По данным аналитиков F.A.С.С.T. Digital Risk Protection, за семь месяцев текущего года было обнаружено 1 893 фишинговых ресурса, нацеленных на кражу аккаунтов пользователей в Telegram. Пиковыми месяцами для появления подобных страниц стали июнь и июль, когда было выявлено 369 и 589 мошеннических сайтов соответственно.

Специалисты компании F.A.C.C.T. рекомендуют пользователям включить встроенные функции безопасности Telegram, проверять доменные имена подозрительных сайтов, никому не сообщать и не вводить на сторонних ресурсах коды из СМС и пуш-уведомлений, данные карты (ПИН и CVV-коды), персональные данные, а также не переходить по подозрительным ссылкам от неизвестных отправителей.

Руководитель группы защиты инфраструктурных ИТ-решений компании "Газинформсервис" Сергей Полунин:

- Злоумышленники и дальше будут пытаться добраться до данных пользователей Telegram, "закручивая" все более изощренные мошеннические схемы. Причина тому простая - ТГ продолжает оставаться очень популярным у пользователей в ПФ, а значит интерес со стороны мошенникам будет только расти.

Известно, что в самом Telegram есть надежные средства для обеспечения безопасности учетной записи, но не все пользователи знают, как их настроить.

Самым популярным оказалось направление "Информатика и вычислительная техника", на которые через портал Госуслуги подали почти 650 тысяч заявлений. Направление "Информационная безопасность" абитуриенты выбирали 175 тысяч раз. Третьим по востребованности стало направление "Компьютерные и информационные науки", учиться на котором захотели 70 тысяч человек.

Руководитель службы управления персоналом компании "Газинформсервис" Анна Прабарщук рассказала о росте интереса к специальностям в сфере информационной безопасности:

- Как работодателя в сфере информационной безопасности, нас не может не радовать такая статистика. Очень важно, что ребята видят потенциал отрасли для своего личного развития. Потребность в специалистах ИБ растет в геометрической прогрессии: цифровизация общества, усиление внимания к обеспечению информационной безопасности на уровне государства усиленно "драйвят" эту сферу. У будущего выпускника будет широкий выбор направлений деятельности, который дает эта профессия.

Для того, чтобы быть востребованным на рынке труда к окончанию обучения, важно подкрепить получаемое образование практической деятельностью: с 3-4 курса рекомендую проходить стажировки по профилю в реальном бизнесе.

"Злоумышленники выманивают деньги под видом обмена валюты в Telegram-боте. В новой скам-схеме, обнаруженной экспертами "Лаборатории Касперского", злоумышленники мимикрируют под сервис для онлайн-обмена валюты. Таким образом, мошенники пытаются украсть у русскоязычных пользователей деньги, вместе с тем выманивая личную и финансовую информацию", - сообщили специалисты "Лаборатория Касперского".

Схема работает так: при покупке валюты наличными пользователю предлагается оформить заявку с менеджером, совершить оплату онлайн любым способом и забрать наличные в пункте выдачи. Оператор уточняет удобную для клиента точку выдачи и время, желаемый номинал купюр, персональные данные: ФИО получателя денег и его номер телефона, а также банк для оплаты. "Получить" средства можно через 40-60 минут после того, как клиент переведет деньги. Но фактически жертва просто теряет свои средства, а также подвергает риску личные данные.

Руководитель группы защиты инфраструктурных ИТ-решений компании "Газинформсервис" Сергей Полунин:

- Боты в Telegram решают большое количество задач и люди уже к ним привыкли, поэтому не сразу распознают обман. В этой ситуации услуги бота выглядят очень понятно и вполне укладываются в представление о том, как должен выглядеть современный сервис обмена валюты. Но нужно помнить, что мошенники сегодня повсюду, в том числе и в телеграмме, не стоит доверять сервисам, о которых вы ничего не знаете, даже если они выглядят респектабельно.

В рамках эксперимента задействуют платформу "Государственные кадры", созданную на базе "Гостеха". Предполагается, что платформа поможет автоматизировать процессы отбора, профессионального развития, мотивации, оценки чиновников, формирования профессиональной культуры и противодействия коррупции. Эксперимент продлится до 1 ноября 2024 года. Его целью названа апробация методов осуществления кадровой работы с использованием информационно-коммуникационных технологий.

Согласно проекту постановления, к 2030 году нужно создать новую информационную HR-систему развития госслужащих, предусматривающую использование ИИ. Создание такой системы также включено в список инициатив по социально-экономическому развитию до 2030 года, утвержденный правительством еще в октябре 2021-го.

Руководитель службы управления персоналом компании "Газинформсервис" Анна Прабарщук оценила перспективу эксперимента с применением ИИ в HR-целях:

- На мой взгляд, интересный эксперимент. Очень важно "держать руку на пульсе" и апробировать современные инструменты в управлении как в бизнесе, так и на уровне государства. Но, несомненно, очень важно и относиться к результатам как к эксперименту, первое время применяя их в комплексе с проверенными методами отбора и развития. Должна быть проведена серьезная работа по анализу полученных результатов, чтобы провести валидизацию и удостовериться, что корреляция применяемых методов с реальной эффективностью сотрудников, действительно, позволяет использовать их, как полноценные инструменты.

В июле 2023 года через браузер Google Chrome было совершено 45% заходов россиян в интернет с компьютеров - это на 5 процентных пунктов меньше, чем годом ранее. Также в середине этого лета через Google прошло около 39% поискового интернет-трафика в РФ - а в июле 2022 года показатель составлял 48,6%. Около года тому назад Google был лидером в российском поиске, теперь он с большим отрывом уступает "Яндексу" - в июле доля российского поисковика составила почти 60%.

Эксперты считают, что одна из причин недоверия к Chrome - все большее число уязвимостей к хакерским атакам, обнаруживающихся в браузере. Кроме того, Google отказался поддерживать российские сертификаты безопасности (SSL) - из-за этого в его браузере не открывается часть российских сайтов, например, порталы госведомств.

Руководитель группы защиты инфраструктурных ИТ-решений компании "Газинформсервис" Сергей Полунин рассказал о причинах спада интереса россиян к Google:

- Действительно популярность сервисов Яндекса и привлекательная цена мотивирует отказываться от других аналогичных сервисов, включая те, которые предоставляет Google. Дело даже не в качестве, а в том, что российский сервис приближен к нашим реалиям и представляет нужную нашим гражданам информацию, и ориентирован именно на наши потребности. Тут дело не столько в недоверии Google, сколько в успешной конкуренции со стороны Яндекса.

"Вы можете управлять данным в Excel, используя графики и библиотеки Python, а затем использовать формулы Excel, диаграммы и сводные таблицы для дальнейшего совершенствования ваших идей. Теперь вы можете выполнять расширенный анализ данных в знакомой среде Excel, обращаясь к Python непосредственно из ленты Excel", - рассказал представитель Microsoft Стефан Киннестранд (Stefan Kinnestrand).

Microsoft сообщила об интеграции в Excel новой функции PY, которая позволяет отображать данные Python в сетке электронной таблицы Excel. Благодаря партнерству с Anaconda, в Excel будут доступны такие популярные библиотеки, как pandas, statsmodels и Matplotlib.

Оценить то, как Python работает в Excel, могут бета-тестеры Microsoft 365 Insiders. Сначала функция выйдет в Excel для Windows, а позже станет доступна и на других платформах. Python в Excel будет включен в подписку ознакомительной Microsoft 365, но "некоторые функции без платной лицензии будут ограничены".

Исследование показывает, что большинство рабочих мест и отраслей лишь частично подвержены автоматизации и с большей вероятностью будут дополнены, чем заменены новейшей волной генеративного ИИ, такой как ChatGPT.

Согласно данным, содержащимся в документе, 5,5% от общей занятости в странах с высоким уровнем дохода потенциально подвержены воздействию автоматизации технологий, в то время как в странах с низким уровнем дохода риск автоматизации затрагивает около 0,4% рабочих мест.

Руководитель группы защиты инфраструктурных ИТ-решений компании "Газинформсервис" Сергей Полунин рассказал, какие задачи может решать ИИ в IT:

- ИИ сможет заменить большинство рутинных задач в отрасли IT, например, по анализу данных, логов и тому подобного. Можно сказать, что он уже это от части делает. Сегодня вопрос не в том, что он способен быстро анализировать большие массивы информации, а в том, как эффективно это происходит и как мало ошибок он при этом допускает.

Число атак на энергетическую отрасль выросло на 63%, на нефтяную сферу - 48%, сообщили в StormWall. Рост количества атак на финансовые организации составил 42%, на развлекательную сферу - 38%, на культурные учреждения - 26%, на транспортные компании - 18% и на ретейл - 14%.

Мощность атак была небольшой, однако злоумышленники использовали многовекторные DDoS-атаки, которые нанесли большой вред компаниям.

Руководитель группы защиты инфраструктурных ИТ-решений компании "Газинформсервис" Сергей Полунин рассказал, почему хакеры чаще атакуют госсектор:

- Государственный сектор и его ИТ-системы остаются желанной целью для злоумышленников, потому что любой успех на этом фронте создает привлекательный инфоповод. Несмотря на значительные вложение в ИБ на уровне государства, всё еще остаются недостаточно защищенные системы, да и хакеры научились наращивать мощность атак, тем более что это становится всё дешевле.

"Газинформсервис" разрабатывает сразу шесть продуктовых линеек для создания систем информационной безопасности и организации инженерно-технической охраны предприятия любого размера.В портфеле "Газинформсервис" присутствуют решения для защиты информационных систем, документооборота, рабочих станций и серверов, SAP-систем, ИТ-ландшафта, а также инструменты для автоматизация процессов управления ИБ, защиты персональных данных и КИИ. Кроме того, программное обеспечение от разработчика "Газинформсервис" помогает реализовать комплексный мониторинг сложных технических объектов и корпоративный центр ГосСОПКа.

"ИБ-продукты этого вендора отличаются надежностью и качеством. Их активно используют госорганы, энергетические компании, производства, предприятия из финансового сектора, телекоммуникационные операторы, - отмечает Любовь Ермилова, менеджер по продукту MONT. - Партнерство с "Газинформсервис" поможет усилить присутствие продуктов вендора на рынке и значительно расширить количество пользователей программного обеспечения вендора в других отраслях. Наша совместная цель - повысить кибербезопасность компаний в России и снизить их зависимость от зарубежных решений".

"Подписание партнерского соглашения с MONT - результат системной работы по выстраиванию сети надежных дистрибьюторов наших программных продуктов, - говорит Алексей Котов, руководитель направления партнёрских продаж "Газинформсервис". - Экспертиза команды MONT позволит российским компаниям получить максимальную поддержку на всех этапах выбора, интеграции и настройки любого ПО из портфеля".

"Газинформсервис" работает на рынке ИБ уже 19 лет, офисы компании расположены в Москве, Санкт-Петербурге, Екатеринбурге и других крупных городах, в том числе в Минске (Белоруссия). Штат организации насчитывает 400 программистов, аналитиков и инженеров.

Таким способом производители решили бороться с дешевыми аналогами премиального сыра. Микрочипы изготовлены из кремния, а по размеру - как песчинка. При сканировании микрочипа потребитель видит уникальный номер, который подтверждает подлинность сыра.

Чипы работают на технологии блокчейн и отслеживают перемещения головки сыра от места производства до потребителя. Взломать его удаленно, чтобы узнать геолокацию, не получится.

Руководитель группы защиты инфраструктурных ИТ-решений компании "Газинформсервис" Сергей Полунин рассказал о технологии чипирования и пользе IT для потребителей:

- Всевозможные чипы довольно давно используются на различных складах или при транспортировке товаров, а вот чипировать каждую головку сыра - это новация, которая во многом связана с удешевлением технологии, а также необходимостью бороться с контрафактом. Это хорошая демонстрация, как IT помогает конкретному потребителю.

Пармезан сегодня один из самых подделываемых сыров в мире и неудивительно, что начать решили именно с него. Я думаю, что этот опыт будет расширен и на другие виды товаров, и это хорошая тенденция. Всегда можно будет понять, что продукт, который вы приобретаете "тот самый".

Мошенники под видом руководителя обращаются к подчиненному через мессенджер. Доверие вызывает один фактор - на аватаре псевдобосса находится его реальная фотография. "Обращение происходит с постороннего номера, но фото в мессенджере позволяет идентифицировать собеседника, как непосредственного руководителя жертвы", - говорит главный специалист отдела комплексных систем защиты информации компании "Газинформсервис" Дмитрий Овчинников. После этого, подставной руководитель проводит короткую беседу через тот же мессенджер с жертвой и предупреждает его о том, что им заинтересовались спецслужбы и что ему скоро позвонят компетентные органы. Также, руководитель заверяет в том, что он всецело верит своему сотруднику, что "произошла какая-то ошибка и просит жертву сотрудничать с органами власти". Далее - абоненту поступает звонок якобы от сотрудника ФСБ, который сообщает, что его банковский счет находиться под подозрением и для прояснения ситуации и очистки честного имени, жертва должна предоставить данные по своим платежам, чтобы сверить их в Центробанке РФ и отвести все подозрения. В процессе разговора мошенники предупреждают о том, что никому нельзя сообщать информацию о разговоре и следственных мероприятиях. В итоге мошенники получают платежную информацию и обчищают счета жертвы.

"Такая схема хорошо работает в крупных компаниях, где подчиненные не всегда напрямую контактируют со своим руководством. Для того, чтобы не стать жертвой - никогда и никому не сообщайте свою платежную информацию. Необходимо помнить о том, что ФСБ или полиция могут быстро и официально получить данные о вашем счете без вашего участия, просто обратившись в банк в рамках следствия", - подчеркнул киберэксперт. Если вы сомневаетесь в легальности звонка, то предложите вызвать вас повесткой и самому приехать в отделение ФСБ и дать показания лично. Если на том конце провода находятся мошенники, то они начнут вас запугивать и торопить, уверяя, что дело срочное для вас. "ФСБ и полиция никогда не решают подобные вопросы по телефону и всегда приглашают к себе для дачи объяснительных показания", - резюмировал Овчинников.

"Даже не самый защищенный телефон можно сделать относительно безопасным, если понимать каким именно образом взламывают телефоны", - уверен Сергей Полунин. Эксперт выделил 5 самых распространённых методов взлома смартфона.

Сегодня многие озабочены уходом зарубежных производителей мобильных телефонов. Кто-то не хочет расставаться с любимым брендом, кто-то не готов переплачивать за серый импорт, а кто-то смотрит глубже и понимает, что без поддержки вендора - программное обеспечение любого мобильного телефона стремительно устаревает и может оказаться беззащитным перед атаками злоумышленников.

Компания "Газинформсервис" и "Деловой Петербург" завершили прием заявок на участие в "Бирже IT-стартапов". Проект организован для тех, кому нужны инвестиции на развитие стартапа, а также повышение узнаваемости своего бренда, эффективный нетворкинг и полезные контакты.

Сегодня проект объединяет ведущих отраслевых экспертов, инвесторов и бизнес, заинтересованный в интеграции инновационных решений. Компания "Газинформсервис", один из крупнейших в России интеграторов и вендоров в области информационной безопасности и "Деловой Петербург" в ближайшее время проведут несколько стадий отбора и объявят победителя на мероприятии Global Information Security Days 2023 (GIS Days 2023) - которое пройдёт с 4 по 6 октября. Победитель получит главный приз - 1 000 000 рублей, а еще одна команда из числа финалистов выиграет стипендию - бесплатное участие в акселераторе Школы стартапов Skolkovo и индивидуальный трекшн проекта.

Целью организаторов является поиск и поддержка внедрения инновационных и технологических проектов в этой сфере - и как следствие, развития IT-отрасли в России. Эта стратегия уже получила доказательство своей эффективности.

"Мошенники звонят потенциальной жертве под видом его оператора сотовой связи и для якобы продления договора об оказании услуг просят сообщить код из SMS. Таким образом, мошенники получают доступ к личному кабинету жертвы, включают в нем перенаправление SMS и звонков на свой номер и после этого принимаются за взлом банковских счетов абонента через мобильный или онлайн банк. При этом заветный код из SMS злоумышленники могут выманивать под разными предлогами: участие в акции, подтверждение личности пользователя, начисление бонусных баллов", - говорит главный специалист отдела комплексных систем защиты информации компании "Газинформсервис" Дмитрий Овчинников.

Эксперт рекомендует при таких звонках сразу обратиться в техническую поддержку оператора связи. У мошенников имеется ФИО, номер сотового телефона и адрес жертвы, поэтому звонок выглядит достаточно убедительным. "Не торопитесь сообщать информацию из SMS посторонним, если предложение от звонящего вас заинтересовало, то просто проверьте его на официальном сайте поставщика услуг или обратитесь в техническую поддержку", - советует Овчинников.

"Дефицит разработчиков мы оцениваем примерно в 500-700 тыс. человек, которые нам нужны для того, чтобы поддерживать высокие темпы развития отрасли", - сказал Шадаев в среду на совещании президента с членами правительства.

Руководитель службы управления персоналом компании "Газинформсервис" Анна Прабарщук оценила нехватку кадров в ИБ.

"Сфера ИБ, как одна из немаловажных составляющих ИТ-отрасли, испытывает дефицит, по разным оценкам, до 100 тыс. человек. Востребованность услуг ИБ растет очень интенсивно, темпы роста оцениваются в 30-40% год к году. Конкуренция за кадры тоже существенно возрастает", - говорит Прабарщук.

Шадаев также отметил, что IT-отрасль в России продолжает расти и активно развиваться. "За прошлый год на 22% вырос объем продаж российских IT-решений", - сказал он.

Специалисты советуют не пользоваться банковскими приложениями, не совершать оплату на сайтах и ничего не скачивать, если вы подключились к публичному Wi-Fi. Кроме того, необходимо установить антивирусное программное обеспечение.

Руководитель группы защиты инфраструктурных ИТ-решений компании "Газинформсервис" Сергей Полунин рассказал, как безопасно подключиться к Wi-Fi:

- Публичный Wi-Fi представляет из себя угрозу в том смысле, что вы никогда не может быть уверены в том, кто и как его настроил и как им управляет. Однако, с распространением быстрого и стабильного мобильного интернета уже нет необходимости срочно искать подключения к таким сетям. Если по какой-то причине вам все же необходимо подключаться - используйте VPN или хотя бы проверьте, что подключение к сайтам идет по защищенному протоколу HTTPS.

Выбор злоумышленников объясняется тем, что владельцы не популярных сайтов могут не иметь бюджета на ИБ-специалиста или просто быть уверенными в том, что маленький ресурс не представляет интереса для киберпреступников. Зачастую такие интернет-ресурсы никто не поддерживает, не исправляет уязвимости в ПО, а значит, их можно взломать при помощи известных эксплойтов.

С 15 мая по 31 июля 2023 года удалось обнаружить 22400 уникальных сайтов на WordPress, которые были взломаны с целью создания фишинговых страниц, пишет Securelist. Если пользователь вводит на фишинговой странице данные банковской карты или другую чувствительную информацию, то они сохраняются в панели управления сайта и могут быть похищены злоумышленниками.

Главный специалист отдела комплексных систем защиты информации компании "Газинформсервис" Дмитрий Овчинников рассказал, почему такая схема успешно работает:

- Зачастую фишинговые сайты являются клонами популярных сайтов. Об этом уже знает значительное количество граждан, поэтому злоумышленники начали обращать внимание на небольшие веб-ресурсы. Многие думают, что сайты с маленькой посещаемостью не особо интересны аферистам - в этом и кроется успех схемы.

Важно понимать, что использование фишинга на обычных, легитимных сайтах может ввести пользователя в заблуждение и сделать его жертвой мошенников. Незащищенные сайты, которые были взломаны могут использоваться для сбора и кражи информации, для проведения атаки посредством метода Open Redirect - это когда сайт позволяет перенаправлять ссылку с самого себя на третьи веб-ресурсы.

Всем владельцам веб-ресурсов рекомендую уделять больше внимания вопросам информационной безопасности, ведь даже небольшой сайт со временем может превратиться в дыру в информационной безопасности и стать источником обмана других пользователей сети.

Компания OpenAI, оператор чат-бота ChatGPT, занимается тестированием систем по отсеиванию нежелательной информации на базе искусственного интеллекта (ИИ). Об этом сообщило агентство Bloomberg со ссылкой на заявление представителя компании Андреа Валлоне.

По ее словам, нейросеть GPT-4, на основе которой сейчас работает ChatGPT, можно использовать для быстрой маркировки и фильтрации сообщений, что позволяет задействовать ее для разработки правил в отношении контента определенного рода.

Руководитель группы защиты инфраструктурных ИТ-решений компании "Газинформсервис" Сергей Полунин рассказал о рисках в применении ИИ-систем:

- Очень логичное применение искусственного интеллекта - автоматизация рутины, это то, чего мы ждем больше всего. Тут важно помнить, что ChatGPT остается компьютерной программой, которая подвержена специфическим уязвимостям, которые могут повлиять на принимаемые ей решения. Существует десяток способов заставить ИИ ошибаться, подсунув некорректные данные в процессе постоянного обучения, поэтому при всей перспективности этой затеи, систему нужно грамотно сопровождать и контролировать, а это может сделать только человек.

Всего за год россияне стали менее уязвимы к действиям мошенников, похищающих средства с их счетов. Об этом свидетельствует заметный рост количества обращений от граждан, которые столкнулись с атакой злоумышленников, но не попались на их уловки. Об этом говорит и статистика: в середине 2022 года на долю профилактических сообщений приходилось 60%, а в середине 2023-го - уже 73%, указано на платформе "Мошеловка".

Эксперт компании "Газинформсервис" Григорий Ковшов рассказал о новых тенденциях в мошеннических схемах:

- Сегодня атаки телефонных мошенников действительно теряют свою эффективность. В первую очередь это связано с расширением границ в сфере информационной безопасности - это тема давно вышла за пределы профессионального сообщества ИБшников и пошла в массы. Также важно, что сами граждане стали больше знать о правилах цифровой гигиены, методах защиты от мошенников, как телефонных, так и злоумышленников в сети Интернет. Да и в целом пользователи стали значительно внимательнее и бдительнее при получении информации - ведь в СМИ практически каждый день поднимается тема новых мошеннических схем и сейчас накопилось столько информации, что ее уже сложно не заметить.

Важно помнить, что аферисты быстро бросают не прибыльные проекты и начинают поиск новых комбинаций для выуживания средств у россиян, поэтому максимальная информированность - это первый кордон на пути к вашему кошельку. Также рекомендую перепроверять любую входящую информацию всеми доступными способами.

Так как сегодня становятся популярными гибридные мошеннические схемы, стоит быть особенно осторожными, работая в Интернете. Фишинг и социальная инженерия последнее время активно используются вместе в комбинированной атаке злоумышленников.

Будьте бдительны и помните - информационная безопасность в наших с вами руках.

По итогам 2023 года рынок кибербезопасности вырастет на 31% год к году. В последующие годы положительная динамика сохранится, хоть её и ждёт небольшое замедление. Рост рынка в 2024 году составит 32%, но уже в 2025-м - 19%, а в 2026-м и 2027-м - 18%. Такие прогнозы опубликовали аналитики Центра стратегических разработок (ЦСР).

Руководитель группы защиты инфраструктурных ИТ-решений компании "Газинформсервис" Сергей Полунин оптимистично смотрит на развитие рынка инфобеза в России:

- Рынок кибербезопасности в России продолжает расти уже который год подряд, а мировые события последних лет только положительно влияют на этот процесс. У нашей страны тут особый путь, так как мы столкнулись с уходом большого количества зарубежных вендоров, а их место стремительно начали занимать отечественные разработки, и это, безусловно, только начало. Спрос на российские решения сегодня остается высоким, особенно в некоторых сегментах рынка, так что я тоже смотрю довольно оптимистично на развитие нашей индустрии.

Интеграция с СУБД Jatoba позволит повысить надежность, производительность и улучшить масштабируемость DLP-системы Solar Dozor. Это поможет офицерам безопасности эффективнее работать с системой и оперативнее проводить расследования.

"Информационная безопасность - как пазл, каждые части которого образуют общую структуру защищенного контура. DLP Solar Dozor месте с защищенной СУБД Jatoba образуют безопасное решение для защиты вашей инфраструктуры", - прокомментировал результаты тестирования Константин Семенчук, менеджер по продукту СУБД Jatoba.

"Комплексный подход в вопросах интеграции DLP-систем и СУБД позволяет закрыть не только актуальную на данный момент тему импортозамещения, но и является экономически выгодным решением для наших клиентов - позволяет оптимизировать бюджет, сохраняя при этом высокий уровень информационной защищенности организации. Техническая интеграция наших решений повысит производительность многоуровневых систем кибербезопасности и поможет офицерам безопасности эффективнее проводить расследования", - отмечает Руслан Добрынин, менеджер по развитию бизнеса Solar Dozor.

Оба продукта сертифицированы ФСТЭК России и включены в реестр отечественного ПО Минцифры России, что делает связку Solar Dozor - Jatoba оптимальным решением для компаний, замещающих иностранные ИТ-решения на отечественные.

Схема работает так: мошенники звонят клиентам финансовых учреждений на городские номера и предлагают поменять действующие социальные карты на новые, представляясь сотрудниками органов социальной поддержки. Далее - аферисты просят назвать номер мобильного телефона якобы для отправки СМС-кода о готовности социальной карты, а на самом деле клиенту приходит СМС с кодом для восстановления доступа в личный кабинет банка. Затем мошенники пытаются узнать у него код и номер карты, которые используются для входа в онлайн-банк, заявили в ВТБ.

Главный специалист отдела комплексных систем защиты информации компании "Газинформсервис" Дмитрий Овчинников:

- Телефонные мошенники в очередной раз видоизменили схему и теперь в центре риска снова находится самая незащищенная группа людей - пенсионеры и люди с ограниченными возможностями, использующие социальные карты.

В данном случае важно помнить, что начисления производятся по номеру счета в банке, выпуском банковских карт занимается банк, который и так знает номер вашего сотового телефона. Социальные службы не занимаются выпуском и оформлением банковских карт. Поэтому - с такими предложениями могут позвонить только мошенники. Если у вас есть пожилые родственники, то обязательно предупредите их об этой схеме. Никогда и никому не сообщайте свою платежную информацию.

Генеративные модели и нейросети были задействованы для создания рейтинга перспективных специальностей. В число самых востребованных профессий по версии ИИ вошли специалисты по кибербезопасности, нейропилоты, рециклинг-технологи и цифровые лингвисты.

Кибербезопасник создает защищенную архитектуру данных, предотвращает киберпреступления и атаки. Учитывая частые утечки данных и кибератаки на банки и государственные структуры, специалисты по кибербезопасности будут очень востребованы. Оценка "реальности" профессии составила 10 из 10.

Руководитель службы управления персоналом компании "Газинформсервис" Анна Прабарщук рассказала, почему профессия "кибербезопасник" становится все популярнее:

- У любой профессии есть драйверы развития. Если говорить о кибербезопасности, то это прежде всего глобальная цифровизация и информатизация всех сфер деятельности человека. Логично, что там, где есть потенциал развития, всегда появляются новые угрозы, на которые необходимо отвечать. Немаловажную роль играет и возрастание важности усиления национальной безопасности на уровне информационных систем управления разных стран. Развитие мобильных приложений, активно формирующийся криптовалютный рынок, цифровые валюты - все это плотно вошло в нашу жизнь и развивается стремительными темпами. Соответственно растет и потребность в киберспециалистах.

Также профессия "кибербезопасник" вызывает интерес тем, что в ней есть много направлений, из которых можно выбрать то, что ближе соискателю по личностным качествам и склонностям:

- разработчики, пишущие программное обеспечение в сфере кибербеза;

- архитекторы и проектировщики, создающие как комплексные решения от проектирования до внедрения систем обеспечения инфобезопасности, так и участвующие в отдельных этапах этой цепочки специалисты;

- аналитики, отслеживающие работу систем на предмет выявления угроз;

- "белые" хакеры, которые тестируют информационные системы компаний, которые могут работать как самостоятельно, так и в команде (пентест).

"Это достигается за счет уязвимости к оперативным инъекциям (prompt injection). Такой вид атаки проводимой хакером заключается в том, что производится активное влияние на поведение ИИ за счет простых команд, вводимых на английском языке в тексте запроса. Данный факт еще раз подчеркивает необходимость постоянного обеспечения ИБ для ИИ в процессе всего жизненного цикла системы, а также то, что ИИ в будущем будет активно использоваться в качестве рабочего инструмента как для "белых", так и для "черных" хакеров. В итоге - для систем класса ИИ появилась своя социальная инженерия", - заявил главный специалист отдела комплексных систем защиты информации компании "Газинформсервис" Дмитрий Овчинников.

Ранее Иоганн Ребергер, эксперт в области безопасности данных, сумел модифицировать ChatGPT таким образом, чтобы он мог выполнить ряд потенциально опасных команд.

"Правительство выделит свыше 3,3 млрд руб. на создание отраслевого центра информационной безопасности. Средства позволят сформировать инфраструктуру и лаборатории, необходимые для проведения научно-исследовательских и опытно-конструкторских работ в области информационной безопасности", - говорится в сообщении.

Как отмечается в тексте, в дальнейшем это решение поможет ускоренному внедрению новых надежных отечественных передовых технологий, в том числе и с интегрированными механизмами информационной безопасности, которые востребованы государством и бизнесом при развитии электронных сервисов.

Руководитель группы защиты инфраструктурных ИТ-решений компании "Газинформсервис" Сергей Полунин:

- Интерес и внимание государства к сфере информационной безопасности остаётся стабильно высоким, учитывая какими высокими темпами идёт цифровизация в РФ. Пока рано говорить о каком-то положительном эффекте прямо сегодня, но в перспективе это должно позитивно сказаться на индустрии.

Руководитель группы защиты инфраструктурных ИТ-решений компании "Газинформсервис" Сергей Полунин:

- Это абсолютно правильная мера, потому что одно дело выпускать рекомендации и требовать отчеты, а совсем другое - проверить на практике, как выполняются рекомендации. Подобные киберучения полезны сами по себе, если будут грамотно организованы. Но они могут иметь и более долгоиграющие последствия - кредитные организации, не уделяющие должного внимания киберугрозам смогут сами на своем примере увидеть, почему стоит обратить на этот аспект самое пристальное внимание.

"Отличие от других схем состоит в том, что злоумышленники начали самостоятельно разрабатывать подобные программы. После установки такого приложения они получают удаленный доступ к смартфону и пытаются вывести деньги из онлайн-банка", - сказали в ВТБ.

Главный специалист отдела комплексных систем защиты информации компании "Газинформсервис" Дмитрий Овчинников рассказал о методе противодействия подобным мошенническим схемам:

- Главная цель мошенников - это получение платежной информации о ваших счетах и кража денег. Этого можно добиться посредством только социальной инженерии, когда жертва сама сообщает коды из уведомлений мошенникам или посредством ПО удаленного управления смартфоном, когда мошенники получают полный удаленный доступ к информации на вашем устройстве. При этом, ПО удаленного доступа может быть вполне себе официальным, устанавливаться из официального магазина и не являться вредоносным. Жертве достаточно сообщить код доступа к удаленному подключению для мошенников, после чего у смартфона и банковских счетов появляется теневой хозяин.

Метод противодействия подобным схемам только один: соблюдать бдительность, внимательно изучать - какое ПО вы устанавливаете на свой смартфон или ПК, вникать в то, какую информацию вы передаете третьим лицам. Ну и, конечно, помнить о том, что специалисты банков никогда не звонят с подобными предложениями своим клиентам.

"Телефонные мошенники в основном используют 3 базовых психологических фактора социальной инженерии: страх, алчность и авторитет представителей власти. Сегодня все чаще злоумышленники комбинируют их в нужных пропорциях", - говорит главный специалист отдела комплексных систем защиты информации компании "Газинформсервис" Дмитрий Овчинников. "Классический пример, когда звонит мнимый представитель ЦБ и пугает жертву тем, что его сейчас ограбят мошенники и нужно скорее перевести деньги на "запасной" или "защищенный" счет. Тут есть и испуг, и желание спасти свои деньги и авторитет ЦБ", - продолжает эксперт.

Информационный повод у мошенников постоянно меняется, в зависимости от событий, происходящих в стране, но схемы остаются без особых изменений. "Важно помнить несколько простых правил, и телефонные мошенники не смогут вовлечь вас в свои схемы", - уверен Овчинников.

Будьте бдительны, не реагируйте на угрозы и не предпринимайте быстрых, не обдуманных решений.

Средство доверенной загрузки SafeNode System Loader (СДЗ) представляет собой программно-техническое средство, встраиваемое в UEFI BIOS, обеспечивающее защиту от несанкционированного доступа (НСД) к рабочим станциям и серверам с момента их включения до момента старта операционной системы.

Использование двухфакторной аутентификации - самый безопасный и надёжный на сегодняшний день способ получения доступа к защищаемой информации в комплексах защиты от НСД. Узнав логин-пароль, злоумышленник или недобросовестный сотрудник может войти в учетные записи рабочих станций или серверов. Использование электронных USB-ключей и смарт-карт для аутентификации пользователей гарантирует доступ к информации, защищаемой комплексом НСД, только лицу, физически владеющему устройством Рутокен и знающему его PIN-код.

По итогам тестирования подтверждена корректность совместного функционирования СДЗ SafeNode System Loader со следующими ключевыми носителями и средствами криптографической защиты информации Рутокен: флагманской линейки USB-токенов и смарт-карт Рутокен ЭЦП 3.0, в том числе семейство устройств Рутокен ЭЦП 3.0 NFC, и Рутокен Lite. Продукты Рутокен сертифицированы во ФСТЭК и ФСБ России.

Производители гарантируют стабильную работу программного обеспечения и их техническую совместимость. В подтверждение этого был подписан сертификат, информирующий, что пользователям в полном объеме доступны все функции продуктов.

"Рутокен - один из самых известных токенов на российском рынке и подтверждение совместимости с актуальными моделями этой марки очень значимо для нашего продукта", - прокомментировал результаты тестирования менеджер по продукту СДЗ SafeNode System Loader Константин Хитрово.

"На протяжении многих лет Компания "Актив" совместно с технологическими партнерами создает надежные комплексные решения в области защиты данных. Наши устройства гарантировано работают с коммерческими и государственными информационными системами, обеспечивая надежную защиту входа в учетные записи пользователей рабочих станций и серверов. Сотрудничество с таким значимым игроком российского рынка ИБ, как "Газинформсервис", очень важно для нас. Наше совместное решение СДЗ SafeNode System Loader и устройств Рутокен поможет создать доверенную среду и избежать нецелевого использования конфиденциальной информации",- подчеркивает Ксения Шаврова, ведущий менеджер отдела интеграций и продуктов Рутокен Компании "Актив".

Как пояснили в ЦБ РФ, секретари, бухгалтеры, специалисты по налоговой, финансовой и другой отчетности часто ищут в интернете шаблоны документов, чем и пользуются злоумышленники.

Как работает схема: мошенники создают поддельные сайты государственных ведомств и известных справочно-правовых систем и выкладывают на них зараженные документы. При этом хакеры используют метод SEO-poisoning ("отравление" поисковой выдачи), который позволяет таким ресурсам занимать одну из первых строчек в предлагаемом списке. Пользователь скачивает документ, после чего на его компьютере запускается программа удаленного доступа. С помощью нее хакеры могут дистанционно менять банковские реквизиты в договорах компании - например, с подрядчиками или поставщиками. Вместо данных настоящего получателя средств они указывают свои.

Руководитель группы защиты инфраструктурных ИТ-решений компании "Газинформсервис" Сергей Полунин рассказал, как не скачать вредонос на свой ПК:

- Несмотря на кажущуюся креативность такого вида мошенничества, защита остается прежней - необходимо проверять любые файлы, которые вы скачиваете на свой компьютер. Даже, если вы считаете, что файл получен из надежного источника, никогда не будет лишним проверить его антивирусом. Если вы всё-таки открыли файл и вам показалось, что компьютер ведет себя подозрительно, то не лишним будет отключить его от Интернет и провести полную антивирусную проверку системы. Помните, вирусы могут прятаться практически во всех офисных форматах - PDF, word, exсel и других.