Горячее
Лучшее
Свежее
Подписки
Сообщества
Блоги
Эксперты
Tekhnonacional

Tekhnonacional

На Пикабу
поставил 4 плюса и 1 минус
отредактировал 0 постов
проголосовал за 0 редактирований
8469 рейтинг 12 подписчиков 5 подписок 248 постов 47 в горячем
По времени  По рейтингу  [моё]  Комментарии  Поиск 
0

Сертифицированные токены для ЭП как средство усилить кибербезопасность в 2024 г

Человеческий фактор: главная угроза кибербезопасности

Недавнее исследование компании Orion Soft показало, что 85% ИТ-специалистов считают человеческий фактор, особенно действия сотрудников, не связанных с ИТ, основной причиной утечек данных.  Независимо от того, идет ли речь о неспособности распознать фишинговые письма, случайной утечке информации или даже намеренных действиях, сотрудники остаются слабым звеном в системе безопасности.

Роскомнадзор также опубликовал нелестную статистику. Только за первые несколько месяцев 2024 года, по его данным, было украдено более 510 миллионов записей данных в результате 19 крупных утечек.  Количество утечек данных стремительно растет с 2021 года, и их частота и ущерб только увеличиваются.

В ответ на эти угрозы растет применение сертифицированных токенов для ЭП, которые обеспечивают безопасный и защищённый метод аутентификации и подтверждения транзакций.

Сертифицированные токены для ЭП как средство усилить кибербезопасность в 2024 г

Почему сертифицированные токены для ЭП так важны

Сертифицированные токены становятся важной частью безопасной цифровой инфраструктуры по нескольким причинам:

Усиленная аутентификация: В отличие от традиционных паролей или двухфакторной аутентификации, сертифицированные токены для ЭП требуют физического устройства, что обеспечивает более высокий уровень безопасности. Это гарантирует, что только авторизованный пользователь может подписывать документы или получать доступ к конфиденциальным данным.

Защищенная подлинность: Цифровые подписи криптографически защищены, что делает их практически невозможными для подделки. Это гарантирует, что любой подписанный документ или транзакция будут надежными и подлинными.

Соответствие нормативным требованиям: Во многих отраслях требуется строгое соблюдение норм защиты данных, и сертифицированные токены для ЭП помогают компаниям соответствовать этим требованиям, обеспечивая возможность аудита для повышения ответственности.

Снижение рисков кибербезопасности

Человеческие ошибки остаются значительным источником утечек данных. Более половины ИТ-специалистов в исследовании Orion Soft, которое мы упоминали ранее, указали на фишинг как на основную угрозу. Хотя обучение сотрудников основам ИБ является важным, сертифицированные токены для ЭП добавляют дополнительный уровень защиты, снижая вероятность успешных атак даже в случае ошибок сотрудников.

Руководители компаний также осознают эти риски. 71% опрошенных бизнес-лидеров отметили, что кибератаки часто приводят к дорогостоящим простоям, а 59% опасаются утечки финансовых данных. Сертифицированные токены снижают эти риски, обеспечивая полную аутентификацию всех цифровых подписей и запросов на доступ.

Внедрение сертифицированных токенов для повышения безопасности

С увеличением киберугроз только 4% ИТ-специалистов уверены в полной защите своей корпоративной инфраструктуры. Использование сертифицированных токенов для ЭП позволит компаниям значительно снизить уязвимость к атакам. Устройства могут обеспечить безопасность удаленного доступа, защитить конфиденциальные транзакции данных и повысить общую надежность цифровых рабочих процессов.

Показать полностью 1
Информационная безопасность Импортозамещение IT Российское производство Политика Цифровая подпись
0
14

Бюджет выделит 11 млрд рублей на защиту аэропортов от налетов дронов

К 2028 г. 31 крупный аэропорт России должен быть оснащен системами антидроновой защиты. Речь идет о 20 аэропортах (аэродромах) в федеральной собственности и 11 – в частной. Об этом говорится в обновленной версии федерального проекта «Развитие инфраструктуры, обеспечение безопасности и формирование специализированной системы сертификации беспилотных авиационных систем (БАС)». Он является частью национального проекта по БАС.

Бюджет выделит 11 млрд рублей на защиту аэропортов от налетов дронов

Совокупно государство может выделить на антидроновую защиту государственных и частных аэропортов в ближайшие два года более 11 млрд руб., следует из федпроекта. Перечень аэропортов, которые получат эти средства, не указан.

В 2025 г. планируется защитить от дронов один аэродром из «отнесенных к объектам транспортной инфраструктуры воздушного транспорта I категории», который находится в федеральной собственности, на это планируют направить 966 млн руб. Еще для 10 таких аэропортов предложено выделить почти 9,7 млрд руб. в 2026 г. Финансирование для всех 20 аэропортов, которые планируют оснастить средствами борьбы с БПЛА, не указано.

Ни правил защиты от БПЛА, ни средств, которые показали бы свою эффективность в 100% случаев, на текущий момент нет.

"Массовым явлением установка средств антидроновой защиты не стала по двум причинам: во-первых, из-за отсутствия нормативной базы, а во-вторых, из-за дефицита качественного технического решения, которое можно встроить в сложную инфраструктуру любого гражданского аэропорта", - говорит директор компании «RuDrones. Беспилотные технологии» Дмитрий Дацыков.

К тому же типовое внедрение средств защиты в случае аэропортов не подходит, отмечает первый заместитель генерального директора и сооснователь компании «Флай дрон» Александр Каниовский. Если говорить о средствах подавления, то на каждом аэродроме как минимум должны быть комплексы, глушащие сигналы спутниковой навигации БПЛА и перекрывающие их каналы управления. Также желательно установить наземные средства кинетического воздействия на дроны-нарушители и получить беспилотники-перехватчики. Все вышеперечисленное необходимо интегрировать с военными системами противовоздушной обороны, прикрывающими объект на дальних подступах, потому что у Минобороны должна быть информационная осведомленность о происходящем на аэродроме, подчеркнул эксперт".

Однако эффективность этих мер под вопросом: кроме выделения средств, не решается проблема правовых последствий применения таких систем и прав и ответственности перед третьи лицами. В этой сфере это  не формализовано.

Т.е. если беспилотник подавили или использование таких систем оказало воздействие на навигационные системы самолета, что привело к авиакатастрофе, то кто будет нести ответственность?

У нас есть закон о полиции, устав караульной службы в армии и пр., где очень четко прописаны последствия каждого действия как для нарушителя, так и для условного караульного. А в сфере беспилотников этого нет.

И пока законодатель не даст исчерпывающего ответа на этот вопрос, эффективность любой такой системы на гражданском объекте будет страдать.

Если глянуть текущие закупки, можно ознакомиться как с техническими заданиями, так и с условиями оплаты за выполнение контрактов. Есть четкое ощущение, что защита планируется от угроз вчерашнего дня.

Показать полностью 1
Политика Беспилотник Безопасность Гражданская авиация Российское производство
4

Как выбрать токен для ЭП?

В 2023 году искусственный интеллект (ИИ) стал не просто популярным словом, но и важным инструментом в бизнесе и повседневной жизни. Однако с ростом ИИ появляются новые вызовы в области безопасности. Злоумышленники взламывают базы данных, крадут конфиденциальную информацию, нанося вред как предприятиям, так и простым гражданам. По оценкам экспертов, потери мировой экономики от киберпреступности к 2025 году могут достичь 11 триллионов долларов. Риски, связанные с использованием ИИ, .важно учитывать, в том числе, при  выборе токена  для ЭП.

Фишинг, как первый шаг в комплексных сценариях проникновения в сеть организации, остается одним из самых популярных методов киберпреступников. Технологии искусственного интеллекта вышли на новый уровень с запуском ChatGPT, бесплатного инструмента для создания уникальных текстов. Согласно анализу Государственного технологического агентства Сингапура, фишинговые электронные письма, сгенерированные искусственным интеллектом, легче проходят спам-фильтры и ссылки из них открывают чаще. Кроме того, нейронные сети помогают проходить защиту типа CAPTCHA (проверка, человек или бот зашёл на сайт, основанная на визуальной оценке изображения) и подбирать пароли. Применение ИИ в киберпреступлениях становится реальностью, и важно понимать, как выбрать подходящий токен для ЭП, чтобы защитить свои данные.

В 2023 году команда Kaspersky Digital Footprint Intelligence обнаружила в даркнете и теневых Telegram-каналах немало сообщений, рассказывающих о различных сценариях использования ИИ, в том числе о незаконных и деструктивных.

Злоумышленники обсуждают использование различных чат-ботов и приложений на базе LLM для генерирования вредоносного ПО и автоматических ответов на форумах в даркнете или для разработки вредоносных инструментов, а также команды для джейлбрейка. Например, на скриншоте ниже пользователь поделился кодом, сгенерированным GPT-4 для облегчения обработки украденных данных.

Пользователи даркнета также публикуют джейлбрейки, позволяющие снять этические ограничения чат-ботов:

На теневых форумах обсуждаются использование в преступных целях легальных инструментов, создание хакерских чат-ботов (например, WormGPT) и многое другое. В этой связи выбор в пользу токена для электронной подписи становится более безопасным способом защиты ваших данных. Токены обеспечивают надежную аутентификацию и шифрование, снижая риски, связанные с облачными решениями.

При выборе того, какой токен купить для ЭП, важно учитывать несколько ключевых факторов:

Тип аутентификации: Существует несколько методов аутентификации, включая однофакторную (например, пароли), двухфакторную (например, комбинация пароля и SMS-кода) и многофакторную (использование нескольких различных методов, таких как биометрия и аппаратные токены). Выбор токена, который поддерживает многофакторную аутентификацию, значительно повысит уровень вашей безопасности. Про различные варианты аутентификации мы рассказывали ранее в постах.

Стандарты безопасности: Убедитесь, что токен соответствует современным стандартам безопасности, таким как PKI (инфраструктура открытых ключей). Это обеспечит высокий уровень защиты ваших данных.

Совместимость: проверьте, что выбранный токен совместим с программным обеспечением и платформами, которые вы используете. Некоторые токены могут работать только с определенными системами, что может ограничить вашу гибкость.

Пользовательский опыт: обратите внимание на удобство использования токена. Он должен быть простым в настройке и эксплуатации, чтобы вы не тратили лишнее время на обучение.

Репутация поставщика: исследуйте производителя токена и его репутацию на рынке. Изучите отзывы пользователей и обратите внимание на поддержку клиентов, чтобы гарантировать, что в случае необходимости у вас будет доступ к помощи. На российском рынке не так много поставщиков. В современных условиях важно обращать внимание на происхождение комплектующих и самого ПО токенов. Для повышения безопасности рекомендуем ориентироваться на 100% россйских производителей.

Показать полностью 3
Информационная безопасность IT Импортозамещение Технологии Электронная подпись Российское производство Тестирование Инновации Длиннопост
0
36

Telegram теряет анонимность

Telegram обновил пользовательское соглашение и теперь оставляет за собой право передать правоохранительным органам IP-адрес и номер телефона пользователя по «обоснованному юридическому запросу»

Telegram теряет анонимность

Под угрозой раскрытия находятся участники «деятельности, которая признана незаконной в большинстве стран», «подозреваемые в уголовном деле о незаконных действиях, нарушающих Пользовательское соглашение Telegram». Официально, сюда входит жестокое обращение с детьми, продажа или предложение незаконных товаров и услуг – наркотиков, огнестрельного оружия, поддельных документов и т. д  Практически это  может означать все, что угодно.

Кроме того, раньше в политике конфиденциальности (Privacy Policy) говорилось, что Telegram может раскрыть IP-адрес и номер телефона подозреваемых в терроризме при получении постановления суда. Теперь для раскрытия таких данных достаточно «официального запроса от компетентных судебных властей».

Изменения в политике прокомментировал сам Павел Дуров, который до сих пор находится под следствием во Франции

По его словам, правила в Telegram решили обновить, чтобы отпугнуть преступников и удержать их от злоупотребления возможностями Telegram Search.

Сам поиск команда модераторов сервиса очистила от «проблемного контента» за последние несколько недель. Пользователям, которые обнаружат новые нарушения, Telegram предлагает сообщать о них через бота @SearchReport.

Что характерно, в России этот самый бот сейчас недоступен. При запуске он сообщает, что скоро «появится в регионе».

Показать полностью
Политика Информационная безопасность IT Telegram Интернет Санкции
18
12

Промышленным роботам выделят федеральный проект

На федеральный проект «Развитие промышленной робототехники и автоматизации производства» планируется выделить  около 350 млрд руб. средств из госбюджета до 2030 года, По данным Минпромторга  в проект также войдет ряд мер поддержки отрасли: субсидии на «техническое перевооружение» предприятий, которые производят роботов или компонентную базу для них, субсидии на компенсацию скидок, которые производители роботов и компании, внедряющие их, предоставляют заказчикам, а также льготный лизинг и кредитование для внедрения промышленной робототехники

Данные меры направлены на повышение конкурентоспособности российской промышленной робототехники и популяризацию роботизации в целом.

Промышленным роботам выделят федеральный проект

В сентябре этого года паспорт указанного проекта будет представлен президенту, сейчас совместно с Минфином и Минэкономразвития идет проработка финансовой составляющей.

Кроме того, планируется в каждом федеральном округе создать «центры развития промышленной робототехники» (подобный центр уже запущен на базе университета «Иннополис» в Татарстане).

Также министерство намеревается совместно с АНО «Федеральный центр компетенций в сфере производительности труда» проводить аудиты предприятий обрабатывающей промышленности, чтобы выявлять места на производствах, которые можно роботизировать. Дополнительно Минпромторг дорабатывает постановление, которое включит робототехнику в реестр радиоэлектронной промышленности (ПП №878), что позволит компаниям получать преференции на госзакупках.

Согласно указу президента   о национальных целях развития РФ от 7 июня 2024 года,  Россия к 2030 году должна войти в топ-25 стран по показателю плотности роботизации. То есть на каждые 10 тыс. работников должно приходиться 100 роботов.

Показать полностью 1
Российское производство Политика Импортозамещение Промышленность Робототехника Механизация
8
32

Конструктор сайтов Wix уходит из России

Продолжается парад мелких пакостей: международная облачная платформа Wix, построенная для развития интернет проектов и конструирования сайтов, заявляет об уходе из России. 12 сентября Wix заблокирует все аккаунты россиян. Служба поддержки объясняет это введением «новых правил»

Конструктор сайтов Wix уходит из России

После блокировки аккаунта Wix все сайты, принадлежащие российским владельцам аккаунтов, будут сняты с публикации. Это применимо как к бесплатным, так и к премиум-аккаунтам.

Российским пользователям Wix предлагается перенести свой домен к другому регистратору доменов или на другой хостинг. Это позволит продолжать управлять своим доменом и поддерживать свое присутствие онлайн.

Компания предлагает технические рекомендации как это можно сделать.

Показать полностью
Политика Санкции Информационная безопасность Запад IT Импортозамещение Интернет
9

Токены для ЭЦП как защита налоговых данных

Любой орган государственной власти, перешедший на электронный документооборот, становится лакомой добычей для интернет-мошенников. В конце июля Positive Technologies выпустила  большой отчет об утечках конфиденциальных данных из организаций за первое полугодие 2024 года. Результаты исследования показывают, что более половины успешных атак на организации в 2023 и 2024 годах привели к утечкам. Наибольшее число утечек конфиденциальной информации за рассматриваемый период пришлось на госучреждения (13%), ИТ-компании (12%) и компании промышленной отрасли (11%). Следует подчеркнуть, что утечки из государственных учреждений также происходили из-за компрометации данных у подрядчиков и контрагентов. Поэтому токены для ЭП в налоговую это не прихоть государтсва, а рабочий инструмент защиты не только данных владельца токена, но и его контрагентов.

Токены для ЭЦП как защита налоговых данных

ФНС России несколько раз находилась в центре ИБ-скандалов. Например, в 2019 году был опубликован, якобы, некоторый массив данных с информацией о налогоплательщиках. Однако, по версии некоторых исследователей, это фейк. Фрагмент несколько раз всплывал на черных форумах и, скорее всего, содержал сгенерированную информацию. В следующий раз новость об утечках данных из ФНС появилась в 2023 году, но история не получила никакого развития, кроме сухого пресс-релиза службы. Для российских налогоплательщиков утечка данных означает существенные риски. Минимальный из них — сведения будут использовать для рассылки рекламных предложений. Но возможны и более серьезные последствия: мошеннические действия с персональными данными.

Токен для ЭП, осуществляющий операций с налоговой, защищает информацию пользователя. Всегда рекомендуется выбирать аппаратные токены, ключи которых записаны непосредственно на флеш-карте. Это важно, потому что самым популярным методом злоумышленников стало вредоносное ПО, 25% из которого это шпионское ПО. Таким образом аппаратный токен для ЭП для работы с налоговой представляется наиболее логичным и правильным решением для защиты вашего бизнеса.

Показать полностью 1
IT Информационная безопасность Политика Хакеры Российское производство Электронная подпись Налоги
0
41

Москва и Минск приступят к тестированию применения универсальной электронной подписи

Соглашение о взаимном признании электронной подписи правительства Белоруссии и России заключили еще 15 апреля 2024-го. Перед этим стороны реализовывали пилотный проект, который показал, что внедрение подобной подписи позволит сократить сроки процедур по документообороту с месяцев до нескольких дней.

Москва и Минск приступят к тестированию применения универсальной электронной подписи

В перспективе это облегчит сотрудничество бизнеса двух стран. Подобная подпись даст возможность белорусским и российским организациям, участвуя в процедурах госзакупок на электронных торговых площадках, подписывать удаленно необходимые документы о приемке товаров или услуг и получать оплату.

Одно из главных преимуществ, которое дает признание электронной подписи, — это увеличение числа совместных предприятий. Предпосылки для этого самые серьезные: за неполные два года компании из России и Белоруссии заключили 6 тыс. контрактов на общую сумму более 142 млрд рублей. В 2023-м в России зарегистрировались 1,9 тыс. предприятий, представляющих белорусский бизнес. В первом полугодии 2024-го это число выросло почти в 1,7 раза.

«Подписанное соглашение — это начало того, когда мы признаем электронные подписи двух государств взаимно, чтобы для бизнеса, а также при государственном электронном документообороте всё проходило быстро и мобильно», - заявил первый заместитель министра связи и информатизации Республики Беларусь Павел Ткач.

Уполномоченным органом РФ организовано изготовление технических средств, которые будут безвозмездно переданы оператору доверенной третьей стороны (ДТС) для последующего использования при функционировании ДТС Республики Беларусь. Предварительно обозначены сроки передачи оборудования — ноябрь 2024-го. Полная техническая реализация проекта, по оценкам экспертов, займет от полутора до двух лет.

Показать полностью
Политика Российское производство Импортозамещение ТАСС Электронная подпись Информационная безопасность БРИКС IT
9
Отличная работа, все прочитано!