Главная » Новости » Новости для обеспечения

Новости для обеспечения

Автор На чтение 9 мин Просмотров 9602 Опубликовано

Эксперты «Просвещения» представили актуальные продукты, сервисы и подходы для обеспечения единого содержания образования. Новости российских регионов, важные события и происшествия. Новости федерального и регионального законодательства, для бухгалтеров, кадровиков, юристов, специалистов в области медицины и здравоохранения. Итоги 2023 года: программное обеспечение. Подводим итоги прошедших 12 месяцев и освежаем в памяти наиболее значимые события в индустрии программного обеспечения. В 2022 году киберпреступники продолжат использовать такие новости для проведения фишинговых атак и мошенничества.

программное обеспечение

В апреле министр заявлял, что Минцифры предложило обязать госкомпании к 2025 г. Сейчас на российском рынке уже много отечественных ИТ-решений, но они пока «составляют лоскутное одеяло, некий зоопарк решений», отметил гендиректор ГК Astra Linux Ильи Сивцев. Не слухи, а факты: читайте в Telegram-канале «Ведомостей» «Мы считаем, что для достижения технологической независимости в первую очередь необходимо создать единые стандарты для разработчиков инфраструктурного и прикладного программного обеспечения», — добавил он. По словам топ-менеджера, ранее такой проблемы не возникало, поскольку на рынке превалировали решения Microsoft и других глобальных корпораций.

Уважаемые пользователи! Список ВС, реализованных в качестве замены указанных ВС во вложении. Открытый ключ сертификата находится по ссылке. Серийный номер сертификата: 01008a790049b09f9c4c40218d7d8327fb Уважаемые участники взаимодействия! Теперь необходимо будет оперативно вычитывать не только очереди запросов, но и очереди ответов. Так, если очередь ответов будет переполнена, то новый запрос послать не получится.

Онлайн-трансляция эфирного потока в сети интернет без согласования строго запрещена. Вы можете разместить у себя на сайте или в социальных сетях плеер Первого канала. Для этого нажмите на кнопку «Поделиться» в верхнем правом углу плеера и скопируйте код для вставки.

Чтобы воспользоваться сервисом, нужно авторизоваться в «Яндексе» и переключить тумблер около поисковой строки. После этого можно задавать вопросы, на которые «Нейро» станет […] Создать «цифровую среду» для зарядных станций электромобилей — поручение первого вице-премьера Опубликовано: 15. Как отмечают в министерстве, в 2022 году компания «Фрактал» […] Представлен обновлённый мобильный клиент Telegram для ОС «Аврора» Опубликовано: 12. Приложение выполняет основные функции мессенджера: отображает списки чатов, может отправлять текстовые сообщения, изображения и видео, эмодзи, файлы, совершать звонки между пользователями Telegram, поддерживает различные системные уведомления в чатах, позволяет работать […] КНР предписала ведущим телеком-компаниям избавиться от иностранных процессоров к 2027 году — СМИ Опубликовано: 12. Пекин стремится снизить зависимость от западных продуктов на фоне технологического противостояния с Вашингтоном и проводит политику импортозамещения в области микроэлектроники. Данное решение обеспечит заказчикам бесперебойную эксплуатацию IT-систем, построенных на зарубежном программном обеспечении, и, как итог, органичный процесс импортозамещения ПО. Отказ от налаженного производства отлично продававшихся мэйнфреймов IBM 1401 и более производительных, но несовместимых по софту с IBM 1401 ради создания универсальной серии […] «Базальт СПО» и Минцифры Оренбургской области договорились о сотрудничестве Опубликовано: 10. Стороны планируют осуществлять совместные проекты в сфере информационных технологий, направленные на социально-экономическое развитие Оренбургской области, и помогать предприятиям переходить на ОС «Альт». Документ подписали министр цифрового развития и связи Оренбургской области […] Учреждение для подготовки кадров в области кибербезопасности открылось в Новосибирской области Опубликовано: 10. Помимо разработчиков российских операционных платформ в ней примут участие представители компаний-производителей аппаратных систем и компаний-заказчиков программно-аппаратных комплексов. В обновленной версии редакторов появилась функция для пользователей, работающих с большими таблицами. Добавлена опция копирования или перемещения листа из одной книги в другую. Сделать это можно прямо через контекстное меню листа. В ГТЛК видят большой спрос на участие в программе как со стороны операторов, так и производителей БАС, для которых лизинг обеспечивает гарантию заказа и […] Открыта регистрация на окружной хакатон УФО проекта «Цифровой прорыв. Сезон: искусственный интеллект» Опубликовано: 09. Сезон: искусственный интеллект», который пройдёт с 17 по 19 мая в Челябинске, сообщает «Россия — страна возможностей». Команды IT-специалистов со всей России будут соревноваться за призовой фонд 3 миллиона рублей. Хакатон проводится в рамках федерального проекта «Искусственный интеллект» национального проекта «Цифровая экономика». В 2023 году был проделан большой объём работы по развитию отрасли информационных технологий в Красноярском крае. Мы продолжили обеспечивать услугами связи малые сёла и деревни, оказывать поддержку местным IT-компаниям, реализовывать стратегию цифровой трансформации в отраслях экономики, развивать электронные государственные услуги, цифровые решения и платформы, контакт-центры по […] Платформа для дистанционной работы в странах БРИКС, продвижение российских технологий в ЕАЭС — поручения президента Опубликовано: 09. В частности, правительству совместно с АНО «Агентство стратегических инициатив по продвижению новых проектов» АСИ при участии ПАО «Газпром нефть» следует подготовить и представить предложения по созданию и использованию международной цифровой платформы в сфере удалённой занятости для государств, входящих в объединение […] Представлен облачный сервис для создания виртуальных рабочих мест от VK Cloud Опубликовано: 08. Он упростит работу распределенных команд и организацию доступа удаленных сотрудников к корпоративным системам. Сервис работает на базе решения для удаленного доступа Termidesk компании «Увеон — облачные технологии» входит в «Группу Астра». С помощью Cloud Desktop бизнес может […] Названы имена победителей олимпиады «Технокубок» Опубликовано: 08. Напомним, согласно разработанному Минцифры документу, общий лимит средств в рамках программы увеличен с 500 миллиардов до 700 миллиардов рублей. Как отметил Мишустин, благодаря этому по выгодной ставке оформить займы на покупку дома, квартиры […] Правительство установило до 2028 года упрощённый порядок создания технопарков в новых регионах Опубликовано: 05. Упрощённые требования предусмотрены к площади и составу территории парков, зданиям, строениям и сооружениям, системам и объектам коммунальной, […] Платформа «ГосТех» переведена на российскую систему виртуализации Опубликовано: 03. Решения «Базис» обеспечивают работу динамической инфраструктуры государственных информационных систем ГИС и сервисов на платформе «ГосТех», в том числе сервисов Росреестра, «Социального казначейства» […] Что в отчёте правительства Госдуме было связано с IT Опубликовано: 03. Доклад содержал в том числе отчёт по работе в сферах, связанных с IT и цифровыми технологиями. Что касается укрепления технологического суверенитета. Сейчас правительство заканчивает формирование крупных проектов для организации собственного выпуска значимых видов наукоёмких изделий. В том числе компонентов […] Программу компенсации IT-компаниям расходов на привлечение специалистов из других регионов запустили в Нижегородской области Опубликовано: 03. Мера поддержки уже доступна на Единой платформе предоставления субсидий Нижегородской области ЕППС , где компании и предприниматели могут […] В Москве начался приём заявок на конкурс «Лидеры цифровой трансформации» Опубликовано: 03.

Профессиональные знания и сервисы для миллионов специалистов

Если первый въезд в страну, получение гражданства или ВНЖ имели место до 1 апреля 2024 года, иностранные права действуют до 1 апреля 2025 года. В это время можно без экзаменов их обменять на российские, если срок иностранных прав не истек.

Читайте последние новости высоких технологий, науки и техники. Перепечатка материалов без согласования допустима при наличии активной ссылки на страницу-источник. Направляя нам электронное письмо или заполняя любую регистрационную форму на сайте, Вы подтверждаете факт ознакомления и безоговорочного согласия с принятой у нас Политикой конфиденциальности.

Кроме того, программные продукты, которые не внесены в реестр, рассматриваются как иностранные, их запрещено приобретать и использовать. В "Рос сетях" уто чнили, что эксперты Минцифры по итогам всесторонней проверки программного обеспечения платформы РС-20 подтвердили, что для всех ее компонентов отсутствуют ограничения для распространения и использования в России. Демонстрация платформы проведена на базе отечественной операционной системы Astra Linux Special Edition и программного комплекса "Средства виртуализации "Брест". РС-20 - это автоматизированная система технологического управления, позволяющая "встраивать" новое программное обеспечение в процессы без потери функциональности.

Подробнее 22 мая 2022 г. Основания признания такой процедуры несостоявшейся закреплены част...

Подробнее 19 мая 2022 г. Так заказчик, приобретая строительные работы с проектной документацией, разместил проектную документацию в облачном хранилище. С 01 мая 2022 года увеличен порог обязательств по договору строительного подряда, при котором подрядчик должен быть членом СРО Изменения, внесенные в ч. N 124-ФЗ "О внесении изменений в Градостроительный кодекс Российской Федерации и отдельные законодательные акты Российской Федерации" увеличили с 01 мая 2022 года максимальный размер обязательств по договорам строительного подряда, работы по которым могут выполнять индивидуальные предприниматели или юридические лица, не являющиеся членами СРО в области строительства, реконструкции, капитальног...

Армия и ОПК

А так как без программного обеспечения не может работать ни один современный компьютер, то софт является неотъемлемой его частью. Ежеквартальный отчет о результатах мониторинга закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд, а также закупок товаров, работ. Итоги 2023 года: программное обеспечение. Подводим итоги прошедших 12 месяцев и освежаем в памяти наиболее значимые события в индустрии программного обеспечения. » Новости. Минобрнауки России информирует вузы о необходимости предоставления сведений о среднемесячной заработной плате руководителей, их заместителей и главных бухгалтеров. Новости российских регионов, важные события и происшествия. Обеспечение прямого участия конечных бенефициаров в управлении дочерней компанией через безотзывную доверенность.

Новости. Социальное обеспечение

Президент России Владимир Путин запретил госорганам с 1 января 2025 года использовать иностранное программное обеспечение на объектах критической информационной. » Новости. Минобрнауки России информирует вузы о необходимости предоставления сведений о среднемесячной заработной плате руководителей, их заместителей и главных бухгалтеров. Актуальные новости и авторские статьи от Rusbase. Новости, аналитика и прогнозы развития рынка программного обеспечения. В конце концов, это же заставляет наших кремниевых товарищей оживать! Новости российских регионов, важные события и происшествия.

Получайте материалы на почту

  • Новости. Социальное обеспечение
  • Google запускает платный браузер Chrome Enterprise Premium с расширенным функционалом
  • «Первый бит»
  • Статьи нашего блога
  • ComNews.ru. Новости цифровой трансформации, ИТ и телекоммуникаций
  • Новости дня

Новости государственных закупок по 44-ФЗ и 223-ФЗ

предназначенных для обеспечения лиц, больных гемофилией, муковисцидозом, гипофизарным нанизмом, болезнью Гоше, злокачественными новообразованиями лимфоидной. Программное обеспечение сегодня — «Роснефть» презентовала новое ПО для нефтегазовых компаний. Подпишитесь на получение последних материалов по безопасности от — новости, статьи, обзоры уязвимостей и мнения аналитиков. Создавая цифровые проекты, Adobe меняет мир. Мы помогаем нашим клиентам создавать, доставлять и оптимизировать контент и приложения.

Армия и ОПК

Также район Очеретино: наносим удары и каждый день неплохо продвигаемся. Противник местами просто бросает позиции и отходит без боёв — это связано с тем, что мы зашли им во фланг и в тыл, и оставаться там они не могут. По сути, мы сейчас начинаем брать в клещи второй важный укрепрайон Красногоровки — микрорайон Солнечный. Всё идёт к тому, что, возможно, в ближайшую неделю мы узнаем о полном освобождении Красногоровки.

Правительством РФ предусмотрена возможность в 2024 году проведения внепланового контрольного надзорного мероприятия в виде документарной и выездной проверки, а также в виде выездного обследования. При этом в случае выявления при такой проверке нарушений обязательных требований проводится контрольная закупка.

Доклад также содержит сведения о совершенствовании правового регулирования в сфере БЮП и правового просвещения, а также мерах, предпринимаемых Минюстом России для повышения доступности бесплатной юридической помощи. Среди них: закупка специальных автомобилей для организации выездных пунктов проведения правовых консультаций и развитие общероссийской цифровой платформы для получения бесплатной юридической помощи.

Несмотря на то, что хакеры пытаются атаковать AI с целью собственной выгоды, искусственный интеллект и машинное обучение непрерывно развиваются. Эта сфера стала неотъемлемой частью нашей жизни, произведя революцию в различных отраслях , и, конечно, кибербезопасность не исключение. Киберугрозы продолжают расти и развиваться и становятся всё более изощренными, поэтому организации всё чаще обращаются к ИИ, так как он обладает рядом плюсов для борьбы с уязвимостями. Одно из ключевых качеств нейросетей в анализе киберугроз — их способность обрабатывать огромные объёмы данных в режиме реального времени. Более того, используя алгоритмы машинного обучения , нейросеть может постоянно адаптироваться к новым угрозам, гарантируя, что организации всегда будут на шаг впереди киберпреступников. Технического прогресс показывает рост в различных областях, и сфера кибербезопасности — не исключение. Описанные прогнозы подчеркивают важность и актуальность информационной безопасности на индивидуальном, организационном и государственном уровнях. Актуальные угрозы и ключевые тенденции в сфере кибербезопасности в 2023 году: о чем говорят эксперты Актуальные угрозы Основными угрозами с 2022 года по-прежнему остаются DDoS-атаки на бизнес, однако для нападающих уже стало понятно, что эффективность их по мере внедрения различных средств защиты, работы ЦМУ ССОП и подписки на облачные сервисы защиты от DDoS-атак уменьшается. Поэтому сейчас вредоносная активность хакеров направлена на создание эффективно работающего конвейера угроз, в котором каждый участник занимается своим делом: кто-то за счет фишинга выманивает учетные данные корпоративных пользователей и продает их взломщикам; кто-то получив эти учетные данные строит внутри компании жертвы свою вредоносную инфраструктуру и продает доступ к ней для следующих в цепочке специалистов; кто-то ищет в захваченной инфраструктуре важные данные и выводит их с целью продажи; а кто-то заражает инфраструктуру логическими бомбами или шифровальщиками и требует выкуп за восстановление, хотя сейчас уже понятно, что никакого восстановление уже не будет. Такие комплексные угрозы требуют комплексных решений защиты, часто интегрируясь с инфраструктурой разработчика, чтобы использовать экспертизу его сотрудников для более эффективного отражения атак. Самыми распространенными типами кибератак остаются DDoS, фишинг и шифрование данных. Это типы атак, которые развиваются наиболее быстро и, судя по всему, ещё не исчерпали своего вредоносного потенциала. Например, в случае DDOS атак постоянно растёт мощность, а также сложность фильтрации запросов со стороны средств защиты. Не стоит забывать, что существенная часть атак по-прежнему приходится на частных лиц, но это не значит, что попыток проникнуть в корпоративные сети стало меньше, скорее общее количество атак возросло. В связи с этим, в какой бы сфере ни работала организация, эти три типа угроз нужно учитывать в первую очередь. Директор центра информационной безопасности компании « Инфосистемы Джет » Андрей Янкин: Изменение в профиле атак на российские компании по сравнению с 2022 годом хотя и не принципиальное, но всё же его нельзя не заметить. Российские компании более-менее научились справляться с DDoS. При этом объем классических направленных атак, ставящих перед собой целью получение контроля над инфраструктурой жертвы посредством взлома периметра или с использованием методов социальной инженерии, не уменьшается. Правда, хакеры чаще стали атаковать крупные компании не напрямую, а через их подрядчиков и партнеров, которые зачастую являются куда более простой жертвой. Мы видим, что результаты таких взломов злоумышленники зачастую монетизируют путем продажи в даркнете и в специализированных telegram-каналах. И уже от конечного покупателя зависит, что произойдет дальше: требование выкупа за расшифровку данных, хищение конфиденциальной информации или полное уничтожение инфраструктуры с дефейсом сайта. Ведущий инженер CorpSoft24 Михаил Сергеев: Наиболее актуальными угрозами для российских компаний в 2023 году остаются фишинг, DDoS-атаки и атаки на поставщиков услуг supply chain attacks. Директор по стратегическому развитию бизнеса компании Innostage Андрей Тимошенко: Атаки стали сложнее, киберпреступники используют наработки и результаты, которые они получили во время массовых атак в 2022 году. Они более точечно подходят к реализации атаки и проводят тщательную подготовку, активно обмениваются данными о компаниях, а также инструментами и способами взлома, часто координируя свои действия в реальном времени. А также привлекают новых участников для реализации тех или иных действий на разных этапах взлома. В числе угроз, с которыми сегодня сталкиваются организации, в частности, находятся вайперы. Они представляют собой вредоносное ПО , направленное на массовое уничтожение всех данных, к которым можно получить доступ. В результате его внедрения нормальная деятельность любой организации может остановиться на длительное время. Заместитель генерального директора группы компаний «Гарда» Рустэм Хайретдинов: Финансовый мотив атакующих сегодня, хотя и не исчез полностью, не является доминирующим. Нападающие стремятся нанести ущерб максимальному числу граждан, то есть сегодня их цель — нарушение работы цифрового сервиса, разрушение инфраструктуры, утечка чувствительных данных. Векторы атак не сильно изменились, основной способ проникновения в информационные системы — фишинг и другие методы социальной инженерии, использование уязвимости в приложениях и инфраструктуре, а вот после проникновения киберпреступники теперь быстрее переходят к шифрованию и выведению сервисов из строя, часто даже не вымогая денег за восстановление. Ключевые тенденции С точки зрения защиты в 2023 году практически все компании уже понимают, что без защищенных цифровых сервисов невозможно работать на современном рынке. Именно цифровые технологии позволяют вести оперативный и конкурентоспособный бизнес в современных условиях, однако его защита требует определенных затрат и, главное, компетенций. В то же время людей, обладающих этими компетенциями, не так много и они, как правило, собираются у производителей средств защиты или в интеграторах. Поэтому основными направлениями развития рынка ИБ в 2023 году стали предоставление услуг по защите корпоративных систем или облачных продуктов коммерческими центрами реагирования на кибератаки SOC. Для компаний, которые могут себе позволять и специалистов, и сопровождение собственного оборудования, на первое место выходит комплексный подход в организации защиты, оперативное выявление угроз и своевременное их устранение. В целом можно говорить, что рынок наконец понял что такое реальная информационная безопасность или результативная ИБ. Следует отметить, что сейчас специалисты, которые ранее продвигали и обслуживали иностранных производителей, перешли на работу в российские компании, за счет чего качество обслуживания и работы отечественных производителей средств защиты сильно увеличилось - они начали работать практически по международным стандартам. Директор центра информационной безопасности компании « Инфосистемы Джет » Андрей Янкин: В целом у заказчиков есть запрос на понятный и ощутимый результат внедрения средств защиты, покупку внешних сервисов или развитие своей команды ИБ: не покупка лучшего в рейтинге средства защиты, а отсутствие взлома; не SLA на реагирование на инциденты ИБ, а отсутствие пропущенных атак хакеров или пентестеров. В целом ни вендоры, ни интеграторы пока не научились формировать качественное предложение в таких терминах. Но если есть спрос, будет и предложение. Аналогичный разворот наблюдается и в работе регуляторов. Примером этого являются оборотные штрафы за утечку персональных данных а не за отсутствие сертифицированных СЗИ , отчасти — регулирование в области КИИ , подходы к управлению операционными рисками от ЦБ РФ. Директор по стратегическому развитию бизнеса компании Innostage Андрей Тимошенко: На фоне увеличения количества новых российских средств защиты появляется потребность в устойчивой отечественной экосистеме. Растёт спрос на SOC, в первую очередь, за счет услуг с глубоким кастомизированным подходом. Организациям сложно быстро построить собственный SOC, поэтому они обращаются за услугами внешних центров противодействия киберугрозам. Некоторые компании уделяют внимание ИТ и ИБ-решениям на базе open source. Такие организации несмотря на локализацию сохраняют западный менталитет и пока не хотят переходить на отечественные аналоги. Директор по продуктам и технологиям BI. Если раньше системному интегратору было проще отстраиваться от конкурентов за счет эксклюзивного партнерства с каким-то зарубежным игроком, и каждый участник конкурса мог прийти к заказчику с непересекающимся множеством продуктов, то сейчас количество конкурентоспособных предложений на рынке резко сократилось, и практически всем приходится выбирать из одного набора работающих отечественных решений. Таким образом, заказчик начинает больше смотреть на добавленную ценность, которую несет интегратор, и выбирает команду с наибольшим экспертным опытом. Составлен список 8 главных прогнозов по кибербезопасности на ближайшие годы 28 марта 2023 года компания Gartner представила доклад, в котором рассматриваются ключевые тенденции развития мирового рынка информационной безопасности. Отмечается, что сложившаяся макроэкономическая обстановка и неопределённости ставят перед представителями бизнеса и различными организациями новые задачи, от успешного решения которых будет зависеть операционная эффективность. Нет никаких сомнений в том, что директора по информационной безопасности CISO и их команды должны быть максимально сосредоточены на том, что происходит сегодня, чтобы обеспечить наилучшую безопасность своих организаций. Но им также следует отвлечься от повседневных проблем и оценить рыночные перспективы, — отметил Ричард Аддискотт Richard Addiscott , старший аналитик Gartner. Сложившаяся макроэкономическая обстановка и неопределённости ставят перед представителями бизнеса и различными организациями новые задачи Эксперты выделяют восемь ключевых трендов в сфере кибербезопасности на ближайшие годы. Предполагается, что эти прогнозы помогут компаниям реализовать оптимальную стратегию защиты своих информационных инфраструктур. Это поможет свести к минимуму операционные разногласия и повысить эффективность средств контроля. В 2024-м современное регулирование конфиденциальности будет охватывать основную часть данных о клиентах. В такой ситуации организациям рекомендуется переосмыслить операционную модель кибербезопасности с целью более тесного взаимодействия с работниками. Профильным специалистам следует сосредоточить внимание на количественных оценках, о которых просят лица, принимающие решения, вместо того, чтобы производить самостоятельный анализ угроз. В 2025 году почти половина руководителей в области кибербезопасности сменит место работы. Gartner рекомендует руководителям по информационной безопасности заблаговременно продвигать свои инициативы на уровне правления их организации. Возможности TDIR предоставляют единую платформу, позволяющую получить полную картину рисков и потенциального воздействия угроз на ИТ-инфраструктуру компании. Об этом говорится в исследовании Gartner , результаты которого были опубликованы 22 февраля 2023 года. Отмечается, что профессионалы в области кибербезопасности сталкиваются с недопустимым уровнем стресса. Такое психологическое воздействие напрямую влияет на качество принятия решений и, в конечном итоге, на эффективность организации защиты ИТ-инфраструктуры организации. Главной проблемой ИБ-специалистов является высокий уровень постоянного стресса Учитывая напряжённость работы, а также огромные рыночные возможности для специалистов по кибербезопасности, текучесть кадров представляет собой серьёзную угрозу для соответствующих подразделений компаний. Фактически директоры по информационной безопасности постоянно отвечают за защиту своей организации. А это означает только два возможных исхода: или ИТ-инфраструктура будет взломана, или нет. Исследование Gartner также показывает, что программы кибербезопасности, реализуемые в соответствии с комплаенс-требованиями, низкий уровень поддержки со стороны руководства и неудовлетворительная отраслевая зрелость — всё это признаки организации, которая не считает управление рисками кибербезопасности критически важным для успеха бизнеса. Gartner отмечает, что человеческий фактор остаётся главной проблемой в сфере ИТ-безопасности. Исследование выполнялось в мае и июне 2022 года и охватило 1310 сотрудников различных компаний. Прогноз «Лаборатории Касперского» Эксперты «Лаборатории Касперского» 8 декабря 2022 года представили свой прогноз по трендам в области угроз кибербезопасности для корпораций и крупных организаций в 2023 году. Первое - продолжится рост числа утечек персональных данных. Эта тенденция получит новый виток: злоумышленники будут не просто «сливать» базы, но и совмещать информацию из различных источников. В результате они смогут получать подробное «досье» на человека и затем реализовывать более продвинутые, таргетированные схемы социальной инженерии и кибершпионажа в атаках на бизнес. Авторы программ-вымогателей создают блоги, в которых размещают объявления о взломе компаний, а также украденные данные. Количество таких публикаций выросло в разы в 2022 году по сравнению с 2021-м, констатируют в «Лаборатории Касперского». Эксперты компании полагают, что в 2023 году этот тренд получит дальнейшее развитие. Раньше злоумышленники поступали по-другому: взламывали компании, а потом требовали выкуп, не привлекая внимание общественности. Теперь же они не пытаются связаться с компанией, а сразу выставляют сообщение о взломе в своём блоге с обратным отсчетом до публикации украденных данных и ждут реакции жертвы. Главный эксперт «Лаборатории Касперского» Сергей Голованов в разговоре с TAdviser отметил, что теперь наблюдается тренд, когда зачастую бесполезно и связываться самому со злоумышленником, зашифровавшим корпоративные данные, и предлагать заплатить ему выкуп: преступники просто не отвечают на такие запросы. Они теперь распространяют шифровальщиков, которые изначально созданы не с целью получить выкуп за зашифрованные данные, а просто сделать данные недоступными для компании. Раньше вредоносное ПО — шифровальщики были бизнесом, а теперь они часто просто используются для того, чтобы нарушить работу инфраструктуры компании, и в будущем это всё продолжится, говорит Сергей Голованов. Взлом или фейк? Ещё один тренд, который предвещают эксперты «Лаборатории Касперского», — злоумышленники будут взламывать компании, чтобы «похвастаться» и сделать себе репутацию. Информация об утечке, опубликованная в открытых источниках, даже без реального взлома может нанести вред компании-жертве. Покупка готовых доступов. В 2023 году злоумышленники будут чаще обращаться к ресурсам даркнета за покупкой доступов к уже скомпрометированным сетям разных организаций. Всё чаще атаки начинаются c использования полученной ранее информации об учётных записях пользователей, опубликованных на теневых ресурсах. Этот тренд опасен тем, что этап компрометации данных может оставаться незамеченным. Только получив ощутимый ущерб например, столкнувшись с перебоями в работе сервиса или шифрованием данных , компания-жертва узнает о совершённой атаке. Тема продажи доступа к компаниям уже набрала оборот в 2022 году. Например, продажа учётных записей сотрудников, используя которые, можно моментально получить доступ к данным компании. Это смешная сумма, если говорить про такую серьёзную угрозу для организации, добавила она. Что касается других тенденций уходящего 2022 года касательно атак, помимо уже известной истории с рекордными DDoS-атаками на российские организации после февраля, в «Лаборатории Касперского» фиксируют, что количество сложных атак на компании увеличилось примерно в 4-5 раз. Также на текущий момент уже практически не осталось крупных компаний, которые не пострадали от «слива» персональных данных сотрудников. При этом раньше была тема, что атакуют, например, финансовые институты, промышленность, телеком, а сейчас атаки приняли веерный характер — злоумышленникам нередко без разницы, в какой отрасли атаковать бизнес. Кому было интересно атаковать компании доставки в 2021 году? И если раньше некоторые компании видели где-то в Telegram-канале сообщение о том, что их взломали, и могли игнорировать это сообщение, «уйти в несознанку», то в 2022 году в компаниях уже ответственно подходили к подобным случаям, и даже в случае фейка руководство требовало отчёты, добавил главный эксперт «Лаборатории Касперского». Кроме того, на фоне миграции с западных ИТ-решений российские компании стали чаще использовать софт с открытым кодом , но при этом в компаниях не всегда обеспечивают полностью безопасную разработку. Злоумышленники стали пользоваться этим и добавлять в открытый код вредоносный код.

Популярные категории

  • Другие новости
  • Почти две трети российских компаний продолжают использовать сервисы Microsoft
  • Новости дня
  • Слезаем с иглы зарубежных ИТ-систем
  • Путин ввел запрет на использование иностранного ПО для госорганов с 2025 года // Новости НТВ
  • Новости дня

Похожие новости:

Оцените статью
Добавить комментарий

© 2024 Новости 2024