Фотографии "Ъ" — это больше, чем репортажная съемка. На сайте опубликовали традиционную итоговую галерею 2022 года, и многие кадры запомнятся нам надолго.
Первая заметка в этом году — про DDoS-атаки👻
Уже к весне количество DDoS-атак на российский бизнес может увеличиться на 300%, превысив рекорды 2022 года, когда число инцидентов составило около 1,2 млн. Иными словами, сезон обещает быть бодрым!
Будьте в безопасности🕊
Уже к весне количество DDoS-атак на российский бизнес может увеличиться на 300%, превысив рекорды 2022 года, когда число инцидентов составило около 1,2 млн. Иными словами, сезон обещает быть бодрым!
Будьте в безопасности🕊
Коммерсантъ
Хакеры увлеклись российским бизнесом
Число DDoS-атак на него выросло и еще вырастет
Утро, новости☕️
По итогам 2022 года инвестиции в развивающиеся российские IT-компании резко снизились: всего было заключено 128 сделок, тогда как годом ранее — 291. Вложения в стартапы упали на 57% до $1,1 млрд.
Узнала, что ожидают инвестиционные фонды от 2023 года.
#стартапы
По итогам 2022 года инвестиции в развивающиеся российские IT-компании резко снизились: всего было заключено 128 сделок, тогда как годом ранее — 291. Вложения в стартапы упали на 57% до $1,1 млрд.
Узнала, что ожидают инвестиционные фонды от 2023 года.
#стартапы
Коммерсантъ
Стартап наполовину пуст
Российский рынок венчурных инвестиций резко сократился
Увидела интересное: Министерство внутренних дел США опубликовало отчет о надежности паролей своих сотрудников.
Аудит охватывал 85,9 тыс. паролей актуальных пользователей, в итоге удалось подобрать 18,1 тыс. (пароли порядка 21% сотрудников). Из них 288 паролей принадлежали привилегированным пользователям, а 362 – высокопоставленным госслужащим (чем эти пользователи отличаются — не уточняется).
Интересно, проводят ли такие аудиты российские ведомства и станут ли результаты когда-нибудь публичными?🤔
Аудит охватывал 85,9 тыс. паролей актуальных пользователей, в итоге удалось подобрать 18,1 тыс. (пароли порядка 21% сотрудников). Из них 288 паролей принадлежали привилегированным пользователям, а 362 – высокопоставленным госслужащим (чем эти пользователи отличаются — не уточняется).
Интересно, проводят ли такие аудиты российские ведомства и станут ли результаты когда-нибудь публичными?🤔
В сети распространяется база данных пользователей Mail.ru🌧
В VK, владеющей почтой, говорят, что сама утечка произошла год назад на «стороннем сервисе». Должно ли стать от этого легче 3,5 млн пользователей, чьи данные теперь в доступе — не уверена. Пароль от «ящика» стоит обновить в любом случае.
Будьте в безопасности🕊
В VK, владеющей почтой, говорят, что сама утечка произошла год назад на «стороннем сервисе». Должно ли стать от этого легче 3,5 млн пользователей, чьи данные теперь в доступе — не уверена. Пароль от «ящика» стоит обновить в любом случае.
Будьте в безопасности🕊
Коммерсантъ
Хакеры сходили на почту
В сети появились данные пользователей Mail.ru
Вслед за аудиторией в Telegram перешли мошенники🥷🏼
Угрозу зафиксировали не только в России. По данным американской компании Cofense, занимающейся борьбой с кибератаками, глобальный рост фишинга в Telegram составил 800% в 2022 году.
Описала, как действуют мошенники и чем это опасно.
Будьте в безопасности🕊
Угрозу зафиксировали не только в России. По данным американской компании Cofense, занимающейся борьбой с кибератаками, глобальный рост фишинга в Telegram составил 800% в 2022 году.
Описала, как действуют мошенники и чем это опасно.
Будьте в безопасности🕊
Коммерсантъ
Telegram заботал по фишингу
Мошенники наводнили мессенджер своими программами
Есть в России такой рынок — рынок «пробива»🔎
То есть незаконного предоставления конфиденциальной информации о гражданах сотрудниками организаций (банков, операторов связи и тд).
За год стоимость этих инсайдерских "услуг" выросла в среднем на 22%, а, например, в сегменте данных операторов связи (детализация звонков и смс абонента) на 60%.
С 2017 года (с начала наблюдений) в целом рынок вырос в 7,5 раз. И несмотря на то, что заниматься этим теневым бизнесом становится с каждым годом труднее, количество людей, задействованных в мошеннических схемах, только растет.
Будьте в безопасности🕊
То есть незаконного предоставления конфиденциальной информации о гражданах сотрудниками организаций (банков, операторов связи и тд).
За год стоимость этих инсайдерских "услуг" выросла в среднем на 22%, а, например, в сегменте данных операторов связи (детализация звонков и смс абонента) на 60%.
С 2017 года (с начала наблюдений) в целом рынок вырос в 7,5 раз. И несмотря на то, что заниматься этим теневым бизнесом становится с каждым годом труднее, количество людей, задействованных в мошеннических схемах, только растет.
Будьте в безопасности🕊
Коммерсантъ
Данные пробило на деньги
Стоимость нелегального сбора информации о гражданах выросла
Бизнес-новости📰
IT-интегратор «Группа Т1», до весны 2022 года входивший в структуры ВТБ, намерен приобрести долю в одном из крупных разработчиков решений для кибербезопасности.
В этой истории интересно ни столько то, в кого инвестирует холдинг, сколько изменение расстановки сил на ИБ-рынке по итогу. В прошлом году МТС сообщила о создании «Серенити Сайбер Секьюрити», интегратор Softline объявил о покупке индийской Value Point Systems, а «Росатом» купил долю в «Код безопасности».
Как заметил заместитель гендиректора «Гарда Технологии» Рустэм Хайретдинов, потенциальная сделка «Т1» продолжит тенденцию «ползучей национализации крупнейших производителей ИБ».
IT-интегратор «Группа Т1», до весны 2022 года входивший в структуры ВТБ, намерен приобрести долю в одном из крупных разработчиков решений для кибербезопасности.
В этой истории интересно ни столько то, в кого инвестирует холдинг, сколько изменение расстановки сил на ИБ-рынке по итогу. В прошлом году МТС сообщила о создании «Серенити Сайбер Секьюрити», интегратор Softline объявил о покупке индийской Value Point Systems, а «Росатом» купил долю в «Код безопасности».
Как заметил заместитель гендиректора «Гарда Технологии» Рустэм Хайретдинов, потенциальная сделка «Т1» продолжит тенденцию «ползучей национализации крупнейших производителей ИБ».
Коммерсантъ
Т1 интегрирует безопасность
Группа хочет усилить направление защиты от киберугроз
Про новое регулирование🔒
ФСТЭК предложила распространить требования к информбезопасности для госсектора на коммерческие компании, организующие защиту государственных данных. Для этого ведомство разработало проект указа президента, который можно найти на портале правовых актов.
Изменения касаются всех компаний, работающих с защитой государственной информации.
Чтобы не пытаться самостоятельно разобраться в документах ФСТЭК, можно прочитать заметку👇🏻
ФСТЭК предложила распространить требования к информбезопасности для госсектора на коммерческие компании, организующие защиту государственных данных. Для этого ведомство разработало проект указа президента, который можно найти на портале правовых актов.
Изменения касаются всех компаний, работающих с защитой государственной информации.
Чтобы не пытаться самостоятельно разобраться в документах ФСТЭК, можно прочитать заметку👇🏻
Коммерсантъ
Органы информгосбезопасности
ФСТЭК ужесточает требования к разработчикам защиты данных
☕️На днях в сети оказалась часть исходного кода «Яндекса». Это событие не обделили вниманием ни в отрасли, ни в правительстве. Ему я и посвятила пятничную колонку.
Коммерсантъ
Страшная нестрашная утечка
Татьяна Исакова о субъективной оценке ущерба от киберинцидентов
Forwarded from Radio Tishina (Yulia Teesheena)
Телеком-отдел просил пост про "сделку века"
Сегодня все дорогие коллеги по опасному бизнесу уже обсудили аспекты потенциальной продажи «МегаФона» и интерес к нему «Ростелекома». Я не добавлю тут сильно новых мыслей, но могу и хочу сказать следующее. Все происходящее в этом году на телеком-рынке очень логично укладывается в стратегию консолидации, о которой говорят последние лет пять сами операторы. «Четыре оператора – это много, во всем мире телеком живет в парадигме трех операторов, так что объединение логично»,-- убеждали меня еще два года назад диванные и не только аналитики, которые сейчас что-то там бухтят про ФАС и монополию. А как мы все с вами понимаем такие вопросы решаются на уровне повыше ФАС, как и с «Яндексом».
Главные технологические активы и инфраструктура связи как никогда должна стабильно работать, для этого нужны поставки оборудования, которое растет в цене. Что бы ни говорили операторы о решении проблемы с логистикой, полностью она не закрыта. Возят вычтехнику, компы, телефоны, ретрансляторы, маршрутизаторы, роутеры, много чего возят. Но вот с базовыми станциями все-таки затык – они идут из Индии, ОАЭ, Пакистана… но главная боль в софте. Все это оборудование будет работать только на лицензированном софте вендоров. Говорят, лицензии уже научились ломать, поддержкой занялись оставшиеся в стране команды Nokia и Ericsson. Но это костыли. В противном случае власти бы не говорили о стратегии замещения зарубежного оборудования отечественным в регионах страны и не тормозили бы там программы цифровизации.
Резюмируя – в телеком-бизнесе сейчас растут риски, что влияет на цену активов, поэтому ожидаемо оживились переговоры, которые вяло шли последние годы. Понятно, что одни хотят купить «задешего», а другие продать все ж таки «задорого», но баланс в любом случае будут найдет, потому что см. выше – «такие вопросы решаются на уровне». Даже если покупателем будет не «Ростелеком» (да, варианты еще есть).
Сегодня все дорогие коллеги по опасному бизнесу уже обсудили аспекты потенциальной продажи «МегаФона» и интерес к нему «Ростелекома». Я не добавлю тут сильно новых мыслей, но могу и хочу сказать следующее. Все происходящее в этом году на телеком-рынке очень логично укладывается в стратегию консолидации, о которой говорят последние лет пять сами операторы. «Четыре оператора – это много, во всем мире телеком живет в парадигме трех операторов, так что объединение логично»,-- убеждали меня еще два года назад диванные и не только аналитики, которые сейчас что-то там бухтят про ФАС и монополию. А как мы все с вами понимаем такие вопросы решаются на уровне повыше ФАС, как и с «Яндексом».
Главные технологические активы и инфраструктура связи как никогда должна стабильно работать, для этого нужны поставки оборудования, которое растет в цене. Что бы ни говорили операторы о решении проблемы с логистикой, полностью она не закрыта. Возят вычтехнику, компы, телефоны, ретрансляторы, маршрутизаторы, роутеры, много чего возят. Но вот с базовыми станциями все-таки затык – они идут из Индии, ОАЭ, Пакистана… но главная боль в софте. Все это оборудование будет работать только на лицензированном софте вендоров. Говорят, лицензии уже научились ломать, поддержкой занялись оставшиеся в стране команды Nokia и Ericsson. Но это костыли. В противном случае власти бы не говорили о стратегии замещения зарубежного оборудования отечественным в регионах страны и не тормозили бы там программы цифровизации.
Резюмируя – в телеком-бизнесе сейчас растут риски, что влияет на цену активов, поэтому ожидаемо оживились переговоры, которые вяло шли последние годы. Понятно, что одни хотят купить «задешего», а другие продать все ж таки «задорого», но баланс в любом случае будут найдет, потому что см. выше – «такие вопросы решаются на уровне». Даже если покупателем будет не «Ростелеком» (да, варианты еще есть).
Коммерсантъ
Связи укрупняются
«Ростелеком» интересуется покупкой «МегаФона»
🗞☕️Импортозамещение неполным ходом
Среди российских компаний лишь 3% системообразующих предприятий и 1,7% субъектов критической информационной инфраструктуры (КИИ) полностью перешли на российские операционные системы и системы управления базами данных. В процессе перехода находятся только 23% организаций.
Выяснила, в чем основные трудности замены зарубежного системного софта, который в России больше не поддерживется.
Среди российских компаний лишь 3% системообразующих предприятий и 1,7% субъектов критической информационной инфраструктуры (КИИ) полностью перешли на российские операционные системы и системы управления базами данных. В процессе перехода находятся только 23% организаций.
Выяснила, в чем основные трудности замены зарубежного системного софта, который в России больше не поддерживется.
Коммерсантъ
Системы у них не той системы
Компаниям плохо даются российские IT-решения
Британский фэшн-ритейлер JD Sports столкнулся с утечкой данных своих клиентов, пишет The Guardian
Компания признает, что злоумышленники могли получить доступ к данным 10 млн. аккаунтов клиентов, а причиной инцидента стала кибератака. Примечательно, что клиенты компании узнали об этом не от СМИ, а из персональной рассылки JD Sports, также компания поставила в известность профильного регулятора.
У нас пока все происходит наоборот.
Компания признает, что злоумышленники могли получить доступ к данным 10 млн. аккаунтов клиентов, а причиной инцидента стала кибератака. Примечательно, что клиенты компании узнали об этом не от СМИ, а из персональной рассылки JD Sports, также компания поставила в известность профильного регулятора.
У нас пока все происходит наоборот.
the Guardian
JD Sports hit by cyber-attack that leaked 10m customers’ data
Retail group says incident affected shoppers at JD, Size?, Millets, Blacks, Scotts and Millets Sport brands
Первая история после отпуска, про бизнес🗞
Бывший топ-менеджер IT-дистрибутора Merlion Борис Левин открыл собственную компанию «Безопасность и право», которая займется информбезопасностью, обнаружением инсайдеров в IT-системах клиентов и утечками данных, а также будет предоставлять услуги «комплексной безопасности».
Такие вот неожиданные новые игроки на рынке, пусть и дистрибуции, а не разработки.
Бывший топ-менеджер IT-дистрибутора Merlion Борис Левин открыл собственную компанию «Безопасность и право», которая займется информбезопасностью, обнаружением инсайдеров в IT-системах клиентов и утечками данных, а также будет предоставлять услуги «комплексной безопасности».
Такие вот неожиданные новые игроки на рынке, пусть и дистрибуции, а не разработки.
UPD: Максута Шадаева не будет, зато Эльвира Набиуллина приветствует участников форума.
📞На Уральском форуме много говорили о телефонном мошенничестве, и вот как обстоят с ним дела по мнению «МегаФона» и других операторов связи.
Коммерсантъ
Мошенники сделали очередной код
Звонки гражданам теперь поступают с иностранных номеров
Несмотря на то, что на форуме были преимущественно представители финансового сектора, при обсуждении всех способов кражи денег с карт пользователей не было сказано одной простой вещи.
Для предотвращения таких ситуаций пользователям лучше хранить деньги на сберегательных/накопительных счетах, а не только на картах. Сейчас счет почти в любом банке открывается за секунды, деньги при необходимости переводятся мгновенно, при этом счет не привязан к карте вообще. Так что непосредственно с карты, даже если пользователь подвергся атаке, может быть нечего красть.
Это к слову о киберграмотности населения, которая тоже активно обсуждалась🙂
Для предотвращения таких ситуаций пользователям лучше хранить деньги на сберегательных/накопительных счетах, а не только на картах. Сейчас счет почти в любом банке открывается за секунды, деньги при необходимости переводятся мгновенно, при этом счет не привязан к карте вообще. Так что непосредственно с карты, даже если пользователь подвергся атаке, может быть нечего красть.
Это к слову о киберграмотности населения, которая тоже активно обсуждалась🙂