паролей, управлять правами доступа, отслеживать все действия пользователей и вносимые ими изменения.
Предусмотрена возможность быстрого поиска всех паролей, к которым имели доступ ушедшие из компании сотрудники. Все данные в программе хранятся в зашифрованном виде. Главными преимуществами менеджера паролей Пассворк являются — открытый для аудита исходный код, который позволяет убедиться, что в продукте нет скрытых закладок и недокументированных функций, и конечно возможность установки на сервер вашей компании с единоразовой оплатой системы. Подписка на обновления и техподдержку в течение первого года предоставляется бесплатно для всех клиентов. Более подробно с возможностями менеджера паролей Пассворк можно ознакомиться в нашем обзоре программного решения или на их официальном сайте.
Согласно нашей оценке и прогнозам аналитиков, рынок информационной безопасности в России сохранит положительную динамику и продолжит расти как минимум до 2027 года. Его драйверами остаются растущие цифровые угрозы, усиливающиеся кибератаки на российские организации, а также потребность в импортозамещении зарубежных систем ввиду ужесточения законодательства и увеличению внимания регуляторов к использованию отечественного ПО. Все эти тенденции будут вести к повышению уровня безопасности в российских компаниях и организациях, как в госсекторе, так и бизнесе, а значит и благоприятно влиять на развитие программных решений от отечественных разработчиков, что в свою очередь является позитивными шагами в новое цифровое будущее Российской Федерации. Об этом свидетельствуют приведённые «Лабораторией Касперского» статистические данные. В 30 процентах случаев пользователи сталкивались с нежелательным рекламным ПО, а каждый десятый инцидент был следствием атак дропперов.
Я пишу про них только сейчас потому, что они были официально опубликованы после регистрации в Минюсте России, которая состоялась 06. Эти документы применяются до 31. Приказами предусмотрены плановые, внеплановые, документарные и выездные проверки сроком не более 20 рабочих дней не менее чем двумя должностными лицами. К важным изменениям относится то, что в Сроках и последовательностях нет зафиксированных в административных регламентах прав и обязанностей должностных лиц при осуществлении лицензионного контроля. Нет также порядков исполнения государственной функции, досудебного обжалования решений, принятых ФСТЭК России и его должностными лицами при осуществлении контроля. Административные регламенты заменили сроками и последовательностями из-за Федерального закона от 04. Смыслом этого закона, судя по пояснительной записке , подготовленной на этапе его проектирования, является извлечение из правового поля некоторых государственных услуг, для которых ранее действовали принципы открытости госорганов.
В том числе, например, это касается контроля за соблюдением лицензионных требований при осуществлении деятельности, связанной с государственной безопасностью. Я считаю, что это правильное решение.
Пользователь согласен с тем, что Компания не несет ответственность и не имеет прямых или косвенных обязательств перед Пользователем в связи с любыми возможными или возникшими потерями, или убытками, связанными с любым содержанием Сайта, интеллектуальной собственностью, товарами или услугами, доступными на нем или полученными через внешние сайты или ресурсы либо иные ожидания Пользователя, которые возникли в связи с использованием размещенной на Сайте информации или ссылки на внешние ресурсы. Ни при каких условиях, включая, но не ограничиваясь невнимательностью или небрежностью Пользователя, Компания не несет ответственности за любой ущерб прямой или косвенный, случайный или закономерный , включая, но не ограничиваясь потерей данных или прибылей, связанной с использованием или невозможностью использования Сайта, информации, файлов или материалов на нем, даже если Компания или ее представители были предупреждены о возможности такой потери. В случае, если использование Сайта приведёт к необходимости дополнительного обслуживания, исправления или ремонта любого оборудования, а равно восстановления данных, все связанные с этим затраты оплачиваются Пользователем самостоятельно. Вся представленная на Сайте информация предоставляется «как есть», без каких-либо гарантий, явных или подразумеваемых. Компания полностью, в той мере, в какой это разрешено законом, отказывается от какой-либо ответственности, явной или подразумеваемой, включая, но не ограничиваясь неявными гарантиями пригодности к использованию, а также гарантиями законности любой информации, продукта или услуги, полученной или приобретенной с помощью этого Сайта. Пользователь согласен, что все материалы и сервисы Сайта или любая их часть могут сопровождаться рекламой. Пользователь согласен с тем, что Компания не несет какой-либо ответственности и не имеет каких-либо обязательств в связи с такой рекламой.
Условия обработки и использования персональных данных. Предоставление своих персональных данных, включающих имя, номера контактных телефонов; адреса электронной почты; место работы и занимаемая должность; пользовательские данные сведения о местоположении; тип и версия ОС; тип и версия Браузера; тип устройства и разрешение его экрана; источник откуда пришел на сайт пользователь; с какого сайта или по какой рекламе; язык ОС и Браузера; какие страницы открывает и на какие кнопки нажимает пользователь; ip-адрес своей волей и в своем интересе. Цель обработки персональных данных: предоставление Пользователю услуг Сайта; направление уведомлений, касающихся услуг Сайта; подготовка и направление ответов на запросы Пользователя; выполнение регулярной информационной рассылки; направление информации о продуктах и услугах Компании, а также рекламно-информационных сообщений, касающихся продукции и услуг Компании и ее партнеров. Перечень действий с персональными данными, на которые Пользователь выражает свое согласие: сбор, систематизация, накопление, хранение, уточнение обновление, изменение , использование, обезличивание, передача третьим лицам для указанных выше целей, а также осуществление любых иных действий, предусмотренных действующим законодательством РФ как неавтоматизированными, так и автоматизированными способами. Компания обязуется принимать все необходимые меры для защиты персональных данных Пользователя от неправомерного доступа или раскрытия. Настоящее согласие действует до момента его отзыва Пользователем путем направления соответствующего уведомления заказным письмо с уведомлением на адрес Компании.
Актуальные материалы о кибербезопасности
Главная Новости В мире. Горячие новости часа и дня: политические, финансовые, коммерческие. Горячие новости часа и дня: политические, финансовые, коммерческие. Руководители и специалисты департаментов информационной безопасности и кибербезопасности, информационных технологий из крупных предприятий ключевых отраслей встретятся 9 апреля на онлайн-конференции "Отечественные NGFW. Реестр информационных ресурсов и информационно-телекоммуникационных сетей, доступ к которым ограничен. Новости безопасности, ежедневные новости информационной безопасности. Новости дня в сфере интернет-безопасности, систем защиты и кибербезопасности.