АйТи Новация

Как защитить сайт от утечек персональных данных и избежать огромных штрафов в 2025 году? Разберем на вебинаре "Как сделать корпоративный сайт безопасным". В 2024 году количество утечек персональных данных достигло рекордных показателей. Компании несут огромные убытки из-за штрафов и репутационных потерь. С 2025 года ответственность за утечки ПДн будет еще более жесткой, вступают в силу оборотные штрафы! Чтобы помочь бизнесу подготовиться к новым требованиям, мы проводим бесплатный вебинар "Как сделать корпоративный сайт безопасным". Что вы узнаете на вебинаре: Изменения в законодательстве о персональных данных в 2024-2025 годах Размеры штрафов за утечку ПДн Практические шаги по защите сайта от взломов Инструменты для автоматизации ведения документации по ПДн Спикеры: Родион Сосыка, заместитель директора сервиса DocShell Алексей Герасименко, CVO Айти Новации Дата и время: 28 апреля, 10:00 (МСК) Регистрация: docshell.ru/....04

Кибербеспечные домоседы: Как не потерять голову, работая из дома О, радость удаленной работы! Уютное кресло, любимый плед и чашка кофе — что может быть лучше? Но с этой идиллией приходит и ряд новых вызовов, особенно в области кибербезопасности. Теперь, когда вы трудитесь, не выходя из домашнего уютного гнездышка, нужно помнить о том, как не стать жертвой киберпреступников. Давайте разберемся, как гарантировать безопасность своей информации, сидя в мягком кресле, и рассмотрим несколько примеров тех, кто об этом не позаботился. Простые пароли — большие проблемы Знакомьтесь, Паша. Паша всегда ставил «123456» в качестве пароля для своих аккаунтов. Он считал, что раз это просто, то и запомнить несложно. В итоге не прошло и месяца, как его почта была взломана. Преступник быстро нашел, как получить доступ к остальным аккаунтам. Паша стал жертвой последствий своей лени. Совет: создавайте надежные пароли! Используйте комбинации заглавных и строчных букв, цифр и специальных символов. А еще лучше — используйте менеджер паролей, чтобы не запутаться в их количестве. Игнорирование обновлений А вот и Лена, которая каждый раз отклоняла обновления своей операционной системы со словами: «Зачем, и так работает». Она не догадывалась, что именно в этих обновлениях скрываются важные патчи безопасности, исправляющие уязвимости. В результате, Лена стала жертвой вируса, который повредил все ее файлы. Совет: не игнорируйте обновления. Они созданы не для того, чтобы вас отвлекать, а чтобы защитить вашего «домашнего любимца» от угроз. Настройте автоматические обновления, чтобы спать спокойно. Неосторожный интернет-серфинг Олег любил все новое и незаконноезнакомое. Он часто заходил на различные сайты, искал «шокирующие видео» и «картинки с котиками». Однажды он наткнулся на подозрительный баннер с надписью «Выиграй iPhone!». Нажав на него, он подхватил троян, который начал воровать его данные. Совет: будьте осторожны в интернете! Не переходите по подозрительным ссылкам и не скачивайте файлы с ненадёжных источников. Помните золотое правило: если что-то выглядит слишком хорошо, чтобы быть правдой — скорее всего, так и есть. Публичные сети Wi-Fi — не лучший друг Марина решила работать из кафе, но не задумалась о безопасности. Она подключилась к общедоступной Wi-Fi сети и с легкостью зашла в свои банковские приложения. Вскоре её личные данные были украдены, а деньги списаны со счета. Совет: избегайте использования публичных Wi-Fi для доступа к важным данным. Если нет другого выхода, используйте VPN (виртуальную частную сеть), чтобы зашифровать ваше подключение. Заключение Работа из дома может принести много радости, но будьте внимательны! Подобные истории о Паше, Лене, Олеге и Марине — это не просто мифы, а реальные примеры. Защищайте свои данные, как это делали бы в офисе: используйте надежные пароли, обновляйте ПО, будьте осторожны в интернете и избегайте небезопасных сетей. В конечном счете, кибербезопасность — это не такая уж сложная наука, а просто осознанный подход к своему цифровому окружению. Так что устраивайтесь поудобнее, работайте с удовольствием и сохраняйте свою безопасность!

Небольшой обзор значимых новостей к финалу недели Число кибератак на страны СНГ увеличилось в 2,6 раза, причем Россия стала главной целью. В 2023–2024 годах киберпреступники в России преимущественно атаковали промышленный сектор (11%), телекоммуникационные компании (10%), государственные учреждения (9%) и IT-компании (7%). В результате, 49% атак привели к утечке конфиденциальной информации, и в 31% случаев была нарушена деятельность организаций. США ввели санкции против RT и Маргариты Симоньян, а также против МИА «Россия сегодня», «РИА Новости», Sputnik, Ruptly и АНО «Диалог». В американских официальных заявлениях этот шаг объясняется «кампаниями вредоносного влияния» и «незаконной кибердеятельностью». Сервис для совместной работы Coda уходит из России и перестанет обслуживать российские и белорусские аккаунты с 12 сентября, ссылаясь на санкции. За последние полгода в России были утрачены около 1 миллиарда записей с персональными данными. Более половины этого объема пришлось на один инцидент, зарегистрированный Роскомнадзором, однако источник утечки не уточняется. Зампредседателя Совбеза РФ Дмитрий Медведев на встрече с журналистами подчеркнул, что чувствительную личную информацию и данные закрытого характера не следует передавать через мессенджеры.9  13:49

Специалисты «АйТи Новации» побывали на 19-ом международном форуме «ЦОД» 5 сентября в Москве прошёл 19-й ежегодный международный форум «ЦОД» — главное событие для профессионалов в области дата-центров и облачных технологий, его посетил ГИП нашей компании Кирилл Поляев. Форум уже много лет является важнейшим событием для российских специалистов в области проектирования, строительства и эксплуатации дата-центров. Целью его проведения является обмен знаниями и опытом, а также обсуждение актуальных тенденций в отрасли, влияющих на развитие критически важных корпоративных информационных инфраструктур. Сейчас цифровая инфраструктура сталкивается с серьёзными вызовами, которые затрагивают, как отдельные компании, так и целые страны. В условиях глобальных изменений в бизнесе, торговле, образовании и медицине потребность в эффективных и надёжных центрах обработки данных возросла как никогда раньше. Именно поэтому наши специалисты, эксперты и профессионалы в области проектирования и строительства дата-центров и облачных технологий, активно участвуют в подобных мероприятиях, чтобы повышать свой профессионализм и быть в курсе всех актуальных тенденций и инноваций. На мероприятии были рассмотрены все ключевые аспекты создания, эксплуатации, управления и предоставления услуг дата-центров. #АТН #АйТиНовация #кибербезопасность #информационнаябезопасность 1 2  11:49

Команда DocShell на «ОмФест-2024» Команда сервиса DocShell приняла участие в первом международном фестивале цифровых технологий «ОмФест-2024» масштабном событии, посвященном демонстрации возможностей цифровых технологий для улучшения жизни людей, работы бизнеса и государственного управления. В рамках фестиваля, 5 сентября прошла конференция «Жизнь в Цифре. Цифровые технологии в здравоохранении», на которой обсуждалась цифровизация медицинской отрасли. В своем выступлении, ведущий эксперт сервиса DocShell 4.0 Родион Сосыка, рассказал о ключевых возможностях продукта, в завершении подчеркнув важность подготовки бумажных документов, с которых начинается любой процесс. «ОмФест» стал важной площадкой для обмена опытом и достижениями на пути к технологическому суверенитету страны. Мы рады быть частью этого значимого события и вносить свой вклад в цифровую трансформацию! #АТН #АйТиНовация #кибербезопасность #информационнаябезопасность

Актуальные угрозы информационной безопасности за первое полугодие 2024 года Positive Technologies представили аналитику по утечкам данных за первую половину 2024 года, выявив актуальные угрозы для организаций. Согласно собранной статистике, более половины всех успешных атак на организации в 2023 и 2024 годах сопровождались утечками данных.  Несанкционированное раскрытие критически важной информации организаций, их клиентов и контрагентов может привести к финансовым потерям, нарушениям бизнес-процессов и отдельных систем, а также последующим атакам на контрагентов. Злоумышленники проявляют ярко выраженный интерес к конфиденциальным данным, которые могут быть использованы для получения финансовой выгоды путём вымогательства, мошеннических операций и фишинговых кампаний, а также реализации их в даркнете. В своём обзоре Позитивы проанализировала основные тенденции в сфере утечек данных, оценила последствия и риски, а также проанализировала методы работы злоумышленников по проникновению в инфраструктуру жертвы и извлечению данных. Основные тренды в первой половине 2024 года: Каждая вторая успешная атака заканчивалась утечкой конфиденциальных данных. В финансовом секторе и здравоохранении утечки следовали в каждых четырёх из пяти успешных атак. Госучреждения стали наиболее частыми жертвами атак с утечкой конфиденциальной информации. На них пришлось 13% от общего числа атак, что на 3% больше, чем в прошлом году. Общее количество утечек сократилось на 4% по сравнению с предыдущими шестью месяцами, однако 2024 год может стать рекордным по объёму информации, содержащейся в скомпрометированных базах данных. Зафиксирован всплеск скомпрометированных учётных данных. Доля аутентификационных данных среди утечек других типов выросла на 9% по сравнению с прошлым годом и достигла рекордных 21%. Среди лидеров по утечкам — ИТ-компании. Успешные атаки вновь чаще всего заканчивались утечкой персональных данных — в общей сложности 31% от всех украденных у организаций данных. Однако общая доля утечек персональных данных из организаций существенно снизилась (на 15%) по сравнению с прошлым годом. На втором месте по объёму кражи — утечки коммерческой тайны и информации ограниченного доступа, увеличились на 3% и составили 24%. Лидируют госучреждения, ИТ-компании, промышленный сектор и транспорт. В ряде успешных атак (в том числе на IT-компании) хакеры пытались похитить исходный код, что потенциально может повлечь за собой негативные последствия как для компании-разработчика, так и для её клиентов. Ransomware продолжали использоваться злоумышленниками почти в каждой третьей успешной атаке, которая привела к утечке конфиденциальной информации. Наблюдается общий рост числа атак с использованием вредоносного ПО для удалённого управления. #АТН #АйТиНовация #кибербезопасность #информационнаябезопасность

Продукты компании AMD подвержены серьёзной уязвимости SinkClose, которая затрагивает несколько поколений процессоров EPYC, Ryzen и Threadripper. Уязвимость позволяет злоумышленникам с привилегиями уровня ядра (Ring 0) получить привилегии Ring -2, что может использоваться для установки малвари, которую практически невозможно обнаружить. Проблема SinkClose, обнаруженная специалистами компании IOActive, получила идентификатор CVE-2023-31315 и оценивается в 7,5 баллов по шкале CVSS. Исследователи сообщают, что уязвимость оставалась незамеченной почти 20 лет и затрагивает широкий спектр моделей процессоров AMD. Уязвимость позволяет злоумышленникам с доступом на уровне ядра (Ring 0) изменять настройки System Management Mode (SMM), даже если включена блокировка SMM (SMM Lock). В результате проблема может использоваться для отключения защитных функций и установки на устройство стойкого, практически не поддающегося обнаружению вредоносного ПО. По словам исследователей, единственный способ обнаружить и удалить малварь, установленную с помощью SinkClose, — это физически подключаться к процессорам с помощью программатора SPI Flash и сканировать память. Согласно данным инженеров AMD, проблема затрагивает почти все процессоры AMD, выпущенные с 2006 года. В AMD сообщили, что подготовили исправления для десктопных и мобильных процессоров EPYC и AMD Ryzen. Исправления для встроенных процессоров выпустят позже. Представители AMD подтвердили, что для атаки SinkClose нужен доступ на уровне ядра, и подчеркнули сложность эксплуатации CVE-2023-31315. В IOActive отметили, что уязвимости уровня ядра хоть и не распространены повсеместно, но всё же существуют. Исследователи считают, что SinkClose может быть опасен для организаций, использующих системы на базе AMD, особенно для атак со стороны «правительственных» хакеров. Чтобы дать пользователям время исправить проблему, исследователи договорились с AMD не публиковать PoC-эксплоиты для SinkClose в течение нескольких месяцев. #АТН #АйТиНовация #кибербезопасность #информационнаябезопасность

Уязвимость 0.0.0.0 Day: как злоумышленники могут использовать её для эксплуатации API Localhost из браузера Исследовательская группа Oligo Security выявила уязвимость, получившую название «0.0.0.0 Day». Она позволяет вредоносным сайтам обходить защиту браузера и получать доступ к службам в локальной сети организации. Это, в свою очередь, может привести к несанкционированному доступу и удалённому выполнению кода на локальных службах злоумышленниками, находящимися за пределами сети. Проблема возникает из-за того, что разные браузеры имеют несогласованные механизмы безопасности, а также из-за отсутствия стандартов в индустрии браузеров. В результате безобидный на первый взгляд IP-адрес 0.0.0.0 может стать эффективным инструментом в руках злоумышленников для эксплуатации локальных служб, в том числе тех, которые используются для разработки, операционных систем и внутренних сетей. Уязвимость «0.0.0.0 Day» может иметь серьёзные последствия как для отдельных пользователей, так и для организаций. Обнаружение активных кампаний по эксплуатации, таких как ShadowRay, подчёркивает необходимость скорейшего устранения этой уязвимости. #АТН #АйТиНовация #кибербезопасность #информационнаябезопасность