Более половины российских компаний подверглись кибератакам
Исследование Positive Technologies показало, что 55% компаний в России за последний год подверглись кибератакам. 80% организаций отмечают частые изменения в инфраструктуре, повышающие риски уязвимостей. При этом только 21% заказывают пентест, а регулярно его проводят 64%.
Основные причины отказа – нехватка бюджета (25%), страх сбоев (21%) и недостаток ресурсов (19%).
Несмотря на использование 20–30 решений для защиты, 55% компаний сталкиваются с атаками, что приводит к простоям (48%), утечкам данных (34%), ущербу репутации (26%) и финансовым потерям (24%).
Изображение: Adobe Stock
Исследование Positive Technologies показало, что 55% компаний в России за последний год подверглись кибератакам. 80% организаций отмечают частые изменения в инфраструктуре, повышающие риски уязвимостей. При этом только 21% заказывают пентест, а регулярно его проводят 64%.
Основные причины отказа – нехватка бюджета (25%), страх сбоев (21%) и недостаток ресурсов (19%).
Несмотря на использование 20–30 решений для защиты, 55% компаний сталкиваются с атаками, что приводит к простоям (48%), утечкам данных (34%), ущербу репутации (26%) и финансовым потерям (24%).
Изображение: Adobe Stock
Самописный софт может быть включен в реестр отечественного ПО
Собственные программные наработки субъектов КИИ смогут попасть в этот реестр при соблюдении определенных условий.
«Коллеги из Минцифры решают вопрос о необходимости включения в реестр российского ПО самописного софта. Такие продукты присутствуют в ИТ-ландшафте субъектов критической информационной инфраструктуры. Соответствующие изменения сейчас проходят обсуждения», – заявил заместитель министра промышленности и торговли РФ Василий Шпак на конференции «Цифровая устойчивость промышленных систем».
По его словам, по итогам обсуждения будут внесены изменения в нормативно-правовую базу, которые дадут возможность субъектам КИИ с соблюдением определенных условий включать собственные наработки, в том числе и специальное ПО, в реестр.
Изображение: RSpectr
Собственные программные наработки субъектов КИИ смогут попасть в этот реестр при соблюдении определенных условий.
«Коллеги из Минцифры решают вопрос о необходимости включения в реестр российского ПО самописного софта. Такие продукты присутствуют в ИТ-ландшафте субъектов критической информационной инфраструктуры. Соответствующие изменения сейчас проходят обсуждения», – заявил заместитель министра промышленности и торговли РФ Василий Шпак на конференции «Цифровая устойчивость промышленных систем».
По его словам, по итогам обсуждения будут внесены изменения в нормативно-правовую базу, которые дадут возможность субъектам КИИ с соблюдением определенных условий включать собственные наработки, в том числе и специальное ПО, в реестр.
Изображение: RSpectr
⚡⚡⚡Роскомнадзор: в январе 2025 года в открытый доступ попало более 6,9 млн записей
Как сообщили RSpectr в ведомстве, за прошедший месяц зафиксировало 10 фактов утечек персональных данных.
В 2024 году Роскомнадзор зафиксировал 135 случаев распространения в интернете баз данных, содержащих более 710 млн записей.
В свою очередь, в 2023 году было установлено 168 фактов утечек, более 300 млн записей попало в открытый доступ.
Как сообщили RSpectr в ведомстве, за прошедший месяц зафиксировало 10 фактов утечек персональных данных.
В 2024 году Роскомнадзор зафиксировал 135 случаев распространения в интернете баз данных, содержащих более 710 млн записей.
В свою очередь, в 2023 году было установлено 168 фактов утечек, более 300 млн записей попало в открытый доступ.
Минпромторг: технологический суверенитет – это единственный путь
Необходимо и дальше двигаться в сторону импортонезависимости, уверены в ведомстве.
«Коллеги, без иллюзий. То, что сейчас происходит на внешнем треке, пускай вас не обманывает: мы обречены на обретение технологического суверенитета», – обратился к субъектам КИИ заместитель министра промышленности и торговли РФ Василий Шпак в ходе конференции «Цифровая устойчивость промышленных систем».
По его словам, без технологического суверенитета невозможно достичь экономической и политической независимости, а также обеспечить полноценные вопросы обороны и безопасности страны.
Изображение: RSpectr
Необходимо и дальше двигаться в сторону импортонезависимости, уверены в ведомстве.
«Коллеги, без иллюзий. То, что сейчас происходит на внешнем треке, пускай вас не обманывает: мы обречены на обретение технологического суверенитета», – обратился к субъектам КИИ заместитель министра промышленности и торговли РФ Василий Шпак в ходе конференции «Цифровая устойчивость промышленных систем».
По его словам, без технологического суверенитета невозможно достичь экономической и политической независимости, а также обеспечить полноценные вопросы обороны и безопасности страны.
Изображение: RSpectr
🇷🇺 Как российский бизнес использует SOC
Почти у всех компаний процессы по управлению ИБ-инцидентами регламентированы
Почти у всех компаний процессы по управлению ИБ-инцидентами регламентированы
«Ростелеком» внедрил отечественное оборудование для спутниковой связи в удаленных регионах
В рамках проекта по устранению цифрового неравенства (УЦН 2.0) в 2024 году оператор установил SCPC-модемы и передатчики С-диапазона российского производства.
Компания «РТКОММ», центр спутниковых компетенций «Ростелекома», установила оборудование для спутниковой связи в 21 удаленном населенном пункте, что позволило обеспечить доступ к интернету для около 10 тыс. жителей.
За два с половиной месяца работы через новые устройства было передано 148 Тб интернет-трафика.
Изображение: RSpectr, Freepik
В рамках проекта по устранению цифрового неравенства (УЦН 2.0) в 2024 году оператор установил SCPC-модемы и передатчики С-диапазона российского производства.
Компания «РТКОММ», центр спутниковых компетенций «Ростелекома», установила оборудование для спутниковой связи в 21 удаленном населенном пункте, что позволило обеспечить доступ к интернету для около 10 тыс. жителей.
За два с половиной месяца работы через новые устройства было передано 148 Тб интернет-трафика.
Изображение: RSpectr, Freepik
Роскомнадзор заблокировал 9,5 млн сим-карт иностранцев
С сентября 2023 по декабрь 2024 года Роскомнадзор проверил более 424 млн номеров через систему контроля состояния идентификационных модулей (КСИМ), включая 22,4 млн номеров, принадлежащих иностранцам.
C мая по декабрь 2024 года верифицированы данные 22,4 млн номеров, которыми пользовались 11,2 млн иностранцев. После вступления в силу нового законодательства в 2025 году иностранцы должны быть идентифицированы, количество номеров не должно превышать 10, отмечает «РГ».
Повторную идентификацию прошли 6 млн иностранных граждан, владеющих в общей сложности 12,9 млн номеров. Около 5,2 млн иностранцев верификацию не прошли – по 9,5 млн номеров, которыми они владели, были расторгнуты договоры.
Изображение: Adobe Stock
С сентября 2023 по декабрь 2024 года Роскомнадзор проверил более 424 млн номеров через систему контроля состояния идентификационных модулей (КСИМ), включая 22,4 млн номеров, принадлежащих иностранцам.
C мая по декабрь 2024 года верифицированы данные 22,4 млн номеров, которыми пользовались 11,2 млн иностранцев. После вступления в силу нового законодательства в 2025 году иностранцы должны быть идентифицированы, количество номеров не должно превышать 10, отмечает «РГ».
Повторную идентификацию прошли 6 млн иностранных граждан, владеющих в общей сложности 12,9 млн номеров. Около 5,2 млн иностранцев верификацию не прошли – по 9,5 млн номеров, которыми они владели, были расторгнуты договоры.
Изображение: Adobe Stock
Forwarded from ГРЧЦ — Главный радиочастотный центр
Media is too big
VIEW IN TELEGRAM
Такой звонок может напугать кого угодно. Но главное – не паниковать.
Если вы стали жертвой онлайн-мошенничества или столкнулись с незаконной обработкой ваших персональных данных в интернете, обращайтесь за бесплатной юридической помощью:
Please open Telegram to view this post
VIEW IN TELEGRAM
На госуслугах появится цифровой профиль учащегося
В третьем квартале 2025 года на портале «Госуслуги» появится «Цифровое портфолио обучающегося» для хранения данных об образовании, достижениях и навыках.
Пользователи смогут получать индивидуальные рекомендации, например, по выбору лагерей или программ. Заполнение портфолио – добровольное, данные останутся в региональных системах и будут доступны по запросу, сообщили РБК в аппарате вице-премьера Дмитрия Григоренко.
В будущем портфолио расширят до «Единого профиля молодого человека» для граждан до 35 лет. Профиль позволит загружать сведения, касающиеся учебы или потенциального устройства на работу.
Изображение: Lori
В третьем квартале 2025 года на портале «Госуслуги» появится «Цифровое портфолио обучающегося» для хранения данных об образовании, достижениях и навыках.
Пользователи смогут получать индивидуальные рекомендации, например, по выбору лагерей или программ. Заполнение портфолио – добровольное, данные останутся в региональных системах и будут доступны по запросу, сообщили РБК в аппарате вице-премьера Дмитрия Григоренко.
В будущем портфолио расширят до «Единого профиля молодого человека» для граждан до 35 лет. Профиль позволит загружать сведения, касающиеся учебы или потенциального устройства на работу.
Изображение: Lori
«Мегафон» и Yota отменили роуминг в Крыму и Севастополе
С 28 февраля во время пребывания абонентов на полуострове минуты, смс и гигабайты расходуются из пакета и оплачиваются по стандартным условиям тарифного плана, сообщили в Федеральной антимонопольной службе.
Ранее «Мегафон» сообщил ФАС о намерении отменить наценку за услуги связи в Крыму и Севастополе не позднее 28 февраля 2025 года. Оператор Yota также сообщил о добровольной отмене роуминга в регионе в аналогичный срок.
С 28 февраля во время пребывания абонентов на полуострове минуты, смс и гигабайты расходуются из пакета и оплачиваются по стандартным условиям тарифного плана, сообщили в Федеральной антимонопольной службе.
Ранее «Мегафон» сообщил ФАС о намерении отменить наценку за услуги связи в Крыму и Севастополе не позднее 28 февраля 2025 года. Оператор Yota также сообщил о добровольной отмене роуминга в регионе в аналогичный срок.
МТС оставил спортсменов без паролей
МТС внедрил бесшовную аутентификацию в сервисе «Фитмост», позволяющем бронировать спортивные занятия и спа-процедуры по единому абонементу.
Единый вход с использованием технологии SSO (single sign-on) не дает злоумышленникам возможности воспроизвести сессию на стороннем устройстве или подобрать пароль.
В приложении регистрируются десятки тыс. новых пользователей в месяц.
Изображение: Lori
МТС внедрил бесшовную аутентификацию в сервисе «Фитмост», позволяющем бронировать спортивные занятия и спа-процедуры по единому абонементу.
Единый вход с использованием технологии SSO (single sign-on) не дает злоумышленникам возможности воспроизвести сессию на стороннем устройстве или подобрать пароль.
В приложении регистрируются десятки тыс. новых пользователей в месяц.
Изображение: Lori
Самым популярным утекшим паролем в 2024 году стал 123456
DLBI проанализировала 6,1 млрд уникальных учетных записей (пар электронная почта/пароль), из них около 581 млн новых, появившихся в различных утечках.
Российский сервис разведки утечек данных и мониторинга даркнета DLBI провел ежегодное исследование наиболее популярных у интернет-пользователей паролей.
Топ-10 самых популярных паролей российских доменных зон за все время не изменился и включает: 123456, qwerty, 123456789, 12345, qwerty123, 1q2w3e, password, 12345678, 111111 и 1234567890.
При этом топ самых популярных утекших паролей в 2024 году изменился достаточно сильно. Так, в нем появились 5 новых паролей: 1221123456, 123456789, 123, 1234 и 1234567.
Изображение: Adobe Stock
DLBI проанализировала 6,1 млрд уникальных учетных записей (пар электронная почта/пароль), из них около 581 млн новых, появившихся в различных утечках.
Российский сервис разведки утечек данных и мониторинга даркнета DLBI провел ежегодное исследование наиболее популярных у интернет-пользователей паролей.
Топ-10 самых популярных паролей российских доменных зон за все время не изменился и включает: 123456, qwerty, 123456789, 12345, qwerty123, 1q2w3e, password, 12345678, 111111 и 1234567890.
При этом топ самых популярных утекших паролей в 2024 году изменился достаточно сильно. Так, в нем появились 5 новых паролей: 1221123456, 123456789, 123, 1234 и 1234567.
Изображение: Adobe Stock
«Билайн» раскрыл количество своих базовых станций
В 2024 году оператор связи «Билайн» увеличил количество базовых станций на 4,1%, до 212,6 тысяч. При этом число площадок (сайтов) для станций возросло на 3,7% и составило 57,4 тысяч.
Такие данные приведены в отчете компании по итогам работы в прошлом году.
В декабре 2024 объем дата-трафика на сети «Билайна» вырос на 14% г/г и достиг 8,6 тыс. петабайт. В конце 2024 года покрытие LTE оператора обеспечено в 8 тыс. населенных пунктах с населением свыше 1 тыс. жителей.
В четвертом квартале 2024 года количество заблокированных «Билайном» мошеннических и спам звонков выросло до 209 миллионов.
Виртуальный помощник оператора провел 0,79 млн часов (или 90 лет), разговаривая с нежелательными номерами без участия клиентов.
При этом количество звонков с корпоративным сервисом идентификации вызовов «Этикетка» в октябре-ноябре 2024 года достигло 350 миллионов. Сейчас этим сервисом пользуются 2,6 тыс. клиентов.
В 2024 году оператор связи «Билайн» увеличил количество базовых станций на 4,1%, до 212,6 тысяч. При этом число площадок (сайтов) для станций возросло на 3,7% и составило 57,4 тысяч.
Такие данные приведены в отчете компании по итогам работы в прошлом году.
В декабре 2024 объем дата-трафика на сети «Билайна» вырос на 14% г/г и достиг 8,6 тыс. петабайт. В конце 2024 года покрытие LTE оператора обеспечено в 8 тыс. населенных пунктах с населением свыше 1 тыс. жителей.
В четвертом квартале 2024 года количество заблокированных «Билайном» мошеннических и спам звонков выросло до 209 миллионов.
Виртуальный помощник оператора провел 0,79 млн часов (или 90 лет), разговаривая с нежелательными номерами без участия клиентов.
При этом количество звонков с корпоративным сервисом идентификации вызовов «Этикетка» в октябре-ноябре 2024 года достигло 350 миллионов. Сейчас этим сервисом пользуются 2,6 тыс. клиентов.
↪️ Импорт как предчувствие: откуда к нам такого красивого вендора замело, или Стоит ли верить бывшим ИТ-партнерам
Президент России Владимир Путин поручил правительству отрегулировать возвращение на отечественный рынок иностранных компаний и предложил создать надведомственный механизм управления проектами технологического развития. Участники рынка предупреждают: несмотря на то, что за два года российским разработчикам удалось импортозаместить практически все классы ПО, возврат зарубежных компаний может стать серьезным испытанием для ИТ-индустрии. О рисках возрождения отношений с бывшими партнерами – в материале RSpectr.
Президент России Владимир Путин поручил правительству отрегулировать возвращение на отечественный рынок иностранных компаний и предложил создать надведомственный механизм управления проектами технологического развития. Участники рынка предупреждают: несмотря на то, что за два года российским разработчикам удалось импортозаместить практически все классы ПО, возврат зарубежных компаний может стать серьезным испытанием для ИТ-индустрии. О рисках возрождения отношений с бывшими партнерами – в материале RSpectr.
Чек за мобильную связь в РФ снизился
Средний чек за мобильную связь в России в 2024 году сократился до 630 рублей с 641 рубля в 2023 году, что почти на 2% меньше, подсчитали в банке «Русский стандарт».
При этом средний платеж за домашний интернет вырос на 3,4% – до 737 рублей с 713 рублей. Наибольшие расходы на интернет в 2023 году наблюдались у россиян 51–60 лет (765 рублей), а самые низкие – у клиентов 21–40 лет (667 рублей).
Изображение: Adobe Stock
Средний чек за мобильную связь в России в 2024 году сократился до 630 рублей с 641 рубля в 2023 году, что почти на 2% меньше, подсчитали в банке «Русский стандарт».
При этом средний платеж за домашний интернет вырос на 3,4% – до 737 рублей с 713 рублей. Наибольшие расходы на интернет в 2023 году наблюдались у россиян 51–60 лет (765 рублей), а самые низкие – у клиентов 21–40 лет (667 рублей).
Изображение: Adobe Stock
Около 86% ИТ-специалистов удовлетворены своей работой
При этом 40% айтишников меняют работу реже, чем раз в 5 лет.
Главные факторы мотивации ИТ-специалистов: высокий уровень дохода, гибкий график работы и возможность поддерживать баланс между работой и личной жизнью, а также возможностью работать удаленно, говорится в исследовании АНО «Цифровая экономика».
Примерно каждому второму ИТ-специалисту важно общественное признание достижений в работе (54% опрошенных).
Изображение: Adobe Stock
При этом 40% айтишников меняют работу реже, чем раз в 5 лет.
Главные факторы мотивации ИТ-специалистов: высокий уровень дохода, гибкий график работы и возможность поддерживать баланс между работой и личной жизнью, а также возможностью работать удаленно, говорится в исследовании АНО «Цифровая экономика».
Примерно каждому второму ИТ-специалисту важно общественное признание достижений в работе (54% опрошенных).
Изображение: Adobe Stock
WhatsApp оштрафовали на 17 млн рублей
Таганский районный суд оштрафовал мессенджер за нарушение законодательства в области персональных данных.
Суд оштрафовал на 17 млн рублей мессенджер WhatsApp за повторное нарушение закона о персональных данных россиян, сообщается в телеграм-канале Судов общей юрисдикции столицы.
Он признал виновным WhatsApp в совершении административного правонарушения, предусмотренного ч. 9 ст. 13.11 КоАП РФ (нарушение законодательства РФ в области персональных данных).
Изображение: Adobe Stock
Таганский районный суд оштрафовал мессенджер за нарушение законодательства в области персональных данных.
Суд оштрафовал на 17 млн рублей мессенджер WhatsApp за повторное нарушение закона о персональных данных россиян, сообщается в телеграм-канале Судов общей юрисдикции столицы.
Он признал виновным WhatsApp в совершении административного правонарушения, предусмотренного ч. 9 ст. 13.11 КоАП РФ (нарушение законодательства РФ в области персональных данных).
Изображение: Adobe Stock