КиберBEZправил
1.42K subscribers
54 photos
204 links
Канал IT-журналиста «Коммерсантъ» Татьяны Исаковой об информационных технологиях и кибербезопасности
Download Telegram
Фотографии "Ъ" — это больше, чем репортажная съемка. На сайте опубликовали традиционную итоговую галерею 2022 года, и многие кадры запомнятся нам надолго.
Первая заметка в этом году — про DDoS-атаки👻
Уже к весне количество DDoS-атак на российский бизнес может увеличиться на 300%, превысив рекорды 2022 года, когда число инцидентов составило около 1,2 млн. Иными словами, сезон обещает быть бодрым!

Будьте в безопасности🕊
Утро, новости☕️
По итогам 2022 года инвестиции в развивающиеся российские IT-компании резко снизились: всего было заключено 128 сделок, тогда как годом ранее — 291. Вложения в стартапы упали на 57% до $1,1 млрд.
Узнала, что ожидают инвестиционные фонды от 2023 года.

#стартапы
Увидела интересное: Министерство внутренних дел США опубликовало отчет о надежности паролей своих сотрудников.
Аудит охватывал 85,9 тыс. паролей актуальных пользователей, в итоге удалось подобрать 18,1 тыс. (пароли порядка 21% сотрудников). Из них 288 паролей принадлежали привилегированным пользователям, а 362 – высокопоставленным госслужащим (чем эти пользователи отличаются — не уточняется).

Интересно, проводят ли такие аудиты российские ведомства и станут ли результаты когда-нибудь публичными?🤔
В сети распространяется база данных пользователей Mail.ru🌧

В VK, владеющей почтой, говорят, что сама утечка произошла год назад на «стороннем сервисе». Должно ли стать от этого легче 3,5 млн пользователей, чьи данные теперь в доступе — не уверена. Пароль от «ящика» стоит обновить в любом случае.

Будьте в безопасности🕊
У HP тоже утечка. Но в ноябре. Но уведомили клиентов только сейчас
Вслед за аудиторией в Telegram перешли мошенники🥷🏼

Угрозу зафиксировали не только в России. По данным американской компании Cofense, занимающейся борьбой с кибератаками, глобальный рост фишинга в Telegram составил 800% в 2022 году.

Описала, как действуют мошенники и чем это опасно.
Будьте в безопасности🕊
Есть в России такой рынок — рынок «пробива»🔎
То есть незаконного предоставления конфиденциальной информации о гражданах сотрудниками организаций (банков, операторов связи и тд).

За год стоимость этих инсайдерских "услуг" выросла в среднем на 22%, а, например, в сегменте данных операторов связи (детализация звонков и смс абонента) на 60%.
С 2017 года (с начала наблюдений) в целом рынок вырос в 7,5 раз. И несмотря на то, что заниматься этим теневым бизнесом становится с каждым годом труднее, количество людей, задействованных в мошеннических схемах, только растет.

Будьте в безопасности🕊
Бизнес-новости📰
IT-интегратор «Группа Т1», до весны 2022 года входивший в структуры ВТБ, намерен приобрести долю в одном из крупных разработчиков решений для кибербезопасности.

В этой истории интересно ни столько то, в кого инвестирует холдинг, сколько изменение расстановки сил на ИБ-рынке по итогу. В прошлом году МТС сообщила о создании «Серенити Сайбер Секьюрити», интегратор Softline объявил о покупке индийской Value Point Systems, а «Росатом» купил долю в «Код безопасности».
Как заметил заместитель гендиректора «Гарда Технологии» Рустэм Хайретдинов, потенциальная сделка «Т1» продолжит тенденцию «ползучей национализации крупнейших производителей ИБ».
Про новое регулирование🔒

ФСТЭК предложила распространить требования к информбезопасности для госсектора на коммерческие компании, организующие защиту государственных данных. Для этого ведомство разработало проект указа президента, который можно найти на портале правовых актов.
Изменения касаются всех компаний, работающих с защитой государственной информации.

Чтобы не пытаться самостоятельно разобраться в документах ФСТЭК, можно прочитать заметку👇🏻
☕️На днях в сети оказалась часть исходного кода «Яндекса». Это событие не обделили вниманием ни в отрасли, ни в правительстве. Ему я и посвятила пятничную колонку.
Forwarded from Radio Tishina (Yulia Teesheena)
Телеком-отдел просил пост про "сделку века"

Сегодня все дорогие коллеги по опасному бизнесу уже обсудили аспекты потенциальной продажи «МегаФона» и интерес к нему «Ростелекома». Я не добавлю тут сильно новых мыслей, но могу и хочу сказать следующее. Все происходящее в этом году на телеком-рынке очень логично укладывается в стратегию консолидации, о которой говорят последние лет пять сами операторы. «Четыре оператора – это много, во всем мире телеком живет в парадигме трех операторов, так что объединение логично»,-- убеждали меня еще два года назад диванные и не только аналитики, которые сейчас что-то там бухтят про ФАС и монополию. А как мы все с вами понимаем такие вопросы решаются на уровне повыше ФАС, как и с «Яндексом».

Главные технологические активы и инфраструктура связи как никогда должна стабильно работать, для этого нужны поставки оборудования, которое растет в цене. Что бы ни говорили операторы о решении проблемы с логистикой, полностью она не закрыта. Возят вычтехнику, компы, телефоны, ретрансляторы, маршрутизаторы, роутеры, много чего возят. Но вот с базовыми станциями все-таки затык – они идут из Индии, ОАЭ, Пакистана… но главная боль в софте. Все это оборудование будет работать только на лицензированном софте вендоров. Говорят, лицензии уже научились ломать, поддержкой занялись оставшиеся в стране команды Nokia и Ericsson. Но это костыли. В противном случае власти бы не говорили о стратегии замещения зарубежного оборудования отечественным в регионах страны и не тормозили бы там программы цифровизации.

Резюмируя – в телеком-бизнесе сейчас растут риски, что влияет на цену активов, поэтому ожидаемо оживились переговоры, которые вяло шли последние годы. Понятно, что одни хотят купить «задешего», а другие продать все ж таки «задорого», но баланс в любом случае будут найдет, потому что см. выше – «такие вопросы решаются на уровне». Даже если покупателем будет не «Ростелеком» (да, варианты еще есть).
🗞☕️Импортозамещение неполным ходом

Среди российских компаний лишь 3% системообразующих предприятий и 1,7% субъектов критической информационной инфраструктуры (КИИ) полностью перешли на российские операционные системы и системы управления базами данных. В процессе перехода находятся только 23% организаций.

Выяснила, в чем основные трудности замены зарубежного системного софта, который в России больше не поддерживется.
Британский фэшн-ритейлер JD Sports столкнулся с утечкой данных своих клиентов, пишет The Guardian

Компания признает, что злоумышленники могли получить доступ к данным 10 млн. аккаунтов клиентов, а причиной инцидента стала кибератака. Примечательно, что клиенты компании узнали об этом не от СМИ, а из персональной рассылки JD Sports, также компания поставила в известность профильного регулятора.

У нас пока все происходит наоборот.
Первая история после отпуска, про бизнес🗞

Бывший топ-менеджер IT-дистрибутора Merlion Борис Левин открыл собственную компанию «Безопасность и право», которая займется информбезопасностью, обнаружением инсайдеров в IT-системах клиентов и утечками данных, а также будет предоставлять услуги «комплексной безопасности».

Такие вот неожиданные новые игроки на рынке, пусть и дистрибуции, а не разработки.
В Екатеринбурге на «Уральском форуме» довольно бодро, а завтра сессии с участием Эльвиры Набиуллиной и Максута Шадаева. Место в зале точно занимать придется заранее.