Информационная безопасность (16.01 – 15.02.2023)

Логотип компании
25.02.2023Автор
 Информационная безопасность (16.01 – 15.02.2023)
Власти разрешили Роскомнадзору проводить внеплановые проверки аккредитованных организаций, осуществляющих деятельность в сфере информационных технологий, в случае утечки у них персональных данных.

В России тестируют постквантовую защиту для ВКС

Сервис DION от Группы Т1 стал первой отечественной ВКС-системой, способной на программном уровне противостоять кибератакам с применением квантовых компьютеров.

Результатом тестового внедрения стал первый сеанс видеосвязи, защищенной от киберугроз при помощи постквантовых алгоритмов шифрования. Поставщиком решения выступил отечественный разработчик комплексных продуктов кибербезопасности — компания QApp. В ходе реализации пилотного проекта стороны совместно интегрировали в ВКС-сервис DION новый продукт QApp — постквантовый VPN, что позволило защитить видеоканал передачи данных от атак с применением как классических, так и квантовых компьютеров.

Наряду с возможностью видеозвонков с компьютеров и мобильных устройств на базе ОС Android без потери качества видеосвязи и звука особенностью программного продукта стала значительная географическая протяженность канала. Так, участникам конференции удалось обеспечить защищенный обмен данными на расстоянии в 1800 км без использования дополнительного оборудования.

Экс-топ-менеджер Merlion Борис Левин учредил компанию «Безопасность и право»,

которая в сотрудничестве с «СерчИнформ» и InfoWatch будет оказывать услуги в ИБ-области: займется обнаружением инсайдеров и расследованием утечек данных.

По данным «КоммерсантЪ», ООО «Безопасность и право» зарегистрировано в конце 2022 года. Компания станет дистрибьютором решений «СерчИнформ» и InfoWatch, в том числе DLP-систем.

Минцифры запускает bug bounty –

проект по поиску уязвимостей на портале «Госуслуги» и других ресурсах электронного правительства.

Программа пройдет в несколько этапов. На первом независимые исследователи проверят портал «Госуслуги» и ЕСИА, а на следующих этапах список ресурсов будет расширен и условия обновлены. За успешную работу багхантеры могут получить до миллиона рублей.

По данным «Лаборатории Касперского»,

в январе 2023 года количество попыток перехода пользователей по всему миру на фишинговые ресурсы, мимикрирующие под сервисы Google, выросло почти втрое по сравнению с декабрем 2022-го ― на 189%.

В начале февраля тенденция сохраняется. Фишинговые страницы часто создают, чтобы выманить учетные данные, способные открыть злоумышленникам доступ сразу ко многим аккаунтам пользователя в экосистеме Google, например на YouTube.

Пример мошеннической схемы, с которой сталкивались пользователи в России и за рубежом, выглядит так: атакующие получают доступ к аккаунту популярного блогера, меняют его фон и аватар профиля, а затем запускают трансляцию своего видео.

Одна из таких записей, на которую обратили внимание эксперты «Лаборатории Касперского», была посвящена теме криптовалют и сделана якобы от лица Илона Маска (Elon Musk). Злоумышленники пытались убедить зрителей перейти по QR-коду, который демонстрируется на экране. В частности, за одной из таких ссылок скрывался скам-ресурс, на котором якобы проходил розыгрыш криптовалюты. На подобных площадках пользователи рискуют потерять деньги и личные данные.

Похожие статьи