 |
Безопасность в пролете
28 июля ИТ-инфраструктура «Аэрофлота» подверглась беспрецедентной хакерской атаке. Киберпреступники, публично взявшие на себя ответственность за инцидент, заявили, что смогли полностью скомпрометировать все критические корпоративные системы — свыше семи тысяч серверов и рабочих станций, базы данных и сетевые ресурсы, украсть 12 терабайт баз данных, 8 TB файлов с Windows Share, 2 TB корпоративной почты, на момент заявления все еще сохранять доступ к корпоративным почтам сотрудников авиакомпании и прослушивать высшее руководство авиаперевозчика.
Событие всколыхнуло всё инфопространство: новостные порталы и форумы накалились от обсуждений, прогнозов, предположений и поспешных выводов.
«Сегодня, в отсутствие детальной достоверной информации, преждевременно и некорректно делать какие-либо выводы и обсуждать действия ИТ-специалистов «Аэрофлота» до и после инцидента. Люди сейчас работают на пределе сил, поэтому пожелаю им успеха и напомню, что российские разработчики всегда готовы прийти на помощь, предоставив свои программные и аппаратные решения, отработанную методику их интеграции в ИТ-инфраструктуру и опыт квалифицированных сотрудников по решению нестандартных задач, — отметил Валерий Андреев, заместитель генерального директора АО «ИВК». — Но совершенно очевидно, что нам всем придется извлечь уроки из этого крупнейшего киберинцидента.
Ряд дискуссий в публичном пространстве развернулся вокруг обсуждения безопасности импортных систем и их российских аналогов. Безусловно, в ходе миграции на отечественные решения необходимо проводить их тщательный анализ на предмет защищенности. Но любая из этих систем решает локальные вопросы безопасности.
Одна из основных проблем – отсутствие у организаций системного подхода к построению защищенной, устойчивой, интегрированной ИТ-инфраструктуры. Злоумышленники готовят атаки очень тщательно, их цель – получить максимальный доступ к ИТ-ресурсам организации. Поэтому базовое правило, которому, к сожалению, уделяется недостаточное внимание – провести честный тщательный анализ критичности систем и сервисов, составить модель угроз и возможных векторов атак и регулярно актуализировать ее, исходя из меняющихся внутренних и внешних обстоятельств. Понятно, что заменить «всё и сразу» нереально – организации и предприятия используют импортные системы, которым сложно подобрать российский полнофункциональный аналог. Эти системы лицензионно «привязаны» к специализированному оборудованию, которое сложно «научить» работать под российскими операционными системами. Но определить поверхность атак и разработать реалистичный сценарий их предотвращения – жизненно необходимо. А российские разработчики готовы в тандеме с заказчиком дорабатывать свои решения под конкретные задачи».
Справка
«Информационная внедренческая компания» («ИВК») http://www.ivk.ru/ — лидер в области производства российских информационных технологий, средств защиты информации, инфраструктурных программных продуктов и программно-аппаратных решений, компьютерной техники, встраиваемых систем на базе отечественных операционных систем и процессоров.
Компания разрабатывает и производит широкий спектр изделий с процессорами Эльбрус, Байкал, х86:
• электронных модулей встраиваемых систем, промышленных компьютеров, моноблоков и серверов;
• унифицированный ряд процессорных плат, плат носителей, модулей питания, корпусных решений позволяет быстро создавать вычислители под индивидуальные требования заказчика;
• защищенную ОС «Альт 8 СП» (e2k, ARM, x86).
Контактное лицо: Анна
Компания: ИВК
Добавлен: 13:07, 05.08.2025
Количество просмотров: 335
Страна: Россия
| Сервис Data Governance от Utrace стал доступен во всех товарных категориях, Utrace, 23:27, 29.08.2025, Россия77 |  |
| Utrace, разработчик ИТ-решений для управления цифровой маркировкой, расширил отраслевую направленность услуги Data Governance. Теперь любая компания может наладить стабильный обмен данными о маркировке между внутрикорпоративными системами и «Честным знаком» при содействии опытных сертифицированных специалистов Utrace. |
| iSpring Learn помогла SELA поднять обученность персонала до 89%, iSpring, 09:13, 29.08.2025, Россия133 |  |
| SELA, один из ведущих российских fashion-брендов, внедрила платформу корпоративного обучения iSpring Learn. Это позволило создать единую цифровую образовательную среду для более чем 1100 сотрудников в 150 магазинах и внедрить единые стандарты обучения |
| В RooX UIDM появилась аутентификация по сертификату через mTLS, RooX, 09:13, 29.08.2025, Россия110 |  |
| В платформе управления доступом RooX UIDM реализована поддержка аутентификации с использованием клиентских сертификатов в рамках протокола Mutual TLS (mTLS). Это позволило расширить возможности безопасного входа в веб-приложения, обеспечивая более универсальный и стандартизированный подход к проверке подлинности. |
|
|
