- Главная
- Пресс-центр
- Публикации в СМИ
Сотни граждан Киргизии пострадали от действий телефонных мошенников. Все они переводили деньги на родину через мобильное приложение платежной системы «Золотая корона». По мнению директора центра противодействия мошенничеству «Информзащиты» Павла Коваленко, причиной случившегося, вероятно, стала утечка личных данных клиентов. Она могла произойти как от сотрудников самого платежного сервиса, так и со стороны источника получателя, то есть банка Киргизии.
Мошенники начали менять номера мобильных телефонов на международные. Так, в начале 2023 года больше всего нежелательных звонков поступило россиянам с номеров, использующих коды Японии, Кореи, Казахстана, Турции и Лихтенштейна. Операторы связи считают, что преступники вынуждены были использовать эту схему из-за надежной защиты на внутрироссийском трафике. Ситуацию прокомментировал директор центра противодействия мошенничеству «Информзащиты» Павел Коваленко.
Специалисты по ИБ и представители ИТ-компаний обсудили трансформацию ИБ и ИТ-ландшафта в рамках митапа «Обзор ключевых технологических тенденций ИТ-рынка-2023». Среди основных трендов в ИБ директор департамента проектирования «Информзащиты» Анатолий Ромашев выделил безопасность облачной инфраструктуры, замещение средств защиты, таких как NGFW, WAF и т.д. По прогнозам эксперта, все большее распространение получат технологии machine learning, которые уже сегодня активно используют злоумышленники.
В открытом доступе оказались данные, принадлежащие российскому производителю оборудования и разработчику программного обеспечения для автоматизации торговли «Атол». В самой компании отметили, что менее 5% клиентов и партнеров получили спам-сообщения от злоумышленников. По мнению аналитика данных центра мониторинга кибербезопасности IZ:SOC «Информзащиты» Шамиля Чича, хакеры могли атаковать «Атол» через основной сайт, а затем заблокировали доступ к базам данных, изменив учетные данные для подключения.
На сайте «Хакер» вышла статья ведущего специалиста департамента противодействия угрозам «Информзащиты» Егора Зайцева, в которой он подробно отвечает на самые важные и интересные вопросы, связанные с физическими пентестами. Прочитав материал, будущие «белые хакеры» узнают: как проводить разведку; какие вопросы могут возникнуть у правоохранительных органов; что будет, если пентестера задержат на объекте заказчика и многое другое.
В 2022 году количество кибератак на российский госсектор увеличилось в 2–3 раза по сравнению с 2021 годом, сообщил «Ведомостям» аналитик данных центра мониторинга кибербезопасности IZ:SOC «Информзащиты» Шамиль Чич. Он пояснил, что в связи с политической ситуацией к хакерам добавились так называемые хактивисты, которых массово вербовали в соцсетях и телеграм-каналах. Их активность была направлена в основном на госучреждения и значительно увеличила число атак.
Количество DDoS-атак на инфраструктуру за 2022 год превысило более чем на 700% показатели 2021 года, достигнув 1,2 млн инцидентов. Эксперты «Информзащиты» кроме роста числа атак в прошлом году отметили многократное увеличение их интенсивности и продолжительности. К весне 2023 года количество DDoS-атак на российский бизнес может увеличиться еще на 300% по отношению к концу 2022 года, прогнозируют эксперты.
Технический директор «Информзащиты» Вячеслав Максимов дал интервью порталу «Безопасность пользователей сети Интернет» (www.safe-surf.ru). Эксперт интегратора рассказал об актуальных угрозах и векторах атак на мобильные устройства корпоративных пользователей.
Минпросвещения направило письмо в подведомственные региональные образовательные учреждения, в котором предложило отказаться от обновлений зарубежного софта, а также блокировать зарубежный трафик и исключить скачивания файлов с иностранных ресурсов. Внимание к сфере образования усилилось после инцидента со взломом сервиса «Московской электронной школы», считают эксперты. Однако, по их мнению, предложенные меры, будут не слишком эффективными. Ничто не мешает злоумышленникам арендовать российский IP-адрес, а для реальных пользователей это может стать проблемой, отметили в «Информзащите».
Большинство современных бизнес-процессов зависит от интернета, что значительно увеличивает риски информационной безопасности. Только за 2022 год число кибератак на компании из различных сфер выросло в 10 раз. По данным «Информзащиты», большая доля уязвимостей в информационных системах организаций связана с отсутствием процессов обеспечения безопасности внутренней инфраструктуры.