Теги → защита
Быстрый переход

«Яндекс.Еда» после массовой утечки данных удвоила награду за обнаружение уязвимостей

Сервис «Яндекс.Еда» в два раза увеличил награду этичным хакерам, которые смогут найти новые уязвимости в инфраструктуре платформы. Данная мера призвана повысить безопасность в свете массовой утечки данных пользователей.

 Источник изображений: pixabay.com

Источник изображений: pixabay.com

Напомним, не так давно «Яндекс.Еда» оказалась в центре скандала из-за утечки довольно подробных сведений о многомиллионной аудитории своих пользователей. По информации «Яндекса», утечка не затронула банковские, платёжные и регистрационные данные (логины и пароли).

После этого компания реализовала в «Яндекс.Еде» возможность удалять сведения о заказах — как о доставленных, так и об отменённых. И вот теперь говорится об очередной инициативе, призванной повысить защищённость платформы.

«В июле и августе "Яндекс.Еда" будет выдавать двойное вознаграждение тем, кто найдёт уязвимости определённых типов: кража пользовательских данных, мошенничество с промокодами, накрутка баллов "Яндекс.Плюса" и фрод», — говорится в официальном сообщении.

Отмечается также, что «Яндекс.Еда» свела к минимуму количество сотрудников, которые имеют доступ к информации о покупателях, а также провела полный аудит безопасности и теперь будет устраивать такие проверки чаще, чем раньше.

Поиск уязвимостей в «Яндекс.Еде» — это одно из направлений «Охоты за ошибками», постоянной программы «Яндекса» по премированию этичных хакеров, то есть тех, кто разбирается в компьютерной безопасности, находит уязвимости в продуктах IT-компаний и сообщает им об этом за награду.

Кибератакам в 2021 году подверглись 90 % компаний в России, а 20 % из них понесли убытки

Компания «МегаФон» представила результаты исследования «Индекс кибербезопасности», в ходе которого оценивалась интенсивность атак в интернете, направленных на российские компании.

 Источник изображения: pixabay.com / TheDigitalArtist

Источник изображения: pixabay.com / TheDigitalArtist

В опросе, проводившемся совместно с аналитическим агентством АО «ТНС МИЦ», приняли участие около 400 представителей компаний разных отраслей, которые используют сервисы по обеспечению кибербезопасности.

Как оказалось, атакам в виртуальном пространстве в прошлом году подверглись девять из каждых десяти компаний в России, то есть, 90 %. Причём 20 % из них получили финансовый ущерб, а 18 % — имиджевый.

Примерно 80 % респондентов признают, что бизнес всё ещё не уделяет достаточного внимания управлению киберрисками. На фоне стремительного развития облачных платформ и моделей удалённой работы растёт вероятность хакерских атак: в защиту удалённых подключений планируют инвестировать 37 % опрошенных компаний.

 Источник изображения: pixabay.com / Gerd Altmann

Источник изображения: pixabay.com / Gerd Altmann

«Особенно уязвим сегодня оказался малый и средний бизнес: у шести из десяти небольших компаний в штате нет специалистов по информационной безопасности. Поэтому они всё активнее отдают вопросы защиты своей инфраструктуры на аутсорсинг: 41 % уже пользуется такими решениями по сервисной модели. Она позволяет без дополнительных затрат и специалистов в штате надёжно защитить свою инфраструктуру: компании получают не только набор сервисов, но и квалифицированных экспертов, чтобы комплексно противостоять растущим угрозам и обезопасить бизнес», — говорится в исследовании.

Вместе с тем сетевые злоумышленники постоянно совершенствуют методы атак, в частности, меняя векторы, подбирая время наибольшей уязвимости, активно расширяя географию ботнетов.

В России создадут консорциум для противодействия хакерским атакам

В связи с усилением хакерских атак в конце февраля на российскую IT-инфраструктуру после начала событий на Украине крупнейшие компании РФ в сфере информбезопасности планируют объединить усилия в разработке общих решений в рамках нового консорциума, пишет «Коммерсантъ» со ссылкой на участников рынка.

 Источник изображения: Pixabay

Источник изображения: Pixabay

Предложивший эту идею основатель Positive Technologies Юрий Максимов рассказал «Коммерсанту», что в консорциум могут войти «лидеры рынка, государство и представители ключевых индустрий». Цель новой организации — системное улучшение отрасли, а также создание решения, «с которым при наступлении киберконфликта одно государство не сможет причинить другому неприемлемый ущерб».

Эта инициатива получила поддержку Минцифры. Глава ведомства Максут Шадаев в интервью «Коммерсанту» в ходе ПМЭФ отметил, что индустрия кибербезопасности испытывает «определённые сложности», так как вырос объём заказов, компании начали тестировать инфраструктуру, вырос спрос на пентесты (тестирование на проникновение) и Bug Bounty (программы по поиску уязвимостей). Он подчеркнул, что проект является коммерческим, а не государственным, и консорциум позволит «оптимизировать силы». Напомним, что согласно указу президента РФ «О дополнительных мерах по обеспечению кибербезопасности РФ», госорганизации должны до 1 июля провести проверку защищённости своих информсистем.

В «Лаборатории Касперского» поддержали эту идею. Глава компании Евгений Касперский отметил, что «сейчас отрасли не хватает ресурсов, поэтому объединение было бы полезно». Готовность присоединиться к консорциуму выразили в R-Vision. «Только объединив усилия, рынок может создать действенную суверенную кибербезопасность», — говорит глава Cyberok Сергей Гордейчик. Директор по цифровизации «Росатома» Екатерина Солнцева отметила, что корпорация — один из инициаторов создания консорциума. «Объединение ресурсов и возможностей позволит вывести на внутренний и мировой рынок следующее поколение систем обеспечения кибербезопасности, ключевой характеристикой которых станет их результативность», — считает она. В ОАО РЖД полагают, что проект «соответствует курсу на объединение крупнейших заказчиков и игроков рынка для повышения конкурентоспособности экономики».

Впрочем, есть и сомневающиеся в этом начинании. Независимый эксперт по кибербезопасности Алексей Лукацкий считает, что объединение усилий конкурентов — редкость. В свою очередь, директор центра мониторинга и противодействия кибератакам IZ:SOC компании «Информзащита» Иван Мелехин утверждает, что участники консорциума могут столкнуться с проблемой, когда дело коснётся обмена опытом, являющимся «одной из коммерческих ценностей компаний, который они в том числе продают на рынке».

Российские учёные разработали новый способ защиты спутников от мелкого космического мусора

Специалисты Центрального научно-исследовательского института машиностроения (ЦНИИмаш), входящего в государственную корпорацию «Роскосмос», разработали новую технологию для защиты космических аппаратов от микрометеороидов и частиц космического мусора.

 Источник изображений: pixabay.com / WikiImages

Источник изображения: pixabay.com / WikiImages

Предложенное решение представляет собой многослойный экран в виде параллельных гребёнок, выполненных из перфорированного алюминия. Конусообразные зубцы гребёнок имеют вершины, покрытые твёрдым сплавом. Пространство между зубцами заполнено углерод-углеродным материалом, благодаря чему обеспечивается жёсткость конструкции и повышается общая прочность защитного экрана.

«Наклон зубцов при установке такой панели на космический аппарат предлагается подбирать с учётом орбиты аппарата, в наиболее вероятном направлении подлёта к нему частиц космического мусора и микрометеороидов», — говорится в публикации.

Авторы изобретения уже получили патент на свою разработку, который зарегистрирован в базе Федеральной службы по интеллектуальной собственности. Существующие технологии уже сейчас позволяют реализовать идею на практике.

Добавим, что в настоящее время на орбите Земли находятся более 23 тыс. задокументированных единиц космического мусора различного размера и массы, и новым аппаратам жизненно необходимо от него защищаться.

Учёные придумали, как защитить компьютеры от физического взлома с помощью радиоволн

Группа учёных предложила интересный способ защитить электронное оборудование от физического взлома. Технология позволит доступным образом контролировать невмешательство в системы в полном объёме — от стоек до отдельных корпусов. При обнаружении малейших попыток физического взлома, например, чтобы установить закладки, система поднимет тревогу. Что важно, предложенный способ очень просто реализовать и это будет недорого.

 Источник изображения: Michael Schwettmann

Источник изображения: Michael Schwettmann

Современные решения для контроля несанкционированного физического вмешательства в работу и конфигурацию электроники предполагают защиту отдельных компонентов системы — процессора, памяти и так далее. Учёные из Рурского университета Бохума, Института Макса Планка и компании PHYSEC предложили следить сразу за целостностью оборудования в полном объёме корпуса. Делается это с помощью двух небольших антенн и специального радиосигнала. Фактически речь идёт о создании подобия цифрового отпечатка пальца для каждого электронного устройства в сборе.

Система обнаружения физического взлома состоит из небольших передающей и приёмной антенн. Отражённый от компонентов электроники радиосигнал фиксируется приёмной антенной как цифровой отпечаток. Любая попытка установить в системе что-то лишнее искажает сигнал и сообщает о вмешательстве.

В серии экспериментов исследователи показали, что система надёжно реагирует на проникновение в корпус работающего компьютера иглы толщиной 0,3 мм на глубину 1 см. Система продолжала обнаруживать проникновение в корпус иглы толщиной 0,1 мм, но не во всех положениях. «Поэтому в практическом применении имеет смысл тщательно продумать, где разместить антенны, — делится идеями один из авторов исследования. — Они должны находиться как можно ближе к компонентам, требующим высокой степени защиты».

Интересно отметить, что компания PHYSEC, чьи специалисты приняли участие в работе, уже использует представленную технологию для предотвращения несанкционированных манипуляций с компонентами критической инфраструктуры. Что же, дополнительная защита никогда не помешает, хотя в серверных залах и так не должно быть посторонних.

Переходим на российское: менеджер паролей для бизнеса «Пассворк»

Информационная безопасность любой компании определяется не только грамотно выстроенной защитой от кибератак, но и надёжным хранением такой чувствительной информации как пароли, утечка которых может серьёзно пошатнуть бизнес любого размера. Минимизировать подобного рода ситуации и свести их к нулю позволяет российский программный комплекс «Пассворк», обеспечивающий безопасную и удобную работу с паролями в корпоративной среде.

 Менеджер паролей для бизнеса «Пассворк»

Менеджер паролей для бизнеса «Пассворк»

«Пассворк» — единственный менеджер паролей, зарегистрированный в реестре отечественного программного обеспечения и рекомендованный для приобретения государственными и коммерческими структурами. И это действительно важно, особенно в ситуации, когда зарубежные вендоры заявили о прекращении обслуживания своих российских партнёров и запретили использовать свои продукты и решения. Переход на софт отечественной разработки позволяет компаниям сохранить устойчивость своего бизнеса, защитить себя в данный момент и в долгосрочной перспективе от каких-либо санкционных рисков.

Главный плюс «Пассворка» — он устанавливается на сервер компании, и пароли хранятся в зашифрованном хранилище. Доступ к ним имеют только сотрудники организации. Отключение облачных сервисов, уход иностранных разработчиков и проблемы с оплатой в валюте не влияют на работоспособность программного комплекса. И в этом плане «Пассворк» является ярким примером того, что зарубежный софт можно безболезненно заменить на отечественный.

 С «Пассворком» администратор может создать необходимую структуру для хранения паролей и назначать права сотрудникам

С «Пассворком» администратор может создать необходимую структуру для хранения паролей и назначать права сотрудникам

Особенностью «Пассворка» является гибкая система разграничения прав доступа, позволяющая предоставлять персоналу компании доступ лишь к определенным паролям. Для этого в программе есть возможность настройки ролей и уровней доступа пользователей. Таким образом можно, например, сделать так, чтобы сотрудники взаимодействовали только со строго определённым набором паролей — в зависимости от занимаемых должностей и выполняемых обязанностей.

«Пассворк» ведёт историю всех действий пользователей в системе, фиксирует любые изменения паролей и помогает IT-администраторам быстро находить все пароли, к которым имели доступ ушедшие из компании сотрудники. Благодаря этому программный комплекс можно использовать для расследования инцидентов информационной безопасности и пресечения утечек данных. Также «Пассворк» умеет проводить аудит безопасности паролей и оповещать о старых, слабых и скомпрометированных паролях.

 Система позволяет выявить небезопасные пароли

Система позволяет выявить небезопасные пароли

Важной составляющей «Пассворка» является простота интеграции менеджера паролей в IT-инфраструктуру организации. Программа имеет собственный API для настройки обмена данными с используемыми в организации системами, поддерживает работу с Active Directory/LDAP и авторизацию с помощью SAML SSO, а также гибкий импорт и экспорт данных в форматах JSON и CSV.

Для удобства работы с менеджером паролей предусмотрено специальное браузерное расширение (для Chrome, Firefox, Edge, Safari), которое позволяет вставлять, генерировать и управлять паролями компании. Также с его помощью можно автоматически сохранять данные, заполнять формы авторизации и выполнять поиск по базе паролей. Кроме того, в активе «Пассворка» имеется приложение для Android и iOS, позволяющее получать доступ к корпоративным паролям с мобильного устройства.

 Браузерное расширение позволяет вставлять, генерировать и управлять паролями компании всего за пару кликов мышью

Браузерное расширение позволяет вставлять, генерировать и управлять паролями компании всего за пару кликов мышью

Менеджер паролей распространяется в различных редакциях, разнящихся количеством поддерживаемых пользователей и набором функциональных возможностей. Продукт приобретается бессрочно с возможностью продления подписки на техническую поддержку и обновления. Несмотря на текущую ситуацию на рынке, «Пассворк» сохраняет стоимость продукта на прежнем уровне и не планирует её увеличения.

Заказчики могут установить «Пассворк» сразу в нескольких филиалах и пользоваться оперативной русскоязычной техподдержкой. Технические специалисты компании-разработчика помогут с установкой и ответят на любые вопросы.

«Пассворк» — один из инструментов, который позволяет компаниям справляться с ограничениями на использование зарубежного ПО, подходит для внедрения в госструктуры и хорошо вписывается в политику импортозамещения, актуальность которой, похоже, будет только увеличиваться.

ESET приостановила поставки новых лицензий защитного ПО в Россию и Беларусь

Вслед за многими западными IT-компаниями отреагировал на происходящие в последнее время события и словацкий производитель защитных решений ESET. В официальном заявлении представителей разработчика сообщается о приостановке продаж новых лицензий на продукты в Российской Федерации и Республике Беларусь.

 Источник изображения: esetnod32.ru

Источник изображения: esetnod32.ru

В объявлении ESET, в частности, сделан акцент на том, что представительство бренда в России, странах СНГ и Грузии продолжит работать в штатном режиме, и что ограничения не повлияют на обслуживание действующих пользователей, а также на продажи в странах представительства за пределами России и Беларуси.

«Все лицензии, приобретённые ранее, а также доступные сейчас в продаже на территории РФ и РБ, функционируют в полном объёме. Действующие клиенты могут без ограничений продлить лицензии на антивирусные и другие продукты и пользоваться ими в будущем. Кроме того, доступна дозакупка: расширение количества узлов и переход на старшие решения кибербезопасности бренда. Техническая поддержка пользователей не прекращается, консультации специалистов осуществляются 24/7. Команда внимательно следит за ситуацией и будет оперативно сообщать об изменениях в поставках лицензионного ПО на рынках представительства в России, СНГ и Грузии», — говорится в сообщении ESET.

Ранее, напомним, об уходе с российского рынка, частичной либо полной приостановке деятельности в стране объявили VMware, Fortinet, IBM, Adobe Systems, Veeam Software, Samsung, Cisco Systems, Microsoft, Intel, AMD, Red Hat, Acronis и многие другие зарубежные компании.

Объём рынка информационной безопасности на базе ИИ превысит $45 млрд к 2027 году

Компания Accenture опубликовала свежий прогноз по развитию рынка информационной безопасности (ИБ) на ближайшие годы: затраты в данной сфере, как полагают эксперты, будут устойчиво расти.

 Источник изображения: pixabay.com / TheDigitalArtist

Источник изображения: pixabay.com / TheDigitalArtist

Повышение расходов на кибербезопасность объясняется, в частности, постоянным увеличением объема вредоносного ПО. Злоумышленники берут на вооружение новые схемы атак и внедряют передовые технологии, такие как средства искусственного интеллекта (ИИ) и машинного обучения. Набирает популярность модель Cybercrime-as-a-Service — киберпреступление как услуга.

На этом фоне эволюционируют и защитные решения. Развиваются инструменты аналитики киберугроз (Cyber Threat Intelligence и Threat Hunting) и выявления аномалий (Anomaly Detection). Разработчики средств обеспечения безопасности берут на вооружение ИИ-алгоритмы для защиты сетей, данных, конечных устройств, доступа, приложений, облаков и пр.

По прогнозам, мировой рынок услуг в сфере кибербезопасности будет расти на 13 % в год и достигнет объёма в $94 млрд к 2025-му. Если рассматривать сегмент защитных ИИ-решений, то его размер в денежном выражении может составить $46 млрд к 2027 году.

 Источник изображения: pixabay.com / geralt

Источник изображения: pixabay.com / geralt

Отмечается, что сейчас темпы цифровой трансформации опережают развитие рынка информационной безопасности. Кроме того, наблюдается нехватка специалистов: в мире около 3,5 млн незакрытых вакансий в области ИБ.

«Ответом на эти вызовы станет развитие модели «Security-as-a-service» (безопасность как сервис) — эта модель позволяет быстро решить актуальные задачи даже в условиях дефицита кадров. Также для реализации комплексных ИБ-стратегий и защиты экосистем бизнеса будут создаваться объединенные киберцентры», — говорится в исследовании.

Эксперты: кибербезопасность медицинских носимых устройств оставляет желать лучшего

Многие тонометры, кардиомониторы и прочие использующие сетевое подключение для удалённого мониторинга пациентов медицинские приборы открыты для атак злоумышленников. Об этом свидетельствует проведённое «Лабораторией Касперского» исследование.

 Источник изображения: mcmurryjulie / pixabay.com

Источник изображения: mcmurryjulie / pixabay.com

По словам специалистов, ключевой проблемой перечисленных устройств является уязвимый протокол MQTT (Message Queuing Telemetry Transport), предназначенный для работы с телеметрией от различных датчиков и сенсоров. Только в 2021 году в нём было обнаружено 33 бреши, 18 из которых носят критический характер. Это на 10 опасных уязвимостей больше, чем годом ранее, и для многих из них по-прежнему нет патчей. Всего с 2014 года в MQTT было выявлено около сотни недоработок в плане обеспечения защиты данных, и этот показатель вызывает большую озабоченность у экспертов по информационной безопасности.

Протокол MQTT используется не только в медицинских, но и почти во всех умных гаджетах. При этом аутентификация в нём не обязательна и редко включает шифрование, поэтому он подвержен атакам типа «человек посередине» и перехвату трафика злоумышленниками. Таким образом могут быть перехвачены любые передаваемые устройствами данные, в том числе строго конфиденциальные медицинские, личные и даже сведения о передвижениях человека. По мнению аналитиков «Лаборатории Касперского», эта проблема является крайне актуальной особенно в свете стремительного развития телемедицины.

«Пандемия привела к резкому росту рынка услуг телемедицины. Речь идёт не только о возможности получить консультацию врача по видеосвязи, а о целом спектре сложных, быстро развивающихся технологий и продуктов, включая специализированные приложения, носимые устройства и облачные базы данных. Однако многие больницы всё ещё используют для хранения данных пациентов недостаточно хорошо протестированные сервисы. Кроме того, остаются незакрытыми многие уязвимости в медицинских носимых устройствах и датчиках. Мы напоминаем, что, прежде чем начинать применение таких гаджетов, стоит узнать как можно больше об их уровне безопасности, чтобы не допустить кражи или утечки данных компании и пациентов», — отмечают эксперты «Лаборатории Касперского».

Как HP обеспечивает кибербезопасность бизнес-ноутбуков — разбираем с экспертом компании на примере EliteBook

Тема информационной безопасности с каждым годом становится всё более актуальной, ведь хакеры постоянно совершенствуют своё мастерство, повышая сложность и масштабы атак, а потому представляют всё большую угрозу — в том числе и для корпоративного сегмента. Мы пообщались с экспертом компании HP Сергеем Зелениным на данную тему, и узнали на примере серии EliteBook, что именно компания HP предлагает бизнес-пользователям для защиты своих систем и важных данных.

Наш собеседник подтвердил, что опасность кибератак растёт с каждым годом: «Злоумышленники стали действовать более тонко и организованно, это факт. Количество успешно реализованных кибератак выросло как минимум на 238 %. Волна троянов-шифровальщиков прошла по всему миру, некоторые из которых были весьма инновационны — 9 из 10 антивирусов не заметили их вторжения».

И, к сожалению, тенденция сохранится. Более того, хакеры будут набирать обороты. По оценкам экспертов, к 2025 году ущерб от кибератак перейдёт отметку в 10 трлн долларов США. Конечно, вместе с этим наращивают активность и ИБ-специалисты — почти половина (49 %) ИТ-специалистов стали уделять безопасности конечных устройств в разы больше времени, чем 2 года назад, сообщают исследования Global CIO.

«Такой всплеск кибератак и уровень внимания ИТ-специалистов к вопросам защиты обусловлен как раз внедрением удалённого формат работы», — отмечает Сергей. С наступлением пандемии в 2020 году бизнесу пришлось очень быстро приспосабливаться к новым условиям работы. В первую очередь речь идёт об обеспечении сотрудников компьютерами для работы «на удалёнке», и далеко не всем удалось закупить решения, соответствующие корпоративным стандартам безопасности.

«Согласно исследованию HP Wolf Security Out of Sight & Out of Mind, более половины офисных работников по всему миру за время пандемии приобрели ПК, ноутбук или принтер. При этом 68 % из них заявили, что при покупке ориентировались на цену и функциональность. И далеко не все пользователи привлекали ИТ-департамент своей компании для настройки и установки необходимого софта», — отметил эксперт.

Также вне офиса люди более склонны к рискованному поведению в Сети, отметил эксперт: «Контент просматривался в том числе и с устройств, которые имеют доступ к корпоративным ресурсам. Нередки случае, что ребёнок скачивал игру на папин рабочий ноутбук. Не говоря уже о торрентах, где "всё лишнее вырезано, работает быстрее и встроена таблетка". А кто принимал файлы от клиентов, через десктопные версии мессенджеров? Да и когда последний раз вы обновляли прошивку домашнего роутера? Только на 3DNews было с десяток материалов об обнаруженных уязвимостях в точках доступа. А знаете сколько дома стоит принтеров и МФУ с Wi-Fi Direct и паролем вендора по умолчанию? Только у моих соседей два». Всё это повышает риски кражи корпоративных данных.

 HP Sure View

«В итоге компании теперь имеют разношёрстный парк компьютеров, местами не соответствующий политикам безопасности, да ещё и с пользователями, неосознанно "ищущими приключений". Неудивительно, что количество успешных взломов стало больше, ИТ-поддержка более сложной, трудоёмкой и дорогостоящей», — отметил Сергей Зеленин.

«Но такой, местами печальный опыт, показал, что, выбирая устройство для работы, оно однозначно должно быть из бизнес-линейки производителя и обладать продвинутыми технологиями безопасности», — подытожил наш собеседник.

Так в чём собственно отличие устройств для бизнеса в плане безопасности от обычных потребительских ПК?

Из базовых вещей, это модули TPM для безопасного хранения ключей шифрования. Кроме того, на бизнес-компьютерах устанавливается Windows 10 или 11 Pro, что даёт шифрование BitLocker, WIP, Active Directory с групповыми политиками и доменами.

Однако профессиональные ноутбуки EliteBook дают куда больше в плане безопасности, о чём Сергей Зеленин рассказал подробнее:

«Пользователь только нажал кнопку включения ноутбука, а технология HP Sure Start уже начала проверять BIOS на целостность. В случае проблем BIOS автоматически восстановится из золотого образа. Параллельно HP Tamper Lock опросил датчики вскрытия ноутбука, и убедившись, что физического вторжения для закладки шпионов или подмены комплектующих не было, передал команду, что можно продолжать загрузку. Или запросил подтверждение, что вскрытие было авторизованным».

«Запустилась операционная система и теперь пользователь должен пройти авторизацию, использую многофакторную аутентификацию. Например, ввести пароль плюс распознавание лица ИК-камерой или сканирование отпечатка пальца. Замечу, что и камера, и сканер имеют приставку Secure, что означает хранение лица пользователя и его отпечатка осуществляется в защищённом аппаратном хранилище, а не в недрах ОС.

В процессе работы HP Sure Run контролирует ключевые приложения, антивирус, библиотеки ОС и установленные групповые политики, защищая их от изменений или восстанавливая работоспособность. В случае значительных изменений HP Sure Run может даже изолировать устройство из сети, избегая дальнейшего распространения вируса. В тоже время аппаратный чип безопасности HP Endpoint Security отслеживает порядка 30 параметров безопасности системы, приводя их к установленным значениям. Работая за устройством, пользователь может не переживать за свою конфиденциальность, благодаря шторке приватности камеры HP Privacy».

«HP Sure View защитит от визуального хакинга, ведь по нажатию кнопки F2 углы обзора IPS-матрицы уменьшаются со 178 до 70 градусов. В случае если пользователь отойдёт от устройства, HP Presence Aware зафиксирует это и автоматически заблокирует устройство через 5-20 секунд. Избежать утечек поможет и управление USB и другими портами устройства через HP Device Access Manager. Их можно отключить, заставить работать только подключённые мышку или клавиатуру, требовать пароль для доступа к внешним накопителям или же разрешить всё. Ну а при передаче устройства новому владельцу или продаже HP Secure Erase сертифицировано и многократно очистит накопители от информации.

Впечатляет? Ну а теперь финальный аккорд — HP Sure Click Enterprise. Программное решение позволяет запускать браузер и популярные офисные приложения в микро-виртуальной машине, а также включает в себя инновационный антивирус на основе ИИ. Это уже платное решение, но оно того стоит».

Тут же стоит добавить, что ещё в арсенале ноутбуков EliteBook имеется крайне полезный для рабочего устройства инструмент HP Sure Recover — решение на основе контроллера HP Endpoint Security Controller для автоматизированного восстановления образа программного обеспечения устройства. Её основная задача — максимально быстро восстановить работоспособность системы из доверенного источника после зафиксированного вторжения. Например, если операционная система не может запуститься, в течение 30 секунд будет произведено автоматическое восстановление с локального накопителя или с предварительно настроенного сервера компании.

Немаловажной частью корпоративных систем является администрирование. Решения HP предлагают поддержку утилиты HP Proactive Insights, которая позволяет удобно удалённо следить за всем компьютерным парком компании. Сервис предоставляет аналитику для всего корпоративного оборудования, тем самым помогая компаниям снизить стоимость владения техникой и упрощая работу ИТ-отделу. Помимо этого, с помощью утилиты администраторы контролируют устройства и отслеживают нарушения правил информационной безопасности, предотвращая случаи внедрения угроз.

Среди перечисленных технологий мы попросили эксперта назвать самые важные, на его взгляд, для бизнеса:

«В первую очередь — это встроенная аппаратная технология уменьшения углов обзора HP Sure View. Не зависимо от того с какой ОС вы работаете — эта технология защитит экран от посторонних глаз одним нажатием клавиши. Это то, что нравится и пользователям, и бизнесу. Сейчас уже выпущено 4-е поколение, HP SureView Reflect, и оно далеко опережает наработки других производителей как по характеристикам, так и по распространённости».

«Безусловно HP Presence Aware также заслуживает внимания. Здесь мы минимизируем человеческий фактор того, что пользователь отойдёт от устройства и забудет его заблокировать.

Что касается третьей технологии, то здесь я выберу многофакторную аутентификацию, ведь пароль — цель номер один для злоумышленников. А здесь мы снижаем риски, даже при компрометации связки логина и пароля сотрудника».

Как видно, компания HP предлагает огромное количество инструментов для обеспечения безопасности данных на корпоративных компьютерах. Такой набор технологий способен предупредить самые разнообразные угрозы: От визуального хакинга и утечек данных до вирусных атак и угроз конфиденциальности.

«В то же время большинство решений НР идут "по умолчанию из коробки" и за них не нужно доплачивать, продлевать лицензию и так далее. Только настроить. Еще одним преимуществом устройств HP является представленность этих технологий по продуктовому портфолио. Даже младшие модели ProBook хорошо насыщены в плане обеспечения безопасности, а старшие, например HP EliteBook, и вовсе поражают воображение», — отмечает Сергей Зеленин.

То есть, покупая бизнес-ноутбук HP вы получаете не только «железо», но и комплект технологий для защиты данных. Получается, что пользователь платит не только за удобный инструмент, но и за безопасность своих данных, а в конечном счёте за своё спокойствие.

Администрация Байдена устанавливает новые требования к защищённым сетям США

Администрация президента США Джо Байдена (Joe Biden) опубликовала перечень требований к сетям связи, которые требуют наивысшего уровня безопасности. Новые требования обязывают использовать одобренное правительством шифрование и предписывает сообщать о проблемах в Агентство национальной безопасности (АНБ) США.

 Источник изображения: REUTERS/Kevin Lamarque/File Photo

Источник изображения: REUTERS/Kevin Lamarque/File Photo

Требования, изложенные в опубликованном в среду меморандуме о национальной безопасности, требуют от таких агентств, как Пентагон, ЦРУ и Министерство энергетики, принять базовые меры для обеспечения безопасности сетей, в которых хранятся наиболее конфиденциальные данные США. Среди требований: обязательное использование многофакторной аутентификации или нескольких уровней паролей, доставляемых через разные сервисы; шифрование, одобренное АНБ и использование архитектур с нулевым доверием — программного обеспечения для непрерывной проверки личности пользователя и подлинности устройства.

Меморандум основан на предыдущих требованиях администрации Байдена к федеральным гражданским сетям. Белый дом сделал кибербезопасность одним из своих главных приоритетов после целого ряда инцидентов, таких как попытки вымогательства, одна из которых в прошлом году парализовала поставки бензина на восточное побережье США.

Европарламент обвинили в нарушении законодательства ЕС в отношении передачи данных

Европейский надзорный орган по защите данных (European Data Protection Supervisor, EDPS), обеспечивающий мониторинг соблюдения европейскими учреждениями и органами права на конфиденциальность и защиту данных, наложил санкции на Европейский парламент в связи с целым рядом нарушений законодательства блока о защите данных.

 Источник изображения: Pixabay

Источник изображения: Pixabay

Решение регулятора касается веб-сайта бронирования тестов на COVID-19, который Европейский парламент запустил в сентябре 2020 года с использованием стороннего провайдера Ecolog.

В прошлом году шесть депутатов Европарламента подали жалобу на сайт — при поддержке европейской инициативной группы по защите конфиденциальности NOYB — по поводу наличия трекеров сторонних организаций и сбивающих с толку баннеров согласия на использование файлов cookie, а также множества других проблем с соблюдением правовых и этических норм, включая вопросы по поводу прозрачности и доступа к данным.

В результате расследования Европарламент был признан виновным по нескольким пунктам, хотя обошлось без денежного штрафа. EDPS объявил выговор, предписав исправить все нерешенные проблемы в течение одного месяца.

Meta* предложила пользователям сдать свои интимные фото, чтобы удалить их из интернета

Вместе с более чем 50 партнёрами из неправительственных организаций по всему миру, компания Meta* поддержала запуск ресурса StopNCII.org, который призван помочь в предотвращении обмена изображениями интимного характера в интернете без согласия запечатлённых на них людей.

 Источник изображения: ***

Источник изображения: Meta*

Новая платформа позволит людям со всего мира активно препятствовать распространению их интимных изображений на вовлечённых в проект платформах. Чтобы проверить, не распространяются ли ваши интимные фотографии по Сети, нужно загрузить образцы своих интимных фото в хешированном виде на StopNCII. Платформа построена с учётом ряда требований конфиденциальности и безопасности, поэтому хеширует проверяемые изображения сразу на устройстве пользователя и загружает лишь хешированные данные. Сами изображения не покидают устройство, утверждают разработчики.

Если обнаружится, что ваши фотографии распространяются на участвующих в проекте платформах, тех же Facebook* и Instagram*, вы получите полный контроль над ними, и сможете их удалить. Также платформа StopNCII использует технологию хэширования изображений, которая присваивает загруженному фото уникальный безопасный идентификатор. Технологические компании, участвующие в программе, видят этот идентификатор и могут воспользоваться им для того, чтобы определить, пытается ли кто-то поделиться этими изображениями на их платформах. То есть пользователя оповестят, если его фото начнут распространят в будущем.

Ресурс StopNCII.org доступен пользователем со всего мира. Им будет руководить служба поддержки пострадавших от распространения изображений интимного характера без согласия UK Revenge Porn Helpline, которая работает с 2015 года. Ресурс предназначен для лиц старше 18 лет.


* Внесена в перечень общественных объединений и религиозных организаций, в отношении которых судом принято вступившее в законную силу решение о ликвидации или запрете деятельности по основаниям, предусмотренным Федеральным законом от 25.07.2002 № 114-ФЗ «О противодействии экстремистской деятельности».

Facebook* сделает обязательной двухфакторную аутентификацию для пользователей с высоким уровнем риска взлома

Социальная сеть Facebook* заявила, что сделает двухфакторную аутентификацию обязательной для наиболее уязвимых ко взлому учётных записей. Этот шаг является частью инициативы Facebook* Protect, нацеленной на защиту учётных записей людей, подверженных высокому риску, таких как политики, журналисты и правозащитники.

 Источник изображения: TechCrunch

Источник изображения: TechCrunch

Программа Facebook* Protect была запущена в 2018 году и расширена перед выборами в США в 2020 году. В её рамках учётным записям с повышенным риском взлома предлагаются более надёжные средства безопасности, включая двухфакторную аутентификацию и другие инструменты защиты аккаунта, включая мониторинг потенциальных угроз взлома. По данным Facebook*, участие в программе уже доступно для более чем 1,5 миллиона пользователей. К концу года воспользоваться преимуществами Facebook* Protect смогут жители более чем 50 стран.

Из 1,5 миллиона записей, подключённых к Facebook* Protect, около 950 тысяч используют двухфакторную аутентификацию. Однако социальная сеть считает, что она должна использоваться всеми аккаунтами с высоким уровнем риска, поэтому делает её обязательной для таких аккаунтов. Это означает, что если пользователь, идентифицированный Facebook* как подверженный высокому риску, не активирует двухфакторную аутентификацию по истечению установленного периода, он не сможет получить доступ к своей учётной записи. Социальная сеть заявляет, что пользователи потеряют доступ к своим аккаунтам не навсегда, а лишь до тех пор, пока не активируют двухфакторную аутентификацию. По словам Facebook*, это ключевой элемент онлайн-защиты, использование которого не должно обсуждаться, особенно в случае с аккаунтами публичных персон.

Facebook* заявила, что на этапе раннего тестирования принудительной активации двухфакторной аутентификации функцией воспользовалось более 90 % пользователей, подверженных повышенному риску в Сети.


* Внесена в перечень общественных объединений и религиозных организаций, в отношении которых судом принято вступившее в законную силу решение о ликвидации или запрете деятельности по основаниям, предусмотренным Федеральным законом от 25.07.2002 № 114-ФЗ «О противодействии экстремистской деятельности».

Positive Technologies представила онлайн-платформу для киберучений

Компания Positive Technologies анонсировала онлайн-платформу The Standoff 365 для проведения полноценных киберучений. Площадка вплотную приблизилась к стадии бета-тестирования (стартует с 24 ноября), после завершения которого будет круглосуточно доступна этичным хакерам и специалистам по расследованию ИБ-инцидентов со всего мира.

The Standoff 365 представляет собой киберполигон, на котором моделируются технологические и бизнес-процессы реальных предприятий и отраслей экономики. Платформа помогает бизнесу увидеть недостатки IT-инфраструктуры, понять, как именно хакеры могут её взломать и использовать в своих корыстных целях. Сотрудники отдела информационной безопасности могут использовать разработанную Positive Technologies площадку для отработки навыков защиты корпоративной среды от кибератак и противодействия цифровым угрозам.

«На The Standoff 365 не предусмотрено никаких ограничений по сценариям, поскольку объекты на полигоне атакуют реальные исследователи безопасности — каждый со своим бэкграундом, навыками и набором инструментов. А это значит, что даже мы не знаем, как будут разворачиваться события. Благодаря этому сценарии атак на онлайн-полигоне каждый раз могут быть новыми, что даёт возможность практиковать различные способы защиты в непредсказуемых условиях», — говорят разработчики платформы.

В настоящее время The Standoff 365 состоит из киберполигона, на котором воссозданы операционные и бизнес-процессы топливно-энергетического комплекса.

Полноценный запуск платформы планируется в мае 2022 года в рамках международного форума по кибербезопасности Positive Hack Days.

window-new
Soft
Hard
Тренды 🔥
Эксперты зафиксировали всплеск фишинговых сайтов в Рунете 7 мин.
Стример проговорился о неанонсированном герое для Marvel’s Avengers в присутствии разработчика 38 мин.
Пятой игровой фракцией в стратегии Dune: Spice Wars оказался правящий Дом Коррино 48 мин.
Обложки специальных изданий баскетбольного симулятора NBA 2K23 украсит Майкл Джордан 56 мин.
Олдскульный хоррор SENSEs: Midnight обзавёлся издателем и датой выхода на ПК 2 ч.
Фэнтезийный экшен Pascal’s Wager: Definitive Edition доберётся до Switch на следующей неделе 2 ч.
Valkyrie Elysium действительно выйдет в конце сентября, но только на консолях PlayStation 2 ч.
В России резко выросла доля ноутбуков без предустановленной ОС 3 ч.
Слухи: ремастеры Grand Theft Auto IV и Red Dead Redemption могут выйти после того, как люди забудут о фиаско обновлённой трилогии GTA 12 ч.
В Москве прошёл ежегодный саммит Machines Can See, посвящённый сервисам на основе компьютерного зрения 13 ч.
Операторы связи в РФ смогут совместно использовать инфраструктуру и временно не расширять хранилища по «закону Яровой» 3 мин.
MSI представила игровой монитор G274QRFW с разрешением WQHD и частотой обновления 170 Гц 8 мин.
Китай испытал на ракете парус для ускоренного свода с орбиты космического мусора 54 мин.
Итальянские предприятия Stellantis из-за дефицита чипов в этом году не смогут выпустить около 220 тысяч автомобилей 57 мин.
Южная Корея намерена нарастить использование атомной энергии к 2030 году как минимум до 30 % 2 ч.
Vivo анонсирует флагманские смартфоны iQOO 10 до конца июля 2 ч.
NASA потеряло связь с направляющимся к Луне спутником CAPSTONE 2 ч.
Продажи Nintendo Switch в Японии упали на 33 % на фоне перебоев с поставками 2 ч.
Правительство РФ отказалось от дополнительных мер поддержки операторов связи, вероятен рост тарифов 2 ч.
Тайвань отстаёт от западных стран и Японии по суммам расходов на фундаментальные исследования 2 ч.