Аналитики оценили интеграцию операторов связи с ИБ-разработчиками
Операторы связи, ИТ-компании и банки интегрируют свои сервисы с антивирусами от крупнейших разработчиков. Также они развивают сервисы для борьбы с мошенниками и защиты финансов, отмечается в отчете J’son & Partners Consulting.
Среди лидеров игроков рынка сервисов цифровой безопасности абонентов МТС, «Вымпелком», «МегаФон», «Яндекс» и t2 (бывший Tele2).
Основными направлениями развития сервисов стали:
- антиспам (определение спама и его блокировка, автоответчики, записи звонков другие инструменты);
- борьба с мошенническими действиями и защита финансовых данных (уведомления об утечке данных – МТС, «Сбер», t2; сервисы по отслеживанию мошеннических действий с банковскими картами – «Сбер», Т-банк);
- усиление цифровой защиты за счет антивирусного ПО (решения от Kaspersky – «Вымпелком», «МегаФон», МТС, t2; внутренние сервисы киберзащиты – «Яндекс» и VK).
Изображение: Adobe Stock, RSpectr
Операторы связи, ИТ-компании и банки интегрируют свои сервисы с антивирусами от крупнейших разработчиков. Также они развивают сервисы для борьбы с мошенниками и защиты финансов, отмечается в отчете J’son & Partners Consulting.
Среди лидеров игроков рынка сервисов цифровой безопасности абонентов МТС, «Вымпелком», «МегаФон», «Яндекс» и t2 (бывший Tele2).
Основными направлениями развития сервисов стали:
- антиспам (определение спама и его блокировка, автоответчики, записи звонков другие инструменты);
- борьба с мошенническими действиями и защита финансовых данных (уведомления об утечке данных – МТС, «Сбер», t2; сервисы по отслеживанию мошеннических действий с банковскими картами – «Сбер», Т-банк);
- усиление цифровой защиты за счет антивирусного ПО (решения от Kaspersky – «Вымпелком», «МегаФон», МТС, t2; внутренние сервисы киберзащиты – «Яндекс» и VK).
Изображение: Adobe Stock, RSpectr
МТС купил разработчика сервисов видеоконференцсвязи Vinteo
Компания «Вебинар», «дочка» МТС Линк, приобрела 51% российского разработчика серверных решений для видеоконференцсвязи Vinteo. Сумма сделки не раскрывается.
Vinteo сохранит команду и будет работать как автономная структура. «Благодаря синергии с Vinteo МТС Линк усовершенствует интеграцию с аппаратными решениями для видеоконференцсвязи, работающими по протоколам SIP и H.323», – отметили в МТС.
Компания «Вебинар», «дочка» МТС Линк, приобрела 51% российского разработчика серверных решений для видеоконференцсвязи Vinteo. Сумма сделки не раскрывается.
Vinteo сохранит команду и будет работать как автономная структура. «Благодаря синергии с Vinteo МТС Линк усовершенствует интеграцию с аппаратными решениями для видеоконференцсвязи, работающими по протоколам SIP и H.323», – отметили в МТС.
Каждый третий пользователь Сети был жертвой травли
Чаще пострадавшие от кибербуллинга испытывают раздражение и злость (58%), обиду (51%), подавленность (38%), тревогу и страх (33%), бессилие (33%) и растерянность (28%), показал опрос VK. Около 70% из них столкнулись с физическими симптомами (проблемы со сном и головные боли).
Троллингу, наиболее распространенному виду интернет-травли, подвергались две трети (65%) пострадавших от кибербуллинга. Почти половина респондентов (48%) отметили, что сталкивались с разжиганием ненависти в свой адрес, 43% – с распространением клеветы.
От киберсталкинга – преследования в интернете – пострадали 22% опрошенных.
Среди тех, кто хотя бы раз столкнулся с травлей в интернете, наибольшая доля пользователей (36%) не обращалась за помощью после инцидента по разным причинам.
VK запустил кампанию по борьбе с травлей в интернете и за его пределами под названием «Месяц борьбы с кибербуллингом».
Изображения: RSpectr, Freepik
Чаще пострадавшие от кибербуллинга испытывают раздражение и злость (58%), обиду (51%), подавленность (38%), тревогу и страх (33%), бессилие (33%) и растерянность (28%), показал опрос VK. Около 70% из них столкнулись с физическими симптомами (проблемы со сном и головные боли).
Троллингу, наиболее распространенному виду интернет-травли, подвергались две трети (65%) пострадавших от кибербуллинга. Почти половина респондентов (48%) отметили, что сталкивались с разжиганием ненависти в свой адрес, 43% – с распространением клеветы.
От киберсталкинга – преследования в интернете – пострадали 22% опрошенных.
Среди тех, кто хотя бы раз столкнулся с травлей в интернете, наибольшая доля пользователей (36%) не обращалась за помощью после инцидента по разным причинам.
VK запустил кампанию по борьбе с травлей в интернете и за его пределами под названием «Месяц борьбы с кибербуллингом».
Изображения: RSpectr, Freepik
📊 Аналитики перечислили актуальные киберугрозы
В третьем квартале 2024 года количество инцидентов увеличилось на 15%
В третьем квартале 2024 года количество инцидентов увеличилось на 15%
Оператор связи заменит импортные средства виртуализации на отечественные
Оператор Т2 (ранее Tele2) закупил комплекс решений виртуализации у компании «Базис» (СП «Ростелекома», Yadro и «Рубитеха»). Контракт заключен на три года, сообщает Forbes.
Софт заменит в инфраструктуре Т2 зарубежные средства виртуализации, в том числе от американского разработчика ПО VMware.
«Базис» поставит Т2 несколько решений для виртуализации, а также услуги инсталляции и техподдержку для 69 регионов, где у оператора 48 млн абонентов.
Оператор Т2 (ранее Tele2) закупил комплекс решений виртуализации у компании «Базис» (СП «Ростелекома», Yadro и «Рубитеха»). Контракт заключен на три года, сообщает Forbes.
Софт заменит в инфраструктуре Т2 зарубежные средства виртуализации, в том числе от американского разработчика ПО VMware.
«Базис» поставит Т2 несколько решений для виртуализации, а также услуги инсталляции и техподдержку для 69 регионов, где у оператора 48 млн абонентов.
Решение о введении оборотных штрафов за утечки персональных данных будет принято до конца года
Вопрос введения оборотных штрафов за такого рода утечки будет решен до конца 2024 года, заявил глава Минцифры РФ Максут Шадаев на SOC Forum 2024.
По его словам, количество утечек персональных данный в настоящее время превышает «все допустимые и разумные пределы».
Нужно вводить экономические меры, чтобы предотвращать утечки и у бизнеса была финансовая ответственность, подчеркнул министр.
Изображение: RSpectr, Adobe Stock
Вопрос введения оборотных штрафов за такого рода утечки будет решен до конца 2024 года, заявил глава Минцифры РФ Максут Шадаев на SOC Forum 2024.
По его словам, количество утечек персональных данный в настоящее время превышает «все допустимые и разумные пределы».
Нужно вводить экономические меры, чтобы предотвращать утечки и у бизнеса была финансовая ответственность, подчеркнул министр.
Изображение: RSpectr, Adobe Stock
Solar: за полтора месяца зафиксировано 600 тыс. обращений с проверкой на утечки
Кибербезопасность становится новым источником дохода для бизнеса, заявил глава ГК «Солар» Игорь Ляпунов.
«Мы в августе этого года разместили в личном кабинете T2 (бывший Tele2) возможность проверки абонентов этого оператора на утечки персональных данных. И буквально за полтора месяца зафиксировали 600 тыс. обращений», - сообщил Игорь Ляпунов на пленарной сессии SOC Forum сегодня.
При этом люди возвращались и перепроверяли по нескольку раз, не утекли ли их данные, добавил он.
«Кибербезопасность из суровой и нудной задачи, которой бизнес не очень любил заниматься, становится конкурентным преимуществом», - подчеркнул эксперт.
Изображение: RSpectr
Кибербезопасность становится новым источником дохода для бизнеса, заявил глава ГК «Солар» Игорь Ляпунов.
«Мы в августе этого года разместили в личном кабинете T2 (бывший Tele2) возможность проверки абонентов этого оператора на утечки персональных данных. И буквально за полтора месяца зафиксировали 600 тыс. обращений», - сообщил Игорь Ляпунов на пленарной сессии SOC Forum сегодня.
При этом люди возвращались и перепроверяли по нескольку раз, не утекли ли их данные, добавил он.
«Кибербезопасность из суровой и нудной задачи, которой бизнес не очень любил заниматься, становится конкурентным преимуществом», - подчеркнул эксперт.
Изображение: RSpectr
«Билайн» увеличит инвестиции в ИБ в 2025 году в два раза
В перспективе любой цифровой провайдер будет обеспечивать информационную безопасность абонента.
«Согласно опросу наших клиентов, кибербезопасность входит в топ-3 категорий, влияющих на лояльность», - рассказал глава «ВымпелКом» Сергей Анохин в рамках SOC Forum.
По его словам, абоненты делают выбор в пользу того оператора, который уделяет достаточно внимания вопросам обеспечения информационной безопасности.
Изображение: Adobe Stock
В перспективе любой цифровой провайдер будет обеспечивать информационную безопасность абонента.
«Согласно опросу наших клиентов, кибербезопасность входит в топ-3 категорий, влияющих на лояльность», - рассказал глава «ВымпелКом» Сергей Анохин в рамках SOC Forum.
По его словам, абоненты делают выбор в пользу того оператора, который уделяет достаточно внимания вопросам обеспечения информационной безопасности.
Изображение: Adobe Stock
Positive Technologies: каждая вторая атака привела к нарушению бизнес- процессов
Основными причинами успешности атак стали устаревший софт, отсутствие двухфакторной аутентификации и недостаточная сегментация корпоративной сети.
«Чаще всего за последний квартал 2023 года и прошедшие три квартала 2024 года к нам обращались промышленные предприятия, госучреждения и ИТ-компании», - сообщил руководитель отдела реагирования на угрозы ИБ экспертного центра безопасности Positive Technologies Денис Гойденко на SOC Forum.
По его словам, количество атак через подрядчиков за год увеличилось до 15%: среди этих подрядчиков многие предоставляют услуги десяткам клиентов. Несмотря на то, что доля таких атак пока небольшая, реальный и потенциальный ущерб от взлома доверенных, но незащищенных партнеров приобретает лавинообразный характер.
Изображение: RSpectr
Основными причинами успешности атак стали устаревший софт, отсутствие двухфакторной аутентификации и недостаточная сегментация корпоративной сети.
«Чаще всего за последний квартал 2023 года и прошедшие три квартала 2024 года к нам обращались промышленные предприятия, госучреждения и ИТ-компании», - сообщил руководитель отдела реагирования на угрозы ИБ экспертного центра безопасности Positive Technologies Денис Гойденко на SOC Forum.
По его словам, количество атак через подрядчиков за год увеличилось до 15%: среди этих подрядчиков многие предоставляют услуги десяткам клиентов. Несмотря на то, что доля таких атак пока небольшая, реальный и потенциальный ущерб от взлома доверенных, но незащищенных партнеров приобретает лавинообразный характер.
Изображение: RSpectr
Минпромторг: у 70% субъектов КИИ есть нарушения в ИБ
Специалисты центра по информационной безопасности Минпромторга проверили более 2 тыс. субъектов критической инфраструктуры, и в 70% процентов случаев обнаружили нарушения.
Заместитель министра промышленности и торговли РФ Василий Шпак поделился данными мониторинга субъектов с 2022 по настоящее время на SOC Forum.
«Всего запланировано проверить 10 тыс. таких субъектов. Безопасность субъектов КИИ сегодня напрямую зависит от технологического суверенитета нашей страны», - подчеркнул Василий Шпак.
Изображение: Solar
Специалисты центра по информационной безопасности Минпромторга проверили более 2 тыс. субъектов критической инфраструктуры, и в 70% процентов случаев обнаружили нарушения.
Заместитель министра промышленности и торговли РФ Василий Шпак поделился данными мониторинга субъектов с 2022 по настоящее время на SOC Forum.
«Всего запланировано проверить 10 тыс. таких субъектов. Безопасность субъектов КИИ сегодня напрямую зависит от технологического суверенитета нашей страны», - подчеркнул Василий Шпак.
Изображение: Solar
Черчение в школах РФ изучают с помощью отечественного инженерного ПО
В классах инженерного профиля российских школ вновь появился предмет «Черчение», а в основном общем образовании обязательным стал модуль «Компьютерная графика. Черчение» учебного предмета «Труд (технология)».
Школьники изучают теорию и «ручное» черчение, а также компьютерную графику и 3D-моделирование. В методических разработках используется отечественное ПО – системы автоматизированного проектирования КОМПАС-3D компании АСКОН.
Системы КОМПАС-3D позволяют выполнять 3D-модели деталей и сборок, разрабатывать чертежи. Системы ориентированы на российские стандарты оформления конструкторской документации (ГОСТ ЕСКД).
В классах инженерного профиля российских школ вновь появился предмет «Черчение», а в основном общем образовании обязательным стал модуль «Компьютерная графика. Черчение» учебного предмета «Труд (технология)».
Школьники изучают теорию и «ручное» черчение, а также компьютерную графику и 3D-моделирование. В методических разработках используется отечественное ПО – системы автоматизированного проектирования КОМПАС-3D компании АСКОН.
Системы КОМПАС-3D позволяют выполнять 3D-модели деталей и сборок, разрабатывать чертежи. Системы ориентированы на российские стандарты оформления конструкторской документации (ГОСТ ЕСКД).
Подсчитано количество пользователей ШПД в России
Во втором квартале 2024 года количество абонентов широкополосного доступа в интернет в России среди частных лиц составило 36,5 млн человек. Объем рынка в денежном выражении достиг 42,2 млрд рублей, подсчитали в «ТМТ Консалтинг».
Абонентская база провайдеров фиксированного домашнего интернет-доступа во втором квартале 2024 года увеличилась на 0,4% по сравнению с первым кварталом текущего года.
Объем рынка в денежном выражении увеличился на 1,5%. «Опережающий рост выручки связан с традиционной для начала года индексацией стоимости услуги рядом федеральных и региональных провайдеров», – отмечают эксперты.
Изображение: Adobe Stock, Freepik
Во втором квартале 2024 года количество абонентов широкополосного доступа в интернет в России среди частных лиц составило 36,5 млн человек. Объем рынка в денежном выражении достиг 42,2 млрд рублей, подсчитали в «ТМТ Консалтинг».
Абонентская база провайдеров фиксированного домашнего интернет-доступа во втором квартале 2024 года увеличилась на 0,4% по сравнению с первым кварталом текущего года.
Объем рынка в денежном выражении увеличился на 1,5%. «Опережающий рост выручки связан с традиционной для начала года индексацией стоимости услуги рядом федеральных и региональных провайдеров», – отмечают эксперты.
Изображение: Adobe Stock, Freepik
Суд решил закрыть сайт из-за продаж сим-карт без паспорта
Басманный суд Москвы обязал Роскомнадзор заблокировать онлайн-ресурс, сообщает РИА Новости.
Прокурор обратился в суд с иском к ведомству. В заявлении он указывал, что в рамках мониторинга был обнаружен сайт meshok.net, на котором в свободной продаже предлагались сим-карты для телефонов без паспорта и договора всем желающим.
Такие сим-карты могут быть использованы для пособничества или совершения преступлений, в том числе террористических актов, полагает прокурор. Установить владельца сайта не удалось, тогда прокурор обратился в суд и попросил его обязать Роскомнадзор признать информацию запрещенной к распространению.
Изображение: Adobe Stock
Басманный суд Москвы обязал Роскомнадзор заблокировать онлайн-ресурс, сообщает РИА Новости.
Прокурор обратился в суд с иском к ведомству. В заявлении он указывал, что в рамках мониторинга был обнаружен сайт meshok.net, на котором в свободной продаже предлагались сим-карты для телефонов без паспорта и договора всем желающим.
Такие сим-карты могут быть использованы для пособничества или совершения преступлений, в том числе террористических актов, полагает прокурор. Установить владельца сайта не удалось, тогда прокурор обратился в суд и попросил его обязать Роскомнадзор признать информацию запрещенной к распространению.
Изображение: Adobe Stock
В России могут ввести систему подтверждения компетенций ИТ-разработчиков
В России может появиться система подтверждения компетенций ИТ-разработчиков. В дальнейшем ее могут интегрировать с «Госуслугами». Работу над проектом ведет Минцифры, партнером которого, не исключено, станет сервис по подбору персонала hh.ru.
Одновременно возможную синхронизацию с госсервисами готовят и другие разработчики платформ. Они предлагают порядок сертификации, схожий с иностранными системами.
В 2023 году Минцифры обсуждало с HeadHunter создание площадки по сбору данных о состоянии рынка труда в ИТ-секторе и системы подтверждения их навыков.
Изображение: Adobe Stock
В России может появиться система подтверждения компетенций ИТ-разработчиков. В дальнейшем ее могут интегрировать с «Госуслугами». Работу над проектом ведет Минцифры, партнером которого, не исключено, станет сервис по подбору персонала hh.ru.
Одновременно возможную синхронизацию с госсервисами готовят и другие разработчики платформ. Они предлагают порядок сертификации, схожий с иностранными системами.
В 2023 году Минцифры обсуждало с HeadHunter создание площадки по сбору данных о состоянии рынка труда в ИТ-секторе и системы подтверждения их навыков.
Изображение: Adobe Stock
Эксперты предупредили о новом виде мошенничества в мессенджерах
Преступники пишут сообщения от имени знакомого из списка контактов жертвы и уговаривают установить вредоносное приложение под видом «Яндекс Музыки», рассказали RSpectr в ГК «Гарда».
Сообщения приходят через популярные мессенджеры (WhatsApp, Telegram, Viber) и соцсети от персоны из списка контактов. Злоумышленники просят помочь с активацией музыкального сервиса и предлагают скачать приложение, где якобы «бесплатно дадут подписку».
К настоящему приложению «Яндекс Музыка» этот файл отношения не имеет. В нем скрыта троянская программа, которая позволяет злоумышленнику получить полный доступ к мобильному устройству.
Чтобы избежать заражения, нужно:
- отказаться от скачивания приложений из сторонних источников, использовать только официальные магазины производителя, Google Play и App Store;
- установить антивирус на телефон и компьютер – он защитит от загрузки вредоносных файлов и предупредит о попытке перехода по подозрительной ссылке;
- не доверять просьбам установить какое-либо приложение, перейти по ссылке или прислать код, даже если они поступают от знакомых или близких;
- связаться с человеком через e-mail или по телефону и уточнить, не украден ли его аккаунт.
Преступники пишут сообщения от имени знакомого из списка контактов жертвы и уговаривают установить вредоносное приложение под видом «Яндекс Музыки», рассказали RSpectr в ГК «Гарда».
Сообщения приходят через популярные мессенджеры (WhatsApp, Telegram, Viber) и соцсети от персоны из списка контактов. Злоумышленники просят помочь с активацией музыкального сервиса и предлагают скачать приложение, где якобы «бесплатно дадут подписку».
К настоящему приложению «Яндекс Музыка» этот файл отношения не имеет. В нем скрыта троянская программа, которая позволяет злоумышленнику получить полный доступ к мобильному устройству.
Чтобы избежать заражения, нужно:
- отказаться от скачивания приложений из сторонних источников, использовать только официальные магазины производителя, Google Play и App Store;
- установить антивирус на телефон и компьютер – он защитит от загрузки вредоносных файлов и предупредит о попытке перехода по подозрительной ссылке;
- не доверять просьбам установить какое-либо приложение, перейти по ссылке или прислать код, даже если они поступают от знакомых или близких;
- связаться с человеком через e-mail или по телефону и уточнить, не украден ли его аккаунт.
Роскомнадзор рекомендовал отказаться от CDN-сервиса CloudFlare
Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП ФГУП «ГРЧЦ») Роскомнадзора рекомендует владельцам информационных ресурсов отключить расширение TLS ECH или использовать отечественные CDN-сервисы.
Американская компания CloudFlare, поставщик услуг CDN, включила в октябре применение по умолчанию на своих серверах расширение TLS ECH (Encrypted Client Hello), отмечают в ЦМУ ССОП.
«Эта технология – средство обхода ограничений доступа к запрещенной в России информации. Его использование нарушает российское законодательство и ограничивается техническими средствами противодействия угрозам (ТСПУ)», – обращают внимание эксперты.
Изображение: Adobe Stock
Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП ФГУП «ГРЧЦ») Роскомнадзора рекомендует владельцам информационных ресурсов отключить расширение TLS ECH или использовать отечественные CDN-сервисы.
Американская компания CloudFlare, поставщик услуг CDN, включила в октябре применение по умолчанию на своих серверах расширение TLS ECH (Encrypted Client Hello), отмечают в ЦМУ ССОП.
«Эта технология – средство обхода ограничений доступа к запрещенной в России информации. Его использование нарушает российское законодательство и ограничивается техническими средствами противодействия угрозам (ТСПУ)», – обращают внимание эксперты.
Изображение: Adobe Stock
Минцифры: госкомпании смогут оставаться в реестре российского софта только при условии работы на внешнем рынке
Регулятор планирует разработать политику для государственных компаний, исключающую массовые случаи самостоятельной разработки решений, присутствующих на рынке.
«Мы долго убеждали государственные компании активнее заниматься цифровизацией. Однако они стали делать софт самостоятельно и не готовы делиться своими конкурентными преимуществами с рынком», - сообщил на CNews FORUM глава Минцифры Максут Шадаев.
По его словам, госсектор пытается разработать аналоги решений, которые уже существуют на рынке, и это неправильно.
«Со следующего года мы будем обязательно отслеживать коммерческую реализацию продуктов госкомпаний. И возможность оставаться в реестре российского ПО будет только при условии наличия внешней выручки», - подчеркнул министр.
Изображение: RSpectr
Регулятор планирует разработать политику для государственных компаний, исключающую массовые случаи самостоятельной разработки решений, присутствующих на рынке.
«Мы долго убеждали государственные компании активнее заниматься цифровизацией. Однако они стали делать софт самостоятельно и не готовы делиться своими конкурентными преимуществами с рынком», - сообщил на CNews FORUM глава Минцифры Максут Шадаев.
По его словам, госсектор пытается разработать аналоги решений, которые уже существуют на рынке, и это неправильно.
«Со следующего года мы будем обязательно отслеживать коммерческую реализацию продуктов госкомпаний. И возможность оставаться в реестре российского ПО будет только при условии наличия внешней выручки», - подчеркнул министр.
Изображение: RSpectr