 |
Безопасность в пролете
28 июля ИТ-инфраструктура «Аэрофлота» подверглась беспрецедентной хакерской атаке. Киберпреступники, публично взявшие на себя ответственность за инцидент, заявили, что смогли полностью скомпрометировать все критические корпоративные системы — свыше семи тысяч серверов и рабочих станций, базы данных и сетевые ресурсы, украсть 12 терабайт баз данных, 8 TB файлов с Windows Share, 2 TB корпоративной почты, на момент заявления все еще сохранять доступ к корпоративным почтам сотрудников авиакомпании и прослушивать высшее руководство авиаперевозчика.
Событие всколыхнуло всё инфопространство: новостные порталы и форумы накалились от обсуждений, прогнозов, предположений и поспешных выводов.
«Сегодня, в отсутствие детальной достоверной информации, преждевременно и некорректно делать какие-либо выводы и обсуждать действия ИТ-специалистов «Аэрофлота» до и после инцидента. Люди сейчас работают на пределе сил, поэтому пожелаю им успеха и напомню, что российские разработчики всегда готовы прийти на помощь, предоставив свои программные и аппаратные решения, отработанную методику их интеграции в ИТ-инфраструктуру и опыт квалифицированных сотрудников по решению нестандартных задач, — отметил Валерий Андреев, заместитель генерального директора АО «ИВК». — Но совершенно очевидно, что нам всем придется извлечь уроки из этого крупнейшего киберинцидента.
Ряд дискуссий в публичном пространстве развернулся вокруг обсуждения безопасности импортных систем и их российских аналогов. Безусловно, в ходе миграции на отечественные решения необходимо проводить их тщательный анализ на предмет защищенности. Но любая из этих систем решает локальные вопросы безопасности.
Одна из основных проблем – отсутствие у организаций системного подхода к построению защищенной, устойчивой, интегрированной ИТ-инфраструктуры. Злоумышленники готовят атаки очень тщательно, их цель – получить максимальный доступ к ИТ-ресурсам организации. Поэтому базовое правило, которому, к сожалению, уделяется недостаточное внимание – провести честный тщательный анализ критичности систем и сервисов, составить модель угроз и возможных векторов атак и регулярно актуализировать ее, исходя из меняющихся внутренних и внешних обстоятельств. Понятно, что заменить «всё и сразу» нереально – организации и предприятия используют импортные системы, которым сложно подобрать российский полнофункциональный аналог. Эти системы лицензионно «привязаны» к специализированному оборудованию, которое сложно «научить» работать под российскими операционными системами. Но определить поверхность атак и разработать реалистичный сценарий их предотвращения – жизненно необходимо. А российские разработчики готовы в тандеме с заказчиком дорабатывать свои решения под конкретные задачи».
Справка «Информационная внедренческая компания» («ИВК») http://www.ivk.ru/ — лидер в области производства российских информационных технологий, средств защиты информации, инфраструктурных программных продуктов и программно-аппаратных решений, компьютерной техники, встраиваемых систем на базе отечественных операционных систем и процессоров. Компания разрабатывает и производит широкий спектр изделий с процессорами Эльбрус, Байкал, х86: • электронных модулей встраиваемых систем, промышленных компьютеров, моноблоков и серверов; • унифицированный ряд процессорных плат, плат носителей, модулей питания, корпусных решений позволяет быстро создавать вычислители под индивидуальные требования заказчика; • защищенную ОС «Альт 8 СП» (e2k, ARM, x86).
Контактное лицо: Анна
Компания: ИВК
Добавлен: 13:07, 05.08.2025
Количество просмотров: 419
Страна: Россия
| МегаФон усилил связь в Дербенте, МегаФон, 21:40, 04.07.2026, Россия89 |
| Более 100 тысячам жителей одного из древнейших городов России стала доступна скорость передачи данных до 80 Мбит/с. Это стало возможным после того, как технические специалисты оператора модернизировали здесь телеком-оборудование. |
| 500 сотрудников Группы RBI начали работу в K-Team HRM
от «КОРУС Консалтинг», RBI, 21:39, 04.07.2026, Россия89 |
| ГК «КОРУС Консалтинг» завершила первый этап внедрения HRM-платформы K-Team, реализованной на базе Битрикс24, для девелоперской Группы RBI. Проект объединил разрозненные корпоративные сервисы в едином цифровом пространстве для 500 сотрудников, создав основу для дальнейшего масштабирования и автоматизации HR-процессов, совместной работы и передачи проектного опыта компании. |
| Абоненты МегаФона первыми получили инструмент для подписи исходящих вызовов, МегаФон, 21:34, 04.07.2026, Россия91 |
| Абоненты МегаФона получили возможность указывать свое имя при исходящих вызовах. Оператор первым запустил услугу «Подпись номера», открыв частным лицам технологию, которая раньше была доступна только бизнесу. Принцип работы аналогичен решению для юридических лиц: на экране принимающего вызов появляется «визитка» с именем — и звонок перестаёт быть неизвестным. |
| К разгару летнего сезона на Байкале ускорили 4G, МегаФон, 21:34, 04.07.2026, Россия92 |
| Путешественники, местные жители, транзитные водители и их пассажиры теперь смогут быстрее загружать необходимые цифровые сервисы на своих смартфонах. Инженеры МегаФона в рамках подготовки к туристическому сезону провели работы по увеличению скорости и надёжности мобильного интернета на южном побережье Байкала. |
| МегаФон прокачает сеть на фестивале «Голос кочевников», МегаФон, 21:33, 04.07.2026, Россия104 |
| МегаФон поддержит крупнейшее музыкальное событие Дальнего Востока – фестиваль «Голос кочевников» в Бурятии. Чтобы праздник прошёл на высоких скоростях, а гости и участники могли делиться своими впечатлениями онлайн и быть всегда на связи, оператор развернёт передвижную базовую станцию на площадке мероприятия — турбазе «Асагад. Степной кочевник». |
| Удаленный доступ под контролем: Indeed MFA совместим с решениями Termidesk, Индид, 21:23, 04.07.2026, Россия50 |
| Компания «Индид», российский разработчик решений в области защиты айдентити, и «Группа Астра», ведущий производитель инфраструктурного ПО и средств защиты информации, подтвердили совместимость облачного сервиса многофакторной аутентификации Indeed MFA с решением Termidesk VDI для защищенного доступа к виртуальным рабочим местам. |
|
 |