Стадия активного тестирования новой функции пока не началась, но новшество уже обнаружили в бета-версии мессенджера под номером 2.23.19.8 для мобильных устройств, работающих под управлением операционной системы Android.

Руководитель группы защиты инфраструктурных ИТ-решений компании "Газинформсервис" Сергей Полунин считает, что не должно быть технических проблем при организации обмена сообщениями между разными мессенджерами:

- Для разработчиков Whatsapp (компании МЕТА) крайне важен европейский рынок. Евросоюз в рамках своих антимонопольных инициатив продвигает идею, что никакой мессенджер не должен доминировать на рынке, а соответственно пользователи whatsapp должны без проблем общаться с другими мессенджерами. И тут возникает вопрос, как это будет реализовано - будут ли использоваться промежуточные шлюзы, какие требования к сквозному шифрованию и т.п. Не вижу технической проблемы организовать такое взаимодействие, но и нюансов крайне много.

Участники встречи обсудили проблемы, с которыми сталкиваются отечественные разработчики ПО, вызовы в ИТ-индустрии и челленджи, которые необходимо уже сегодня решать новому поколению.

Эксперт в области информационной безопасности Лидия Виткова рассказала о своем бэкграунде, 20-летнем опыте "Газинформсервис" в ИТ и о новых продуктах и разработках. На примере Ankey ASAP и СУБД Jatoba она продемонстрировала технологии и решения, которые создает компания, и рассказала, как в команде разработки Ankey ASAP поддерживают и растят молодых профессионалов.

Также Лидия Виткова дала рекомендации по составлению резюме и отметила, на что стоит обращать внимание, ответила на ряд вопросов от студентов.

Минфин России разработал законопроект, предлагающий ввести для граждан механизм самоограничения на участие в азартных играх, следует из базы федерального портала проектов нормативных правовых актов. Документ предусматривает создание специального перечня лиц, "отказавшихся от участия в азартных играх". Вести его будет, по замыслу авторов инициативы, Единый регулятор азартных игр (ЕРАИ), контролирующий с 2021 года деятельность всех легальных российских букмекеров. Соглашения о выигрышах с попавшими в перечень лицами будут признаваться "ничтожными". Причем распространяться новая норма будет и на игорные зоны, деятельность которых ЕРАИ не контролируется. В случае принятия поправок ограничения могут вступить в силу с 1 сентября 2024 года.

Руководитель группы защиты инфраструктурных ИТ-решений компании "Газинформсервис" Сергей Полунин рассказал о киберрисках, связанных с утечками чувствительной информации:

- Если не брать во внимание суть самой затеи создания такого реестра, то любой централизованный список чего либо, хранящийся онлайн - это мишень для злоумышленников. И всех будет интересовать - как именно реестр будет храниться, обрабатываться, и какой будет порядок доступа к нему. Азартные игры - это чувствительная тема, а также индустрия с миллиардными оборотами, поэтому попытки взлома не заставят себя ждать.

Из-за чего выпуск автомобилей одного из крупнейших автопроизводителей в мире снизился примерно на 13 000 машин в день. Этот инцидент наглядно продемонстрировал последствия неграмотного планирования рутинных задач обслуживания. Незначительная оплошность, например, неправильный расчёт необходимого дискового пространства для переноса данных или просто нехватка места для хранения данных, может привести к многомиллионным убыткам крупных организаций.

Ситуацию прокомментировал менеджер по продукту система управления базами данных Jatoba компании "Газинформсервис" Константин СЕМЕНЧУК:

- В условиях ограниченных ресурсов подобные ситуации часто являются причиной целого ряда проблем: потеря производительности, остановка процессов, финансовые издержки.

Для их предотвращения можно заранее предусматривать масштабирование системы, а также методы уменьшения объема информации. Например, в СУБД Jatoba есть компонент, обеспечивающий компрессию данных, который позволит экономить дисковое пространство серверов СУБД.

Баг в программе петербуржец выявил случайно: в конце августа посетил "Пятерочку", а покупку оплачивал через терминал самообслуживания и случайно нажал на экране значок "Оплата улыбкой". Терминал сообщил, что оплата прошла, но сервис "Оплата улыбкой" житель северной столицы, как держатель карты "Сбера", не подключал. А вот у его брата, который живет в Анапе, такой сервис был активирован - и деньги списались с его карты, хотя и без ведома владельца.

Главный специалист отдела комплексных систем защиты информации компании "Газинформсервис" Дмитрий Овчинников рассказал о факторе безопасности при оплате по биометрии:

- Как видно из истории с оплатой по биометрии лица произошел досадный казус: деньги списывались с карты брата близнеца. Это свидетельствует о том, что алгоритмы не совершенны. Пока что в процессе работы системы была выявлена ошибка с близнецами, но что если оплату сможет производить человек очень похожий на вас? Фактически, это просто подтверждает ранее сделанные выводы экспертов о том, что биометрия по лицу хороша только в виде второго фактора аутентификации личности. Для оплаты лучше всего использовать отпечаток ладони или RFID-метку вшитую в запястье. Если вы опасаетесь подобных историй, то просто не включайте использование подобных сервисов у себя в банке.

Так, количество выпускников бакалавриата, специалитета и магистратуры в ИТ‑сфере в России составило 5,9%, в то время как в США этот показатель несколько ниже - 5,2%. Этот показатель в РФ также выше, чем и в других западных странах, в том числе Германии (5%), Франции (4%), Канаде (4,4%), Швеции (3,7%) и Италии (1,3%).

Исследование показало, что в 2022 году количество выпускников в этой сфере в России достигло отметки в 39,5 тысячи человек. Для сравнения, в 2020-м в России выпустились 34,9 тысячи студентов ИТ‑направления.

Руководитель службы управления персоналом компании "Газинформсервис" Анна Прабарщук рассказала о ситуации с IT-специалистами в РФ:

- В результатах данного исследования, я бы обращала внимание не столько на то, как мы выглядим по отношению к другим странам, а как прирастаем сами к себе: динамика почти в 5000 выпускников за 2 года - хороший, но пока, к сожалению, не перекрывающий потребность рынка результат. При этом радует, что такой большой процент наших выпускников остается в компьютерных науках. Эта динамика становится возможной благодаря усилению внимания к сфере на уровне государства: планомерно увеличивается количество бюджетных мест на ИТ-специальностях, растет престижность профессии данной сферы благодаря высоким заработкам и гибким условиям работы. Конечно, важно сохранять эту динамику: по недавней оценке Минцифры, рынку нужно еще больше полумиллиона ИТ-специалистов. Пока этот дефицит перекрыть очень сложно, особенно учитывая то, что потребуется еще несколько лет для того, чтобы студенты "выросли" в полноценных миддлов.

Сэнгер утверждает, что ЦРУ и ФБР манипулируют сайтом на протяжении последних 15 лет и что Википедия стала инструментом "контроля" в руках американского истеблишмента.

Эти утверждения он сделал в интервью журналисту-расследователю Гленну Гринвальду, лауреату Пулитцеровской премии.

Сэнгер сказал, что в настоящее время сайт находится под жёстким контролем ЦРУ, ФБР и других спецслужб.

"У нас есть доказательства того, что... ещё в 2008 году... компьютеры ЦРУ и ФБР использовались для редактирования Википедии", - сказал Сэнгер Гринвальду.

"Как вы думаете, перестали ли они это делать?"

Утверждения Сэнгера проливают свет на предполагаемое проникновение спецслужб в Википедию.

В последние годы на платформе наблюдается явный идеологический сдвиг в сторону левой политики.

"Как мы дошли до того, что „истина" стала привязана к определенной идеологии?" - спрашивает Сэнгер.

Сэнгер обратил внимание на "постепенные изменения", которые он наблюдал в содержании Википедии на протяжении многих лет.

Он отмечает, что с 2006 по 2008 год статьи, связанные со спорными темами в науке, начали выражать левые предубеждения.

Сэнгер объясняет, что предположительно научные страницы, связанные с такими темами, как "глобальное потепление" и некоторые лекарства, переместились от науки к левой пропаганде.

По его словам, они стали демонстрировать то, что он назвал "чрезмерной предвзятостью".

"Затем, примерно с 2010 по 2015 год, я начал замечать, что статьи о восточной медицине и холистической медицине... были настолько очевидно предвзятыми", - продолжил Сэнгер.

"Это действительно перешло все границы... между 2013 и 2018 годами", - добавил он.

Гринвальд согласился с тем, что рост популярности президента Дональда Трампа в американской политике оказал значительное влияние.

Они отмечают, что "нарратив либерального истеблишмента", направленный на противодействие президенту Дональду Трампу, по-видимому, повлиял на содержание Википедии.

Сэнгер также выразил обеспокоенность отказом Википедии от "первоначальной политики нейтралитета".

Он предупреждает, что "рядовые участники Википедии" - те, кто отвечает за основную часть правок на сайте, - теперь берут пример с либеральных корпоративных СМИ, таких как "CNN, MSNBC и The New York Times".

Примечательным откровением Сэнгера стало то, что Википедия официально заявила, что "80% основных источников новостей „правого" толка ненадёжны".

Ко времени прихода к власти администрации Трампа предвзятость Википедии значительно усилилась, отмечает Сэнгер.

Сэнгер заявил, что "ни одна энциклопедия, насколько мне известно, не была настолько предвзятой, как Википедия".

По его мнению, в период с 2005 по 2015 г. Википедия стала мишенью для использования в качестве оружия, когда "информационная война... велась онлайн".

Сэнгер утверждает, что сайты, подобные Википедии, играют центральную роль в этом конфликте.

Вместо использования Википедии Сэнгер рекомендует в качестве потенциальной альтернативы другие онлайн-энциклопедии, такие как Ballotpedia и Conservapedia.

Однако Сэнгер отмечает, что эти более надежные альтернативы Википедии скрыты в результатах поиска Google.

Гринвальд, давний демократ, ранее поддерживавший администрацию Обамы, рассказал, что ему не привыкать к "вепонизации" (превращению в оружие) "новых информационных инструментов".

Журналист описывает захват Википедии как "самый ценный инструмент пропаганды среди всех других видов оружия".

Смотрите видео:


twitter.com/SystemUpdate_/status/1686385894818041856

По словам Гринвальда, он стал объектом политических нападок и "вепонизированной" пропаганды из-за его участия в раскрытии секретов правительства США разоблачителем Эдвардом Сноуденом.

Откровения Сэнгера совпали с выводами студента-программиста Вирджила Гриффита, который в 2007 году впервые опубликовал в Википедии доказательства деятельности ЦРУ и ФБР.

Согласно сообщению агентства Reuters от 2007 года, Гриффит разработал программу под названием Wikiscanner.

Программа позволяла отслеживать местоположение компьютеров, используемых для редактирования статей Википедии.

В 2008 году газета Huffington Post сообщила, что ЦРУ и ФБР отредактировали множество статей, удалив из них компрометирующую информацию.

Например, ЦРУ использовало свои компьютеры для удаления данных о количестве жертв войны в Ираке.

ФБР, в свою очередь, удаляло изображения тюрьмы Гуантанамо и редактировало статьи на различные темы.

Сэнгер пришел к выводу, что спецслужбы либо платили влиятельным лицам за продвижение своих программ, либо создавали собственные кадры в разведывательном сообществе для манипулирования содержанием Википедии в своих интересах.

Согласно распоряжению, "нельзя не только использовать, но и приносить такие устройства в офис". Подобные меры в отношении госслужащих КНР ранее уже применялись в меньших масштабах, нынешние же ограничения будут охватывать "расширенный круг" чиновников и ведомств. Подобные меры приняли и в России. Так, с июля этого года для сотрудников Минпромторга и подведомственных ему структур начал действовать запрет на использование iPhone. Ограничение распространяется только на служебную деятельность.

Руководитель группы защиты инфраструктурных ИТ-решений компании "Газинформсервис" Сергей Полунин считает, что отказ от iPhone ждет и другие страны, а Россия с Китаем - первые ласточки:

- Совершенно здравая идея, ограничивать использование каких-либо устройств при работе с той же государственной тайной или даже на уровне отдельных министерств. В том же Китае информационная безопасность поставлена хорошо и, конечно же, это не единственная мера, которая применяется. Вопрос только в том, сколько здесь политики, а сколько реальной информационной безопасности. Не у каждого государства есть возможность создавать собственные смартфоны, чтобы обеспечить нужды государственных органов, однако, можно предположить, что подобные меры предпримут и другие страны, если это окажется эффективным, а не просто является частью PR.

Россия и Китай - первые ласточки в процессе отказа от iPhone на уровне госорганов.

В памятках для подростков разбираются вопросы продолжительности пребывание школьника в интернете, сохранении анонимности и защите своих персональных данных. Авторы также дают рекомендации о том, как избежать возникновения интернет-зависимости. Всего для школьников подготовили четыре такие памятки. Использовать их школам рекомендуют во время уроков и внеурочной деятельности.

Для родителей в Минпросвещения разработали уже 21 памятку. Использовать их планируется во время лекций, родительских собраний и других мероприятий.

Главный специалист отдела комплексных систем защиты информации компании "Газинформсервис" Дмитрий Овчинников рассказал о пользе памятки по ИБ для детей и взрослых:

- Создание таких памяток для школьников и их родителей - хорошее начинание. К сожалению, не все родители могут оценить риски бесконтрольного использования смартфонов и сети Интернет. Если для детей школьного возраста Интернет является естественной средой обитания, то для многих взрослых, в лучшем случае, это просто место, где можно сделать онлайн заказ или почитать новости, а в худшем случае это просто некая терра инкогнита. Сеть Интернет представляет собой море возможностей, однако, вместе с тем несет и определенные риски. Например, одним из рисков является бесконтрольное использование электронных устройств и сети Интернет, что ведет к созданию клипового мышления, что существенно ухудшает когнитивные способности ребенка и отключает возможности критического мышления. Также, во взрослой жизни это полностью подавляет способность к анализу полученной информации. Как раз для минимизации подобных рисков и угроз и создаются такие методички, которые помогут родителям и детям оценить ситуацию в целом и использовать современные достижения в полной мере, без угроз для здоровья и психики.

В частности, от действий Battle Wolf пострадали по меньшей мере 15 крупных организаций в России: научные, производственные, государственные, финансовые и другие. Twelfth Wolf стоит за атакой на один из крупнейших федеральных органов исполнительной власти РФ, которая, по словам злоумышленников, привела к утечке конфиденциальной информации. Shadow Wolf в основном атакует российские инженерные, страховые, транспортные и медиакомпании.

"Сегодня опубликованные в сети исходные коды вредоносных программ пользуются большой популярностью среди злоумышленников. Открытый доступ к подобным инструментам снижает порог вхождения в киберпреступность, делая атаки гораздо дешевле и проще с точки зрения организации. Даже те страны и отрасли, которые ранее не попадали под атаки оригинальных преступных групп, теперь оказываются под прицелом", - отметил руководитель управления киберразведки Bi.Zone Олег Скулкин.

"Сегодня не обязательно обладать экспертными знаниями в кибербезопасности, чтобы доставить проблемы какой-то компании. Бесплатные инструменты после минимальной доработки могут быть использованы для атак на крупные предприятия, что и происходит в последнее время. Я думаю, что хакерских группировок будет становиться всё больше, а их интересы уже не будут ограничиваться отдельными индустриями. Хорошая новость в том, что и противодействовать таким злоумышленникам куда проще, чем реальным экспертам на службе у других государств и корпораций", - руководитель группы защиты инфраструктурных ИТ-решений компании "Газинформсервис" Сергей Полунин.

Схема работает так: на электронную почту людям приходят письма, авторы которых ссылаются на некое постановление о топливных компенсациях владельцам транспортных средств. Для большей убедительности в них указаны номер этого постановления и контакты специалиста, к которому можно обращаться по всем возникающим вопросам. В письме поясняется, что владельцам автомобилей предоставляется скидка 50% на приобретение топливной карты. К примеру, человек покупает карту за 5 тыс. рублей, а затем может заправиться на 10 тыс. Для оформления ему предлагают перейти по указанной ссылке, где на самом деле скрывается скам-ресурс.

Главный специалист отдела комплексных систем защиты информации компании "Газинформсервис" Дмитрий Овчинников рассказал, как не стать жертвой новой схемы злоумышленников:

- Схема обмана по топливным картам использовалась и ранее, просто сейчас, вместе с ростом цен на бензин данный информационный повод снова стал актуальным. В целом, схема абсолютно классическая: есть психологический крючок - желание сэкономить, есть приманка - мнимые постановления правительства. И как результат срабатывания данных триггеров, мы получаем фишинговую схему. В этом году мошенники уже "компенсировали" налоговые вычеты, пенсионные взносы, лечение и посещение курортов.

Чтобы не стать жертвой мошенников, достаточно поискать постановления по их номерам. Если эти постановления будут найдены на официальных ресурсах РФ, то скорее всего они будут касаться совершенно других тем или не содержать в себе ни слова про компенсации. Кстати, подобные схемы раньше проворачивались вживую на АЗС, когда мошенники продавали несуществующий бензин со скидкой по топливной карте. Просто сейчас схема актуализировалась и переехала в интернет. Помните, любые серые схемы или способы быстрого заработка - это большой риск нарваться на мошенников.

Именно они могут принести высокий заработок и дают возможность работать удаленно. Если бы участники опроса сегодня меняли профессию, то 12,9% стали бы тестировщиками. Еще 11,6% - data scientist, а 10,8% - аналитиками данных. Практически каждый третий - 28,1% - уверен, что эти профессии могут принести высокие заработки. Еще 22,9% выбрали бы их потому, что так появится возможность работать удаленно. 18,8% видят в таких специальностях потенциал, а 16,1% просто считают их интересными для себя.

Большинство, 54%, убеждены, что для получения новой профессии достаточно пройти переквалификацию, а не получать высшее образование.

При этом на вопрос о том, в какой сфере зарплаты точно вырастут до конца года, каждый четвертый сказал, что в ИТ, каждый пятый - финансовой.

В опросе приняли участие 1229 человек.

Руководитель службы управления персоналом компании "Газинформсервис" Анна Прабарщук:

- Работодателей в сфере ИТ не может не радовать высокий интерес со стороны потенциальных соискателей: отрасль испытывает большую потребность в кадрах. Но смущает, что кандидаты принимают решение на основании "внешних" факторов: информации о высоких заработках и в целом "удобных" условиях работы, и лишь малая доля респондентов задумываются о том, действительно ли им эта работа подходит и будет интересной. Также широко распространена иллюзия "легкого входа" в профессию, но важно понимать, что за последние пару лет ситуация изменилась: на рынок вышло много джунов, а реальный бизнес испытывает потребность в специалистах мидл-уровня. Соответственно, в ИТ, действительно, идти можно и нужно, но точно с пониманием, что эта сфера вам подходит и быть готовым работать на результат с самого начала.

Главной особенностью девайса станет то, что он полностью подстраивается под особенности зрения собак. В отличие от людей они способны видеть в среднем 70 кадров в секунду - мы видим только 30. Также питомцы, как правило, близоруки и видят окружающий мир лишь в нескольких оттенках. Представленный девайс подстраивается под дихроматическое зрение собак и транслирует только синие, желтые изображения и некоторые оттенки серого.

Компания планирует выпустить девайс на массовый рынок в ноябре 2023 года.

Руководитель группы защиты инфраструктурных ИТ-решений компании "Газинформсервис" Сергей Полунин рассказал про значение стартапов для IT-отрасли в России:

- Современные гаджеты для животных давно не ограничиваются умными поилками или автокормушами. Всевозможные GPS-трекеры, автоматические игрушки и переносные вебкамеры для домашних питомцев уже давно существуют. А вот телевизор - это действительно новинка. Возможно, это только первая ласточка в череде таких продуктов.

У нас в России также много отличных стартапов, например, мы в этом году на проекте "Биржа IT-стартапов" собрали почти 300 профильных проектов и забегая вперед скажу, что там есть очень крутые проекты, которые уже работают и приносят человечеству огромную пользу.

Интерес к стартапам растет по всему миру, и в России в том числе, так как сегодня они имеют большое значение для развития IT-отрасли в целом.

Треть таких сайтов (около 3500) предлагали к продаже несуществующие товары; в итоге покупатель лишался и денег, и данных банковских карт. Некоторые фейки обещали большую скидку, но для оформления заказа нужно было связаться с "продавцом" через мессенджер и там уже для оплаты пройти по фишинговой ссылке. Другие мошенники сулили хорошую подработку или трудоустройство. В соцсетях и мессенджерах от имени Ozon проводились опросы и розыгрыши призов - для их получения нужно было оплатить комиссию.

Главный специалист отдела комплексных систем защиты информации компании "Газинформсервис" Дмитрий Овчинников выделил 3 основных правила при совершении онлайн покупок:

- Есть 3 универсальных совета, как совершить безопасную покупку на маркетплейсе, вне зависимости от площадки:

Главной угрозой для детей в сети родители видят мошенничество и вымогательство. Этот вариант отметили 30% опрошенных. 20% опасаются, что дети будут посещать запрещенные сайты и веб-ресурсы, не соответствующие их возрасту. 16% отмечают риски деструктивного контента, содержащего насилие и жестокость. 11% считают, что дети могут столкнуться с фейками и непроверенной информацией. Проблему в обилии спама и рекламы увидели 8% респондентов.

71% респондентов заявили, что уделяют достаточно времени обучению детей вопросам цифровой безопасности.

Главный специалист отдела комплексных систем защиты информации компании "Газинформсервис" Дмитрий Овчинников рассказал, как нужно действовать родителям, чтобы уберечь своих детей от киберугроз:

- Вопрос безопасности в Интернете для детей тесно связан с семьей в части того, какие взгляды развивают родители у ребенка и насколько успешно они формируют зачатки критического мышления и общий кругозор у своего чада. Ребенок, который понимает, что никто не будет бесплатно раздавать ключи активации для дорогих игр в интернете, вряд ли попадется на подобную уловку мошенников. Родителям необходимо объяснять своим детям, что игровая индустрия -это труд многих сотен людей, начиная от программистов и заканчивая маркетологами, а не просто красивая картинка в экране монитора. Рассказывать про цифровую безопасность необходимо и родителям, и через обучение детей в школе. Это создает комплексный эффект, позволяя повысить компьютерную грамотность.

Аналитики в июле - августе опросили 55 представителей (в том числе владельцев) крупного, среднего и малого бизнеса, а также самозанятых в России. Только 2% из них признались, что им не понравилось работать с ИИ, в то же время 72% заявили, что используют нейросети в работе.

Подавляющее большинство респондентов (73%) работают с ChatGPT, на втором месте оказалась нейросеть Midjourney (27%), на третьем - Kandinsky (21%), которая стала самой востребованной среди российских нейросетей.

Руководитель группы защиты инфраструктурных ИТ-решений компании "Газинформсервис" Сергей Полунин:

- Повсеместное использование нейросетей было по сути неизбежно. Сейчас уже трудно себе представить поставщиков каких-либо услуг, которые хотя бы в тестовой среде не попробовали оптимизировать свои расходы с помощью нейросетей, тем более, что российские разработчики активно предлагают нейросети как услугу. О замене сотрудников, конечно, пока речь не идёт, но мы только в самом начале пути.

Согласно сообщению, опубликованному на сайте учебного заведения в четверг, 31 августа, такое решение было принято на заседании ученого совета.

Нововведение не предполагает полное заимствование текста и идей: студентам и выпускникам по-прежнему будет необходимо самостоятельно проделывать работу, анализируя и проверяя полученные с помощью ИИ данные.

Руководитель группы защиты инфраструктурных ИТ-решений компании "Газинформсервис" Сергей Полунин рассказал, как правильно использовать ИИ в обучение:

- Стоять на пути технического прогресса, как показал мировой опыт, совершенно бессмысленно. В свое время учителя и преподаватели боролись с базами данных рефератов, но это привело лишь к тому, что ими начали пользоваться более грамотно и тонко. Я думаю, что на этом витке развития информационных технологий действительно не стоит напрямую запрещать использование ИИ, потому что в конце концов ученики через несколько лет выйдут в мир, где этот самый ИИ будет делать много полезных дел, и учиться правильно с ним работать можно уже сейчас. Другой вопрос, что, преподавателям необходимо донести до своих учеников, какое место ИИ должен занимать в процессе обучения на этом этапе, и контролировать этот процесс. Потому что вопрос плагиата и простого копирования продолжает стоят довольно остро.

Десятки тысяч граждан по всей России выстраивались в очереди еще до открытия МФЦ, чтобы написать соответствующие заявления, пишет "Коммерсантъ". Поводом стало сообщение в мессенджерах, что отказ от сбора биометрии можно оформить лишь до 31 августа, после чего граждан якобы начнут принудительно фотографировать через камеры банкоматов и записывать голос по телефону. Разъяснения чиновников о фейке, а также о том, что законодательство позволяет подать заявление без временных ограничений, не помогли.

Поводом для ажиотажа стало пересылаемое сообщение в мессенджерах о том, что "отказное" заявление якобы можно написать только до 31 августа, после чего за не сделавшими это гражданами якобы начнут следить, принудительно фотографируя их лица через камеры банкоматов и записывая голоса через звонки из "Ростелекома".

Главный специалист отдела комплексных систем защиты информации компании "Газинформсервис" Дмитрий Овчинников рассказал о плюсах и минусах биометрии:

- Отказ от сбора и передачи биометрии сам по себе мало что значит и по большому счету успокаивает только человека, который подает заявление, создавая у него иллюзию того, что его биометрические данные не будут собираться и храниться. Рано или поздно, сбор биометрии станет обязательным атрибутом, это просто вопрос времени и технических мощностей. Однако, весь вопрос в том, как эти биометрические данные будут использоваться и храниться. Полагаю, что людей пугает не сам факт сбора биометрических данных, а возможность несанкционированного использования этих данных для получения фиктивных кредитов, оформления сделок и совершения иных мошеннических операций с финансами и недвижимостью. Как и любое новшество, использование биометрии несет удобства в использовании, например, поиск пропавших людей по видеокамерам в автоматическом режиме, но и создает при этом определенные риски, такие как мошенничество.

Эксперты выявили, что по итогам первой половины этого года Россия опустилась на семь позиций в рейтинге топ-10 самых атакуемых стран мира. Если в I полугодии 2022 года Россия занимала 3 место по DDoS-атакам в мире (8,9% от общего числа атак), то в I полугодии 2023 года она находится уже на 10 позиции (4,7% от общего числа атак) -сказали в компании Stormwall.

В тройку лидеров по количеству кибератак в I полугодии 2023 года входят США (16,8% от общего числа атак), Индия (13,6%) и Китай (11,2%). На четвертом месте находится Франция (8,7%), на пятом - Великобритания (8,2%).

Самыми атакуемыми индустриями в мире стали финансовая отрасль (23% от общего числа атак), телеком-сфера (19%) и развлекательный сектор (15%). Самый заметный рост числа атак был выявлен на государственные организации (132%), транспортные компании (118%) и сферу здравоохранения (107%).

Руководитель группы защиты инфраструктурных ИТ-решений компании "Газинформсервис" Сергей Полунин рассказал, с чем связана потеря интереса к России со стороны хакеров:

- Я бы не сказал, что интерес к российской ИТ инфраструктуре упал. На самом деле сегодня большинство крупных целей уже не так беззащитны перед DDoS и какого-то глубокого смысла атаковать существующими ресурсами может не быть. У хакеров тоже есть свои цели и своя мотивация. Возможно, мы вернемся в топ, когда появятся новые цели и новые уязвимости.

Первым подобную процедуру запустил "Тинькофф". Другие представите финансовых учреждений также сообщили, что планируют успеть провести технические доработки для реализации функционала в установленные законом сроки.

Если трехступенчатая система защиты не сработала и телефонным мошенникам удалось украсть деньги, финансовая организация обязуется вернуть всю сумму. Сервис покрывает разные случаи мошенничества - как переводы, так и ситуации, когда клиент сообщил злоумышленнику данные под воздействием социнженерии или снял деньги в банкомате и зачислил их на счет мошенника. Есть и исключения, например, звонок злоумышленника обязательно должен проходить по телефону, но не через мессенджеры. Деньги должны переводиться только на чужие счета, а не на собственную карту в другом банке. Также если клиента предупреждали о потенциальной угрозе, но он продолжил разговор, деньги не вернут.

"Банки регулярно реализуют различные активности, направленные на борьбу с мошенниками. Возврат средств, украденных аферистами - еще один метод пресечь незаконные финансовые операциями. В совокупности все эти действия должны позитивно сказаться на глобальной и стратегической задаче по ликвидации мошенничества, направленного на клиентов финансовых учреждений. Уверен, что движение идет в правильную сторону и, возможно, в недалеком будущем мы будем видеть конкретные результаты, отраженные в официальной статистике по количеству и интенсивности атак. В любом случае каждому клиенту необходимо ответственно относиться к чувствительной информации по используемым банковским продуктам и владеть элементарными знаниями цифровой гигиены. Будьте бдительны и помните - информационная безопасность в наших с вами руках", - говорит эксперт компании "Газинформсервис" Григорий Ковшов.

В этом случае полиглот содержит макрос VBS и при открытии запускает установку вредоноса MSI. Информацию о конкретных свойствах обнаруженного вредоносного ПО исследователи не сообщили.

Обнаруженный файл-полиглот, несмотря на свои свойства, не может обойти защиту, которая отключает автовоспроизведение макросов. Соответственно, от пользователя требуется либо отключение данной опции, либо ручная разблокировка файла, чтобы угроза была реализована.

Главный специалист отдела комплексных систем защиты информации компании "Газинформсервис" Дмитрий Овчинников, рассказал об опасности PDF-файлов:

- Прежде всего, на компьютере должен быть установлен антивирус - это предотвратит заражение. Во-вторых, надо понимать, что атаки на пользователей через файлы PDF существуют достаточно давно. Сам формат PDF постоянно улучшается - в него вносятся исправления, связанные с устранением ошибок безопасности. Однако, разного рода уязвимости и новые схемы продолжают появляться каждый год. Поэтому, подобные файлы необходимо скачивать и открывать только, получив их от доверенных источников. При этом рекомендую в процессе открытия, внимательно наблюдать за тем, что происходит и бездумно не нажимать на кнопки "Далее", "Согласен", чтобы не установить себе вредоносное ПО.

Россия в I полугодии 2023 года опустилась на семь позиций в рейтинге самых атакуемых стран мира по DDoS-атакам - с 3 на 10 место, сообщили журналистам в компании Stormwall.

"Эксперты выявили, что по итогам первой половины этого года Россия опустилась на семь позиций в рейтинге топ-10 самых атакуемых стран мира. Если в I полугодии 2022 года Россия занимала 3 место по DDoS-атакам в мире (8,9% от общего числа атак), то в I полугодии 2023 года она находится уже на 10 позиции (4,7% от общего числа атак)", - рассказали в компании.

В тройку лидеров по количеству кибератак в I полугодии 2023 года входят США (16,8% от общего числа атак), Индия (13,6%) и Китай (11,2%). На четвертом месте находится Франция (8,7%), на пятом - Великобритания (8,2%).

Снижение РФ в рейтинге эксперты компании связывают с потерей интереса хакеров, а также с нехваткой технических возможностей и ресурсов для организации киберинцидентов.

Самыми атакуемыми индустриями в мире стали финансовая отрасль (23% от общего числа атак), телеком-сфера (19%) и развлекательный сектор (15%). Самый заметный рост числа атак был выявлен на государственные организации (132%), транспортные компании (118%) и сферу здравоохранения (107%).

"Чтобы людям было сложнее выявить ваше местоположение, звонки с этого устройства будут безопасно переданы через сервера WhatsApp", - говорится в описании функции на скриншоте из WhatsApp, опубликованном порталом WABetaInfo. Когда технология станет доступна широкому кругу пользователей пока неизвестно.

Руководитель группы защиты инфраструктурных ИТ-решений компании "Газинформсервис" Сергей Полунин рассказал, как повлияет новая функция на пользователей:

- С точки зрения информационной безопасности это большой шаг вперед, в том смысле, что отследить ваше местоположение в привязке к провайдеру станет, скорее всего, невозможно. Однако, у этой истории есть обратная сторона медали - звонки будут идти не от устройства к устройству, а через собственные серверы WhatsApp, что неизбежно скажется на производительности. С высокой долей вероятность мы будем наблюдать ухудшение качества связи, пускай и незначительное, учитывая современные скорости доступа к сети Интернет даже в мобильных сетях.

Технологическая совместимость подтверждена специалистами подразделений разработки обеих компаний при условии выполнения требований эксплуатационной документации.

Тестирование проводилось в течение нескольких недель на площадках "Аквариус" и "Газинформсервис" с выполнением полного цикла проверки корректного функционирования всего спектра, применяемого в совместном решении программного обеспечения. А наличие у инженеров обеих компаний необходимых для проведения тестирования навыков и большого опыта разработки позволило обеспечить корректность встраивания и стабильную совместную работу комплексного решения в самые короткие сроки.

Встраивание современного средства защиты информации уровня микропрограммного обеспечения в высокопроизводительный сервер Аквариус T50 D110CF повышает уровень защищённости совместного решения. А использование встроенных программных решений обеспечения информационной безопасности не только снижает риск отказа аппаратного обеспечения за счёт оптимизации количества подключаемых внешних модулей, но и сокращает затраты на обслуживание оборудования.

Сервер Аквариус T50 D110CF включен в реестр радиоэлектронной продукции Минпромторга России и имеет заключение о подтверждении производства промышленной продукции на территории Российской Федерации.

"Совместимость наших решений - это очередной шаг в рамках технологического партнерства компаний. Безусловно, мы планируем продолжать работу по интеграции наших продуктов и делать мир безопаснее", - прокомментировал результаты тестирования менеджер по продукту СДЗ SafeNode System Loader Константин Хитрово.

"Продолжается успешная работа по встраиванию средств защиты информации наших партнёров - компании "Газинформсервис" - в устройства Аквариус. Тесное взаимодействие наших специалистов позволяет создавать доверенные отечественные решения, отвечающие требованиям по обеспечению необходимых уровней защищённости информационных систем персональных данных, государственных информационных систем и объектов критической информационной инфраструктуры (КИИ)", - подчеркнул Андрей Решетов, директор по информационной безопасности компании "Аквариус".

7 сентября в 15:00 на собственном канале в YouTube выйдет пилотный выпуск шоу про информационную безопасность и кулинарию. Тема первого выпуска - "Импортозамещение в ИБ и кулинарии". Первый гость шоу - Валерий Иванов, главный редактор портала Cyber Media. Вместе с ведущим проекта киберэкспертом Сергеем Полуниным они обсудят - как обстоят дела в части импортозамещения иностранных решений в ИБ и покажут, как можно приготовить итальянскую "Карбонару" из российских продуктов, не потеряв во вкусе.

Также и в дальнейших выпусках планируется тесное переплетение тем информационной безопасности с определенным кулинарным рецептом. Кто будет следующим гостем шоу? Об этом авторы проекта обещают рассказать в рамках традиционного мероприятия компании "Газинформсервис" Global Information Security Days 2023*, которое состоится с 5 по 6 октября.

Посмотреть анонс шоу можно на YouTube-канале компании "Газинформсервис".

Схема работает так: телефонные мошенники сообщают человеку, что якобы недобросовестные сотрудники банка пытаются оформить на него кредит и похитить деньги. Чтобы сохранить деньги, жертва должна оформить кредит "для исчерпания кредитного потенциала" и вместе с личными накоплениями перевести его на "безопасный счет". После того, как жертва переводит средства преступникам, они начинают расспрашивать ее о наличии родственников, ведь, по словам мошенников, им "тоже может угрожать опасность".

"Семейные ценности очень важны для россиян, и мошенники начали использовать это в преступных целях. Если один родственник убежден, что пытается предотвратить оформление кредита на свое имя, то и другие члены семьи, доверяя ему, могут потерять критичность восприятия и пострадать от действий злоумышленников. В результате несколько человек, попадая в расставленные преступниками сети, лишаются своих сбережений и становятся должниками по кредитам", - сказалзаместитель председателя правления Сбербанка Станислав Кузнецов.

"Мошенники продолжают использовать механизмы социальной инженерии, вовлекая все больше участников в свои схемы. Схема с безопасным счетом совсем не новая, но вот привлечение родственников - новы подход среди аферистов. Помните, любое побуждение к спешке со стороны звонящего - это 99,9% показатель мошенничества. Самый распространенный подход - "загрузить" информацией, не дать подумать, поэтому никаких "срочных решений" принимать категорически нельзя. Будьте бдительны и помните - информационная безопасность в наших с вами руках", - говорит эксперт компании "Газинформсервис" Григорий Ковшов.

Новизна схемы заключается в том, что злоумышленники в качестве повода для звонка упоминают новость о росте процентов по депозитам в крупнейших банках. 14 августа ЦБ внепланово поднял ключевую ставку до 12%. Вслед за этим многие участники рынка действительно стали улучшать условия по сберегательным продуктам.

Схема выглядит следующим образом: клиенту банка поступает звонок с неизвестного номера, собеседник представляется сотрудником портала "Госуслуги" и предлагает разместить средства на "безопасном счете" и предоставить "кешбэк с накоплений". В качестве дополнительного аргумента мошенник сообщает о повышении доходностей депозитов в российских банках, предлагает убедиться в этом "лично в Центробанке" и соединяет якобы с сотрудником регулятора. В процессе разговора клиента просят сообщить коды из СМС, логины или пароли для входа в учетную запись банковского приложения. Получив доступ к счету, мошенники выводят деньги и исчезают.

Главный специалист отдела комплексных систем защиты информации компании "Газинформсервис" Дмитрий Овчинников:

- Повышение ключевой ставки стало очередным информационным повод для интернет-мошенников в схемах с выманиванием денежных средств у граждан. Чтобы не попасть в трудную ситуацию и избежать подобных рисков достаточно соблюдать ряд простых правил:

Мировое лидерство по украденным данным принадлежит США. За полгода аналитики зафиксировали 1957 случаев компрометации информации компаний и госорганов этой страны, говорится в собственном исследовании Infowatch.

В России обратная тенденция. За первое полугодие эксперты выявили 288 случаев утери данных, а за такой же период в прошлом году - 341 (-15,5%). Аналитики связывают это с тем, что подразделения IТ и информационной безопасности российских компаний и госорганов адаптировались к ландшафту киберугроз.

Руководитель группы защиты инфраструктурных ИТ-решений компании "Газинформсервис" Сергей Полунин рассказал куда могут попасть утекшие данные:

- Если учесть, что постоянно растет количество информационных систем, куда граждане сами или через посредников передают свои личные данные, то статистика вполне логична. Даже если 1 из 10 операторов персональных данных допустит утечку, последствия могут быть весьма плачевными. Такими данными постоянно пользуются мошенники в своих схемах. Помните, чем меньше вы оставляете свои данные в сети Интернет, тем меньше вероятность их утечки.

"Сегодня стоит выделить 5 основных схем обмана родителей в преддверии Дня знаний", - говорит главный специалист отдела комплексных систем защиты информации компании "Газинформсервис" Дмитрий Овчинников.

Также важно понимать, что все эти схемы могут быть быстро модернизированы или смешаны при применении. Часто их жертвами становятся простые люди, которые хотят сэкономить денег для семейных нужд, поэтому будьте аккуратны и не совершайте необдуманных действий.

Всего за апрель-июнь злоумышленники совершили 279,7 тысячи операций без согласия клиентов банков, отметил регулятор. При этом размер ущерба от таких действий снизился на 6 % по сравнению со средним значением за последние четыре квартала, хотя количество такие операций подскочило на 28,5 %, сказано в заявлении ЦБ. Для сравнения, во втором квартале в 2022 года сумма украденных у клиентов банков средств составила 3,85 миллиарда рублей.

Во втором квартале текущего года банки смогли отразить более 6,5 миллиона попыток хищений со счетов клиентов, в первом квартале этот показатель составил 2,7 миллиона атак.

Главный специалист отдела комплексных систем защиты информации компании "Газинформсервис" Дмитрий Овчинников:

- Несмотря на значительную сумму украденных мошенниками денег, средний размер кражи согласно данным составляет 12 тысяч 827 рублей. Естественно, у кого-то произвели хищение на большую сумму, а у кого-то на меньшую. Однако, сам факт такого большого количества мошеннических переводов говорит о том, что необходимо продолжать работать с населением и повышать его финансовую и компьютерную грамотность. Только обеспечив достаточный уровень осведомленности населения наше общество в целом сможет снизить ущерб от подобных атак.