Блог им. Kommersant_ru |Информация об отправлениях СДЭК оказалась в открытом доступе

После массового сбоя в работе IT-систем логистическая компания СДЭК в начале июня по большей части восстановила работу, возобновив движение отправлений. Но, по данным специалистов по кибербезопасности, уязвимости в инфраструктуре оператора все еще не закрыты: в сети опубликована часть данных отправителей за апрель с указанием товаров, пунктов отправки и фото посылок. Если компания не сможет закрыть все уязвимости, подчеркивают эксперты, атака может повториться.

Подробнее — в материале «Ъ».

Блог им. Kommersant_ru |Банки продолжат увеличивать расходы на кибербезопасность

Банки увеличивают расходы на информационную безопасность. По оценке экспертов, рост только в 2023 году мог составить 60%, в 2024 году речь может пойти еще о 20%. Причем среди ключевых причин специалисты называют не только активизацию кибератак, но и ужесточение регуляторных требований, в том числе с учетом необходимости замены продуктов иностранных разработчиков. В этом году последний фактор станет особенно значимым, поскольку в 2025 году кредитным организациям придется отчитываться о выполнении программ импортозамещения.

Подробнее — в материале «Ъ».

Блог им. Kommersant_ru |Бизнес против права силовиков редактировать персональные данные

Прямой доступ силовых структур к информационным системам, который планирует ввести правительство ради защиты «значимых персональных данных», нарушит их целостность и создаст для бизнеса угрозу нарушения других законов, считают в Ассоциации больших данных (АБД, объединяет «Яндекс», VK, «Ростелеком», «МегаФон» и др.). Законопроект, внесенный в Госдуму в августе, предусматривает возможность изымать и редактировать чувствительные поля. АБД считает, что это должно быть реализовано только через официальные запросы — например, в предусмотренные в ряде компаний «первые отделы». Эксперты в области кибербезопасности подтверждают, что произвольные правки могут нарушить работоспособность информационных систем.

Подробнее — в материале «Ъ».

Блог им. Kommersant_ru |«Комус» займется продажей решений для киберзащиты

Розничная сеть «Комус» выходит на рынок кибербезопасности, предлагая корпоративным клиентам решения для защиты данных и их интеграцию в информсистемы заказчиков. Партнером ритейлера выступает «Информзащита», которой сотрудничество даст доступ к клиентской базе «Комуса». Эксперты считают проект перспективным, но предупреждают, что ИБ-решения требуют индивидуального подхода, что по итогу может увеличить их стоимость для клиента.

Подробнее — в материале «Ъ».

Блог им. Kommersant_ru |Хостинг-провайдерам подготовили новый список норм кибербезопасности

Государство вводит новые правила кибербезопасности для хостинг-провайдеров. Они будут обязаны подключиться к системе противодействия кибератакам ФСБ ГосСОПКА, самостоятельно блокировать ресурсы, через которые ведутся кибератаки, и передавать данные о вредоносном трафике в систему. Также компаниям придется принимать участие в учениях по отключению рунета от глобальной сети. Участники рынка подчеркивают, что реализация всех этих мер угрожает ростом тарифов для клиентов и даже создает угрозу нового типа атак на сайты — через вполне официальные блокировки.

Подробнее — в материале «Ъ»

Блог им. Kommersant_ru |ЦБ проверит готовность кредитных организаций к киберугрозам

ЦБ собирается проверить деятельность систем информбезопасности банков по новому сценарию. В прежние годы регулятор заранее предупреждал об учениях. На этот раз он собирается провести внезапную проверку, отправив сотрудникам банков письма с вредоносным ПО. Специалисты по информбезопасности говорят о рисках того, что в результате к учениям подключатся реальные злоумышленники.

Подробнее — в материале «Ъ».

Блог им. Kommersant_ru |ЦБ: банкам удалось предотвратить хищения кибермошенников на 712 млрд рублей

Российские банки в январе—марте 2023 года отразили 2,7 млн атак кибермошенников и предотвратили хищения на 712 млрд руб., следует из отчета Банка России. По подсчетам регулятора, в первом квартале злоумышленникам удалось провести 252,1 тыс. мошеннических операций, похитив в общей сложности 4,5 млрд руб.

Подробнее — в материале «Ъ».

....все тэги
UPDONW
Новый дизайн