Компания X, до недавного времени называемая Twitter, столкнулась с коллективным иском в Нидерландах из-за действий своей бывшей дочерней компании MoPub, обвиняемой в «незаконном обороте» личных данных миллионов пользователей. Иск, поданный Нидерландским некоммерческим фондом защиты данных (SDBN), может привести к многомиллиардным штрафам для компании Илона Маска (Elon Musk).

Источник изображения: TRESOR69 / Pixabay

В период с октября 2013-го по декабрь 2021 года рекламная платформа MoPub, принадлежавшая компании, тогда ещё называвшейся Twitter, занималась незаконным сбором и обменом пользовательскими данными из более чем 30 000 бесплатных мобильных приложений. Данные собирались без согласия пользователей, что является грубым нарушением Общего регламента защиты данных (GDPR) Европейского Союза (ЕС).

Среди подобных приложений оказались популярные сервисы, такие как Wordfeud, Buienradar, Vinted, Shazam и Duolingo. Кроме того, в список попали фитнес-приложения, включая MyFitnessPal, программы для знакомств Grindr и Happn, детские игры вроде My Talking Tom и прочие продукты.

Инициатором судебного процесса выступает фонд SDBN, представляющий в Нидерландах интересы около 11 млн взрослых и 1 млн детей, данными которых оперировала компания. Судебный процесс финансируется лондонской частной инвестиционной группой Orchard Global Capital Group.

SDBN требует, чтобы компания X выплатила компенсации пострадавшим и удалила все незаконно собранные данные. Целью иска является не только компенсация ущерба, но и изменение подхода к работе с данными на уровне всей IT-индустрии, чтобы предотвратить подобные нарушения в будущем.

Судебный процесс был инициирован подачей искового заявления в суд Роттердама. Ожидается, что первое судебное решение по данному делу может быть принято не ранее 2026 года. Однако этот срок может сократиться, если X пойдёт на урегулирование спора. В противном случае может столкнуться с многомиллиардными штрафами. По мнению экспертов, каждый пострадавший пользователь может рассчитывать на компенсацию в размере от 250 до 500 евро.

Данная ситуация демонстрирует усиление юридического давления на техногигантов в ЕС, где стремятся обеспечить соблюдение норм GDPR. В Нидерландах недавно была введена новая система коллективных исков, что может привести к увеличению числа подобных дел.

Менеджер паролей для бизнеса «Пассворк» не нуждается в представлении (см. наш обзор программы). Продукт ведёт свою историю с 2014 года и за время развития сумел занять прочное место на рынке ПО и завоевать доверие многих компаний, в числе которых — «Ланит», «Транснефть», X5 Retail Group, группа ПИК, «Первый канал», «Промсвязьбанк», ВТБ и многие другие известные организации. Решение востребовано в корпоративной среде, а потому активно совершенствуется разработчиками. Ярким свидетельством этому является релиз «Пассворк 6.0» — крупного обновления менеджера паролей.

«Пассворк» повышает безопасность при работе с корпоративными паролями

Для начала — немного о функциональных возможностях «Пассворк». О них мы достаточно подробно рассказывали ранее, поэтому остановимся на ключевых особенностях программного комплекса, способного удовлетворять потребности компаний любого масштаба, в том числе территориально распределённых.

«Пассворк» использует защищённые хранилища, хранит пароли от любых систем (веб, серверы, приложения), а также небольшие файлы (ключи, сертификаты) в удобном структурированном виде, поддерживает совместную работу, позволяет настраивать права пользователей, а также отслеживать все действия сотрудников и вносимые ими изменения. Продукт устанавливается на сервер организации и хранит данные в зашифрованном виде, при этом для защиты информации может быть применён алгоритм AES-256 или соответствующий требованиям регуляторов стандарт шифрования ГОСТ. Поддерживается интеграция с Active Directory/LDAP, авторизация с помощью SAML SSO, а также аудит безопасности паролей. «Пассворк» зарегистрирован в реестре отечественного софта и может представлять интерес для организаций, реализующих проекты в сфере импортозамещения ПО. Открытый для аудита исходный код менеджера паролей позволяет убедиться в отсутствии уязвимостей и скрытых функций.

Встроенные в «Пассворк» средства аудита безопасности позволяют анализировать используемые персоналом пароли и получать своевременные оповещения о старых, слабых и скомпрометированных паролях

В новой версии «Пассворк 6.0» основной акцент разработчиками был сделан на улучшении пользовательского опыта и расширении возможностей совместной работы с паролями. В частности, в программе появились ярлыки для паролей, предоставляющие пользователям ещё большую гибкость в совместной работе. Больше не нужно создавать дубликаты паролей в разных сейфах — вместо этого можно создать несколько ярлыков в нужных директориях. Если исходный пароль изменится, изменятся и все ярлыки этого пароля. В зависимости от прав доступа пользователи могут просматривать или редактировать пароль через ярлык.

Ярлыки — новый способ поделиться паролем

Ещё одна новая функция — отправка паролей без предоставления частичного доступа в сейф. В предыдущих версиях «Пассворк» пользователь всегда получал частичный доступ в сейф, даже если с ним поделились только одним паролем. Теперь, когда пользователи получают доступ к паролю через «Входящие» или ярлык, им предоставляется доступ непосредственно к отправленному паролю без выдачи частичного доступа в сейф. Администраторы всегда видят, у каких сотрудников есть доступ к сейфу, а у каких только к определённым паролям.

Отправка паролей без частичного доступа в сейф усиливает защиту конфиденциальных данных

С выпуском «Пассворк 6.0» разработчики переработали интерфейс настроек LDAP и добавили новые возможности. Теперь для добавления новых учётных записей используется отдельное окно, а пользователи сами при первом входе в систему устанавливают мастер-пароль. В дополнение к этому реализовано обновление данных о пользователях из LDAP в фоновом режиме и добавлены специальные теги для удалённых групп и групп, связанных с ролями. Всё это существенно упростило работу администратора.

В новой версии менеджера паролей переосмыслена логика управления пользователями

Релиз «Пассворк 6.0» принёс немало других изменений в продукте. В их числе:

• возможность настраивать права на создание ссылок, ярлыков и отправку паролей для определённых уровней доступа;
• возможность индивидуальной настройки времени автовыхода из системы при неактивности;
• возможность индивидуального выбора языка интерфейса;
• клавиши «Сохранить» и «Отменить изменения» в системных настройках для исключения случайных действий;
• поддержка дополнительных полей при импорте и экспорте паролей;
• улучшенное перетаскивание паролей и папок с панелью выбора действий: переместить, копировать или создать ярлык;
• уведомление администраторов о новых неподтверждённых пользователях.

Улучшенное перетаскивание — одно из множества полезных изменений в интерфейсе программы

С полным списком реализованных в продукте изменений можно ознакомиться на сайте passwork.ru/v6-release.

Чтобы обновиться до версии 6.0, необходимо сначала обновить менеджер паролей до версии 5.4, осуществить миграцию данных и затем подтвердить это в клиентском портале «Пассворк». Подробная инструкция по обновлению размещена по адресу passwork.ru/migration-v6-help. Дополнительные сведения о программном решении, а также документацию, можно найти на сайте passwork.ru.

До конца текущего года в России стартует пилотный проект, предполагающий использование защищённого интернета, в котором гражданам будут доступны только безопасные ресурсы, соответствующие требованиям отечественных законов. Инфраструктура для подобной сети уже построена, а вход в неё будет осуществляться по персональным идентификаторам.

Источник изображения: Sigmund/unsplash.com

Как сообщают «Ведомости» со ссылкой на зампредседателя комитета Госдумы по информационной политике, информационным технологиям и связи Андрея Свинцова, сеть должна стать «абсолютно прозрачной», без возможности входа с анонимных устройств, причём регистрация и получение персонального идентификатора будет осуществляться по паспорту, и зайти в защищённый сегмент можно будет из любой точки мира. Подчёркивается, что доступ к «незащищённому» интернету тоже сохранится, но ответственность за все риски будут нести сами пользователи.

В Госдуме считают, что особый сегмент поможет защитить персональные данные, защитить от спама, мошенников и фишинга, а технологии будут защищены от «закладок» в ПО и железе. При этом внедрение технологии будет небыстрым. Тем не менее, она запатентована, а до конца года начнутся испытания разработчиками. Идея «закрытых» сетей не нова — например, в стране уже существует немало корпоративных сетей, попасть в которые можно только с соблюдением ряда условий, а информация защищена от сторонних пользователей. Реализуются похожие проекты и за рубежом, например — в Китае.

По данным «Ведомостей», идею «чистой» Сети впервые озвучили представители Лиги безопасного интернета (ЛБИ) ещё в 2013 году. По их идее должна была вводиться система фильтрации с возможностью её отключения по личному заявлению совершеннолетнего абонента. В МТС, «Билайне» и «Мегафоне» выступили против таких систем, уточнив, что инициатива ЛБИ потребует от всех операторов установки дорогостоящих аппаратно-программных комплексов и расходов на текущее обслуживание. Неоднократно предлагалось и система фильтрации ресурсов для детей — создание «белого интернета» для школьников с проверенным содержимым ресурсов, в том числе содержащих фильмы, литературу и другие культурные ценности. В конце 2022 года поступала информация о том, что создание безопасного интернета для детей продолжается.

Эксперты напоминают, что инфраструктура для «суверенного интернета» в России уже существует, и в сетях операторов связи уже установлены технические средства противодействия угрозам (ТСПУ), благодаря чему, в соответствии с законом «Об устойчивом интернете», Роскомнадзор способен самостоятельно блокировать любые сайты без запроса к операторам. Кроме того, последние реализуют и собственные методы защиты от незаконного контента.

По мнению некоторых экспертов, ТСПУ позволяют в теории полностью отключить Россию от глобальной Сети, хотя с точки зрения технологий и IT-отрасли «это будет катастрофа». Всё будет зависеть от геополитической ситуации. Впрочем, эксперты подчёркивают, что пока не очень ясно, каким образом можно будет регистрировать граждан в сети по паспорту, особенно с учётом того, что не все зарегистрированы на «Госуслугах». Эффективность регистрации по номерам телефонов под вопросом, поскольку даже сейчас, по некоторым данным, в стране имеется порядка 7 млн «серых» SIM-карт. Впрочем, некоторые эксперты считают, что в России уже сейчас есть все необходимые решения и их необходимо просто грамотно использовать.

За пять месяцев 2023 года получено 177 уведомлений от компаний, которые зафиксировали у себя утечки данных, сообщил в пятницу на восьмой ежегодной конференции «Цифровая индустрия промышленной России» (ЦИПР) заместитель руководителя «Роскомнадзора» Милош Вагнер. Милош особо отметил, что компании стараются честно сообщать о произошедших утечках. «Они стремятся пойти навстречу государству, чтобы адекватные меры реагирования были выработаны», — заявил он.

Источник изображения: ЦИПР

«Если брать отсчёт с момента вступления в силу соответствующего закона, с 1 сентября по конец 2022 года было 70 уведомлений. В этом году за пять месяцев уже 177 уведомлений», — сообщил Милош Вагнер журналистам во время общения в кулуарах ЦИПР. В сентябре 2022 года вступил в силу закон, обязывающий операторов извещать «Роскомнадзор» о фактах компрометации и утечки персональных данных.

Восьмая ежегодная конференция «Цифровая индустрия промышленной России» (ЦИПР) проходила с 31 мая по 2 июня 2023 года в Нижнем Новгороде. Конференция традиционно выносит на обсуждение всевозможные аспекты цифрового общества, развитие цифровых услуг и защиту персональных данных. Среди пяти основных треков нынешней конференции самой приоритетной темой обсуждения стала цифровая независимость промышленности.

Специалисты «Росэлектроники» (входит в госкорпорацию «Ростех») придумали новый способ защиты передаваемой по радио информации, который позволяет не только снизить вероятность перехвата сообщения, но также уменьшает эффективность распознавания источников передачи, что важно для сокрытия радиотехнических сил и средств. Когда и где будет применяться новый подход, не сообщается, но такие вещи обычно востребованы «ещё вчера».

Источник изображения: Pixabay

Разработка оказалась настолько интересной, что вошла в топ-100 лучших изобретений Федеральной службы по интеллектуальной собственности (Роспатента) за 2022 год. В основе метода лежит значительное искажение формы передаваемого сигнала. Искажения настолько сильные, что перехват нескольких пакетов не сможет указать от одного и того же они источника, или от разных. Это введёт радиоразведку в сомнение относительно потенциальных целей и скроет техническую принадлежность передающих станций.

«На передающей станции данные разбивают на фрагменты заранее установленной длины и обрабатывают с использованием функции искажений. Номер применяемой функции искажений определяется в соответствии со случайным числом, которое синхронно генерируется в принимающей и передающей станциях. Частоту сформированного сигнала повышают или понижают до необходимого значения, после чего сигнал усиливают и излучают в пространство. Принимающая станция расшифровывает принятый сигнал в соответствии с номером используемой функции искажений», — поясняется в пресс-релизе «Ростеха».

Предложенный способ позволяет решать целый комплекс задач при защите радиообмена от сокрытия данных в сообщении до маскировки источников передачи сигнала. Разработанное решение позволит значительно повысить защищенность радиосвязи, что критически важно при установлении радиообмена в полевых условиях.

Выступая на сессии Восточного экономического форума «Продвижение российского ПО: возможности внутреннего рынка и перспективы экспорта», заместитель председателя правления Сбербанка Станислав Кузнецов сделал неутешительные выводы — в стране наблюдается острая нехватка специалистов в области кибербезопасности.

Источник изображения: Sigmund/unsplash.com

Как сообщает портал РБК со ссылкой на слова топ-менеджера «Сбера», без государственной поддержки «никуда не деться», поскольку именно государство формирует заказ на кадры. «Наша оценка достаточно грустная: около 5 тыс. специалистов работают в области кибербезопасности в стране. Потребность на сегодняшний день двадцатикратная», — заявил Кузнецов. То есть, по его словам, России нужно около 100 тыс. специалистов в сфере кибербезопасности.

По словам главы Российской ассоциации электронных коммуникаций (РАЭК) Сергея Плуготаренко, ещё в конце марта страну покинули 50-70 тыс. IT-специалистов, а во вторую волну эмиграции могло уехать ещё до 100 тыс. человек. Впрочем, уже в конце мая председатель правительства России Михаил Мишустин заявил, что порядка 85 % таких специалистов вернулись домой.

Более того, власти принимают меры по поддержке IT-сектора, от льготной ипотеки для специалистов до отсрочки от призыва в армию для тех из них, кто работает в аккредитованных государством компаниях. Впрочем, власти подчёркивают, что подобные меры направлены не на предотвращение отъезда — программа поддержки запущена более двух лет назад.

Недавно исследование HeadHunter позволило выяснить, что в стране значительно уменьшилось число открытых вакансий в IT-сфере, зато рост числа соответствующих резюме составил более 55 %. При этом эксперты утверждают, что дефицит действительно квалифицированных кадров не исчез и они по-прежнему востребованы.

Минцифры и участники рынка кибербезопасности обсуждают возможность создания общей платформы, на которой будет собираться информация о киберинцидентах: скомпрометированных банковских картах, учётных записях, вредоносных программах. Как сообщает «Коммерсантъ», представители власти поддержали идею, но препятствием могут стать договоры о неразглашении между компаниями, отвечающими за кибербезопасность, и клиентами.

Источник изображения: Sigmund/unsplash.com

По данным издания, представители крупного IT-бизнеса считают, что за запуск новой системы должно взяться государство, а участники рынка кибербезопасности будут поставлять актуальную информацию о киберугрозах. Как сообщают в Минцифры, окончательное решение будет принято после обсуждения с другими ведомствами, какими именно — не называется.

Хотя уже существует система обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА), контролируемая Федеральной службой безопасности (ФСБ), и действует Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ), подконтрольный Центробанку, ГосСОПКА «не открыта для бизнес-сообщества» и, по мнению экспертов, не подходит для обмена опытом.

При этом необходимость создания общей платформы давно назрела. После начала событий на Украине интенсивно атаковались информационные системы как органов государственной власти, так и крупных компаний. Так, число вирусных атак на российский ретейл, по данным «Коммерсанта», выросло в первом полугодии на 45 %.

По мнению отраслевых экспертов, создание подобной платформы позволит более оперативно реагировать на угрозы — пользователи могут оперативно делиться информацией об используемом злоумышленниками софте, IP-адресах, и других сведениях.

Известно, что собственными базами данных об угрозах и инцидентах в сфере информационной безопасности располагают как профильные компании, так и специализированные подразделения банков, операторов связи, промышленных предприятий, все из которых могли бы участвовать в обмене. При этом эксперты уточняют, что конкуренция мешает развитию соответствующих платформ, кроме того, подобная информация сегодня стоит довольно дорого. Впрочем, главным препятствием эксперты называют соглашения о неразглашении (NDA) с клиентами и ряд других ограничений, в том числе законодательных, препятствующих свободному обмену данными.

Информационная безопасность любой компании определяется не только грамотно выстроенной защитой от кибератак, но и надёжным хранением такой чувствительной информации как пароли, утечка которых может серьёзно пошатнуть бизнес любого размера. Минимизировать подобного рода ситуации и свести их к нулю позволяет российский программный комплекс «Пассворк», обеспечивающий безопасную и удобную работу с паролями в корпоративной среде.

Менеджер паролей для бизнеса «Пассворк»

«Пассворк» — единственный менеджер паролей, зарегистрированный в реестре отечественного программного обеспечения и рекомендованный для приобретения государственными и коммерческими структурами. И это действительно важно, особенно в ситуации, когда зарубежные вендоры заявили о прекращении обслуживания своих российских партнёров и запретили использовать свои продукты и решения. Переход на софт отечественной разработки позволяет компаниям сохранить устойчивость своего бизнеса, защитить себя в данный момент и в долгосрочной перспективе от каких-либо санкционных рисков.

Главный плюс «Пассворка» — он устанавливается на сервер компании, и пароли хранятся в зашифрованном хранилище. Доступ к ним имеют только сотрудники организации. Отключение облачных сервисов, уход иностранных разработчиков и проблемы с оплатой в валюте не влияют на работоспособность программного комплекса. И в этом плане «Пассворк» является ярким примером того, что зарубежный софт можно безболезненно заменить на отечественный.

С «Пассворком» администратор может создать необходимую структуру для хранения паролей и назначать права сотрудникам

Особенностью «Пассворка» является гибкая система разграничения прав доступа, позволяющая предоставлять персоналу компании доступ лишь к определенным паролям. Для этого в программе есть возможность настройки ролей и уровней доступа пользователей. Таким образом можно, например, сделать так, чтобы сотрудники взаимодействовали только со строго определённым набором паролей — в зависимости от занимаемых должностей и выполняемых обязанностей.

«Пассворк» ведёт историю всех действий пользователей в системе, фиксирует любые изменения паролей и помогает IT-администраторам быстро находить все пароли, к которым имели доступ ушедшие из компании сотрудники. Благодаря этому программный комплекс можно использовать для расследования инцидентов информационной безопасности и пресечения утечек данных. Также «Пассворк» умеет проводить аудит безопасности паролей и оповещать о старых, слабых и скомпрометированных паролях.

Система позволяет выявить небезопасные пароли

Важной составляющей «Пассворка» является простота интеграции менеджера паролей в IT-инфраструктуру организации. Программа имеет собственный API для настройки обмена данными с используемыми в организации системами, поддерживает работу с Active Directory/LDAP и авторизацию с помощью SAML SSO, а также гибкий импорт и экспорт данных в форматах JSON и CSV.

Для удобства работы с менеджером паролей предусмотрено специальное браузерное расширение (для Chrome, Firefox, Edge, Safari), которое позволяет вставлять, генерировать и управлять паролями компании. Также с его помощью можно автоматически сохранять данные, заполнять формы авторизации и выполнять поиск по базе паролей. Кроме того, в активе «Пассворка» имеется приложение для Android и iOS, позволяющее получать доступ к корпоративным паролям с мобильного устройства.

Браузерное расширение позволяет вставлять, генерировать и управлять паролями компании всего за пару кликов мышью

Менеджер паролей распространяется в различных редакциях, разнящихся количеством поддерживаемых пользователей и набором функциональных возможностей. Продукт приобретается бессрочно с возможностью продления подписки на техническую поддержку и обновления. Несмотря на текущую ситуацию на рынке, «Пассворк» сохраняет стоимость продукта на прежнем уровне и не планирует её увеличения.

Заказчики могут установить «Пассворк» сразу в нескольких филиалах и пользоваться оперативной русскоязычной техподдержкой. Технические специалисты компании-разработчика помогут с установкой и ответят на любые вопросы.

«Пассворк» — один из инструментов, который позволяет компаниям справляться с ограничениями на использование зарубежного ПО, подходит для внедрения в госструктуры и хорошо вписывается в политику импортозамещения, актуальность которой, похоже, будет только увеличиваться.

Вслед за многими западными IT-компаниями отреагировал на происходящие в последнее время события и словацкий производитель защитных решений ESET. В официальном заявлении представителей разработчика сообщается о приостановке продаж новых лицензий на продукты в Российской Федерации и Республике Беларусь.

Источник изображения: esetnod32.ru

В объявлении ESET, в частности, сделан акцент на том, что представительство бренда в России, странах СНГ и Грузии продолжит работать в штатном режиме, и что ограничения не повлияют на обслуживание действующих пользователей, а также на продажи в странах представительства за пределами России и Беларуси.

«Все лицензии, приобретённые ранее, а также доступные сейчас в продаже на территории РФ и РБ, функционируют в полном объёме. Действующие клиенты могут без ограничений продлить лицензии на антивирусные и другие продукты и пользоваться ими в будущем. Кроме того, доступна дозакупка: расширение количества узлов и переход на старшие решения кибербезопасности бренда. Техническая поддержка пользователей не прекращается, консультации специалистов осуществляются 24/7. Команда внимательно следит за ситуацией и будет оперативно сообщать об изменениях в поставках лицензионного ПО на рынках представительства в России, СНГ и Грузии», — говорится в сообщении ESET.

Ранее, напомним, об уходе с российского рынка, частичной либо полной приостановке деятельности в стране объявили VMware, Fortinet, IBM, Adobe Systems, Veeam Software, Samsung, Cisco Systems, Microsoft, Intel, AMD, Red Hat, Acronis и многие другие зарубежные компании.

Многие тонометры, кардиомониторы и прочие использующие сетевое подключение для удалённого мониторинга пациентов медицинские приборы открыты для атак злоумышленников. Об этом свидетельствует проведённое «Лабораторией Касперского» исследование.

Источник изображения: mcmurryjulie / pixabay.com

По словам специалистов, ключевой проблемой перечисленных устройств является уязвимый протокол MQTT (Message Queuing Telemetry Transport), предназначенный для работы с телеметрией от различных датчиков и сенсоров. Только в 2021 году в нём было обнаружено 33 бреши, 18 из которых носят критический характер. Это на 10 опасных уязвимостей больше, чем годом ранее, и для многих из них по-прежнему нет патчей. Всего с 2014 года в MQTT было выявлено около сотни недоработок в плане обеспечения защиты данных, и этот показатель вызывает большую озабоченность у экспертов по информационной безопасности.

Протокол MQTT используется не только в медицинских, но и почти во всех умных гаджетах. При этом аутентификация в нём не обязательна и редко включает шифрование, поэтому он подвержен атакам типа «человек посередине» и перехвату трафика злоумышленниками. Таким образом могут быть перехвачены любые передаваемые устройствами данные, в том числе строго конфиденциальные медицинские, личные и даже сведения о передвижениях человека. По мнению аналитиков «Лаборатории Касперского», эта проблема является крайне актуальной особенно в свете стремительного развития телемедицины.

«Пандемия привела к резкому росту рынка услуг телемедицины. Речь идёт не только о возможности получить консультацию врача по видеосвязи, а о целом спектре сложных, быстро развивающихся технологий и продуктов, включая специализированные приложения, носимые устройства и облачные базы данных. Однако многие больницы всё ещё используют для хранения данных пациентов недостаточно хорошо протестированные сервисы. Кроме того, остаются незакрытыми многие уязвимости в медицинских носимых устройствах и датчиках. Мы напоминаем, что, прежде чем начинать применение таких гаджетов, стоит узнать как можно больше об их уровне безопасности, чтобы не допустить кражи или утечки данных компании и пациентов», — отмечают эксперты «Лаборатории Касперского».

Тема информационной безопасности с каждым годом становится всё более актуальной, ведь хакеры постоянно совершенствуют своё мастерство, повышая сложность и масштабы атак, а потому представляют всё большую угрозу — в том числе и для корпоративного сегмента. Мы пообщались с экспертом компании HP Сергеем Зелениным на данную тему, и узнали на примере серии EliteBook, что именно компания HP предлагает бизнес-пользователям для защиты своих систем и важных данных.

Наш собеседник подтвердил, что опасность кибератак растёт с каждым годом: «Злоумышленники стали действовать более тонко и организованно, это факт. Количество успешно реализованных кибератак выросло как минимум на 238 %. Волна троянов-шифровальщиков прошла по всему миру, некоторые из которых были весьма инновационны — 9 из 10 антивирусов не заметили их вторжения».

И, к сожалению, тенденция сохранится. Более того, хакеры будут набирать обороты. По оценкам экспертов, к 2025 году ущерб от кибератак перейдёт отметку в 10 трлн долларов США. Конечно, вместе с этим наращивают активность и ИБ-специалисты — почти половина (49 %) ИТ-специалистов стали уделять безопасности конечных устройств в разы больше времени, чем 2 года назад, сообщают исследования Global CIO.

«Такой всплеск кибератак и уровень внимания ИТ-специалистов к вопросам защиты обусловлен как раз внедрением удалённого формат работы», — отмечает Сергей. С наступлением пандемии в 2020 году бизнесу пришлось очень быстро приспосабливаться к новым условиям работы. В первую очередь речь идёт об обеспечении сотрудников компьютерами для работы «на удалёнке», и далеко не всем удалось закупить решения, соответствующие корпоративным стандартам безопасности.

«Согласно исследованию HP Wolf Security Out of Sight & Out of Mind, более половины офисных работников по всему миру за время пандемии приобрели ПК, ноутбук или принтер. При этом 68 % из них заявили, что при покупке ориентировались на цену и функциональность. И далеко не все пользователи привлекали ИТ-департамент своей компании для настройки и установки необходимого софта», — отметил эксперт.

Также вне офиса люди более склонны к рискованному поведению в Сети, отметил эксперт: «Контент просматривался в том числе и с устройств, которые имеют доступ к корпоративным ресурсам. Нередки случае, что ребёнок скачивал игру на папин рабочий ноутбук. Не говоря уже о торрентах, где "всё лишнее вырезано, работает быстрее и встроена таблетка". А кто принимал файлы от клиентов, через десктопные версии мессенджеров? Да и когда последний раз вы обновляли прошивку домашнего роутера? Только на 3DNews было с десяток материалов об обнаруженных уязвимостях в точках доступа. А знаете сколько дома стоит принтеров и МФУ с Wi-Fi Direct и паролем вендора по умолчанию? Только у моих соседей два». Всё это повышает риски кражи корпоративных данных.

«В итоге компании теперь имеют разношёрстный парк компьютеров, местами не соответствующий политикам безопасности, да ещё и с пользователями, неосознанно "ищущими приключений". Неудивительно, что количество успешных взломов стало больше, ИТ-поддержка более сложной, трудоёмкой и дорогостоящей», — отметил Сергей Зеленин.

«Но такой, местами печальный опыт, показал, что, выбирая устройство для работы, оно однозначно должно быть из бизнес-линейки производителя и обладать продвинутыми технологиями безопасности», — подытожил наш собеседник.

Так в чём собственно отличие устройств для бизнеса в плане безопасности от обычных потребительских ПК?

Из базовых вещей, это модули TPM для безопасного хранения ключей шифрования. Кроме того, на бизнес-компьютерах устанавливается Windows 10 или 11 Pro, что даёт шифрование BitLocker, WIP, Active Directory с групповыми политиками и доменами.

Однако профессиональные ноутбуки EliteBook дают куда больше в плане безопасности, о чём Сергей Зеленин рассказал подробнее:

«Пользователь только нажал кнопку включения ноутбука, а технология HP Sure Start уже начала проверять BIOS на целостность. В случае проблем BIOS автоматически восстановится из золотого образа. Параллельно HP Tamper Lock опросил датчики вскрытия ноутбука, и убедившись, что физического вторжения для закладки шпионов или подмены комплектующих не было, передал команду, что можно продолжать загрузку. Или запросил подтверждение, что вскрытие было авторизованным».

«Запустилась операционная система и теперь пользователь должен пройти авторизацию, использую многофакторную аутентификацию. Например, ввести пароль плюс распознавание лица ИК-камерой или сканирование отпечатка пальца. Замечу, что и камера, и сканер имеют приставку Secure, что означает хранение лица пользователя и его отпечатка осуществляется в защищённом аппаратном хранилище, а не в недрах ОС.

В процессе работы HP Sure Run контролирует ключевые приложения, антивирус, библиотеки ОС и установленные групповые политики, защищая их от изменений или восстанавливая работоспособность. В случае значительных изменений HP Sure Run может даже изолировать устройство из сети, избегая дальнейшего распространения вируса. В тоже время аппаратный чип безопасности HP Endpoint Security отслеживает порядка 30 параметров безопасности системы, приводя их к установленным значениям. Работая за устройством, пользователь может не переживать за свою конфиденциальность, благодаря шторке приватности камеры HP Privacy».

«HP Sure View защитит от визуального хакинга, ведь по нажатию кнопки F2 углы обзора IPS-матрицы уменьшаются со 178 до 70 градусов. В случае если пользователь отойдёт от устройства, HP Presence Aware зафиксирует это и автоматически заблокирует устройство через 5-20 секунд. Избежать утечек поможет и управление USB и другими портами устройства через HP Device Access Manager. Их можно отключить, заставить работать только подключённые мышку или клавиатуру, требовать пароль для доступа к внешним накопителям или же разрешить всё. Ну а при передаче устройства новому владельцу или продаже HP Secure Erase сертифицировано и многократно очистит накопители от информации.

Впечатляет? Ну а теперь финальный аккорд — HP Sure Click Enterprise. Программное решение позволяет запускать браузер и популярные офисные приложения в микро-виртуальной машине, а также включает в себя инновационный антивирус на основе ИИ. Это уже платное решение, но оно того стоит».

Тут же стоит добавить, что ещё в арсенале ноутбуков EliteBook имеется крайне полезный для рабочего устройства инструмент HP Sure Recover — решение на основе контроллера HP Endpoint Security Controller для автоматизированного восстановления образа программного обеспечения устройства. Её основная задача — максимально быстро восстановить работоспособность системы из доверенного источника после зафиксированного вторжения. Например, если операционная система не может запуститься, в течение 30 секунд будет произведено автоматическое восстановление с локального накопителя или с предварительно настроенного сервера компании.

Немаловажной частью корпоративных систем является администрирование. Решения HP предлагают поддержку утилиты HP Proactive Insights, которая позволяет удобно удалённо следить за всем компьютерным парком компании. Сервис предоставляет аналитику для всего корпоративного оборудования, тем самым помогая компаниям снизить стоимость владения техникой и упрощая работу ИТ-отделу. Помимо этого, с помощью утилиты администраторы контролируют устройства и отслеживают нарушения правил информационной безопасности, предотвращая случаи внедрения угроз.

Среди перечисленных технологий мы попросили эксперта назвать самые важные, на его взгляд, для бизнеса:

«В первую очередь — это встроенная аппаратная технология уменьшения углов обзора HP Sure View. Не зависимо от того с какой ОС вы работаете — эта технология защитит экран от посторонних глаз одним нажатием клавиши. Это то, что нравится и пользователям, и бизнесу. Сейчас уже выпущено 4-е поколение, HP SureView Reflect, и оно далеко опережает наработки других производителей как по характеристикам, так и по распространённости».

«Безусловно HP Presence Aware также заслуживает внимания. Здесь мы минимизируем человеческий фактор того, что пользователь отойдёт от устройства и забудет его заблокировать.

Что касается третьей технологии, то здесь я выберу многофакторную аутентификацию, ведь пароль — цель номер один для злоумышленников. А здесь мы снижаем риски, даже при компрометации связки логина и пароля сотрудника».

Как видно, компания HP предлагает огромное количество инструментов для обеспечения безопасности данных на корпоративных компьютерах. Такой набор технологий способен предупредить самые разнообразные угрозы: От визуального хакинга и утечек данных до вирусных атак и угроз конфиденциальности.

«В то же время большинство решений НР идут "по умолчанию из коробки" и за них не нужно доплачивать, продлевать лицензию и так далее. Только настроить. Еще одним преимуществом устройств HP является представленность этих технологий по продуктовому портфолио. Даже младшие модели ProBook хорошо насыщены в плане обеспечения безопасности, а старшие, например HP EliteBook, и вовсе поражают воображение», — отмечает Сергей Зеленин.

То есть, покупая бизнес-ноутбук HP вы получаете не только «железо», но и комплект технологий для защиты данных. Получается, что пользователь платит не только за удобный инструмент, но и за безопасность своих данных, а в конечном счёте за своё спокойствие.

Администрация президента США Джо Байдена (Joe Biden) опубликовала перечень требований к сетям связи, которые требуют наивысшего уровня безопасности. Новые требования обязывают использовать одобренное правительством шифрование и предписывает сообщать о проблемах в Агентство национальной безопасности (АНБ) США.

Источник изображения: REUTERS/Kevin Lamarque/File Photo

Требования, изложенные в опубликованном в среду меморандуме о национальной безопасности, требуют от таких агентств, как Пентагон, ЦРУ и Министерство энергетики, принять базовые меры для обеспечения безопасности сетей, в которых хранятся наиболее конфиденциальные данные США. Среди требований: обязательное использование многофакторной аутентификации или нескольких уровней паролей, доставляемых через разные сервисы; шифрование, одобренное АНБ и использование архитектур с нулевым доверием — программного обеспечения для непрерывной проверки личности пользователя и подлинности устройства.

Меморандум основан на предыдущих требованиях администрации Байдена к федеральным гражданским сетям. Белый дом сделал кибербезопасность одним из своих главных приоритетов после целого ряда инцидентов, таких как попытки вымогательства, одна из которых в прошлом году парализовала поставки бензина на восточное побережье США.

Европейский надзорный орган по защите данных (European Data Protection Supervisor, EDPS), обеспечивающий мониторинг соблюдения европейскими учреждениями и органами права на конфиденциальность и защиту данных, наложил санкции на Европейский парламент в связи с целым рядом нарушений законодательства блока о защите данных.

Источник изображения: Pixabay

Решение регулятора касается веб-сайта бронирования тестов на COVID-19, который Европейский парламент запустил в сентябре 2020 года с использованием стороннего провайдера Ecolog.

В прошлом году шесть депутатов Европарламента подали жалобу на сайт — при поддержке европейской инициативной группы по защите конфиденциальности NOYB — по поводу наличия трекеров сторонних организаций и сбивающих с толку баннеров согласия на использование файлов cookie, а также множества других проблем с соблюдением правовых и этических норм, включая вопросы по поводу прозрачности и доступа к данным.

В результате расследования Европарламент был признан виновным по нескольким пунктам, хотя обошлось без денежного штрафа. EDPS объявил выговор, предписав исправить все нерешенные проблемы в течение одного месяца.

Вместе с более чем 50 партнёрами из неправительственных организаций по всему миру, компания Meta✴ поддержала запуск ресурса StopNCII.org, который призван помочь в предотвращении обмена изображениями интимного характера в интернете без согласия запечатлённых на них людей.

Источник изображения: Meta✴

Новая платформа позволит людям со всего мира активно препятствовать распространению их интимных изображений на вовлечённых в проект платформах. Чтобы проверить, не распространяются ли ваши интимные фотографии по Сети, нужно загрузить образцы своих интимных фото в хешированном виде на StopNCII. Платформа построена с учётом ряда требований конфиденциальности и безопасности, поэтому хеширует проверяемые изображения сразу на устройстве пользователя и загружает лишь хешированные данные. Сами изображения не покидают устройство, утверждают разработчики.

Если обнаружится, что ваши фотографии распространяются на участвующих в проекте платформах, тех же Facebook✴ и Instagram✴, вы получите полный контроль над ними, и сможете их удалить. Также платформа StopNCII использует технологию хэширования изображений, которая присваивает загруженному фото уникальный безопасный идентификатор. Технологические компании, участвующие в программе, видят этот идентификатор и могут воспользоваться им для того, чтобы определить, пытается ли кто-то поделиться этими изображениями на их платформах. То есть пользователя оповестят, если его фото начнут распространят в будущем.

Ресурс StopNCII.org доступен пользователем со всего мира. Им будет руководить служба поддержки пострадавших от распространения изображений интимного характера без согласия UK Revenge Porn Helpline, которая работает с 2015 года. Ресурс предназначен для лиц старше 18 лет.

Социальная сеть Facebook✴ заявила, что сделает двухфакторную аутентификацию обязательной для наиболее уязвимых ко взлому учётных записей. Этот шаг является частью инициативы Facebook✴ Protect, нацеленной на защиту учётных записей людей, подверженных высокому риску, таких как политики, журналисты и правозащитники.

Источник изображения: TechCrunch

Программа Facebook✴ Protect была запущена в 2018 году и расширена перед выборами в США в 2020 году. В её рамках учётным записям с повышенным риском взлома предлагаются более надёжные средства безопасности, включая двухфакторную аутентификацию и другие инструменты защиты аккаунта, включая мониторинг потенциальных угроз взлома. По данным Facebook✴, участие в программе уже доступно для более чем 1,5 миллиона пользователей. К концу года воспользоваться преимуществами Facebook✴ Protect смогут жители более чем 50 стран.

Из 1,5 миллиона записей, подключённых к Facebook✴ Protect, около 950 тысяч используют двухфакторную аутентификацию. Однако социальная сеть считает, что она должна использоваться всеми аккаунтами с высоким уровнем риска, поэтому делает её обязательной для таких аккаунтов. Это означает, что если пользователь, идентифицированный Facebook✴ как подверженный высокому риску, не активирует двухфакторную аутентификацию по истечению установленного периода, он не сможет получить доступ к своей учётной записи. Социальная сеть заявляет, что пользователи потеряют доступ к своим аккаунтам не навсегда, а лишь до тех пор, пока не активируют двухфакторную аутентификацию. По словам Facebook✴, это ключевой элемент онлайн-защиты, использование которого не должно обсуждаться, особенно в случае с аккаунтами публичных персон.

Facebook✴ заявила, что на этапе раннего тестирования принудительной активации двухфакторной аутентификации функцией воспользовалось более 90 % пользователей, подверженных повышенному риску в Сети.