Специалисты "Росконтроля" рассказали о новой опасности, связанной с выбрасываемыми упаковками от посылок, которые могут стать источником утечки конфиденциальных данных. Обычно на упаковках посылок указаны полное имя адресата, его номер телефона и домашний адрес, что делает их привлекательной целью для мошенников.

"Не думаю, что этот канал утечки актуален для жителей больших городов, ведь рыться в груде мусора долго и накладно. Намного проще купить базу с утекшими данными в даркнете, благо торговых площадок там хватает. А вот для крупных компаний, против которых готовят таргетированную атаку, подобный подход хоть и устарел, но может быть вполне действенным. В любом случае, лучше подстраховаться и просто не выкидывать упаковку со стикерами, которые содержат личные данные", - советует главный специалист отдела комплексных систем защиты информации компании "Газинформсервис" Дмитрий Овчинников.

Как работает схема: потенциальной жертве звонят якобы представители Банка России и предлагают проверить подлинность имеющихся у нее купюр номиналом в 5000 рублей. Для этого мошенники предлагают установить на свой смартфон специальное приложение "Банкноты Банка России".

Главный козырь в том, что название соответствует реальному мобильному приложению от Центробанка, но аферисты отправляют жертве ссылку на фальшивое приложение. После его установки злоумышленники получают полный контроль над смартфоном жертвы и беспрепятственно выводят деньги со всех его банковских счетов.

"Чтобы не стать жертвой подобной схемы устанавливайте любое ПО на свой гаджет только из официальных источников. Также, если вам нужно проверить подлинность банкнот, то можно просто обратиться в ближайшее отделение банка", - советует главный специалист отдела комплексных систем защиты информации компании "Газинформсервис" Дмитрий Овчинников. Важно помнить о том, что информационный повод для совершения мошеннических операций постоянно меняется. "Сегодня мошенники предлагают проверить банкноты на подлинность, в конце января, начале февраля это может быть схема с возвратом налоговых вычетов и далее в зависимости от актуальных событий в России", - говорит киберэксперт Овчинников.

В России снова возросло число краж учетных записей в Telegram и WhatsApp. О новом всплеске мошенничества предупреждает Telegram-канал "Вестник киберполиции России". В первые дни декабря мошенники зарегистрировали порядка 50 доменов для кражи учетных записей Telegram. Также обнаружены около 20 сайтов, которые работают с целью фишинга.

В основном злоумышленники используют для мошенничества тематики семьи, бизнеса и профессионального развития. В Telegram создается множество каналов с фишинговыми ссылками. Пользователей, которые не выставили соответствующий запрет в настройках, могут добавлять в эти каналы даже без их ведома.

"Важно понимать, что украденные аферистами аккаунты могут использоваться для дальнейших мошеннических действий в отношении списка контактов жертвы. Зачастую мошенники просят просто перевести деньги, а бывает они анализируют фотографии, ищут среди них персональные данные", - говорит главный специалист отдела комплексных систем защиты информации компании "Газинформсервис" Дмитрий Овчинников. При этом взломанные аккаунты обычно выставляются на продажу в даркнете и могут быть использованы злоумышленниками в других махинациях, например, с использованием социальной инженерии. "Сегодня самый популярный способ угона аккаунтов - это разнообразные голосования в детских конкурсах. Обычно, через один взломанный аккаунт начинается распространение ссылки с просьбой проголосовать за племянницу, внучку, дочку друзей на конкурсе рисунков, танцев и т.д. Ссылка ведет на конкурс, где при голосовании жертву просят ввести номер телефона, чтобы избежать накрутки голосов. После этого, пользователю приходит системное сообщение, в котором указан код. Если ввести код, то аккаунт просто "угонят" - со стороны злоумышленников это выполняет бот в автоматическом режиме", - объясняет киберэксперт.

Эксперты британской компании Certo Software выяснили, что киберперступники продавали пользователям, которые хотели следить за своими друзьями, знакомыми или другими людьми, вредоносные приложения. Программы позволяли установить на iPhone стороннюю клавиатуру, которая сохраняла все введенные текстовые данные и отправляла их заинтересованным лицам.

Для установки вредосного приложения необходимо получить доступ к устройству пользователя, за которым ведется слежка. Специалисты советуют обладателям iPhone проверить свои девайсы и удалить все неизвестные сторонние клавиатуры. Найти их можно в разделе "Клавиатура" в настройках iPhone.

"Apple и Google, как в общем-то и прочие владельцы магазинов приложений, в меру возможностей следят за приложениями, которые туда попадают. Однако, время от времени всё же появляются способы добавить в такой магазин вредоносное приложение. Поэтому само по себе наличие приложения в официальном магазине никак не гарантирует его безопасность. Важно помнить, что вредоносное ПО - это не обязательно фейковое приложение банка или соцсети, а, как в этом случае, банальная клавиатура", - рассказал руководитель группы защиты инфраструктурных ИТ-решений компании "Газинформсервис" Сергей Полунин.

Мессенджер WhatsApp, принадлежащий корпорации Meta (признана в РФ экстремистской, владеет запрещенными в России социальными сетями Facebook и Instagram), запустил функцию, позволяющую пользователям отправлять голосовые сообщения, которые исчезнут из чата после прослушивания.

"Сегодня мы рады сообщить, что теперь вы можете отправить голосовое сообщение, которое исчезнет после прослушивания", - говорится в заявлении на сайте Meta.

В компании отметили, что голосовые сообщения с функцией одноразового прослушивания отмечены значком "одноразовое" и могут воспроизводиться только один раз.

В корпорации также напомнили, что все сообщения, включая голосовые, защищены с помощью сквозного шифрования по умолчанию.

Согласно результатам исследования, более 62 % россиян не используют VPN. Чуть выше 22 %, наоборот, активно пользуются подобными приложениями. При этом почти 42 % респондентов считают, что использовать их небезопасно, сообщает официальный сайт РОЦИТ.

Эксперты РОЦИТ также выяснили, что некоторые уже почувствовали неудобство VPN-сервисов. Почти 40 % респондентов стали реже пользоваться запрещенными в стране ресурсами из-за необходимости постоянно включать VPN.

Также аналитики выяснили, что большинство опрошенных выбирает VPN-сервисы, чтобы заходить на заблокированные в России социальные сети и в СМИ.

Руководитель группы защиты инфраструктурных ИТ-решений компании "Газинформсервис" Сергей Полунин:

- Основной сценарий использования VPN - это подключение к какому-либо ресурсу через недоверенную сеть. В этом смысле вызывает удивление, что такое количество пользователей готовы пренебрегать безопасностью передачи собственных данных из-за каких-то неудобств, связанных с настройкой и эксплуатацией VPN. Конечно, остро стоит и вопрос доверия к самим VPN-провайдерам, можем ли мы сейчас им доверять? И если реестр доверенных поставщиков услуг будет создан, то кто и как будет туда попадать и по каким критериям?

О новой функции в приложении рассказал первый зампредседателя правления банка Кирилл Царев. Если система безопасности банка зафиксирует, что его клиент общается с мошенником, при входе в "Сбербанк Онлайн" появится предупреждение. Внимание пользователя привлечет красный экран с надписью "Вам звонит мошенник!". Также на экране будет кнопка, которая позволит заподозрившему неладное клиенту сразу обратится в банк, чтобы проверить информацию.

"Сегодня телефонное мошенничество - самая популярная и опасная угроза в разрезе финансовой и информационной безопасности для клиентов банков", - говорит эксперт компании "Газинформсервис" Григорий Ковшов. Эксперты из финансовой отрасли и области безопасности данных подчеркивают, что тренд на телефонное мошенничество сохранится и в будущем году. "Важно понимать, что в обозримом будущем не стоит ожидать какого-то спада атак телефонных мошенников, напротив - полагаю, что в новом году мы увидим целый ряд новых схем и подходов со стороны злоумышленников. Понимая это, ведущие банки страны не перестают разрабатывать новые подходы по защите своих клиентов и чувствительной информации от злоумышленников. Несмотря на нововведения от финансовых организаций, каждому клиенту необходимо быть бдительным и помнить - информационная безопасность в наших с вами руках", - подытожил Ковшов.

Используя данные проблемы безопасности, потенциальные злоумышленники могут перехватывать и расшифровывать передаваемую по Bluetooth информацию через так называемые атаки BLUFFS.

Используя обнаруженные проблемы безопасности, злоумышленник может при генерации ключа шифрования сделать его недостаточно надежным. А после получить доступ к данным, используя метод перебора возможных вариантов защитного кода. Чтобы воспользоваться уязвимостью, хакеру нужно находится в зоне действия Bluetooth для обоих устройств. В процессе дешифровки он выдает себя за одну из участвующих в процессе обмена данных сторон.

Руководитель группы защиты инфраструктурных ИТ-решений компании "Газинформсервис" Сергей Полунин:

- Bluetooth остается фактически единственным способом связи различных устройств разных производителей, который безоговорочно поддерживается буквально всеми. Поэтому появление информации о критической уязвимости не может не вызывать опасений. Хорошая новость состоит в том, что способы защиты от новой потенциальной уязвимости остаются прежними и они не требуют сверх усилий - вовремя обновлять прошивку смартфона, выключать bluetooth, когда он не нужен и не подключаться к непроверенным устройствам.

Число интернет-пользователей, которые пробовали создавать тексты с помощью нейросетей, увеличилось с 24% до 31%. При этом о генеративных нейросетях для создания изображений знают еще больше россиян. В августе этого года 73% респондентов заявляли, что слышали про такие инструменты, а в ноябре 2023 года этот процент увеличился на два пункта и составил 75%. Количество пользователей, которые применяют такие нейросети, также выросло: с 26% до 31%.

Руководитель группы защиты инфраструктурных ИТ-решений компании "Газинформсервис" Сергей Полунин:

- Как и многие относительно новые технологии, ИИ окружен всевозможными мифами и легендами. Важно учитывать, как глубоко эта технология уже вошла в нашу жизнь и то, какими разрушительным могут быть последствия непонимания, как работают нейросети и что они умеют. Как раз проект по оценке знаний пользователей поможет такому пониманию, и должен ответить на вопросы - куда двигаться и как развивать просвещение в этом вопросе. Также очевидно, что в ближайшем будущем, потребуются простые курсы и вебинары для обычных пользователей по распознаванию тех же дипфейков, или анализу получаемой от ИИ информации.

Отечественное оборудование стандартов 5G и 6G-Ready запустят в опытную эксплуатацию до 2030 года и 2035 года соответственно. Такая цель поставлена в стратегии развития отрасли связи до 2035 года, которую утвердило правительство России.

"В рамках первого этапа реализации стратегии (2023-2030) предусматривается: <...> разработка и опытная эксплуатация российского оборудования стандартов 5G и 6G-Ready с учетом предъявляемых требований информационной безопасности по использованию сертифицированных Федеральной службой безопасности Российской Федерации средств криптографической защиты информации, а также внедрение практики совместного использования опорной инфраструктуры операторами мобильной связи для развертывания сетей 5G, а к 2035 году - и 6G", - говорится в документе.

Кроме этого, на первом этапе реализации стратегии должно быть завершено использование технологии 3G с высвобождением радиочастотного спектра для современных технологий при условии учета интересов приоритетных пользователей технологий. Среди таковых в документе назван оператор государственной автоматизированной информационной системы "ЭРА-ГЛОНАСС".

Покрытие сетями связи формата 5G в рамках реализации стратегии отрасли связи до 2030 года будет обеспечено на территориях страны, где проживает 60% населения РФ. Об этом сообщил в ходе совещания премьер-министра РФ Михаила Мишустина с вице-премьерами замглавы правительства Дмитрий Чернышенко.

"Средняя скорость мобильного интернета составит не менее 125 Мбит/с, при этом покрытие сетями 5G будет обеспечено на территориях, где проживает 60% населения", - сказал вице-премьер.

Кроме того, по словам Чернышенко, государственная орбитальная группировка спутников РФ на геостационарных орбитах будет обновлена в рамках реализации стратегии отрасли связи до 2035 года. Также будет создано и выведено на орбиту 19 космических аппаратов.

Вместе с тем, отметил он, запланировано подключение 98% домохозяйств к интернету на скорости от 1 Гбит/сек на основе защищенной инфраструктуры связи, в 4,5 раза возрастет пропускная способность магистральных линий для трансграничной передачи данных по сравнению с показателями 2022 годом. Кроме того, повысится уровень надежности фиксированной связи. "И, как следствие, существенно возрастет уровень технологического суверенитета отрасли", - сказал Чернышенко.

"В недавнем прошлом, когда AppStore удалил из своего магазина приложения ряда банков РФ, подобная ситуация обернулось масштабной волной распространения поддельных банковских приложений, которые крали платежную информацию и шпионили за пользователями", - говорит главный специалист отдела комплексных систем защиты информации компании "Газинформсервис" Дмитрий Овчинников. В этот раз ситуация может повториться, считает эксперт. Поэтому - сегодня при установке приложений надо быть особенно внимательным. "Не устанавливайте ПО из сомнительных источников. Есть ошибочное мнение, что на смартфоны Apple можно установить приложение только из их официального магазина. На самом деле это, конечно, не так и стороннее ПО на Apple можно легко установить из альтернативных площадок", - говорит Овчинников.

В будущем, подобная ситуация вполне может произойти и с Google Play, тогда в зоне риска окажутся пользователи смартфонов на базе Android. "Для пользователей обеих мобильных ОС рекомендации остаются общие - приложения необходимо устанавливать только из проверенных источников, таких как официальные сайты или отечественные маркетплейсы. Это обезопасит вас и ваши финансы", - резюмирует киберэксперт.

Сэм Альтман вернется в американскую технологическую компанию OpenAI в качестве генерального директора. Об этом сообщается на сайте компании.

"Я возвращаюсь в OpenAI в качестве гендиректора. Мира [Мурати] вернется к своей роли директора по технологиям. В состав нового совета директоров войдут Брет Тейлор (председатель), Ларри Саммерс и Адам Д'Анджело", - приводится в релизе сообщение Альтмана.

В релизе компании отмечается, что в состав правления также войдет наблюдатель от компании Microsoft "без права голоса".

Ранее в ноябре OpenAI заявила в своем блоге, что Альтман отправлен в отставку. В качестве причины фирма назвала решение совета директоров, которые пришли к выводу, что руководитель компании "не всегда был откровенен в своем взаимодействии с советом, что препятствовало выполнению его обязанностей". Ему на смену должен был прийти экс-гендиректор стримингового сервиса Twitch Эммет Шир. 22 ноября компания опубликовала заявление, в котором сообщила о достижении соглашения с бывшим генеральным директором о его возвращении в OpenAI.

В конце октября на "Госуслугах" была введена обязательная двухфакторная аутентификация для входа пользователей. Мошенники после этого начали применять новую схему атак для получения доступа к аккаунтам, пишут "Известия".

Как работает схема: сначала аферисты присылают пользователю по почте, через мессенджер или через СМС "уведомление" о том, что его аккаунт якобы взломан или заблокирован в связи с подозрительной активностью. В сообщении указываются номера телефонов, с которых поступит звонок от "службы поддержки" для восстановления доступа. Также пользователю могут предложить самостоятельно позвонить по этим номерам. Далее мошенники просят у собеседника сообщить данные якобы "для проверки и восстановления" доступа - это код, который приходит при двухфакторной аутентификации для подтверждения входа. Получив такие данные, аферисты "угоняют" аккаунт, а в последствии могут оформить кредит или микрозайм на имя пользователя.

Главный специалист отдела комплексных систем защиты информации компании "Газинформсервис" Дмитрий Овчинников:

- По мере того, как в "Госуслуги" интегрируются все новые возможности и сервисы в рамках развития цифрового Государства, данный сервис общегосударственного уровня становится лакомой целью для киберпреступников. Поэтому для пользователей данного сервиса крайне важно защитить свои аутентификационные данные, используемые в данном сервисе. Прежде всего, надо включить двухфакторную аутентификацию и защитить почту, привязанную к аккаунту, сильным паролем. Дальше, необходимо тщательно контролировать свой личный кабинет у сотового оператора, к которому привязан телефонный номер для "Госуслуг". Зачастую, подобные взломы происходят из-за фишинговых атак, например, при помощи разновидности фишинга: смишинг (SMS-сообщения) или вишинг (голосовые звонки). Во всех случаях - надо быть аккуратным, не переходить по ссылкам от незнакомых адресатов и не сообщать свои пароли и коды посторонним людям. Особенно, если они представляются сотрудниками технической поддержки Госуслуг.

Помните о том, что взлом аккаунта на Госуслугах может быть только первой частью составной атаки. В последнее время, злоумышленники, получив доступ к аккаунту, меняют вопрос при восстановлении пароля и таким образом убеждают жертву позвонить по их номеру телефона. Данный прием вводит людей в заблуждение, ну а дальше мошенники уже нагнетают обстановку и обворовывают жертву.

По словам специалистов, новый вирус распространяется через фейковые уведомления, которые предлагают обновить браузер Google Chrome или Apple Safari. Вирусные программы можно обнаружить на взломанных сайтах. Внутри поддельного файла с обновлениями авторы обнаружили вредоносы - RedLine, Amadey или Lumma.

Атака на пользователей осуществляется через программу Atomic Stealer. После активации она может похитить данные кредитных карт, хранящиеся в браузерах. Также зловредное ПО способно получить доступ к локальным файлам, хранящимся на компьютере.

"Установка программного обеспечения из не доверенного источника всегда несет опасность заразить компьютер дополнительным функционалом, который будет работать против вас. В данном случае, под удар попали пользователи маков. Однако, не имеет значения, какая у вас установлена операционная система. В зоне риска находятся все пользователи. Названия программ при помощи которых производили взлом или хакерских групп в данном случае абсолютно несущественны. Они меняются из года в год, а данная угроза актуальная с момента появления сети Интернет. Чтобы не стать жертвой достаточно соблюдать ряд простых правил:

С начала года в РЖД выявлено более 600 тысяч попыток атак на критическую инфраструктуру. По сравнению с 2021 годом эта цифра выросла в 20 раз. В 2023 году в РЖД зафиксировали 30 крупных инцидентов кибербезопасности.

Дмитрий Скачков отметил, что в транспортной отрасли насчитывается более 15 тысяч потенциальных субъектов КИИ.

Главный специалист отдела комплексных систем защиты информации компании "Газинформсервис" Дмитрий Овчинников:

- РЖД это одно из крупнейших предприятий в РФ, и оно имеет очень обширную географию, а также большую номенклатуру устройств в своей сети. Начиная от разного рода систем управления движением подвижного состава, камерами и заканчивая системой заказа билетов. Поэтому неудивительно, что инфраструктура РЖД стала объектом для действий хакеров. Чем больше сервисов и устройств, тем проще атаковать, так как площадь атаки сильно возрастает.

Средняя сумма, которую теряет попавшийся на уловки мошенников россиянин, составляет 15 тысяч рублей. Максимальная за текущий год составила 105 миллионов рублей. Жертвами мошенников чаще всего становятся не пенсионеры, а работающие мужчины в возрасте от 24 до 44 лет.

На 2022 год пришелся пик финансовых потерь среди жителей России от мошенников. В течение 12 месяцев злоумышленники лишили граждан 14,17 миллиарда рублей. За 2021 год цифра составила порядка 13 миллиардов рублей.

"В будущем году мы должны увидеть продолжение положительной динамики - значительное сокращение финансовых потерь со стороны соотечественников", - говорит эксперт компании "Газинформсервис" Григорий Ковшов. "Информированность населения растет, сегодня ифнобез - это широкая тематика, и, в нашей компании четко отслеживают данный тренд. Все больше россиян понимает, что сегодня знания элементарных норм и правил цифровой гигиены - это обязательная история. Она про сохранность денежных средств, про финансовую и информационную безопасность каждого. Будьте бдительны и помните - информационная безопасность в наших с вами руках", - подытожил Ковшов.

"ChatGPT с голосовым доступом теперь доступен всем бесплатным пользователям. Загрузите приложение на свой телефон и коснитесь значка наушников, чтобы начать разговор", - сообщил разработчик чата Open AI.

Издание отмечает, что голосовая функция ChatGPT способствует естественному общению и расширяет возможности решения проблем, исследования и понимания данных.

Руководитель группы защиты инфраструктурных ИТ-решений компании "Газинформсервис" Сергей Полунин:

- Сегодня очень актуальны голосовые помощники, значит аудитория ChatGPT станет еще больше, а продукт получит новый виток развития. Также бизнес, который имеет собственные кол-центры может использовать ИИ, и сделать задачу взаимодействия с клиентами еще проще.

Как отмечается в отчете аналитического центра Autonomy, за счет внедрения ИИ, в частности, таких больших языковых моделей (LLM), как ChatGPT, вырастет производительность сотрудника, а также улучшится баланс между работой и личной жизнью для 28% рабочей силы в Великобритании и США. Прогнозируется, что рабочие часы будут сокращены до 32 при сохранении заработной платы.

Руководитель службы управления персоналом компании "Газинформсервис" Анна Прабарщук:

- То, что искусственный интеллект высвободит часть времени сотрудников интеллектуального труда - вполне реальная перспектива. И, как показывает практика, то, что предсказывают футурологи, со временем сбывается. Вопрос в том, в какой именно временной перспективе человек будет готов передать часть своих функций ИИ. Здесь много нюансов, о которых спорят, и неготовность, прежде всего, самого человека к такому значительному изменению играет немаловажную роль.

Эксперты по кибербезопасности нарекли зловреда - LitterDrifter, он способен обеспечить максимальный охват целей в выбранном регионе, пишет Anti-malware.ru. Проведенный в Check Point анализ показал, что LitterDrifter незамысловат и состоит из двух основных компонентов: один отвечает за самораспространение через USB-накопители, а другой - за связь с C2-сервером. Код вредоноса сильно обфусцирован; на диск он записывается в папку "Избранное", как скрытый файл trash.dll, хотя на самом деле это VBS-сценарий. Для маскировки создается ярлык.

Основным назначением VBS-скрипта являются расшифровка и запуск спредера и C2-модуля, а также закрепление в системе. Вначале соответствующий модуль проверяет папку %TEMP% на наличие файла конфигурации C2. Это еще и проверка факта заражения. Обнаружив нужный файл, вредонос продолжает выполняться, как запланированная задача. Если конфигурационного файла нет, скрипт генерирует произвольный поддомен для вшитого в код домена и отправляет запрос WMI: select * from win32_pingstatus where address='Write.ozaharso.ru'. Из ответа сервера извлекается IP-адрес и сохраняется в новом конфигурационном файле. На его основе создается URL следующего формата: /jaw/index.html=?. Для C2-коммуникаций используется кастомный User-Agent с информацией о зараженной машине. В ответ LitterDrifter может получить пейлоад. Зловред также вооружен счетчиком отказов C2. Если его выставить на "2", скрипт перейдет на резервный канал связи - Telegram.

Юлия Парфенова, менеджер направления "контроль целостности" Efros Defence Operations, ООО "Газинформсервис" рассказала, как обнаружить USB-червя:

- Обнаружить вредоносный файл можно на первых шагах. Например, с помощью функции контроля целостности, будет обнаружено появление нового файла в контролируемой папке и изменение списка задач в планировщике. Соответственно, чем чаще проходят проверки на целостность системы, тем быстрее будет обнаружен червь. Очень важно уделять должное внимание защите инфраструктуры, так как это может привести не только к потере капитала, но и к необратимым последствиям, как для репутации компании, так и для пользователей.

"В Даркнете активно работает рынок продажи ворованных аккаунтов. Важно отметить, что раньше подобные аккаунты использовались для мошенничества и спама, а теперь их стали покупать целые преступные сообщества для ведения информационной войны против РФ. Сегодня злоумышленники, с купленных аккаунтов ведут преступную деятельность, которая в России наказывается реальными сроками. Аккаунт виртуальный - срок реальный. В связи с этим, рекомендую пользователям социальных сетей быть предельно аккуратными при обращении со своими парольными данными.

- Включите двухфакторную аутентификацию в социальных сетях;

- Измените пароль на сложный (12 и более букв в разном регистре с добавлением специальных символов типа или @);

- Не переходите по подозрительным ссылкам;

- Используйте антивирус для защиты своего компьютера;

- Если вы не используете свой аккаунт, то не поленитесь восстановить к нему доступ и удалить.

Потратьте немного своего времени на обеспечение своей информационной безопасности, чтобы потом не тратить время в суде, доказывая, что это не вы писали со своего аккаунта", - говорит главный специалист отдела комплексных систем защиты информации компании "Газинформсервис" Дмитрий Овчинников.

Общее количество загрузок приложений внутри RuStore превысило 56 млн. В лидеры по скачиваниям вышли категории: финансы - 36% от общего числа скачиваний, полезные инструменты - 13%, игры - 10%, покупки - 9% и развлечения - 6%.

Как добавил Мыздриков, в RuStore увеличивается количество иностранных приложений, в настоящее время их число составляет более 8 тыс. Зарубежные разработчики уже монетизируют продукты и продвигают их на российскую аудиторию.

Главный специалист отдела комплексных систем защиты информации компании "Газинформсервис"Дмитрий Овчинников считает, что RuStore создает реальную конкуренцию западным площадкам. "После того, как монетизация продаж в маркетплейсах стала проблематичной, начал активно развиваться отечественный маркетплейс RuStore. Его рост не может не радовать, так как сейчас, на наших глазах создается локальный противовес для иностранных маркетплейсов. Если RuStore будет придерживаться грамотной политики взаимоотношений с разработчиками и в будущем, то от этого выиграют все. ИТ-рынок получит новые компании по разработке, разработчики получат хорошую площадку для продвижения своих продуктов, а пользователи получат отличные продукты. Самое главное, что у компании Google больше не будет получаться доминировать на рынке и диктовать свои условия, наживаясь на трудах разработчиков и рекламе", - говорит Дмитрий Овчинников.

RuStore - официальный российский магазин мобильных приложений, он был запущен в мае 2022 года.

Сервис может заработать уже в 2024-м, заявил "Известиям" гендиректор Центра биометрических технологий Владислав Поволоцкий. Чтобы воспользоваться такой опцией, потребуется иметь подтвержденный цифровой профиль гражданина и сдать данные в единую биометрическую систему (ЕБС). Ритейлеры заинтересованы в сервисе, но перенастройка систем может занять время. В ЦБ уверены, что распознавание по лицу - безопасная технология. Правда, пока люди не станут доверять биометрии, услуга не станет массовой.

Киберэксперт Полунин считает, что использование биометрии для подтверждения возраста - это отличное применение технологии. "История, как обычно, упирается в неготовность людей делиться своими биометрическими данным с государством. ЦБ, конечно, приложил все усилия, чтобы сделать процесс безопасным, теперь осталось в этом убедить потенциальных пользователей", - сказал руководитель группы защиты инфраструктурных ИТ-решений компании "Газинформсервис" Сергей Полунин.

Цифровая трансформация (ЦТ) является важным элементом развития российских компаний. Выделяемые на это бюджеты растут, несмотря на ограниченный доступ к иностранным технологиям, санкционное давление и изменение условий спроса и предложения на рынке. Зачем нужна цифровая трансформация и чем она эффективна - разбирались "Известия".

В процессе

Согласно исследованию международной компании IDC, по итогам 2023 года около 35% расходов на ЦТ предприятий приходится на США, при этом 33% обеспечивает Азиатско-Тихоокеанский регион (в том числе Россия и Китай). К 2027 году расходы на проведение цифровой трансформации в мире вырастут почти до $3,9 трлн, полагают аналитики IDC.

По оценкам компании Reportlinker, применение машинного обучения позволяет увеличить производительность на 65-85%, привел данные генеральный директор ITFB Роман Волков. По его словам, анализ данных в режиме реального времени помогает принимать эффективные решения и при этом почти мгновенно реализовывать их.

Сегодня цифровая трансформация уже не просто тренд, а залог адаптации промышленных предприятий к новым условиям рынка. Как только данные переносятся в "цифру", работа становится прозрачнее, быстрее и эффективнее. Государство заинтересовано в цифровой трансформации, поскольку это единственный способ повысить эффективность промышленного сектора и в перспективе кардинально улучшить экономическую ситуацию. Об этом в беседе с "Известиями" рассказал руководитель департамента маркетинга ГК Bimeister Кирилл Заболотский.

Фото: ИЗВЕСТИЯ/Сергей Лантюхов

 

Мировая рыночная конъюнктура полностью изменилась под влиянием пандемии COVID-19. Бизнес в сжатый срок был вынужден внедрять огромное количество новых решений, которые были направлены на доступность услуг в условиях всеобщей изоляции, подчеркнул основатель и СЕО Mirey Robotics Андрей Наташкин. Только в банковском сегменте (речь идет о России) на 2021 год аналитики оценили затраты на цифровизацию в размере 514 млрд рублей, наблюдается постоянный прирост. В среднем ежегодно затраты на цифровую трансформацию финансовых институтов растут на 10-12%. Следующей контрольной точкой для развития цифровой трансформации, по словам Наташкина, стала санкционная политика, когда российские компании были вынуждены отказаться от зарубежных информационных продуктов и разрабатывать собственные решения.

Достаточно много сфер уже столкнулось с цифровизацией, отмечает эксперт-практик Moscow Business School Артем Климович. Например, сейчас, чтобы получить разрешение на нестационарную торговлю в Московской области, достаточно выбрать точку на карте и с помощью сервиса и электронной цифровой подписи сформировать заявление. Это уже трансформация, и она находится в сегменте уличной еды. Если торговая точка на рынке ставит у себя терминал приема оплаты по QR-коду СБП или оплаты по Face ID, это тоже элемент цифровой трансформации.

Лидеры и аутсайдеры цифровой трансформации

По словам Романа Волкова, сейчас нельзя сказать, что какие-то отрасли полностью прошли цифровую трансформацию, а в каких-то она еще не началась. Так или иначе ЦТ коснулась всех секторов экономики, но глубина и масштаб могут отличаться. По данным Минцифры России, наибольшая доля внутренних затрат организаций на цифровую экономику характерна для телекоммуникаций (29,4%), IT (12,7%), финансового сектора (12,9%), обрабатывающей промышленности (8,7%) и ритейла (9,2%).

Фото: ИЗВЕСТИЯ/Дмитрий Коротаев

- Лидером является финтех, который традиционно задает тренды. Среди отраслей, наиболее вовлеченных в процессы цифровой трансформации, можно отметить ритейл, сельское хозяйство, строительство, промышленность, транспорт, - рассказал эксперт.

На промышленных предприятиях быстрое развитие цифровой трансформации в большинстве случаев стимулируется задачами импортозамещения и необходимостью обеспечить технологическую независимость производства. При этом в промышленности цифровая трансформация касается не только управленческих решений, которые оптимизируются за счет внедрения, например, BI-систем. Здесь активно используются технологии машинного зрения, промышленный интернет вещей и цифровые двойники.

С проблемами в цифровизации сталкиваются отрасли машиностроения, металлургии и здравоохранения. В топливно-энергетическом комплексе цифровизацию тормозит наличие большого количества накладываемых государством ограничений и дефицит частной инициативы. Цифровая трансформация в металлургии отстает из-за необходимости инвестиций в условиях регулярных кризисов. В машиностроении же отставание обусловлено невысокой конкуренцией и отсутствием требовательности со стороны заказчика к инновационности продуктов. Основные факторы, сдерживающие цифровую трансформацию:

- недостаток знаний о технологиях и поставщиках;

- непонимание эффективности цифровых решений;

- непонимание современных финансовых инструментов.

Фото: РИА Новости/Игорь Зарембо

Движущая сила цифровизации

Один из ключевых драйверов цифровой трансформации - это конкуренция на рынке, считает старший партнер Лиги цифровой экономики Игорь Хомич. Поэтому компании, работающие в условиях жесткого соперничества, как правило, уже прошли цифровую трансформацию и занимаются непрерывными изменениями и улучшениями. К таким рынкам относятся финансы, телекоммуникации, ритейл, сфера услуг в широком смысле, транспорт.

Игорь Хомич подчеркнул, что в меньшей степени цифровой трансформацией в России пока охвачено производство. Но и в этой сфере процессы идут активно и уже видны первые результаты. Правительство инициировало проекты по обследованию всех отраслей экономики в рамках государственной программы цифровой трансформации. По различным направлениям создаются домены платформы "ГосТех", призванные интегрировать информационные системы государственных и частных компаний, а также формировать бесшовные клиентские пути для потребителей. Так, первыми описанными доменами стали "Образование", "Здравоохранение" и "Спорт", что, в свою очередь, значительно ускорило цифровую трансформацию этих отраслей.

- Важно понимать, что цифровая трансформация - это не просто закупка технологических продуктов или решений, а в первую очередь преобразование культуры организации. Без появления персонала, способного действовать эффективно при максимальной прозрачности процессов, никакие изменения внедрены не будут. По этой причине важно тщательно выписывать все бизнес-риски и своевременно минимизировать их, - отметил Хомич.

Фото: РИА Новости/Максим Блинов

Минцифры России сформировало финансовые инструменты поддержки цифровой трансформации в компаниях:

- льготное кредитование компаний, которые реализуют проекты цифровой трансформации и внедряют IT-решения;

- льготный лизинг на внедрение цифровых технологий и платформенных решений на основе программно-аппаратных комплексов;

- выделение грантов на проекты по разработке и интеграции цифровых решений.

Во многих отраслях сейчас успешно конкурируют те компании, которые вступили на путь цифровой трансформации несколько лет назад. Основной задачей цифровизации сейчас является не только повышение эффективности бизнеса, но и высвобождение творческого потенциала компаний для значимого стратегического развития в будущем. Если на предприятии что-то происходит в этом направлении, но нет результата, эффективность не повышается, новые технологии не дают соответствующего эффекта, скорее всего, были допущены серьезные ошибки при выборе стратегии или инструментов, поделилась с "Известиями" генеральный директор "Сбер Бизнес Софт" Надежда Оберемок.

Результаты внедрения цифровой трансформации

По мнению коммерческого директора Art Engineering Артема Стенюшкина, абсолютно во всех отраслях бизнеса темпы внедрения цифровой трансформации ежегодно растут и в ближайшие несколько лет, учитывая бурное развитие искусственного интеллекта, темп будет только ускоряться.

Фото: Global Look Press/Uli Deck

- Преимущества цифровой трансформации очевидны - это более прозрачные и понятные всем процессы, наличие четких инструкций, что упрощает компаниям работу с персоналом, и главное - это многократное увеличение скорости адаптации организаций к изменениям, от чего выигрывает и потребитель, для которого главной ценностью являются скорость и качество обслуживания. Цифровая трансформация влияет и на то и на другое, - заключил заместитель директора РАНХиГС Санкт-Петербург, кандидат технических наук Артур Азаров.

В результате успешно реализованной цифровой трансформации улучшается производительность работы компании, сокращается время выполнения рутинных задач, наблюдается рост показателей удовлетворенности клиентов.

Как итог, отметил заместитель генерального директора по развитию компании "САТЕЛ" Роман Романов, компания становится более конкурентоспособной и может оперативно реагировать на изменения внешней среды, адаптироваться к новым требованиям рынка и внедрять инновации. Аналитика данных, например, может способствовать более эффективному принятию стратегических и операционных решений. Также показателями эффективно проведенной цифровой трансформации будут являться повышение уровня безопасности данных и формирование цифровой культуры среди сотрудников.

Также высокий процент россиян оплачивает онлайн-заказы отдельной платежной картой, чтобы мошенники не получили доступ к основной карте - 27,4%. Кроме того, для защиты от кибермошеннников 20,8% участников опроса устанавливают определитель номера, 18,7% - периодически меняют пароли, 14% - заклеивают камеру ноутбука.

Исследование проводилось в октябре-ноябре этого года методом онлайн-панели. Участие в нем приняли более 3,5 тыс. респондентов по всей России.

Среди возможных последствий киберпреступлений участники опроса больше всего опасаются хищения средств с личных счетов, так ответили 45,5% респондентов. 23,9% россиян боятся кражи персональных данных, 17% - поломки техники, 16,2% - вмешательства в личную жизнь.

При этом, как показали результаты опроса, чаще всего россияне сталкивались со взломом информационных систем и электронной почты, об этом сообщили 29% опрошенных. Еще 26,5% встречались с потерей доступа к аккаунту и рассылкой спама от их имени, пишет "РБК".

Киберэксперт Дмитрий Овчинников уверен, что использование простых и понятных способов защиты своих данных и средств - это база для обеспечения собственной информационной безопасности. "Также важно отметить, что несмотря на рост компьютерной грамотности, многие граждане продолжают попадаться на уловки злоумышленников, применяющих методы социальной инженерии. С этим тоже можно бороться, но только путем непрерывного обучения и повышения уровня критического мышления наших граждан. Напоминаю, что секрет информационной безопасности часто кроется в простой бдительности и внимательности к коммуникациям извне", - говорит главный специалист отдела комплексных систем защиты информации компании "Газинформсервис" Дмитрий Овчинников.

К данной платформе уже подключились крупные компании рынка: "Мегафон", "МТС", "Билайн" и Tele2. Срок подключения для всех операторов в РФ - февраль 2024 года.

В РКН напомнили, что основное количество мошеннических звонков в РФ в настоящее время осуществляется через небольших операторов связи, в основном направляющих эти вызовы транзитом абонентам крупных операторов. Эту проблему можно решить только в случае, если все операторы связи подключатся к "Антифроду", считают в ведомстве.

Главный специалист отдела комплексных систем защиты информации компании "Газинформсервис" Дмитрий Овчинников уверен, что только при подключении к "Антифроду" всех участников рынка, можно эффективно бороться с телефонными мошенниками.

"Системы подобные телефонному "Антифроду" работают с максимальной эффективностью только тогда, когда к ней подключены все участники рынка. Чем больше данных о спам-звонках в нее попадает, тем качественнее она защищает абонентов. Важно понимать, что небольшие операторы связи, не подключаясь к этой системе, создают опасность быть обманутыми мошенниками для своих клиентов. В тоже время, то, что не все успели подключиться, скорее всего, связано не с нежеланием операторов играть по правилам, а с организационными или техническими проблемами подключения. Возможно, могло бы помочь упрощение процедуры подключения к "Антифроду" для небольших игроков, тогда они смогли бы защитить своих клиентов так же, как это делают лидеры рынка связи".

Туроператоры уже выражают ряд связанных с системой опасений. Как пишет профильное издание TRN, в систему необходимо передавать избыточный объем данных. Отмечаются также потенциальные риски, связанные с возможным взломом системы и утечкой персональных данных туристов.

Главный специалист отдела комплексных систем защиты информации компании "Газинформсервис" Дмитрий Овчинников рассказал, как минимизировать риски утечки данных из новой системы:

- Важно помнить, что любые информационные системы, которые собирают большие массивы данных - это лакомая цель для киберпреступников. Данные, при утечке, из новой системы могут быть использованы злоумышленниками для проведения таргетированных атак. На сегодняшний день есть два основных способа защиты данных: не собирать излишнюю информацию и маскирование (обфускация). В первом случае предполагается сбор только необходимого минимума данных, чтобы их утечка не позволила провести качественную атаку на пользователя. Во втором случае предполагается подменять ключевую информацию на специальные шифры, чтобы аферисты не смогли понять, кому именно принадлежат те или иные данные.

Созданная сеть может отправлять эквивалент 150 фильмов в секунду, что в 3 раза быстрее, чем у ближайшего конкурента в США, и на два года раньше, чем прогнозируют отраслевые эксперты. Новую сеть начали тестировать только этим летом. Разработчики утверждают, что интернет кабель является первым в мире, достигшим "стабильной и надежной" пропускной способности 1,2 терабита в секунду.

Руководитель группы защиты инфраструктурных ИТ-решений компании "Газинформсервис" Сергей Полунин считает, что необходимость в новых технологиях передачи данных - это потребность уже уровня целых государств. "Технологии десятилетней давности уже не могут обеспечить нужные миру в целом и потребителям в частности скорости, поэтому гонка новых технологий в этой сфере уже давно началась. При этом речь не только об использовании новых способов передачи данных и каналов связи, но и о программном обеспечение - китайским инженерам удалось решить эту задачу, причем на 2 года раньше предсказанных специалистами сроков и это, безусловно, сигнал всей индустрии", - говорит IT-эксперт Полунин.

Вопрос цифровизации предприятий из сферы МСП был подробно рассмотрен в ходе круглого стола, проведенного РДО. Как отметила Мария Михайлова, основатель организации и генеральный директор технопарка "Корпорация "ИнФинТех", небольшие фирмы играют значимую роль в экономике всей страны, поэтому важно помогать стартапам развиваться.

"Не секрет, что поддержка малого бизнеса является одной из стратегически важных задач нашей страны. Первое: малый бизнес - двигатель экономики, это точечное развитие инфраструктуры, производства, торговли, сервисов. От его развития зависит развитие регионов. Особенно это актуально для отдаленных субъектов, где ситуация хуже. Помимо этого, в малом бизнесе задействованы люди, обычные граждане, они формируют новый уровень среднего класса. Это показатель благосостояния страны", - уверена Мария Михайлова.

В дискуссии на эту тему также приняли участие Никита Донцов, GR-директор РДО; Сергей Белоконев, директор Института глобальных исследований Финансового университета при правительстве РФ; Олагунжу Самсондин Олаинтан, представитель IMBRICS+ в Нигерии; Роман Фомин, директор по финансово-техническому развитию компании RC Group; Додия Индрарадж, научный сотрудник предприятия "Додия". Модератором круглого стола выступила Екатерина Лебедева, координатор РДО.

Присутствующие на круглом столе поддержали идею создания Оргкомитета. По словам Романа Фомина, нельзя полностью автоматизировать деятельность бизнеса. При этом процесс по внедрению технологий в сферу малого и среднего предпринимательства имеет большие перспективы.

"Мы видим большие перспективы по внедрению цифровизации именно в начинающие свой путь предприятия. Всегда проще строить с чистого листа сразу корректно и эффективно, чем переделывать устоявшиеся рудиментарные организационные процессы", - заявил финансово-технический директор RC-Group.

В свою очередь, Никита Донцов обратил внимание на высокие риски, с которыми сопряжена работа маленьких фирм. По его мнению, цифровизация в этом сегменте станет выходом из ситуации и позволит компаниям защитить себя в непростой экономической ситуации.

"Сейчас для каждого предпринимателя должно стать очевидно: цифровизация - не прихоть, это жизненная необходимость для воплощения бизнес-стратегии. Технологии выступают залогом успешного будущего любого дела", - подчеркнул Никита Донцов.

Оргкомитет займется решением вопросов, которые поступают от предпринимателей из российских регионов, и поможет наладить использование компаниями новейших цифровых сервисов.

ООО "РДО", ИНН 7806609369

Русское Деловое Общество - это международное бизнес-сообщество. Оно предлагает различные опции для резидентов: бизнес-университет, Центры поддержки предпринимателей, Центр инвестиций, IT-решения для бизнеса и т.д., собранные в мобильном приложении. Также открыты 40 проектных офисов РДО по всей России, в них проводятся офлайн-мероприятия: нетворкинг, обучения и тренинги.

Основатель РДО Мария Михайлова

Мошенники создают фейковые аккаунты руководителей региональных отделений Банка России. Они выглядят максимально достоверно, содержат реальные данные сотрудников: фамилию, имя, отчество, фото. Через них потенциальную жертву информируют: скоро поступит "важный звонок", который нельзя игнорировать. Затем звонящий пытается выманить у жертвы деньги или конфиденциальные данные.

Используя фальшивые аккаунты якобы служащих регулятора, злоумышленники в основном отправляют сообщения руководителям различных крупных компаний или государственных органов, а также их заместителям.

Главный специалист отдела комплексных систем защиты информации компании "Газинформсервис" Дмитрий Овчинников рассказал о 5-ти красных флагах, помогающих понять, что звонит злоумышленник.

"В этом году мошенники похожим способом уже атаковали врачей, когда писали им от имени руководителей. Также, подобной атаке подвергались государственные служащие, только в той схеме, на втором этапе, с жертвой разговаривал не представитель ЦБ, а якобы сотрудник спецслужб.

Нет сомнений, что мошенники и в дальнейшем продолжат пользоваться ошеломленным состоянием людей после внезапного звонка якобы руководителя или уполномоченного лица. Чтобы не стать жертвой аферистов, необходимо знать следующие факты, которые являются красными флагами, говорящими о том, что звонят мошенники:

Помните об этих красных флагах и будьте бдительны", - говорит киберэксперт Овчинников.