Кибербезопасность

По данным нашего центра мониторинга внешних цифровых угроз Solar AURA, в первом полугодии 2025 года выросло в 1,5 раза число фишинговых онлайн-ресурсов, которые имитируют сайты популярных российских компаний. И это лишь один из вариантов нелегального использования бренда.  Злоумышленники также могут красть интеллектуальную собственность, например наработки программного обеспечения.

Чтобы решить такую проблему, нужно привлечь IT-специалистов, консультантов, юристов. В итоге цена разбирательства кратно растет.

Для комплексного решения проблемы «Солар» запускает услугу по защите бренда в формате «все включено». ИБ-специалисты и опытные юристы помогут:

🔸Выявить случаи нарушения прав: незаконное использование товарных знаков, программного обеспечения, текстов. А также оценить ущерб;

🔸Установить владельца ресурса, который незаконно использует ваши разработки;

🔸Подготовить доказательную и правовую базу;

🔸Защитить права заказчика — в суде и при досудебных разбирательствах.

( Читать дальше )

В конце сентября 2025 года крупнейший японский производитель пива, безалкогольных напитков и продуктов питания — корпорация Asahi Group Holdings — стала жертвой разрушительной кибератаки. Инцидент нарушил работу внутренних систем ее японских подразделений и повлек за собой серьезные последствия. Корпорация была вынуждена приостановить деятельность большинства из тридцати заводов на территории Японии, а на рынке возникла угроза дефицита одного из самых популярных сортов пива в стране — Asahi Super Dry.

Начало инцидента

29 сентября 2025 года компания Asahi официально объявила о сбое в работе внутренних систем, вызванном кибератакой. В ответ на инцидент внутри компании был создан Штаб экстренного реагирования (Emergency Response Headquarters), который приступил к локализации последствий и изоляции затронутых систем. 3 октября Asahi подтвердила, что атака была вызвана программой-вымогателем, а также сообщила об обнаружении признаков возможной несанкционированной передачи данных.

( Читать дальше )

По данным «Солара», 35% утечек данных происходят через мессенджеры сотрудников-инсайдеров. Еще 23% — через корпоративную почту, а 15% — через открытые источники, облачные хранилища и файлообменники.

Наш Solar Dozor помогает предотвращать такие утечки уже 25 лет. Это один из первых продуктов «Солара». 

В новой версии мы усилили защиту по трем направлениям:

🔸современное шифрование трафика защищает систему от перехвата, модификации или подмены данных и гарантирует целостность и конфиденциальность обрабатываемой информации.

🔸защита корпоративной почты от «недоверенных» подключений исключает неавторизованную отправку фальшивых сообщений —  защищает почтовый трафик.

🔸контроль над рабочими станциями на Linux и macOS позволяет службе безопасности блокировать запуск конкретных программ, а также запрещать запуск любого ПО, например, из папки «Загрузки». Это  снижает вероятность работы  неавторизованного или потенциально вредоносного софта.  

( Читать дальше )

Российский ИТ-рынок, в частности рынок кибербезопасности, развивался иначе, чем мировой. Другая скорость и время развития интернета, распространения компьютеров и телефонов, геополитические изменения формировали особый ландшафт и потребности.

В карточках собрали основные этапы развития ИБ в России. А TAdviser собрал в новом спецпроекте краткую историю всей ИТ-отрасли за 20 лет.

Давайте сверим таймлайны — расскажите в комментариях, в каком году у вас появился первый компьютер?

( Читать дальше )

Рынок облачной инфраструктуры с 2022 по 2024 вырос на 60%. 

Облачные технологии — это связанные сети серверов для хранения данных. Они позволяют компаниям снизить издержки по сравнению с содержанием собственной инфраструктуры, при этом на таком же уровне обеспечивают безопасность и конфиденциальность данных.  

С каждым годом все больше процессов переносится в облако — от клиентских баз до документооборота. По прогнозу Б1, сегмент решений для сетевой и облачной безопасности будет расти со среднегодовым темпом 18% до 2030 года и может достичь 241 млрд рублей. Сейчас доля этого сегмента составляет 42% от всего рынка продуктовой разработки, или 88 млрд рублей.

Облакам нужна защита, которую обеспечивают сразу несколько участников ИТ-рынка:

🔸Облачные провайдеры. Их зона ответственности — уровень инфраструктуры. Они отвечают за физическую и программную бесперебойную работу сервисов, а также могут предлагать копирование данных на случай сбоев, их восстановление. 

( Читать дальше )

Оно работает в облачном формате и делает всестороннюю защиту доступнее для МСБ-сектора. Предприятия могут сохранить стабильность работы сайтов и приложений при кибератаках, а также снизить финансовые риски и обеспечить безопасность данных пользователей.

Что внутри:

🔸WEB AntiDDoS отражает распределенные атаки, которые направлены на перегрузку серверов;

🔸WEB Antibot блокирует вредоносных ботов, которые создают спам-заявки, и повышает конверсию сайтов за счет отказа от капчи;

🔸WAF Lite предотвращает взлом сайтов, подмену информации на онлайн-ресурсах и утечку данных;

🔸технологии искусственного интеллекта позволяют выявлять новые сценарии атак и адаптироваться к изменяющимся угрозам;

🔸отчеты и аналитика позволяют отслеживать эффективность защиты и выявлять потенциальные угрозы.

Важно, что подключение сервиса не требует дополнительного оборудования и происходит через изменение DNS-настроек — параметров, которые помогают устройству находить нужные сайты в интернете.

( Читать дальше )

Российский нефтегазовый сектор стремительно ускоряет цифровизацию: по данным исследования Т1 «Пульс цифровизации», за 2024 год IT-вложения выросли на 155% — до 135 млрд руб., что вывело отрасль на третье место после финансовой (1,2 трлн руб.) и транспортно-логистической (276 млрд руб.).

Главные драйверы — импортозамещение и кибербезопасность. После ухода иностранных вендоров компании массово переходят на отечественные решения: 79% используют российское ПО для документооборота, 73% — для защиты информации, 49% — в HR и логистике. Однако западные продукты по-прежнему доминируют в управлении жизненным циклом изделий (57%) и цепочках поставок (46%).

Рост затрат также связан с подорожанием серверов и адаптацией IT-инфраструктуры под новые стандарты. Особое внимание уделяется защите данных: каждая пятая компания столкнулась с кибератаками, что побудило 61% предприятий внедрить защитные решения — корпоративные VPN (75%), биометрическую аутентификацию (72%) и шифрование (55%).

( Читать дальше )

Зарплаты специалистов по кибербезопасности достигли 2 млн руб. в месяц.

Вакансию с такой ставкой для директора по информационной безопасности нашли в открытых источниках аналитики SuperJob и Positive Technologies. Компании выпустили совместное исследование, посвященное вознаграждению в сфере киберсекьюрити. Выяснилось, что за последние три года зарплаты таких специалистов выросли на треть. Медианный уровень для руководителей среднего звена сейчас составляет 300 тыс. руб., а директора по кибербезопасности в IT-компаниях зарабатывают в среднем 500 тыс. руб. в месяц.

Причем даже на такие деньги найти специалиста непросто.Иногда на закрытие вакансии уходит до полугода, говорит руководитель образовательных программ Positive Education Анастасия Федорова.

Каждая вторая российская компания в этом году столкнулась с кибератаками. Совокупный ущерб Сбербанк оценивает в 1,5 трлн руб.

www.kommersant.ru/doc/8098322

В первой части разобрали базовые способы защиты от социальной инженерии и самые распространённые методы атак — фишинг, претекстинг и «услуга за услугу». Теперь рассказываем о других приёмах злоумышленников и советуем, как не попасться. 

Помните — социальная инженерия работает в контексте, подстраиваясь под актуальные события: пандемию, корпоративные изменения. Поэтому лучше всего от манипуляций злоумышленников защищает понимание, как устроены их уловки.

 

( Читать дальше )

В промышленности России остро не хватает специалистов по кибербезопасности. Согласно данным hh.ru, за период с января по август 2025 года спрос на экспертов в этой области значительно вырос в различных отраслях: на 40% — в машиностроении, на 64% — в энергетике, на 75% — в торговле и на 85% — в производстве непищевых товаров.

«В 2024-м промышленная отрасль находилась на третьем месте среди атакованных сфер. За первые три квартала 2025-го доля нападений выросла до 15% и промышленность стала второй самой атакуемой отраслью», — сказала аналитик исследовательской группы отдела аналитики ИБ Positive Technologies Анна Вяткина.

iz.ru/1963634/elizaveta-krylova/ten-znanij-promyshlennost-stolknulas-s-deficitom-specialistov-po-kiberbezopasnosti