В 2023 году Яндекс увеличил инвестиции в цифровую безопасность до 6 млрд рублей, более чем в два раза по сравнению с предыдущим годом. Компания акцентировала внимание на защите данных пользователей, усилении безопасности инфраструктуры и разработке технологий против мошенников. Вложения включали разработку безопасных систем хранения данных, технологий защиты от DDoS-атак и мошенничества, а также других важных областей, включая расширение команды. Количество сотрудников, занимающихся цифровой безопасностью, выросло на треть.
Защита данных и усиление безопасности инфраструктуры Яндекса:
- Яндекс усилил защиту технологической платформы, внедрив новые инструменты и политики безопасности.
- Фокус на защите пользовательских данных включал внедрение шифрования и создание хранилища данных с сложной технологической инфраструктурой для управления большими объемами информации.
- Увеличение автоматизации в продакшн-системах и ужесточение контроля за действиями внутри инфраструктуры.
Развитие технологий для защиты пользователей:
- Повышение точности алгоритмов распознавания мошеннических сайтов и фишинга в браузере, предотвращение более 110 млн переходов на них.
- Улучшение определителя номеров в приложении Яндекс с Алисой и предупреждение о нежелательных звонках в мессенджерах.
- Развитие Yandex 360 для борьбы с вредоносными письмами и улучшение механизма определения рассылок от спамеров.
Независимые аудиты:
- Прохождение 39 независимых аудитов для проверки инфраструктуры и сервисов на устойчивость к атакам.
- Получение сертификатов соответствия международным стандартам, включая PCI DSS 4.0 для Yandex Пэй.
- Рост фонда программы «Охота за ошибками» с 40 до 100 млн рублей, проведение конкурсов и выплата премий этичным хакерам для постоянного улучшения безопасности.
Фото: Firestock.
