Отправляет email-рассылки с помощью сервиса Sendsay

BIS Journal - Информационная безопасность банков

Подписаться Бесплатная «Серебряная» новостная рассылка Подписчиков 9 RSS
  Октябрь 2025
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31


За последние 60 дней 51 выпусков (6-7 раз в неделю)


Сайт рассылки: http://www.ib-bank.ru/bis/
Открыта: 03-12-2012

Автор
События

Статистика

9 подписчиков
0 за неделю
  Все выпуски  

Servicepipe: Российские компании больше не полагаются на геофильтрацию


  РЕГУЛЯТОРЫ  БАНКИ  УГРОЗЫ И РЕШЕНИЯ  ИНФРАСТРУКТУРА  СУБЪЕКТЫ

2025-10-03 00:00 Servicepipe: Российские компании больше не полагаются на геофильтрацию

95% компаний не рассматривают геофильтрацию как единственный критерий защиты от DDoS-атак. К такому выводу пришли эксперты Servicepipe в ходе опроса российских компаний, обращающихся к ним за защитой от DDoS-атак.

«Если в начале 2022 года большинство компаний блокировало DDoS-атаки преимущественно по географическому признаку, то в 2025 году этот способ уже неактуален. Приходящие к нам за защитой компании либо вообще не имеют никакой защиты от атак — и тогда страна происхождения ботнета не имеет значения, — либо используют комплексные решения, где геофильтрация — лишь один из множества факторов, и далеко не главный. Гораздо большее значение для эффективного противодействия DDoS-атакам имеют поведенческие сигнатуры, анализ протоколов, нагрузка на инфраструктуру и дополнительные методы выявления нетипичных сценариев атак, — отметил заместитель генерального директора Servicepipe Даниил Щербаков. — Именно поэтому география ботнета никак не влияет на успешность противостояния атакам: гео может быть первым эшелоном защиты, но далеко не единственным».

Доля компаний, которые на сегодняшний день полагаются на геофильтрацию, составляет не более 5%, указал Щербаков. Эксперт подчеркнул, что в последнее время нередки случаи, когда DDoS-атака имеет явные признаки недобросовестной конкурентной борьбы, но при этом трафик может идти из-за рубежа.

Даниил Щербаков напомнил, что в недавнем исследовании Fortinet отмечалось: в последнее время преступники действуют «без границ», и атаки идут с IP-адресов, зарегистрированных по всему миру. Эти данные больше не отражают реальную географию организаторов атак. Из чего следует, что для практической киберзащиты страна по IP — лишь один из факторов, которому нельзя полностью доверять при принятии решений об уровне риска, необходимости блокировки или реагировании на инцидент.

«И тот факт, что отечественный бизнес и сервис-провайдеры защиты от DDoS-атак это понимают, и защита больше не ориентируется исключительно на гео — позитивный момент», — резюмировал эксперт.

2025-10-03 00:00 Через «Госуслуги» можно пожаловаться на отсутствие разнообразия провайдеров

На «Госуслугах» появилась отдельная форма для жалоб на управляющую компанию — на случай, если та не даёт жильцам выбрать интернет-провайдера самим. Механизм стал актуален после весеннего кейса группы ПИК: в отношении застройщика тогда завели антимонопольное дело, поскольку пропущенная DDoS-атака на единственного доступного в ряде его домов провайдера Lovit повлекла многодневные перебои в предоставлении услуг связи.

Отправить жалобу на похожий случай теперь можно, прикрепив подтверждающие документы: заявления, переписку с УК, а также ответы заинтересованных ведомств и организаций. Получив этот комплект, Минцифры перенаправит его в органы прокуратуры, а та будет рассматривать эпизод до 30 дней. Следить за статусом обработки можно в личном кабинете на госпортале или по электронной почте.

Закон о беспрепятственном доступе телеком-компаний в многоквартирные дома действует в России с прошлого апреля. Он призван пресечь пагубную практику, когда УК ограничивают провайдерам доступ к домовой инфраструктуре, однако, несмотря на принятую норму, цифровое министерство всё ещё фиксирует подобные проблемы.

2025-10-03 00:00 Две трети организаций имеет незакрытые вакансии в ИБ-команде

65% компаний продолжает испытывать значительный дефицит безопасников — согласно отчёту ISACA «Состояние кибербезопасности 2025-2026 гг.». При его подготовке было опрошено более 3800 экспертов по всему миру.

38% респондентов сообщило, что найм «джунов» занимает от трёх до шести месяцев, а 39% ответили то же самое в отношении «мидлов». Кроме того, половина организаций признала, что им сложно удерживать ИБ-специалистов. В общей сложности 55% участников исследования считает, что их команды безопасности недоукомплектованы (61% в 2024 году). 53% уверено, что их бюджет на кибербез недофинансирован, и ещё меньше ожидает его увеличения в ближайшем будущем (41%). Только 56% заявило, что совет директоров уделяет ИБ требуемое внимание.

Директор по глобальной стратегии ISACA Крис Димитриадис прокомментировал результаты так: «Хотя организации начинают предпринимать шаги для решения давних проблем, связанных с бюджетами и персоналом, темпы изменений всё ещё слишком медленные. Реальность такова, что киберпреступники действуют быстрее. Сейчас самое время инвестировать в подготовку ИБ-специалистов, в доверие клиентов и получение конкурентных преимуществ, а не просто в ответные действия после инцидента».

Лишь 27% респондентов полагает, что выпускники университетов хорошо подготовлены к работе в кибербезе. Основные пробелы в знаниях недавних студентов лежат в плоскости реагирования на инциденты (43%), безопасности данных (39%), обнаружения угроз (39%), а также управления идентификацией и доступом (39%). CISO подчеркнули необходимость большего присутствия у потенциальных членов своих команд не формальной квалификации, а гибких навыков, таких как критическое мышление (57%), коммуникация (56%) и готовность решать проблемы (47%). Главным плюсом для работы в ИБ была признана способность к адаптации (61%), за которой следует практический опыт (60%).

Исследование ISACA также выявило растущее давление на безопасников. 66% опрошенных заявило, что их работа стала более напряжённой, чем пять лет назад. Самым важным фактором является сложная структура угроз, на которую указали 63% участников.

35% сообщило об увеличении числа атак в 2025 году, а 43% считает, что нападение на их компанию вероятно (или очень вероятно) в следующем году. Наиболее распространённым вектором атак названа социальная инженерия (44%); за ней идут эксплуатируемые уязвимости (37%) и вредоносное ПО (26%).

 

Усам Оздемиров

2025-10-03 00:00 Роскомнадзор хочет равные права с блогерами-«десятитысячниками»

В Роскомнадзоре заявили, что после регистрации Telegram-канала его владелец должен дать ведомству права администратора. Ранее такое требование выдвигалось только к тем, кто претендовал на маркировку «А+» при внесении в перечень блогеров с более чем 10 тыс. подписчиков.

В своей видеоинструкции регулятор объясняет: после подачи заявления на «Госуслугах» нужно запустить бота, передать ему номер телефона и предоставить некоторые права администратора в канале; при пропуске шага форма вернётся с признаком отказа, и тогда придётся пройти процедуру повторно.

Блогеры-«десятитысячники», согласно вступившему в силу в прошлом ноябре закону, должны сообщать о себе в РКН, чтобы их включили в реестр. А с начала текущего года создателям каналов, не имея в профиле отметки о том, что они в упомянутом реестре присутствуют, запрещено размещать у себя рекламу и указывать информацию о способах финансирования своей работы. Остальным же нельзя делать репосты из неверифицированных каналов.

2025-10-03 00:00 «Бизнес переходит от тактической автоматизации к созданию комплексной цифровой среды»

68% компаний не может получить целостную картину данных из-за «зоопарка» решений, что приводит к задержкам в принятии управленческих и стратегических решений. Это, по мнению экспертов К2Тех, является основной проблемой автоматизации бизнес-процессов.

Цифра была получена в ходе исследования, в котором приняло участие более 300 руководителей и ИТ-специалистов средних и крупных организаций из различных отраслей российской экономики. Помимо излишнего разнообразия софта респонденты упомянули высокие скрытые затраты на поддержку разрозненных систем (47%) и технический долг, тормозящий развитие бизнеса и темпы масштабирования (33%).

При этом, согласно известным ИТ-бюджетам на будущий год, только треть опрошенных готова увеличить инвестиции в цифровизацию, ещё треть — фиксирует стагнацию, а оставшиеся — отмечают сокращение расходов. В связи с этим для 46% компаний одним из главных приоритетов остаётся оптимизация текущих систем без масштабных вложений; вторая же половина заявила, что продолжит внедрение ИИ-технологий — при качественно новом уровне управления данными.

Основную проблему — несогласованность данных — 74% респондентов предлагает решить посредством сквозной интеграции систем и создания общего контура. Вместо радикальной замены существующего стека решений участники опроса собираются сформировать единый слой управления поверх текущего ландшафта ИТ-систем. 

«Бизнес переходит от тактической автоматизации к созданию комплексной цифровой среды. Спрос смещается в сторону решений, позволяющих одновременно оптимизировать текущие ИТ-затраты и создать инфраструктурную основу для будущего внедрения ИИ. Таким решением является платформа интеграции данных, которая обеспечивает управляемость разрозненной ИТ-средой без необходимости её полной замены. Мы отмечаем, что этот путь уже начала осваивать треть организаций, а 42% готовится к старту в ближайшие один-два года», — пояснила Екатерина Мелькова, замгендиректора по развитию прикладных бизнес-решений К2Тех.

2025-10-03 00:00 Wired: OpenAI запускает «Тик-Ток» в ИИ-пространстве

Источники издания Wired рассказали, что OpenAI собирается представить отдельное приложение для видеоконтента, сгенерированного с помощью ИИ, которое по дизайну и структуре будет напоминать TikTok.

В его основе — новая система Sora 2, позволяющая создавать ролики до десяти секунд, делиться ими в ленте, ставить лайки, писать комментарии и делать ремикс чужого видео. Как сообщается, в готовящемся к анонсу сервисе не будет возможности загружать визуальные материалы из галереи на устройстве пользователя, однако, если пройти верификацию, можно сформировать свой аватар и использовать его в постах.

После этот аватар смогут использовать и другие резиденты платформы при генерации своего контента. В каждом случае владелец будет получать уведомление, но пока неясно, сможет ли он наложить запрет на эту практику. Сейчас, по данным Wired, OpenAI тестирует систему на своих сотрудниках.

Планы вендора косвенно подтверждаются недавно найденными в коде приложения Sora данными, которые указывают на функции вроде умной ленты, возможности делиться авторским видео с друзьями и ставить лайки.


©  Все права защищены Об издании
В избранное