КиберСек

Метка: cyber risks

  • Индустриальная безопасность: ключевой вызов цифровой трансформации

    Индустриальная безопасность: ключевой вызов цифровой трансформации

    На выставке GITEX Asia 2025 были представлены результаты исследования, проведенного аналитической компанией VDC Research и экспертами «Лаборатории Касперского». Они изучали, как компании защищают свои данные и системы от кибератак в условиях цифровой трансформации.

    Опрос показал, что 39% компаний считают кибербезопасность главным вызовом при переходе к цифровым технологиям. Они сталкиваются с проблемами в области защиты данных, ограниченных ресурсов, сложностей с законодательством и трудностей при соединении различных информационных систем.

    Исследование также выявило, что 31% компаний либо не используют автоматизацию, либо только начали применять цифровые технологии. Еще 23% внедряют новые инструменты, но не на полную мощность. Однако 64% организаций планируют завершить этот переход в течение двух лет, что требует большего использования цифровых решений и улучшения защиты.

    Но при подключении технологий к сетям компании могут столкнуться с киберугрозами, что затрудняет цифровую трансформацию. Эти риски являются одними из главных препятствий для трети компаний.

    Основные проблемы включают в себя недостаточную защиту инфраструктуры, нехватку ресурсов для обеспечения кибербезопасности, сложности с законодательством и интеграцией информационных систем.

    Авторы исследования подчеркивают, что важно серьезно относиться к кибербезопасности в условиях цифровизации. Без этого могут возникнуть проблемы с работой систем, доверием партнеров и финансовыми потерями.

  • Хранение данных на Госуслугах призвали отменить

    Хранение данных на Госуслугах призвали отменить

    На конференции First Russian Data Forum министр Максут Шадаев объявил, что с 2026 года ведомство не будет хранить данные на портале Госуслуг. Он также сказал, что сейчас нет планов централизованного хранения персональных данных.

    Президент «Ростелекома» Михаил Осеевский предложил уменьшить количество организаций, которые хранят данные россиян, чтобы уменьшить риски для кибербезопасности. Но министр считает, что централизация данных может привести к большему риску, потому что злоумышленники могут напасть на такие платформы.

    Максут Шадаев сказал, что цель ведомства — полностью отказаться от хранения данных на портале Госуслуг к 2026 году. Кибератаки на аккаунты на портале Госуслуг — одни из самых распространенных атак на граждан России. Злоумышленники часто используют методы социальной инженерии, чтобы получить доступ к аккаунтам.

  • Французские школьники получили мошенническое письмо для обучения

    Французские школьники получили мошенническое письмо для обучения

    Французское Министерство образования отправило 2,5 миллиона учеников колледжей и лицеев письмо с предложением бесплатных кряков и читов, чтобы помочь им понять киберриски.

    Эта операция, названная «Операция Кактус», проводится уже второй раз. В прошлом году ее проверяли в Орлеане и Версале, а теперь за два дня она охватила всю страну.

    Власти Франции беспокоятся о том, что подростки от 11 до 18 лет проводят слишком много времени в гаджетах и не понимают полностью киберопасности. Поэтому им нужно было объяснить, что использование читов в играх не является честным.

    В письме была ссылка на скачивание пиратских копий игр и читов, но по ней запускался обучающий видеоролик. В нем киберспортсмен объяснял, что для победы в играх необходимо играть честно.

    Полицейский рассказывал о правилах поведения в интернете, а прокурор объяснял, как наказывают за киберпреступления.

    Более 2,5 миллиона подростков получили это мошенническое письмо, и более 210 тысяч из них перешли по ссылке.

    Руководство школ также призывают проводить уроки по кибербезопасности. Французские эксперты по кибербезопасности создали для учителей обучающие материалы и ресурсы.

  • Обновление Solar webProxy 4.2.1: новые инструменты для контроля киберрисков

    Обновление Solar webProxy 4.2.1: новые инструменты для контроля киберрисков

    Компания Солар выпустила обновленную версию своего шлюза веб-безопасности Solar webProxy 4.2.1. В новой версии добавили возможность управления аутентификацией, журналирование ключевых слов в системе контентной фильтрации и инструменты для контроля киберрисков.

    Одним из важных нововведений стала возможность не только блокировать отправку файлов в облачные хранилища, но и уведомлять пользователей о причинах блокировки с помощью шаблона. Это помогает предотвратить утечки конфиденциальной информации, которые составляют до 15% всех инцидентов.

    Также в новой версии добавили функцию логирования поисковых запросов, что позволяет отслеживать интересы сотрудников, анализировать их поведение и выявлять потенциальные угрозы.

    Улучшена система аутентификации: теперь на одном сервере можно использовать несколько протоколов, включая Basic-аутентификацию, что делает процесс более удобным.

    Также добавлена возможность указания портов для расшифровки HTTPS-соединений, что помогает сосредоточиться на наиболее важных каналах передачи данных.

    Руководитель продукта Solar webProxy, Анастасия Хвещеник, отмечает, что разработка новой версии была направлена на удовлетворение потребностей рынка и запросов пользователей. Например, для крупных компаний, где используется несколько прокси-серверов, упрощена балансировка нагрузки. Теперь можно использовать полное доменное имя (FQDN) для более эффективного распределения запросов между серверами.