BIS Journal — Информационная безопасность @bisinside Channel on Telegram

BIS Journal — Информационная безопасность

@bisinside

• Оперативные новости о важнейших событиях в ИБ-отрасли.
• Детальная аналитика от главных экспертов.
• Откровенные интервью с сильными мира сего.
• Эксклюзивный контент с ведущих ИБ-мероприятий.

По вопросам рекламы: @Ann_Turgeneva

BIS Inside (Russian)

Добро пожаловать в Telegram-канал BIS Inside (@bisinside)! Мы предлагаем вам оперативные новости о важнейших событиях в области информационной безопасности. У нас вы найдете детальную аналитику от главных экспертов, откровенные интервью с сильными деятелями мира ИБ, а также эксклюзивный контент с ведущих ИБ-мероприятий. Мы стараемся быть в курсе всех событий и предоставлять вам самую актуальную информацию. Если вас интересует реклама нашего канала, обращайтесь к @Ann_Turgeneva. Присоединяйтесь к нам прямо сейчас, чтобы быть в курсе самых важных новостей из мира ИБ!

BIS Journal — Информационная безопасность

19 Feb, 14:23

19 февраля в Екатеринбурге стартовал Уральский форум «Кибербезопасность в финансах». Форум проводится на Урале в 17-й раз. И все опрошенные эксперты отметили, что сегодняшний существенно отличается от своих предшественников.

О темах, которые затрагивали в первый день форума, и нововведениях — в статье «Уральский форум на новый лад».
102
BIS Journal — Информационная безопасность

19 Feb, 11:43

ИБ-компания R-Vision запустила корпоративный фонд для инвестиций в стартапы, профилирующиеся на кибербезе, анализе данных и искусственном интеллекте

Фонд R-Vision VC вложит от 30 млн до 50 млн рублей в 10-15 проектов на горизонте трёх лет, рассказал изданию Forbes управляющий партнёр организации Игорь Сметанев. Компания намерена начать сотрудничество с миноритарных долей, а возможность их увеличения будет зависеть от целей предпринимателей. Вливания будут инициированы ещё на ранних стадиях проекта — при наличии MVP (Minimum Viable Product, «минимально жизнеспособный продукт»).

Сметанев уточнил, что фонд заинтересован в технологиях, способных решать актуальные задачи для бизнеса и государства, а не в нишевых решениях, востребованных лишь небольшим количеством компаний.
139
BIS Journal — Информационная безопасность

18 Feb, 18:58

📰 Дайджест статей и новостей за 18 февраля. BIS Journal об интересном:

⚫️ Армянский мессенджер будет три года хранить переписку россиян. ОРИ обяжут три года хранить информацию о пользователях

⚫️ Каждый десятый «одноклассник» пользуется менеджером паролей. Представители «Одноклассников» и сервиса «Работа.ру» опросили более 3500 пользователей

⚫️ Минцифры собирается создать федеральный реестр стартапов

⚫️ ВТБ: 60% сотрудников считают курс на импортозамещение ПО в своих компаниях верным. Такая же доля уверена, что отставание отечественно софта от иностранного некритично

⚫️ В 2024 году более 290 банков прокачало свои навыки в кибербезе. Для поддержания уровня ИБ-компетенций банкиров регулятор постоянно проводит киберучения
169
BIS Journal — Информационная безопасность

18 Feb, 16:53

60% сотрудников крупных российских предприятий считают курс на импортозамещение ПО в своих компаниях верным

Это показал опрос, проведённый экспертами ВТБ к Уральскому форуму «Кибербезопасность в финансах».

Такая же доля уверена, что отставание отечественно софта от иностранного некритично, а 23% респондентов уже сегодня считают их равными.

46% заявило, что при миграции на отечественные продукты не заметило большой разницы, ещё столько же отметило дискомфорт, вызванный отказом от привычных алгоритмов работы, а оставшиеся заключили: «российские программы оказались лучше и удобнее, чем те, которые использовались ранее».

Импортозамещённый софт оправдал ожидания 72% опрошенных, 19% специалистов было приятно удивлено функционалом, а разочаровано 9%. Основными мотивами выбора отечественного ПО стали истечение лицензий, высокий уровень киберзащиты и поддержка российских разработчиков. Менее 9% инициировали переход ради одобрения руководства.

Как итог: при прочих равных отечественный софт предпочтут 17% участников опроса, а около трети продолжает пользоваться импортным.
160
BIS Journal — Информационная безопасность

18 Feb, 14:59

Минцифры анонсировало изменения в порядке аккредитации отечественных ИТ-компаний

Теперь на ИТ‑аккредитацию смогут рассчитывать организации из сферы квантовых коммуникаций, ИБ-вендоры и коммерческие компании с преимущественным госучастием, если 70% их дохода приходится на кибербез.

Также крупные компании, претендующие на аккредитацию и льготы, должны будут сотрудничать с вузами в разработке образовательных ИТ-программ и проводить стажировки. С 1 сентября доля иностранного участия в таких компаниях не должна превышать 50%.

Аккредитованные компании будут обязаны указывать на своих сайтах юридический и фактический адрес, ИНН, код ОКВЭД, контактную информацию и сведения о видах ИТ-деятельности.

Помимо этого, Минцифры также создаст федеральный реестр стартапов, в который войдут организации с выручкой до миллиона рублей, существующих не более трех лет.

Уже в мае стартует ежегодная плановая проверка компаний, которая и призвана подтвердить соответствие требованиям.
156
BIS Journal — Информационная безопасность

18 Feb, 13:24

Представители «Одноклассников» и сервиса «Работа.ру» опросили более 3500 пользователей: 66% из них в столкнулось с попыткой взлома своего аккаунта в 2024 году

Основной причиной сложившейся картины безопасники компаний называют использование одних и тех же логинов и паролей на разных сайтах.

Почти две трети описанных случаев относилось к учётным записям в соцсетях, далее идут личные кабинеты в банковских приложениях, на третьем месте — аккаунты в мессенджерах. И только после этого — личный и корпоративный имейлы.

63% пользователей смогли распознать мошенников и предотвратить взлом. Количество контактов пользователей «Одноклассников» со злоумышленниками снизилось на 42% по сравнению с 2023 годом. При этом около половины опрошенных не применяло 2AF, а четверть самостоятельно переходила по фишинговой ссылке.

Говоря о превентивных мерах, 43% участников использует сложные пароли, 14% часто их меняет, а каждый десятый респондент пользуется специальным менеджером паролей.
151
BIS Journal — Информационная безопасность

18 Feb, 11:21

ОРИ обяжут три года хранить информацию о пользователях

В закон «Об информации, информационных технологиях и о защите информации» внесут поправку, обязывающую организаторов распространения информации в течение трёх лет хранить данные о приёме, передаче, доставке или обработке электронных сообщений пользователей и сведения о них.

Сейчас срок хранения ограничен годом, а требование затрагивает не только текстовые, но и голосовые сообщения, иные звуки, изображения, видео и другой контент.

Реестр ОРИ, ранее состоявший из крупных патформ, был расширен РКН в конце прошлого года. В него были включены Skype, WhatsApp и другие менее известные сервисы, например, австралийский Session, немецкий Crypviser, швейцарский Status и даже армянский Pinngle Safe Messenger.
160
BIS Journal — Информационная безопасность

17 Feb, 19:24

📰 Дайджест статей и новостей за 17 февраля. BIS Journal об интересном:

⚫️ «Ростех» выдаёт электронные подписи россиянам за границей. В ближайшее время проект запустят в Армении, Казахстане и Кыргызстане

⚫️ Исследование российского рынка АСУ ТП: радужной картины нет, но дорогу осилит идущий

⚫️ «Продам гараж» теперь только через ЕСИА и ЕБС. «Авито» и Ко повысят контроль над авторами объявлений

⚫️ «Сайберус» жмёт на F6. Команда F.A.C.C.T. переходит под новую вывеску

⚫️ Хакеры активизируются к концу года. В прошлом году было отражено свыше 112 тыс. DDoS-атак

⚫️ Мир за неделю: в Америке обороняются от романтических афер и проверок Илона Маска

⚫️ В Госдуме заявили о возвращении зарубежного «пластика» в Россию
172
BIS Journal — Информационная безопасность

17 Feb, 18:12

Что произошло за последнюю неделю в сфере ИБ? Обзор новостей — в рубрике «Мир за неделю»:

⚫️ Европол предупреждает финансовый сектор о «неминуемой» квантовой угрозе. Ожидается, что квантовые компьютеры со временем смогут взломать криптографию с открытым ключом

⚫️ Вооруженные силы Великобритании ускоряют набор специалистов по кибербезопасности. Киберновобранцы будут получать начальную зарплату более 40 тыс. фунтов стерлингов

⚫️ Apple устраняет «чрезвычайно сложную» уязвимость нулевого дня

⚫️ Романтические аферы обошлись американцам в 697,3 млн долларов в прошлом году. Почти 59 тыс. американцев стали жертвами любовных мошенничеств

⚫️ EFF возглавляет борьбу против DOGE и доступа Маска к данным федеральных служащих США. В жалобе истцы просили Суд Южного округа Нью-Йорка заблокировать DOGE доступ к личной информации миллионов американцев

⚫️ CISA и ФБР предупреждают об уязвимостях переполнения буфера
159
BIS Journal — Информационная безопасность

17 Feb, 17:17

«Ведомости» обсудили с российскими кибербезопасниками тему DDoS-атак. В Selectel сообщили, что в прошлом году на одну компанию в среднем приходилось 50 ИБ-инцидентов

Отражено было свыше 112 тыс. атак, подавляющая часть из которых отметилась во втором полугодии. В RED Security подтвердили повышенную активность хакеров во второй половине 2024-го, а за весь год эксперты компании зафиксировали 68 тыс. DDoS-атак.

«Солар» и Curator отметили пик в четвёртом квартале: представители первой рассказали о росте мощности атак до 1 Тбит/с, а второй игрок заявил о рекордной атаке в 1,14 Тбит/с (её целью был медиасектор).

Самая продолжительная атака, с которой столкнулась Curator, длилась 20 дней. Гендиректор компании Дмитрий Ткачёв объяснил тенденцию использованием киберпреступниками масштабных ботнетов.
166
BIS Journal — Информационная безопасность

17 Feb, 15:08

31 января F.A.C.C.T. (бывшая Group-IB) завершила продажу активов

Как сообщает издание «Коммерсант», 47% компании — активные контракты и персонал — ещё в прошлом ноябре перешли под управление фонда «Сайберус»; остальное осталось при частных инвесторах.

На базе активов F.A.C.C.T. создадут новую структуру — F6. Её профилем станут расследование киберпреступлений в России и за рубежом, борьба с ними и разработка ИБ-решений, которые станут частью международного экспортного предложения фонда.

Сам «Сайберус» не будет участвовать в операционном управлении — гендиректор F.A.C.C.T. Валерий Баулин сохранит свой пост и весь штат компании.
187
BIS Journal — Информационная безопасность

17 Feb, 13:04

В закон «Об информации, информационных технологиях и о защите информации» планируют внести поправки, обязывающие крупные сайты объявлений идентифицировать пользователей через ЕСИА

Речь идёт только о людях, непосредственно размещающих объявления, и площадках с суточной посещаемостью более 200 тыс. российских пользователей. Если ресурс в сутки посещают уже свыше 300 тыс. россиян, его администрацию обяжут предоставлять возможность дополнительной аутентификации через Единую биометрическую систему.

Также сообщается о возможных изменениях закона «О связи»: абоненты смогут устанавливать запрет на оформление SIM-карт без личного присутствия — это можно будет сделать через портал госуслуг или в МФЦ. Снять запрет гражданин сможет только лично в МФЦ.
418
BIS Journal — Информационная безопасность

17 Feb, 11:00

На днях прошла встреча, посвящённая результатам масштабного исследования рынка АСУ ТП в России, проведённого группой компаний «УльтимаТек» совместно с Positive Technologies и Aquarius при поддержке Ассоциации предприятий компьютерных и информационных технологий.

О результатах исследования и способах ускорения импортозамещения, озвученных на встрече, рассказываем в статье «Исследование российского рынка АСУ ТП: радужной картины нет, но дорогу осилит идущий».
174
BIS Journal — Информационная безопасность

17 Feb, 08:53

В рамках проекта «Карта „Родина“», реализуемого Россотрудничеством и «Аналитическим центром», проживающие за рубежом россияне начали получать электронные подписи

Так граждане будут иметь возможность оформлять документы, участвовать в дистанционных голосованиях, пользоваться госуслугами и взаимодействовать с госорганами, находясь за пределами страны. Первую ЭП выдали в Ташкенте, а в ближайшее время проект запустят в Армении, Казахстане и Кыргызстане.

Выдавать подписи уполномочен удостоверяющий центр «Основание» («Аналитический центр»), созданный при участии компании «РТ-Проектные технологии» госкорпорации «Ростех» и ГК «Селдон». Заявки оформляются на сайте центра или через портал «Карта „Родина“», а завершить процесс можно в организациях, подведомственных Министерству иностранных дел РФ, и в представительствах Россотрудничества.
178
BIS Journal — Информационная безопасность

14 Feb, 18:47

📰 Недельный дайджест статей и новостей. BIS Journal об интересном:

⚫️ Британия хочет заглянуть за все облака. Разведка Британии просит доступ к данным пользователей iCloud по всему миру

⚫️ АБР направила регулятору вопросы и предложения для обсуждения на ежегодной встрече с руководством ЦБ

⚫️ Мир за неделю: Европолу мешают объемы данных, а британцам — дефицит регулирования

⚫️ 59% компаний, допустивших утечку, не признаётся даже своим страховщикам. Примерно столько же поддерживает создание независимого центра по фиксации и оценке ущерба от утечек

⚫️ Кто родится от OSINT-ки? Сотрудников Роскомнадзора обучат методам разведки по открытым источникам

⚫️ ЦБ РФ выпустил рекомендации по защите операций с QR-кодом. Компании смогут разработать на основе нового регламента корпоративные меры защиты

⚫️ Фигурантам мошеннической базы — не более 100 тысяч рублей в месяц. Банкиры смогут устанавливать месячный лимит на переводы

⚫️ Укрепить свои «Госуслуги» теперь можно биометрически. Опция добровольна и может использоваться наравне с SMS и ТОТР-кодом

⚫️ Госкомпании за год увеличили закупки АРМ в полтора раза, а госорганы потратили на АРМ в 2024 году 12,3 млрд руб.

⚫️ ФСТЭК России объявила о начале масштабных испытаний статических анализаторов

⚫️ АПКИТ: Единственный аккредитованный чип в разы уступает бытовым Intel Core i7. АПКИТ и КП ПОО обратились к Минцифры с запросом смягчить требования к продуктам, претендующим на попадание в реестр отечественного софта

⚫️ ФСТЭК оценила безопасность объектов КИИ: 800 нарушений с реальными рисками остановки работы объекта

⚫️ Ideco: При обеспечении ИБ треть компаний выбирают комплексный подход. Представители Ideco рассказали о результатах своего исследования, предметом которого был уровень защищённости российских предприятий

⚫️ Предоставление силовикам доступа к коммерческим БД конфликтует с законом «О персональных данных»?

⚫️ Эксперты ВТБ представили краткий скам-обзор января: число эпизодов, связанных с фишингом и предложениями заработка в Сети, выросло в полтора раза по сравнению с концом 2024 года

⚫️ В ближайшем будущем QR-коды будут содержать антифрод-измерение. Специалисты Университета Рочестера разработали самопроверяющиеся QR-коды с двойной модуляцией

⚫️ Минцифры начинает строить свой маленький валидатор навыков. 14 февраля Минцифры запустит эксперимент по внедрению системы подтверждения ИТ-навыков, который продлится до конца 2026 года

⚫️ Мишустин — о весне в российском телеком-законодательстве. В качестве антифрод-меры вводится обязательная маркировка телефонных звонков

⚫️ Статья «Юбилейный ТБ Форум: РБПО требует вдумчивых решений с открытым разумом»

⚫️ Мнение: У владельцев ГИС часто отсутствует чётко выстроенный процесс работы с уязвимостями

⚫️ Азартные игры — первые по блокировкам. В прошлом году по требованию Роскомнадзора было удалено или заблокировано 704,8 тыс. страниц
195
BIS Journal — Информационная безопасность

12 Feb, 19:09

📰 Дайджест статей и новостей за 12 февраля. BIS Journal об интересном:

⚫️ UniCredit торопится выйти из России. Объём розничного бизнеса сокращён более чем на 50%

⚫️ ФСТЭК России объявила о начале масштабных испытаний статических анализаторов

⚫️ АПКИТ: Единственный аккредитованный чип в разы уступает бытовым Intel Core i7. АПКИТ и КП ПОО обратились к Минцифры с запросом смягчить требования к продуктам, претендующим на попадание в реестр отечественного софта

⚫️ ФСТЭК оценила безопасность объектов КИИ: 800 нарушений с реальными рисками остановки работы объекта

⚫️ Ideco: При обеспечении ИБ треть компаний выбирают комплексный подход. Представители Ideco рассказали о результатах своего исследования, предметом которого был уровень защищённости российских предприятий
97
BIS Journal — Информационная безопасность

12 Feb, 18:53

На секции «Как прийти к идеальному NGFW», прошедшей в рамках «Инфофорума-2025», представители компании Ideco рассказали о результатах своего исследования, предметом которого был уровень защищённости российских предприятий

Эксперты обозначили три основных приоритета перспективного отечественного ИБ-вендора:
1. Безопасность, реализующаяся через технологическое партнёрство с российскими разработчиками софта.
2. Внедрение систем администрирования продуктов, включающие инструменты управления и центральное хранение логов.
3. Высокий уровень сервиса на всех этапах взаимодействия — тестирование, внедрение и эксплуатация.

Согласно исследованию, 33% респондентов считают комплексный подход ключевым при выборе защитных решений, 26% выделяют обеспечение сетевой безопасности, 22% – предотвращение утечек, а 15% – организацию SIEM-систем.

При выборе NGFW наиболее значимым критерием 59% назвало качественный сервис и техподдержку, 52% — высокую скорость обработки трафика, 48% — стабильность и, наконец, 44% — гибкость настроек.

В опросе Ideco участвовали органы власти и госучреждения (26%), компании из ИТ-сектора, финансов и образования (по 15%), а также представители других отраслей малого и крупного бизнеса.
107
BIS Journal — Информационная безопасность

12 Feb, 15:55

В рамках ТБ Форума ФСТЭК России провела конференцию «Актуальные вопросы защиты информации». Разговор шёл в том числе и об оценке безопасности объектов КИИ.

Проверки КИИ проводит как правило ФСТЭК России — ключевой регулятор в сфере критической информационной инфраструктуры, но их также могут проводить ФСБ и другие госорганы в зависимости от типа объекта.
 
Как проходит проверка КИИ?
1. Плановые и внеплановые проверки — ФСТЭК и ФСБ могут проверять соответствие систем КИИ установленным требованиям.
2. Аудит защиты информации — анализируются политики безопасности, доступ к системам и средства защиты информации.
3. Тестирование на уязвимости — выявление слабых мест, которые могут быть использованы хакерами.
4. Выдача предписаний — организациям указывают на нарушения и устанавливают сроки для их устранения.
 
Нарушают!
По итогам 2024 года, по данным ФСТЭК, выявлено более 800 нарушений в обеспечении безопасности КИИ. Причём в 40% случаев существовала реальная угроза стабильному функционированию этих объектов.
 
Основные нарушения в сфере КИИ
1. Несоответствие фактического состава значимых объектов КИИ данным в реестре.
2. Некорректная категоризация объектов КИИ, что мешает правильному распределению ресурсов.
3. Отсутствие контроля за подрядчиками, имеющими доступ к ПО и информационным системам.
4. Невыполнение мероприятий по выявлению уязвимостей, в том числе использование уязвимого ПО.
5. Отсутствие эффективных механизмов блокировки угроз.
6. Необновлённые антивирусные базы, что делает системы уязвимыми к атакам.
7. Мониторинг событий выполняется не с изолированных рабочих мест, а с обычных корпоративных компьютеров.
 
Штрафы и санкции
За выявленные нарушения было составлено 154 протокола об административных правонарушениях:
- 31 дело по статье 13.12.1 КоАП РФ — Нарушения в области защиты информации.
- 123 дела по статье 19.7.15 КоАП РФ — Непредоставление информации контролирующим органам.
 
Почему это опасно?
Нарушения в КИИ делают критические системы уязвимыми для кибератак, что может привести к выключению энергосистем, сбоям в транспорте, связи, банковском секторе и даже парализации целых отраслей экономики.
 
Главный вывод
КИИ России остаётся уязвимой! Без срочных мер по исправлению нарушений критические системы страны могут стать легкой добычей для хакеров.
139
BIS Journal — Информационная безопасность

12 Feb, 14:10

Ассоциация предприятий компьютерных и информационных технологий и Ассоциация крупнейших потребителей ПО и оборудования обратились к Минцифры с запросом смягчить требования к продуктам, претендующим на попадание в реестр отечественного софта

Речь идёт об условиях прошлогоднего проекта постановления: программы должны быть совместимы с двумя микропроцессорами из реестра Минпромторга и двумя операционными системами общего назначения (для ПАКов — с одной).

В частности, предлагается перенести срок исполнения требования по совместимости с чипами на пять-семь лет, так как на данный момент в реестре присутствует только один процессор — «Эльбрус-16С», который не поддерживает необходимые языки программирования и по производительности «в разы уступает даже бытовым Intel Core i7».

Также представители АПКИТ заметили, что пункт о совместимости решений из ПАКов с отечественной ОС не имеет практического смысла, потому что подобное ПО изначально пишется под определённое аппаратное обеспечение — под одним серийным номером. А для реализации совместимости софта с двумя ОС придётся полностью пересмотреть архитектуру ПО, что повлечёт рост затрат и срыв сроков импортозамещения.

В Минцифры уже заверили, что всем разработчикам будет обеспечен переходный период.
136
BIS Journal — Информационная безопасность

12 Feb, 11:40

3 февраля ФСТЭК России провела встречу представителей заинтересованных организаций, где обсуждались детали предстоящего масштабного мероприятия «Испытания статических анализаторов».

Статический анализ кода (СА) является одним из важнейших и, вместе с тем, базовых процессов разработки качественного и безопасного программного кода. За счет относительно низкой ресурсозатратности процесса статического анализа и отсутствия особых требований к специалистам, занимающимся разметкой его результатов, выполнение статического анализа возможно на регулярной основе и в отношении обширной кодовой базы разработчика, в том числе Legacy-решений. Статические анализаторы помогают разработчикам выявлять различные ошибки (в том числе приводящие к уязвимостям ПО) и нарушения стандартов кодирования.

Полное официальное название предстоящего мероприятия — «Испытания статических анализаторов исходных кодов компилируемых и динамических языков программирования под руководством ФСТЭК России». Во встрече приняли участие представители таких заинтересованных государственных и частных организаций, как ФСТЭК России и ее профильного института ФАУ «ГНИИИ ПТЗИ ФСТЭК России», отечественных разработчиков СА и ведущих отечественных разработчиков ПО и экспертных организаций: ИСП РАН, АО «НПО «Эшелон», ООО «ПВС», АО «Позитив Текнолоджиз», АО «СОЛАР СЕКЬЮРИТИ», ООО НТЦ «Фобос НТ», АО «Лаборатория Касперского», ООО «Базальт СПО», АО «СберТех», ООО «РусБИТех-Астра».

На встрече обсудили цели и задачи испытаний, критерии оценок, инфраструктуру, сроки, состав жюри и тесты для испытаний. Было принято решение провести мероприятие на базе кафедры ИУ10 «Защита информации» МГТУ им. Н. Э. Баумана в два этапа: «домашнее задание» (завершается 15 мая) и основной этап испытаний (июль-октябрь). Итогом станет аналитический доклад от ФСТЭК России на Открытой конференции по результатам испытаний (декабрь 2025 г.).

Медийное освещение испытаний будет осуществляться на официальном сайте ФСТЭК России и информационных ресурсах Медиа Группы «Авангард» и других отечественных ресурсах.
172
BIS Journal — Информационная безопасность

11 Feb, 18:46

📰 Дайджест статей и новостей за 11 февраля. BIS Journal об интересном:

⚫️ Фигурантам мошеннической базы — не более 100 тысяч рублей в месяц. Банкиры смогут устанавливать месячный лимит на переводы

⚫️ ИИ уверенно отъедает ресурсы дата-центров по всему миру. По прогнозу Dell’Oro Group, к 2029 году глобальные расходы на инфраструктуру ЦОДов превысят триллион долларов

⚫️ Укрепить свои «Госуслуги» теперь можно биометрически. Опция добровольна и может использоваться наравне с SMS и ТОТР-кодом

⚫️ Госкомпании за год увеличили закупки АРМ в полтора раза, а госорганы потратили на АРМ в 2024 году 12,3 млрд руб.

⚫️ Индийский финсектор получит двойное имя в Сети. Эта мера повысит доверие к компаниям отрасли и защиту пользователей от мошенников
161
BIS Journal — Информационная безопасность

11 Feb, 18:23

В Индии появятся новые доменные имена второго уровня — bank.in и fin.in

В Резервном банке пояснили, что создание единого стандарта доменных имен для финсектора — это мера повышения доверия к компаниям отрасли и защиты пользователей от мошенников.

В стране насчитывается 12 госбанков, 21 частный, 43 региональных, более 300 кооперативных и свыше 1800 банков сельскохозяйственного и сельского развития, а также около 100 тыс. первичных сельскохозяйственных кооперативных кредитных обществ. При таком списке скамерам не составляет труда ввести граждан в заблуждение, подделав сайт того или иного учреждения. Домен bank.in призван решить эту проблему для банковского сектора, fin.in предназначен для финсервисов.

Регистратором станет некоммерческий Институт развития и исследований в банковских технологиях, что снизит вероятность спекуляций на доменных именах и защитит заявителей от киберсквоттинга.

Также в целях повышения безопасности регулятор ввёл обязательную двухфакторную аутентификацию для международных транзакций без физического предъявления карты.
143
BIS Journal — Информационная безопасность

11 Feb, 09:57

Банкиры смогут устанавливать месячный лимит на переводы клиентов из мошеннической базы ЦБ РФ в 100 тыс. руб.

Так гласят поправки, внесённые ко второму чтению законопроекта о периоде охлаждения при выдаче потребительских кредитов.

С прошлого июля кредитные организации обязаны блокировать операции клиентов, реквизиты карт которых присутствуют в этой базе, а из МВД вместе с тем поступила информация о нарушении закона. Новыми поправками же предлагается ограничивать переводы фигурантов базы регулятора, даже если против них не возбуждено уголовное дело. Однако это не коснётся платежей в пользу юрлиц.

Ранее сообщалось, что под блокировку стали попадать и случайные граждане — после того, как мошенники открывали счета на их ПДн, найденные в слитых базах.
155
BIS Journal — Информационная безопасность

10 Feb, 18:55

📰 Дайджест статей и новостей за 10 февраля. BIS Journal об интересном:

⚫️ Британия хочет заглянуть за все облака. Разведка Британии просит доступ к данным пользователей iCloud по всему миру

⚫️ АБР направила регулятору вопросы и предложения для обсуждения на ежегодной встрече с руководством ЦБ

⚫️ Мир за неделю: Европолу мешают объемы данных, а британцам — дефицит регулирования

⚫️ 59% компаний, допустивших утечку, не признаётся даже своим страховщикам. Примерно столько же поддерживает создание независимого центра по фиксации и оценке ущерба от утечек

⚫️ Кто родится от OSINT-ки? Сотрудников Роскомнадзора обучат методам разведки по открытым источникам

⚫️ ЦБ РФ выпустил рекомендации по защите операций с QR-кодом. Компании смогут разработать на основе нового регламента корпоративные меры защиты
161
BIS Journal — Информационная безопасность

10 Feb, 18:06

ФГУП «Главный радиочастотный центр» закупает образовательные курсы для сотрудников под названием «Методы Интернет‑разведки и OSINT»

Сорокачасовое обучение для 11 сотрудников ГРЧЦ обойдётся ведомству в 597 тыс. рублей, сообщает издание Forbes.

Отраслевые эксперты предполагают, что это необходимо для формирования команды аналитиков, которая сможет находить того или иного пользователя в соцсетях, блогах, базах данных и на форумах по имени, никнейму, имейлу, телефонному номеру, сведениям о личном автомобиле, фото и геолокации.

Плюс, слушатели курса овладеют навыками конкурентной и георазведки, работы с поисковыми системами, Telegram-ботами и «тёмным» сегментом Сети, анализа сайтов и составления поведенческого портрета человека.

Также в учебной программе присутствует информация о VPN, прокси и анонимайзерах, способах влияния на эмоции человека, стратегии и тактике ведения информационных войн, а также о Counter-OSINT.
171
BIS Journal — Информационная безопасность

10 Feb, 14:16

Главные события в сфере ИБ за последние 7 дней — в рубрике «Мир за неделю»:

⚫️ Великобритания объявляет о «первом в мире» стандарте безопасности ИИ

⚫️ Европейская полиция испытывает трудности с доступом, анализом и хранением потенциально огромных объемов данных, необходимых для продвижения расследований киберпреступлений

⚫️ Техас создаст киберкомандование, призванное бороться с «драматическим» ростом числа кибератак, нацеленных на штат

⚫️ В прошлом году 54% мировых финансовых учреждений подверглись кибератакам, в ходе которых злоумышленники уничтожили данные. Это на 12,5% больше, чем в 2023 году

⚫️ Испанская полиция арестовала хакера, атаковавшего НАТО и армию США

⚫️ NCSC выпускает руководство по защите британских исследований и инноваций. NCSC сотрудничал с NPSA для составления двух онлайн-центров рекомендаций по передовой практике

⚫️ Неудачи в управлении рисками третьих лиц делают финансовый сектор Великобритании уязвимым
177
BIS Journal — Информационная безопасность

07 Feb, 18:41

📰 Недельный дайджест статей и новостей. BIS Journal об интересном:

⚫️ Мир за неделю: на Западе жалуются на хитрые приёмы вымогателей и критикуют китайскую модель ИИ

⚫️ RED Security: Февраль в кибербезе будет горячим. Эксперты ожидают роста числа кибератак на российские компании

⚫️ ФНС реализовала цифровую учётку для криптомонет. Предприниматели и компании смогут передать информацию о пришедшей на счёт «крипте»

⚫️ DCLogic: Многие стремятся сохранить существующую инфраструктуру, несмотря на сложности с поставками

⚫️ ИИ-системы мобильных операторов будут искать скамеров по ключевым словам. Минцифры предлагает обезличено собирать данные о голосах мошенников на единой антифрод-платформе

⚫️ На «Госуслугах» появится вешалка для белых шляп? «Белых хакеров» предложили идентифицировать через «Госуслуги»

⚫️ «Мы действительно видим очередной всплеск мифов о цифровом рубле»

⚫️ «Все хорошие безопасники уже заняты работой, а из вузов выходят только сырые кадры»

⚫️ «Сбер» — о «раздолжнителях» и «магической помощи против кредиторов». Сегодня в Сети размещено свыше 2,5 млн объявлений с обещаниями избавить граждан от долгов

⚫️ Wallarm: По мере внедрения ИИ нужно внедрять и проактивные API-контроли. Число сопряжённых с ИИ уязвимостей выросло на 1205% по сравнению с предыдущим годом

⚫️ Минэнерго требует обосновать майнинг. Для эффективного управления криптодобычей необходимо изменение нормативно-правовой базы

⚫️ Минцифры выдаст гражданам «тревожные кнопки». В этом году будет представлена бета-версия новой антифрод-платформы

⚫️ 71% компаний актуализирует свои ИБ-навыки на профессиональных конференциях и вебинарах

⚫️ Россия и Китай сплетут нейросеть. «Сбер» планирует наладить сотрудничество с китайскими ИИ-специалистами

⚫️ Curator: Россия, США и Бразилия — главные страны-источники DDoS-атак. Объём DDoS-атак в прошлом году увеличился на 53% по сравнению с 2023-м

⚫️ Новые телеком-правила подняли стоимость угнанных Telegram-аккаунтов. Киберпреступники активно скупают на теневом рынке учётные записи

⚫️ В открытый доступ попали учётные данные для 15 тыс. устройств FortiGate. Эксперт Алексей Леднев (Positive Technologies) прокомментировал это событие

⚫️ Во встрече с регулятором примут участие руководители Банка России, министерств и ведомств

⚫️ Роскомнадзор отчитался о блокировке неверифицированных «симок». За весь 2024 год РКН заблокировал свыше 10 млн SIM-карт

⚫️ VK кладёт в портфолио SIEM-решение. Это модульная система, объединяющая новые и уже проверенные наработки VK
207
BIS Journal — Информационная безопасность

04 Feb, 18:51

📰 Дайджест статей и новостей за 4 февраля. BIS Journal об интересном:

⚫️ Мировые регуляторы присматривают за «убийцей GhatGPT». Китайская нейросеть DeepSeek вызвала беспокойство надзорных органов по всему миру

⚫️ ИИ-системы мобильных операторов будут искать скамеров по ключевым словам. Минцифры предлагает обезличено собирать данные о голосах мошенников на единой антифрод-платформе

⚫️ На «Госуслугах» появится вешалка для белых шляп? «Белых хакеров» предложили идентифицировать через «Госуслуги»

⚫️ В App Store найдены приложения, служащие контейнером для нового трояна SparkCat

⚫️ «Мы действительно видим очередной всплеск мифов о цифровом рубле»
55
BIS Journal — Информационная безопасность

04 Feb, 17:00

Специалисты «Лаборатория Касперского» обнаружили в App Store и Google Play двадцать фейковых приложений с трояном SparkCat

Приложения копируют фирменный стиль известных мессенджеров, ИИ-ассистентов, криптобирж и сервисов доставки еды, а после установки запрашивают у пользователя доступ к галерее. SparkCat применяет к фотографиям технологию оптического распознавания символов (OCR) для анализа текста, и если на изображении обнаруживаются ключевые слова, оно отправляется на сервер операторов вредоноса.

Это первый троян такого рода, обнаруженный на iOS, ранее он угрожал только Android-устройствам. Из Google Play приложения с «котом» скачали более 242 тыс. раз; в случае с App Store статистика неизвестна.
104
BIS Journal — Информационная безопасность

04 Feb, 12:38

Минцифры предлагает обезличено собирать данные о голосах мошенников на единой антифрод-платформе — в форме векторов

Об этом сообщило издание «Коммерсант». Направлять информацию на платформу будут сами граждане, операторы связи, хостинг-провайдеры, соцсети, маркетплейсы, органы государственной и муниципальной власти и Банк России.

Механизм будет работать так: ИИ-системы телеком-компаний будут анализировать телефонные разговоры и выявлять мошенников по ключевым словам или совпадению голоса с вектором из базы.

В Минцифры отметили, что инициатива ещё дорабатывается. Она не коснётся «обычных граждан» — только тех, кто «ранее привлекал внимание компетентных органов противоправными действиями».
141
BIS Journal — Информационная безопасность

04 Feb, 11:06

Китайская нейросеть DeepSeek, сразу после релиза вышедшая в топ бесплатных приложений в App Store в 120 странах, так же быстро вызвала беспокойство надзорных органов по всему миру

Так, нидерландский регулятор заинтересовался, как именно DeepSeek собирает и хранит данные пользователей. Тем же озадачились коллеги из Ирландии и Франции. Южнокорейское ведомство, Комиссия по защите ПДн, собирается направить разработчику письменный запрос на этот счёт.

Тем временем Министерство цифрового развития Тайваня запретило использовать китайский ИИ в госсекторе. Италия и вовсе заблокировало новое приложение на территории страны. Британия же просто призвала своих предпринимателей аккуратнее обращаться с DeepSeek, и уточнила, что в планах властей блокировки ИИ-модели пока нет.

Агентство оборонных информационных систем США запретило сотрудникам Пентагона использовать китайский сервис после того, как те в течение двух суток подключались к чат-боту с рабочих устройств. Так же поступило и руководство ВМС США. Американским конгрессменам и их персоналу запретили использование DeepSeek на рабочих устройствах из соображений безопасности. Также США интересуются, не обходит ли китайская компания санкции при закупке ИИ-чипов от NVidia через третьи страны.
147
BIS Journal — Информационная безопасность

03 Feb, 18:38

📰 Дайджест статей и новостей за 3 февраля. BIS Journal об интересном:

⚫️ Мир за неделю: на Западе жалуются на хитрые приёмы вымогателей и критикуют китайскую модель ИИ

⚫️ RED Security: Февраль в кибербезе будет горячим. Эксперты ожидают роста числа кибератак на российские компании

⚫️ ФНС реализовала цифровую учётку для криптомонет. Предприниматели и компании смогут передать информацию о пришедшей на счёт «крипте»

⚫️ Евросоюз запретил распознавание эмоций с помощью нейросетей. Вступили в силу ограничения на использование «неприемлемых» ИИ-технологий

⚫️ DCLogic: Многие стремятся сохранить существующую инфраструктуру, несмотря на сложности с поставками
163
BIS Journal — Информационная безопасность

03 Feb, 15:26

В Европе вступили в силу ограничения на использование «неприемлемых» ИИ-технологий

К этой категории их относит закон ЕС об ИИ, действующий с августа прошлого года. Это:

- биометрическая идентификация лиц в режиме реального времени в общественных местах (кроме случаев поиска пропавших людей или уголовных преступников, а также предотвращения терактов);
- классификация граждан на основе анализа социального поведения или биометрических ПДн;
- создание из доступных в Сети изображений и записей с камер видеонаблюдения баз данных для распознавания лиц;
- распознавание эмоций в образовательных учреждениях и местах работы граждан (кроме случаев, когда использование нейросетей необходимо по медицинским показаниям);
- эксплуатация потенциальных уязвимостей человека и введение его в заблуждение с помощью ИИ-технологий.

Компаниям-нарушителям грозит штраф в 36 млн долларов или 7% от годовой выручки за предыдущий финансовый год, в зависимости от того, какая сумма больше.
164
BIS Journal — Информационная безопасность

03 Feb, 13:22

В личном кабинете налогоплательщика появилась функция, позволяющая направить сведения о получении цифровой валюты в ФНС

Для этого необходимо зайти в свой аккаунт с помощью квалифицированной электронной подписи и заполнить соответствующую форму: для физлиц она находится в разделе «Майнинг», а для ИП и юрлиц — в «Майнинге цифровой валюты».

Предприниматели и компании, включенные в реестр майнеров, должны передавать информацию о полученной «крипте». Физлицам, добывающим коины в рамках лимитов энергопотребления, регистрация не нужна.

Правила налогообложения криптовалют Госдума установила в ноябре прошлого года: за майнинг нужно уплатить НДФЛ или налог на прибыль организаций.
172
BIS Journal — Информационная безопасность

03 Feb, 11:23

Эксперты RED Security ожидают роста числа кибератак на российские компании в этом месяце

Данные прошлых лет говорят о повышении активности политически мотивированных хакеров в феврале и мае. Так, в прошлом феврале количество инцидентов увеличилось на 21%.

Год назад наибольший урон от хактивистов понесли промышленность — половина всех атак, ритейл и е-commerce — 18%, а также СМИ — 15%, что втрое выше обычного.

Причиной каждого третьего ИБ-индицидента в феврале 2024 года стал обход систем защиты, каждого пятого — сетевая атака. Проникновением вредоноса объяснили 15% эпизодов, а нарушением сотрудниками корпоративных политик безопасности — 14%.

Технический руководитель направления RED Security SOC Ильназ Гатауллин считает, что российским компаниям необходимо укрепить киберзащиту за счёт инвентаризации IT-активов, устранения уязвимостей, выявления аномалий в событиях инфраструктуры и обеспечения круглосуточного мониторинга.
178
BIS Journal — Информационная безопасность

03 Feb, 09:22

Обзор ключевых событий в сфере ИБ, произошедших за последние 7 дней, — в рубрике «Мир за неделю»:

⚫️ Количество взломов SaaS резко возросло на 300%, поскольку традиционные методы защиты не справляются. Изощренные киберпреступные группы и субъекты национальных государств теперь сосредоточены на платформах SaaS для кражи конфиденциальных данных

⚫️ Утечки мегаданных в США стали причиной 1,7 млрд уведомлений жертвам. За 2024 год произошло 3158 инцидентов, включая взломы, воздействия и утечки

⚫️ Десятки критически важных ИТ-систем правительства Великобритании имеют серьезные уязвимости в системе безопасности

⚫️ Новая банда вымогателей HellCat применяет тактику унижения. Группа сосредоточилась на высокодоходных целях, таких как правительство и критически важные секторы — энергетика и образование

⚫️ Google заблокировал 2,36 млн приложений, нарушающих политику. Более 92% обзоров Google для вредоносных приложений теперь поддерживаются искусственным интеллектом

⚫️ Флагманская модель искусственного интеллекта DeepSeek подвергается критике из-за уязвимостей безопасности. LLM критически отстает в недавно запущенном бенчмарке безопасности ИИ

⚫️ Крупная операция правоохранительных органов уничтожила два крупнейших в мире форума киберпреступности, Cracked и Nulled
176
BIS Journal — Информационная безопасность

31 Jan, 18:53

📰 Недельный дайджест статей и новостей. BIS Journal об интересном:

⚫️ В 2024 году «Антифрод» проверил на 50% больше звонков, чем годом ранее. 606 млн из 158 млрд вызовов поступало с подменных номеров

⚫️ «Доказать свою непричастность будет нелегко». Чем грозит продажа «пластика» мошенникам

⚫️ Каждая вторая атака на российскую отрасль связи в 2024 году достигла цели. Россия оказалась на восьмом месте среди наиболее подверженных DDoS-атакам стран

⚫️ Мир за неделю: секретные документы ЦРУ слиты в Сеть, а хакеры собирают информацию с помощью чат-ботов

⚫️ Киберпреступники поймали ветер. МВД фиксирует рекордные цифры: в прошлом году преступления с применением информационно-телекоммуникационных технологий составили 40%

⚫️ «Яндекс» приглашает всех поучиться этике работы с ПДн. Ко Дню защиты персональных данных вышел бесплатный курс от команды юристов самого ИТ-гиганта

⚫️Чувашия станет пилотным регионом для цифрового рубля? Банк России, Минфин и Казначейство провели тестовые транзакции с цифровым рублём в рамках бюджетного процесса

⚫️ «Запретить VPN — всё равно что запретить материнские платы или загрузку BIOS в компьютерах»

⚫️ Сбои в системах финорганизаций стали происходить на 36% чаще. Monq Digital Lab опубликовали отчёт о сбоях в российских компаниях за 2024 год

⚫️ Банки поразят в правах молодые виртуальные карты. НСПК предложила запретить внесение средств на виртуальные карты, открытые менее двух дней до момента проведения операции

⚫️ Совфед готовится к приходу нейросетей в сферу госуправления: для проработки нормативной правовой базы для развития ИИ в России создадут рабочую группу

⚫️ 52% CISO хочет внедрять передовые защитные технологии (в том числе ИИ), но только треть топ-менеджеров поддерживает это

⚫️Статья «"Лаборатория Касперского": затаившийся дракон строит планы на безопасный мир»

⚫️ Законодатели собираются поймать скамеров пакетом. На маркетплейсах и в классифайдах могут ввести регистрацию через «Госуслуги»

⚫️Девальвация информации. Рост объёма утечек ПДн обесценивает каждую слитую строку

⚫️ Кибермошенники продолжают эксплуатировать бренд СБП. Злоумышленники рассылают сообщения о фальшивых штрафах с QR-кодом или ссылкой для оплаты

⚫️ В 2024 году Роскомнадзор отразил 11 тысяч DDoS-атак. ЦМУ рассказал о проделанном за прошедший год

⚫️ Статья «По случаю юбилея. Импортозамещению — десять лет!»

⚫️ «Мир» окутывает Азию, а Россия принимает RuPay. В Индию готовится зайти российская платёжная система «Мир»

⚫️ «Кибербезопасность становится стратегическим приоритетом для развития компаний»

⚫️ ВШЭ рапортует об успехах ИТ-сектора. За первые три квартала 2024 года российские ИТ-вендоры продали собственных товаров и услуг на 2,72 трлн рублей

⚫️ ИБ-вендоры — среди лучших работодателей России по версии hh.ru
185
BIS Journal — Информационная безопасность

31 Jan, 18:38

Портал HeadHunter представил свой традиционный рейтинг российских работодателей

В топе за 2024 год присутствует 1729 компаний из самых разных отраслей. Конкретно в блоке ИТ первая тройка выглядит так: «Яндекс» (шестое место в общем рейтинге), «Авито» и VK. В данном случае рассматривались компании со штатом более 5000 человек.

Среди ИТ-игроков с численностью специалистов от 1001 до 5000 первой пришла «Лаборатория Касперского», на пятом месте — КРОК. «Инфосистемы Джет» и «Рексофт» — во второй десятке, чуть ниже — «Диасофт», Innostage, РТЛабс и ПК Аквариус.

Лучшая компания от 251 до 1000 сотрудников — «Битрикс24». Ей уступили Webbankir, «Гарда Технологии», «Ред Софт» и R-Vision.

Рейтинг был составлен на основе мнения 686 тыс. респондентов, анкет компаний, а также оценок нынешних, бывших и потенциальных сотрудников.
201
BIS Journal — Информационная безопасность

31 Jan, 17:06

За первые три квартала прошлого года российские ИТ-вендоры продали собственных товаров и услуг на 2,72 трлн рублей

Это почти на 57% больше, чем годом ранее. В сегменте разработки продажи увеличились на 59,5%, а в сегменте обработки данных — на 50,2%. Так говорится в новом исследовании Высшей школы экономики.

Выросло и число айтишников в стране — по истечении третьего квартала 2024-го их насчитывалось более 990 тыс. человек. Среднемесячная зарплата за год при этом поднялась на 24,4% — до 176 тыс. рублей.

Объем инвестиций в российский IT-сектор за этот период достиг 429,4 млрд рублей, что на 62% больше, чем годом ранее. Лидерами по росту инвестиций стали разработка софта (60,6%) и обработка данных (62,1%).
189
BIS Journal — Информационная безопасность

31 Jan, 10:04

В нашей стране на сегодняшний момент процесс импортозамещения стал более упорядоченным, ясным, сформированы основные приоритеты в этой сфере.

Статья «По случаю юбилея. Импортозамещению — десять лет!» Елены Бутковой посвящена достигнутым результатам и сложностям, которые затягивают сроки импортозамещения.
202
BIS Journal — Информационная безопасность

30 Jan, 19:07

📰 Дайджест статей и новостей за 30 января. BIS Journal об интересном:

⚫️ «Лаборатория Касперского»: затаившийся дракон строит планы на безопасный мир

⚫️ Законодатели собираются поймать скамеров пакетом. На маркетплейсах и в классифайдах могут ввести регистрацию через «Госуслуги»

⚫️Девальвация информации. Рост объёма утечек ПДн обесценивает каждую слитую строку

⚫️ Кибермошенники продолжают эксплуатировать бренд СБП. Злоумышленники рассылают сообщения о фальшивых штрафах с QR-кодом или ссылкой для оплаты

⚫️ В 2024 году Роскомнадзор отразил 11 тысяч DDoS-атак. ЦМУ рассказал о проделанном за прошедший год

⚫️ Скачал троян — на свадьбу можно не идти. Под видом приглашений на свадьбу злоумышленники в мессенджерах рассылают троянец Tria
202
BIS Inside

17 Jan, 18:29

📰 Недельный дайджест статей и новостей. BIS Inside об интересном:

— Суд: Замедление YouTube не делает сервис полностью недоступным

— В эту игру можно играть вдвоём. Пиратское ПО захватывает данные любителей бесплатного софта

— «Там ещё и конкурс имеется». «Сбер» — о вузах для будущих скамеров

— Жители столиц охотнее делятся своей биометрией, чем остальные россияне

— США ввели «нейросанкции» в отношении России, Китая и Ирана

— Мир за неделю: ЕС нарушает свои правила по защите данных, а в США выдают IoT-медали

Универсальный платёжный QR-код выйдет из монохрома

— Минцифры, вендоры и эксперты обсуждают будущее отечественного «опенсорса»

— От «Яндекса» до Rutube. Кто упал из-за январского нарушения связности

— «Яндекс Браузер» представил небольшой антифрод-срез

— Каждый пятый офисный сотрудник — потенциальная брешь

— Импортозамещение бьёт по крыльям?

— «Такие угрозы в прошедшем году были одними из самых распространённых»

— Утечки ПДн по РКН: число кейсов сокращается, число записей — растёт

— Система быстрых платежей расширяет географию. Но есть нюанс

— Шейкин: Минцифры регулярно проверяет программы в реестре

— Apparatus найдёт всех нужных homo. ИИ-система мониторинга Telegram-чатов вошла в свою новую эпоху

— Минцифры бьёт по телефонному мошенничеству офлайн-практиками

— 2024 — год Жука. Сколько заработали «белые шляпы» на поиске брешей

— День знаний в январе. Скамеры проникли даже в сферу «Сферума»
132
BIS Inside

17 Jan, 16:58

В МВД рассказали о мошеннической схеме, нацеленной на пользователей информсистемы для учащихся «Сферум» — злоумышленники пытаются получить доступ в личные кабинеты жертв на «Госуслугах».

Подробнее — на ib-bank.ru
148
BIS Inside

17 Jan, 15:23

За прошедший год российские «белые» хакеры выявили тысячи уязвимостей в рамкам программ Bug Bounty: 1926 через платформу Standoff Bug Bounty (Positive Technologies) и 4451 — через платформу BI.Zone Bug Bounty.

Подробнее — на ib-bank.ru
153
BIS Inside

17 Jan, 12:42

Согласно новым поправкам Минцифры в закон «О связи», российские пользователи смогут устанавливать запрет на заключение от их имени договоров с операторами связи без личного присутствия.

Подробнее — на ib-bank.ru
200
BIS Inside

17 Jan, 10:50

Apparatus Sapiens, ИИ-инструмент, предназначенный для анализа контента в Telegram-чатах, получил обновление: теперь он умеет не только выявлять потенциально опасные сообщения, но и сопоставлять их с авторами. Впервые об этом ПО стало известно два года назад, отмечают «Известия».

Подробнее — на ib-bank.ru
186
BIS Inside

17 Jan, 08:21

Минцифры предложило ввести новое требование о включении в единый реестр российского ПО — претендент должен быть совместим как минимум с двумя российскими ОС. Соответствующий проект постановления планируют утвердить во втором квартале этого года.

Подробнее — на ib-bank.ru
249
BIS Inside

16 Jan, 18:28

📰 Дайджест статей и новостей за 16 января. BIS Inside об интересном:

— Импортозамещение бьёт по крыльям?

— «Такие угрозы в прошедшем году были одними из самых распространённых»

— Утечки ПДн по РКН: число кейсов сокращается, число записей — растёт

— Тихоокеанская триада против похитителей «крипты» из КНДР

— Система быстрых платежей расширяет географию. Но есть нюанс
200
BIS Inside

16 Jan, 17:21

За последний год количество стран, куда россияне могут отправить деньги через СПБ, увеличилось с пяти до девяти: это Абхазия, Армения, Беларусь, Казахстан, Кыргызстан, Лаос, Молдова, Таджикистан и Узбекистан.

Подробнее — на ib-bank.ru
189
BIS Inside

16 Jan, 14:02

Власти США, Японии и Южной Кореи заявили, что деятельность северокорейских хакеров угрожает не только государствам, но и всему мировому криптосообществу. Страны договорились о совместной работе, основная цель которой — лишить КНДР доходов, направляемых на разработку оружия массового поражения.

Подробнее — на ib-bank.ru
198
BIS Inside

16 Jan, 12:02

Согласно данным Роскомнадзора, в ушедшем году случилось 135 утечек баз с информацией о россиянах — всего было скомпрометировано 710 млн строк. Замглавы ведомства Милош Вагнер уточнил, что около 500 млн записей утекли в результате только одного инцидента.

Подробнее — на ib-bank.ru
210
BIS Inside

16 Jan, 10:02

Зампред Совета по развитию цифровой экономики при Совете Федерации Артём Шейкин рассказал, что основные телеком-компании наладили обмен с Минцифры по закрытым договорам с абонентами.

Подробнее — на ib-bank.ru
210
BIS Inside

16 Jan, 08:15

Пилоты «Аэрофлота» жалуются на работу импортозамещённого софта для навигации — это напрямую влияет безопасность полётов. В авиасообществе говорят, что проблемы начались после миграции с отечественного ПО SkyBag от «Аэромэп» на SmartSky от «СЗ РЦАИ» и планшеты F+ tech T1100.

Подробнее — на ib-bank.ru
228
BIS Inside

15 Jan, 18:31

📰 Дайджест статей и новостей за 15 января. BIS Inside об интересном:

— Минцифры, вендоры и эксперты обсуждают будущее отечественного «опенсорса»

— От «Яндекса» до Rutube. Кто упал из-за январского нарушения связности

— Ни одного пенни вымогателям! Британия ищет способы демотивировать хакеров

— «Яндекс Браузер» представил небольшой антифрод-срез

— Каждый пятый офисный сотрудник — потенциальная брешь
226
BIS Inside

15 Jan, 17:18

«Вебинар Технологии» и SuperJob провели совместный опрос, по результатам которого выяснилось, что каждый пятый офисный сотрудник ни разу не проходил инструктаж по защите информации. 36% респондентов прошли такую программу менее полугода назад, 20% — от полугода до года назад, 7% — более года назад и, наконец, 3% — более двух лет назад.

Подробнее — на ib-bank.ru
223
BIS Inside

15 Jan, 15:49

По информации «Яндекс Браузера», в ушедшем году около 9 млн пользователей сталкивались с кибермошенничеством в том или ином виде ежемесячно. В основном речь шла о фишинге.

Подробнее — на ib-bank.ru
233
BIS Inside

15 Jan, 12:41

Британские власти подумывают о введении полного запрета на выплату госструктурами выкупа кибервымогателям. Решение должны принять в течение следующих трёх месяцев.

Подробнее — на ib-bank.ru
233
BIS Inside

15 Jan, 10:30

Вечером 14 января в российском сегменте Сети произошёл массовый сбой, затронувший множество ресурсов и онлайн-сервисов. Поначалу в Роскомнадзоре заявили, что не знают причин случившегося, однако, позже отметили: «Установлено кратковременное нарушение связности. Работа сети оперативно восстановлена дежурными службами Центра мониторинга и управления сетью связи общего пользования».

Подробнее — на ib-bank.ru
228
BIS Inside

15 Jan, 09:12

Минцифры разрабатывает концепцию создания и развития репозиториев открытого кода, находящихся в российской юрисдикции — документ опишет единое регулирование порядка использования «свободного ПО», сообщил зампред Совета по развитию цифровой экономики при Совете Федерации Артём Шейкин.

Подробнее — на ib-bank.ru
222
BIS Inside

14 Jan, 18:14

📰 Дайджест статей и новостей за 14 января. BIS Inside об интересном:

 Универсальный платёжный QR-код выйдет из монохрома

— Геймерам не о чем беспокоиться (?)

— Генеративный ИИ буквально раскармливает мировые дата-центры

— 90% карт, задействованных в отмывании средств, принадлежит нерезидентам

— Ответил скамеру раз — жертва навсегда
229
BIS Inside

14 Jan, 17:27

Киберпреступники нашли способ отключить встроенную защиту Apple iMessage от smishing-атак (фишинга для текстовых сообщений). Пользователь делает это за них.

Подробнее — на ib-bank.ru
224
BIS Inside

27 Dec, 17:25

📰 Дайджест статей и новостей за 27 декабря. BIS Inside об интересном:

 Скамеры снимают наличные с помощью цифрового отпечатка банковской карты

— «Конец года — идеальное время для фишинговых атак»

— Трамп подключит частный сектор к обеспечению нацбезопасности?

— Угрозы бизнесу в 2025 году — хактивисты, стилеры, искусственный интеллект

— Выдаст ли ФСТЭК лицензии исследователям утечек (они ждут)

— Мир за неделю: праздники праздниками, а штрафы — по расписанию
197
BIS Inside

27 Dec, 16:45

Британским пентестерам приходит на помощь новый инструмент, киберпреступники давят на сроки и сбиваются в стаи, ИИ-гиганты получают всё новые штрафы, биометрия утекает, шпионский софт проникает в мессенджеры, а инфокрады плодятся. Все тонкости — в последнем блоге этого года.

Подробности — в блоге на ib-bank.ru
185
BIS Inside

27 Dec, 14:48

Российские ибэшники опасаются, что недавние поправки в УК РФ касательно утечек ПДн могут негативно повлиять на всю отрасль кибербезопасности.

Подробнее — на ib-bank.ru
182
BIS Inside

27 Dec, 13:34

Российским компаниям в 2025 году стоит опасаться деятельности хактивистских группировок, программ-стилеров и точечного фишинга с использованием искусственного интеллекта. Эти тенденции определят способы защиты инфраструктуры и подход к кибербезу в наступающем году, отметила Виктория Баранова, эксперт по кибербезопасности Angara Security.

Подробнее — на ib-bank.ru
193
BIS Inside

27 Dec, 12:00

В 2025 году администрация Дональда Трампа планирует провести в США масштабные кибербез-реформы. В первую очередь они затронут Агентство кибербезопасности и защиты инфраструктуры (CISA), созданное как раз в первую каденцию Трампа.

Подробнее — на ib-bank.ru
191
BIS Inside

27 Dec, 10:48

Федеральная служба по техническому и экспортному контролю России фиксирует фишинговые атаки на органы государственной власти и субъекты критической информационной инфраструктуры страны. Об этом сообщает Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД РФ.

Подробнее — на ib-bank.ru
252
BIS Inside

27 Dec, 08:33

Аналитики «Доктор Веб» предупредили о новой опасности для владельцев Android-гаджетов с NFC-чипом: скамеры прибегают к помощи банковского трояна NGate, позволяющего снимать деньги со счетов жертвы в банкоматах без участия последней (зловред умеет захватывать NFC-трафик приложения и передавать его на удалённое устройство).

Подробнее — на ib-bank.ru
216
BIS Inside

26 Dec, 18:56

📰 Дайджест статей и новостей за 26 декабря. BIS Inside об интересном:

— «Многие VPN-сервисы используются не для обхода блокировок, а для обеспечения кибербезопасности»

— Скамеры поставили на медленную лошадь. Но в этом и вся фишка

— ЛК: Взлом одной компании может угрожать безопасности многих других

— Знает ли Роскачество про мем «Нужно больше золота»

— Новый год — новый ЦОД. В Софведе напомнили о повисшем законопроекте
189
BIS Inside

26 Dec, 17:25

Сенатор Артём Шейкин попросил Минцифры указать причины приостановления работы над законопроектом о внесении изменений в ФЗ «О связи» в части регулирования деятельности дата-центров. Об этом пишет «Коммерсант».

Подробнее — на ib-bank.ru
189
BIS Inside

26 Dec, 16:29

Руководитель Роскачества Максим Протасов сообщил, что его организация в грядущем году — среди прочего — займётся исследованием компьютерных игр на донатную составляющую, а также приложений маркетплейсов, доставки еды и оказания услуг телемедицины на предмет сохранности данных.

Подробнее — на ib-bank.ru
204
BIS Inside

26 Dec, 14:10

Специалисты «Лаборатории Касперского» дали прогноз на 2025 год: хакеры вернутся в даркнет, основной их целью станут криптовалюты, а «источником силы» — утечки из «облаков».

Подробнее — на ib-bank.ru
175
BIS Inside

26 Dec, 11:38

Источники «Известий» в кибербезе и телеком-секторе рассказали, что на фоне продолжающегося замедления YouTube по Сети активно распространяются фейковые сервисы‑ускорители. С конца лета количество таких предложений удвоилось — до 300 в месяц.

Подробнее — на ib-bank.ru
191
BIS Inside

26 Dec, 09:05

Опрошенные ресурсом Hi‑Tech Mail профильные юристы и ИТ‑эксперты считают, что вероятность введения в России штрафов за использование VPN ненулевая, но для этого потребуется разработка механизма правоприменения.

Подробнее — на ib-bank.ru
201
BIS Inside

25 Dec, 19:02

📰 Дайджест статей и новостей за 25 декабря. BIS Inside об интересном:

— Слепки и иероглифы вместо пластика. Банковские карты теряют популярность

— «Ряд операторов связи уже активно работает». РКН — о «мерах понуждения»

— Innostage и Servicepipe стали партнёрами в сфере защиты бизнеса от DDoS-атак

— Регуляторы и банкиры расставляют сети на дропперов

— АБД: Передача меток геолокации в «госозеро» невозможна!

— Минобрнауки огласило НТР-итоги года. Правда, ещё прошлого
212
BIS Inside

25 Dec, 18:25

Минобрнауки РФ представило ежегодный рейтинг регионов страны по научно‑технологическому развитию (НТР) за 2023 год. Топ-10 выглядит так: Москва, Санкт‑Петербург, Татарстан, Томская область, Новосибирская область, Нижегородская область, Московская область, Башкортостан, Свердловская область и Самарская область.

Подробнее — на ib-bank.ru
202
BIS Inside

25 Dec, 16:47

Издание Forbes пишет: уже с начала 2025 года на платформе «Гостех» может начать работу сервис сбора обезличенных данных о местоположении и передвижении абонентов операторов связи. В Минцифры утверждают, что это необходимо в том числе для оперативного оказания помощи гражданам в условиях ЧС.

Подробнее — на ib-bank.ru
186
BIS Inside

25 Dec, 14:46

Эксперты Банка России и Росфинмониторинга совместно с кредитными организациями разрабатывают платформу (в виде базы данных), с помощью которой можно будет централизованно передавать банкирам сведения о подозрительных операциях клиентов-физлиц для блокировки дропперов.

Подробнее — на ib-bank.ru
182
BIS Inside

25 Dec, 13:55

Innostage, интегратор и разработчик сервисов и решений в области цифровой безопасности, вместе с компанией Servicepipe, специализирующейся на выявлении и фильтрации автоматизированных кибератак на онлайн-ресурсы, объявили о стратегическом партнёрстве. Оно позволит реализовывать совместные проекты по защите веб-приложений и ИТ-инфраструктуры российских компаний.

Подробнее — на ib-bank.ru
194
BIS Inside

25 Dec, 10:23

Вслед за ограничением голосового трафика в мессенджерах в России могут на законодательном уровне запретить и стандартные звонки из-за границы, заявил Роскомнадзор. Снова — в качестве антифрод-меры.

Подробнее — на ib-bank.ru
217
BIS Inside

25 Dec, 09:26

Россияне продолжают выбирать безналичную оплату товаров и услуг, однако, «пластик» планомерно вымещается платежами с помощью QR-кода и биометрии. Об этом рассказали в Банке России.

Подробнее — на ib-bank.ru
220
BIS Inside

24 Dec, 18:54

📰 Дайджест статей и новостей за 24 декабря. BIS Inside об интересном:

 Регуляторы рассматривают запрет голосовых звонков в мессенджерах?

 Эти ваши гитхабы с опенсорсами. VK играет с софтом «в открытую»

— Cisco согласна на «утечку», но не на «взлом»

— Цифровой рубль также ждёт короткая зима

— Госсектор стимулирует рост отрасли ЦОДов
193
BIS Inside

24 Dec, 17:05

В уходящем году половину выручки компаний, занимающихся проектированием и строительством дата-центров в России, обеспечили госзаказы, сообщил директор по эксплуатации ЦОДов компании Nubes Антон Турсунов. Руководитель направления Cloud & IoT компании J'son & Partners Consulting Антон Салов добавил, что речь идёт о 60 млрд рублей.

Подробнее — на ib-bank.ru
198
BIS Inside

24 Dec, 16:21

В Банке России рассказали, что с 23 февраля будущего года в отношении переводов в цифровых рублях будет вводиться период охлаждения — в соответствии с законом о национальной платёжной системе.

Подробнее — на ib-bank.ru
193
BIS Inside

24 Dec, 13:13

На площадке BreachForums опубликовали данные, утекшие из DevHub компании Cisco. Автор заявил, что это лишь «пробник» всей похищенной им информации, а полная версия «весит» 4,5 Тб.

Подробнее — на ib-bank.ru
203
BIS Inside

24 Dec, 10:51

VK запустила OpenVK — платформу для публикации программ с открытым исходным кодом (как собственного авторства, так и сторонних разработчиков). В компании заявили, что новая площадка в том числе послужит полем для обмена опытом и совместного развития технологий.

Подробнее — на ib-bank.ru
218
BIS Inside

24 Dec, 08:31

Источники «Коммерсанта» в отрасли связи утверждают, что Минцифры и Роскомнадзор обсуждают возможность ограничения голосовых вызовов внутри мессенджеров в качестве антифрод-меры. Первый возможный сценарий — блокировка голосового трафика из-за границы, второй — полный запрет на звонки через сервисы обмена сообщениями.

Подробнее — на ib-bank.ru
217
BIS Inside

06 Dec, 08:01

В Москве прошёл XV Всероссийский форум «Борьба с мошенничеством в сфере высоких технологий» АнтиФрод Россия, 15 лет объединяющий экспертов, представителей власти и бизнеса. Председатель оргкомитета форума, вице-президент ГК «Гарда», президент ассоциации НАМИБ Борис Мирошников, выступивший в качестве модератора пленарного заседания, выразил удовлетворение в связи с интересом публики к мероприятию: более 700 участников зарегистрировались на месте и ещё несколько сотен — в онлайн-режиме.

Подробнее — на ib-bank.ru
23
BIS Inside

05 Dec, 18:47

📰 Дайджест статей и новостей за 5 декабря. BIS Inside об интересном:

— Пока одни скамеры мелочатся с ботами в мессенджерах, другие делают ставку на человекоподобные модели

— НСПК гонит волну. Но в хорошем смысле

— Биткоин преодолел психологический рубеж и стремится в свою «золотую эру»

— Год ещё не кончился, а киберпреступники уже стали богаче на 150 млрд рублей

— Квартальный отчёт о нормативном регулировании в сфере ИБ в III квартале
96
BIS Inside

05 Dec, 17:15

Обозреватель BIS Journal Екатерина Рачкова — с дайджестом «Читалки» за III квартал: Минцифры, Банк России, ФСТЭК и все-все-все.

Читать статью
101
BIS Inside

05 Dec, 14:58

В ходе конференции «Антифрод Россия 2024» и. о. главы отдела криминалистического сопровождения следствия – руководитель первого отделения технико-криминалистического управления ГУ криминалистики СКР Темирлан Салихов сообщил, что за первые три квартала 2024 года в сфере информационно-коммуникационных технологий было совершено 564 тыс. преступлений.

Подробнее — на ib-bank.ru
122
BIS Inside

05 Dec, 12:52

5 декабря курс биткоина впервые в своей истории перешёл отметку в 100 тыс. долларов, закрепившись на цифре 103 тыс. Текущая рыночная капитализация «монеты» составляет примерно 2,03 трлн долларов — впереди только Microsoft, Apple, Nvidia, Amazon и Alphabet.

Подробнее — на ib-bank.ru
143
BIS Inside

05 Dec, 10:32

Весной грядущего года Национальная система платёжных карт готовится предложить банкирам протестировать сервис «Волна», предоставляющий владельцам iOS- и Android-гаджетов возможность бесконтактной оплаты. Пилот системы запланирован на II квартал 2025-го.


Подробнее — на ib-bank.ru
153
BIS Inside

05 Dec, 08:38

Специалисты центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар» отметили рост числа мошеннических площадок, предлагающих стать одним из первых владельцев робота Tesla. 

Подробнее — на ib-bank.ru
152
BIS Inside

04 Dec, 18:48

📰 Дайджест статей и новостей за 4 декабря. BIS Inside об интересном:

— В северных водах продолжают рваться кабели связи

— Банки оставили позади маркетплейсы в рейтинге «техноработодателей»

— «Т-Банк» предлагает защитить «близких»

— Минцифры раздаст золотые медали своим «выпускникам»

— «Позитив» — об итогах Standoff 14

— Посадят всех и каждого

— «Матрица» вынудила киберполицейских стать полиглотами
174
BIS Inside

04 Dec, 17:46

Правоохранители из Франции, Италии, Испании, Нидерландов и Литвы при поддержке агентов Европола и Евроюста ликвидировали платформу для зашифрованных коммуникаций MATRIX, используемую киберпреступниками. Трое человек арестовано.

Подробнее — на ib-bank.ru
160
BIS Inside

04 Dec, 16:46

Новый закон Малайзии распространяет уголовную ответственность за нарушения ИБ на сотрудников объектов КИИ, Швейцария присоединяется к Европейской организации по кибербезопасности, чтобы получить доступ к актуальным ИБ-разработкам и сетям экспертов, а в Венесуэле кибербез приобретает политическое измерение… Обзор новостей дальнего зарубежья от BIS Journal.

Читать статью
155
BIS Inside

04 Dec, 15:50

С 26 по 29 ноября Positive Technologies провела в онлайн-формате традиционные международные киберучения Standoff 14. 62 команды из двадцати стран тестировали защищённость отрасли энергетики, нефтегаза, финсектора и ИТ-сферы.

Подробнее — на ib-bank.ru
158
BIS Inside

04 Dec, 13:27

Минцифры ответило на запрос ИТ-сообщества и анонсировало экспериментальный проект, в рамках которого разработчики софта смогут подтвердить свои компетенции и получить ведомственный сертификат. По смыслу, этот «артефакт» айтишник может приложить к резюме при собеседовании с потенциальным работодателем.

Подробнее — на ib-bank.ru
151
BIS Inside

04 Dec, 10:38

«Т-Банк» запустил бесплатный сервис «Защита близких» — он позволяет стать «доверенным лицом» другого клиента кредитной организации и проверять его операции, которые могли быть инициированы под влиянием мошенников (переводы, оформление кредита или, например, досрочное закрытие вклада).

Подробнее — на ib-bank.ru
164
BIS Inside

04 Dec, 09:58

Компании ANCOR и «Акселератор возможностей» опросили российских айтишников — в рамках исследования респонденты должны были назвать сильнейшие технобренды страны. Почти треть выбрало «Яндекс».

Подробнее — на ib-bank.ru
171
BIS Inside

04 Dec, 08:29

Почтово-телекоммуникационное управление Швеции (Dagens Nyheter) сообщило о двух повреждениях интернет-кабеля компании GlobalConnect, соединяющего королевство с Финляндией.

Подробнее — на ib-bank.ru
164
BIS Inside

03 Dec, 18:41

📰 Дайджест статей и новостей за 3 декабря. BIS Inside об интересном:

— РСХБ рассказал, на что его клиенты тратят цифровые рубли

— «Яблочники» идут за вашими слепками

— «Также возможно введение квот на импортные печатные платы…»

— Хакеры готовы подарить свой авторский рецепт активации Windows

— Белгородский опыт центра ГосСОПКА
166
BIS Inside

03 Dec, 17:21

Компания «БелИнфоНалог» является корпоративным центром ГосСОПКА класса «А» и оказывает субъектам критической информационной инфраструктуры услуги по выполнению требований Федерального закона от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». О региональных особенностях работы такого рода рода организации рассказал её гендиректор Сергей Щекин.

Читать статью

Реклама. ООО «БЕЛИНФОНАЛОГ», ИНН: 3123304163, Erid: 2VfnxxUtzpG
174
BIS Inside

03 Dec, 16:25

Группировка MASSGRAVE заявила о взломе системы лицензирования Microsoft. Хакеры получили возможность активировать почти все позиции в линейке Windows и Office, включая расширенные обновления безопасности (Extended Security Updates program — ESU).

Подробнее — на ib-bank.ru
158
BIS Inside

03 Dec, 13:07

Издание «Коммерсант» пишет, что российские производители печатных плат собираются предложить Минпромторгу закрепить в постановлении Правительства №719 обязательное использование их продукции в электронике — чтобы готовая техника могла попасть в реестр министерства. Среди авторов инициативы — «Технотех», «Резонит», «Консорциум печатных плат» и другие вендоры.

Подробнее — на ib-bank.ru
167
BIS Inside

03 Dec, 11:33

Apple запатентовала систему сканирования, способную идентифицировать человека даже при отсутствии изображения его лица в достаточном качестве. При этом в заявке было указано, что разработка использует технологию распознавания лиц как первичный метод идентификации.

Подробнее — на ib-bank.ru
173
BIS Inside

02 Dec, 18:50

📰 Дайджест статей и новостей за 2 декабря. BIS Inside об интересном:

— Антимонопольщики не против. В России появится ещё один ИБ-вендор

 «Рынок не сделает ничего». Касперская — о госучастии в ИИ-направлении

— Телефонные мошенники напоминают: инвестируйте в себя

— Эксперты ЛК не рекомендуют сразу удалять выявленный сталкерский софт

— Зачем тратить на что-то полчаса, если можно автоматизировать за неделю?

— Первой голове «Гидры» дали пожизненное
46
BIS Inside

02 Dec, 17:37

Московский областной суд приговорил основателя Hydra, крупнейшей русскоязычной даркнет-площадки по продаже наркотиков, Станислава Моисеева к пожизненному заключению и штрафу в 4 млн рублей.

Подробнее — на ib-bank.ru
66
BIS Inside

02 Dec, 16:38

Гендиректор ООО «ИнтелПро» Артём Медведев считает, что, измеряя результаты, можно эффективно оценивать стратегии и действия. Это помогает выявить области для улучшения и принять правильные решения, основываясь на реальных данных, а не только на догадках. Постоянный мониторинг эффективности процессов помогает менеджерам и руководителям принимать более точные управленческие решения. Без анализа данных решения принимаются интуитивно или экспертно и могут привести к ошибкам, иногда к существенным.

Читать статью

Реклама. АО «ДИАЛОГНАУКА», ИНН: 7701102564, Erid: 2VfnxwTbVYU
83
BIS Inside

02 Dec, 15:52

С января по октябрь этого года безопасники из «Лаборатории Касперского» зафиксировали в России на 25% больше Android-устройств, заражённых stalkerware — сталкерским ПО, чем за тот же период 2023-го (аналитики изучили анонимизированные данные, собранные защитным софтом ЛК, установленным на гаджетах пользователей).

Подробнее — на ib-bank.ru
89
BIS Inside

02 Dec, 14:20

Юристы из «АИД» рассказали о не самой очевидной схеме телефонных мошенников: скамеры выдают себя за сотрудников инвестиционного фонда, которые в отличие от, например, специалистов Банка России, в основном и контактируют с гражданами путём прямых звонков.

Подробнее — на ib-bank.ru
113
BIS Inside

02 Dec, 10:57

Президент InfoWatch Наталья Касперская выступила с предложением импортозаместить платформы и языки программирования для ИИ. В отрасли не увидели большого смысла разрабатывать языки, которые нельзя будет масштабировать на международном уровне.

Подробнее — на ib-bank.ru
145
BIS Inside

02 Dec, 08:25

«Коммерсант» и «Ведомости» пишут, что фонд «Сайберус», одним из основателей которого является Юрий Максимов (соучредитель Positive Technologies), выкупит часть активов компании F.A.C.C.T. — инженерные технологии, экспертизу, интеллектуальную собственность и текущие контракты — и создаст на их базе нового игрока на рынке ИБ.

Подробнее — на ib-bank.ru
158
BIS Inside

29 Nov, 18:18

📰 Недельный дайджест статей и новостей. BIS Inside об интересном:

 «Яндекс Браузер» спасал пользователей уже сотни миллионов раз?

— Кибербезопасники вступились за расследователей утечек

— Подготовка к импортозамещению в КИИ обойдётся в миллиард с лишним

— География приёма «мировых» карт и продуктов UnionPay актуализирована

«Сбер» подводит предварительные скам-итоги уходящего года

— Standoff Bug Bounty идёт в госсектор

— Статья «Вопрос времени. Почему устройства класса «диод» вытесняют другие СЗИ в своём сегменте»

— Гарри Поттер и локальные проблемы Роскомнадзора

 Сыграют ли инициативы по оптимизации расходов против цифрового рубля?

— Подоспела новая порция антифрод-инициатив от регуляторов

— Статья «Спецбраузеры помогут банкам оставаться мобильными»

— АБР подняла антидроперский законопроект пятилетней давности

— Минцифры строит планы на ближайшие два года по антифрод-направлению

— Конференция Код ИБ ИТОГИ совсем скоро!

— Статья «PAM, NGFW и SOC. Стратегическая триада для успешного импортозамещения»

— ВШЭ: Навыки для работы с ИИ требуются представителям разных профессий

— СБП практически полностью вытеснила переводы с карты на карту

— «Глонасс»: Видеокамеры в автомобилях могут выдать геопозицию водителя

— YouTube обращается к российским блогерам, но игнорирует Роскомнадзор?

— Статья «Зачем МФО защищённый сайт и с какими актуальными рисками предстоит справляться»

— «Официальные периоды распродаж — это благодатная почва для злоумышленников»
163
BIS Inside

29 Nov, 16:37

Ежегодно в «чёрную пятницу» (традиционно — последнюю пятницу ноября) активизируются мошенники. Юрий Шабалин из AppSec Solutions отметил, что в этот раз они делают ставку на фишинг, скимминг и атаки через ботов.

Подробнее — на ib-bank.ru
149
BIS Inside

29 Nov, 14:54

По данным ЦБ РФ, в прошлом году МФО выдали заёмщикам более триллиона рублей. Согласно статистике, дистанционные каналы обслуживания — самый предпочтительный метод получения займов. В 2023 году доля онлайн-займов выросла до 75%. В 60% случаев всё взаимодействие клиента и МФО осуществляется через сайт или приложение. Это означает, что веб-сайт — ключевой инструмент для успешного функционирования микрофинансовой организации и её конкурентоспособности.

Читать статью

Реклама. ООО «ССТ», ИНН: 7708502667, Erid: 2VfnxwSdN9E
176
BIS Inside

29 Nov, 14:03

YouTube рассылает держателям российских аккаунтов сообщения о том, что некоторые из их видео были внесены в реестр запрещённой информации из-за содержащейся в них инструкций по обходу блокировок. Видеохостинг требует удалить их, иначе он сделает это сам.

Подробнее — на ib-bank.ru
159
BIS Inside

29 Nov, 11:39

Результаты исследования, проведённого «Ренессанс Страхованием», гласят: 56% респондентов сталкивалось с телефонными мошенниками (18% — один раз, 26% — два раза и 12% — три раза). 43% из этой группы по итогу лишилось денег, а более четверти — как минимум дважды (17% — один раз, 16% — два раза и 10% — три раза).

Подробнее — на ib-bank.ru
168
BIS Inside

29 Nov, 09:18

На недавно прошедшем в Госдуме совещании «Беспилотные технологии гражданского назначения в ключевых отраслях экономики: проблемы и особенности законодательного регулирования» гендиректор АО «Глонасс» Алексей Райкевич рассказал о том, что в следующем году в России запустят пилот по оснащению автомобилей ИБ-системами.

Подробнее — на ib-bank.ru
187
BIS Inside

28 Nov, 18:56

📰 Дайджест статей и новостей за 28 ноября. BIS Inside об интересном:

— AOSP-проблемы: ограничения в модели распространения и настроения Google

— Минцифры строит планы на ближайшие два года по антифрод-направлению

— На телеком-рынке США впервые признали атаку на сети компании

— Конференция Код ИБ ИТОГИ совсем скоро!

— PAM, NGFW и SOC. Стратегическая триада для успешного импортозамещения

— ВШЭ: Навыки для работы с ИИ требуются представителям разных профессий

— СБП практически полностью вытеснила переводы с карты на карту
188
BIS Inside

28 Nov, 18:35

Банк «Русский Стандарт» сообщил, что общее число переводов с помощью Системы быстрых платежей за десять месяцев 2024 года выросло на 29% (относительно 2023-го), а сумма — на 62%.

Подробнее — на ib-bank.ru
197
BIS Inside

28 Nov, 17:52

Институт статистических исследований и экономики знаний НИУ ВШЭ (ИСИЭЗ НИУ ВШЭ) проследил динамику найма ИИ-специалистов российскими предприятиями. Аналитики рассмотрели 2300 организаций из разных секторов экономики.

Подробнее — на ib-bank.ru
174
BIS Inside

28 Nov, 15:49

Импортозамещение в условиях санкций и ограничений в доступе к иностранным технологиям заставляет менять отношение к подходам в обеспечении ИБ. Защитить базовые критические системы и применить возможности ИБ-решений по максимуму — вот первоочередные вопросы большинства российских компаний сегодня. Вместе с экспертами «АйТи Бастион» обсудим значимость защиты привилегированных доступов в контексте NGFW и SOC.

Читать статью

Реклама. ООО «АЙТИ БАСТИОН», ИНН: 7717789462, Erid: 2VfnxxCYnLx
175
BIS Inside

28 Nov, 14:40

Главная аналитическая конференция по кибербезопасности Код ИБ ИТОГИ в Москве совсем скоро!

Подробнее — на ib-bank.ru
172
BIS Inside

28 Nov, 14:24

ИБ-директор T-Mobile Джефф Саймон сообщил о попытке взлома корпоративной сети — хакеры пробовали атаковать компанию через стороннего проводного провайдера, подключённого к инфраструктуре телеком-гиганта. Со слов CISO, это принципиально новый подход.

Подробнее — на ib-bank.ru
219
BIS Inside

28 Nov, 10:39

Замминистра цифрового развития Александр Шойтов рассказал, что в следующем году в рамках проекта «Экономика данных» планируется создать новую антискам-платформу.

Подробнее — на ib-bank.ru
189
BIS Inside

21 Nov, 19:00

📰 Дайджест статей и новостей за 21 ноября. BIS Inside об интересном:

НСПК опередит банки с универсальным платёжным QR-кодом?

— Минцифры не делает сохранение ИТ-аккредитации проще

— Роскомнадзор упраздняет VPN-оведение

— RA VPN, NAC, ZTNA… пора разобраться. Обзор технологий и доступных решений

— Российский финсектор в очередной раз попал под санкции США

— «Она задала импульс развитию финансовых и платёжных технологий в Банке России на годы вперёд»
56
BIS Inside

21 Nov, 18:19

Пресс-служба Банка России сообщила, что со 2 декабря свой пост покинет первый зампред ЦБ РФ Ольга Скоробогатова.

Подробнее — на ib-bank.ru
84
BIS Inside

21 Nov, 17:56

Минфин США снова обновил свой санкционный лист — 21 ноября туда добавилось около сотни российских компаний и физлиц, связанных с отраслью финансов.

Подробнее — на ib-bank.ru
101
BIS Inside

21 Nov, 16:27

Уже долгое время в ИБ-медиапространстве звучат такие термины, как RA VPN, ZTNA, 2FA, PAM и т. д. Неподготовленному человеку довольно трудно сразу разобраться в них: что они означают, когда и как их применяют и в чём их преимущества…

Читать статью
117
BIS Inside

21 Nov, 13:50

Роскомнадзор пересмотрел критерии оценки информации, провозглашаемой запрещённой. В приказе регулятора теперь говорится и о «научной, научно-технической и статистической информации о способах обмена данными в телекоммуникационных сетях, включая Интернет, с использованием защищённых каналов связи».

Подробнее — на ib-bank.ru
141
BIS Inside

21 Nov, 11:03

Источники «Коммерсанта» утверждают, что Минцифры планирует ввести ещё два условия для сохранения крупными (с выручкой от миллиарда рублей в год) ИТ-компаниями аккредитации и льгот: организация стажировок на своих базах и техническое оснащение вузов.

Подробнее — на ib-bank.ru
159
BIS Inside

21 Nov, 08:42

На рассмотрение в Госдуму внесли законопроект об использовании универсального платёжного кода при безналичной оплате. Его авторы поддержали проект QR-кода, разработанного Национальной системой платёжных карт и одобренного Банком России.

Подробнее — на ib-bank.ru
181
BIS Inside

20 Nov, 18:53

📰 Дайджест статей и новостей за 20 ноября. BIS Inside об интересном:

Росстандарт обновил ГОСТ по разработке безопасного ПО

— Мир за неделю: Безопасников не пребывает, а хакеры промышляют фишингом и отключают системы слежения в тюрьмах.

— АНО «НТЦ ЦК» примет участие в конференции «Сетевая безопасность 2024»

— «Первый раз?» Каждый десятый руководитель хочет успеть импортозаместиться за неделю

— Наблюдаемость NGFW

— Зубы есть — яблоки будут. «Сбер» готовит свой «эпплпэй» через «блютус»
161
BIS Inside

20 Nov, 18:12

«Сбер» тестирует собственную технологию оплаты покупок смартфонами. Банк сообщил, что она будет работать, как Apple Pay, и станет доступной во второй половине следующего года.

Подробнее — на ib-bank.ru
188
BIS Inside

20 Nov, 17:00

Одним из ключевых аспектов обеспечения надёжности и эффективности является наблюдаемость системы. На примере NGFW этот тезис рассматривает Игорь Хмелёв, руководитель группы КК, НПО «Эшелон».

Читать статью
164
BIS Inside

20 Nov, 14:27

В прошлом месяце EdgeЦентр опросил 1500 топ-менеджеров и владельцев бизнеса со всей страны и узнал, что 52% из них уже импортозаместило «облака» в своих компаниях, однако, только 40% считает отечественные решения конкурентоспособными. Полностью заместилось лишь 13% респондентов, оставшиеся (почти 34%) — пока планируют.

Подробнее — на ib-bank.ru
158
BIS Inside

20 Nov, 11:58

9 декабря 2024 года в Москве при поддержке отраслевых регуляторов в сфере информационной безопасности состоится конференция «Сетевая безопасность 2024» — знаковое мероприятие, посвящённое средствам защиты информации сетевой инфраструктуры. Соорганизатором конференции выступает АНО «Национальный технологический центр цифровой криптографии».

Подробнее — на ib-bank.ru

Подробная программа и регистрация — на сайте.
162
BIS Inside

20 Nov, 08:46

Федеральное агентство по техническому регулированию и метрологии (Росстандарт) опубликовало принятый 24 октября национальный стандарт ГОСТ Р 56939-2024 «Защита информации. Разработка безопасного программного обеспечения. Общие требования».

Подробнее — на ib-bank.ru
157
BIS Inside

19 Nov, 18:48

📰 Дайджест статей и новостей за 19 ноября. BIS Inside об интересном:

 Кибермошенники покусились на самое сокровенное (домовые чаты)

— «Лаборатория Касперского» лидирует в сегменте защиты носимых гаджетов

— Пользователям Telegram снова нужно быть начеку: на смену «звёздам» пришёл статус

— Минюст США грозится ободрать хром с «гуглов». Android на очереди?

— «Рождение ребенка»: «Цифровая экономика» для самых маленьких, или Безбумажность c первых дней

— Утечки ПДн: цифры телекома, банков и регуляторов начинают сходиться
157
BIS Inside

19 Nov, 17:51

В ходе межотраслевой конференции «Безопасность клиента на первом месте» президент «Ростелекома» Михаил Осеевский заявил, что персональные данные всех россиян скомпрометированы.

Подробнее — на ib-bank.ru
175
BIS Inside

19 Nov, 15:53

В Минцифры сообщили, что примерно половина семей в России при рождении ребёнка выбирают электронную версию «нулевого» документа — медицинского свидетельства о рождении. Ведомство насчитало уже 1,1 млн таких случаев.

Подробнее — на ib-bank.ru
164
BIS Inside

19 Nov, 13:38

По данным источников Bloomberg, Минюст США может вынудить Google продать браузер Chrome, если признает корпорацию монополистом на рынке поисковых систем. Мотивация чиновников такова: многие пользователи используют поисковик Google именно посредством Chrome.

Подробнее — на ib-bank.ru
163
BIS Inside

19 Nov, 09:56

18 ноября пользователям Telegram начали приходить ссылки на «подарок» — бесплатную Premium-подписку. На деле же ссылка оказывается фишинговой — так скамеры взламывают и «угоняют» учётные записи.

Подробнее — на ib-bank.ru
175
BIS Inside

19 Nov, 08:52

За три квартала этого года спрос на ИБ-решения для персональных устройств вырос на 81% — по сравнению с аналогичным периодом прошлого года, сообщили в «МегаФоне». Цифра сформировалась по итогу анализа продаж лицензий на антивирусное ПО в объединённой розничной сети «МегаФона» и Yota.

Подробнее — на ib-bank.ru
166
BIS Inside

19 Nov, 07:44

Мошенники нашли ещё один способ похитить ПДн россиян — через домовые чаты. Об этом сообщили в Управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России.

Подробнее — на ib-bank.ru
177
BIS Inside

18 Nov, 18:49

📰 Дайджест статей и новостей за 18 ноября. BIS Inside об интересном:

— Защиту информации подведут под ГОСТ

— Минздрав обновляет правила обезличивания ПДн пациентов

— Утверждены госуслуги, которые можно будет получить в МФЦ биометрически

— «Нам необходимо переходить на российские технологии — это неизбежно»

— У 90% компаний нет адекватной системы управления привилегированным доступом
166
BIS Inside

18 Nov, 17:42

Специалисты BI.ZONE проанализировали более сотни ИБ-инцидентов, случившихся в различных российских организациях с начала этого года, и отметили, что около трети из них произошло ввиду слабой защиты учётных записей администраторов.

Подробнее — на ib-bank.ru
173
BIS Inside

18 Nov, 14:00

С уходом зарубежных вендоров у российского финсектора появилась потребность трансформировать технологический ландшафт так, как это делают компании бигтех-калибра. Возможное будущее импортозамещения в сфере финансов в рамках недавно прошедшей конференции FI Day Blockchain обрисовал старший вице-президент «Сбера» и руководитель блока «Технологии» Кирилл Меньшов.

Подробнее — на ib-bank.ru
209
BIS Inside

18 Nov, 13:07

Правительство утвердило список госуслуг, которые россияне смогут получить в МФЦ с применением биометрии (без паспорта), сообщили в аппарате вице-премьера Дмитрия Григоренко. Среди них — замена водительского удостоверения, регистрация транспорта и оформление государственной пенсии.

Подробнее — на ib-bank.ru
179
BIS Inside

18 Nov, 11:23

Министерство здравоохранения России подготовило проект приказа об утверждении обновленной версии «Порядка обезличивания сведений о лицах, которым оказывается медицинская помощь, а также о лицах, в отношении которых проводятся медицинские экспертизы, медицинские осмотры и медицинские освидетельствования».

Подробнее — на ib-bank.ru
204
BIS Inside

18 Nov, 07:49

ФСТЭК России опубликовал выписку из Программы национальной стандартизации на 2025 год, утверждённой приказом Росстандарта от 31.10.2024 года № 2596 в части разработки национальных стандартов в рамках деятельности Технического комитета по стандартизации «Защита информации» (ТК-362).

Подробнее — на ib-bank.ru

Ежегодная открытая конференция ИСП РАН пройдёт в Москве 11-12 декабря 2024 года по инициативе Института системного программирования им. В. П. Иванникова Российской академии наук при поддержке ряда российских и зарубежных партнёров. В этом году конференция будет посвящена 30-летию Института. Участниками мероприятия станут эксперты отечественных и зарубежных научных и образовательных организаций, представители ведущих ИТ-компаний и государственных ведомств.

Принять зарегистрироваться и участие в конференции можно на сайте мероприятия. Участие бесплатное как для слушателей, так и для докладчиков.
199
BIS Inside

15 Nov, 18:49

📰 Дайджест статей и новостей за 15 ноября. BIS Inside об интересном:

— В Совфеде обсуждают выдачу лицензий на поиск жуков

— Сбой в системе ГАС «Правосудие» возымел неожиданный эффект

— Утверждено: иностранцы будут сдавать слепки при въезде в Россию

— Google раздаёт «маски» для имейлов?

— Отечественные средства сетевой защиты. Критерии оценки тактико-технических характеристик и перспективы внедрения

— Где запретят майнить следующие семь лет? Например, в Дагестане
207
BIS Inside

15 Nov, 17:51

С декабря в ряде российских регионов, возможно, запретят добывать криптовалюту — это следует из материалов правкомиссии по развитию электроэнергетики, заседание которой должно пройти 18 ноября.

Подробнее — на ib-bank.ru
227
BIS Inside

15 Nov, 16:18

После ухода зарубежных вендоров стало очевидным, что отечественные средства сетевой защиты не идеальны, обладают недостатками и реализуют достаточно ограниченный набор функций безопасности. Как выбрать свой «бриллиант», объясняет Илья Шарапов, генеральный директор компании ТСС.

Читать статью

Реклама. ООО «ТСС», ИНН: 7719723403, Erid: 2VfnxxE5TUk
195
BIS Inside

15 Nov, 14:30

В новом релизе Google Play Services (24.45.33) были обнаружены фрагменты кода с поддержкой функции Shielded Email. Это может означать, что техгигант в скором времени внедрит опцию создания одноразовых или ограниченно используемых псевдонимов электронной почты — с её помощью станет возможным пересылать сообщения на основной Google-аккаунт.

Подробнее — на ib-bank.ru
180
BIS Inside

15 Nov, 11:24

В Минцифры сообщили, что правительство утвердило эксперимент по сдаче биометрических ПДн иностранцами и лицами без гражданства при пересечении границы РФ. Он пройдёт с 1 декабря 2024 года по 30 июня 2026 года.

Подробнее — на ib-bank.ru
207
BIS Inside

15 Nov, 09:49

Судебный департамент при Верховном суде создаст ИБ-отдел для предотвращения хакерских атак и других киберинцидентов, пишут «Ведомости» со ссылкой на генерального директора ведомства Владислава Иванова — такое решение принято по результатам инцидента со сбоем работы судебных сайтов. В регионах планируется расширить штат для решения подобных ситуаций.

Подробнее — на ib-bank.ru
210
BIS Inside

15 Nov, 08:51

Законопроект, направленный на регулирование деятельности «белых хакеров», которые работают в рамках программ по поиску уязвимостей в ИТ-системах за вознаграждение (Bug Bounty), разрабатывают в Совете Федерации.

Подробнее — на ib-bank.ru
196
BIS Inside

14 Nov, 19:01

📰 Дайджест статей и новостей за 14 ноября. BIS Inside об интересном:

— В «Сбере» подтверждают: скамеры начали миксовать преступные схемы

— Мнение: На импортозамещение софта потребуется 14-15 лет, дополнительные инвестиции и господдержка

— В ответ на массовую блокировку счетов дропов криминал ответил асимметрично

— Российские банки не могут приземлить свои дата-центры

— Боевой путь. Как реализовался функционал статической и динамической маршрутизации в CoreBit.NGFW

— «Лаборатория Касперского» получила «платину» от Forbes
158
BIS Inside

14 Nov, 18:25

Издание Forbes опубликовало свой ежегодный рейтинг лучших работодателей России — в нём четыре категории: «платина», «золото», «серебро» и «бронза». В списке отметились представители ИТ, телекома, финансов и даже кибербеза.

Подробнее — на ib-bank.ru
149
BIS Inside

14 Nov, 15:02

Любой современный межсетевой экран, а тем более многофункциональный межсетевой экран уровня сети, не может нести гордое имя NGFW без функций статической и динамической маршрутизации сетевого трафика. Поэтому перед командой разработки CoreBit.NGFW встали задачи исследования и реализации данных функциональных блоков…

Читать статью

Реклама. ООО ГК «ИНФОТАКТИКА», ИНН: 7825382385, Erid: 2Vfnxw8LfKn
151
BIS Inside

14 Nov, 14:19

Выступая на конференции «FI Day. Blockchain: на пороге финансовой эры», глава «Т-Банка» Станислав Близнюк рассказал, что у компании возникли сложности с поиском локации для собственных ЦОДов. На данный момент банк хочет построить всего два дата-центра по 50 МВт, но даже под такую задачу оказалось проблематично найти место с приемлемыми тарифами и достаточным объёмом мощностей.

Подробнее — на ib-bank.ru
152
BIS Inside

14 Nov, 11:52

Кибермошенники активизировали вербовку людей, которые готовы стать дропами — в частности, в октябре-ноябре в интернете более чем на 30% выросло число объявлений о покупке карт региональных банков, пишут «Известия» со ссылкой на ИБ-специалистов.

Подробнее — на ib-bank.ru
160
BIS Inside

14 Nov, 10:09

Российские госкомпании продолжают закупать продукцию Microsoft, пишет «Коммерсант» со ссылкой на данные «Контур.Закупок». За 2024 год госструктуры закупили операционные системы Windows и офисное ПО Microsoft на 24,1 млн руб. В частности, организации покупают старые версии ОС 2019-2021 годов, поскольку отечественные «операционки» несовместимы с необходимым для работы софтом.

Подробнее — на ib-bank.ru
319
BIS Inside

14 Nov, 09:07

Телефонные мошенники пробуют новую компилированную схему обмана, в которой присутствуют элементы сразу нескольких давно известных сценариев, предупредила пресс-служба «Сбера». На днях об этой тенденции сообщали эксперты ВТБ.

Подробнее — на ib-bank.ru
164
BIS Inside

13 Nov, 18:57

📰 Дайджест статей и новостей за 13 ноября. BIS Inside об интересном:

— В России готовят стандарты промышленного ПО и средств АСУ ТП

— Скамеры учатся работать с возражениями

— Иран огласил сроки начала приёма «мировых» карт в стране

— ИИ, ЦОДы и АЭС. Пробудят ли прожорливые нейросети дух атома

— Сентябрь — 2025: ЭВМ без RuStore — под запретом
171
BIS Inside

13 Nov, 18:28

Госдума в первом чтении утвердила законопроект, согласно которому с 1 сентября 2025 года в России будет запрещена продажа электроники без предустановленного магазина приложений RuStore.

Подробнее — на ib-bank.ru
196
BIS Inside

13 Nov, 16:20

ЦОДы крупных техкомпаний потребляют всё больше воды, и, по прогнозу аналитиков, один лишь ИИ через пару лет будет расходовать столько же воды, сколько сегодня тратит небольшая страна.

Подробнее — на ib-bank.ru
176
BIS Inside

13 Nov, 12:46

Председатель иранского Центробанка Моххамед Рез Фарзин заявил, что «пластик» платёжной системы «Мир» начнёт работать на территории Ирана с 2025 года.

Подробнее — на ib-bank.ru
172
BIS Inside

13 Nov, 11:07

Эксперты ВТБ рассказали об условно новой мошеннической схеме: злоумышленники всё так же в телефонном разговоре пытаются выманить у жертвы код доступа к учётной записи на «Госуслугах», но есть нюанс.

Подробнее — на ib-bank.ru
193
BIS Inside

13 Nov, 08:39

Минпромторг разрабатывает межотраслевые стандарты и требования к софту и аппаратным средствам для автоматизированных систем управления технологическим процессом (АСУ ТП), сообщил директор ведомственного департамента цифровых технологий Владимир Дождев.

Подробнее — на ib-bank.ru
194
BIS Inside

12 Nov, 18:39

📰 Дайджест статей и новостей за 12 ноября. BIS Inside об интересном:

— Этика vs. деньги. Должны ли «белые шляпы» выбирать

— Правкомиссия одобрила проект поправок о налогообложении криптотранзакций

— Хакер сёрфит на утечке. Волновой эффект инцидента MOVEit Transfer всё ещё силён

— Мир за неделю: «сбой в работе сети»

— Иранские хакеры DDoS-ят израильскую финансовую инфраструктуру

— До трети фейкового мобильного ПО
— сервисы телеком-компаний

— SOC Forum 2024: подводя итоги
116
BIS Inside

12 Nov, 18:11

В Москве прошёл X юбилейный SOC Forum, который расширил рамки традиционной тематики Security Operations Center и был посвящён комплексной кибербезопасности — Security Opportunities and Challenges. В программу мероприятия вошли многочисленные пленарные сессии, регуляторный и международный треки, обсуждение вопросов построения центров мониторинга и реагирования, практические кейсы расследования инцидентов и Кибербитва 2024. SOC Forum 2024 стал ключевым и одним из самых масштабных мероприятий Недели кибербезопасности в Москве, которая проводилась в музеях, вузах и даже на улицах города.

Подробнее — на ib-bank.ru
121
BIS Inside

12 Nov, 15:19

Киберпреступники всё реже ставят на фейковые банковские мобильные приложения в попытках получить контроль над смартфонами россиян (эффективность таких легенд снизилась) — сегодня они, среди прочего, подделывают приложения операторов связи. Об этом рассказали безопасники из F.A.C.C.T.

Подробнее — на ib-bank.ru
122
BIS Inside

12 Nov, 12:32

Издание The Times of Israel сообщило, что 10 ноября проиранские — как они сами заявляют — хакеры провели DDoS-атаку на израильскую компанию по обработке платежей Hyp, из-за чего несколько часов кряду терминалы местных магазинов и АЗС не могли считать банковские карты.

Подробнее — на ib-bank.ru
139
BIS Inside

12 Nov, 10:58

8 ноября хакер под ником Nam3L3ss опубликовал на BreachForums более 2,8 млн строк данных сотрудников Amazon, а также утечки из 25 других крупных компаний. Утверждается, что они были украдены во время атак на программное обеспечение MOVEit Transfer в мае 2023 года.

Подробнее — на ib-bank.ru
149
BIS Inside

12 Nov, 09:57

11 ноября правительственная комиссия по законопроектной деятельности одобрила проект поправок о налогообложении операций с криптовалютами, пишут «Известия» со ссылкой на свои источники. Законопроект был подготовлен Минфином ещё в декабре 2020 года, согласован с Минцифры, Минэнерго и ФНС, а в феврале 2021-го прошёл первое чтение.

Подробнее — на ib-bank.ru
142
BIS Inside

12 Nov, 08:31

Издание «Коммерсант» сообщило о предложении Минцифры ввести единые «гостарифы» за поиск уязвимостей в государственных ИТ-системах.

Подробнее — на ib-bank.ru
137
BIS Inside

11 Nov, 20:16

📰 Дайджест статей и новостей за 11 ноября. BIS Inside об интересном:

— Расходы на российские софт и хард зачтут с двойным коэффициентом

— Ideco: За два года российский рынок NGFW показал шестикратный рост

— Минцифры (не) меняет правила. Как поправки играют сразу в обе стороны

— RED Security: ИБ стала обязательным элементом устойчивого развития бизнеса

— Консорциум для исследований безопасности ИИ-технологий принял сразу четыре новые организации

— NGFW с DNS-фильтрацией. Новая необходимость для защиты Enterprise-сегмента

— Русы и персы. Первая стадия интеграции «Мир» и Shetab запущена
157
BIS Inside

11 Nov, 19:05

Иранская платёжная система Shetab официально взаимоинтегрировалась с российской «Мир». Это позволит держателям «пластика» обеих систем использовать все их ресурсы.

Подробнее — на ib-bank.ru
166
BIS Inside

11 Nov, 18:44

Современный киберпреступник не брезгует никакими методами: фишинг, ботнеты, вредоносные сайты — всё это скрывается за обычными ссылками, которые легко пропустить. И несмотря на наличие современных NGFW, защита DNS становится более важной. С Дмитрием Хомутовым, директором Ideco, разберём, как NGFW и DNS защищает сетевой периметр компании.

Читать статью

Реклама. ООО «АЙДЕКО», ИНН: 6670208848, Erid: 2Vfnxx3hD2Q
151
BIS Inside

11 Nov, 16:41

На полях SOC Forum — 2024 состоялась церемония подписания соглашений о вхождении в Консорциум для исследований безопасности технологий искусственного интеллекта группы компаний «Солар», Positive Technologies, Ассоциации ФинТех и Российского Технологического Университета (РТУ МИРЭА).

Подробнее — на ib-bank.ru
167
BIS Inside

11 Nov, 16:26

В ходе своего выступления на недавно прошедшем SOC Forum 2024 гендиректор RED Security Иван Вассунов заявил: с начала текущего года число целенаправленных кибератак на крупный бизнес в России выросло на 60% по сравнению с аналогичным периодом прошлого года. 

Подробнее — на ib-bank.ru
169
BIS Inside

11 Nov, 12:13

Минцифры меняет правила оказания услуг телефонной связи (ПОУТС), приводя их в соответствие с новой редакцией закона «О связи» от 8 августа 2024 года, но сохраняет возможность продавать SIM-карты вне салонов. Об этом пишет Forbes.

Подробнее — на ib-bank.ru
182
BIS Inside

11 Nov, 11:10

Согласно результатам исследования, проведённого экспертами компании Ideco, в период с 2022 по 2024 годы российский рынок поставщиков межсетевых экранов нового поколения вырос в шесть раз — число отечественных решений вышло за три десятка. Это рекорд.

Подробнее — на ib-bank.ru
180
BIS Inside

11 Nov, 08:46

С 2025 года компании смогут учитывать расходы на отечественное ПО и высокотехнологичные решения с двойным коэффициентом, что позволит снизить налогооблагаемую базу по налогу на прибыль. Об этом сообщил статс-секретарь, замминистра финансов Алексей Сазанов на Русском экономическом форуме (РЭФ-24) в Челябинске.

Подробнее — на ib-bank.ru
252
BIS Inside

08 Nov, 19:34

📰 Недельный дайджест статей и новостей. BIS Inside об интересном:

— Отечественные компании предпочитают российское ПО при внедрении ИИ

— В 2025 году в России может появиться единая цифровая платформа предоставления HR-сервисов для госслужащих

— Мир за неделю: Национальный центр кибербезопасности Ирландии отчитался об инцидентах 2023 года, Гонконг последует примеру континентального Китая, Австралии и Великобритании, а в Малайзии проводят оценку безопасности критической инфраструктуры.

— «Мамонт» атакует клиентов банков на территории России и СНГ

— Минцифры: Переход на российские сертификаты обеспечивает независимость от зарубежных УЦ

— VK-блогеры регистрируются в РКН вдвое активнее «телеграмщиков»

— Статья «Что учесть при переходе на отечественные NGFW»

— Кузнецов: В открытом доступе лежат ПДн 90% совершеннолетних россиян

— Шадаев: Объём утечек — колоссальный

— Банк России: Каждый второй гражданин сам предоставляет скамерам данные о себе

— В 39% компаний обнаружены следы 17 известных APT-группировок

— «Билайн» назвал безопасность своим главным преимуществом

— Заметки о межведомственной сессии на SOC Forum 2024

— Статья «Терабитный NGFW. Вызовы для сетевой безопасности»

— Роскомнадзор рекомендует отказаться от сервиса CloudFlare

— Статья «NGFW — технологически один из самых сложных продуктов, его нельзя выпустить за год или два»
206
BIS Inside

08 Nov, 16:06

Сегодня порядка 50 российских компаний занимаются разработкой межсетевых экранов нового поколения. Многие ли дойдут до финиша и каким требованиям заказчиков должен удовлетворять NGFW? На вопросы BIS Journal отвечает Иван Чернов.

Читать статью

Реклама. ООО «ЮЗЕРГЕЙТ», ИНН: 5408308256, Erid: 2VfnxxCaTkc
201
BIS Inside

08 Nov, 14:44

Французская корпорация Schneider Electric, специализирующаяся на управлении энергоресурсами, подтвердила, что пострадала от утечки данных. Это произошло после того, как группировка вымогателей HellCat заявила, что у неё есть 40 Гб украденных данных компании.

Подробнее — на ib-bank.ru
202
BIS Inside

08 Nov, 13:22

Специалисты из Sophos рассказали о кибератаке, в ходе которой хакеры использовали ПО Gootloader для заражения компьютеров любителей кошек. Этот вредонос может красть данные и служить загрузчиком для других вирусов, включая программы-вымогатели.

Подробнее — на ib-bank.ru
254
BIS Inside

08 Nov, 11:00

В Совете Федерации прошел круглый стол на тему: «Компенсации пострадавшим в результате утечки персональных данных: правовые механизмы и практические решения». В его работе приняли участие представители Министерства финансов РФ, АНО «Цифровая экономика», Ассоциации больших данных, Всероссийского союза страховщиков, ведущих страховых компаний страны, а также отраслевые эксперты.

Подробнее — на ib-bank.ru
135
BIS Inside

08 Nov, 08:25

Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) Роскомнадзора рекомендует отказаться от CDN-сервиса CloudFlare. В октябре американская компания CloudFlare, поставщик услуг CDN, включила на своих серверах применение расширения TLS ECH (Encrypted Client Hello) по умолчанию.

Подробнее — на ib-bank.ru
155
BIS Inside

08 Nov, 06:01

Российский высокопроизводительный кластер NGFW: миф или реальность? Как решить задачу по защите высокоскоростных каналов передачи трафика? Выслушаем Сергея Плотко, директора по аналитике и интеграции компании «Цифровые решения».

Читать статью

Реклама. АО «НПП Цифровые решения», ИНН: 7722471770, Erid: 2VfnxvVGdoE
232
BIS Inside

07 Nov, 16:52

Специалисты Центра кибербезопасности компании F.A.C.C.T. проанализировали фишинговые рассылки, которые перехватило и нейтрализовало решение XDR в третьем квартале 2024 года, и выявили новые тенденции.

Подробнее — на ib-bank.ru
171
BIS Inside

07 Nov, 15:00

Барьеры, которые могут тормозить внедрение цифровых отечественных технологий, выделил Максут Шадаев, обсуждая будущее российского ИТ-рынка. Традиционный диалог отрасли с министром состоялся в рамках проходящего в Москве CNews FORUM 2024.

Подробнее — на ib-bank.ru
167
BIS Inside

07 Nov, 10:45

Вопрос дефицита кадров и качества их подготовки поднял глава Минцифры России Максут Шадаев, отвечая на вопрос о создании единых отраслевых цифровых платформ. Традиционный диалог отрасли с министром состоялся в рамках проходящего в Москве CNews FORUM 2024.

Подробнее — на ib-bank.ru
175
BIS Inside

07 Nov, 10:30

В текущем году «Сбер» вернул россиянам более миллиарда рублей со счетов дропперов — это средства, которые те не успели использовать. Некоторые граждане порой становятся дропперами и вследствие обмана со стороны операторов преступной схемы, заметили в банке.

Подробнее — на ib-bank.ru
168
BIS Inside

06 Nov, 20:33

📰 Дайджест статей и новостей за 6 ноября. BIS Inside об интересном:

— Кузнецов: В открытом доступе лежат ПДн 90% совершеннолетних россиян

— Шадаев: Объём утечек — колоссальный

— Банк России: Каждый второй гражданин сам предоставляет скамерам данные о себе

— В 39% компаний обнаружены следы 17 известных APT-группировок

— «Билайн» назвал безопасность своим главным преимуществом

— Заметки о межведомственной сессии на SOC Forum 2024
184
BIS Inside

06 Nov, 18:56

Итоги уходящего года и прогнозы на будущее с точки зрения регуляторов представили участники пленарной сессии «Государство и бизнес: совместная стратегия обеспечения безопасности», которая прошла в рамках SOC Forum 2024.

Читать статью
181
BIS Inside

06 Nov, 14:33

«Билайн» первым в России назвал безопасность своим главным конкурентным преимуществом, отметил гендиректор ПАО «ВымпелКом» Сергей Анохин, выступая на пленарной сессии в рамках SOC Forum 2024. «Мы стараемся всегда исходить из того, что нужно нашим клиентам, что важно людям и компаниям», — подчеркнул спикер.

Подробнее — на ib-bank.ru
197
BIS Inside

06 Nov, 13:54

Команда специалистов отдела реагирования на угрозы ИБ экспертного центра безопасности Positive Technologies (PT ESC IR) представила на SOC Forum 2024 статистику по киберинцидентам за последний квартал 2023 года и три квартала текущего.

Подробнее — на ib-bank.ru
192
BIS Inside

06 Nov, 12:50

Минцифры совместно с правоохранителями и Банком России подготовило комплекс мер по снижению и предупреждению случаев кибермошенничества, заявил глава ведомства Максут Шадаев на полях проходящего в Москве SOC Forum 2024.

Подробнее — на ib-bank.ru
187
BIS Inside

06 Nov, 11:32

Решение по оборотным штрафам для компаний за утечки персональных данных будет принято до конца года, заявил глава Минцифры Максут Шадаев в ходе проходящего в Москве SOC Forum 2024. По словам министра, у 60% граждан есть запросы на безопасность, защиту от рисков кибермошенничества и сохранность ПДн.

Подробнее — на ib-bank.ru
192
BIS Inside

06 Nov, 11:07

Зампред правления «Сбербанка» Станислав Кузнецов рассказал, что за весь 2023 год и первое полугодие 2024-го наибольшее число утечек сведений о россиянах пришлось на маркетплейсы и медучреждения. Банки же ответственны всего за 2% инцидентов такого рода.

Подробнее — на ib-bank.ru
182
BIS Inside

05 Nov, 20:05

📰 Дайджест статей и новостей за 5 ноября. BIS Inside об интересном:

— Отечественные компании предпочитают российское ПО при внедрении ИИ

— В 2025 году в России может появиться единая цифровая платформа предоставления HR-сервисов для госслужащих

— Мир за неделю: Национальный центр кибербезопасности Ирландии отчитался об инцидентах 2023 года, Гонконг последует примеру континентального Китая, Австралии и Великобритании, а в Малайзии проводят оценку безопасности критической инфраструктуры.

— «Мамонт» атакует клиентов банков на территории России и СНГ

— Минцифры: Переход на российские сертификаты обеспечивает независимость от зарубежных УЦ

— VK-блогеры регистрируются в РКН вдвое активнее «телеграмщиков»

— Статья «Что учесть при переходе на отечественные NGFW»
193
BIS Inside

05 Nov, 18:35

Минцифры рекомендует загрузить новый выпускающий сертификат — он подтверждает, что передача данных пользователей будет защищена, и так же, как все остальные сертификаты цифрового министерства, работает в любом браузере и на любой ОС (в «Яндекс браузере» поддержка сертификатов идёт по умолчанию).

Подробнее — на ib-bank.ru
187
BIS Inside

05 Nov, 18:15

Последняя пара лет стала настоящим технологическим скачком для отечественных производителей: активно развиваются отечественные операционные системы, офисные программы, облачные сервисы. Рынок NGFW не исключение. После ухода зарубежных вендоров из России возникла необходимость миграции NGFW на отечественные аналоги — чаще всего этот процесс сопровождается сложностями. «Инфосистемы Джет», которая внедрила более 50 отечественных NGFW, делится своим опытом.

Читать статью

Реклама. АО «ИНФОСИСТЕМЫ ДЖЕТ», ИНН: 7729058675, Erid: 2VfnxxcKcBr
171
BIS Inside

05 Nov, 17:56

Минцифры сообщило, что всего за несколько дней с момента запуска на «Госуслугах» формы для регистрации блогеров, её заполнило свыше 13 тыс. человек.

Подробнее — на ib-bank.ru
162
BIS Inside

05 Nov, 11:03

В настоящее время существует 16 активно действующих крупных скам-групп, работающих по схеме «Мамонт» в России и странах СНГ, в которых задействованы более 20 тыс. рядовых участников, сообщили эксперты F.A.C.C.T.

Подробнее — на ib-bank.ru
171
BIS Inside

05 Nov, 09:45

В 2025 году в России может появиться единая цифровая платформа предоставления HR-сервисов для госслужащих, следует из утверждённого в правительстве паспорта федерального проекта «Цифровое государственное управление», с которым ознакомилась издание «Коммерсант».

Подробнее — на ib-bank.ru
203
BIS Inside

05 Nov, 09:27

Две трети ПО, которое компании используют для внедрения и применения технологий искусственного интеллекта, произведено в России, говорится в исследовании Высшей школы экономики.

Подробнее — на ib-bank.ru
169
BIS Inside

02 Nov, 20:17

📰 Недельный дайджест статей и новостей. BIS Inside об интересном:

— ГК Eqvanta: Огромный рост стоимости СЗИ — это боль

— Мехтиев: ИБ перестала быть уделом непризнанных ИТ-гениев и стала уделом всех

— Небывало низкий уровень безработицы породил «серьёзный кадровый вакуум» в ИБ

— Россия — родина пингвинов? Минцифры хочет собрать свою Линукс-артель

— Статья «InfoWatch ARMA Стена (NGFW). Реальный опыт внедрения на собственной инфраструктуре, результаты и выводы»

— Банк России определил порядок работы с биометрическими ПДн

Новая «Защита информации» начнёт действовать с декабря

— Где брать специалистов в условиях всеобщего дефицита? Как устранить разрыв между требованиями отрасли к кибербезопасникам и знаниями выпускников? Читайте в статье.

— Геймдев в колледжах — уже через год

ЦБ РФ разрешил меняться данными о клиентах для оценки долговой нагрузки

— Минцифры создаст единый прайс-лист для закупок софта госструктурами

— Печатные платы невозможно маркировать из-за малых габаритов

— Банки постепенно отказываются от SMS

— Мир за неделю: Цифровая зависимость, социальная изоляция и два-три масштабных инцидента с использованием вымогателей на цепочки поставок. Аналитики Gartner сделали прогноз развития генеративного ИИ, а эксперты Check Point Software Technologies оценили тенденции и угрозы в 2025 году.

— Статья «Технологические партнёрства, или Как получить максимум от NGFW»

— Объём скама в сфере оплаты жилищно-коммунальных услуг с начала года вырос в семь раз, рассказали специалисты «Т-Банка»

— «Госуслуги» рекомендуют импортозаместить Google-почту

— У ВТБ утечка ПДн? По данным DLBI — да

— Ввиду нарастающего дефицита электроэнергии в некоторых субъектах страны в ближайшее время на государственном уровне запретят майнинг криптовалюты.

— Статья «Как защитить электронную подпись и обезопасить себя от мошенников»

— Скамеры перестали делать ставку на срочность — угон аккаунта растягивается на недели

— Банк России проводит анонимный опрос о безопасности банковских услуг

— Статья «Выбираем NGFW. Как найти тот, производительность которого вас устроит»
202
BIS Inside

02 Nov, 17:11

Каждый производитель использует собственную методику измерения производительности NGFW, и результаты одного производителя нельзя сравнивать с результатами другого без анализа и сопоставления этих методик. Что же делать заказчику? Об этом рассказал Алексей Данилов, руководитель продуктового направления «ИнфоТеКС».

Читать статью
187
BIS Inside

24 Oct, 11:35

В настоящее время всё большее количество информации относится к категории персональных данных, сообщила советник руководителя ГКУ ЦОДД Правительства Москвы Татьяна Бауэр.

Подробнее — на ib-bank.ru
60
BIS Inside

24 Oct, 11:22

Утечки биометрических данных представляют опасность, потому что пока нет эффективных мер борьбы с этой проблемой, заявила советник руководителя ГКУ ЦОДД Правительства Москвы Татьяна Бауэр, выступая на V Конференции по информационной безопасности.

Подробнее — на ib-bank.ru
74
BIS Inside

23 Oct, 19:17

По мнению советника генерального директора Positive Technologies Артёма Сычёва, не следует ожидать каких-либо важных изменений в трендах информационной безопасности в ближайшее время, поскольку не меняются цели злоумышленников — кража данных и денежных средств.

Подробнее — на ib-bank.ru
146
BIS Inside

23 Oct, 18:42

Центральному банку нужно обратить внимание на две ключевых проблемы: использование вредоносного программного обеспечения и эксплуатация уязвимостей, которая приводит к компрометации данных, считает советник генерального директора Positive Technologies Артём Сычёв. По его мнению, регулятор, фокус которого сдвинулся на вопросы социальной инженерии, должен более системно смотреть на проблему.

Подробнее — на ib-bank.ru
253
BIS Inside

23 Oct, 17:58

Сейчас в силу политических обстоятельств финансовые организации не являются самым интересным объектом для атак злоумышленников, сообщил советник генерального директора Positive Technologies Артём Сычёв, выступая на V конференции по информационной безопасности 22 октября.

Подробнее — на ib-bank.ru
152
BIS Inside

23 Oct, 15:19

Если МФО хотят получать информацию от банков, они должны обеспечить должный уровень ИБ, заявила в рамках своего выступления на V конференции по информационной безопасности экономический советник управления надзора за микрофинансовым рынком департамента небанковского кредитования Банка России Лилия Беляева.

Подробнее — на ib-bank.ru
156
BIS Inside

23 Oct, 14:20

22 октября на V конференции по информационной безопасности экономический советник управления надзора за микрофинансовым рынком департамента небанковского кредитования Банка России Лилия Беляева рассказала о работе своего ведомства по регулированию вопросов ИБ на рынке МФО.

Подробнее — на ib-bank.ru
148
BIS Inside

23 Oct, 10:35

Судебный департамент при Верховном суде России сообщил о восстановлении работы части сервисов после продолжительного и масштабного инцидента безопасности.

Подробнее — на ib-bank.ru
161
BIS Inside

23 Oct, 10:21

По данным Роскомнадзора, за девять месяцев текущего года число фактов утечек персональных данных уменьшилось, однако, возрос их объём. В указанный срок зафиксировано 110 фактов утечки, в то время как за аналогичный период прошлого года их было 145.

Подробнее — на ib-bank.ru
164
BIS Inside

22 Oct, 20:57

📰 Дайджест статей и новостей за 22 октября. BIS Inside об интересном:

— Не только в США. Электоральные процессы приманивают ИБ-инциденты

— Nidec Instruments пропустила «двоечку»?

— Почти три сотни спутников за три года. «Экономика данных» уходит в космос

— Статья «Безопасная интернет-торговля. Опыт выстраивания процессов управления уязвимостями онлайн-ритейла»

— НКЦКИ подвёл первые итоги мониторинга защищённости информресурсов субъектов КИИ. Спойлер: ну, такое...

— Участнику мошеннической транзакции заблокируют интернет-банк, но он сможет оспорить блокировку
170
BIS Inside

22 Oct, 17:49

Первые итоги реализации приказа ФСБ России от 11 мая 2023 года №213 «Об утверждении порядка осуществления принадлежащих федеральным органам исполнительной власти, высшим исполнительным органам государственной власти субъектов Российской Федерации, государственным фондам, государственным корпорациям (компаниям), иным организациям, созданным на основании федеральных законов, стратегическим предприятиям, стратегическим акционерным обществам и системообразующим организациям российской экономики, юридическим лицам, являющимся субъектами критической информационной инфраструктуры Российской Федерации либо используемых ими» подвёл Андрей Раевский, представитель Национального координационного центра по компьютерным инцидентам (НКЦКИ) в ходе Конференции АБИСС по вопросам регуляторики ИБ.

Подробнее — на ib-bank.ru
163
BIS Inside

22 Oct, 16:36

По статистике компании Ozon, 84% россиян пользуются услугами курьеров. Поэтому на площадках маркетплейсов хранятся персональные данные большого количества пользователей, лакомый кусок для злоумышленников, зарабатывающих на продаже баз ПДн. О тонкостях киберобороны на поле онлайн-торговли рассказали руководители компании Alpha Systems.

Читать статью
163
BIS Inside

22 Oct, 13:41

«Бюро 1440» — в рамках стратегии достижения целей нацпроекта «Экономика данных» — собирается к концу 2027 года запустить 292 спутников связи собственной разработки, а до 2030 года — уже 383.

Подробнее — на ib-bank.ru
171
BIS Inside

22 Oct, 11:20

Японский техгигант Nidec Instruments, ведущий мировой производитель и дистрибьютор электромоторов и электродвигателей, специализирующимся на «всём, что вращается и движется», сообщил о компрометации корпоративных данных после кибератаки. Однако кто реально стоит за атакой, неизвестно: слитые сведения публикуют сразу две группировки вымогателей. 17 октября компания выпустила второе заявление по поводу утечки, о которой стало известно ещё 5 августа.

Подробнее — на ib-bank.ru
175
BIS Inside

22 Oct, 08:57

Некоммерческое многопартийное движение граждан за избирательную реформу Fair Vote Canada сообщило о непреднамеренной утечке данных своих сторонников. По данным организации, инцидент затронул данные около 34 тыс. граждан. В утечку попали имена, номера телефонов, имейлы, домашние адреса, а также сведения о пожертвованиях (даты и суммы от ряда лиц).

Подробнее — на ib-bank.ru
166
BIS Inside

21 Oct, 20:25

📰 Дайджест статей и новостей за 21 октября. BIS Inside об интересном:

— Банки будут собирать биометрию через мобильные приложения?

— ЭПР позволит открывать счета гражданам без необходимости личного присутствия

— Мошенники шлют в Telegram фото, которые не стоит видеть никому

— Нейросети создадут профили для служащих Пентагона в соцсетях

— Три элемента для результативной сетевой безопасности

— Результативность дипфейков остаётся на уровне 15-20%
176
BIS Inside

21 Oct, 18:35

📰 Новый выпуск BIS Journal №4 (55) 2024 уже доступен!

В свежем номере:

Всё о межсетевых экранах нового поколения и технологиях SOC:
- На что способны современные фаерволы?
- Где их лучше всего применять и как внедрять?
- Технологии, которые помогут центрам мониторинга быть на шаг впереди.

🔥 А также:

Умный выбор и новые веяния в регуляторике:
- Как эффективно парировать кибератаки.
- Последние изменения в стандартах безопасности.

📖 Читайте BIS Journal онлайн на ib-bank.ru и в печатной версии!

✉️ Как подписаться:
- Через агентство «Урал-Пресс».
- Либо напрямую через редакцию по электронной почте: [email protected], либо по телефону: +7 (495) 921-42-44.

#bisjournal #ИнформационнаяБезопасность
269
BIS Inside

21 Oct, 18:23

По данным компании «Информзащита», в 2024 году число атак, связанных с использованием дипфейков, увеличилось на 13%. Причинами тому служат развитие технологий и всё большая доступность инструментов для создания дипфейков (в том числе и для мошенников).

Подробнее — на ib-bank.ru
171
BIS Inside

21 Oct, 18:02

За последние два года, согласно аналитике Positive Technologies, количество кибератак увеличилось на 110%, и каждая третья из них была целевой. При этом доля утечек учётных данных из организаций в первой половине 2024 года достигла рекордного уровня в 21%, что на 9% выше показателей прошлого года за аналогичный период.

Неужели на рынке не хватает решений для ИБ, которые позволяют эффективно противостоять злоумышленникам или хотя бы выявлять их присутствие до причинения ущерба? В этой статье разберёмся, как атакуют российский бизнес и какие средства защиты помогают предотвращать кибератаки.

Читать статью

Реклама. АО «ПОЗИТИВ ТЕКНОЛОДЖИЗ», ИНН: 7718668887, Erid: 2VfnxwV69ng
178
BIS Inside

21 Oct, 14:11

Издание The Intercept утверждает, что Командование специальных операций США (JSOC) заинтересовалось ИИ-технологиями, позволяющими генерировать реалистичных пользователей в целях развития методов сбора данных о резидентах соцсетей и усиления влияния на них.

Подробнее — на ib-bank.ru
182
BIS Inside

21 Oct, 11:49

Через свой Telegram-канал «Вестник Киберполиции России» Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД сообщило, что скамеры начали рассылать с помощью мессенджера вирусы под видом фотографий.

Подробнее — на ib-bank.ru
175
BIS Inside

21 Oct, 11:02

Правительство внесло в Госдуму Законопроект №746280-8 «О внесении изменения в статью 7 Федерального закона "О противодействии легализации (отмыванию) доходов, полученных преступным путём, и финансированию терроризма"». Документ разработан в целях законодательного закрепления возможности установления экспериментального правового режима (ЭПР), позволяющего банкам проводить идентификацию удалённо, без личного присутствия клиента или его представителя.

Подробнее — на ib-bank.ru
180
BIS Inside

21 Oct, 07:58

Зампред Банка России Ольга Скоробогатова сообщила, что регулятор выступил с предложением разрешить кредитным учреждениям принимать биометрические ПДн клиентов через свои мобильные приложения.

Подробнее — на ib-bank.ru
176
BIS Inside

18 Oct, 20:56

📰 Недельный дайджест статей и новостей. BIS Inside об интересном:

— CISA и ФБР опасаются, что иранские хакеры могут навредить выборам

— Статья: «Ищем специалистов! Менеджмент кадров в ИБ»

— Статья: «ЦБ не нужны фиктивные соответствия. О чём на самом деле говорит регулятор в 683-П»

— У Роскомнадзора появится «юридически обоснованный» рубильник для YouTube?

— «Лаборатория Касперского» рассказала о новых целях бэкдора PipeMagic

— ВТБ: Каждый третий скамер звонит через мессенджер

— Доходы от страхования киберрисков могут превысить три миллиарда рублей

— За неполный 2024 год российский бизнес допустил 210 утечек ПДн. Минимум

— В «СёрчИнформ» рассказали, какие ИБ-специалисты востребованы сегодня

— Статья «Между молотом и наковальней. Три взгляда: пользователя, государства, создателя»

— Банк России присмотрится к уникальным QR-кодам покупателей

— Лютиков: У нас так или иначе присутствуют почти все классы средств безопасности

— О том, какие продукты должны появиться на российском рынке помимо межсетевых экранов нового поколения и какими свойствами они должны обладать, рассказал замдиректора ФСТЭК России Виталий Лютиков

— МВД: Подход «восстановить — проанализировать — уведомить» в корне неверен

— В Москве прошёл второй SOC Tech — масштабное мероприятие в сфере информационной безопасности.

— Половина соискателей на ИБ-вакансии не могут подтвердить свой опыт

— Взлом заброшенных аккаунтов в мессенджере может быть опасен

— Набиуллина: Универсальный QR — это инфраструктурный стандарт

— В настоящее время Россия удерживает лидерские позиции в части внедрения технологических решений и развития платформенных сервисов, заявила глава Банка России Эльвира Набиуллина на форуме FINOPOLIS 2024

— Кабмин и Банк России готовят законопроект по борьбе с банковским мошенничеством в интернете

— «Белых» хакеров вводят в правовое поле

— Стоит заранее договориться о терминах и типовых формулировках об утечках

— Австралия ужесточает законы в сфере кибербезопасности, в организации утечки из Casio подозревают кибершпионов, «поклонники» обувных брендов ищут истцов для обращения в суд, а восстановление систем транспортной компании Лондона отложено до Рождества.

— Статья «Скованные одной цепью. От отдельных уязвимостей к блокированию маршрутов атак»
193
BIS Inside

18 Oct, 15:28

Национальная система платёжных карт представила прототип решения для оплаты с помощью смартфонов, работающего на основе Bluetooth и совместимого как с iOS, так и с Android. О разработке под названием «Волна» рассказал глава организации Дмитрий Дубынин.

Подробнее — на ib-bank.ru
187
BIS Inside

18 Oct, 13:56

Течёт река жизни… Если оглянуться назад, в 90-х годах, когда в России только утверждался интернет, сетевая безопасность развивалась исходя из появляющихся у компаний задач. Постепенно развивались функции маршрутизации, стали появляться лидеры рынка, придумывающие свои протоколы, которые потом брались всеми как стандарт. Потом умерли протоколы IPS/SPX и вышел на смену TCP/IP. Умерли физические подключения через коаксиальный кабель, и появились подключения через коммутаторы по витой паре...

Читать статью
195
BIS Inside

18 Oct, 12:34

Банк России в «Основных направлениях развития финансовых технологий на период 2025-2027 годов» сообщил, что в обозначенный срок сосредоточится на развитии элементов цифровой и платёжной инфраструктуры, совершенствовании правовой базы, а также обеспечении технологического суверенитета и ИБ.

Подробнее — на ib-bank.ru
201
BIS Inside

18 Oct, 11:05

«Т-Банк» представил ещё одно антифрод-решение собственной разработки — платформу «Кибершквал», работающую на основе машинного обучения. ML-модель сканирует веб-ресурсы, продвигающие инвестиции со сверхдоходом, быстрыми выплатами и при этом нулевыми рисками. Перечень зафиксированных таким образом сайтов заверяет сотрудник «Т-Защиты».

Подробнее — на ib-bank.ru
202
BIS Inside

18 Oct, 08:37

Банк России предлагает ввести обязательный период охлаждения по потребительским кредитам и займам между заключением договора и получением денег. Его длительность будет зависеть от суммы кредита (займа).

Подробнее — на ib-bank.ru
204
BIS Inside

18 Oct, 07:49

Конференция АБИСС по регуляторике информационной безопасности пройдёт в Москве 22 октября!

В этом году в мероприятии примет участие рекордное число посетителей — организаторы рассчитывают на 600+ человек. В программе запланирована пленарная сессия с участием заместителя директора ФСТЭК России Виталия Лютикова, начальника отдела ДИБ Банка России Антона Чернодеда, начальника экспертного подразделения ФСБ России Алексея Петрова, сотрудника НКЦКИ Андрея Раевского, а также представителей других ведомств.

Участников конференции ждут шесть сессий экспертных докладов по темам:

— КИИ: практика обеспечения безопасности;
— Финансовая отрасль: практика — обеспечения безопасности;
— Аутсорсинг технологических процессов;
— Технические аудиты ИБ;
— Управление рисками ИБ;
— Безопасная разработка.

Программа сформирована из предложенных экспертами рынка докладов, которые включаются в неё на бесплатной основе. Спонсорских докладов не предусмотрено.

Подробности программы и регистрация — по ссылке.
206
BIS Inside

17 Oct, 19:23

📰 Дайджест статей и новостей за 17 октября. BIS Inside об интересном:

— Набиуллина: Универсальный QR — это инфраструктурный стандарт

— В настоящее время Россия удерживает лидерские позиции в части внедрения технологических решений и развития платформенных сервисов, заявила глава Банка России Эльвира Набиуллина на форуме FINOPOLIS 2024

— Кабмин и Банк России готовят законопроект по борьбе с банковским мошенничеством в интернете

— «Белых» хакеров вводят в правовое поле

— Стоит заранее договориться о терминах и типовых формулировках об утечках

— Австралия ужесточает законы в сфере кибербезопасности, в организации утечки из Casio подозревают кибершпионов, «поклонники» обувных брендов ищут истцов для обращения в суд, а восстановление систем транспортной компании Лондона отложено до Рождества.

— Статья «Скованные одной цепью. От отдельных уязвимостей к блокированию маршрутов атак»
156
BIS Inside

17 Oct, 18:29

В мире кибербезопасности есть ряд основополагающих принципов, неменяющихся годами и десятилетиями, а есть ряд достаточно спорных правил, которые превратились в нечто монументальное, незыблемое, что никто не хочет свергнуть с пьедестала. Например, классическое уравнение риска ИБ, которое представляет собой произведение уязвимости, угрозы и ущерба. Даже если в принципе не брать некорректность этой формулы (всё-таки риск — это не про изначально плохое; это про возможности, которые могут дать как положительный, так и отрицательный эффект), то многие специалисты фокусируются на первом показателе, тратя на него все силы.

Читать статью
153
BIS Inside

17 Oct, 16:54

Банк России рассчитывает, что первые сделки с криптовалютой в рамках экспериментально-правового режима будут проведены до конца текущего года, сообщила журналистам глава ЦБ РФ Эльвира Набиуллина на форуме FINOPOLIS 2024.

Подробнее — на ib-bank.ru
153
BIS Inside

17 Oct, 14:14

ИБ-эксперты, PR-менеджеры и журналисты в рамках SOC Tech — 2024 провели круглый стол «Антикризисные коммуникации после инцидента». Они обсудили, как должны реагировать PR-службы компаний на инциденты безопасности и/или сообщения СМИ и соцсетей о таких происшествиях.

Подробнее — на ib-bank.ru
152
BIS Inside

17 Oct, 13:55

16 октября Госдума приняла в первом чтении законопроект №509708-8 «О внесении изменений в статью 1280 части четвёртой Гражданского кодекса Российской Федерации (об использовании программ для ЭВМ и баз данных)». Документ разработан в целях исключения нарушения авторских прав на ПО при осуществлении тестирования защищённости информсистем и направлен на легализацию деятельности исследователей уязвимостей — так называемых «белых» хакеров.

Подробнее — на ib-bank.ru
169
BIS Inside

17 Oct, 13:50

Кабмин и Банк России готовят законопроект по борьбе с банковским мошенничеством в интернете. Об этом журналистам в кулуарах форума FINOPOLIS 2024 рассказал вице-премьер Дмитрий Григоренко.

Подробнее — на ib-bank.ru
160
BIS Inside

17 Oct, 08:50

В настоящее время Россия удерживает лидерские позиции в части внедрения технологических решений и развития платформенных сервисов, заявила глава Банка России Эльвира Набиуллина на форуме FINOPOLIS 2024. Но чтобы удержать это лидерство и не отставать от мировых игроков, необходимо увеличить скорость согласования цифровых проектов, внедрить гибкие механизмы, подчеркнула она.

Подробнее — на ib-bank.ru
165
BIS Inside

17 Oct, 08:32

Банк России при разработке единого QR-кода планирует разработать стандарт, который будет работать «как розетка», а не конкурировать с коммерческими банками, заявила председатель ЦБ РФ Эльвира Набиуллина на форуме FINOPOLIS 2024.

Подробнее — на ib-bank.ru
214
BIS Inside

16 Oct, 20:29

📰 Дайджест статей и новостей за 16 октября. BIS Inside об интересном:

— О том, какие продукты должны появиться на российском рынке помимо межсетевых экранов нового поколения и какими свойствами они должны обладать, рассказал замдиректора ФСТЭК России Виталий Лютиков

— МВД: Подход «восстановить — проанализировать — уведомить» в корне неверен

— В Москве прошёл второй SOC Tech — масштабное мероприятие в сфере информационной безопасности.

— Половина соискателей на ИБ-вакансии не могут подтвердить свой опыт

— Взлом заброшенных аккаунтов в мессенджере может быть опасен
182
BIS Inside

16 Oct, 18:24

Взлом «заброшенных» аккаунтов в мессенджере удобен для киберпреступников тем, что никто не прореагирует на нарушение безопасности, рассказал руководитель Лаборатории стратегического развития продуктов кибербезопасности Аналитического центра кибербезопасности «Газинформсервис» Дмитрий Овчинников.

Подробнее — на ib-bank.ru
193
BIS Inside

16 Oct, 17:59

По данным глобального опроса «Лаборатории Касперского», почти половина (48%) компаний в разных странах мира закрывают вакансии по направлению информационной безопасности в течение шести месяцев. Это длительный период, считают эксперты — они отмечают, что поиск людей с опытом работы сложнее, чем начинающих сотрудников.

Подробнее — на ib-bank.ru
191
BIS Inside

16 Oct, 15:54

В Москве прошёл второй SOC Tech — масштабное мероприятие в сфере информационной безопасности, собравшее под одной крышей порядка 1100 ИБ-специалистов, представителей регуляторов, государственных и коммерческих компаний, учебных заведений и профильных СМИ. Общая картина — в материале нашего журналиста.

Читать статью
263
BIS Inside

16 Oct, 15:25

В рамках SOC Tech — 2024 прошёл круглый стол «Сохранение цифровых следов для расследования преступлений». Модератором сессии выступил Максим Толкачёв, заместитель начальника Управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России, а участие в ней приняли представители профильных подразделений по расследованию компьютерных инцидентов Александр Кутасевич («Лаборатория Касперского»), Антон Степанов (BI.ZONE) и Григорий Лоскутов (УБК МВД РФ).

Подробнее — на ib-bank.ru
200

2025 All Right Reserved

Disclaimer: The content displayed on this website is solely provided by the respective Telegram channels. We hold no ownership or responsibility for the content shared by these channels.