https://cod.agrg.ru/ ru https://cod.agrg.ru/news/yandeks-vlozhil-bolee-6-mlrd-rubley-v-cifrovuyu-bezopasnost-v-2023-godu <span>Яндекс вложил более 6 млрд рублей в цифровую безопасность в 2023 году</span> <span><span lang="" about="/user/1" typeof="schema:Person" property="schema:name" datatype="">admin</span></span> <span>ср, 01/17/2024 - 10:47</span> <img src="/sites/default/files/2024-01/ya-logo.png" width="800" height="359" alt="Яндекс вложил более 6 млрд рублей в цифровую безопасность в 2023 году" typeof="foaf:Image" /> <p>В течение 2023 года сумма инвестиций Яндекса в цифровую безопасность увеличилась более чем вдвое, достигнув более 6 млрд рублей. В компании акцентировали внимание на защите данных пользователей, усилении безопасности инфраструктуры и разработке технологий для борьбы с мошенничеством.</p> <p>Инвестиции были направлены на разработку защищенных систем хранения данных, расширение технологий защиты от DDoS-атак и мошенничества, системы управления доступом, независимые аудиты и другие важные направления, включая развитие команды. Количество сотрудников, отвечающих за цифровую безопасность выросло на треть за год.</p> <h2>Защита данных и повышение безопасности инфраструктуры</h2> <p>В 2023 году Яндекс улучшил общую технологическую платформу, на которой работают все сервисы. Компания внедрила новые инструменты защиты от атак и политики безопасности, включая обновление механизма, который отслеживает действия внутри инфраструктуры и ограничивает внутренние доступы к ее критическим элементам и данным.</p> <p>Основным направлением стала защита пользовательских данных и разработка инструментов для их безопасного хранения. В 2023 году Яндекс продолжил внедрение мер по шифрованию данных и разработал хранилище, где все данные зашифрованы, и невозможно соотнести информацию из хранилища с реальным пользователем. Технологическая инфраструктура хранилища позволяет работать с большими объемами данных, контролировать любые запросы к ним и ограничивать доступ в рамках решения конкретной задачи, например при работе служб поддержки. Компания запустила процесс миграции чувствительных данных в эту систему и проводит тестирование ее устойчивости.</p> <p>Кроме этого, Яндекс увеличил уровень автоматизации в продакшн-системах и усилил контроль за действиями внутри инфраструктуры. Компания ограничила доступы к продакшну по подходу Zero Touch Production, дающимся ограниченному числу сотрудников только с доверенных устройств для конкретной задачи на время ее решения. Также в компании был внедрен специальный механизм подтверждения доступа к ключевым системам, по которому сотрудник обязан подтвердить свои действия дополнительным фактором аутентификации.</p> <p>В 2023 году Яндекс усовершенствовал комплексную технологию Smart Protection для защиты от DDoS-атак. Разные элементы защиты стали активнее обмениваться данными между собой, благодаря этому система стала более гибкой, быстро обучается и масштабируется. Так как злоумышленники часто меняют способы и направления атак, технология использует алгоритмы машинного обучения, учитывающие более 20 тысяч факторов. В сентябре этого года Яндекс поделился технологией с рынком, выпустив превью-версию сервиса Smart Web Security для бизнеса.</p> <h2>Развитие технологий для защиты пользователей</h2> <p>В 2023 году Яндекс усовершенствовал алгоритмы распознавания мошеннических и фишинговых сайтов, что позволило браузеру точнее идентифицировать такие сайты и предотвратить более чем 110 млн переходов на них. Компания также улучшила точность определителя номера в приложении Яндекс с Алисой до 95% и расширила базу данных до 42 млн номеров, что в 2,5 раза больше, чем в начале года.</p> <p>Также сервис начал предупреждать о нежелательных звонках в мессенджерах. С момента запуска функции было определено около 1 млн звонков в мессенджерах, 11% из которых были отмечены сервисом как нежелательные.</p> <p>В Яндекс.360 появились новые способы блокировки вредоносных писем, была разработана система аналитики атак спам-ботов, и улучшен механизм определения рассылок от спамеров, маскирующих письма под уведомления о личных сообщениях в социальных сетях. За период неполного года Почта обработала свыше 78 млрд писем, более 17 млрд были помечены как спам или заблокированы. В 2023 году компания усовершенствовала алгоритмы проверки рекламных объявлений на соответствие правилам размещения в рекламной сети.</p> <p>Такие алгоритмы ежедневно проверяют около 86 млн объявлений. За неполный год компания отклонила более 33 млн объявлений и заблокировала около 190 тыс. аккаунтов рекламодателей, которые пытались нарушить данные правила.</p> <h2>Независимые аудиты</h2> <p>За год Яндекс успешно прошел 39 независимых аудитов для проверки инфраструктуры на устойчивость к атакам и безопасность служб, а также получил несколько сертификатов соответствия защите сервисов международным стандартам. Например, Яндекс.Пэй стал одним из первых сервисов в России, который прошел сертификацию по международному стандарту безопасности PCI DSS 4.0. В 2023 году фонд программы по поиску ошибок и уязвимостей «Охота за ошибками» вырос с 40 до 100 млн рублей.</p> <p>В августе Яндекс провел конкурс по защите данных и выплатил около 10 млн рублей этичным хакерам. Эта программа помогает компании постоянно повышать защиту сервисов, выявлять потенциальные проблемы и исправлять их.</p> <div class="field-list"> <a href="/news/mery-zaschity-informacii" hreflang="ru">Меры защиты информации</a> <a href="/news/yandeks" hreflang="ru">Яндекс</a> <a href="/news/cifrovaya-bezopasnost" hreflang="ru">Цифровая безопасность</a> <a href="/news/investicii-v-bezopasnost" hreflang="ru">Инвестиции в безопасность</a> </div> <ul class="comment-tree"> <div>Оставьте комментарий.</div> <div class="login-alert">Для комментирования необходимо <a href="/user/register?destination=/node/134">зарегистрироваться</a> или <a href="/user/login?destination=/node/134">войти на сайт</a> под своей учетной записью</div> </ul> Wed, 17 Jan 2024 07:47:05 +0000 admin 134 at https://cod.agrg.ru