Новости

В Министерстве внутренних дел Российской Федерации предупреждают граждан о новом виде фишинговых атак, связанных с рассылкой поддельных уведомлений от банков и предложением восстановить карты Visa и Mastercard.

В статье обсуждается инициатива Министерства цифрового развития, связи и массовых коммуникаций о выводе компаний, занимающихся информационной безопасностью, из-под действия закона о персональных данных.

В исследовании «СерчИнформ» и компании «Газинформсервис» отмечается, что, хотя количество утечек данных по вине сотрудников снизилось, полностью решить проблему внутренних инцидентов пока не удалось.

В России планируют ввести маркировку звонков через виртуальные телефонные станции для борьбы с мошенничеством. Эта мера поможет правоохранительным органам выявлять подозрительную активность и затруднит анонимные звонки.

Мошенники все чаще используют мессенджеры для общения с жертвами, создавая точные копии профилей их друзей и родственников. Это усложняет распознавание обмана и делает традиционные схемы менее эффективными.

В 2024 году в России ущерб от действий интернет-мошенников превысил 170 миллиардов рублей, что составляет около 2000 рублей на каждого жителя страны.

С 2026 года ФСТЭК России вводит новые требования к защите информации, охватывающие государственные информационные системы и критические инфраструктуры, с жёсткими временными рамками для устранения уязвимостей и усовершенствованными процедурами уведомлений и классификации систем.

Эксперты Роскачества рекомендуют сменить пароль и завершить активные сеансы при обнаружении подозрительной активности в электронной почте, а также использовать сложные пароли и двухфакторную аутентификацию для защиты от взлома.

Федеральная служба по техническому и экспортному контролю России утвердила новые требования по защите информации, которые вступят в силу в марте следующего года, охватывающие государственные и другие системы, с акцентом на оперативность, прозрачность и адаптацию к киберугрозам.

В 2024 году лишь 2% российских организаций полностью перешли на отечественные операционные системы и базы данных, согласно опросу «СёрчИнформ». В то же время, 56% государственных и 24% коммерческих организаций активно занимаются импортозамещением, что свидетельствует о постепенном переходе, хотя и с задержками.

Яндекс Браузер для организаций добавил новую функцию — Защищённое хранилище, которое обеспечивает защиту конфиденциальных файлов от несанкционированного доступа, даже при работе с личных устройств вне корпоративной сети.

Российские компании в начале 2025 года сталкиваются с ростом кибератак, несмотря на это некоторые организации сокращают инвестиции в защиту данных из-за высокой стоимости кредитов, что создаёт новые риски для бизнеса.

Михаил Спицын, эксперт по кибербезопасности, утверждает, что для защиты данных необходимо использовать защищённые системы управления базами данных (СУБД), что поможет компаниям предотвратить утечки, снижая репутационный ущерб и вероятность шантажа.

Компания «РТ-Информационная безопасность», входящая в структуру госкорпорации «Ростех», разработала технологию «Антишифр» для защиты от вредоносных программ, используемых киберпреступниками для шантажа и кражи данных.

Министерство внутренних дел России предупреждает о росте случаев мошенничества в преддверии Дня святого Валентина, когда киберпреступники используют романтическую атмосферу для обмана граждан и кражи их личных данных и денег.

В России разрабатывается система автоматической идентификации звонящего по городскому телефону, чтобы отличить законные звонки от мошеннических, и эта мера станет обязательной для всех операторов связи, несмотря на использование мошенниками мессенджеров.

В 2024 году Роскомнадзор успешно отразил почти 11 тысяч DDoS-атак, заблокировал около 30 тысяч фишинговых сайтов и 217 вредоносных ресурсов, устранил 8,3 тысячи сбоев в маршрутизации, обеспечил защиту более шести тысяч интернет-ресурсов, развернул альтернативную инфраструктуру, предотвратил мошенничество в телефонных сетях и внедрил масштабные национальные системы для защиты российского интернета.

В США и других странах была успешно проведена масштабная операция по ликвидации нелегальных онлайн-рынков Cracked и Nulled, которые распространяли украденные учётные данные и персональные данные миллионов пользователей, что привело к аресту серверов, доменных имён и инфраструктуры их платёжных систем.

Мошенники пытаются обмануть водителей, отправляя поддельные уведомления о штрафах и налогах через мессенджеры, часто в Telegram, чтобы заставить их оплатить несуществующие задолженности.