"Роснефть" презентовала нефтегазовым компаниям новое программное обеспечение. Ежедневные новости России. Мы публикуем актуальную информацию: темы дня, фото, видео. Новости Ленинградской области. Состоялся методический семинар для руководства и новых сотрудников Сан.
Новое в российском законодательстве (ежедневно)
- Другие новости
- Электронные сервисы и информация:
- Владимир Путин на совещании озвучил важнейшие данные о состоянии экономики страны
- Владимир Путин на совещании озвучил важнейшие данные о состоянии экономики страны
- Поделиться
Армия и ОПК
Онлайн-трансляция эфирного потока в сети интернет без согласования строго запрещена. Вы можете разместить у себя на сайте или в социальных сетях плеер Первого канала. Для этого нажмите на кнопку «Поделиться» в верхнем правом углу плеера и скопируйте код для вставки.
Спасибо за ваш отзыв! Национальные проекты «Здравоохранение» и «Демография» Материал опубликован 13 февраля 2023 в 11:21.
Однако это может повлиять на работу некоторых функций сайта.
Издание является официальным публикатором федеральных законов, постановлений, актов и других документов Федерального Собрания. Распространяется по подписке и в розницу, в органах исполнительной и представительной власти федерального и регионального уровня, в поездах дальнего следования и «Сапсан», в самолетах Авиакомпании «Россия», а также региональных авиакомпаний. Сайт «Парламентской газеты» - это оперативные новости и достоверная информация о принимаемых в стране законах и деятельности депутатов и сенаторов.
27 апреля 2024
- Разработка ПО - новости и статьи | Rusbase
- Технологии
- Как проиндексируют пенсии и социальные выплаты с 2024 года
- Как проиндексируют пенсии и социальные выплаты с 2024 года
- программное обеспечение
- Новости. Социальное обеспечение
Программное обеспечение
Новости дня читайте на Взгляде. Правительство РФ в соответствии с частью 1 статьи 111 Федерального закона от 05.04.2013 N 44-ФЗ "О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения. Новости, аналитика, прогнозы и другие материалы, представленные на данном сайте, не являются офертой или рекомендацией к покупке или продаже каких-либо активов. Свежие новости сегодня от корреспондентов "МК" и от самых авторитетных источников позволят вам всегда быть в курсе последний событий. После Photoshop еще одно флагманское программное обеспечение Adobe переходит на ИИ Firefly. Эксперты «Просвещения» представили актуальные продукты, сервисы и подходы для обеспечения единого содержания образования.
ComNews.ru. Новости цифровой трансформации, ИТ и телекоммуникаций
| программное обеспечение | Новости российских регионов, важные события и происшествия. |
| Первый канал. Новости – Telegram | Законы будут способствовать обеспечению безопасности Российской Федерации в сфере защиты государственной тайны. |
В реестр российского ПО внесли программное обеспечение для платформы РС-20
Свежие новости Москвы на сегодня и завтра. Новости из области машиностроения, технического регулирования, нефтегазовой, строительной, энергетической отрасли, охраны окружающей среды и природопользования. База знаний Статистика Законодательный дайджест Новости.
Программное обеспечение для мониторинга сотрудников: преимущества, особенности и перспективы
Все о праве: новости, обзоры, аналитика. «Платформа обеспечения кибербезопасности национального уровня» — это высокотехнологичное комплексное решение, предназначенное для органов государственной. Все о праве: новости, обзоры, аналитика. Все важные новости события в сфере обеспечения транспортной безопасности, антитеррористической защищенности объектов ТЭК, образовательных учреждений и.
Разработано для жизни — сегодня и в будущем
Они перестали работать — при попытке активировать их появляется сообщение об ошибке. Причины неизвестны — пользователи думают, что это или случайная ошибка в коде очередного обновления, или преднамеренное действие с целью подтолкнуть их к переходу на новые ПК и ОС.
Платформа включает в себя восемь компонентов, представляющих собой полноценную ИБ-экосистему от создания защищенной сети и системы раннего обнаружения кибератак до киберполигона, на котором можно проводить обучение специалистов актуальным практическим навыкам защиты от кибератак. Высокий уровень компетенций российских специалистов, позволяющий создавать подобные комплексные решения, обусловлен беспрецедентным уровнем киберугроз, с которым столкнулась страна за последние два года. В рамках внедрения «Платформы» осуществляется трансфер передовых технологий в области кибербезопасности, создается инфраструктура для ее обеспечения, ведется подготовка высококвалифицированных специалистов, в том числе путем разработки и запуска специализированных программ обучения в местных учебных заведениях, а также осуществляется дальнейшая техническая и экспертная поддержка всего комплекса решений. В ходе мероприятия ознакомиться с возможностями платформы смогли более 100 человек из разных стран. Участники конференции отметили актуальность такого решения для мирового рынка кибербезопасности, а также подчеркнули высокий экспортный потенциал российских технологий в этой сфере.
Мера поддержки уже доступна на Единой платформе предоставления субсидий Нижегородской области ЕППС , где компании и предприниматели могут […] В Москве начался приём заявок на конкурс «Лидеры цифровой трансформации» Опубликовано: 03.
Заявки от участников принимаются до 5 июня на сайте проекта. Стать конкурсантами могут IT-специалисты старше 18 лет. По данным Агентства […] Мягкая сила или импотенция Опубликовано: 02. Участие в конкурсе могут принять некоммерческие проекты физических и юридических лиц осуществляющих свою деятельность на территории Ульяновской области , направленные на развитие информационных технологий в регионе; создание условий для появления передовых технологий, организаций и […] Приложение «2ГИС» для iOS адаптировали для незрячих пользователей Опубликовано: 02. В частности, президент поручил правительству РФ разработать национальный проект «Экономика данных и цифровая трансформация государства», предусмотрев: финансирование в 2025—2030 годах реализации данного национального проекта за счёт бюджетных ассигнований федерального бюджета в размере не менее 700 миллиардов рублей; включение […] Президент поручил повысить долю отечественной компонентной базы в системах обнаружения дронов Опубликовано: 01. В частности, Минпромторгу поручено оказать содействие акционерному обществу «Русский купол» в развитии производства систем обнаружения и подавления беспилотных летательных аппаратов с учётом необходимости повышения доли отечественной электронной компонентной базы в этих системах. Программа направлена на поиск технологий для российского агропромышленного комплекса и финансовой отрасли.
В ходе итоговой презентации 16 финалистов представили свои идеи экспертному жюри, состоящему из бизнес-заказчиков банка. Проекты, отличившиеся инновационными и эффективными разработками, получили […] Уведомления о начале бизнес-деятельности через ЕПГУ, штрафы за немаркировку сигарет, реестр памятников ВОВ — какие законы вступают в силу в апреле Опубликовано: 29. Закон будет […] Льготный лизинг отечественных дронов стартует в апреле — правительство Опубликовано: 28. Документ, согласованный с игроками рынка, описывает требования к поставщикам, порядок рассмотрения поступающих заявок от потенциальных клиентов, размер авансирования, предел объёма программы в […] От добра добра не ищут Опубликовано: 28. С интересом узнал, что 26 марта 2024 года на платформе Foncode прошли соревнования на «Кубок Санкт-Петербурга» по спортивному программированию в дисциплине «Программирование алгоритмическое». Цель этих соревнований — отбор лучших спортсменов для формирования сборной команды видимо, Санкт-Петербурга на Кубок России по спортивному программированию. Планшетами на «Авроре» планируется заменить iPad сотрудников авиакомпании.
Как сообщили в компании «Открытая мобильная платформа», авиакомпания приобрела девять тысяч отечественных планшетов для сотрудников и бортпроводников, которые […] «Автоматизированное рабочее место государственного служащего» используют полмиллиона человек — Минцифры Опубликовано: 27. Сервис включает в себя мессенджер, календарь, почту, видеоконференцсвязь и другое ПО. Сейчас к нему подключены 54 федеральных ведомства и четыре подведомственные организации. Пилотное тестирование сервиса уже завершено. В нём принимали участие, кроме региональных ведомств и организаций, Госдума и […] Visiology подтвердила совместимость с Astra Linux Опубликовано: 27. Совместимость официально подтверждается сертификатом, выданным в рамках программы технологического партнерства Ready for Astra. В ходе тестирования специалисты «Группы Астра» также убедились в корректной работе версии Visiology […] Открыта регистрация на окружной хакатон ЦФО проекта «Цифровой прорыв.
Сезон: искусственный интеллект» Опубликовано: 27. Сезон: искусственный интеллект», регистрация на хакатон открыта, сообщает «Россия — страна возможностей» во вторник. Количество специалистов увеличилось […] Мишустин поручил выделить дополнительные 1 млрд руб на развитие проектов технологических компаний Опубликовано: 27. Доклад в правительство ответственные должны представить до 5 апреля. Поручение дано по итогам стратегической сессии о реализации инициатив социально-экономического развития […] Стартовал конкурс на получение грантов на сертификацию беспилотных авиационных систем Опубликовано: 26. Гранты в форме субсидий будут предоставляться российским организациям, планирующим получение сертификатов типа на отечественные БАС. Критерием отбора организаций является опыт в разработке воздушных судов и БАС.
Инструментом охватываются такие типы машин, как […] АРПП определила сроки обеспечения совместимости софта с российскими ОС Опубликовано: 26. Напомним, дополнительные требования к отечественному офисному программному обеспечению, включённому в реестр российского ПО, были установлены постановлением правительства от […] Посмотреть все материалы рубрики «Имортозамещение» О едином реестре российских программ для электронных вычислительных машин и баз данных Основным инструментом реализации политики импортозамещения в настоящее время является единый реестр российских программ для электронных вычислительных машин и баз данных, который представляет собой классифицированный список программных продуктов. Формированием и ведением реестра в качестве уполномоченного федерального органа исполнительной власти занимается Минкомсвязь России. Заказчик не имеет права приобретать без специального обоснования программные продукты, аналоги которых есть в реестре.
С 1 марта 2024 года в России могут быть заблокированы VPN-сервисы. Об этом сообщает издание «Комсомольская правда», ссылаясь на слова главы Лиги безопасного Интернета Екатерины Мизулиной, которые она произнесла 5 февраля на встрече с учениками школы...
Национальные проекты «Здравоохранение» и «Демография»
Также район Очеретино: наносим удары и каждый день неплохо продвигаемся. Противник местами просто бросает позиции и отходит без боёв — это связано с тем, что мы зашли им во фланг и в тыл, и оставаться там они не могут. По сути, мы сейчас начинаем брать в клещи второй важный укрепрайон Красногоровки — микрорайон Солнечный. Всё идёт к тому, что, возможно, в ближайшую неделю мы узнаем о полном освобождении Красногоровки.
При использовании материалов сайта «Парламентской газеты» активная ссылка на pnp. В рубрике «Деловая экспертиза» публикуются материалы на правах рекламы.
Отмечается, что документ подписан «в целях обеспечения технологической независимости и безопасности критической информационной инфраструктуры». Кроме того, Владимир Путин запретил с 31 марта приобретать иностранное программное обеспечение для объектов критической информационной инфраструктуры без согласования с уполномоченным органом исполнительной власти. Из текста указа: «Постановляю установить, что с 31 марта 2022 года заказчики за исключением организаций с муниципальным участием не могут осуществлять закупки иностранного программного обеспечения, в том числе в составе программно-аппаратных комплексов, в целях его использования на принадлежащих им значимых объектах критической информационной инфраструктуры РФ, а также закупки услуг, необходимых для использования этого программного обеспечения на таких объектах, без согласования возможности осуществления закупок с федеральным органом исполнительной власти, уполномоченным правительством РФ».
Граждане, обратившиеся в госюрбюро, получили бесплатную юридическую помощь в 186 634 случаях, адвокатами такая помощь была оказана 145 428 раз. Кроме того, Минюст России продолжает работу, направленную на создание государственных юридических бюро во всех регионах страны. Наличие системы госюрбюро позволяет обеспечить эффективную защиту прав и законных интересов социально незащищенных категорий граждан, способствует снижению числа правовых конфликтов и повышению уровня правовой культуры.
Программы, софт, драйверы, магазины
| Социальный фонд России | 04.03.2024 (05:05) В Минобороны открыт первый многофункциональный центр по вопросам жилищного обеспечения военнослужащих Центр создан для повышения качества. |
| Новые законы РФ в апреле 2024: главные изменения в законодательстве | Поиск видео, картинок, карт, новостей и многого другого. |
Новости дня
Новости российских регионов, важные события и происшествия. Новости Вооружение История Мнения Аналитика Видео. предназначенных для обеспечения лиц, больных гемофилией, муковисцидозом, гипофизарным нанизмом, болезнью Гоше, злокачественными новообразованиями лимфоидной. О внесении изменений в Порядок предоставления и объема информации, необходимой для обеспечения реагирования по вызову или сообщению о происшествии по единому номеру. Новости дня от , интервью, репортажи, фото и видео, новости Москвы и регионов России, новости экономики, погода. ФЕДЕРАЛЬНЫЙ ПРОЕКТ Обеспечение медицинских организаций системы здравоохранения квалифицированными кадрами.
Интернет и СМИ
Издается с 1997 года. Издание является официальным публикатором федеральных законов, постановлений, актов и других документов Федерального Собрания. Распространяется по подписке и в розницу, в органах исполнительной и представительной власти федерального и регионального уровня, в поездах дальнего следования и «Сапсан», в самолетах Авиакомпании «Россия», а также региональных авиакомпаний.
Список ВС, реализованных в качестве замены указанных ВС во вложении. Открытый ключ сертификата находится по ссылке. Серийный номер сертификата: 01008a790049b09f9c4c40218d7d8327fb Уважаемые участники взаимодействия! Теперь необходимо будет оперативно вычитывать не только очереди запросов, но и очереди ответов.
Так, если очередь ответов будет переполнена, то новый запрос послать не получится. Для ИС будет заблокирована возможность отправки запросов в случаях: 1 Переполнения квоты очереди ответов.
Эта сфера стала неотъемлемой частью нашей жизни, произведя революцию в различных отраслях , и, конечно, кибербезопасность не исключение. Киберугрозы продолжают расти и развиваться и становятся всё более изощренными, поэтому организации всё чаще обращаются к ИИ, так как он обладает рядом плюсов для борьбы с уязвимостями. Одно из ключевых качеств нейросетей в анализе киберугроз — их способность обрабатывать огромные объёмы данных в режиме реального времени.
Более того, используя алгоритмы машинного обучения , нейросеть может постоянно адаптироваться к новым угрозам, гарантируя, что организации всегда будут на шаг впереди киберпреступников. Технического прогресс показывает рост в различных областях, и сфера кибербезопасности — не исключение. Описанные прогнозы подчеркивают важность и актуальность информационной безопасности на индивидуальном, организационном и государственном уровнях. Актуальные угрозы и ключевые тенденции в сфере кибербезопасности в 2023 году: о чем говорят эксперты Актуальные угрозы Основными угрозами с 2022 года по-прежнему остаются DDoS-атаки на бизнес, однако для нападающих уже стало понятно, что эффективность их по мере внедрения различных средств защиты, работы ЦМУ ССОП и подписки на облачные сервисы защиты от DDoS-атак уменьшается. Поэтому сейчас вредоносная активность хакеров направлена на создание эффективно работающего конвейера угроз, в котором каждый участник занимается своим делом: кто-то за счет фишинга выманивает учетные данные корпоративных пользователей и продает их взломщикам; кто-то получив эти учетные данные строит внутри компании жертвы свою вредоносную инфраструктуру и продает доступ к ней для следующих в цепочке специалистов; кто-то ищет в захваченной инфраструктуре важные данные и выводит их с целью продажи; а кто-то заражает инфраструктуру логическими бомбами или шифровальщиками и требует выкуп за восстановление, хотя сейчас уже понятно, что никакого восстановление уже не будет.
Такие комплексные угрозы требуют комплексных решений защиты, часто интегрируясь с инфраструктурой разработчика, чтобы использовать экспертизу его сотрудников для более эффективного отражения атак. Самыми распространенными типами кибератак остаются DDoS, фишинг и шифрование данных. Это типы атак, которые развиваются наиболее быстро и, судя по всему, ещё не исчерпали своего вредоносного потенциала. Например, в случае DDOS атак постоянно растёт мощность, а также сложность фильтрации запросов со стороны средств защиты. Не стоит забывать, что существенная часть атак по-прежнему приходится на частных лиц, но это не значит, что попыток проникнуть в корпоративные сети стало меньше, скорее общее количество атак возросло.
В связи с этим, в какой бы сфере ни работала организация, эти три типа угроз нужно учитывать в первую очередь. Директор центра информационной безопасности компании « Инфосистемы Джет » Андрей Янкин: Изменение в профиле атак на российские компании по сравнению с 2022 годом хотя и не принципиальное, но всё же его нельзя не заметить. Российские компании более-менее научились справляться с DDoS. При этом объем классических направленных атак, ставящих перед собой целью получение контроля над инфраструктурой жертвы посредством взлома периметра или с использованием методов социальной инженерии, не уменьшается. Правда, хакеры чаще стали атаковать крупные компании не напрямую, а через их подрядчиков и партнеров, которые зачастую являются куда более простой жертвой.
Мы видим, что результаты таких взломов злоумышленники зачастую монетизируют путем продажи в даркнете и в специализированных telegram-каналах. И уже от конечного покупателя зависит, что произойдет дальше: требование выкупа за расшифровку данных, хищение конфиденциальной информации или полное уничтожение инфраструктуры с дефейсом сайта. Ведущий инженер CorpSoft24 Михаил Сергеев: Наиболее актуальными угрозами для российских компаний в 2023 году остаются фишинг, DDoS-атаки и атаки на поставщиков услуг supply chain attacks. Директор по стратегическому развитию бизнеса компании Innostage Андрей Тимошенко: Атаки стали сложнее, киберпреступники используют наработки и результаты, которые они получили во время массовых атак в 2022 году. Они более точечно подходят к реализации атаки и проводят тщательную подготовку, активно обмениваются данными о компаниях, а также инструментами и способами взлома, часто координируя свои действия в реальном времени.
А также привлекают новых участников для реализации тех или иных действий на разных этапах взлома. В числе угроз, с которыми сегодня сталкиваются организации, в частности, находятся вайперы. Они представляют собой вредоносное ПО , направленное на массовое уничтожение всех данных, к которым можно получить доступ. В результате его внедрения нормальная деятельность любой организации может остановиться на длительное время. Заместитель генерального директора группы компаний «Гарда» Рустэм Хайретдинов: Финансовый мотив атакующих сегодня, хотя и не исчез полностью, не является доминирующим.
Нападающие стремятся нанести ущерб максимальному числу граждан, то есть сегодня их цель — нарушение работы цифрового сервиса, разрушение инфраструктуры, утечка чувствительных данных. Векторы атак не сильно изменились, основной способ проникновения в информационные системы — фишинг и другие методы социальной инженерии, использование уязвимости в приложениях и инфраструктуре, а вот после проникновения киберпреступники теперь быстрее переходят к шифрованию и выведению сервисов из строя, часто даже не вымогая денег за восстановление. Ключевые тенденции С точки зрения защиты в 2023 году практически все компании уже понимают, что без защищенных цифровых сервисов невозможно работать на современном рынке. Именно цифровые технологии позволяют вести оперативный и конкурентоспособный бизнес в современных условиях, однако его защита требует определенных затрат и, главное, компетенций. В то же время людей, обладающих этими компетенциями, не так много и они, как правило, собираются у производителей средств защиты или в интеграторах.
Поэтому основными направлениями развития рынка ИБ в 2023 году стали предоставление услуг по защите корпоративных систем или облачных продуктов коммерческими центрами реагирования на кибератаки SOC. Для компаний, которые могут себе позволять и специалистов, и сопровождение собственного оборудования, на первое место выходит комплексный подход в организации защиты, оперативное выявление угроз и своевременное их устранение. В целом можно говорить, что рынок наконец понял что такое реальная информационная безопасность или результативная ИБ. Следует отметить, что сейчас специалисты, которые ранее продвигали и обслуживали иностранных производителей, перешли на работу в российские компании, за счет чего качество обслуживания и работы отечественных производителей средств защиты сильно увеличилось - они начали работать практически по международным стандартам. Директор центра информационной безопасности компании « Инфосистемы Джет » Андрей Янкин: В целом у заказчиков есть запрос на понятный и ощутимый результат внедрения средств защиты, покупку внешних сервисов или развитие своей команды ИБ: не покупка лучшего в рейтинге средства защиты, а отсутствие взлома; не SLA на реагирование на инциденты ИБ, а отсутствие пропущенных атак хакеров или пентестеров.
В целом ни вендоры, ни интеграторы пока не научились формировать качественное предложение в таких терминах. Но если есть спрос, будет и предложение. Аналогичный разворот наблюдается и в работе регуляторов. Примером этого являются оборотные штрафы за утечку персональных данных а не за отсутствие сертифицированных СЗИ , отчасти — регулирование в области КИИ , подходы к управлению операционными рисками от ЦБ РФ. Директор по стратегическому развитию бизнеса компании Innostage Андрей Тимошенко: На фоне увеличения количества новых российских средств защиты появляется потребность в устойчивой отечественной экосистеме.
Растёт спрос на SOC, в первую очередь, за счет услуг с глубоким кастомизированным подходом. Организациям сложно быстро построить собственный SOC, поэтому они обращаются за услугами внешних центров противодействия киберугрозам. Некоторые компании уделяют внимание ИТ и ИБ-решениям на базе open source. Такие организации несмотря на локализацию сохраняют западный менталитет и пока не хотят переходить на отечественные аналоги. Директор по продуктам и технологиям BI.
Если раньше системному интегратору было проще отстраиваться от конкурентов за счет эксклюзивного партнерства с каким-то зарубежным игроком, и каждый участник конкурса мог прийти к заказчику с непересекающимся множеством продуктов, то сейчас количество конкурентоспособных предложений на рынке резко сократилось, и практически всем приходится выбирать из одного набора работающих отечественных решений. Таким образом, заказчик начинает больше смотреть на добавленную ценность, которую несет интегратор, и выбирает команду с наибольшим экспертным опытом. Составлен список 8 главных прогнозов по кибербезопасности на ближайшие годы 28 марта 2023 года компания Gartner представила доклад, в котором рассматриваются ключевые тенденции развития мирового рынка информационной безопасности. Отмечается, что сложившаяся макроэкономическая обстановка и неопределённости ставят перед представителями бизнеса и различными организациями новые задачи, от успешного решения которых будет зависеть операционная эффективность. Нет никаких сомнений в том, что директора по информационной безопасности CISO и их команды должны быть максимально сосредоточены на том, что происходит сегодня, чтобы обеспечить наилучшую безопасность своих организаций.
Но им также следует отвлечься от повседневных проблем и оценить рыночные перспективы, — отметил Ричард Аддискотт Richard Addiscott , старший аналитик Gartner. Сложившаяся макроэкономическая обстановка и неопределённости ставят перед представителями бизнеса и различными организациями новые задачи Эксперты выделяют восемь ключевых трендов в сфере кибербезопасности на ближайшие годы. Предполагается, что эти прогнозы помогут компаниям реализовать оптимальную стратегию защиты своих информационных инфраструктур. Это поможет свести к минимуму операционные разногласия и повысить эффективность средств контроля. В 2024-м современное регулирование конфиденциальности будет охватывать основную часть данных о клиентах.
В такой ситуации организациям рекомендуется переосмыслить операционную модель кибербезопасности с целью более тесного взаимодействия с работниками. Профильным специалистам следует сосредоточить внимание на количественных оценках, о которых просят лица, принимающие решения, вместо того, чтобы производить самостоятельный анализ угроз. В 2025 году почти половина руководителей в области кибербезопасности сменит место работы. Gartner рекомендует руководителям по информационной безопасности заблаговременно продвигать свои инициативы на уровне правления их организации. Возможности TDIR предоставляют единую платформу, позволяющую получить полную картину рисков и потенциального воздействия угроз на ИТ-инфраструктуру компании.
Об этом говорится в исследовании Gartner , результаты которого были опубликованы 22 февраля 2023 года. Отмечается, что профессионалы в области кибербезопасности сталкиваются с недопустимым уровнем стресса. Такое психологическое воздействие напрямую влияет на качество принятия решений и, в конечном итоге, на эффективность организации защиты ИТ-инфраструктуры организации. Главной проблемой ИБ-специалистов является высокий уровень постоянного стресса Учитывая напряжённость работы, а также огромные рыночные возможности для специалистов по кибербезопасности, текучесть кадров представляет собой серьёзную угрозу для соответствующих подразделений компаний. Фактически директоры по информационной безопасности постоянно отвечают за защиту своей организации.
А это означает только два возможных исхода: или ИТ-инфраструктура будет взломана, или нет. Исследование Gartner также показывает, что программы кибербезопасности, реализуемые в соответствии с комплаенс-требованиями, низкий уровень поддержки со стороны руководства и неудовлетворительная отраслевая зрелость — всё это признаки организации, которая не считает управление рисками кибербезопасности критически важным для успеха бизнеса. Gartner отмечает, что человеческий фактор остаётся главной проблемой в сфере ИТ-безопасности. Исследование выполнялось в мае и июне 2022 года и охватило 1310 сотрудников различных компаний. Прогноз «Лаборатории Касперского» Эксперты «Лаборатории Касперского» 8 декабря 2022 года представили свой прогноз по трендам в области угроз кибербезопасности для корпораций и крупных организаций в 2023 году.
Первое - продолжится рост числа утечек персональных данных. Эта тенденция получит новый виток: злоумышленники будут не просто «сливать» базы, но и совмещать информацию из различных источников. В результате они смогут получать подробное «досье» на человека и затем реализовывать более продвинутые, таргетированные схемы социальной инженерии и кибершпионажа в атаках на бизнес. Авторы программ-вымогателей создают блоги, в которых размещают объявления о взломе компаний, а также украденные данные. Количество таких публикаций выросло в разы в 2022 году по сравнению с 2021-м, констатируют в «Лаборатории Касперского».
Эксперты компании полагают, что в 2023 году этот тренд получит дальнейшее развитие. Раньше злоумышленники поступали по-другому: взламывали компании, а потом требовали выкуп, не привлекая внимание общественности. Теперь же они не пытаются связаться с компанией, а сразу выставляют сообщение о взломе в своём блоге с обратным отсчетом до публикации украденных данных и ждут реакции жертвы. Главный эксперт «Лаборатории Касперского» Сергей Голованов в разговоре с TAdviser отметил, что теперь наблюдается тренд, когда зачастую бесполезно и связываться самому со злоумышленником, зашифровавшим корпоративные данные, и предлагать заплатить ему выкуп: преступники просто не отвечают на такие запросы. Они теперь распространяют шифровальщиков, которые изначально созданы не с целью получить выкуп за зашифрованные данные, а просто сделать данные недоступными для компании.
Раньше вредоносное ПО — шифровальщики были бизнесом, а теперь они часто просто используются для того, чтобы нарушить работу инфраструктуры компании, и в будущем это всё продолжится, говорит Сергей Голованов. Взлом или фейк? Ещё один тренд, который предвещают эксперты «Лаборатории Касперского», — злоумышленники будут взламывать компании, чтобы «похвастаться» и сделать себе репутацию. Информация об утечке, опубликованная в открытых источниках, даже без реального взлома может нанести вред компании-жертве. Покупка готовых доступов.
В 2023 году злоумышленники будут чаще обращаться к ресурсам даркнета за покупкой доступов к уже скомпрометированным сетям разных организаций. Всё чаще атаки начинаются c использования полученной ранее информации об учётных записях пользователей, опубликованных на теневых ресурсах. Этот тренд опасен тем, что этап компрометации данных может оставаться незамеченным. Только получив ощутимый ущерб например, столкнувшись с перебоями в работе сервиса или шифрованием данных , компания-жертва узнает о совершённой атаке. Тема продажи доступа к компаниям уже набрала оборот в 2022 году.
Например, продажа учётных записей сотрудников, используя которые, можно моментально получить доступ к данным компании. Это смешная сумма, если говорить про такую серьёзную угрозу для организации, добавила она. Что касается других тенденций уходящего 2022 года касательно атак, помимо уже известной истории с рекордными DDoS-атаками на российские организации после февраля, в «Лаборатории Касперского» фиксируют, что количество сложных атак на компании увеличилось примерно в 4-5 раз. Также на текущий момент уже практически не осталось крупных компаний, которые не пострадали от «слива» персональных данных сотрудников. При этом раньше была тема, что атакуют, например, финансовые институты, промышленность, телеком, а сейчас атаки приняли веерный характер — злоумышленникам нередко без разницы, в какой отрасли атаковать бизнес.
Кому было интересно атаковать компании доставки в 2021 году? И если раньше некоторые компании видели где-то в Telegram-канале сообщение о том, что их взломали, и могли игнорировать это сообщение, «уйти в несознанку», то в 2022 году в компаниях уже ответственно подходили к подобным случаям, и даже в случае фейка руководство требовало отчёты, добавил главный эксперт «Лаборатории Касперского». Кроме того, на фоне миграции с западных ИТ-решений российские компании стали чаще использовать софт с открытым кодом , но при этом в компаниях не всегда обеспечивают полностью безопасную разработку. Злоумышленники стали пользоваться этим и добавлять в открытый код вредоносный код. Вместе с тем, при правильном использовании открытого исходного кода и налаженных процессах использовать такой софт можно безопасно.
Если у россиянина есть иностранные права, по ним можно водить машину или мотоцикл год с момента первого въезда в Россию после получения таких прав. Если первый въезд в страну, получение гражданства или ВНЖ имели место до 1 апреля 2024 года, иностранные права действуют до 1 апреля 2025 года. В это время можно без экзаменов их обменять на российские, если срок иностранных прав не истек.