Rambler's Top100
Реклама
 
Все новости Новости компаний

Яндекс инвестировал более 6 млрд рублей в цифровую безопасность в 2023 году

16 января 2024

По сравнению с 2022 г. сумма инвестиций Яндекса в цифровую безопасность выросла более чем вдвое. Компания сфокусировалась на усилении защиты данных пользователей, повышении безопасности инфраструктуры и развитии технологий для борьбы с мошенниками. Средства вложены в разработку защищенных систем хранения данных, развитие технологий защиты от DDoS-атак и мошенничества, системы управления доступами, независимые аудиты, а также в развитие команды. Число сотрудников, отвечающих за цифровую безопасность, за год выросло на треть.

Защита данных и повышение безопасности инфраструктуры 

В 2023 году Яндекс повысил защиту общей технологической платформы, на которой работают все сервисы. Компания внедрила новые инструменты защиты от атак и политики безопасности, в том числе обновила механизм, который отслеживает действия внутри инфраструктуры и ограничивает внутренние доступы к её критичным элементам и данным.

Основным направлением стала защита пользовательских данных и развитие инструментов по их безопасному хранению. В 2023 году Яндекс продолжил внедрять меры по шифрованию данных и разработал хранилище, где все данные зашифрованы, а соотнести информацию из хранилища с реальным пользователем невозможно. Особенность хранилища в сложной технологической инфраструктуре, которая позволяет работать с большими объёмами данных, контролировать любые запросы к ним и ограничивать доступ в рамках решения конкретной задачи, например при работе службы поддержки. Яндекс запустил процесс миграции чувствительных данных в эту систему и тестирует её устойчивость.

Кроме этого, был повышен уровень автоматизации в продакшн-системах и усилил контроль за действиями внутри инфраструктуры. Компания ограничила доступы к продакшну по подходу Zero Touch Production — они даются ограниченному числу сотрудников только с доверенных устройств для конкретной задачи на время её решения. В компании также внедрили специальный механизм подтверждения доступа к ключевым системам, по которому сотрудник обязан подтвердить свои действия дополнительным фактором аутентификации. 

В 2023 году Яндекс усовершенствовал комплексную технологию Smart Protection для защиты от DDoS-атак. Разные элементы защиты стали активнее обмениваться данными между собой, благодаря этому система стала более гибкой, быстрее обучается и масштабируется. Так как злоумышленники часто меняют способы и направления атак, технология использует алгоритмы машинного обучения, которые учитывают более 20 тысяч факторов. В сентябре этого года Яндекс поделился технологией с рынком — компания выпустила превью-версию сервиса Smart Web Security для бизнеса. 

Развитие технологий для защиты пользователей

В 2023 году Яндекс дообучил алгоритмы распознавания мошеннических и фишинговых сайтов, в результате чего Браузер научился точнее определять такие сайты и предотвратил более 110 млн переходов на них.

Яндекс повысил точность определителя номера в приложении Яндекс с Алисой до 95% и увеличил полноту базы данных до 42 млн номеров — это в 2,5 раза больше, чем в начале года. Кроме этого, сервис научился предупреждать о нежелательных звонках в мессенджерах. С момента запуска функции было определено около 1 млн звонков в мессенджерах, 11% из которых были отмечены сервисом как нежелательные.

В Яндекс 360 появились новые способы блокировки вредоносных писем, разработана система аналитики атак спам-ботов и улучшен механизм определения рассылок от спамеров, маскирующих письма под уведомления о личных сообщениях в соцсетях. За неполный год Почта обработала свыше 78 млрд писем, более 17 млрд были помечены как спам или заблокированы.

В 2023 году Яндекс улучшил алгоритмы проверки рекламных объявлений на соответствие правилам по их размещению в рекламной сети. Такие алгоритмы ежедневно проверяют около 86 млн объявлений. За неполный год компания отклонила более 33 миллионов объявлений и заблокировала около 190 тысяч аккаунтов рекламодателей, которые пытались разместить объявления, нарушающие эти правила.  

Независимые аудиты

За год Яндекс успешно прошёл 39 независимых аудитов для проверки инфраструктуры на устойчивость к атакам и безопасность сервисов, а также получил несколько сертификатов соответствия защиты сервисов международным стандартам. Например, Яндекс Пэй стал одним из первых сервисов в России, который прошел сертификацию по международному стандарту безопасности PCI DSS 4.0.

В 2023 году фонд программы по поиску ошибок и уязвимостей «Охота за ошибками» вырос с 40 до 100 млн рублей. В августе Яндекс провёл конкурс по защите данных и выплатил около 10 млн рублей этичным хакерам. «Охота за ошибками» помогает компании постоянно повышать защиту сервисов, выявлять потенциальные проблемы и исправлять их.  

Источник: Яндекс

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Читайте также:

Сужение горизонта планирования и дефицит кадров: результаты опроса руководителей ИБ

Российские вендоры представили платформу для обеспечения глобальной кибербезопасности

На выставке Россия прошел День Рунета

Большинство респондентов считают свои организации недостаточно защищенными от сложных и целевых атак

ГК «Солар» и ОАЦ при Президенте Республики Беларусь договорились о сотрудничестве в области кибербезопасности

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.