☕️На днях в сети оказалась часть исходного кода «Яндекса». Это событие не обделили вниманием ни в отрасли, ни в правительстве. Ему я и посвятила пятничную колонку.

Про новое регулирование🔒

ФСТЭК предложила распространить требования к информбезопасности для госсектора на коммерческие компании, организующие защиту государственных данных. Для этого ведомство разработало проект указа президента, который можно найти на портале правовых актов.
Изменения касаются всех компаний, работающих с защитой государственной информации.

Чтобы не пытаться самостоятельно разобраться в документах ФСТЭК, можно прочитать заметку👇🏻

Бизнес-новости📰
IT-интегратор «Группа Т1», до весны 2022 года входивший в структуры ВТБ, намерен приобрести долю в одном из крупных разработчиков решений для кибербезопасности.

В этой истории интересно ни столько то, в кого инвестирует холдинг, сколько изменение расстановки сил на ИБ-рынке по итогу. В прошлом году МТС сообщила о создании «Серенити Сайбер Секьюрити», интегратор Softline объявил о покупке индийской Value Point Systems, а «Росатом» купил долю в «Код безопасности».
Как заметил заместитель гендиректора «Гарда Технологии» Рустэм Хайретдинов, потенциальная сделка «Т1» продолжит тенденцию «ползучей национализации крупнейших производителей ИБ».

Есть в России такой рынок — рынок «пробива»🔎
То есть незаконного предоставления конфиденциальной информации о гражданах сотрудниками организаций (банков, операторов связи и тд).

За год стоимость этих инсайдерских "услуг" выросла в среднем на 22%, а, например, в сегменте данных операторов связи (детализация звонков и смс абонента) на 60%.
С 2017 года (с начала наблюдений) в целом рынок вырос в 7,5 раз. И несмотря на то, что заниматься этим теневым бизнесом становится с каждым годом труднее, количество людей, задействованных в мошеннических схемах, только растет.

Будьте в безопасности🕊

Вслед за аудиторией в Telegram перешли мошенники🥷🏼

Угрозу зафиксировали не только в России. По данным американской компании Cofense, занимающейся борьбой с кибератаками, глобальный рост фишинга в Telegram составил 800% в 2022 году.

Описала, как действуют мошенники и чем это опасно.
Будьте в безопасности🕊

В сети распространяется база данных пользователей Mail.ru🌧

В VK, владеющей почтой, говорят, что сама утечка произошла год назад на «стороннем сервисе». Должно ли стать от этого легче 3,5 млн пользователей, чьи данные теперь в доступе — не уверена. Пароль от «ящика» стоит обновить в любом случае.

Будьте в безопасности🕊

Увидела интересное: Министерство внутренних дел США опубликовало отчет о надежности паролей своих сотрудников.
Аудит охватывал 85,9 тыс. паролей актуальных пользователей, в итоге удалось подобрать 18,1 тыс. (пароли порядка 21% сотрудников). Из них 288 паролей принадлежали привилегированным пользователям, а 362 – высокопоставленным госслужащим (чем эти пользователи отличаются — не уточняется).

Интересно, проводят ли такие аудиты российские ведомства и станут ли результаты когда-нибудь публичными?🤔

Утро, новости☕️
По итогам 2022 года инвестиции в развивающиеся российские IT-компании резко снизились: всего было заключено 128 сделок, тогда как годом ранее — 291. Вложения в стартапы упали на 57% до $1,1 млрд.
Узнала, что ожидают инвестиционные фонды от 2023 года.

#стартапы

Первая заметка в этом году — про DDoS-атаки👻
Уже к весне количество DDoS-атак на российский бизнес может увеличиться на 300%, превысив рекорды 2022 года, когда число инцидентов составило около 1,2 млн. Иными словами, сезон обещает быть бодрым!

Будьте в безопасности🕊

Фотографии "Ъ" — это больше, чем репортажная съемка. На сайте опубликовали традиционную итоговую галерею 2022 года, и многие кадры запомнятся нам надолго.

Как изменились цены на базы данных в даркнете к концу 2022 года 📈

Стоимость «общих» баз — то есть не содержащих подробной информации о жертвах, например данных банковских карт, — снизилась почти вдвое. Тогда как базы с более полной информацией о людях, или хранящие коммерческие данные о компаниях, выросли в цене на 100% год к году.
Разбиралась, к чему может привести эта динамика.

Будьте в безопасности🕊

У оборотных штрафов за утечки наметился предел✋🏻

Потолок штрафа за допущенный киберинцидент может составить 500 млн. руб., а нижняя планка — 5 млн. руб.
Законопроект, вводящий ответственность компаний за утечки, будет рассматриваться Госдумой только в следующей сессии, но инициатива Минцифры однозначно стала одной из самых обсуждаемых в отрасти кибербезопасности уже в этом году.

Принесла вам в эту пятницу новость о сделке на рынке кибербезопасности🥂

Дочерняя структура «Ростелекома» («РТК-Солар») приобрела 100% нишевого разработчика «Новые технологии безопасности». Компания специализируется, в частности, на решениях для контроля привилегированных пользователей.
Так «РТК-Солар» намерен укрепить позиции в этом сегменте и увеличить свою выручку от него на 30% уже к концу следующего года.