В 2023 году Яндекс инвестировал в цифровую безопасность более 6 млрд рублей
В 2023 году Яндекс инвестировал в цифровую безопасность более 6 млрд рублей — по сравнению с 2022 годом эта сумма выросла более чем в два раза. Число сотрудников, отвечающих за цифровую безопасность, за год выросло на треть, а компания сфокусировалась на усилении защиты данных пользователей, повышении безопасности инфраструктуры и развитии технологий для борьбы с мошенниками.
Так, в 2023 году Яндекс повысил защиту общей технологической платформы, на которой работают все сервисы. Компания внедрила новые инструменты защиты от атак и политики безопасности, в том числе обновила механизм, который отслеживает действия внутри инфраструктуры и ограничивает внутренние доступы к ее критичным элементам и данным.
Основным направлением стала защита пользовательских данных и развитие инструментов по их безопасному хранению. В 2023 году Яндекс продолжил внедрять меры по шифрованию данных и разработал хранилище, где все данные зашифрованы, а соотнести информацию из хранилища с реальным пользователем невозможно. Особенность хранилища в сложной технологической инфраструктуре, которая позволяет работать с большими объемами данных, контролировать любые запросы к ним и ограничивать доступ в рамках решения конкретной задачи, например при работе службы поддержки. Яндекс запустил процесс миграции чувствительных данных в эту систему и тестирует ее устойчивость.
Кроме этого, Яндекс повысил уровень автоматизации в продакшн-системах и усилил контроль за действиями внутри инфраструктуры. Компания ограничила доступы к продакшну по подходу Zero Touch Production — они даются ограниченному числу сотрудников только с доверенных устройств для конкретной задачи на время ее решения. В компании также внедрили специальный механизм подтверждения доступа к ключевым системам, по которому сотрудник обязан подтвердить свои действия дополнительным фактором аутентификации.
В 2023 году Яндекс усовершенствовал комплексную технологию Smart Protection для защиты от DDoS-атак. Разные элементы защиты стали активнее обмениваться данными между собой, благодаря этому система стала более гибкой, быстрее обучается и масштабируется. Так как злоумышленники часто меняют способы и направления атак, технология использует алгоритмы машинного обучения, которые учитывают более 20 тысяч факторов. В сентябре этого года Яндекс поделился технологией с рынком — компания выпустила превью-версию сервиса Smart Web Security для бизнеса.
В 2023 году Яндекс дообучил алгоритмы распознавания мошеннических и фишинговых сайтов, в результате чего Браузер научился точнее определять такие сайты и предотвратил более 110 млн переходов на них.