Вице‑премьер Дмитрий Григоренко сообщил, что правительство РФ формирует штаб для организации совместной работы по борьбе с кибермошенничеством
В него войдут представители федеральных ведомств (включая Банк России), финорганизаций, операторов связи и цифровых платформ.
В качестве миссии этого проекта заявлено объединение усилий госсектора и бизнеса для обеспечения более эффективной защиты граждан от скамеров. Основными задачами новой структуры станут выявление передовых преступных схем, разработка актуальных мер противодействия злоумышленникам и ведение единой базы данных таких мер. Помимо этого, резиденты штаба будут вырабатывать предложения по изменению профильного законодательства.
В настоящий момент обсуждаются положения нормативного акта, который и закрепит правила работы будущей площадки.
🔥 — объединение усилий — единственный способ победить организованную киберпреступность
В него войдут представители федеральных ведомств (включая Банк России), финорганизаций, операторов связи и цифровых платформ.
В качестве миссии этого проекта заявлено объединение усилий госсектора и бизнеса для обеспечения более эффективной защиты граждан от скамеров. Основными задачами новой структуры станут выявление передовых преступных схем, разработка актуальных мер противодействия злоумышленникам и ведение единой базы данных таких мер. Помимо этого, резиденты штаба будут вырабатывать предложения по изменению профильного законодательства.
В настоящий момент обсуждаются положения нормативного акта, который и закрепит правила работы будущей площадки.
🔥 — объединение усилий — единственный способ победить организованную киберпреступность
🔥1
По данным аналитиков из CICADA8, почти половина российских телеком-компаний имеет критические уязвимости в своих ИТ‑системах
В госсекторе и ритейле таких организаций оказалось около трети, в отрасли здравоохранения — примерно четверть, а в финансах этот показатель составляет 22%. Для исследования было неинвазивно проанализировано 20 тысяч игроков из разных сфер экономики.
Тенденция подтверждается и данными «Кибериспытания». В этом случае эксперты изучили системы 74 компаний. Выяснилось, что две из трёх отечественных организаций могут быть взломаны в течение суток (самый впечатляющий результат — 34 минуты). И более чем в 60% случаев удаётся реализовать событие, способное остановить работу бизнеса.
Среди самых уязвимых отраслей безопасники назвали тот же ритейл, обрабатывающую промышленность, ИТ и связь. Напротив — наиболее защищёнными признаны финсектор и страхование (лишь 25% пропущенных атак). Специалисты «Кибериспытания» не раскрыли имён испытуемых, но отметили, что многие из них входят в цепочки поставок крупных предприятий.
🔥 — финсектор — пример для подражания
🗿 — организациям стоит больше вкладываться в ИБ
В госсекторе и ритейле таких организаций оказалось около трети, в отрасли здравоохранения — примерно четверть, а в финансах этот показатель составляет 22%. Для исследования было неинвазивно проанализировано 20 тысяч игроков из разных сфер экономики.
Тенденция подтверждается и данными «Кибериспытания». В этом случае эксперты изучили системы 74 компаний. Выяснилось, что две из трёх отечественных организаций могут быть взломаны в течение суток (самый впечатляющий результат — 34 минуты). И более чем в 60% случаев удаётся реализовать событие, способное остановить работу бизнеса.
Среди самых уязвимых отраслей безопасники назвали тот же ритейл, обрабатывающую промышленность, ИТ и связь. Напротив — наиболее защищёнными признаны финсектор и страхование (лишь 25% пропущенных атак). Специалисты «Кибериспытания» не раскрыли имён испытуемых, но отметили, что многие из них входят в цепочки поставок крупных предприятий.
🔥 — финсектор — пример для подражания
🗿 — организациям стоит больше вкладываться в ИБ
🗿5
Издание «Коммерсант» пишет, что эксперты системного интегратора «Информзащита» ожидают в наступившем году двухкратного роста финансового фрода по сравнению с 2025-м
По их прогнозу, число выявленных карт дропперов и номеров телефонов, используемых для незаконных банковских операций, может достигнуть 1–1,2 млн.
В компании это связывают с расширением критериев подозрительных транзакций Банка России и начала работы платформы «Антифрод». Кредитные организации уже фиксируют «серые» сценарии, ранее не дававшие о себе знать, а фокус безопасников смещается с сумм переводов на паттерны поведения клиентов, детали инфраструктуры и структуру цепочки карт. Новые правила и межотраслевой обмен данными в свою очередь ускорят попадание дропперов в стоп-листы, уверены в «Информзащите».
Мошенники же, очевидно, попытаются обойти банковский контроль за счёт дробления крупных сумм на более мелкие и разработки новых схем. Например, как полагают эксперты, вырастет количество эпизодов, когда переводы дропперам будут маскировать под оплату товаров с последующим возвратом.
🫡 — радует, что теперь смотрят не только на переводы
🗿 — критерии расширяют, платформы запускают, а звонки «из банка» как шли, так и идут
По их прогнозу, число выявленных карт дропперов и номеров телефонов, используемых для незаконных банковских операций, может достигнуть 1–1,2 млн.
В компании это связывают с расширением критериев подозрительных транзакций Банка России и начала работы платформы «Антифрод». Кредитные организации уже фиксируют «серые» сценарии, ранее не дававшие о себе знать, а фокус безопасников смещается с сумм переводов на паттерны поведения клиентов, детали инфраструктуры и структуру цепочки карт. Новые правила и межотраслевой обмен данными в свою очередь ускорят попадание дропперов в стоп-листы, уверены в «Информзащите».
Мошенники же, очевидно, попытаются обойти банковский контроль за счёт дробления крупных сумм на более мелкие и разработки новых схем. Например, как полагают эксперты, вырастет количество эпизодов, когда переводы дропперам будут маскировать под оплату товаров с последующим возвратом.
🫡 — радует, что теперь смотрят не только на переводы
🗿 — критерии расширяют, платформы запускают, а звонки «из банка» как шли, так и идут
🗿2
Источник телеканала «Москва 24» утверждает, что Роскомнадзор вводит частичные ограничения для Telegram
В последние дни от пользователей мессенджера на самом деле поступают жалобы на медленную загрузку видеороликов.
Зампред думского ИТ-комитета Андрей Свинцов, немногим ранее предрекавший полную блокировку WhatsApp к концу этого года ввиду потенциальной угрозы электоральным мероприятиям в России, ситуацию с сервисом Павла Дурова прокомментировал так:
Он добавил:
🫡 — если руководство мессенджера игнорирует законы, то это адекватная ответная мера
🗿 — анонимные каналы всё равно никуда не денутся
В последние дни от пользователей мессенджера на самом деле поступают жалобы на медленную загрузку видеороликов.
Зампред думского ИТ-комитета Андрей Свинцов, немногим ранее предрекавший полную блокировку WhatsApp к концу этого года ввиду потенциальной угрозы электоральным мероприятиям в России, ситуацию с сервисом Павла Дурова прокомментировал так:
«То, что в Telegram сейчас более сложно стало загружать видео — это мягкий намёк Роскомнадзора руководству Telegram о том, что нужно энергичнее взаимодействовать с властью в Российской Федерации и быстрее выполнять те законы, которые приняты в отношении всех мессенджеров».
Он добавил:
«Скорость отклика руководства пока ещё недостаточна. Мы по-прежнему наблюдаем огромное количество анонимных Telegram-каналов, которые продолжают публиковать фейковую, вредную и опасную информацию. Эти каналы собираются в сетки, и эти сетки начинают манипулировать. Сейчас это используется и как финансовый инструмент для манипулирования стоимостью акций. Здесь руководство Telegram отрабатывает плохо».
🫡 — если руководство мессенджера игнорирует законы, то это адекватная ответная мера
🗿 — анонимные каналы всё равно никуда не денутся
🫡2
Исследователи из подразделения Unit 42 компании Palo Alto в своём отчёте признали, что вайб-кодинг является «мощным множителем силы», обеспечивающим «неоспоримый рост производительности» как для любителей, так и для опытных разработчиков
Однако, его распространение уже привело к серьёзным киберинцидентам.
Как отмечают в Palo Alto, хотя большинство компаний разрешает сотрудникам применять инструменты вайб-кодинга, «очень немногие» достаточно осведомлены об их безопасном использовании. Этот пробел уже повлёк утечки данных, интеграцию произвольного кода и атаки с обходом аутентификации.
Чтобы помочь решить некоторые из этих проблем и предоставить клиентам возможность оценки рисков, эксперты Unit 42 разработали новую систему управления безопасностью — SHIELD. Пользователям были даны пошаговые рекомендации:
🔥 — не нужно бояться ИИ, нужно учиться им управлять
Однако, его распространение уже привело к серьёзным киберинцидентам.
Как отмечают в Palo Alto, хотя большинство компаний разрешает сотрудникам применять инструменты вайб-кодинга, «очень немногие» достаточно осведомлены об их безопасном использовании. Этот пробел уже повлёк утечки данных, интеграцию произвольного кода и атаки с обходом аутентификации.
Чтобы помочь решить некоторые из этих проблем и предоставить клиентам возможность оценки рисков, эксперты Unit 42 разработали новую систему управления безопасностью — SHIELD. Пользователям были даны пошаговые рекомендации:
- Разделять обязанности, предотвращая конфликты интересов путём распределения критически важных задач и не допуская их предоставление ИИ-агентам.
- Обеспечивать контроль при принятии важных решений, включая обязательную проверку кода человеком и требование одобрения запроса на слияние перед объединением кода.
- Проверять очистку подсказок отделением доверенных инструкций от недоверенных данных с помощью защитных механизмов перед их вводом в инструмент кодирования, включая применение статического тестирования безопасности приложений после разработки и перед слиянием.
- Внедрять модели вспомогательных средств, ориентированных на безопасность: использование ИИ-помощников со встроенными механизмами защиты и/или специализированных агентов, предназначенных для автоматической проверки безопасности приложений, написанных посредством вайб-кодинга.
- Предоставлять системам GenAI только минимально необходимые разрешения.
- Внедрять превентивные меры обнаружения и блокировки угроз: анализ состава ПО компонентов перед их запуском и отключение автоматического выполнения, обеспечивающего участие человека и вспомогательного агента в развёртывании.
🔥 — не нужно бояться ИИ, нужно учиться им управлять
🫡2
Please open Telegram to view this post
VIEW IN TELEGRAM
🫡3
По данным Forbes, Роскомнадзор готов потратить в этом году 2,27 млрд рублей на фильтрацию трафика с помощью инструментов машинного обучения
Это стало известно из ведомственного плана цифровизации, представленного на рассмотрение профильной правкомиссии в конце прошлого года.
Партнёр Comnews Research Леонид Коник предположил, что таким путём РКН будет блокировать запрещённый контент не по адресам, а по лексике и «другим признакам». Бизнес-консультант по ИБ компании Positive Technologies Алексей Лукацкий добавил: регулятор сможет эффективнее выявлять зашифрованный трафик, методы обхода блокировок и DDoS-атаки, а также отличать стриминг от скачивания — для обнаружения пиратских ресурсов.
Как сообщается, рассматривается и сценарий прицельной «деградации» конкретного типа трафика вместо «ковровых» мер.
🫡 — использование машинного обучения — это правильный шаг
🗿 — то есть скоро вообще всё заблокируют?
Это стало известно из ведомственного плана цифровизации, представленного на рассмотрение профильной правкомиссии в конце прошлого года.
Партнёр Comnews Research Леонид Коник предположил, что таким путём РКН будет блокировать запрещённый контент не по адресам, а по лексике и «другим признакам». Бизнес-консультант по ИБ компании Positive Technologies Алексей Лукацкий добавил: регулятор сможет эффективнее выявлять зашифрованный трафик, методы обхода блокировок и DDoS-атаки, а также отличать стриминг от скачивания — для обнаружения пиратских ресурсов.
Как сообщается, рассматривается и сценарий прицельной «деградации» конкретного типа трафика вместо «ковровых» мер.
🫡 — использование машинного обучения — это правильный шаг
🗿 — то есть скоро вообще всё заблокируют?
🫡3🗿3
В Беларуси президентским указом легализовали деятельность криптобанков
Этот документ устанавливает режим, позволяющий создавать продукты, которые сочетают в себе традиционные финансовые услуги и операции с цифровыми валютами.
Под криптобанком в данном случае подразумевается акционерное общество, кроме стандартного набора решений использующее криптовалюту. Однако для работы в этом статусе организация должна быть резидентом Парка высоких технологий и включена в спецреестр Национального банка Беларуси. Уточняется, что мера направлена на «укрепление имиджа Беларуси как флагмана в сфере финансовых ИТ-технологий».
На сегодняшний день среди резидентов ПВТ фигурирует несколько криптоброкеров, поддерживающих сделки с коинами с помощью российского рубля и карт «Мир».
🔥 — нужно возглавлять прогресс, а не пытаться его остановить
🗿 — весь смысл «крипты» пропадёт
Этот документ устанавливает режим, позволяющий создавать продукты, которые сочетают в себе традиционные финансовые услуги и операции с цифровыми валютами.
Под криптобанком в данном случае подразумевается акционерное общество, кроме стандартного набора решений использующее криптовалюту. Однако для работы в этом статусе организация должна быть резидентом Парка высоких технологий и включена в спецреестр Национального банка Беларуси. Уточняется, что мера направлена на «укрепление имиджа Беларуси как флагмана в сфере финансовых ИТ-технологий».
На сегодняшний день среди резидентов ПВТ фигурирует несколько криптоброкеров, поддерживающих сделки с коинами с помощью российского рубля и карт «Мир».
🔥 — нужно возглавлять прогресс, а не пытаться его остановить
🗿 — весь смысл «крипты» пропадёт
🔥3
Если раньше хакеры взламывали госструктуры только ради политического манифеста, то в прошедшем году они также начали преследовать финансовую выгоду и в целом повысили градус атак. Об этом рассказал Алексей Батюк, технический директор по развитию отрасли ИБ компании Positive Technologies
Один из популярных сценариев хактивистов — скрытно собрать ценные данные, а затем дестабилизировать работу госучреждения либо оказать деструктивное воздействие на захваченную критически важную инфраструктуру, вплоть до её необратимого повреждения.
В связи с этим безопасность объектов отечественной КИИ будет контролироваться жёстче, отметил Батюк. Среди прочего, динамике должно поспособствовать вступление в силу №58-ФЗ в сентябре прошлого года. Документ вводит новую обязанность для субъектов КИИ — теперь они должны информировать НКЦКИ не только о зафиксированных инцидентах, но и о компьютерных атаках. В случае со значимыми объектами уведомить положено в течение трёх часов, для прочих — в течение 24 часов.
С другой стороны, стало известно, что готовится нормативно-правовой акт об аккредитации центров ГосСОПКА, продолжил эксперт PT. До сих пор ИБ-вендоры строили центры мониторинга ИБ, которые выполняли роль Системы, с обязательным условием — заключить соглашение о сотрудничестве с НКЦКИ. Теперь же контролирующие органы и профильные министерства предлагают создать в каждом секторе экономики отраслевые центры ГосСОПКА, что коррелирует с положениями №58-ФЗ, предусматривающего разработку внутренних стандартов в госсистемах.
Закон не формализовал институт отраслевого центра ГосСОПКА с отдельным статусом, но создал правовую базу, на основе которой регуляторы и ведомства смогут определять перечни, взаимодействовать с Системой, информируя не только об инцидентах, но и о компьютерных атаках, а также задавать отраслевые правила. Это может означать появление подобных структур в ТЭК, сфере связи или, например, финансах, но пока без закреплённых норм. По плану, такая практика повысит общий уровень киберустойчивости ведомств.
Cпециализированный Форум по тематике ГосСОПКА состоится 14–15 апреля 2026 года, в кластере «Ломоносов» (Москва). Организатор — НКЦКИ, оператор — Медиа Группа «Авангард». Участников ожидает всецело практико-ориентированная программа, регистрация уже открыта.
👾 — жду форум
Один из популярных сценариев хактивистов — скрытно собрать ценные данные, а затем дестабилизировать работу госучреждения либо оказать деструктивное воздействие на захваченную критически важную инфраструктуру, вплоть до её необратимого повреждения.
В связи с этим безопасность объектов отечественной КИИ будет контролироваться жёстче, отметил Батюк. Среди прочего, динамике должно поспособствовать вступление в силу №58-ФЗ в сентябре прошлого года. Документ вводит новую обязанность для субъектов КИИ — теперь они должны информировать НКЦКИ не только о зафиксированных инцидентах, но и о компьютерных атаках. В случае со значимыми объектами уведомить положено в течение трёх часов, для прочих — в течение 24 часов.
С другой стороны, стало известно, что готовится нормативно-правовой акт об аккредитации центров ГосСОПКА, продолжил эксперт PT. До сих пор ИБ-вендоры строили центры мониторинга ИБ, которые выполняли роль Системы, с обязательным условием — заключить соглашение о сотрудничестве с НКЦКИ. Теперь же контролирующие органы и профильные министерства предлагают создать в каждом секторе экономики отраслевые центры ГосСОПКА, что коррелирует с положениями №58-ФЗ, предусматривающего разработку внутренних стандартов в госсистемах.
Закон не формализовал институт отраслевого центра ГосСОПКА с отдельным статусом, но создал правовую базу, на основе которой регуляторы и ведомства смогут определять перечни, взаимодействовать с Системой, информируя не только об инцидентах, но и о компьютерных атаках, а также задавать отраслевые правила. Это может означать появление подобных структур в ТЭК, сфере связи или, например, финансах, но пока без закреплённых норм. По плану, такая практика повысит общий уровень киберустойчивости ведомств.
Cпециализированный Форум по тематике ГосСОПКА состоится 14–15 апреля 2026 года, в кластере «Ломоносов» (Москва). Организатор — НКЦКИ, оператор — Медиа Группа «Авангард». Участников ожидает всецело практико-ориентированная программа, регистрация уже открыта.
👾 — жду форум
👾2
По оценкам экспертов, опрошенных изданием «Коммерсант», число блокировок банковских карт и счетов россиян в первые недели наступившего года достигло 2–3 млн
Ранее среднемесячный показатель составлял примерно 330 тысяч таких эпизодов.
Клиентов, требующих разъяснений, кредитные организации перенаправляют в Банк России, а причиной санкций становятся не только прямые денежные переводы, но и пополнения счёта для последующей оплаты товаров на маркетплейсах.
С 1 января начали действовать новые критерии подозрительных операций, обозначенные в 161-ФЗ, однако, эксперты склоняются к тому, что массовые блокировки — в большей мере следствие автоматизации антифрод-систем.
🫡 — надеюсь, через пару месяцев алгоритмы станут умнее
🗿 — теперь любое движение — риск блокировки
Ранее среднемесячный показатель составлял примерно 330 тысяч таких эпизодов.
Клиентов, требующих разъяснений, кредитные организации перенаправляют в Банк России, а причиной санкций становятся не только прямые денежные переводы, но и пополнения счёта для последующей оплаты товаров на маркетплейсах.
С 1 января начали действовать новые критерии подозрительных операций, обозначенные в 161-ФЗ, однако, эксперты склоняются к тому, что массовые блокировки — в большей мере следствие автоматизации антифрод-систем.
«Алгоритмы выявления сомнительных или подозрительных операций настроены таким образом, чтобы максимально исключить любую вероятность того, что такая операция останется незамеченной, а значит, предполагается большая погрешность в их работе», — пояснила партнёр практики частных клиентов АБ «Вертикаль» Татьяна Микони.
🫡 — надеюсь, через пару месяцев алгоритмы станут умнее
🗿 — теперь любое движение — риск блокировки
Агентство по кибербезопасности и защите инфраструктуры США официально отменило десять чрезвычайных директив, изданных в период с 2019 по 2024 годы, придя к выводу, что их цели были достигнуты
Это решение продемонстрировало самое значительное количество таких директив, закрытых одновременно, а также отразило изменения в подходах к управлению ИБ-рисками в федеральных гражданских ведомствах.
После проверки CISA установило, что необходимые меры по устранению рисков были либо полностью реализованы, либо включены в Обязательную оперативную директиву 22-01. Последняя направлена на решение текущих проблем, связанных с известными эксплуатируемыми уязвимостями, и теперь служит основным механизмом управления ими.
Чрезвычайные директивы издаются для нивелирования неотложных и неминуемых угроз и сохраняют действие до тех пор, пока это необходимо. В CISA заявили, что постоянная координация с федеральными агентствами помогла устранить основные опасности, внедрить передовые методы защиты и снизить зависимость от временных чрезвычайных мер.
🫡 — чрезвычайные меры не должны висеть вечным грузом, если цели достигнуты
🗿 — просто перенесли старые проблемы в новую директиву
Это решение продемонстрировало самое значительное количество таких директив, закрытых одновременно, а также отразило изменения в подходах к управлению ИБ-рисками в федеральных гражданских ведомствах.
После проверки CISA установило, что необходимые меры по устранению рисков были либо полностью реализованы, либо включены в Обязательную оперативную директиву 22-01. Последняя направлена на решение текущих проблем, связанных с известными эксплуатируемыми уязвимостями, и теперь служит основным механизмом управления ими.
Чрезвычайные директивы издаются для нивелирования неотложных и неминуемых угроз и сохраняют действие до тех пор, пока это необходимо. В CISA заявили, что постоянная координация с федеральными агентствами помогла устранить основные опасности, внедрить передовые методы защиты и снизить зависимость от временных чрезвычайных мер.
🫡 — чрезвычайные меры не должны висеть вечным грузом, если цели достигнуты
🗿 — просто перенесли старые проблемы в новую директиву
🫡2
Please open Telegram to view this post
VIEW IN TELEGRAM
Оператор Т2 запустил бесплатный сервис «Антифишинг», гарантирующий клиентам круглосуточную защиту в Сети
Он стал ещё одним элементом многоуровневой платформы кибербезопасности SafeWall.
Сервис, разработанный в партнёрстве с ИБ-компанией «Солар», автоматически блокирует переходы на фишинговые и вредоносные сайты, что предупреждает кражу персональных данных, логинов, паролей и платёжной информации. Внутренняя база угроз содержит свыше 45 тысяч известных мошеннических ресурсов и обновляется ежечасно.
🔥 — отличное решение
🗿 — как бы сервис не начал случайно блокировать нормальные сайты
Он стал ещё одним элементом многоуровневой платформы кибербезопасности SafeWall.
Сервис, разработанный в партнёрстве с ИБ-компанией «Солар», автоматически блокирует переходы на фишинговые и вредоносные сайты, что предупреждает кражу персональных данных, логинов, паролей и платёжной информации. Внутренняя база угроз содержит свыше 45 тысяч известных мошеннических ресурсов и обновляется ежечасно.
«Платформа уже включает интеллектуальную блокировку подозрительных звонков, бесплатного голосового ассистента, защиту от скрытых подписок и автоматическую маркировку вызовов. Базовый уровень также защищает всех абонентов от попыток несанкционированного входа в их аккаунты на "Госуслугах", даёт возможность запрашивать отчёты об утечках персональных данных от "Солара" и включает другие бесплатные сервисы безопасности Т2», — рассказал оператор.
🔥 — отличное решение
🗿 — как бы сервис не начал случайно блокировать нормальные сайты
🔥4
Отчёт ISACA «Состояние конфиденциальности 2026» гласит: несмотря на растущие угрозы и ужесточающиеся нормативные требования, команды по защите данных испытывают нехватку персонала и финансирования
Их средняя численность за год снизилась с восьми до пяти человек, однако, в 2027-м ожидается увеличение спроса на этих специалистов.
Согласно опросу, для решения данной проблемы компании обучают сотрудников с другими навыками, которые заинтересованы в переходе на должности в ИБ-сфере, и расширяют привлечение специалистов по контракту или внешних консультантов. В 2026 году 35% респондентов заявило, что их работа стала «значительно более стрессовой», а 30% — «немного более стрессовой».
Основными факторами, создающими такое напряжение, являются быстрое развитие технологий, проблемы с соблюдением регуляторных требований, дефицит ресурсов и конкурирующие приоритеты. На переутомление сослалось 46% участников исследования, представляющих организации с недостаточными бюджетами на ИБ-защиту. По мнению экспертов, это «свидетельствует о корреляции между ресурсами и стрессом на рабочем месте».
🫡 — хочется верить, что прогноз на 2027 год сбудется
🗿 — консультанты не заменят штатных специалистов, знающих инфраструктуру изнутри
Их средняя численность за год снизилась с восьми до пяти человек, однако, в 2027-м ожидается увеличение спроса на этих специалистов.
Согласно опросу, для решения данной проблемы компании обучают сотрудников с другими навыками, которые заинтересованы в переходе на должности в ИБ-сфере, и расширяют привлечение специалистов по контракту или внешних консультантов. В 2026 году 35% респондентов заявило, что их работа стала «значительно более стрессовой», а 30% — «немного более стрессовой».
Основными факторами, создающими такое напряжение, являются быстрое развитие технологий, проблемы с соблюдением регуляторных требований, дефицит ресурсов и конкурирующие приоритеты. На переутомление сослалось 46% участников исследования, представляющих организации с недостаточными бюджетами на ИБ-защиту. По мнению экспертов, это «свидетельствует о корреляции между ресурсами и стрессом на рабочем месте».
🫡 — хочется верить, что прогноз на 2027 год сбудется
🗿 — консультанты не заменят штатных специалистов, знающих инфраструктуру изнутри
🫡3
Компания Anthropic проанализировала 2 млн сессий своего ИИ-ассистента Claude и ввела пять новых метрик для оценки экономического влияния технологии
Среди прочего выяснилось, что модель преимущественно берёт на себя высококвалифицированные задачи, а живым специалистам — парадоксально — оставляет рутину.
Это продиктовано связью между сложностью запроса и качеством ответа. Исследователи оценивали каждый диалог по двум параметрам: сколько лет формального образования требуется, чтобы понять запрос пользователя, и сколько — чтобы понять ответ чат-бота. Они коррелируют почти идеально: если человек формулирует запрос на уровне выпускника университета, модель отвечает на том же уровне. Следовательно, Claude ускоряет сложные задачи сильнее простых. Так, было установлено, что работа, требующая наличия у исполнителя высшего образования, выполняется в 12 раз быстрее с помощью ИИ, тогда как задачи школьного уровня — только в 9 раз.
Выводы авторов отчёта таковы: турагенты лишаются обязанности планировать сложные маршруты, а, например, технические писатели — анализировать изменения в профильной отрасли, при этом обратные примеры тоже есть — в сфере управления недвижимостью нейросети сверяются с рынком и ведут учёт, в то время как люди остаются главными в переговорах с архитектурными фирмами.
🫡 — нужно учиться правильно интегрировать ИИ в работу
🗿 — ИИ становится умнее, а люди, возможно, начнут деградировать
Среди прочего выяснилось, что модель преимущественно берёт на себя высококвалифицированные задачи, а живым специалистам — парадоксально — оставляет рутину.
Это продиктовано связью между сложностью запроса и качеством ответа. Исследователи оценивали каждый диалог по двум параметрам: сколько лет формального образования требуется, чтобы понять запрос пользователя, и сколько — чтобы понять ответ чат-бота. Они коррелируют почти идеально: если человек формулирует запрос на уровне выпускника университета, модель отвечает на том же уровне. Следовательно, Claude ускоряет сложные задачи сильнее простых. Так, было установлено, что работа, требующая наличия у исполнителя высшего образования, выполняется в 12 раз быстрее с помощью ИИ, тогда как задачи школьного уровня — только в 9 раз.
Выводы авторов отчёта таковы: турагенты лишаются обязанности планировать сложные маршруты, а, например, технические писатели — анализировать изменения в профильной отрасли, при этом обратные примеры тоже есть — в сфере управления недвижимостью нейросети сверяются с рынком и ведут учёт, в то время как люди остаются главными в переговорах с архитектурными фирмами.
🫡 — нужно учиться правильно интегрировать ИИ в работу
🗿 — ИИ становится умнее, а люди, возможно, начнут деградировать
🗿2
По данным источников РБК, ГК «Астра» ищет стратегического инвестора — в том числе с возможной продажей части доли мажоритарного акционера
Один из собеседников издания сообщил: переговоры идут, но пока ни один из акционеров не заинтересован в выходе из бизнеса. Среди возможных покупателей же упоминаются «Росатом» и несколько «крупнейших банков».
Гендиректор компании Илья Сивцев подтвердил наличие вышеописанных планов и уточнил, что сейчас речь идёт «не о привлечении денег в операционную деятельность», а «о стратегическом партнёрстве на акционерном уровне» — это необходимо «для выхода на новые рынки и расширения на существующих».
В «Росатоме» на вопрос журналистов лишь заявили, что «открыты к разным форматам взаимодействия с перспективными российскими компаниями».
🫡 — хочется верить, что это шаг к укреплению суверенитета в сфере ИТ
Один из собеседников издания сообщил: переговоры идут, но пока ни один из акционеров не заинтересован в выходе из бизнеса. Среди возможных покупателей же упоминаются «Росатом» и несколько «крупнейших банков».
Гендиректор компании Илья Сивцев подтвердил наличие вышеописанных планов и уточнил, что сейчас речь идёт «не о привлечении денег в операционную деятельность», а «о стратегическом партнёрстве на акционерном уровне» — это необходимо «для выхода на новые рынки и расширения на существующих».
В «Росатоме» на вопрос журналистов лишь заявили, что «открыты к разным форматам взаимодействия с перспективными российскими компаниями».
🫡 — хочется верить, что это шаг к укреплению суверенитета в сфере ИТ
🫡2
В этом году ИТ и телеком останутся в списке самых атакуемых отраслей — ввиду того, что успешная атака на разработчиков ПО и операторов связи способна затронуть большое количество их клиентов
Такой прогноз дали аналитики RED Security SOC по итогам свежего исследования ландшафта киберугроз.
Эксперты указали на резкий стратегический сдвиг в целях киберпреступников: если в 2024 году те атаковали в основном промсектор, то 2025-й стал «годом телекоммуникаций». Связь взяла на себя 40% всех зафиксированных попыток компрометации (годом ранее этот показатель равнялся 9%). Помимо увеличения объёма атак операторы отметили и возросшую опасность акций — каждая вторая оказалась «высококритичной».
В сфере промышленности при этом обратная динамика: там доля ИБ-инцидентов сократилась с 31% в 2024 году до 8% в 2025-м. В RED Security SOC считают, что это свидетельствует одновременно о перераспределении интересов злоумышленников и изменении их тактики.
Всего за прошедший год безопасники помогли нивелировать почти 142 тысячи атак. Это на 9% больше, чем за год до этого.
🫡 — операторы должны усилить контроль за безопасностью
🗿 — это тревожный звонок для всей страны
Такой прогноз дали аналитики RED Security SOC по итогам свежего исследования ландшафта киберугроз.
Эксперты указали на резкий стратегический сдвиг в целях киберпреступников: если в 2024 году те атаковали в основном промсектор, то 2025-й стал «годом телекоммуникаций». Связь взяла на себя 40% всех зафиксированных попыток компрометации (годом ранее этот показатель равнялся 9%). Помимо увеличения объёма атак операторы отметили и возросшую опасность акций — каждая вторая оказалась «высококритичной».
В сфере промышленности при этом обратная динамика: там доля ИБ-инцидентов сократилась с 31% в 2024 году до 8% в 2025-м. В RED Security SOC считают, что это свидетельствует одновременно о перераспределении интересов злоумышленников и изменении их тактики.
Всего за прошедший год безопасники помогли нивелировать почти 142 тысячи атак. Это на 9% больше, чем за год до этого.
«Ключевой вывод 2025 года — не в цифрах, а в изменении приоритетов атакующих. Финансовый сектор и ИТ-компании, традиционно находящиеся в топе, теперь делят лидерство с телекомом. Телекоммуникационная инфраструктура — это кровеносная система цифровой экономики и национальной безопасности. Её компрометация могла бы дать злоумышленникам беспрецедентный уровень контроля над данными и коммуникациями, что объясняет высокий интерес к этому сектору», — пояснил Владимир Зуев, технический директор центра мониторинга и реагирования на кибератаки RED Security SOC.
🫡 — операторы должны усилить контроль за безопасностью
🗿 — это тревожный звонок для всей страны
Please open Telegram to view this post
VIEW IN TELEGRAM
Российский банковский сектор активно внедряет новую систему «Волна»
Разработанная Национальной системой платёжных карт, она позволяет владельцам iOS- и Android-смартфонов бесконтактно оплачивать покупки через Систему быстрых платежей.
Технология стала доступна в том числе и клиентам ПСБ — через мобильное приложение и эквайринговые терминалы по всей стране. Метод оплаты выбирается в разделе «Платежи», гаджет подносится к терминалу банка, поддерживающему Bluetooth, и операция подтверждается.
🔥 — надеюсь, будет работать стабильно
Разработанная Национальной системой платёжных карт, она позволяет владельцам iOS- и Android-смартфонов бесконтактно оплачивать покупки через Систему быстрых платежей.
Технология стала доступна в том числе и клиентам ПСБ — через мобильное приложение и эквайринговые терминалы по всей стране. Метод оплаты выбирается в разделе «Платежи», гаджет подносится к терминалу банка, поддерживающему Bluetooth, и операция подтверждается.
«С развитием цифровых технологий оплата через СБП постепенно становится неотъемлемой частью повседневной жизни современного человека. Мы отмечаем большой интерес к платёжным сервисам со стороны клиентов: за последний год доля платежей с помощью смартфонов среди клиентов ПСБ в общем объёме безналичных платежей увеличилась более чем в два раза. Новая технология "Волна" позволит гражданам гораздо быстрее оплачивать покупки, сохраняя высокую степень защиты: удобнее станет расплачиваться как за товары на небольшие суммы, не требующие ввода ПИН-кода, так и за крупные покупки», — рассказала начальник управления инновационных технологий цифрового бизнеса ПСБ Ольга Алексюк.
🔥 — надеюсь, будет работать стабильно
🔥2
ГК InfoWatch подписала соглашение о сотрудничестве с Российским экономическим университетом им. Г. В. Плеханова — с целью разработки учебных программ в области ИБ и совместной подготовки специалистов
Партнёрство подразумевает преподавательскую работу экспертов вендора на базе вуза, софинансирование образовательных мероприятий и другие активности с прямым вовлечением будущих безопасников в процесс.
Ректор Плехановского университета Иван Лобанов со своей стороны отметил:
🫡 — это лучший способ адаптировать образование к потребностям рынка
🗿 — звучит как корпоративный университет внутри государственного вуза
Партнёрство подразумевает преподавательскую работу экспертов вендора на базе вуза, софинансирование образовательных мероприятий и другие активности с прямым вовлечением будущих безопасников в процесс.
«Раньше практические занятия для студентов вузов строились на иностранных технологиях. Сейчас, в условиях импортозамещения, необходимо обучать студентов на тех решениях, которые работают на российском рынке. И сфера информационной безопасности не является исключением. ГК InfoWatch много лет занимается подготовкой программ по защите информации предприятий на практике. Уверена, что наше сотрудничество позволит РЭУ им. Г. В. Плеханова и ГК InfoWatch совместными усилиями развивать компетенции молодых специалистов», — прокомментировала событие президент компании Наталья Касперская.
Ректор Плехановского университета Иван Лобанов со своей стороны отметил:
«Инициатива Минцифры по апробации механизма взаимодействия ИТ-компаний и вузов очень важна для нас. Для Плехановского университета — это укрепление сотрудничества в области практикоориентированного образования и обеспечения студентов актуальными навыками. Стоит отметить, что в нашем вузе работает Высшая школа кибертехнологий, математики и статистики (факультет), которая готовит профильных ИТ-специалистов. Участие экспертов ГК InfoWatch в учебном процессе позволит студентам учиться на реальных примерах, работать с востребованным отечественным ПО и изучать современные стандарты информационной безопасности. Благодаря такому сотрудничеству выпускники получат уверенность в своих силах и навыки, необходимые для успешного профессионального будущего».
🫡 — это лучший способ адаптировать образование к потребностям рынка
🗿 — звучит как корпоративный университет внутри государственного вуза
🫡2
Агентство по кибербезопасности и защите инфраструктуры США, Национальный центр кибербезопасности Великобритании и Федеральное бюро расследований совместно с международными партнёрами опубликовали новый набор принципов, направленных на защиту сред операционных технологий
Документ рассматривает растущие риски, связанные с небезопасным подключением в системах, лежащих в основе базовых услуг, и описывает общую структуру, которая поможет организациям управлять безопасным подключением в средах OT. Рекомендации стали ответом на всё более явную взаимосвязь между промышленными системами и корпоративными сетями: она позволила повысить эффективность, но в то же время расширила поверхность атаки для киберпреступников.
Как пояснили авторы текста, он фокусируется на снижении уязвимости как со стороны высококвалифицированных, так и конъюнктурных противников, включая субъекты, спонсируемы государством. При этом ИБ изначально внедряется в проектирование сети и уже не рассматривается как второстепенный вопрос.
🫡 — нужно постоянно обновлять эти принципы, учитывая стремительное развитие угроз
🗿 — сколько ещё таких документов нужно, чтобы наконец-то стало безопасно?
Документ рассматривает растущие риски, связанные с небезопасным подключением в системах, лежащих в основе базовых услуг, и описывает общую структуру, которая поможет организациям управлять безопасным подключением в средах OT. Рекомендации стали ответом на всё более явную взаимосвязь между промышленными системами и корпоративными сетями: она позволила повысить эффективность, но в то же время расширила поверхность атаки для киберпреступников.
Как пояснили авторы текста, он фокусируется на снижении уязвимости как со стороны высококвалифицированных, так и конъюнктурных противников, включая субъекты, спонсируемы государством. При этом ИБ изначально внедряется в проектирование сети и уже не рассматривается как второстепенный вопрос.
«Поскольку системы операционных технологий выигрывают от большей связности и привлекают всё больше внимания со стороны противников, крайне важно рассматривать цифровую защиту как основополагающее требование, обеспечивающее физическую безопасность, бесперебойную работу и непрерывность обслуживания», — подчеркнул главный технический директор NCSC Олли Уайтхаус.
🫡 — нужно постоянно обновлять эти принципы, учитывая стремительное развитие угроз
🗿 — сколько ещё таких документов нужно, чтобы наконец-то стало безопасно?
🫡2