В 2023 году «Яндекс» инвестировал в цифровую безопасность 6 млрд рублей, что в 2 раза больше по сравнению с 2022 годом, рассказали Хабру в пресс‑службе компании. «Яндекс» сфокусировался на усилении защиты данных пользователей, повышении безопасности инфраструктуры и развитии технологий для борьбы с мошенниками. Озвученные финансы пошли на разработку защищённых систем хранения данных, развитие технологий защиты от DDoS‑атак и мошенничества, системы управления доступами, независимые аудиты и другие важные направления, включая развитие команды. Число сотрудников, отвечающих за цифровую безопасность, за год выросло на треть.
В рамках работы по информационной безопасности в 2023 году в «Яндексе» провели ряд мероприятий.
Разработали хранилище, где все данные зашифрованы, поэтому соотнести информацию из хранилища с реальным пользователем невозможно. Особенность этого хранилища заключается в сложной технологической инфраструктуре, позволяющей работать с большими объёмами данных, контролировать любые запросы к ним и ограничивать доступ в рамках решения конкретной задачи.
Повысили уровень автоматизации в продакшн-системах и усилили контроль за действиями внутри инфраструктуры. Для этого был ограничен доступ к продакшену по принципу Zero Touch Production.
Усовершенствовали технологию Smart Protection для защиты от DDoS-атак. Технология использует алгоритмы машинного обучения, учитывающие 20 тысяч факторов. В сентябре была выпущена превью-версия сервиса Smart Web Security для бизнеса.
Дообучили алгоритмы распознавания мошеннических и фишинговых сайтов, в результате чего «Яндекс Браузер» научился точнее определять такие сайты и предотвратил более 110 млн переходов на них.
Повысили точность определителя номера в приложении «Яндекс» с Алисой до 95% и увеличили полноту базы данных до 42 млн номеров — в 2,5 раза больше, чем в начале 2023 года. Кроме того, сервис научился предупреждать о нежелательных звонках в мессенджерах.
Внедрили в «Яндекс 360» новые способы блокировки вредоносных писем, разработали систему аналитики атак спам‑ботов и улучшили механизм определения рассылок от спамеров, маскирующих письма под уведомления о личных сообщениях в соцсетях. Более 17 млрд писем в «Почте» были помечены как спам или заблокированы.
Улучшили алгоритмы проверки рекламных объявлений на соответствие правилам по их размещению в рекламной сети. За неполный год отклонили 33 млн объявлений.
Провели 39 независимых аудитов для проверки инфраструктуры на устойчивость к атакам и безопасность сервисов, а также получил несколько сертификатов соответствия защиты сервисов международным стандартам. Например, «Яндекс Пэй» прошёл сертификацию по международному стандарту безопасности PCI DSS 4.0.
Расширили фонд программы по поиску ошибок и уязвимостей «Охота за ошибками» с 40 до 100 млн рублей.
