Кибератаки, шантаж и наказания за утечки. Дайджест информационной безопасности
Новые правила об утечках данных
По сообщению Госдумы, с 1 сентября 2022 года в России начнут действовать новые правила относительно утечек персональных данных. Теперь у компании будет ровно сутки, чтобы сообщить Роскомнадзору об инциденте и трое суток — на проведение внутренней проверки. Если операторы персональных данных собираются направить данные за пределы России, они обязаны заранее уведомить госорганы – в ряде случаев передача данных может быть ограничена.
Госдума также уточняет, что владелец персональных данных оставляет за собой решение о том, какие данные и как долго могут находиться в открытом доступе, а какие – остаются приватными. Это указывается при заполнении отдельного согласия на обработку персональных данных.
Шантаж маркетплейсов. Основная проблема – готовность заплатить выкуп
В 2022 году число кибератак на российский ритейл увеличилось как минимум вдвое. Крупные сети магазинов и маркетплейсов, пострадавшие от кибератак, платят злоумышленникам крупные суммы, чтобы избежать остановки продаж. Сумма выкупа все растет: на сегодняшний день она составляет около 100 миллионов рублей, хотя в прошлом году мошенники довольствовались 30 миллионами.
Самая долгая DDoS-атака
По данным Kaspersky, в период с апреля по июнь рекорд продолжительности DDoS-атак обновился несколько раз. Самая долгая DDoS началась в мае и продолжалась 29 суток. Ближайшая по длительности DDoS-атака в I квартале этого года длилась меньше 8 суток.
С начала года больше всего атаковали сферу финансов. В июне также наблюдался резкий рост DDoS-атак на госсектор (38% всех атак на территории России).
Десятикратный рост фейковых банковских сайтов
В июне 2022 года специалисты ВТБ нашли 7 тысяч новых страниц, имитирующих банковские сайты. Это в 10 раз больше, чем в мае, и в 2,5 раза больше, чем было обнаружено с начала 2022 года.
Ссылки на фейковые банковские сайты публикуются практически всегда на обычных ресурсах, в соцсетях и мессенджерах. Впрочем, реагируют на них достаточно оперативно: по данным ВТБ, мошеннические ссылки удаляются в течение суток. Создают такие сайты чаще всего для сбора стандартных персональных данных и похищения банковских реквизитов либо учетных данных для входа в онлайн-банк.
По данным статистики в 2023 году количество взломов увеличилось на 10%, по сравнению с прошлым годом
Инженеры Траст Технолоджиз реализовали очередной проект по подключению к единой биометрической системе.
20 августа в Москве прошел завершающий летний беговой сезон полумарафон “Лужники”, организованный “Беговым сообществом”.
Траст Технолоджиз расширяет продуктовую линейку. Наш портфель пополнился отечественными решениями компании Киберпротект.
Команда Траст Технолоджиз завершила аудит компании ООО «Твой Брокер».
PT Sandbox – передовая песочница, которая позволяет защитить компанию от целевых и массовых атак с применением современного вредоносного ПО.
Компания Траст Технолоджиз стала лауреатом конкурса в номинации «Лучшее предприятие отрасли 2022».
Задача проекта - защита виртуальной инфраструктуры в соответствии с требованиями регулятора по защите финансовых организаций
Системный интегратор в области информационной безопасности «Траст Технолоджиз» представил своего коммерческого директора Александра Зайцева на рейтинг профессиональных экспертов «Топ-100 ИТ-лидеров»
Правительство уполномочило Роскомнадзор проводить внеплановые проверки аккредитованных IT-компаний, если у тех произошла утечка персональных данных клиентов.
ФСТЭК России подготовила проект указа президента, где описала дополнительные требования к информационной безопасности компаний, которые обеспечивают безопасность государственных данных.
Trust Technologies заключили партнерское соглашение с российским разработчиком решений по информационной безопасности NGR Softlab.
Дорогие коллеги и партнеры! От всей души поздравляем вас с наступающим 2023 годом
Государственная дума приняла закон о единой системе обработки биометрических данных.
Траст Технолоджиз объявляет новогоднюю акцию на серверы Dell: 10 моделей PowerEdge R350 можно приобрести у нас всего по 323 000 рублей за единицу.
Национальный совет финансового рынка предложил Банку России провести эксперимент с удаленной идентификацией пользователей по видеосвязи.
Портфель «Траст Технолоджиз» пополняется новыми кейсами.
«Траст Технолоджиз» защитили биометрические данные клиентов «ВТБ Арена»
По данным «Лаборатории Касперского», с января по сентябрь этого года на 29% увеличилось число шпионских программ на мобильных устройствах.
С начала октября эксперты «Лаборатории Касперского» зафиксировали массовую фишинговую атаку на тему частичной мобилизации.