Сервисы Яндекс 360 прошли аудит по стандарту защиты данных

Екатерина Быстрова 07 Августа 2025 - 20:35

Домашние пользователи

Корпорации

Яндекс

Защита персональных данных

Соответствие требованиям регуляторов

Соответствие законодательству РФ

...

Сервисы Яндекс 360 прошли аудит по стандарту защиты данных

Сервисы Яндекс 360 подтвердили соответствие Отраслевому стандарту защиты данных (ОСЗД), разработанному Ассоциацией больших данных. Этот стандарт оценивает, насколько надёжно компании управляют информационной безопасностью.

Аудит проводила компания Kept. Проверка затронула все основные сервисы Яндекс 360: Почту, Диск, Мессенджер, Телемост, Календарь и другие.

Оценивали процессы защиты данных, подходы к управлению инцидентами и обучению сотрудников, а также то, как компания выявляет и устраняет уязвимости.

«Безопасность для нас — это не формальное соответствие требованиям, а совокупность реально функционирующих и регулярно тестируемых на практике процессов. Независимый аудит выполняет две ключевые функции. Во-первых, он служит инструментом для внутреннего развития — помогает проверить и, при необходимости, скорректировать стратегическое направление для улучшения системы информационной безопасности. Во-вторых, для бизнеса это одно из ключевых условий при выборе вендоров: наличие подобных сертификатов повышает доверие клиентов к безопасности сервиса», — комментирует директор по информационной безопасности Яндекс 360 Игорь Вербицкий.

В компании отмечают, что система защиты сервисов построена на нескольких уровнях: от архитектурных решений до управления доступом и реагирования на угрозы. Яндекс 360 регулярно обновляет сервисы, добавляя в них новые функции — например, поддержку многофакторной аутентификации и аудит-логи пользовательских сессий.

Кроме того, в этом году расширен перечень сервисов, сертифицированных по международному стандарту ISO/IEC 27001:2022 — помимо Почты, его получили Диск, Мессенджер, Телемост и Календарь. Также подтверждено соответствие требованиям закона о персональных данных (152-ФЗ).

Следующая главная новость »

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »

Татьяна Никитина 11 Февраля 2026 - 16:12

Linux Ботнет Атаки на сайты DDoS-атаки Домашние пользователи Малый и средний бизнес

Linux-ботнет SSHStalker старомоден: C2-коммуникации только по IRC

Специалисты по киберразведке из Flare обнаружили Linux-ботнет, операторы которого отдали предпочтение надежности, а не скрытности. Для наращивания потенциала SSHStalker использует шумные SSH-сканы и 15-летние уязвимости, для C2-связи — IRC.

Новобранец пока просто растет, либо проходит обкатку: боты подключаются к командному серверу и переходят в состояние простоя. Из возможностей монетизации выявлены сбор ключей AWS, сканирование сайтов, криптомайнинг и генерация DDoS-потока.

Первичный доступ к Linux-системам ботоводам обеспечивают автоматизированные SSH-сканы и брутфорс. С этой целью на хосты с открытым портом 22 устанавливается написанный на Go сканер, замаскированный под опенсорсную утилиту Nmap.

В ходе заражения также загружаются GCC для компиляции полезной нагрузки, IRC-боты с вшитыми адресами C2 и два архивных файла, GS и bootbou. Первый обеспечивает оркестрацию, второй — персистентность и непрерывность исполнения (создает cron-задачу на ежеминутный запуск основного процесса бота и перезапускает его в случае завершения).

Чтобы повысить привилегии на скомпрометированном хосте, используются эксплойты ядра, суммарно нацеленные на 16 уязвимостей времен Linux 2.6.x (2009-2010 годы).

Владельцы SSHStalker — предположительно выходцы из Румынии, на это указывает ряд найденных артефактов.

Исследователи также обнаружили файл со свежими результатами SSH-сканов (около 7 тыс. прогонов, все за прошлый месяц). Большинство из них ассоциируются с ресурсами Oracle Cloud в США, Евросоюзе и странах Азиатско-Тихоокеанского региона.