Новости ИТ-безопасности

Российский разработчик мобильной ОС Аврора - компания "Открытая мобильная платформа" - еще 2 года назад выпустила собственную EMM-систему (Enterprise Mobility Management) Аврора Центр. Но раньше это никому не было интересно, т.к. работала она только со смартфонами на Авроре. В новом релизе разработчики сделали основной упор на поддержке смартфонов и планшетов на базе Android. Теперь админ может централизовано блокировать Android-смартфоны сотрудников, удалять данные, устанавливать, обновлять и удалять приложения, конфигугрировать настройки безопасности, обновлять ОС на устройствах. Также, в новой версии админам станет проще вести фильтрацию и поиск устройств и пользователей, комбинирование политик безопасности и назначение оффлайн-сценариев, а также инвентаризацию и мониторинг состояния устройств.

Adobe встроила в Acrobat Reader функцию блокировки проверки антивирусами PDF-документов. Это сделано для более стабильной работы утилиты, но на деле это повышает риск заражения ПК вредоносным ПО, поскольку PDF-файлы регулярно используются для их распространения. В общей сложности Acrobat Reader осуществляет блокировку работы 30 антивирусов, мешая им вести проверку документов PDF. В список входят как никому неизвестные антивирусные решения, так и, наоборот, популярные. К последним относятся Avast, Bitdefender, ESET, F-Secure, а также продукция компаний Symantec и «Лаборатория Касперского». PDF-файлы в недалеком прошлом регулярно использовались для «доставки» вредоносных файлов на компьютеры пользователей. Некоторые хакеры до сих пор применяют этот метод. Adobe заверила, что в настоящее время работает над устранением проблемы.

Компания-разработчик ПО для сферы здоровья и красоты "Юниверс-Софт" проводит полную автоматизацию фитнес-клубов: от внедрения специализированной CRM, до установки СКУД (система контроля и управление доступом) и электронных замков для минимизации трудозатрат администратора или полного его исключения из процесса обслуживания клиентов.Теперь СКУД и программы для фитнеса от "Юниверс-Софт" интегрируется с планшетами, которые позволяют пропускать клиента в клуб только по идентификации лица без двойного контроля (без смарт-карты или браслета с меткой RFID). Данное решение сокращает бюджет по внедрению автоматизации, быстро окупается и делает посещение клиентов в клуб еще более комфортным.

Роскомнадзор подтвердил, что в России ведется работа по блокировке VPN-сервисов, в том числе Proton VPN, которые помогают обходить блокировки запрещенного в стране контента. У российских пользователей возникли проблемы с подключением к VPN-сервису Proton 1 июня. Проблемы с доступом также возникли у клиентов сервисов Lantern и Outline VPN. Роскомнадзор начал массово блокировать VPN-сервисы в 2021 году, однако некоторым сервисам удается периодически обходить блокировку. Так, на днях VPN-сервис Windscribe сообщил, что обошёл блокировку РКН, которая произошла 26 мая. Однако, работают только его расширения к браузерам, а мобильное приложение - нет.

Уход из России иностранных компаний привел к тому, что многие российские компании вынуждены переходить на российские средства киберзащиты. Это касается антивирусов, VPN и др. Поэтому российские поставщики ИБ-решений резко повысили цены на свою продукцию. В некоторых случаях удорожание достигает 20%. При этом многие компании, поставляющие программно-аппаратные решения для кибербезопасности, не могут выполнить свои обязательства в срок – мешает разрушенная логистика, не позволяющая вовремя ввезти в страну нужное «железо», российских аналогов у которого нет. Основная проблема кроется в разрыве логистических цепочек. Многим компаниям требуются именно программно-аппаратные комплексы для защиты информации, но если ПО во многих случаях можно передать по интернету, то с оборудованием так не получится. Именно это приводит к нарушению оговоренных сроков поставки.

Handy Backup - это удобная, эффективная и надёжная программа для автоматического резервного копирования, восстановления и синхронизации любых типов данных. Программа работает под управлением ОС Windows или Ubuntu Linux, а также позволяет использовать сетевые хранилища, FTP-сервера и облака для бэкапа. Handy Backup использует плагины для автоматического бэкапа данных различных типов. Список плагинов постоянно расширяется и обеспечивает совместимость с такими популярными продуктами, как 1С, Oracle, MySQL, Яндекс Диск, Amazon S3 и другие. Стоимость программы начинается от 1800 руб.

Путин подписал указ о дополнительных мерах по обеспечению информационной безопасности страны. В госструктурах появятся специалисты, на которых возложат персональную ответственность за утечки данных и кибератаки. Также указ запрещает госорганам использовать средства защиты информации, выпущенные в «недружественных» странах. Согласно указу, госорганы с 1 января 2025 г. не могут использовать средства защиты информации, произведенные в «недружественных» странах. На переход на «суверенные» программы-антивирусы дается два с половиной года.

Российский разработчик ПО 1С второй день подвергается мощнейшей DDoS-атаке. Хакеры атакуют различные сервисы для учета и отчетности в организациях. Не доступны «1С:ЭДО», «1С-ОФД», «1С:отчетность». Сервисы предназначены для обмена счетами, актами, договорами с контрагентами, а также для сдачи отчетности в Федеральную налоговую службу. «Часть наших сайтов и сервисов была временно недоступна или работали медленно и неустойчиво», — отмечают в «1С». После была зарегистрировано в восемь раз больше DDoS-атак на российские компании по сравнению с аналогичным месяцем 2021 г.

Дом.ру Бизнес и Смарт-Софт, российская ИТ-компания, занимающаяся разработкой комплексных систем информационной безопасности, заключили соглашение о стратегическом партнерстве на российском рынке. В рамках партнерства клиенты Дом.ру Бизнес смогут использовать разработанный Смарт-Софт программно-аппаратный универсальный шлюз безопасности (UTM) Traffic Inspector Next Generation. Он предназначен для организации контролируемого доступа в интернет корпоративных компьютерных сетей и их защиты от внешних угроз. Решение обеспечивает фильтрацию на разных уровнях модели OSI (сетевом, транспортном, прикладном) и управление через веб-интерфейс по защищенному HTTPS-подключению, а также по протоколу SSH с использованием терминального доступа. Разворачивается шлюз на границе корпоративной сети и позволяет контролировать информационные потоки между локальной и глобальной сетями.

VMware объявила о прекращении бизнеса в России и Беларуси еще 5 марта, но тогда они пообещали поддержать своих сотрудников и клиентов в переходный период. Очевидно, этот период закончился, потому что вчера компания в своей платформе для управления доступом к мобильным приложениям Workspace One стала выкидывать российских корпоративных пользователей из Intelligent Hub - сервиса, который использовался корпоративными клиентами для выдачи доступа к корпоративным ресурсам. Например, эта система широко используется в крупных российских банках. Утром 13-го апреля все эти приложения для доступа умерли, работа встала.