В прошлом году компания «Яндекс» вложила в кибербезопасность 6 млрд руб., что вдвое больше цифры 2022-го. Основные векторы — усиление защиты ПДн, повышение безопасности инфраструктуры и антифрод.
Соответственно, деньги пошли на разработку защищённых систем хранения данных, совершенствование защиты от DDoS-атак (технология Smart Protection) и от скамеров. Плюс на независимые аудиты и развитие персонала.
Специалисты «Яндекса» обновили механизм, отвечающий за отслеживание действий внутри инфраструктуры и ограничение доступа к её критически важным элементам, а также повысили уровень автоматизации в продакшн-системах и контроль действий внутри инфраструктуры.
В частности, команда российского ИТ-гиганта реализовала подход Zero Touch Production и механизм подтверждения доступа к важным системам. Помимо этого, дополнительно были обучены алгоритмы распознавания мошеннических веб-ресурсов.
