Блог компании De Novo

кибербезопасность

Украинская финансовая система снова столкнулась с кибератакой. Профессионалы на местах среагировали быстро и эффективно. Однако очевидно, что подобные нападения будут повторяться, поэтому готовиться к ним необходимо уже сейчас.

Мы уверены, что вы тоже это получали. Письма о «просроченном SSL», «срочном запросе от СБУ», «немедленном продлении договора» или даже о том, что «все будет взорвано». Часть из них настолько несуразна, что невольно улыбаешься. Часть сделана значительно хитрее и уже заставляет присмотреться внимательнее.

Современные кибератаки часто начинаются с уничтожения резервных копий, поэтому архитектура хранения стала ключевым элементом безопасности. Технологии Immutable Backup и Hardened Repository формируют независимый слой защиты, который сохраняет данные даже при самых негативных сценариях. И вот, как это работает.

В первом квартале 2025 года Cloudflare зафиксировала беспрецедентный рост DDoS-атак, заблокировав свыше 20 млн подобных инцидентов — на 358% больше, чем за год до этого. Новый отчет компании раскрывает детали крупнейших атак, включая рекордные показатели по объему и интенсивности трафика, а также анализирует новые векторы угроз.

Горячая фаза сегодняшнего инцидента с электропитанием дата-центра закончилась в течение трех часов. Через 7 часов генеральный директор компании Максим Агеев отчитался о том, как прошла ликвидация инцидента и какие выводы были сделаны.

Аудиторы рассказали, какую проверку прошла компания De Novo, чтобы получить сертификат PCI DSS высшего уровня. Полученный сертификат подтверждает, что облачные сервисы компании соответствуют самым высоким требованиям информационной безопасности. Комплексный аудит охватил все облака, расположенные в Киеве, Львове и Франкфурте-на-Майне.

«Укрзалізниця» под масштабной кибератакой – онлайн-продажа билетов не работает второй день, привлекли СБУ. В это время железная дорога продолжает движение несмотря на физические атаки по инфраструктуре, не остановить ее и коварными кибератаками. Из хороших новостей систему восстановят из бекапов. Но компания с этим не торопится. Почему? Комментируют специалисты De Novo.

Искусственный интеллект, Интернет вещей, облачные сервисы, квантовые вычисления — все эти замечательные технологии могут служить не только на благо, но и во вред. В первой половине 2024 года стало очевидно, что киберпреступники все активнее пользуются самыми современными инструментами, нередко обходя в этом вопросе отделы кибербезопасности. Но, эффективное противодействие возможно. 

Хакерская группа Brain Cipher атаковала национальный дата-центр Индонезии, зашифровав хранящиеся там данные с помощью вируса-вымогателя. В результате была нарушена работа многих государственных сервисов. Наличие защищенных резервных копий могло бы полностью спасти ситуацию, но этих копий не было.

Большинство руководителей и системных администраторов небольших предприятий обеспокоены растущим влиянием теневых ИТ. Но, потенциальная проблема побуждает к активному поиску решений, в том числе с применением AI. 

Программы-шифровальщики или как их еще называют— «программы-вымогатели», превратились сегодня в быстрорастущую проблему для пользователей по всему миру. Шифрование данных с целью получения выкупа это уже большой международный бизнес. Что можно противопоставить этой угрозе, чтобы защитить ценную информацию от киберпреступников? 

Одним из подтверждений высокого уровня безопасности облаков и ЦОД компании De Novo является наличие актуального сертификата PCI DSS — признанного стандарта в области защиты платежных данных. Недавно вышла его новая версия, которая теперь является обязательной к использованию. В чем ее особенности и как она отличается от предыдущего варианта?