Как пояснили эксперты, решение представляет собой веб-сайт для загрузки моделей машинного обучения в облако, где они в автоматическом режиме проходят тестирование на устойчивость к разным видам атак.

Отмечается, что в результате пользователь получает, как оценку возможности системы сохранять работоспособность в условиях внешних воздействий и изменений, так и версию дообученной модели, которая будет более устойчива к атакам.

Сергей Полунин, руководитель группы защиты инфраструктурных ИТ-решений компании "Газинформсервис":

- Решения по защите ИИ нацелены не просто на защиту его инфраструктуры, а именно на саму логику работы искусственного интеллекта. Безусловно, защита серверов, на которых запущен код ИИ важна, но злоумышленникам интереснее скорее нарушить, а не прекратить его работу, чтобы тот выдавал некорректные решения. Например, если хакеры доберутся до обучающей выборки и сумеют добавить в нее свои объекты, то обученный на такой выборке модель будет ошибаться и даже выдавать заранее предсказуемые неправильный результаты.

В чем риски использования ИИ? Подробнее о безопасном использовании ИИ расскажут эксперты из области информационной безопасности 6 октября на GIS DAYS.

Теперь пользователям при входе в приложение "Госуслуги" система будет предлагать ввести помимо логина и пароля код из СМС-сообщения. В случае если у человека утерян доступ к номеру телефона, который привязан к аккаунту на портале, то поменять номер телефона он сможет при личном посещении МФЦ.

О том, что двухфакторную аутентификацию на "Госуслугах" сделают обязательной для всех пользователей, объявил глава Минцифры России Максут Шадаев в феврале. Он пояснил, что такой способ входа позволит обеспечить безопасность для тех пользователей, которые используют простые пароли. В августе ведомство сообщило, что двухфакторную аутентификацию подключили 22 миллиона пользователей портала.

Сергей Полунин, руководитель группы защиты инфраструктурных ИТ-решений компании "Газинформсервис":

- Это совершенно правильная мера, учитывая критичность тех данных и тех возможностей, которые предоставляют "Госуслуги". За время работы сервиса было довольно много случаев взлома конкретных аккаунтов, зачастую через фишинг или подобные техники. Введение обязательного второго фактора должно улучшить ситуацию, хотя сейчас второй фактор подключен лишь у трети пользователей. Однако, сегодня отказаться уже не получится, даже если вы не хотите делиться своей биометрией или у вас кнопочный мобильный телефон, всё равно есть способ повысить безопасность вашего аккаунта с помощью второго фактора аутентификации - одноразовых смс-кодов.

Компания "Газинформсервис" и ГК "Астра" успешно завершили серию испытаний корректности совместной работы собственных разработок Ankey IDM и ALD Pro.

Совместимость продуктов официально подтверждает сертификат, выданный в рамках программы Ready for Astra и гарантирующий, что технологический стек полностью работоспособен.

С помощью программного комплекса Ankey IDM можно обеспечить централизованное управление учетными записями сотрудников и контролировать состояние их прав доступа. Решение ориентировано на корпоративных заказчиков с масштабными ИТ-инфраструктурами, разнородными информационными системами и высокими ИБ-требованиями. Его применение дает возможность избежать несанкционированного подключения к ресурсам, утечки данных, дополнительных расходов, связанных с расследованием подобных инцидентов, а также возможных простоев и финансовых потерь.

ALD Pro - это набор инструментов для централизованного администрирования объектов домена в Linux-инфраструктуре. Пользователи продукта могут применять групповые политики для управления учетными записями и компьютерами персонала, дистанционно подключаться к рабочим местам, в автоматическом режиме устанавливать на них ОС, различные приложения и т. д.

Совместное решение в полной мере подходит для импортозамещения: Ankey IDM зарегистрирован в "Реестре российского программного обеспечения" под номером 680, а ALD Pro - под номером 12159.

"Мы с коллегами из ГК "Астра" работаем над общими проектами уже многие годы. Большинство заказчиков из самых разных отраслей экономики сегодня проводят миграцию с Active Directory на российские решения, и мы как крупный разработчик 100% российской IDM-системы поддерживаем их инициативы и оказываем всестороннюю помощь в достижении технологического суверенитета", - отметил Иван Корешков, менеджер по продукту ООО "Газинформсервис".

"Интеграция службы каталога ALD Pro с IDM-системой открывает новые возможности для автоматизации процессов создания учетных записей и предоставления сотрудникам прав доступа, а также расширяет SSO-функциями активных коннекторов для управления сторонними системами", - прокомментировал Евгений Паутов, директор департамента разработки средств управления ГК "Астра".

"Для ГК "Астра" подтверждение совместимости ALD Proс одобренной ФСТЭК IDM-системой - это один из важных шагов в реализации потребностей многих ключевых заказчиков, которые должны использовать в своих инфраструктурах отечественные решения. Наши клиенты, вне зависимости от численности штата и сферы деятельности, софту иностранных вендоров, покинувших российский рынок", - рассказал Кирилл Синьков, руководитель отдела по работе с технологическими партнерами ГК "Астра".

На мероприятии традиционно собираются ведущие российские и иностранные эксперты: разработчики, пользователи систем электронного документооборота, представители удостоверяющих центров и государственных регуляторов, для обсуждения проблематики инфраструктуры открытых ключей и электронной подписи, трендов развития отрасли в России и за рубежом.

Главными темами конференции в 2023 году стали:

- вопросы длительного архивного хранения электронных документов с электронной подписью;

- готовность отечественной инфраструктуры к внедрению сертификатов безопасности (TLS-сертификаты) и сертификатов для меток доверенного кода (Code Signing) с использованием отечественной криптографии;

- технологии blockchain для решения актуальных вопросов повышения доверия к PKI и другие дискуссионные вопросы отечественной инфраструктуры открытых ключей;

- вопросы стандартизации в области ЭП, PKI, криптографии, ЭДО;

- проблемы и решения в тематике мобильной (удалённой, дистанционной, облачной) электронной подписи;

- поиск решений по актуальным вопросам доверенностей в электронной форме в машиночитаемом виде (МЧД).

Советник генерального директора-начальник удостоверяющего центра ООО "Газинформсервис" Сергей Кирюшкин выступил с докладом "Актуальные проблемные вопросы доверенной третьей стороны".

"Тематика оказания услуг проверки иностранной электронной подписи получила в последнее время всплеск интереса в связи с принятием поправок в статью 7 Федерального закона "Об электронной подписи", позволяющих урегулировать вопросы признания иностранной электронной подписи на уровне договоров между участниками трансграничного электронного взаимодействия. В докладе представлено обоснование подхода к такому варианту оказания услуг", - отметил Сергей Кирюшкин.

Екатерина Ермина, ведущий инженер, "Газинформсервис" выступила с докладом "Актуальные вопросы сравнения протоколов сервисов проверки электронной подписи". Доклад содержит результаты исследований, проводимых "Газинформсервис" в области оказания услуг по проверке электронной подписи, когда это нужно делать с обеспечением юридической значимости результатов проверки. В частности, рассмотрены протоколы, позволяющие выполнять проверку документов с несколькими электронными подписями в форматах семейства XAdES.

Также компания получила статус партнёра "PKI-Форума" за многолетнюю поддержку и активное сотрудничество при организации и проведении конференции.

Организаторы форума: "Медиа группа Авангард".

Программы мимикрируют под различные платформы для учета криптовалют и под мини-игру для проверки финансовой грамотности. Злоумышленники, получив личные данные владельцев iOS-устройств, пытаются затем заманить потенциальных жертв в финансовые скам-проекты.

"Если человек установит какое-либо из таких приложений из App Store и запустит его, программа загрузит фишинговую HTML-страницу. На ней пользователю предложат получить доступ к инвестиционной платформе якобы от крупной ресурсодобывающей компании. Для убедительности злоумышленники добавили на страницу узнаваемый логотип и оформили ее в корпоративных цветах организации. При этом авторы фальшивого проекта уверяют, что его участники могут зарабатывать 100-150 тыс. рублей в месяц", - отметили эксперты "Лаборатории Касперского".

"Все приложения, которые размещаются в мобильных маркетплейсах проходят премодерацию. Однако, если приложение не содержит в себе вредоносный код, то оно с большой долей вероятности может быть опубликовано и стать доступным для скачивания пользователям. В данном случае, фишинг производиться на площадке куда перенаправляет установленное приложение, поэтому удаление ПО было произведено уже после жалоб пользователей. В связи с этим, необходимо быть бдительным и соблюдать цифровую гигиену: не разглашать личные данные, не предоставлять платежную информацию. ПО устанавливать вдумчиво, после проверки его рейтингов, отзывов и оценок. Не помешает и прочитать информацию про компанию разработчика. Помните, не все, что попало в AppStore или Google Market безопасно для использования", - говорит главный специалист отдела комплексных систем защиты информации компании "Газинформсервис" Дмитрий Овчинников.

Подключить чат-бота в Telegram и поручить ему отвечать на самые часто задаваемые вопросы клиентов - уже хорошее начало использования ИИ. "Но можно пойти дальше и подключить уже голосового помощника. Например, в одной из питерских компаний, которая доставляет еду на дом внедрили такого помощника и 99% процентов вопросов я решаю через него, а это совсем не крупная организация", - говорит Сергей Полунин.

Также, если вы занимаетесь продажей товаров через интернет, то ИИ поможет генерить описания для товаров и даже отслеживать ситуацию на рынке в плане цены и спроса на этот вид товара. "На платформе, где покупаю я, описание товаров давно генерирует специальный бот и это описание понятнее и конкретнее, чем не редко встречающийся многостраничный текст, который пишет человек", - уверен эксперт.

ИИ поможет и тем, кто работает с большим объемом данных или постоянно выполняет рутинную работу. "Мы только в самом начале пути использования ИИ в работе, но уже сегодня практически для каждого бизнеса есть возможность стать более эффективным за счет этой технологии. Важно и то, что на сегодняшний день и на текущем уровне развития продуктов ИИ, применять их можно практически с любым уровнем технической подготовки", - подытожил Полунин.

Спрос на водителей такси, курьеров и специалистов в сфере сельского хозяйства может снизиться в России в ближайшей перспективе из-за цифровизации отраслей. Такое мнение выразил ТАСС заместитель руководителя Федеральной службы по труду и занятости Ян Талбацкий.

"Безусловно, очень перспективное направление - это транспорт без водителя. Проводятся соответствующие эксперименты, и понятно, что в ближайшей перспективе количество тех, кто непосредственно управляет транспортными средствами, возьмем такси, оно будет сокращаться за счет развития такого транспорта. Понятно, что это не будет носить сейчас очень масштабного применения, и мы в 2025 году увидим, как по Москве ездит исключительно беспилотное такси, но вместе с тем эта тенденция будет набирать оборот. <...> Цифровые эксперименты в этом направлении идут, и мы это увидим в ближайшее время - отмирание или сокращение объема потребности по таким профессиям, где они могут быть заменены цифровыми решениями или сервисами", - рассказал собеседник агентства на полях Всероссийской недели охраны труда (ВНОТ).

Талбацкий привел пример, что таким образом уже снизилась востребованность в диспетчерах такси - заказы в большинстве случаев происходят через цифровые сервисы.

"Также доставка - сейчас курьеры достаточно востребованы, но вместе с тем есть уже примеры доставки без участия человека. Если говорить о сельском хозяйстве - это в принципе консолидированный прогноз Минэкономразвития РФ о сокращении потребности - тоже за счет развития сельскохозяйственной техники и производства. Например, сейчас можно увидеть на полях автоматические системы полива - когда не требуется человек, требуется лишь оператор, который закладывает определенную программу. Точно так же можно видеть технику без водителей, которая убирает или производит определенные сельхозработы", - пояснил замглавы Роструда.

При этом Талбацкий отметил, что такая тенденция одновременно и открывает возможности для переквалификации под другие профессии, которые становятся более востребованными.

Всероссийская неделя охраны труда проходит c 26 по 29 сентября 2023 года в Парке науки и искусства "Сириус". Организатором ВНОТ выступает Министерство труда и социальной защиты РФ, оператором - Фонд Росконгресс. ТАСС выступает генеральным информационным партнером форума.

6 октября в рамках форума Global Information Security Days 2023*, посвященного информационной безопасности и ИТ, пройдет параллельный трек "GIS об актуальном" с Лидией Витковой Product owner Ankey ASAP компании "Газинформсервис", к.т.н.

Основная тема выступления - "Обнаружение атаки шифровальщиков, как и когда еще не поздно?". Также эксперт поделится информацией - о том, как команда исследователей "Газинформсервиса" изучала шифровальщики, создавала наборы и обучала искусственный интеллект обнаруживать поведение, характерное для шифровальщика.

"Шифровальщики входили и входят в ТОП-10 кибератак в России и в мире в 2022-2023 годах. По сути сегодня - это кувалда в руках киберпреступников. Мы в "Газинформсервисе" задались вопросом: как сделать так, чтобы увидеть атакующего, когда он уклоняется от систем обнаружения и собрали массу информации, создали свои наборы данных, сравнили их с другими и разработали отличные решения. В своем докладе я не буду долго и сложно рассказывать про подход к обнаружению, я хочу больше рассказать про путь, который мы проделали и что мы увидели с коллегами, пока создавали решение для защиты от таких атак", - говорит Лидия Виткова.

Форум пройдет с 4 по 6 октября в Санкт-Петербурге и Москве и это будет уже шестой GIS DAYS. В этот раз ключевое событие осени планируют посетить более 1000 очных участников - профессионалов в областях IT и ИБ из Санкт-Петербурга, Москвы, Новосибирска, Екатеринбурга, других городов России, а также десятки тысяч онлайн-зрителей.

Также на GIS DAYS 2023 вы сможете узнать:

- "Как ИИ меняет профессии";

- "Что такое OSINT? Влияние цифрового следа при устройстве на работу";

- "Как защитить данные?";

- Об атаках на системы искусственного интеллекта и методы защиты;

- Про принципы безопасной разработки систем с применением ИИ и машинного обучения и многое другое из мира IT и инфобеза.

Регистрируйтесь на сайте мероприятия и принимайте участие в онлайн-трансляции.

*Дни глобальной цифровой безопасности

Инновационная разработка представляет собой комбинацию преимуществ Wi-Fi и Bluetooth, обеспечивая быструю и энергоэффективную передачу данных на короткие расстояния.

По утверждениям разработчиков, скорость передачи данных с помощью NearLink превосходит аналогичные показатели Bluetooth в шесть раз, при этом задержка меньше в 30 раз, а энергопотребление ниже на 60%.

Технология NearLink уже внедрена в новейший смартфон компании - Mate 60. Ожидается, что она будет интегрирована и в операционную систему HarmonyOS, а также в другие продукты Huawei и их партнёров.

Сергей Полунин, руководитель группы защиты инфраструктурных ИТ-решений компании "Газинформсервис":

- Новые протоколы взаимодействия, как и новые стандарты связи и интерфейсы - это всегда интересно, но проблема возникает с распространением. Огромное количество любопытных нововведений в свое время не были поддержаны основными игроками рынка и поэтому не стали стандартом де-факто. Конечно, у компании Huawei большая клиентская база и их устройства используются по всему миру, но это совсем не гарантирует, что технология приживётся. Всегда есть риск, что новшество не будет поддержано рынком и так и останется локальной привилегией пользователей одного вендора.

CTF батлы (capture the flag - захват флага) - индивидуальное первенство по практической кибербезопасности. По правилам игры несколько участников садятся одновременно за компьютеры и решают одно и то же задание на время. Побеждает тот, кто раньше соперника решит задание (найдет флаг).

Соревнования будут проводиться в два этапа:

• 30 сентября - отборочный этап

Онлайн, участникам предложат решить набор задач формата Jeopardy. Итоговый рейтинг будет сформирован на основании суммы баллов и времени отправки ответов от участников.

• 5 октября - финал

Финал для 16 самых результативных участников, по итогам отборочного тура. Мероприятие будет проведено очно на площадке форума GIS DAYS 2023.

"Мы считаем, что практика и дух этого состязания действительно помогают воспитывать будущих кибербезопасников и повышают важность и престиж профессии. Попробовать свои силы в игре уже решили студенты из 9 городов России, присоединяйтесь к участникам проекта или следите за финалом соревнований 5 октября онлайн", - отметил куратор проекта CTF батла от компании "Газинформсервис", Юрий Пашкевич.

Ежемесячно через КЭДО будет проходить более 100 тысяч документов. Планируется, что уже в этом году система позволит сэкономить более 1,3 млн рублей. Внедрение и техническую поддержку КЭДО осуществляет IT-компания JSA Group.

"Цифровая трансформация была и остается одним из ключевых приоритетов компании. Поэтому, в 2022 году мы приняли знаковое для нас решение - переход Металлоинвеста и комбинатов на кадровый электронный документооборот, - отметил заместитель генерального директора по организационному развитию и управлению персоналом Металлоинвеста Андрей Белышев. - Это один из самых масштабных и системных переходов на КЭДО в горно-металлургической отрасли России и важнейшее событие в жизни Компании. Современные технологии помогают нам прогнозировать, отстраивать производственные и технологические процессы, эффективно взаимодействовать друг с другом, вести бизнес и оставаться в лидерах рынка".

Директор департамента организационного развития Металлоинвеста Михаил Шуминский отметил, что цель перехода на КЭДО - обеспечить максимально прозрачное, безопасное и удобное взаимодействие сотрудников с кадровыми службами. Большинство сотрудников Металлоинвеста работают на промышленных площадках вне офиса. Возможность подписания документов в электронном виде удаленно ускоряет обмен информацией, высвобождает больше времени на решение производственных задач. В свою очередь работодатель сокращает затраты на ведение "бумажной" работы, офисные пространства и архивы, расходники на печать и копирование.

Уровень защиты личных данных в системе КЭДО соответствует всем современным требованиям и стандартам. Для каждого сотрудника создан личный кабинет, в котором хранятся все связанные с работой документы. Доступ к нему осуществляется с компьютера или мобильного устройства по одноразовому паролю или коду из SMS. Подписать документ можно оперативно с помощью усиленной неквалифицированной электронной подписи. Она выдаётся работодателем, используется только в этом сервисе и только для регулирования трудовых взаимоотношений.

Представленное на конкурс решение по защите данных было разработано по результатам анализа актуальных угроз безопасности, характерных для интернет-ресурсов и мобильных приложений. Команда руководствовалась требованиями отечественных регуляторов в области информационной безопасности и обработки персональных данных. Работа над проектом велась более 5 месяцев, опыт внедрения может быть тиражирован.

Награду получили генеральный директор ООО "Оператор Газпром ИД" Андрей Ветошкин и директор по развитию бизнеса ООО "Газинформсервис" Виталий Боголепов.

"Мы благодарим организаторов конкурса за высокую оценку нашей работы, а заказчика за оказанное доверие. Проект действительно значимый, ведь защита персональных данных пользователей сервиса является одной из ключевых задач сегодня и позволит сервису приобрести доверие клиентов и обеспечить его популярность. Важно также отметить, что при построении системы защиты нами использовались СЗИ исключительно отечественной разработки, таким образом проект можно считать примером успешного импортозамещения, реализованного на практике", - отметил директор по развитию бизнеса ООО "Газинформсервис" Виталий Боголепов.

"Безопасность в "Газпроме" - это всегда приоритет номер один. Мы, как разработчики единой платформенной площадки для всех сотрудников большой компании, вопросы защиты данных ставили во главу угла с первого дня запуска. Команда проделала большой путь и сейчас мы видим результат этого труда. Победа в конкурсе служит подтверждением нашего ответственного подхода к работе. И, в конечном итоге, позволяет добиться главного успеха - доверия наших пользователей. Особо хочу подчеркнуть, что все примененные решения информационной безопасности - это сертифицированные отечественные разработки", - рассказал Андрей Ветошкин, генеральный директор ООО "Оператор Газпром ИД".

"Газпром ID" - сервис для авторизации и идентификации, который уже используют более 30 млн пользователей. Экосистемная платформа "ГИД" - цифровой продукт для сотрудников Группы "Газпром", включающий в себя самостоятельные сервисы для адаптации и обучения сотрудников, организации эффективных коммуникаций, а также постоянно расширяющуюся линейку банковских, страховых и потребительских услуг и круглосуточную новостную ленту.

Конкурс "Лучшие ИТ-проекты" учрежден ГК ComNews в 2009 году. Его главная цель отмечать заказчиков и исполнителей самых значимых проектов в области ИТ и промышленной автоматизации, вносящих инновации в работу компаний и экономику страны в целом. Решение о победе в номинациях принимает компетентное жюри, в которое входят редакторы и обозреватели порталов ComNews.ru, "Цифровая экономика", журнала "Стандарт" и аналитического агентства ComNews Research.Торжественное награждение лауреатов конкурса в этом году прошло в рамках IX Федерального форума по ИТ и цифровым технологиям нефтегазовой отрасли России Smart Oil Gas.

Для коммерческих пользователей новые возможности станут доступны в ближайшие две недели, а остальным придётся подождать немного дольше.

Общение голосом с ChatGPT в чём-то похоже на разговор с любым голосовым помощником, но, по утверждению компании-разработчика, качество ответов значительно выше благодаря улучшенной базовой технологии. Пользователь нажимает кнопку и произносит вопрос, ChatGPT преобразует его в текст и передаёт в большую языковую модель, получает ответ, преобразует его обратно в речь и произносит ответ вслух.

Сергей Полунин, руководитель группы защиты инфраструктурных ИТ-решений компании "Газинформсервис":

- ChatGPT продолжают динамично развивать и дорабатывать, было лишь вопросом времени, когда в функционале появится возможность работы с голосом и изображениями. Тем более, что алгоритмы генерации голосовых сообщений из текста существуют уже давно. Теперь ChatGPT превращается в настоящий комбайн для создания голосовых помощников и генерирования голосового контента, а значит и аудитория, которой может быть интересен это продукт становится еще шире. Например, для бизнеса можно использовать подобные решения, так как в очень близкой перспективе можно будет передать им задачу взаимодействия с клиентами, минимизировав работу тех же колл-центров.

Основная тема выступления - "Что такое OSINT? Влияние цифрового следа при устройстве на работу".

Эксперт расскажет:

- что такое цифровой след и о его влиянии на жизнь;

- как проверить какая нежелательная информация есть о тебе в сети Интернет;

- как применяют социальную инженерию с использованием ранее полученных цифровых следов.

"Данные, используемые в различных сервисах и социальных сетях, несут репутационные риски для каждого, так как ваш цифровой след могут использовать представители работодателей, учебных заведений, знакомые и даже злоумышленники. Например, ваш цифровой след может помешать трудоустройству на работу. Что делать, чтобы сделать цифровой след меньше и снизить риски его воздействия на приватную жизнь, расскажу на форуме", - Сергей Носков, эксперт в области инфобеза.

Форум пройдет с 4 по 6 октября в Санкт-Петербурге и Москве и это будет уже шестой GIS DAYS. В этот раз ключевое событие осени планируют посетить более 1000 очных участников - профессионалов в областях IT и ИБ из Санкт-Петербурга, Москвы, Новосибирска, Екатеринбурга, других городов России, а также десятки тысяч онлайн-зрителей.

Также на GIS DAYS 2023 вы сможете узнать:

- Какие технологий искусственного интеллекта применяются для решения задач в области информационной безопасности;

- Как искусственный интеллект помогает обеспечить безопасность данных;

- Об атаках на системы искусственного интеллекта и методы защиты;

- О профессиях, которые будут востребованы в эру ИИ.

Регистрируйтесь на сайте мероприятия и смотрите онлайн-трансляцию.

*Дни глобальной цифровой безопасности

Злоумышленники пользуются стандартным приемом - получают сведения об аккаунтах и электронных адресах руководящего состава и затем от имени директора (ректора или проректора) направляют грозное письмо с запросом персональных данных сотрудников, которые задействованы в проектах с государственной поддержкой.

Вот пример части текста из такого письма: "Обращаюсь к Вам в связи с важным вопросом, который требует Вашего внимания. Нам поступил запрос от организации "Х", в котором запрашивают предоставить Ваши данные. Согласно запросу, организация "Х" требует от нас предоставить информацию о Ваших доходах в виде выписки, а также контактный номер телефона..." и т.д.

Известно, что кибератаки носят таргетированный характер. В чатах университетов и научно-исследовательских институтов еженедельно предостерегают от мошеннических схем, направленных на сотрудников учебных заведений. "Таких историй по всей России сейчас очень много. Мне, как сотруднику научно-исследовательского центра в Санкт-Петербурге и доценту университета с частотой раз в месяц звонят "представители силовых структур" и заводят одни и те же мошеннические песни. Многие мои коллеги ученые и преподаватели из разных регионов России рассказывают в нашем комьюнити, что получали подобные звонки", - объясняет Лидия Виткова, Product owner Ankey ASAP компании "Газинформсервис".

"Важно отметить, что злоумышленники очень ловко пользуются методами социальной инженерии, создавая максимальную легитимность происходящего. Для нас, специалистов в инфобезе, все мошеннические схемы прозрачны и понятны, но у людей других профессий не всегда хватает знаний и компетенций, чтобы понять - на другом конце провода мошенник. Помимо разработки средств защиты информации и развития систем обнаружения киберугроз, всем организациям, особенно реализующим государственные проекты, необходимо практически ежемесячно проводить внутреннее обучение сотрудников и постоянно рассказывать о новых способах обмана", - говорит Лидия Виткова.

ФСТЭК приостановила действие сертификата антивируса Dr.Web. Теперь в России разрешения остались только у двух компаний - "Лаборатории Касперского" и "Кода безопасности".

Киберэксперт Сергей Полунин отметил, что отзыв сертификата не делает решение хуже, но важно понимать, что есть огромное количество организаций, которые формально обязаны использовать исключительно сертифицированные решения. "Для таких компаний - это не очень хорошая новость, учитывая то, что в России не так уж и много решений этого класса. Не стоит паниковать раньше времени, так как информации об этой ситуации пока недостаточно, чтобы делать какие-то окончательные выводы. Вполне возможно, после устранения определенных проблем, действие сертификата будет возобновлено", - пояснил руководитель группы защиты инфраструктурных ИТ-решений компании "Газинформсервис".

Также было выявлено и устранено 738 нарушений маршрутизации трафика. Удалось заблокировать ресурс, с которого распространялось вредоносное ПО. Работа по пресечению мошеннических действий в интернете проводится ведомством на постоянной основе.

Руководитель группы защиты инфраструктурных ИТ-решений компании "Газинформсервис" Сергей Полунин отметил большую значимость работы Роскомнадзора:

- Далеко не всегда пользователи могут распознать фишинговые сайты, несмотря на то, что про это написано довольно много, а эксперты регулярно публикуют советы - как не попасться на фишинговый ресурс. Роскомнадзор в этом случае действительно приходит на помощь и берет на себя функции как раз такого пользователя и эксперта в одном лицо. Тем более, что за обнаружением такого сайта следует блокировка или оповещение владельца о наличии уязвимостей.

В топе популярных схем аферистов - предложения о разного рода легком заработке. Они, как правило, поступают в популярных мессенджерах, где и создаются родительские чаты. Также мошенники предлагают купить какой-то товар с большой скидкой, направляя фишинговую ссылку для оплаты.

Также в ходу стандартная схема с "сотрудниками банка", предлагающими "спасти ваш вклад от мошенников" или "уточнить данные вашей карты". Популярны и фейковые ссылки на розыгрыши, которые ведут на страницы мошенников, приходят мнимые сообщения о получении субсидий или социальных выплат.

"Данная схема рассчитана на то, что не все участники родительского чата знают друг друга, и злоумышленник легко может выдать себя за одного из родителей или родственников. Такая схема особенно хорошо работает в больших городах, где много людей и высока вероятность того, что часть из них не знакомы. Вряд ли такой подход будет работать в небольших городах и поселениях, где все друг друга знают", - говорит эксперт компании "Газинформсервис" Григорий Ковшов.

"Помните, информацию всегда нужно проверять - если вам что-то предлагают купить или оказать какую-либо нужную услугу - это уже повод задуматься. Мошенническая индустрия сегодня выходит на новый уровень, они кропотливо собирают информацию о потенциальных жертвах и знают, что конкретно нужно предлагать. Сегодня каждый должен знать элементарные правила цифровой гигиены, иначе вы рискуете быть обманутым", - подытожил Ковшов.

Искусственный разум, ежедневное тотальное наблюдение за поведением человека в сети и анализ полученных данных, сбор биометрии и роботизация процессов. Сегодня - это наша реальность. Поэтому все больше людей начинают задаваться вопросами, как контролировать технологии искусственного интеллекта и безопасно использовать его потенциал в бизнесе и частной жизни. Каковы юридические особенности применения этих технологий. Ответы на эти вопросы будут на форуме GIS DAYS 2023.

Разработчики ПО, представители бизнеса, власти, научного сообщества и студентов обсудят как безопасно пользоваться всеми возможностями ИИ. Специалисты поделятся опытом практического внедрения искусственного интеллекта в процессы ИБ, расскажут, как сократить риски кибербезопасности при использовании ИИ в бизнесе и в частной жизни. Выступления всех спикеров можно будет увидеть онлайн - бесплатно.

Практическим опытом работы в условиях стремительного развития ИИ поделятся представители компаний: "Ростелеком", "Аквариус", ГК "Солар", Fplus, "Код безопасности", Zecurion, Positive Technologies, Xello, Usergate, "РЕД СОФТ", InfoWatch, "АйТи БАСТИОН", "Аладдин Р.Д.", Check Point, "ИнфоТеКС", "Киберпротект" и другие.

Основные тематические секции форума будут посвящены применению искусственного интеллекта в кибербезопасности и ИТ, стратегиям раннего обнаружения, основанных на применение технологий искусственного интеллекта и машинного обучения. В рамках форума состоится НR-дискуссия об актуальных проблемах подготовки молодых специалистов в сфере ИБ с участием вузов и кадровых руководителей ИТ-компаний.

В рамках GIS DAYS пройдет студенческий форум, где специалисты практики поделятся со студентами не только актуальными профильными решениями, но и историями построения успешной карьеры в ИТ и ИБ. Кроме традиционной образовательной программы и работы дискуссионных площадок в рамках форума подведут итоги конкурса "Биржа IT-стартапов". Также состоится CTF батл - соревнования в области информационной безопасности, в которых примут участие команды из технических вузов.

Традиционно GIS DAYS станет культурным событием, которое в этом году будет посвящено джазу. Известные джазмены примут участие в концертах, проходящих в рамках GIS DAYS, а также будут участвовать в дискуссиях, посвященных применению ИИ в музыке и искусстве.

"Наша компания родом из Санкт-Петербурга, и мы традиционно стараемся сделать форум GIS DAYSне только событием в сфере ИБ, но и знаковым культурным кибермероприятием. В прошлом году на форуме мы рассказывали об NFT-искусстве, в этом послушаем хороший джаз и поговорим о возможностях ИИ, которые он открывает для музыкантов и не только. Так, наши очные участники и онлайн зрители смогут не только узнать о современных технологиях, новых методах защиты от киберугроз, развитии ИИ, но и культурно провести время", - отметил куратор проекта GIS DAYS Григорий Ковшов.

Организатором форума GIS DAYS 2023 выступает крупный петербургский интегратор и вендор в сфере кибербезопасности компания "Газинформсервис", которая за 19 лет работы накопила большой опыт в области создания и внедрения специализированного ПО.С подробной программой форума можно ознакомиться на сайте. Переходите по ссылке, регистрируйтесь, присоединяйтесь к GIS DAYS 2023, онлайн-участие - бесплатное.

*Дни глобальной цифровой безопасности

Федеральная антимонопольная служба (ФАС) России обязала "большую четверку" операторов отменить плату за раздачу интернет-трафика с мобильных устройств, говорится в сообщении ведомства. Компании должны сделать это в течение месяца.

"МТС, „Мегафон", „Билайн" и Tele2 должны отменить плату за раздачу интернет-трафика с мобильных устройств. Ведомство установило, что операторы связи навязывают абонентам невыгодные условия договора об оказании услуг связи путем установления платы за раздачу интернет-трафика с абонентских устройств. В антимонопольную службу поступило большое количество обращений абонентов сотовых операторов", - отмечается в сообщении.

В августе 2023 года ФАС направила операторам "большой четверки" запросы с целью установить все обстоятельства и детали, при этом достаточного экономического, технологического либо иного обоснования компании в адрес службы не предоставили, подчеркнули в службе. Ведомство установило, что в действиях сотовых операторов содержатся признаки нарушения антимонопольного законодательства.

ФАС направила МТС, "Мегафону", "Билайну" и Tele2 предупреждения о прекращении подобных действий. В течение месяца операторы должны отменить плату за раздачу интернета с мобильных устройств и не ограничивать подобный функционал для абонентов.

В случае неисполнения предупреждений ФАС может возбудить дела о нарушении антимонопольного законодательства.

Зловред ShadowPad, пришедший на смену PlugX, представляет собой модульный троян, способный динамически загружать дополнительные плагины с удаленного сервера. Его используют в основном китайские APT-группы, занимающиеся шпионажем.

RAT-троян был запущен на одном из компьютеров жертвы. По словам Symantec, задействованные в данной атаке инфраструктура и инструменты отчасти совпадают с теми, что использует APT41, она же Winnti. Новую кибергруппу эксперты нарекли Redfly; похоже, ее интересуют только объекты КИИ. Попыток совершить диверсию после вторжения не обнаружено.

Юлия Парфенова, менеджер по продукту Efros Defence Operations, ООО "Газинформсервис" рассказала, как выстроить надежную защиту своей информационной инфраструктуры:

- Сегодня киберпреступники быстро и уверенно развивают свои компетенции, постоянно придумывая новые пути обхода даже самой сложной защиты. В данной ситуации организациям необходимо выстраивать защиту своей информационной инфраструктуры на разных уровнях и используя решения разных вендоров из области информационной безопасности.

Так, например, если преступник сумел обойти защиту на уровне аутентификации и dmz-зону, его можно выявить в случае, если он произвел изменения в конфигурациях или критически важных файлах.

Очевидно, что при наличии такой функции защиты, как контроль целостности, у сотрудников ИБ-службы была бы возможность выявить изменения в конфигурациях и предотвратить дальнейшие действия злоумышленников.

В данном случае с помощью функции контроля целостности нарушители могли быть обнаружены на этапе замены разрешения драйверов и добавления или изменения задачи в планировщике.

Схема работает так: аферисты звонят потенциальным жертвам с неизвестного номера, представляясь сотрудниками банка, и информируют о подозрительных операциях на счете клиента. Для убедительности даже присылают поддельные документы, маскируя их под официальный бланк банка с логотипом и печатью. Злоумышленники убеждают собеседника, что он стал жертвой мошеннических действий, и рекомендуют выполнить процедуру обновления единого лицевого счета для дополнительной защиты. При этом для активации обновленного счета клиента просят перевести деньги на "безопасный" счет через банкомат. Мошенники гарантируют, что после обновления реквизитов все финансовые активы, которые находились на счетах клиента, будут восстановлены. На самом деле они выманивают средства клиентов на свои счета.

Если потенциальная жертва отказывается следовать предложенным инструкциям, злоумышленники переходят на агрессивный тон и угрожают связаться с родственниками жертвы, чтобы убедить в своей правдивости. На угрозах мошенники не останавливаются и действительно обзванивают родственников человека с просьбами повлиять на клиента и "спасти" семейный бюджет.

Главный специалист отдела комплексных систем защиты информации компании "Газинформсервис" Дмитрий Овчинников рассказал, как не стать жертвой новой мошеннической схемы:

- Сегодня мошенники меняют подход к краже денежных средств. По всей видимости, не малая часть клиентов банков понимает, что не стоит сообщать кому бы то ни было коды из SMS, поэтому эффективность старых, классических схем стала падать. В этот раз, мошенники пошли на удлинение цепочки обмана и включили в нее перевод денег через банкомат. Известно - чем длиннее схема, чем больше времени в ней участвует жертва, тем выше шансы, что клиент успеет одуматься. Поэтому мошенникам необходимо проявлять виртуозное исполнение методов социальной инженерии и быть постоянно в контакте с пользователем, чтобы он не сорвался с крючка.

Чтобы не стать жертвой, достаточно соблюдать очень простые правила: проверить состояние своего счета можно из мобильного приложения или посредством онлайн-банка. Также, достаточно узнать имя и фамилию звонившего и уточнить наличие такого сотрудника позвонив в банк по официальному номеру телефона, опубликованному на сайте банка. Достаточно проявить бдительность и сознательность в самом начале разговора, и вся схема рассыплется, как карточный домик.

В сообщениях получателей уверяли, что отказаться от обработки биометрии можно только до 31 августа, но это ложная информация, отказ от процедуры доступен в любое время.

Больше всего отказавшихся оказалось в возрастной группе от 60 до 70 лет. 65% отказавшихся составляют женщины. 69% написавших заявление относятся к категориям нетрудоустроенных или пенсионеров.

Руководитель группы защиты инфраструктурных ИТ-решений компании "Газинформсервис" Сергей Полунин отметил, что люди становятся все более просвещенными в плане информационной безопасности:

- Такая статистика - неплохой сигнал, получается, что подавляющее большинство людей не так уж и доверяют недостоверным сообщениям. Мы на правильном пути к цели повышения уровня киберграмотности населения, а также фильтрации информационных сообщений. Также похоже, что к 2023 году почти у каждого человека есть "свой" специалист в сфере информационной безопасности, которому можно задать вопрос по теме и уже потом решать, как стоит поступить.

Несколько дней назад компания Apple выпустила обновление, устраняющее несколько проблем безопасности в актуальных версиях своих ОС. Теперь компания выпустила обновления iOS 15.7.9, iPadOS 15.7.9, macOS 12.6.9, macOS 11.7.10 для устранения одной из проблем безопасности, которая затрагивала старые устройства. Например, обновление iOS 15.7.9 предназначено для устройств, включая iPhone 6s, iPhone 7 и iPhone SE, а также iPad Air 2.

Главный специалист отдела комплексных систем защиты информации компании "Газинформсервис" Дмитрий Овчинников считает, что крайне важно использовать актуальные версии ОС и своевременно обновлять их.

"Разработчики компании Apple устранили уязвимость нулевого дня, которая позволяла устанавливать шпионское ПО Pegasus и воровать данные со продуктов компании. Радует то, что компания Apple не забыла пользователей старых версий своих смартфонов и закрыла эту уязвимость не только в свежих версиях своей ОС, но и для проверенных временем старых аппаратов. Такого рода события в очередной раз подтверждают истину о том, что информационная безопасность - это непрерывный процесс, который надо поддерживать в актуальном состоянии и что крайне важно использовать актуальные версии ОС и своевременно обновлять их", - говорит киберэксперт Овчинников.

Число 256 выбрано потому, что это количество целых чисел, которое можно выразить с помощью одного восьмиразрядного байта, а также это максимальная степень числа 2, которая меньше количества дней в году - 365.

Многие знают, что эта дата уже давно стала неофициальным праздником во всем мире людей, связавших свою профессиональную деятельность с программированием. 24 июля 2009 года Министерством связи и массовых коммуникаций РФ был подготовлен и внесен в Правительство РФ проект Указа Президента России "О Дне программиста", который и был подписан в сентябре того же года. Что стало признанием государственной значимости сферы разработки программного обеспечения и значительного вклада специалистов этой профессии в инновационное развитие РФ.

Microsoft рекомендует не игнорировать Patch Tuesday. 24 бреши позволяют выполнить код удалённо (RCE), из них только пять получили статус критических. По категориям проблемы распределились следующим образом: три уязвимости обхода защитных функций; 24 RCE; 9 дыр, приводящих к раскрытию информации; 3 DoS; 5 - спуфинг; 5 багов в Edge. Что касается 0-day, эти уязвимости получили идентификаторы CVE-2023-36802 и CVE-2023-36761.

Кудрявцева Мария, менеджер по продукту Efros Defence Operations рассказала, как эффективно бороться с уязвимостями:

- Помимо знания наличия уязвимостей используемого ПО, важно еще объективно оценивать вероятность срабатывания данной уязвимости. Делать это вручную крайне сложно. Для оценки достижимости уязвимостей, особенно в крупной инфраструктуре, необходимо использовать специализированное программное обеспечение. Сейчас направление подобных решений интенсивно развивается среди отечественных вендоров. Для аудита инфраструктуры, как правило, используется комплекс мер, направленных на выявление пути и способа проникновения злоумышленника в целевую систему. В построении векторов атаки учитываются как возможные действия и инструменты злоумышленников извне, так и человеческий фактор или уязвимые технологии в контролируемой инфраструктуре. Такой подход позволяет оценить, насколько анализируемая сеть устойчива к различным видам атак с использованием уязвимостей и обнаружить объекты защиты с наибольшей вероятностью компрометации на основании потенциала нарушителя.

Киберкампания с использованием троянизированной версии менеджера загрузок стартовала более трех лет назад и в настоящее время неактивна. В ходе исследования были обнаружены образцы зловреда, датированные 2013 годом; атаки зафиксированы в том числе в России. В ходе исследования было установлено, что вредоносный пакет отдается с ресурса, имитирующего Debian-репозиторий бесплатного менеджера загрузок. Для перенаправления на официальном сайте Free Download Manager был создан редирект. Раздававшийся с легитимного сайта зловред представляет собой инструмент удаленного доступа, создающий обратный шелл для облегчения кражи информации.

"Ситуация с Free Download Manager демонстрирует, что кибератаки на Linux могут долго оставаться необнаруженными, - комментирует эксперт Kaspersky Леонид Безвершенко. - Чтобы этого избежать, нужно обязательно заботиться об эффективных мерах безопасности для компьютеров и серверов, работающих на этой операционной системе".

"В "Газинформсервисе" примерно с 2018 года начали разрабатывать такую платформу, у которой под капотом модели для расширенной аналитики и расследование инцидентов, поэтому сегодня компании есть, что предлагать для защиты от таких атак, в том числе и для Linux систем. Но, конечно, на рынке таких средств в России пока чувствуется недостаток, не все же вендоры делали акцент на таких системах заранее, а разработка дело сложное. За 3 месяца не создашь", -Лидия Виткова, Product owner Ankey ASAP компании "Газинформсервис".

Новый вектор использует функцию BFI (beamforming feedback information), которая позволяет устройствам отправлять маршрутизаторам информацию о своём местоположении, но проблема в том, что: обмен информацией происходит в виде простого текста, а это значит - условный атакующий может перехватить и прочитать её.

Руководитель группы защиты инфраструктурных ИТ-решений компании "Газинформсервис" Сергей Полунин рассказал, как избежать подобных атак:

- Атаки с использованием анализа трафика и подключением математических моделей для "угадывания" ключей проводились и ранее. Для защиты от подобных атак применяется различные техники рандомизации, как при формировании сигнала, так и при передаче данных - таким образом угадывание или предсказание ключей становится крайне затруднительным.

Стадия активного тестирования новой функции пока не началась, но новшество уже обнаружили в бета-версии мессенджера под номером 2.23.19.8 для мобильных устройств, работающих под управлением операционной системы Android.

Руководитель группы защиты инфраструктурных ИТ-решений компании "Газинформсервис" Сергей Полунин считает, что не должно быть технических проблем при организации обмена сообщениями между разными мессенджерами:

- Для разработчиков Whatsapp (компании МЕТА) крайне важен европейский рынок. Евросоюз в рамках своих антимонопольных инициатив продвигает идею, что никакой мессенджер не должен доминировать на рынке, а соответственно пользователи whatsapp должны без проблем общаться с другими мессенджерами. И тут возникает вопрос, как это будет реализовано - будут ли использоваться промежуточные шлюзы, какие требования к сквозному шифрованию и т.п. Не вижу технической проблемы организовать такое взаимодействие, но и нюансов крайне много.