Please open Telegram to view this post
VIEW IN TELEGRAM
Российский банковский сектор активно внедряет новую систему «Волна»
Разработанная Национальной системой платёжных карт, она позволяет владельцам iOS- и Android-смартфонов бесконтактно оплачивать покупки через Систему быстрых платежей.
Технология стала доступна в том числе и клиентам ПСБ — через мобильное приложение и эквайринговые терминалы по всей стране. Метод оплаты выбирается в разделе «Платежи», гаджет подносится к терминалу банка, поддерживающему Bluetooth, и операция подтверждается.
🔥 — надеюсь, будет работать стабильно
Разработанная Национальной системой платёжных карт, она позволяет владельцам iOS- и Android-смартфонов бесконтактно оплачивать покупки через Систему быстрых платежей.
Технология стала доступна в том числе и клиентам ПСБ — через мобильное приложение и эквайринговые терминалы по всей стране. Метод оплаты выбирается в разделе «Платежи», гаджет подносится к терминалу банка, поддерживающему Bluetooth, и операция подтверждается.
«С развитием цифровых технологий оплата через СБП постепенно становится неотъемлемой частью повседневной жизни современного человека. Мы отмечаем большой интерес к платёжным сервисам со стороны клиентов: за последний год доля платежей с помощью смартфонов среди клиентов ПСБ в общем объёме безналичных платежей увеличилась более чем в два раза. Новая технология "Волна" позволит гражданам гораздо быстрее оплачивать покупки, сохраняя высокую степень защиты: удобнее станет расплачиваться как за товары на небольшие суммы, не требующие ввода ПИН-кода, так и за крупные покупки», — рассказала начальник управления инновационных технологий цифрового бизнеса ПСБ Ольга Алексюк.
🔥 — надеюсь, будет работать стабильно
🔥2
ГК InfoWatch подписала соглашение о сотрудничестве с Российским экономическим университетом им. Г. В. Плеханова — с целью разработки учебных программ в области ИБ и совместной подготовки специалистов
Партнёрство подразумевает преподавательскую работу экспертов вендора на базе вуза, софинансирование образовательных мероприятий и другие активности с прямым вовлечением будущих безопасников в процесс.
Ректор Плехановского университета Иван Лобанов со своей стороны отметил:
🫡 — это лучший способ адаптировать образование к потребностям рынка
🗿 — звучит как корпоративный университет внутри государственного вуза
Партнёрство подразумевает преподавательскую работу экспертов вендора на базе вуза, софинансирование образовательных мероприятий и другие активности с прямым вовлечением будущих безопасников в процесс.
«Раньше практические занятия для студентов вузов строились на иностранных технологиях. Сейчас, в условиях импортозамещения, необходимо обучать студентов на тех решениях, которые работают на российском рынке. И сфера информационной безопасности не является исключением. ГК InfoWatch много лет занимается подготовкой программ по защите информации предприятий на практике. Уверена, что наше сотрудничество позволит РЭУ им. Г. В. Плеханова и ГК InfoWatch совместными усилиями развивать компетенции молодых специалистов», — прокомментировала событие президент компании Наталья Касперская.
Ректор Плехановского университета Иван Лобанов со своей стороны отметил:
«Инициатива Минцифры по апробации механизма взаимодействия ИТ-компаний и вузов очень важна для нас. Для Плехановского университета — это укрепление сотрудничества в области практикоориентированного образования и обеспечения студентов актуальными навыками. Стоит отметить, что в нашем вузе работает Высшая школа кибертехнологий, математики и статистики (факультет), которая готовит профильных ИТ-специалистов. Участие экспертов ГК InfoWatch в учебном процессе позволит студентам учиться на реальных примерах, работать с востребованным отечественным ПО и изучать современные стандарты информационной безопасности. Благодаря такому сотрудничеству выпускники получат уверенность в своих силах и навыки, необходимые для успешного профессионального будущего».
🫡 — это лучший способ адаптировать образование к потребностям рынка
🗿 — звучит как корпоративный университет внутри государственного вуза
🫡2
Агентство по кибербезопасности и защите инфраструктуры США, Национальный центр кибербезопасности Великобритании и Федеральное бюро расследований совместно с международными партнёрами опубликовали новый набор принципов, направленных на защиту сред операционных технологий
Документ рассматривает растущие риски, связанные с небезопасным подключением в системах, лежащих в основе базовых услуг, и описывает общую структуру, которая поможет организациям управлять безопасным подключением в средах OT. Рекомендации стали ответом на всё более явную взаимосвязь между промышленными системами и корпоративными сетями: она позволила повысить эффективность, но в то же время расширила поверхность атаки для киберпреступников.
Как пояснили авторы текста, он фокусируется на снижении уязвимости как со стороны высококвалифицированных, так и конъюнктурных противников, включая субъекты, спонсируемы государством. При этом ИБ изначально внедряется в проектирование сети и уже не рассматривается как второстепенный вопрос.
🫡 — нужно постоянно обновлять эти принципы, учитывая стремительное развитие угроз
🗿 — сколько ещё таких документов нужно, чтобы наконец-то стало безопасно?
Документ рассматривает растущие риски, связанные с небезопасным подключением в системах, лежащих в основе базовых услуг, и описывает общую структуру, которая поможет организациям управлять безопасным подключением в средах OT. Рекомендации стали ответом на всё более явную взаимосвязь между промышленными системами и корпоративными сетями: она позволила повысить эффективность, но в то же время расширила поверхность атаки для киберпреступников.
Как пояснили авторы текста, он фокусируется на снижении уязвимости как со стороны высококвалифицированных, так и конъюнктурных противников, включая субъекты, спонсируемы государством. При этом ИБ изначально внедряется в проектирование сети и уже не рассматривается как второстепенный вопрос.
«Поскольку системы операционных технологий выигрывают от большей связности и привлекают всё больше внимания со стороны противников, крайне важно рассматривать цифровую защиту как основополагающее требование, обеспечивающее физическую безопасность, бесперебойную работу и непрерывность обслуживания», — подчеркнул главный технический директор NCSC Олли Уайтхаус.
🫡 — нужно постоянно обновлять эти принципы, учитывая стремительное развитие угроз
🗿 — сколько ещё таких документов нужно, чтобы наконец-то стало безопасно?
🫡2
На рассмотрение в Госдуму внесли законопроект о штрафах за майнинг в регионах, где такая деятельность запрещена
За нелегальную добычу коинов в определённом регионе граждан предлагается штрафовать на сумму от 100 тысяч до 150 тысяч рублей, должностных лиц — от 300 тысяч до 800 тысяч или дисквалифицировать их на срок от года до двух лет, ИП — на те же 300–800 тысяч или принудительно приостанавливать их работу на срок до 90 суток, юрлиц — от 1 млн до 2 млн рублей или снова ставить майнинг на паузу. Плюс, обсуждается потенциальное изъятие оборудования.
За непредоставление информации в ФНС о добытых «монетах», а также об адресе-идентификаторе: для граждан штраф — от 100 тысяч до 200 тысяч рублей, для должностных лиц — от 200 тысяч до 300 тысяч или дисквалификация на срок от года до двух лет, для ИП — от 300 тысяч до 400 тысяч или приостановка работы на срок до 90 суток, для юрлиц — от 400 тысяч до 500 тысяч рублей или приостановка на тот же срок.
За майнинг без права на это в принципе: для должностных лиц — штраф от 200 тысяч до 300 тысяч рублей либо дисквалификация на срок от года до двух лет, для ИП — от 300 тысяч до 400 тысяч с конфискацией оборудования или приостановка добычи на срок до 90 суток с конфискацией, для юрлиц — от 400 тысяч до 500 тысяч с конфискацией или приостановка на срок до 90 суток с конфискацией.
🫡 — справедливое решение для регионов с дефицитом электроэнергии
🗿 — сначала разрешили, а теперь обложили запретами
За нелегальную добычу коинов в определённом регионе граждан предлагается штрафовать на сумму от 100 тысяч до 150 тысяч рублей, должностных лиц — от 300 тысяч до 800 тысяч или дисквалифицировать их на срок от года до двух лет, ИП — на те же 300–800 тысяч или принудительно приостанавливать их работу на срок до 90 суток, юрлиц — от 1 млн до 2 млн рублей или снова ставить майнинг на паузу. Плюс, обсуждается потенциальное изъятие оборудования.
За непредоставление информации в ФНС о добытых «монетах», а также об адресе-идентификаторе: для граждан штраф — от 100 тысяч до 200 тысяч рублей, для должностных лиц — от 200 тысяч до 300 тысяч или дисквалификация на срок от года до двух лет, для ИП — от 300 тысяч до 400 тысяч или приостановка работы на срок до 90 суток, для юрлиц — от 400 тысяч до 500 тысяч рублей или приостановка на тот же срок.
За майнинг без права на это в принципе: для должностных лиц — штраф от 200 тысяч до 300 тысяч рублей либо дисквалификация на срок от года до двух лет, для ИП — от 300 тысяч до 400 тысяч с конфискацией оборудования или приостановка добычи на срок до 90 суток с конфискацией, для юрлиц — от 400 тысяч до 500 тысяч с конфискацией или приостановка на срок до 90 суток с конфискацией.
🫡 — справедливое решение для регионов с дефицитом электроэнергии
🗿 — сначала разрешили, а теперь обложили запретами
Глава Минцифры Максут Шадаев подписал приказ о создании межведомственной рабочей группы по противодействию противоправному использованию дипфейков
Ответственным за исполнение назначен заместитель министра Александр Шойтов.
Новая структура должна будет определить угрозы от использования таких технологий и разработать способы выявления дипфейк-контента и процедуру его маркировки. Кроме того, как уточняется, эксперты сформируют нормативно-правовое регулирование в этой области, а также уделят внимание функциональной надёжности больших языковых моделей и их этике. Наконец, участники группы создадут образовательные программы для подготовки кадров в сфере противодействия ИИ, которые позже ждёт апробация и развитие.
Ранее: В России появится оперштаб по противодействию скамерам
🔥 — надеюсь, группа быстро разработает эффективные инструменты защиты
🗿 — пока будут формировать регулирование, технология уйдет далеко вперед
Ответственным за исполнение назначен заместитель министра Александр Шойтов.
Новая структура должна будет определить угрозы от использования таких технологий и разработать способы выявления дипфейк-контента и процедуру его маркировки. Кроме того, как уточняется, эксперты сформируют нормативно-правовое регулирование в этой области, а также уделят внимание функциональной надёжности больших языковых моделей и их этике. Наконец, участники группы создадут образовательные программы для подготовки кадров в сфере противодействия ИИ, которые позже ждёт апробация и развитие.
Ранее: В России появится оперштаб по противодействию скамерам
🔥 — надеюсь, группа быстро разработает эффективные инструменты защиты
🗿 — пока будут формировать регулирование, технология уйдет далеко вперед
Please open Telegram to view this post
VIEW IN TELEGRAM
Mandiant опубликовала базу данных, позволяющую взломать любой пароль администратора, защищённый устаревшим алгоритмом хеширования Microsoft NTLMv1
Это заранее вычисленный набор хеш-значений с соответствующими им паролями.
Подобными таблицами пользуются хакеры для быстрой расшифровки похищенной информации, сопоставляя хеши с готовыми ответами, и обычно это требует существенных вычислительных мощностей. БД от Mandiant, по утверждению безопасников, позволяет взломать пароль менее чем за 12 часов на обычном компьютере.
Устаревший протокол NTLMv1 всё ещё используется в ИТ-системах некоторых медорганизаций, коммунальных служб и промышленных предприятий. Многие из них работают с ПО, несовместимым с новыми алгоритмами, а миграции иногда препятствует высокая цена и риски простоев. В Mandiant надеются, что публикация таблиц поможет ИБ-специалистам показать, что использование Net‑NTLMv1 опасно.
🫡 — теперь миграция с устаревших систем станет приоритетом
🗿 — слишком много доверия к тому, что все побегут обновляться
Это заранее вычисленный набор хеш-значений с соответствующими им паролями.
Подобными таблицами пользуются хакеры для быстрой расшифровки похищенной информации, сопоставляя хеши с готовыми ответами, и обычно это требует существенных вычислительных мощностей. БД от Mandiant, по утверждению безопасников, позволяет взломать пароль менее чем за 12 часов на обычном компьютере.
Устаревший протокол NTLMv1 всё ещё используется в ИТ-системах некоторых медорганизаций, коммунальных служб и промышленных предприятий. Многие из них работают с ПО, несовместимым с новыми алгоритмами, а миграции иногда препятствует высокая цена и риски простоев. В Mandiant надеются, что публикация таблиц поможет ИБ-специалистам показать, что использование Net‑NTLMv1 опасно.
🫡 — теперь миграция с устаревших систем станет приоритетом
🗿 — слишком много доверия к тому, что все побегут обновляться
🗿2🫡1
ФНС усиливает контроль за IT-компаниями. Где теперь «ловят» быстрее всего?
Команда Инфинанс подготовила разбор ключевых зон риска для IT-бизнеса в 2026 году.
Если раньше внимание налоговиков ограничивалось отдельными участками, теперь ФНС формирует цифровые профили компаний — учитываются выручка, штат, выплаты физлицам, маржа и объём работ. Несоответствия фиксируются автоматически.
🔹 IT-льготы не дают иммунитета. Аккредитация — это лишь входной билет, а не защита. Проверяют реальность профильных доходов, фактические работы и корректность прав на ПО. Мораторий на проверки закончился, под внимание попадают и льготы за прошлые периоды.
🔹 Самозанятые и ГПХ. ФНС анализирует характер отношений, а не тексты договоров. Если выплаты регулярные и есть зависимость от одного заказчика — велик риск переквалификации в трудовые отношения.
🔹 Дробление бизнеса. Больше не спасает даже «формальная законность». Учитывается общий бренд, управление, команда. Сохраняется амнистия за 2022–2024 годы — при добровольном отказе от схем с 1 января 2025-го.
🔹 Подрядчики и расходы. Контролёры оценивают не смысл актов, а фактическое выполнение работ и результаты (в логике ст. 54.1 НК РФ).
🔹 НДС и переход на ставку 22 %. С 1 января 2026 года повышается ставка, а значит — особое внимание потребуется для долгосрочных договоров, авансов и корректировок.
Эксперты советуют уже сейчас проверить модель НПД/ГПХ, подтвердить расходы реальными результатами и перепроверить переходные операции по НДС.
Для компаний, которые предпочитают проактивно управлять рисками, Инфинанс предлагает бесплатный первичный аудит и месяц обслуживания в рамках комплексного сопровождения. В рамках предложения можно бесплатно провести аудит бухгалтерии или аудит юридических рисков.
Предложение действует при заключении договора минимум на три месяца и актуально до 1 февраля.
Оставить заявку на услугу
Реклама. ООО "Инфинанс", ИНН 7806528751, Erid: 2VfnxxE8Vj7
Команда Инфинанс подготовила разбор ключевых зон риска для IT-бизнеса в 2026 году.
Если раньше внимание налоговиков ограничивалось отдельными участками, теперь ФНС формирует цифровые профили компаний — учитываются выручка, штат, выплаты физлицам, маржа и объём работ. Несоответствия фиксируются автоматически.
Эксперты советуют уже сейчас проверить модель НПД/ГПХ, подтвердить расходы реальными результатами и перепроверить переходные операции по НДС.
Для компаний, которые предпочитают проактивно управлять рисками, Инфинанс предлагает бесплатный первичный аудит и месяц обслуживания в рамках комплексного сопровождения. В рамках предложения можно бесплатно провести аудит бухгалтерии или аудит юридических рисков.
Предложение действует при заключении договора минимум на три месяца и актуально до 1 февраля.
Оставить заявку на услугу
Реклама. ООО "Инфинанс", ИНН 7806528751, Erid: 2VfnxxE8Vj7
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2👾1
«Коммерсант» пишет, что по итогам прошлого года из топ-30 крупнейших Telegram‑каналов в Max перешло только 57%
Причём суммарно их аудитория в «нацмессенджере» в 60 раз меньше, чем в сервисе Павла Дурова (87 млн к 1,4 млн человек). Эксперты объясняют такую картину как настороженностью пользователей, так и отсутствием необходимых инструментов продвижения в «Максе».
Самые популярные тематики в Telegram — «Новости и СМИ», «Хобби и деятельность», а также «Интернет‑технологии». В случае с Max это те же «Новости и СМИ», «Еда и кулинария» и «Политика» (примерно 8,5 млн подписчиков на все три сегмента).
В пресс‑службе «нацмессенджера» сообщили, что на сегодняшний день создано более 150 тысяч каналов с суммарной аудиторией свыше 59 млн человек, а среднее общее количество подписок составляет около 1 млн пользователей в день.
🫡 — постепенно аудитория привыкнет, главное — продолжать развивать техническую часть
🗿 — этого стоило ожидать
Причём суммарно их аудитория в «нацмессенджере» в 60 раз меньше, чем в сервисе Павла Дурова (87 млн к 1,4 млн человек). Эксперты объясняют такую картину как настороженностью пользователей, так и отсутствием необходимых инструментов продвижения в «Максе».
Самые популярные тематики в Telegram — «Новости и СМИ», «Хобби и деятельность», а также «Интернет‑технологии». В случае с Max это те же «Новости и СМИ», «Еда и кулинария» и «Политика» (примерно 8,5 млн подписчиков на все три сегмента).
В пресс‑службе «нацмессенджера» сообщили, что на сегодняшний день создано более 150 тысяч каналов с суммарной аудиторией свыше 59 млн человек, а среднее общее количество подписок составляет около 1 млн пользователей в день.
«Даже если новый мессенджер станет обязательным, на него всё равно перейдёт лишь часть аудитории из Telegram. На данный момент у Max нет никаких явных преимуществ, которые могли бы привлечь читателя или автора», — считает руководитель продуктового направления «Рейтинга Рунета» Александр Туник.
🫡 — постепенно аудитория привыкнет, главное — продолжать развивать техническую часть
🗿 — этого стоило ожидать
🗿8🫡1
Центральный университет и «Лаборатория Касперского» снова будут готовить национальную сборную России для участия в Международной олимпиаде по кибербезопасности, которая пройдёт в Австралии с 27 июня по 2 июля 2026 года
Допускаются российские школьники от 14 лет с хорошим уровнем знаний ИБ. Претендентам необходимо зарегистрироваться на сайте проекта до 7 февраля и пройти квалификационный этап в формате CTF, после чего 50 человек будут направлены на очный отбор (с 28 февраля по 7 марта). Желающим попасть в команду нужно пройти три очных тура с разными наборами задач и временными рамками. Преимуществом для «атлетов» будет опыт участия в похожих мероприятиях.
Все расходы сборной на стадии подготовки и непосредственно в поездке оплатят вуз и «Лаборатория Касперского».
🔥 — потрясающий шанс для школьников проявить себя
Допускаются российские школьники от 14 лет с хорошим уровнем знаний ИБ. Претендентам необходимо зарегистрироваться на сайте проекта до 7 февраля и пройти квалификационный этап в формате CTF, после чего 50 человек будут направлены на очный отбор (с 28 февраля по 7 марта). Желающим попасть в команду нужно пройти три очных тура с разными наборами задач и временными рамками. Преимуществом для «атлетов» будет опыт участия в похожих мероприятиях.
Все расходы сборной на стадии подготовки и непосредственно в поездке оплатят вуз и «Лаборатория Касперского».
🔥 — потрясающий шанс для школьников проявить себя
🔥1🫡1
По данным Gartner, продвижение ИИ-технологий, меняющиеся нормативные требования и риск краха больших языковых моделей в ближайшие два года будут способствовать внедрению подходов к управлению данными на основе принципа нулевого доверия
К тому моменту, как книги, научные статьи, репозитории кода и другие источники начнут содержать всё больше материалов, сгенерированных нейросетями, будущие LLM, задействованные в сборе данных из этих источников, фактически будут обучаться на результатах предыдущих моделей. Это приведёт к снижению их точности, увеличит количество ложных срабатываний и повысит уровень предвзятости. Как результат, примерно половина мировых организаций перейдёт к управлению информацией на основе принципа нулевого доверия, прогнозируют аналитики.
🫡 — это серьёзный вызов, который требует внимания
🗿 — многие организации просто не смогут себе это позволить
К тому моменту, как книги, научные статьи, репозитории кода и другие источники начнут содержать всё больше материалов, сгенерированных нейросетями, будущие LLM, задействованные в сборе данных из этих источников, фактически будут обучаться на результатах предыдущих моделей. Это приведёт к снижению их точности, увеличит количество ложных срабатываний и повысит уровень предвзятости. Как результат, примерно половина мировых организаций перейдёт к управлению информацией на основе принципа нулевого доверия, прогнозируют аналитики.
«По мере того, как контент, сгенерированный ИИ, становится всё более распространённым, ожидается, что нормативные требования к проверке данных, не содержащих ИИ, в некоторых регионах усилятся, — отметил управляющий вице-президент Gartner Ван Фуй Чан. — В условиях постоянно меняющегося регулирования все станут идентифицировать и помечать материалы, генерируемые ИИ. Большую роль будут играть наличие правильных инструментов и квалифицированных специалистов, а также решения по управлению метаданными».
🫡 — это серьёзный вызов, который требует внимания
🗿 — многие организации просто не смогут себе это позволить
Источники CNews утверждают, что правительство планирует учредить «Объединённую микроэлектронную компанию», чтобы консолидировать государственные и частные активы для производства чипов
Возглавить её может совладелец ГК «Астра» Денис Фролов.
В проект якобы собираются инвестировать 1 трлн рублей, 75% из которых — бюджетные средства, а оставшееся должен вложить «Сбер». Эти деньги пойдут на подготовку кадров, развитие инфраструктуры и создание производства полного цикла (завода по выпуску чипов по технологии 28 нм и меньше).
Часть суммы при этом, как сообщается, направят на модернизацию предприятия компании «НМ-Тех» в Зеленограде, которое и объединится с другими производителями полупроводников — «Элемент» и «Ангстрем» — под вывеской ОМК.
Стратегию развития новой структуры должны утвердить до 1 марта и представить её в виде отдельного президентского указа, а источником финансирования проекта, по данным CNews, станет технологический сбор, который будет взиматься уже сентября.
🫡 — масштабный шаг к реальному технологическому суверенитету
🗿 — так как деваться некуда, будем надеяться, что всё получится
Возглавить её может совладелец ГК «Астра» Денис Фролов.
В проект якобы собираются инвестировать 1 трлн рублей, 75% из которых — бюджетные средства, а оставшееся должен вложить «Сбер». Эти деньги пойдут на подготовку кадров, развитие инфраструктуры и создание производства полного цикла (завода по выпуску чипов по технологии 28 нм и меньше).
Часть суммы при этом, как сообщается, направят на модернизацию предприятия компании «НМ-Тех» в Зеленограде, которое и объединится с другими производителями полупроводников — «Элемент» и «Ангстрем» — под вывеской ОМК.
Стратегию развития новой структуры должны утвердить до 1 марта и представить её в виде отдельного президентского указа, а источником финансирования проекта, по данным CNews, станет технологический сбор, который будет взиматься уже сентября.
🫡 — масштабный шаг к реальному технологическому суверенитету
🗿 — так как деваться некуда, будем надеяться, что всё получится
🫡1🗿1
Please open Telegram to view this post
VIEW IN TELEGRAM
По данным IANS, должность ИБ-директора теперь часто рассматривается как более важная руководящая позиция, чем должность вице-президента, что свидетельствует о её растущей важности для бизнеса
Аналитики подготовили отчёт на основе интервью с 662 CISO из Северной Америки.
Как утверждается, 46% респондентов теперь занимает руководящие должности, 27% — вице-президента и 27% — директора. Это указывает на «структурный сдвиг» в ландшафте лидерства в сфере безопасности, считают в IANS.
Главная проблема для ИБ-руководителей заключается в удовлетворении возросших требований при ограниченных ресурсах. 52% опрошенных заявило, что их сфера ответственности не вполне управляема, особенно в небольших организациях. Этот дисбаланс может задерживать стратегические инициативы и увеличивать вероятность реактивной безопасности.
🔥 — радует, что роль CISO наконец-то признана критически важной
🗿 — высокие ожидания должны подкрепляться соответствующими бюджетами и кадрами
Аналитики подготовили отчёт на основе интервью с 662 CISO из Северной Америки.
Как утверждается, 46% респондентов теперь занимает руководящие должности, 27% — вице-президента и 27% — директора. Это указывает на «структурный сдвиг» в ландшафте лидерства в сфере безопасности, считают в IANS.
«В лице CISO всё чаще ожидают увидеть не только технических лидеров, но и стратегов в масштабах всей компании, — говорится в отчёте.— Их продвижение на руководящие должности влечёт за собой большее влияние, но и большие требования, включая широкую ответственность, тесное взаимодействие с другими подразделениями, а также высокие ожидания и усиленный контроль со стороны советов директоров».
Главная проблема для ИБ-руководителей заключается в удовлетворении возросших требований при ограниченных ресурсах. 52% опрошенных заявило, что их сфера ответственности не вполне управляема, особенно в небольших организациях. Этот дисбаланс может задерживать стратегические инициативы и увеличивать вероятность реактивной безопасности.
«Роль CISO явно достигла переломного момента, — заметил старший директор по исследованиям IANS Ник Каколовски. — Должности на уровне руководителей становятся более распространёнными, но многие по-прежнему работают в рамках устаревших структур, которые не успевают за масштабом и ожиданиями, предъявляемыми к этой роли».
🔥 — радует, что роль CISO наконец-то признана критически важной
🗿 — высокие ожидания должны подкрепляться соответствующими бюджетами и кадрами
🔥3🗿1
Ежегодный отчёт Cyble Research & Intelligence Labs о ландшафте угроз за 2025 год гласит: киберпреступники и хактивисты усилили атаки на промышленные технологические среды, причём количество эксплойтов уязвимостей в этих системах почти удвоилось
Одним из ключевых выводов авторов стал растущий интерес различных субъектов киберугроз к системам промышленного управления и операционным технологиям. Сообщается о 2451 раскрытии уязвимостей в ICS от 152 поставщиков в прошлом году, тогда как годом ранее их было выявлено 1690 у 103 вендоров. Компания Siemens оказалась наиболее пострадавшей — с 1175 зарегистрированными случаями.
Ухудшение ситуации частично обусловлено увеличением числа атак со стороны киберпреступников, которые всё чаще ищут уязвимости в системах «человеко-машинного интерфейса» и системах диспетчерского управления и сбора данных.
Как отмечают исследователи, несмотря на усиление давления со стороны правоохранительных органов и многочисленные судебные разбирательства в прошедшем году, ситуация с безопасностью «оставалась нестабильной». Команда CRIL задокументировала 5967 атак программ-вымогателей, что на 37% больше, чем в 2024-м. Также было зафиксировано 6979 случаев утечки данных и 2059 инцидентов, вызванных продажей скомпрометированного первоначального доступа.
В 2025 году появились десятки новых группировок, занимающихся вымогательством и шантажом. В то же время хактивизм продолжал развиваться и «превратился в глобально скоординированную угрозу, тесно связанную с геополитическими очагами напряжённости» — конфликтом между Израилем и Ираном, а также между Индией и Пакистаном.
🗿 — видимо, киберпреступники в 2025 году работали без выходных
Одним из ключевых выводов авторов стал растущий интерес различных субъектов киберугроз к системам промышленного управления и операционным технологиям. Сообщается о 2451 раскрытии уязвимостей в ICS от 152 поставщиков в прошлом году, тогда как годом ранее их было выявлено 1690 у 103 вендоров. Компания Siemens оказалась наиболее пострадавшей — с 1175 зарегистрированными случаями.
Ухудшение ситуации частично обусловлено увеличением числа атак со стороны киберпреступников, которые всё чаще ищут уязвимости в системах «человеко-машинного интерфейса» и системах диспетчерского управления и сбора данных.
Как отмечают исследователи, несмотря на усиление давления со стороны правоохранительных органов и многочисленные судебные разбирательства в прошедшем году, ситуация с безопасностью «оставалась нестабильной». Команда CRIL задокументировала 5967 атак программ-вымогателей, что на 37% больше, чем в 2024-м. Также было зафиксировано 6979 случаев утечки данных и 2059 инцидентов, вызванных продажей скомпрометированного первоначального доступа.
В 2025 году появились десятки новых группировок, занимающихся вымогательством и шантажом. В то же время хактивизм продолжал развиваться и «превратился в глобально скоординированную угрозу, тесно связанную с геополитическими очагами напряжённости» — конфликтом между Израилем и Ираном, а также между Индией и Пакистаном.
«Вооруженные конфликты, выборы, торговые споры и дипломатические кризисы подпитывали интенсивные кампании против государственных учреждений и критической инфраструктуры, при этом группы хактивистов использовали протестную деятельность в цифровой сфере в качестве оружия для продвижения своих пропагандистских целей», — пояснили исследователи.
🗿 — видимо, киберпреступники в 2025 году работали без выходных
🗿3
Половина крупных промышленных предприятий в России рассматривает внедрение ИИ, узнали аналитики консалтинговой компании Strategy Partners
Эксперты заявили, что на помощь нейросетей сегодня рассчитывают руководители заводов, фабрик и инженерных центров, однако, барьером нередко становятся внутренние процессы компаний. Успех же обеспечивают не отдельные ИИ-пилоты, а системный пересмотр корпоративной экосистемы. Игроки, которые реорганизуют свои операции с учётом внедрения ИИ-технологий и делают вложения в культуру работы сотрудников, улучшают ключевые показатели более чем на 15%.
По словам аналитиков Strategy Partners, в промсекторе интеграция GenAI идёт значительно медленнее, чем, например, в сфере e-commerce, где уже «почти все» компании освоили эту технологию. Производственные предприятия подходят к вопросу осторожнее, но глубже — крупный бизнес фокусируется на том, что создаёт основную добавленную стоимость.
🫡 — ИИ поможет ускорить запуск новых инициатив
🗿 — не стоит во всём полагаться на ИИ
«Исследование выявило важный сдвиг в сознании промышленников. Раньше они видели в ИИ лишь способ автоматизировать рутинные офисные задачи, а сегодня бизнес готов доверить этой технологии более сложные производственные операции. 42% крупных промышленных предприятий уже внедрило GenAI или планирует его развернуть для управления производством. Ещё 29% компаний рассматривает эту технологию для проектирования и исследований. "Сбер" предлагает крупному бизнесу ИИ-решения на базе GigaChat. Они имеют глубокую интеграцию в корпоративный контекст и повышают операционную эффективность, ускоряют запуск новых инициатив и проектов, увеличивают объёмы производства», — рассказал зампред правления банка Анатолий Попов на конференции Sber Process Mining Conf.
Эксперты заявили, что на помощь нейросетей сегодня рассчитывают руководители заводов, фабрик и инженерных центров, однако, барьером нередко становятся внутренние процессы компаний. Успех же обеспечивают не отдельные ИИ-пилоты, а системный пересмотр корпоративной экосистемы. Игроки, которые реорганизуют свои операции с учётом внедрения ИИ-технологий и делают вложения в культуру работы сотрудников, улучшают ключевые показатели более чем на 15%.
По словам аналитиков Strategy Partners, в промсекторе интеграция GenAI идёт значительно медленнее, чем, например, в сфере e-commerce, где уже «почти все» компании освоили эту технологию. Производственные предприятия подходят к вопросу осторожнее, но глубже — крупный бизнес фокусируется на том, что создаёт основную добавленную стоимость.
🫡 — ИИ поможет ускорить запуск новых инициатив
🗿 — не стоит во всём полагаться на ИИ
🫡2
В Минцифры сообщили, что в этом году около 2600 студентов начнёт обучение по программе «Топ-ИТ» и не менее 3800 студентов — по программе «Топ-ИИ»
Учебный план продиктован потребностями рынка и рассчитан на подготовку высококвалифицированных специалистов уровня senior.
Цель первой программы — выпустить минимум 3500 разработчиков к 2030 году; второй — обучить айтишников с компетенциями в ИИ, в том числе архитекторов данных и систем, аналитиков и исследователей данных. Учащиеся прямо на старте будут решать реальные задачи ИТ-бизнеса, а около трети занятий проведут приглашённые эксперты.
Проекты «Топ-ИТ» и «Топ-ИИ» реализуются в рамках грантового конкурса Минцифры и Аналитического центра при Правительстве РФ. Средства получат шесть вузов: МИФИ, МФТИ, ВШЭ, ИТМО, Университет Иннополис и УрФУ. О готовности инвестировать в эти программы миллиард рублей «Сбер» заявлял в прошлом августе.
🔥 — радует такой комплексный подход к образованию
🗿 — «Сбер» вложил миллиард, чтобы потом забрать всех выпускников себе
Учебный план продиктован потребностями рынка и рассчитан на подготовку высококвалифицированных специалистов уровня senior.
Цель первой программы — выпустить минимум 3500 разработчиков к 2030 году; второй — обучить айтишников с компетенциями в ИИ, в том числе архитекторов данных и систем, аналитиков и исследователей данных. Учащиеся прямо на старте будут решать реальные задачи ИТ-бизнеса, а около трети занятий проведут приглашённые эксперты.
Проекты «Топ-ИТ» и «Топ-ИИ» реализуются в рамках грантового конкурса Минцифры и Аналитического центра при Правительстве РФ. Средства получат шесть вузов: МИФИ, МФТИ, ВШЭ, ИТМО, Университет Иннополис и УрФУ. О готовности инвестировать в эти программы миллиард рублей «Сбер» заявлял в прошлом августе.
🔥 — радует такой комплексный подход к образованию
🗿 — «Сбер» вложил миллиард, чтобы потом забрать всех выпускников себе
Тренд на блокировку банковских счетов и карт будет усиливаться, считает экономист и инвестиционный советник Юлия Кузнецова
Это не аномалия и не разовая кампания, а следствие системного ужесточения антифрод-контроля со стороны финорганизаций, пояснила Кузнецова. Банкиры перешли от рассмотрения частных случаев к автоматизированным моделям оценки поведения клиентов — анализу частоты операций, сумм, типов получателей и финансового поведения россиян в целом.
По ее словам, Банк России требует от кредитных организаций превентивных мер по борьбе с мошенниками, и поэтому дешевле и безопаснее временно заблокировать счёт, чем пропустить подозрительный платёж.
На негативную динамику повлияет не столько скамерская активность, сколько общая экономическая и потребительская активность граждан, заключила Юлия Кузнецова.
Ранее: Число блокировок банковских карт и счетов россиян в первые недели наступившего года достигло 2–3 млн
🫡 — безопасность требует жертв
🗿 — скоро придётся звонить в банк и спрашивать разрешение на перевод
Это не аномалия и не разовая кампания, а следствие системного ужесточения антифрод-контроля со стороны финорганизаций, пояснила Кузнецова. Банкиры перешли от рассмотрения частных случаев к автоматизированным моделям оценки поведения клиентов — анализу частоты операций, сумм, типов получателей и финансового поведения россиян в целом.
«В результате под временные блокировки всё чаще попадают добросовестные клиенты, чьё поведение алгоритм счёл нетипичным или потенциально рискованным. В 2026 году эта тенденция с высокой вероятностью сохранится и даже усилится», — предположила эксперт.
По ее словам, Банк России требует от кредитных организаций превентивных мер по борьбе с мошенниками, и поэтому дешевле и безопаснее временно заблокировать счёт, чем пропустить подозрительный платёж.
На негативную динамику повлияет не столько скамерская активность, сколько общая экономическая и потребительская активность граждан, заключила Юлия Кузнецова.
Ранее: Число блокировок банковских карт и счетов россиян в первые недели наступившего года достигло 2–3 млн
🫡 — безопасность требует жертв
🗿 — скоро придётся звонить в банк и спрашивать разрешение на перевод
Please open Telegram to view this post
VIEW IN TELEGRAM
🫡2