В 2023 году «Яндекс» вложил в цифровую безопасность порядка 6 млрд рублей — это более чем в два раза превышает сумму, вложенную в 2022 году, сообщила компания.
«Яндекс» сделал фокус на усиление защиты данных пользователей, повышении безопасности инфраструктуры и развитии технологий для борьбы с мошенниками.
Вложения направили на разработку защищенных систем хранения данных, развитие технологий защиты от DDoS-атак и мошенничества, системы управления доступами, независимые аудиты и другие направления, в том числе на развитие команды. Число сотрудников, отвечающих за цифровую безопасность, за год выросло на треть.
Что изменилось в защите данных инфраструктуры
- В 2023 году «Яндекс» разработал хранилище, где все данные зашифрованы, а соотнести информацию из хранилища с реальным пользователем невозможно.
- Также компания усилила контроль за действиями внутри инфраструктуры и ограничила доступы к продакшну по подходу Zero Touch Production — они даются ограниченному числу сотрудников только с доверенных устройств для конкретной задачи на время ее решения.
- В 2023 году была улучшена комплексная технология Smart Protection для защиты от DDoS-атак. Разные элементы защиты стали активнее обмениваться данными между собой, благодаря этому система стала более гибкой, быстрее обучается и масштабируется
Что изменилось в технологиях для защиты пользователей
- «Яндекс» дообучил алгоритмы распознавания мошеннических и фишинговых сайтов, в результате чего «Браузер» точнее определяет такие сайты и предотвратил более 110 млн переходов на них.
- Повышена точность определителя номера в приложении «Яндекс с Алисой» до 95% и увеличена полнота базы данных до 42 млн номеров — это в 2,5 раза больше, чем в начале года. Также сервис научился предупреждать о нежелательных звонках в мессенджерах.
- В «Яндекс 360» появились новые способы блокировки вредоносных писем, разработана система аналитики атак спам-ботов и улучшен механизм определения рассылок от спамеров. За неполный год «Почта» обработала более 78 млрд писем, 17 млрд были помечены как спам или заблокированы.
- Были улучшены алгоритмы проверки рекламных объявлений на соответствие правилам по их размещению в рекламной сети. За неполный год компания отклонила более 33 млн объявлений и заблокировала около 190 тыс. аккаунтов рекламодателей, которые пытались разместить объявления с нарушаением правил.
Независимые аудиты
- За 2023 год «Яндекс» сообщил, что прошел 39 независимых аудитов для проверки инфраструктуры на устойчивость к атакам и безопасность сервисов, получил сертификаты соответствия защиты сервисов международным стандартам (так, «Яндекс Пэй» прошел сертификацию по международному стандарту безопасности PCI DSS 4.0).
- В 2023 году фонд программы по поиску ошибок и уязвимостей «Охота за ошибками» вырос с 40 до 100 млн рублей.
Фото на обложке: Unsplash
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
- 1 «Яндекс Маркет» запустил бесплатное страхование при покупке техники
- 2 В «Яндекс Еду» добавят возможность бронировать столики в ресторанах
- 3 «Яндекс» решил испытать робокурьеров в зимних условий в Новом Уренгое
- 4 Спецслужба Молдавии потребовала заблокировать сайты rutube.ru, yandex.ru и dzen.ru
- 5 «Яндекс» внедрил ответы от генеративных нейросетей в «Поиск»
ВОЗМОЖНОСТИ
10 октября 2024
10 октября 2024
11 октября 2024