Более 200 российских операторов связи подключились к системе блокировки звонков с подменных номеров «Антифрод»
Об этом на проходящем сегодня форуме #Спектр2023 сообщил руководитель Роскомнадзора Андрей Липов.
По его словам, до марта 2024 года должны быть подключены все операторы связи. Невыполнение оператором требований по подключению к системе может привести к блокировке всех внешних телефонных вызовов, так как система не сможет подтвердить достоверность телефонных номеров этого оператора, обратил внимание он.
Об этом на проходящем сегодня форуме #Спектр2023 сообщил руководитель Роскомнадзора Андрей Липов.
По его словам, до марта 2024 года должны быть подключены все операторы связи. Невыполнение оператором требований по подключению к системе может привести к блокировке всех внешних телефонных вызовов, так как система не сможет подтвердить достоверность телефонных номеров этого оператора, обратил внимание он.
👍8🔥2👏2
МТС рассказала о «классических спорах» операторов связи с надзорными органами
Операторы связи сталкиваются с большим количеством административных дел при отсутствии соединения с системой «Антифрод», рассказал вице-президент по взаимодействию с органами госвласти МТС Андрей Рего на форуме «СПЕКТР-2023»
Для того, чтобы выяснить поступает ли истинный вызов или он совершается с подменного номера, необходима организация взаимодействия с системой «Антифрод», напомнил он.
«Классический спор оператора связи с территориальными органами Роскомнадзора и прокуратурой возникает, когда вызов осуществляется с сети оператора мобильной и фиксированной сети связи (“Оператор-1”)», – отметил Андрей Рего. Этот вызов может проходить через несколько транзитных узлов связи.
«Но, самое главное – для того, чтобы установить факт истинности вызова или подмены таких номеров оператор, принимающий соединение – “Оператор-2” также как и “Оператор-1“ должен быть присоединен к системе “Антифрод” и через нее получить подтверждение истинности вызова», – обратил внимание он.
С ноября 2022 года по настоящее время МТС получила 71 административное дело по таким случаям, рассказал Андрей Рего.
Операторы связи сталкиваются с большим количеством административных дел при отсутствии соединения с системой «Антифрод», рассказал вице-президент по взаимодействию с органами госвласти МТС Андрей Рего на форуме «СПЕКТР-2023»
Для того, чтобы выяснить поступает ли истинный вызов или он совершается с подменного номера, необходима организация взаимодействия с системой «Антифрод», напомнил он.
«Классический спор оператора связи с территориальными органами Роскомнадзора и прокуратурой возникает, когда вызов осуществляется с сети оператора мобильной и фиксированной сети связи (“Оператор-1”)», – отметил Андрей Рего. Этот вызов может проходить через несколько транзитных узлов связи.
«Но, самое главное – для того, чтобы установить факт истинности вызова или подмены таких номеров оператор, принимающий соединение – “Оператор-2” также как и “Оператор-1“ должен быть присоединен к системе “Антифрод” и через нее получить подтверждение истинности вызова», – обратил внимание он.
С ноября 2022 года по настоящее время МТС получила 71 административное дело по таким случаям, рассказал Андрей Рего.
👍7
Минцифры сформирует рабочую группу с Госкомиссией по радиочастотам для выделения частот операторам
Минцифры в этом году выстроит взаимодействие с Госкомиссией по радиочастотам в рамках обеспечения спектром частот операторов связи для 5G. Об этом сообщил директор департамента государственного регулирования рынка телекоммуникаций Минцифры Дмитрий Тур на форуме СПЕКТР-2023.
Министерство предложило выделить спектр частот, которые будут в динамичном использовании, что позволит оперативно вводить ограничения со стороны силовых структур. Потребности растут, а спектр больше не становится, поэтому в дальнейшем подобные механизмы регулирования будут чаще применяться, спрогнозировал Дмитрий Тур.
Минцифры в этом году выстроит взаимодействие с Госкомиссией по радиочастотам в рамках обеспечения спектром частот операторов связи для 5G. Об этом сообщил директор департамента государственного регулирования рынка телекоммуникаций Минцифры Дмитрий Тур на форуме СПЕКТР-2023.
Министерство предложило выделить спектр частот, которые будут в динамичном использовании, что позволит оперативно вводить ограничения со стороны силовых структур. Потребности растут, а спектр больше не становится, поэтому в дальнейшем подобные механизмы регулирования будут чаще применяться, спрогнозировал Дмитрий Тур.
👍6🔥2👏2
Глава Роскомнадзора рассказал о возможном подходе к работе с обработчиками персональных данных
Для повышения уровня защиты персональных данных граждан для начала нужно оценить, насколько действующая система с дачей согласий на обработку такой информации эффективна, отметил руководитель Роскомнадзора Андрей Липов на форуме СПЕКТР-2023.
«Технологии очень быстро развиваются, количество сервисов растет, львиная доля отношений перешла в онлайн. Насколько гражданин теперь осознанно дает бесчисленные согласия, запоминает, кому и на что их дал, способен проверить взятые обработчиком обязательства? Да и так ли уж обоснована тем же бизнесом обработка всего перечня персданных, которые он требует у пользователей», – обратил внимание Андрей Липов в беседе с RSpectr.
Возможно, стоит по-другому взглянуть на существующий уведомительный характер обработки персданных, предусмотренный действующим законом, рассуждает он. «И в первую очередь для обработчиков существенных объемов персональных данных можно было бы обсудить необходимость предварительной проверки адекватности защиты ими своих систем учета [данных]», — сказал руководитель Роскомнадзора.
По его словам, у государства должны быть крупные доверенные партнеры в информационном пространстве, которые способны обеспечить защиту больших объемов персданных.
«Сейчас человек зачастую оказывается в ситуации один на один с операторами персданных. Для того, чтобы помочь россиянам мы создали Центр правовой помощи гражданам в цифровой среде, который бесплатно защищает их интересы в гражданских правовых взаимоотношениях с бизнесом по вопросам, возникающим при обработке персональных данных», — напомнил Андрей Липов.
Для повышения уровня защиты персональных данных граждан для начала нужно оценить, насколько действующая система с дачей согласий на обработку такой информации эффективна, отметил руководитель Роскомнадзора Андрей Липов на форуме СПЕКТР-2023.
«Технологии очень быстро развиваются, количество сервисов растет, львиная доля отношений перешла в онлайн. Насколько гражданин теперь осознанно дает бесчисленные согласия, запоминает, кому и на что их дал, способен проверить взятые обработчиком обязательства? Да и так ли уж обоснована тем же бизнесом обработка всего перечня персданных, которые он требует у пользователей», – обратил внимание Андрей Липов в беседе с RSpectr.
Возможно, стоит по-другому взглянуть на существующий уведомительный характер обработки персданных, предусмотренный действующим законом, рассуждает он. «И в первую очередь для обработчиков существенных объемов персональных данных можно было бы обсудить необходимость предварительной проверки адекватности защиты ими своих систем учета [данных]», — сказал руководитель Роскомнадзора.
По его словам, у государства должны быть крупные доверенные партнеры в информационном пространстве, которые способны обеспечить защиту больших объемов персданных.
«Сейчас человек зачастую оказывается в ситуации один на один с операторами персданных. Для того, чтобы помочь россиянам мы создали Центр правовой помощи гражданам в цифровой среде, который бесплатно защищает их интересы в гражданских правовых взаимоотношениях с бизнесом по вопросам, возникающим при обработке персональных данных», — напомнил Андрей Липов.
🔥6👍1
«Ростелеком»: конкуренция за радиочастотный ресурс будет обостряться
В перспективе 10-20 лет в связи с внедрением сетей пятого поколения, которое происходит во многих странах и перспективных сетях шестого поколения, конкуренция за радиочастотный ресурс будет обостряться. Об этом на проходящем сегодня форуме СПЕКТР-2023 заявил вице-президент по стратегическим инициативам «Ростелекома» Борис Глазков.
Одновременно будут обостряться требования к эффективности этого ресурса, добавил он.
«[Гражданские] операторы связи стараются максимально загрузить спектр, тогда как коллеги из органов госвласти загружают его в том объеме, который им нужен по мере надобности. Иногда они могут не использовать весь спектр, бывают “окошки”», – подчеркнул Борис Глазков.
Опыт зарубежных стран показывает, что можно гарантировать для первичных потребителей отсутствие помех и задействовать государственный спектр для гражданского применения, подчеркнул он.
В перспективе 10-20 лет в связи с внедрением сетей пятого поколения, которое происходит во многих странах и перспективных сетях шестого поколения, конкуренция за радиочастотный ресурс будет обостряться. Об этом на проходящем сегодня форуме СПЕКТР-2023 заявил вице-президент по стратегическим инициативам «Ростелекома» Борис Глазков.
Одновременно будут обостряться требования к эффективности этого ресурса, добавил он.
«[Гражданские] операторы связи стараются максимально загрузить спектр, тогда как коллеги из органов госвласти загружают его в том объеме, который им нужен по мере надобности. Иногда они могут не использовать весь спектр, бывают “окошки”», – подчеркнул Борис Глазков.
Опыт зарубежных стран показывает, что можно гарантировать для первичных потребителей отсутствие помех и задействовать государственный спектр для гражданского применения, подчеркнул он.
👍2👏2
Глава «Т8» призвал защитить отечественных программистов также, как хоккеистов
Самая главная проблема рынка телекоммуникаций РФ сейчас – это огромный дефицит кадров и отток специалистов за границу, заявил гендиректор группы компаний «Т8» Владимир Трещиков на проходящем сегодня форуме СПЕКТР-2023.
«Существуют специальные агентства, которые “уводят” программистов за рубеж. Радует недавнее предложение главы государства решить вопрос с дельцами, которые переманивают юных хоккеистов за границу. Такие же меры нужны и для тех, кто сманивает программистов», – сказал он.
По его словам, оставшихся в России айтишников переманивают друг у друга отечественные компании за колоссальные вознаграждения – «до 1,5 млн рублей в месяц». «Нет людей – нет технологий, нет технологий – нет суверенитета. Защитили хоккеистов – защитим и программистов!», – призвал Владимир Трещиков.
19 октября президент Владимир Путин поручил Минспорту и Федерации хоккея России (ФХР) обратить внимание на деятельность хоккейных агентов, переманивающих российских юниоров за границу. Президент предложил проработать правовые рамки для деятельности хоккейных агентов.
Самая главная проблема рынка телекоммуникаций РФ сейчас – это огромный дефицит кадров и отток специалистов за границу, заявил гендиректор группы компаний «Т8» Владимир Трещиков на проходящем сегодня форуме СПЕКТР-2023.
«Существуют специальные агентства, которые “уводят” программистов за рубеж. Радует недавнее предложение главы государства решить вопрос с дельцами, которые переманивают юных хоккеистов за границу. Такие же меры нужны и для тех, кто сманивает программистов», – сказал он.
По его словам, оставшихся в России айтишников переманивают друг у друга отечественные компании за колоссальные вознаграждения – «до 1,5 млн рублей в месяц». «Нет людей – нет технологий, нет технологий – нет суверенитета. Защитили хоккеистов – защитим и программистов!», – призвал Владимир Трещиков.
19 октября президент Владимир Путин поручил Минспорту и Федерации хоккея России (ФХР) обратить внимание на деятельность хоккейных агентов, переманивающих российских юниоров за границу. Президент предложил проработать правовые рамки для деятельности хоккейных агентов.
🔥5👍2🤬2
Минцифры дало разъяснения по поводу отключения сетей 3G
Компании могут самостоятельно принимать решение о завершении использования мобильной связи третьего поколения (3G). Если они выключат эти сети раньше – никаких ограничений не последует, заявил директор департамента госрегулирования телеком-рынка Минцифры РФ Дмитрий Тур на форуме СПЕКТР-2023. В ведомстве видят активный рефарминг сетей 3G в сети LTE со стороны операторов и регионов, отметил он.
«План перспективного использования [радиоэлектронных средств (РЭС) на 2027-2030 годы] – это документ непрямого действия, некий ориентир, который напоминает всем – операторам и пользователям – что рано или поздно эти терминалы отключатся и надо резервировать свои услуги в сетях второго или четвертого поколения», – сказал Дмитрий Тур.
Ранее на форуме СПЕКТР-2023 он сообщил, что сроки отключения сетей 3G запланированы на 2027-2030 годы.
«Был одобрен на комиссии план перспективного использования [РЭС] и разработано постановление, которое внесено в правительство. Думаю, что до конца года оно будет принято», – сказал Дмитрий Тур. В 2025 году запланировано прекращение работы фиксированного беспроводного доступа в Сеть в крупных городах, в 2027 году – отключение сетей 3G, отметил он.
Компании могут самостоятельно принимать решение о завершении использования мобильной связи третьего поколения (3G). Если они выключат эти сети раньше – никаких ограничений не последует, заявил директор департамента госрегулирования телеком-рынка Минцифры РФ Дмитрий Тур на форуме СПЕКТР-2023. В ведомстве видят активный рефарминг сетей 3G в сети LTE со стороны операторов и регионов, отметил он.
«План перспективного использования [радиоэлектронных средств (РЭС) на 2027-2030 годы] – это документ непрямого действия, некий ориентир, который напоминает всем – операторам и пользователям – что рано или поздно эти терминалы отключатся и надо резервировать свои услуги в сетях второго или четвертого поколения», – сказал Дмитрий Тур.
Ранее на форуме СПЕКТР-2023 он сообщил, что сроки отключения сетей 3G запланированы на 2027-2030 годы.
«Был одобрен на комиссии план перспективного использования [РЭС] и разработано постановление, которое внесено в правительство. Думаю, что до конца года оно будет принято», – сказал Дмитрий Тур. В 2025 году запланировано прекращение работы фиксированного беспроводного доступа в Сеть в крупных городах, в 2027 году – отключение сетей 3G, отметил он.
👍3🔥2👏1
«Вымпелком» предложил новый способ борьбы с телефонным мошенничеством
Общее количество звонков с подменой номера не меняется, затраты мошенников не снижаются, а их деятельность остается рентабельной, отметил президент «Вымпелкома» Александр Панков на проходящем сегодня форуме СПЕКТР-2023.
«Борьба с мошенниками – это игра с нулевой суммой или виртуальное фехтование – зажимается один канал, тут же открывается другой», – обратил внимание он.
Согласно данным компании, мошеннические звонки доходят до 83% абонентов, 48% не берут трубку. В итоге потенциальными жертвами, согласно статистике, становятся 0,06% абонентов.
«Казалось бы, это небольшая цифра, однако это десятки тысяч человек. Нужно убрать кормовую базу мошенников. Мы предлагаем сместить фокус от защиты периметра к потерпевшему – сформировать период "охлаждения" абонентов – в течение нескольких минут атаки ограничить входящую связь в мессенджерах, отправить СМС и пуш-уведомления с предупреждением», – сказал Андрей Панков.
Сейчас в пилотном режиме отрабатываются два компонента новой системы, а полностью она будет запущена в течение полугода, добавил он.
Общее количество звонков с подменой номера не меняется, затраты мошенников не снижаются, а их деятельность остается рентабельной, отметил президент «Вымпелкома» Александр Панков на проходящем сегодня форуме СПЕКТР-2023.
«Борьба с мошенниками – это игра с нулевой суммой или виртуальное фехтование – зажимается один канал, тут же открывается другой», – обратил внимание он.
Согласно данным компании, мошеннические звонки доходят до 83% абонентов, 48% не берут трубку. В итоге потенциальными жертвами, согласно статистике, становятся 0,06% абонентов.
«Казалось бы, это небольшая цифра, однако это десятки тысяч человек. Нужно убрать кормовую базу мошенников. Мы предлагаем сместить фокус от защиты периметра к потерпевшему – сформировать период "охлаждения" абонентов – в течение нескольких минут атаки ограничить входящую связь в мессенджерах, отправить СМС и пуш-уведомления с предупреждением», – сказал Андрей Панков.
Сейчас в пилотном режиме отрабатываются два компонента новой системы, а полностью она будет запущена в течение полугода, добавил он.
👍5👎1🔥1
Стратегическую инфраструктуру обезопасят
Власти и участники телеком-рынка оценили перспективы защищенности суверенной информационной инфраструктуры.
Согласно стратегии правительства РФ, планируется достичь паритета с развитыми странами по критическим технологиям к 2030 году. Немаловажное значение власти придают информационной безопасности инфраструктуры. Госдума планирует внести осенью ряд законопроектов с изменениями в законы, которые связаны с полномочиями Роскомнадзора. О стратегических планах и промежуточных результатах рассказали представители власти, Госдумы, Роскомнадзора на проходящем 24–25 октября в Сочи форуме СПЕКТР-2023.
Власти и участники телеком-рынка оценили перспективы защищенности суверенной информационной инфраструктуры.
Согласно стратегии правительства РФ, планируется достичь паритета с развитыми странами по критическим технологиям к 2030 году. Немаловажное значение власти придают информационной безопасности инфраструктуры. Госдума планирует внести осенью ряд законопроектов с изменениями в законы, которые связаны с полномочиями Роскомнадзора. О стратегических планах и промежуточных результатах рассказали представители власти, Госдумы, Роскомнадзора на проходящем 24–25 октября в Сочи форуме СПЕКТР-2023.
👍3🔥1👏1
В среднем атака телефонных мошенников продолжается 3 минуты 10 секунд
За это время абоненту поступает около 5 звонков. Самая длинная атака, по данным «Вымпелкома» длилась, почти 3 часа, количество звонков составило 1433. Об этом сообщил президент «Вымпелкома» Александр Панков на проходящем сегодня форуме СПЕКТР-2023.
За это время абоненту поступает около 5 звонков. Самая длинная атака, по данным «Вымпелкома» длилась, почти 3 часа, количество звонков составило 1433. Об этом сообщил президент «Вымпелкома» Александр Панков на проходящем сегодня форуме СПЕКТР-2023.
🔥6👍1👏1
В России создадут собственную базу данных учета географической принадлежности IP-адресов
Сейчас наиболее распространенной подобной базой является зарубежная MaxMind, которая используется при защите операторов связи, владельцев информсистем, при защите от компьютерных атак и других задач, сообщил директор Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) ФГУП «ГРЧЦ» Сергей Хуторцев на проходящем сегодня форуме СПЕКТР-2023.
«Но в этой базе находятся некорректные сведения о наших новых регионах, Республике Крым. В целом, она очень неточная», – подчеркнул он.
По его словам, за последний год в Центр поступило более 400 обращений от жителей российских регионов, которые не могут получить доступ к отечественным сервисам, в том числе государственным, из-за некорректной базы данных географической принадлежности IP-адресов.
«Назрела необходимость создания [отечественного] сервиса, который решал бы эту задачу комплексно. Эта система объединит множество источников информации – тот же MaxMind, наших операторов связи и другие источники информации», – отметил Сергей Хуторцев. Информация о географическом распределении IP-адресов в «относительно свободном режиме» будет доступна российским пользователям и владельцам систем.
«Первые версии этого файла с информацией будут доступны до конца года, сама система будет запущена в начале 2024-го», – добавил он.
Сейчас наиболее распространенной подобной базой является зарубежная MaxMind, которая используется при защите операторов связи, владельцев информсистем, при защите от компьютерных атак и других задач, сообщил директор Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) ФГУП «ГРЧЦ» Сергей Хуторцев на проходящем сегодня форуме СПЕКТР-2023.
«Но в этой базе находятся некорректные сведения о наших новых регионах, Республике Крым. В целом, она очень неточная», – подчеркнул он.
По его словам, за последний год в Центр поступило более 400 обращений от жителей российских регионов, которые не могут получить доступ к отечественным сервисам, в том числе государственным, из-за некорректной базы данных географической принадлежности IP-адресов.
«Назрела необходимость создания [отечественного] сервиса, который решал бы эту задачу комплексно. Эта система объединит множество источников информации – тот же MaxMind, наших операторов связи и другие источники информации», – отметил Сергей Хуторцев. Информация о географическом распределении IP-адресов в «относительно свободном режиме» будет доступна российским пользователям и владельцам систем.
«Первые версии этого файла с информацией будут доступны до конца года, сама система будет запущена в начале 2024-го», – добавил он.
🔥5👍2
В РФ запустят систему сканирования безопасности сетевых адресов
В России создадут единую систему, которая будет обеспечивать сканирование безопасности всех сетевых адресов в РФ, выявлять угрозы и совместно с операторами связи, хостинг-провайдерами предпринимать меры для устранения угроз. Об этом сообщил директор Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) ФГУП «ГРЧЦ» Сергей Хуторцев на форуме СПЕКТР-2023.
По его словам, в российском сегменте Сети находится около 40 млн IP-адресов, из них 11 млн – потенциально уязвимые адреса. «В них есть действующие уязвимости в базах данных ФСТЭК России. 5 тыс. уязвимых сервисов – это то, что было прямо подтверждено частичным вскрытием этих систем», – отметил Сергей Хуторцев.
«Задача новой системы – очистить российский сегмент [интернета] от всех уязвимостей, которые мы сможем выявить на уровне сканирования», – подчеркнул он. По его словам, первые результаты работы этой системы ожидаются к концу 2023 года.
В России создадут единую систему, которая будет обеспечивать сканирование безопасности всех сетевых адресов в РФ, выявлять угрозы и совместно с операторами связи, хостинг-провайдерами предпринимать меры для устранения угроз. Об этом сообщил директор Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) ФГУП «ГРЧЦ» Сергей Хуторцев на форуме СПЕКТР-2023.
По его словам, в российском сегменте Сети находится около 40 млн IP-адресов, из них 11 млн – потенциально уязвимые адреса. «В них есть действующие уязвимости в базах данных ФСТЭК России. 5 тыс. уязвимых сервисов – это то, что было прямо подтверждено частичным вскрытием этих систем», – отметил Сергей Хуторцев.
«Задача новой системы – очистить российский сегмент [интернета] от всех уязвимостей, которые мы сможем выявить на уровне сканирования», – подчеркнул он. По его словам, первые результаты работы этой системы ожидаются к концу 2023 года.
👍8🔥1👏1
В России заблокировали 167 вредоносных VPN-сервисов
Об этом сообщил директор Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) ФГУП «ГРЧЦ» Сергей Хуторцев на проходящем сегодня форуме СПЕКТР-2023.
Также в рамках противодействии угрозам заблокировано или ограничено 590 тыс. информационных ресурсов, 2 тыс. фишинговых сайтов, 200 анонимных почтовых адресов и 84 приложения. Заблокировать сервисы удалось с помощью автоматизированной системы обеспечения безопасности российского интернет-сегмента, добавил он.
Об этом сообщил директор Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) ФГУП «ГРЧЦ» Сергей Хуторцев на проходящем сегодня форуме СПЕКТР-2023.
Также в рамках противодействии угрозам заблокировано или ограничено 590 тыс. информационных ресурсов, 2 тыс. фишинговых сайтов, 200 анонимных почтовых адресов и 84 приложения. Заблокировать сервисы удалось с помощью автоматизированной системы обеспечения безопасности российского интернет-сегмента, добавил он.
🔥8👏1
Отечественные производители средств киберзащиты способны выпускать эффективные продукты для противодействия DDos-атакам
Российские вендоры за последние 10 лет сделали огромный шаг вперед в деле производства подобных решений. Об этом заявил руководитель продуктового направления компании «Гарда Технологии» Вадим Солдатенков на проходящем сегодня форуме СПЕКТР-2023.
Одним из условий активного противодействия атакам является эшелонированная защита на уровне операторов связи и локальных средств защиты, подчеркнул он.
При этом вопрос использования искусственного интеллекта в средствах киберзащиты остается дискуссионным, для массового применения нужны качественные исследования, полагает Вадим Солдатенков.
Российские вендоры за последние 10 лет сделали огромный шаг вперед в деле производства подобных решений. Об этом заявил руководитель продуктового направления компании «Гарда Технологии» Вадим Солдатенков на проходящем сегодня форуме СПЕКТР-2023.
Одним из условий активного противодействия атакам является эшелонированная защита на уровне операторов связи и локальных средств защиты, подчеркнул он.
При этом вопрос использования искусственного интеллекта в средствах киберзащиты остается дискуссионным, для массового применения нужны качественные исследования, полагает Вадим Солдатенков.
👍7🔥1👏1
«Лаборатория Касперского» сообщила о скором появлении решений на базе своей ОС
«В ближайшее время мы увидим решения на базе операционной системы», – заявил руководитель управления специальных проектов «Лаборатории Касперского» Денис Давыдов на форуме СПЕКТР-2023.
Порог организации таргетированных атак снижается, это ведет к неустойчивости мобильных платформ, в том числе на iOS, к киберугрозам, отметил он.
Сейчас компания проводит расследование уязвимости устройств Apple. «Пользователь получает сообщение, от него не требуется никаких действий, эксплойт из сообщения вызывает загрузку и выполнение вредоносного кода, загружается конечная нагрузка – полноценная APT-платформа», – рассказал Денис Давыдов.
По его словам, с устройств собирались данные о геолокации, ключи шифрования и даже офлайн-записи микрофона длительностью до 3 часов. «Мы отказываемся от продукции Apple, переходим на платформу Android», – отметил он.
«В ближайшее время мы увидим решения на базе операционной системы», – заявил руководитель управления специальных проектов «Лаборатории Касперского» Денис Давыдов на форуме СПЕКТР-2023.
Порог организации таргетированных атак снижается, это ведет к неустойчивости мобильных платформ, в том числе на iOS, к киберугрозам, отметил он.
Сейчас компания проводит расследование уязвимости устройств Apple. «Пользователь получает сообщение, от него не требуется никаких действий, эксплойт из сообщения вызывает загрузку и выполнение вредоносного кода, загружается конечная нагрузка – полноценная APT-платформа», – рассказал Денис Давыдов.
По его словам, с устройств собирались данные о геолокации, ключи шифрования и даже офлайн-записи микрофона длительностью до 3 часов. «Мы отказываемся от продукции Apple, переходим на платформу Android», – отметил он.
👍8
Центр мониторинга и управления сетью связи общего пользования ГРЧЦ развивает публичные сервисы
В этом году ЦМУ ССОП ФГУП «ГРЧЦ» ввел в эксплуатацию публичный портал пользователей. Об этом рассказал на проходящем сегодня форуме СПЕКТР-2023 заместитель директора Центра Денис Глазунов.
Сейчас идет расширение функционала портала, добавляются сервисы оценки настроек почтового сервера и веб сайта. Также создается национальная система противодействия DDoS-атакам. Денис Глазунов отметил, что все системы дополняют друг друга.
«На базе ИС ЦМУ мы развиваем публичные сервисы: это публичный портал ЦМУ, сервисы looking glass, who-is, до конца года запустим сервисы проверки конфигураций и безопасности веб сайта, почтовых серверов», – сообщил он.
ИС «Антифрод» ждет расширение и модернизация. «Помимо подключения всех операторов связи будем развивать региональные узлы верификации. Вместе с тем есть запрос на расширение функциональности системы», – отметил представитель ЦМУ ССОП.
В 2024-2025 годах планируется создание и запуск системы учета первичной сети операторов связи. Значительное внимание будет уделено сервисам против DDoS-атак, «Сканеру безопасности» и ГеоIP.
В этом году ЦМУ ССОП ФГУП «ГРЧЦ» ввел в эксплуатацию публичный портал пользователей. Об этом рассказал на проходящем сегодня форуме СПЕКТР-2023 заместитель директора Центра Денис Глазунов.
Сейчас идет расширение функционала портала, добавляются сервисы оценки настроек почтового сервера и веб сайта. Также создается национальная система противодействия DDoS-атакам. Денис Глазунов отметил, что все системы дополняют друг друга.
«На базе ИС ЦМУ мы развиваем публичные сервисы: это публичный портал ЦМУ, сервисы looking glass, who-is, до конца года запустим сервисы проверки конфигураций и безопасности веб сайта, почтовых серверов», – сообщил он.
ИС «Антифрод» ждет расширение и модернизация. «Помимо подключения всех операторов связи будем развивать региональные узлы верификации. Вместе с тем есть запрос на расширение функциональности системы», – отметил представитель ЦМУ ССОП.
В 2024-2025 годах планируется создание и запуск системы учета первичной сети операторов связи. Значительное внимание будет уделено сервисам против DDoS-атак, «Сканеру безопасности» и ГеоIP.
👏9👍1
«Позитив Технолоджиз» рассказала о главных целях хакеров
Около 30% кибератак нацелены на государственные предприятия РФ, 16% – на ИТ-компании, 10% – на энергетический, промышленный и финансовый секторы, рассказал советник генерального директора «Позитив Технолоджиз» Артем Сычев на проходящем сегодня форуме СПЕКТР-2023.
Эта статистика показывает, что онлайн-злоумышленники в последние 2 года мотивированы скорее политически, чем финансово, отметил он. При этом основная причина киберинцидентов – отсутствие элементарных мер безопасности, подчеркнул Артем Сычев. До недавнего времени у большинства компаний не было даже специализированного персонала для противодействия кибератакам.
Около 30% кибератак нацелены на государственные предприятия РФ, 16% – на ИТ-компании, 10% – на энергетический, промышленный и финансовый секторы, рассказал советник генерального директора «Позитив Технолоджиз» Артем Сычев на проходящем сегодня форуме СПЕКТР-2023.
Эта статистика показывает, что онлайн-злоумышленники в последние 2 года мотивированы скорее политически, чем финансово, отметил он. При этом основная причина киберинцидентов – отсутствие элементарных мер безопасности, подчеркнул Артем Сычев. До недавнего времени у большинства компаний не было даже специализированного персонала для противодействия кибератакам.
👍6👏3
Скомпрометированные персданные становятся основой для новых атак
Злоумышленники составляют различные комбинации фишинговых сайтов и рассылок социальной инженерии с вредоносным ПО, которые используют известные уязвимости, сообщил советник генерального директора «Позитив Технолоджиз» Артем Сычев на проходящем сегодня форуме СПЕКТР-2023.
Хакеры ориентированы прежде всего на кражу персональных данных, они активно используют машинные техники обработки этих сведений. «На текущий момент основа их действий – распространение среди населения негативного ощущения отсутствия защищенности», – подчеркнул он.
Он напомнил об атаках на московских школьников, когда захватывались аккаунты детей в соцсетях, затем по списку контактов происходили кибернападения на других ребят. «Посыл там был очень простой – ребенку предъявляли персональные данные родителей и запугивали оформлением кредита, поэтому ему нужно было перевести деньги или информацию, характеризующую финансовое состояние семьи», – рассказал Артем Сычев.
Эти атаки основывалась на утечке данных о детях и их компиляции с другими сведениями о гражданах РФ, добавил он.
Для противодействия подобным инцидентам необходимо проводить регулярную независимую проверку систем защищенности, подчеркнул представитель «Позитив Технолоджиз». «Пришло время переходить от статических методов обеспечения информационной безопасности к непрерывной оценке защищенности от независимых экспертов», – призвал Артем Сычев.
Поэтому инициатива Главного радиочастотного центра по сканированию сетей, выявлению проблем и предупреждению владельцев систем о возникающих трудностях – «как раз из разряда непрерывной оценки защищенности», обратил внимание он.
Злоумышленники составляют различные комбинации фишинговых сайтов и рассылок социальной инженерии с вредоносным ПО, которые используют известные уязвимости, сообщил советник генерального директора «Позитив Технолоджиз» Артем Сычев на проходящем сегодня форуме СПЕКТР-2023.
Хакеры ориентированы прежде всего на кражу персональных данных, они активно используют машинные техники обработки этих сведений. «На текущий момент основа их действий – распространение среди населения негативного ощущения отсутствия защищенности», – подчеркнул он.
Он напомнил об атаках на московских школьников, когда захватывались аккаунты детей в соцсетях, затем по списку контактов происходили кибернападения на других ребят. «Посыл там был очень простой – ребенку предъявляли персональные данные родителей и запугивали оформлением кредита, поэтому ему нужно было перевести деньги или информацию, характеризующую финансовое состояние семьи», – рассказал Артем Сычев.
Эти атаки основывалась на утечке данных о детях и их компиляции с другими сведениями о гражданах РФ, добавил он.
Для противодействия подобным инцидентам необходимо проводить регулярную независимую проверку систем защищенности, подчеркнул представитель «Позитив Технолоджиз». «Пришло время переходить от статических методов обеспечения информационной безопасности к непрерывной оценке защищенности от независимых экспертов», – призвал Артем Сычев.
Поэтому инициатива Главного радиочастотного центра по сканированию сетей, выявлению проблем и предупреждению владельцев систем о возникающих трудностях – «как раз из разряда непрерывной оценки защищенности», обратил внимание он.
🔥7👍3👏1🤬1
Как система безопасности Главного радиочастотного центра защищает узлы связи операторов
В 2023 году покрытие узлов связи техническими средствами противодействия угрозам (ТСПУ) Главного радиочастотного центра (ГРЧЦ) достигло 1182, что в два раза больше, чем в 2021 году – 558 узлов, сообщили представители ГРЧЦ на форуме СПЕКТР-2023.
В рамках противодействия угрозам устойчивости, безопасности и целостности российского сегмента сети «Интернет» заблокировано и ограничено Автоматизированной системой обеспечения безопасности российского сегмента сети «Интернет» (АСБИ): 590 тыс. информационных ресурсов, 2 тыс. фишинговых сайтов, 200 анонимных почтовых сервисов, 167 VPN-сервисов, 84 приложения, 20 центров управления и распространения вредоносного ПО.
В 2023 году покрытие узлов связи техническими средствами противодействия угрозам (ТСПУ) Главного радиочастотного центра (ГРЧЦ) достигло 1182, что в два раза больше, чем в 2021 году – 558 узлов, сообщили представители ГРЧЦ на форуме СПЕКТР-2023.
В рамках противодействия угрозам устойчивости, безопасности и целостности российского сегмента сети «Интернет» заблокировано и ограничено Автоматизированной системой обеспечения безопасности российского сегмента сети «Интернет» (АСБИ): 590 тыс. информационных ресурсов, 2 тыс. фишинговых сайтов, 200 анонимных почтовых сервисов, 167 VPN-сервисов, 84 приложения, 20 центров управления и распространения вредоносного ПО.
👍6👎1
В России разработали обновление Linux для простого перехода с Windows
Разработчики «Базальт СПО» выпустили новую версию ОС Linux, на который любой пользователь сможет работать без установления дополнительного софта. Программное обеспечение доступно бесплатно, а также в нем есть функция установки драйверов Nvidia.
Отечественная компания заявила о выходе обновления для ОС Simply Linux с индексом 10.2, сообщает CNews. По своему интерфейсу система напоминает привычный Windows, с аналогичной нижней кнопкой пуска и файловым менеджером.
Также на ОС доступен офисный пакет LibreOffice – бесплатный аналог Microsoft Office. Новая версия нацелена на базового пользователя, поэтому имеет легкий в освоении интерфейс.
Разработчики «Базальт СПО» выпустили новую версию ОС Linux, на который любой пользователь сможет работать без установления дополнительного софта. Программное обеспечение доступно бесплатно, а также в нем есть функция установки драйверов Nvidia.
Отечественная компания заявила о выходе обновления для ОС Simply Linux с индексом 10.2, сообщает CNews. По своему интерфейсу система напоминает привычный Windows, с аналогичной нижней кнопкой пуска и файловым менеджером.
Также на ОС доступен офисный пакет LibreOffice – бесплатный аналог Microsoft Office. Новая версия нацелена на базового пользователя, поэтому имеет легкий в освоении интерфейс.
👍11