ИнфоБез Сегодня

Сбер взялся за внедрение отечественной системы удаленного доступа Remote Access VPN Сбер внедрил новое решение для удалённого доступа сотрудников, заменив его на отечественную разработку — Remote Access VPN. Проект был реализован в партнёрстве с компаниями «Амикон» и «ИТ-Экспертиза». Remote Access VPN представляет собой виртуальную частную сеть (VPN), которая обеспечивает безопасное соединение. Технология шифрует передаваемые данные, минимизируя риск их перехвата и несанкционированного доступа, что способствует повышению уровня защиты при удалённой работе. Новая система охватывает всю корпоративную инфраструктуру банка, включая центральный офис и региональные подразделения. Одним из ключевых условий при её создании стала поддержка различных операционных систем. Совместная разработка с российскими ИТ-компаниями Заместитель генерального директора «Амикон» Георгий Кораблёв отметил, что система «Амиконнект» объединяет передовые отечественные технологии и накопленный экспертный опыт. «Мы разработали "Амиконнект", интегрировав лучшие российские решения, чтобы предложить рынку продукт, отвечающий высоким стандартам безопасности и надёжности. Сотрудничество с "ИТ-Экспертизой" и их продуктом "Сакура", а также успешный опыт Сбера в использовании отечественного ПО позволяют нам выйти на новый уровень киберзащиты, обеспечивая стабильную работу систем в любых условиях», — подчеркнул Кораблёв. Старший вице-президент, руководитель блока «Технологии» Сбербанка Кирилл Меньшов акцентировал внимание на важности партнёрства с российскими разработчиками: «Мы выбираем лучшие инструменты, ориентируясь на конкретные задачи и потребности. Сбер не только разрабатывает собственные решения, но и активно использует передовые отечественные ИТ-продукты, обеспечивая надёжность и бесперебойную работу инфраструктуры. Совместно с российскими вендорами мы реализовали проект по внедрению VPN-системы, которая гарантирует стабильность работы независимо от внешних факторов. Этот шаг не только укрепляет отечественную ИТ-индустрию, но и способствует развитию цифровых технологий в стране, а также повышению качества программного обеспечения»

BI.ZONE Mail Security: новая система защиты корпоративной почты Компания BI.ZONE запустила BI.ZONE Mail Security — инновационное решение для обеспечения безопасности корпоративной электронной почты от сложных кибератак. Этот продукт пришел на смену BI.ZONE CESP и предлагает возможность использования как в локальной среде (on-prem), так и в облачном формате. Корпоративная электронная почта продолжает оставаться одним из основных каналов для атак на организации. Согласно исследованию Threat Zone 2025, 57% целевых атак на российские компании начинаются с отправки вредоносных писем. Основным слабым звеном в таких атаках часто становится человек: сотрудник может случайно открыть опасное вложение, перейти по фишинговой ссылке или не распознать подмену адреса отправителя. Разработчики BI.ZONE Mail Security утверждают, что их система способна значительно снизить подобные риски. Решение анализирует поведенческие паттерны сотрудников, выявляет аномалии и предупреждает о потенциальных угрозах. Если в письме обнаруживаются признаки манипуляции, такие как попытки запугивания или принуждения к определенным действиям, система помечает его как подозрительное. В основе продукта лежит новое высокопроизводительное ядро, которое ускоряет обработку почтового трафика и уменьшает нагрузку на корпоративную инфраструктуру. Встроенные защитные механизмы активируются сразу после установки и эффективно борются с фишингом, спуфингом, вредоносными вложениями и спамом. BI.ZONE Mail Security интегрируется с платформой киберразведки BI.ZONE Threat Intelligence, что позволяет системе оперативно адаптироваться к новым угрозам. Решение также совместимо с SIEM-системами и другими инструментами безопасности. Обновленный интерфейс, как отмечают в компании, делает управление защитой почты более удобным и интуитивно понятным.

Мошенники эксплуатируют тему возвращения зарубежных компаний Мошенники и авторы фишинговых рассылок активно эксплуатируют несколько схем, связанных с темой возвращения зарубежных компаний. Они обещают восстановление платежных карт или предлагают привилегии при доступе к товарам и услугам известных брендов, чтобы ввести пользователей в заблуждение. Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России (УБК МВД) предупредило о новой фишинговой рассылке. Ее авторы заманивают жертв на поддельную страницу, обещая возможность восстановления платежных карт Visa и MasterCard. Эксперты не исключают появления других схем, связанных с возможным возвращением иностранных компаний на российский рынок. «Во-первых, новости о возвращении зарубежных брендов вызывают у людей эмоциональный отклик, формируя ожидание позитивных перемен. Во-вторых, такие события ассоциируются с улучшением качества услуг и экономическим ростом, что снижает бдительность потенциальных жертв. Мошенники используют этот позитивный информационный фон, чтобы придать своим предложениям видимость официальности и надежности», — отметил в беседе с «Известиями» старший инженер по информационной безопасности R-Vision Игорь Швецов. Заместитель руководителя центра кибербезопасности ИТ-кампуса «Неймарк» Сергей Езов добавил, что злоумышленники используют доверие к известным брендам, создавая ложное ощущение безопасности. «Они могут рассылать сообщения от имени зарубежных компаний с предложением получить подарок, скидку или восстановить карту лояльности с сохранением бонусов после возобновления работы магазинов. Как правило, мошенники требуют перейти по ссылке и ввести данные карты, что может привести к потере денег и утечке личной информации», — пояснил директор по развитию центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар» Александр Вураско. По мнению интернет-аналитика компании «Газинформсервис» Марины Пробетс, можно ожидать волну создания фейковых аккаунтов в соцсетях и мессенджерах от имени известных брендов. Такие страницы будут использоваться для сбора персональных данных под предлогом «верификации» или «регистрации», а также для распространения вредоносного программного обеспечения, которое мошенники могут выдавать за инструменты для доступа к услугам компаний. Эксперт по сетевым угрозам и веб-разработчик компании «Код Безопасности» Константин Горбунов также предостерег от возможного роста попыток выманивания сканов документов под предлогом трудоустройства в международные компании. Мошенники используют общественный интерес к этой теме, что позволяет им охватить более широкую аудиторию. В первую очередь это люди, которые ранее активно пользовались продукцией ушедших компаний. По мнению экспертов, в зоне риска находятся молодежь и люди среднего возраста с недостаточным уровнем финансовой и киберграмотности.

В правительстве РФ анонсировали изменения в законодательстве, направленные на противодействие кибермошенникам!!! 25 февраля заместитель председателя правительства РФ Дмитрий Григоренко представил инициативы по внесению поправок в законы для борьбы с киберпреступлениями. Одним из ключевых предложений стало внедрение функции автоматического определения входящих звонков. Вместо номера телефона на экране будет отображаться название организации. Это позволит пользователю сразу определить, кто звонит: банк, оператор связи или потенциальный мошенник. Также среди нововведений — обязательная задержка между SMS-сообщениями при изменении пароля на портале «Госуслуги». Как пояснил Григоренко, код подтверждения будет отправляться не сразу, а через 10–15 минут после запроса на смену пароля. Кроме того, вице-премьер перечислил дополнительные меры: запрет на использование мессенджеров для звонков сотрудниками госучреждений и банков, возможность самостоятельного ограничения на международные вызовы, а также блокировку спам-звонков и массовых SMS-рассылок. «Не существует универсального способа полностью искоренить мошенничество. Многое зависит от бдительности каждого человека: если он невнимателен, вероятность стать жертвой обмана значительно возрастает. <...> В России уровень цифровой грамотности пока остается низким. Часто люди начинают задумываться о безопасности только после того, как сами столкнутся с неприятностями», — отметил глава аппарата правительства в беседе с журналом «Эксперт». Григоренко также подчеркнул необходимость с раннего возраста обучать людей тому, что любая информация, опубликованная в интернете или переданная третьим лицам — будь то человек, компания или мессенджер, — может быть использована злоумышленниками. «Со своей стороны, мы прилагаем все усилия для повышения безопасности в цифровой среде. Законопроект — это лишь один из инструментов. Он не устранит проблему мошенничества полностью, но значительно затруднит работу преступников, а некоторые их схемы сделает нежизнеспособными», — заключил вице-премьер. Ранее, 10 февраля, СМИ сообщали, что правительство России готовится рассмотреть поправки и внести изменения в десятки законодательных актов для борьбы с мошенничеством. Также упоминалось о разработке комплекса мер, направленных на снижение числа случаев киберпреступлений.

Национальный координационный центр по компьютерным инцидентам (НКЦКИ) объявил о нарушении безопасности информационной инфраструктуры, связанной с группой компаний «Ланит». Данное сообщение было опубликовано на официальном ресурсе Государственной системы, занимающейся выявлением, предотвращением и устранением последствий кибератак на информационные активы России. Уведомление о произошедшем инциденте было направлено компаниям 21 февраля. НКЦКИ настоятельно рекомендовал всем организациям, чьи информационные системы расположены в ЦОДах «Ланит», срочно обновить пароли и ключи доступа к этим ресурсам. «В случае, если в вашей инфраструктуре используются продукты или решения, разработанные группой компаний "Ланит", и их инженерам предоставлен удаленный доступ, крайне важно изменить данные для авторизации», — подчеркивается в заявлении. Кроме того, НКЦКИ призвал организации усилить контроль за возможными угрозами и тщательно отслеживать любые подозрительные активности в системах, созданных, внедренных или поддерживаемых специалистами «Ланит». При обнаружении признаков несанкционированного вмешательства необходимо сразу же уведомить об этом НКЦКИ.

Мошенники воруют доступ к «Госуслугам» под видом замены домофонных ключей. Россияне столкнулись с новой схемой мошенничества, которая угрожает не только их финансовой безопасности, но и доступом к важнейшим цифровым сервисам. Злоумышленники под предлогом бесплатной замены ключей от домофона получают контроль над учетной записью жертвы на портале «Госуслуги» и могут списывать деньги с банковских карт. Схема набирает обороты в крупных городах, и эксперты предупреждают: последствия такого обмана могут быть куда серьезнее, чем кажется на первый взгляд. Сценарий атаки прост, но эффективно построен на доверии. Мошенники звонят гражданам, представляясь сотрудниками известных компаний по установке систем безопасности. Они предлагают якобы бесплатную замену домофонных ключей, мотивируя это ограниченным сроком акции. Если клиент сомневается, его психологически подталкивают к принятию решения, предупреждая, что позже услуга станет платной. Кульминацией разговора становится просьба сообщить четырехзначный код из СМС — якобы для подтверждения замены ключа. На самом деле этот код предоставляет мошенникам доступ к личным данным, учетным записям на государственных порталах и, в ряде случаев, к банковским счетам. Особая опасность этой схемы в том, что доступ к «Госуслугам» открывает мошенникам путь ко многим аспектам жизни жертвы. Через эту учетную запись можно оформить кредиты, подписать документы или получить доступ к персональным данным. Более того, используя украденные данные, злоумышленники могут списывать деньги с привязанных банковских карт. Всё это происходит под прикрытием бытовой услуги, которая не вызывает у большинства людей подозрений. Эксперты по безопасности призывают россиян быть максимально бдительными. Ни одна официальная компания или государственная служба не попросит код из СМС для подтверждения бесплатной замены домофонных ключей. Если вам поступил подобный звонок, рекомендуется немедленно прекратить разговор и самостоятельно связаться с управляющей компанией или официальным поставщиком услуг. В условиях, когда кибермошенничество становится всё изощреннее, даже простая на первый взгляд услуга может обернуться потерей финансов и личных данных.

Из новостей Роскомнадзора: Заместитель руководителя Роскомнадзора Милош Вагнер рассказал, как сохранить личные данные в эпоху цифровых изменений В Национальном центре «Россия» состоялся «Саммит развития». Представители отечественной IT-отрасли, компаний – лидеров по внедрению современных разработок и эксперты цифровой сферы обсудили основные стратегии для укрепления технологического лидерства России. Во время своего выступления Милош Вагнер предложил уже сейчас сделать ряд шагов для защиты от угроз, которые могут возникнуть через 10 лет. Милош Вагнер назвал в числе возможных рисков то, что в открытый доступ начнет попадать информация не только о ФИО и контактах людей, но и об их предпочтениях, вкусах, состоянии здоровья и круге общения. «Бизнесу следует задуматься о проектировании сервисов, которые помогут человеку корректировать свое поведение и конструировать цифровую личность под заданные цели», – сказал заместитель руководителя Роскомнадзора. Помимо этого, государству следует позаботиться, чтобы персональные данные людей могли обрабатывать только те организации, которые гарантируют безопасность таких сведений и смогут защитить человека от всех возникающих рисков, в том числе от введения в управляемое состояние, манипуляций, деградации. https://rkn.gov.ru/press/news/news74910.htm