Успешно проведенные испытания совместимости ПК Ankey IDM и решения ALD Pro открывают новые возможности в автоматизации управления учетными записями и контроле прав доступа. Программный стек подходит для импортозамещения, а его применение позволяет избежать санкционных рисков и обеспечить соответствие требованиям регуляторов.

Компания «Газинформсервис» и ГК «Астра» успешно завершили серию испытаний корректности совместной работы собственных разработок Ankey IDM и ALD Pro.

Совместимость продуктов официально подтверждает сертификат, выданный в рамках программы Ready for Astra и гарантирующий, что технологический стек полностью работоспособен.

С помощью программного комплекса Ankey IDM можно обеспечить централизованное управление учетными записями сотрудников и контролировать состояние их прав доступа. Решение ориентировано на корпоративных заказчиков с масштабными ИТ-инфраструктурами, разнородными информационными системами и высокими ИБ-требованиями. Его применение дает возможность избежать несанкционированного подключения к ресурсам, утечки данных, дополнительных расходов, связанных с расследованием подобных инцидентов, а также возможных простоев и финансовых потерь.

ALD Pro — это набор инструментов для централизованного администрирования объектов домена в Linux-инфраструктуре. Пользователи продукта могут применять групповые политики для управления учетными записями и компьютерами персонала, дистанционно подключаться к рабочим местам, в автоматическом режиме устанавливать на них ОС, различные приложения и т. д.

Совместное решение в полной мере подходит для импортозамещения: Ankey IDM зарегистрирован в «Реестре российского программного обеспечения» под номером 680, а ALD Pro — под номером 12159.

«Мы с коллегами из ГК «Астра» работаем над общими проектами уже многие годы. Большинство заказчиков из самых разных отраслей экономики сегодня проводят миграцию с Active Directory на российские решения, и мы как крупный разработчик 100% российской IDM-системы поддерживаем их инициативы и оказываем всестороннюю помощь в достижении технологического суверенитета», — отметил Иван Корешков, менеджер по продукту ООО «Газинформсервис».

«Интеграция службы каталога ALD Pro с IDM-системой открывает новые возможности для автоматизации процессов создания учетных записей и предоставления сотрудникам прав доступа, а также расширяет SSO-функциями активных коннекторов для управления сторонними системами», — прокомментировал Евгений Паутов, директор департамента разработки средств управления ГК «Астра».

«Для ГК «Астра» подтверждение совместимости ALD Pro с одобренной ФСТЭК IDM-системой — это один из важных шагов в реализации потребностей многих ключевых заказчиков, которые должны использовать в своих инфраструктурах отечественные решения. Наши клиенты, вне зависимости от численности штата и сферы деятельности, софту иностранных вендоров, покинувших российский рынок», — рассказал Кирилл Синьков, руководитель отдела по работе с технологическими партнерами ГК «Астра».

Компания «Газинформсервис» стала официальным партнером ежегодной международной конференции по проблематике инфраструктуры открытых ключей и электронной подписи «PKI-Форум Россия 2023». В деловой программе форума приняли участие сотрудники компании.

На мероприятии традиционно собираются ведущие российские и иностранные эксперты: разработчики, пользователи систем электронного документооборота, представители удостоверяющих центров и государственных регуляторов, для обсуждения проблематики инфраструктуры открытых ключей и электронной подписи, трендов развития отрасли в России и за рубежом.

Главными темами конференции в 2023 году стали:

- вопросы длительного архивного хранения электронных документов с электронной подписью;

- готовность отечественной инфраструктуры к внедрению сертификатов безопасности (TLS-сертификаты) и сертификатов для меток доверенного кода (Code Signing) с использованием отечественной криптографии;

- технологии blockchain для решения актуальных вопросов повышения доверия к PKI и другие дискуссионные вопросы отечественной инфраструктуры открытых ключей;

- вопросы стандартизации в области ЭП, PKI, криптографии, ЭДО;

- проблемы и решения в тематике мобильной (удалённой, дистанционной, облачной) электронной подписи;

- поиск решений по актуальным вопросам доверенностей в электронной форме в машиночитаемом виде (МЧД).

Советник генерального директора-начальник удостоверяющего центра ООО «Газинформсервис» Сергей Кирюшкин выступил с докладом «Актуальные проблемные вопросы доверенной третьей стороны».

«Тематика оказания услуг проверки иностранной электронной подписи получила в последнее время всплеск интереса в связи с принятием поправок в статью 7 Федерального закона «Об электронной подписи», позволяющих урегулировать вопросы признания иностранной электронной подписи на уровне договоров между участниками трансграничного электронного взаимодействия. В докладе представлено обоснование подхода к такому варианту оказания услуг», — отметил Сергей Кирюшкин.

Екатерина Ермина, ведущий инженер, «Газинформсервис» выступила с докладом «Актуальные вопросы сравнения протоколов сервисов проверки электронной подписи». Доклад содержит результаты исследований, проводимых «Газинформсервис» в области оказания услуг по проверке электронной подписи, когда это нужно делать с обеспечением юридической значимости результатов проверки. В частности, рассмотрены протоколы, позволяющие выполнять проверку документов с несколькими электронными подписями в форматах семейства XAdES.

Также компания получила статус партнёра «PKI-Форума» за многолетнюю поддержку и активное сотрудничество при организации и проведении конференции.

Организаторы форума: «Медиа группа Авангард».

Практически любой бизнес может сделать своего чат-бота на базе ИИ, который будет отвечать на типовые вопросы онлайн, — заявил Сергей Полунин, руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис».

Подключить чат-бота в Telegram и поручить ему отвечать на самые часто задаваемые вопросы клиентов — уже хорошее начало использования ИИ. «Но можно пойти дальше и подключить уже голосового помощника. Например, в одной из питерских компаний, которая доставляет еду на дом внедрили такого помощника и 99% процентов вопросов я решаю через него, а это совсем не крупная организация», — говорит Сергей Полунин.  

Также, если вы занимаетесь продажей товаров через интернет, то ИИ поможет генерить описания для товаров и даже отслеживать ситуацию на рынке в плане цены и спроса на этот вид товара. «На платформе, где покупаю я, описание товаров давно генерирует специальный бот и это описание понятнее и конкретнее, чем не редко встречающийся многостраничный текст, который пишет человек», — уверен эксперт.

ИИ поможет и тем, кто работает с большим объемом данных или постоянно выполняет рутинную работу. «Мы только в самом начале пути использования ИИ в работе, но уже сегодня практически для каждого бизнеса есть возможность стать более эффективным за счет этой технологии. Важно и то, что на сегодняшний день и на текущем уровне развития продуктов ИИ, применять их можно практически с любым уровнем технической подготовки», — подытожил Полунин.

В рамках ежегодного форума по кибербезопасности GIS DAYS эксперт Лидия Виткова расскажет про жизненный цикл атаки шифровальщика и какие существуют подходы к их обнаружению.

6 октября в рамках форума Global Information Security Days 2023*, посвященного информационной безопасности и ИТ, пройдет параллельный трек «GIS об актуальном» с Лидией Витковой Product owner Ankey ASAP компании «Газинформсервис», к.т.н.

Основная тема выступления — «Обнаружение атаки шифровальщиков, как и когда еще не поздно?». Также эксперт поделится информацией — о том, как команда исследователей «Газинформсервиса» изучала шифровальщики, создавала наборы и обучала искусственный интеллект обнаруживать поведение, характерное для шифровальщика.

«Шифровальщики входили и входят в ТОП-10 кибератак в России и в мире в 2022-2023 годах. По сути сегодня — это кувалда в руках киберпреступников. Мы в «Газинформсервисе» задались вопросом: как сделать так, чтобы увидеть атакующего, когда он уклоняется от систем обнаружения и собрали массу информации, создали свои наборы данных, сравнили их с другими и разработали отличные решения. В своем докладе я не буду долго и сложно рассказывать про подход к обнаружению, я хочу больше рассказать про путь, который мы проделали и что мы увидели с коллегами, пока создавали решение для защиты от таких атак», — говорит Лидия Виткова.

Форум пройдет с 4 по 6 октября в Санкт-Петербурге и Москве и это будет уже шестой GIS DAYS. В этот раз ключевое событие осени планируют посетить более 1000 очных участников — профессионалов в областях IT и ИБ из Санкт-Петербурга, Москвы, Новосибирска, Екатеринбурга, других городов России, а также десятки тысяч онлайн-зрителей.

Также на GIS DAYS 2023 вы сможете узнать:

- «Как ИИ меняет профессии»;

- «Что такое OSINT? Влияние цифрового следа при устройстве на работу»;

- «Как защитить данные?»;

- Об атаках на системы искусственного интеллекта и методы защиты;

- Про принципы безопасной разработки систем с применением ИИ и машинного обучения и многое другое из мира IT и инфобеза.

Регистрируйтесь на сайте мероприятия и принимайте участие в онлайн-трансляции.

*Дни глобальной цифровой безопасности

Китайская компания Huawei разработала новую технологию беспроводного соединения малого радиуса действия, которую уже поддержали более 300 компаний — NearLink. IT-эксперт Полунин оценил возможные перспективы разработки.

Инновационная разработка представляет собой комбинацию преимуществ Wi-Fi и Bluetooth, обеспечивая быструю и энергоэффективную передачу данных на короткие расстояния.

По утверждениям разработчиков, скорость передачи данных с помощью NearLink превосходит аналогичные показатели Bluetooth в шесть раз, при этом задержка меньше в 30 раз, а энергопотребление ниже на 60%.

Технология NearLink уже внедрена в новейший смартфон компании — Mate 60. Ожидается, что она будет интегрирована и в операционную систему HarmonyOS, а также в другие продукты Huawei и их партнёров.

Сергей Полунин, руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис»:

— Новые протоколы взаимодействия, как и новые стандарты связи и интерфейсы — это всегда интересно, но проблема возникает с распространением. Огромное количество любопытных нововведений в свое время не были поддержаны основными игроками рынка и поэтому не стали стандартом де-факто. Конечно, у компании Huawei большая клиентская база и их устройства используются по всему миру, но это совсем не гарантирует, что технология приживётся. Всегда есть риск, что новшество не будет поддержано рынком и так и останется локальной привилегией пользователей одного вендора.

С 30 сентября по 5 октября пройдет CTF батл для студентов со всей России. Участие в проекте — бесплатное.

CTF батлы (capture the flag — захват флага) — индивидуальное первенство по практической кибербезопасности. По правилам игры несколько участников садятся одновременно за компьютеры и решают одно и то же задание на время. Побеждает тот, кто раньше соперника решит задание (найдет флаг).

Соревнования будут проводиться в два этапа:

• 30 сентября - отборочный этап

Онлайн, участникам предложат решить набор задач формата Jeopardy. Итоговый рейтинг будет сформирован на основании суммы баллов и времени отправки ответов от участников.

• 5 октября - финал

Финал для 16 самых результативных участников, по итогам отборочного тура. Мероприятие будет проведено очно на площадке форума GIS DAYS 2023.

«Мы считаем, что практика и дух этого состязания действительно помогают воспитывать будущих кибербезопасников и повышают важность и престиж профессии. Попробовать свои силы в игре уже решили студенты из 9 городов России, присоединяйтесь к участникам проекта или следите за финалом соревнований 5 октября онлайн», - отметил куратор проекта CTF батла от компании «Газинформсервис», Юрий Пашкевич.

Компании «Газинформсервис» и «Оператор Газпром ИД» разработали и внедрили систему защиты информации для интеллектуального цифрового сервиса «Газпром ID» и цифровой экосистемной платформы «ГИД». Проект победил в конкурсе Smart Oil & Gas в номинации «Лучшее решение для обеспечения информационной безопасности в нефтегазовой отрасли».

Представленное на конкурс решение по защите данных было разработано по результатам анализа актуальных угроз безопасности, характерных для интернет-ресурсов и мобильных приложений. Команда руководствовалась требованиями отечественных регуляторов в области информационной безопасности и обработки персональных данных. Работа над проектом велась более 5 месяцев, опыт внедрения может быть тиражирован.

Награду получили генеральный директор ООО «Оператор Газпром ИД» Андрей Ветошкин и директор по развитию бизнеса ООО «Газинформсервис» Виталий Боголепов.

«Мы благодарим организаторов конкурса за высокую оценку нашей работы, а заказчика за оказанное доверие. Проект действительно значимый, ведь защита персональных данных пользователей сервиса является одной из ключевых задач сегодня и позволит сервису приобрести доверие клиентов и обеспечить его популярность. Важно также отметить, что при построении системы защиты нами использовались СЗИ исключительно отечественной разработки, таким образом проект можно считать примером успешного импортозамещения, реализованного на практике», — отметил директор по развитию бизнеса ООО «Газинформсервис» Виталий Боголепов.

«Безопасность в «Газпроме» — это всегда приоритет номер один. Мы, как разработчики единой платформенной площадки для всех сотрудников большой компании, вопросы защиты данных ставили во главу угла с первого дня запуска. Команда проделала большой путь и сейчас мы видим результат этого труда. Победа в конкурсе служит подтверждением нашего ответственного подхода к работе. И, в конечном итоге, позволяет добиться главного успеха — доверия наших пользователей. Особо хочу подчеркнуть, что все примененные решения информационной безопасности — это сертифицированные отечественные разработки», — рассказал Андрей Ветошкин, генеральный директор ООО «Оператор Газпром ИД».

            «Газпром ID» — сервис для авторизации и идентификации, который уже используют более 30 млн пользователей. Экосистемная платформа «ГИД» — цифровой продукт для сотрудников Группы «Газпром», включающий в себя самостоятельные сервисы для адаптации и обучения сотрудников, организации эффективных коммуникаций, а также постоянно расширяющуюся линейку банковских, страховых и потребительских услуг и круглосуточную новостную ленту.

Конкурс «Лучшие ИТ-проекты» учрежден ГК ComNews в 2009 году. Его главная цель отмечать заказчиков и исполнителей самых значимых проектов в области ИТ и промышленной автоматизации, вносящих инновации в работу компаний и экономику страны в целом. Решение о победе в номинациях принимает компетентное жюри, в которое входят редакторы и обозреватели порталов ComNews.ru, «Цифровая экономика», журнала «Стандарт» и аналитического агентства ComNews Research.Торжественное награждение лауреатов конкурса в этом году прошло в рамках IX Федерального форума по ИТ и цифровым технологиям нефтегазовой отрасли России Smart Oil & Gas.

 5 октября в рамках форума Global Information Security Days 2023*, посвященного информационной безопасности и ИТ, состоится мастер-класс руководителя группы тестирования на проникновение компании «Газинформсервис» Сергея Носкова.

Основная тема выступления — «Что такое OSINT? Влияние цифрового следа при устройстве на работу».

Эксперт расскажет:

- что такое цифровой след и о его влиянии на жизнь;

- как проверить какая нежелательная информация есть о тебе в сети Интернет;

- как применяют социальную инженерию с использованием ранее полученных цифровых следов.

«Данные, используемые в различных сервисах и социальных сетях, несут репутационные риски для каждого, так как ваш цифровой след могут использовать представители работодателей, учебных заведений, знакомые и даже злоумышленники. Например, ваш цифровой след может помешать трудоустройству на работу. Что делать, чтобы сделать цифровой след меньше и снизить риски его воздействия на приватную жизнь, расскажу на форуме», — Сергей Носков, эксперт в области инфобеза.

Форум пройдет с 4 по 6 октября в Санкт-Петербурге и Москве и это будет уже шестой GIS DAYS. В этот раз ключевое событие осени планируют посетить более 1000 очных участников — профессионалов в областях IT и ИБ из Санкт-Петербурга, Москвы, Новосибирска, Екатеринбурга, других городов России, а также десятки тысяч онлайн-зрителей.

Также на GIS DAYS 2023 вы сможете узнать:

- Какие технологий искусственного интеллекта применяются для решения задач в области информационной безопасности;

- Как искусственный интеллект помогает обеспечить безопасность данных;

- Об атаках на системы искусственного интеллекта и методы защиты;

- О профессиях, которые будут востребованы в эру ИИ.

Регистрируйтесь на сайте мероприятия и смотрите онлайн-трансляцию.

*Дни глобальной цифровой безопасности

По данным компании Digital.ai, угроза атаки актуальна для 57% приложений, которые она мониторит. Три четверти (76%) программ для Android и 55% для iOS работают в ненадежных средах.

 Результаты анализа данных телеметрии и мониторинга, собранных в течение февраля 2023 года по клиентской базе, включены в пробный годовой отчет Digital.ai об угрозах для приложений. Высокая вероятность атак на приложения в этом году, по мнению экспертов, обусловлена несколькими факторами: Рост популярности инструментов реверс-инжиниринга в криминальной среде, таких как дизассемблер Ghidra и тулкит Frida. Расширение использования программ для криптовалютных операций и P2P-платежей, облегчающих в числе прочего монетизацию преступных схем.

Согласно результатам исследования, риск взлома наиболее высок для игровых (63%) и финансовых (62%) приложений. Успех в обоих случаях обычно приносит атакующему материальную выгоду; игровой софт иногда ломают, чтобы заслужить уважение сообщества.

Главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников:

— Приложения для Android разрабатывает большее количество компаний и для их разработки используется множество уже готовых библиотек и наработок. Кроме того, сама среда для Android более открытая, чем экосистема компании Apple. Поэтому, количество взломов приложений для ОС Android выше, чем для Apple. В тоже время, есть набор методологий, которые позволяют повысить безопасность готового приложения и снизить вероятность его взлома, например, SDLC. Рекомендую разработчикам использовать подобные методологии для создания безопасных и надежных приложений.

Эксперты в области IT и инфобеза Овчинников и Полунин расскажут — где именно искать вдохновение для стартапов.

5 октября в рамках форума Global Information Security Days 2023*, посвященного информационной безопасности и ИТ, пройдет мастер-класс: «Где черпать вдохновение для стартапов» с руководителем группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергея Полунина и главным специалистом отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрия Овчинникова. 

Основная тема выступления — «Где черпать вдохновение для стартапов». Также специалисты поделятся информацией — где именно искать идеи для IT-стартапов, расскажут о самых интересных стартапах сегодня, вспомнят идеи из фантастики, которые уже стали реальностью. «Стартапы — это топливо современной ИБ и ИТ индустрии. Именно они фокусируются на том, что упускают крупные компании и в конечном итоге меняют нашу жизнь. Даже неудачный стартап может натолкнуть кого-то другого на идею, как сделать наш мир лучше», — IT-эксперт Сергей Полунин.

GIS DAYS пройдет с 4 по 6 октября в Санкт-Петербурге и Москве и это будет уже шестой форум, организованный компанией «Газинформсервис». В этот раз мероприятие планируют посетить более 1000 очных участников, а также онлайн-трансляция будет доступна каждому желающему.

Также в рамках GIS DAYS 2023, 5 октября, вы сможете увидеть студенческий межвузовский CTF-батл, подведение итогов и награждение победителя проекта «Биржа IT Стартапов», послушаете примеры успешной карьеры в ИБ и узнаете насколько велик дефицит кадров в сфере ИБ в России. Напоминаем, что на следующей неделе, 26 сентября, пройдет полуфинал «Биржа IT-стартапов», где будут участвовать 5 лучших проектов. «В этот раз в полуфинале «Биржи IT-стартапов» участвовало 24 проекта. Выбор полуфиналистов оказался очень сложным, так как были представлены работы совершенно разной направленности, начиная от противодействия мошенническим схемам и заканчивая обучающими платформами. Высокая проработка решений, отличные компетенции и энтузиазм лидеров стартапов — это то, что объединяло все работы», — говорит участник экспертного жюри «Биржи IT-стартапов» Дмитрий Овчинников.

В Петербурге компания Just AI создала собственный инструмент генеративного ИИ для бизнеса Jay CoPilot, сообщила пресс-служба разработчика. IT-эксперт Полунин считает, что в ближайшее время у CahtGPT будет много конкурентов в России.

Jay CoPilot позволяет автоматизировать наиболее популярные задачи бизнеса: готовить протоколы встреч, резюмировать большие тексты, выполнять рерайтинг и генерацию текста, отвечать на вопросы, используя доступный массив информации. Также Jay CoPilot упрощает работу с различными форматами документов. Боту можно отправить ссылку на сайт или файл, чтобы перевести текст на другой язык или получить краткое изложение содержания.

Разработчик подчёркивает, что в отличие от популярного ChatGPT "Джей" работает с разными модальностями — речь, аудио, текст, изображения — и умеет искать информацию в интернете. Кроме того, у бота есть возможности для интеграции с информационными системами компаний и рабочими местами сотрудников.

Сергей Полунин, руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» уверен, что у CahtGPT очень скоро появится много конкурентов».

«CahtGPT достаточно специфический инструмент, решающий конкретный круг задач. Он, безусловно, хорош, но своей стремительной популярности обязан в том числе и грамотному продвижению. Сегодня появляется большое количество других решений, который в чем-то дополняют, а в чем-то превосходят CahtGPT. В России традиционно сильны математические школы, поэтому логично, что у нас появляются свои решения в этой сфере. Смогут ли они составить конкуренцию популярным в мире решениям — покажет время, но они точно найдут свою нишу внутри страны. Полагаю, что количество альтернатив CahtGPT будет стремительно расти», — подчеркнул IT-ксперт.

Неизвестный киберпреступник распространяет фальшивый демонстрационный эксплойт (proof-of-concept — PoC) для недавно пропатченной уязвимости в WinRAR.

PoC опубликован на GitHub, а его задача — заразить пользователей вредоносом VenomRAT. На фейковый эксплойт указала команда Unit 42 (принадлежит Palo Alto Networks). Согласно записям, PoC был выложен 22 августа. Речь идёт об эксплойте для уязвимости CVE-2023-40477, пишет Anti-Malware. С помощью этой бреши атакующие могли выполнить команды на Windows-компьютере, для чего достаточно было заставить жертву открыть специально подготовленный архив.

Важно отметить, что при выполнении вместо запуска PoC происходит создание batch-скрипта, загружающего зашифрованный PowerShell-скрипт и выполняющий его на хосте. Последний скачивает зловред VenomRAT и создаёт задачу с выполнением каждые три минуты.

Юлия Парфенова, менеджер направления «контроль целостности» Efros Defence Operations, ООО «Газинформсервис» рассказала, как защититься от трояна:

— Многие атаки включают в себя добавление или изменение задач в планировщике. При наличии такой функции защиты, как контроль целостности, эти изменения будут обнаружены при первой же проверке, и администраторы будут уведомлены об этом. А значит, атаку удастся остановить. Всегда стоит помнить о том, что защита информационной инфраструктуры должна быть выстроена на всех периметрах сети.

EFROS Defence Operations ­­— новый программный комплекс отечественного производства, предназначенный для мониторинга и анализ безопасности ИТ-инфраструктуры. «Газинформсервис» успешно провел регистрацию продукта в едином реестре российских программ для электронно-вычислительных машин и баз данных, реестровый № 18615.

Многофункциональный комплекс по защите ИТ-инфраструктуры позволяет корпоративным заказчикам эффективно проводить анализ безопасности ИТ-инфраструктуры, включая аутентификацию и авторизацию конечных точек, аудит топологии и сегментации сети, анализ векторов атак, контроль целостности и соответствия политикам безопасности системных файлов и ряда параметров прикладного ПО.

Функциональные модули ПК EFROS DefOps позволяют:

• Формировать политики доступа к сети для оборудования по протоколу Radius и предоставлять достаточный и необходимый доступ к нему администраторов;
• Контролировать конфигурации сетевого оборудования;
• Контролировать целостность файлов и директорий в различных ОС и СУБД и осуществлять проверки соответствия хостов и конечных точек.
• Анализировать и оптимизировать правила доступа на уровне межсетевых экранов;
• Производить оценку рисков ИБ, осуществлять профилактику сложных, многовекторных атак как снаружи, так и изнутри периметра организации посредствам построения возможных векторов атак;
• Выполнять требования приказов №17, 21, 31, 239 ФСТЭК России;

EFROS DefOps — полностью отечественное ПО в сфере кибербезопасности, соответствующее принятым в мировой практике промышленным стандартам качества и надежности. Использование EFROS DefOps обеспечивает независимость от иностранных поставщиков и защиту от санкционных рисков.

Петербургские IT-эксперты Овчинников и Полунин расскажут, как искусственный интеллект меняет профессии.

6 октября в рамках форума Global Information Security Days 2023*, посвященного информационной безопасности и ИТ, пройдет параллельный трек «GIS об актуальном» с руководителем группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергеем Полуниным и главным специалистом отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрием Овчинниковым. 

Основная тема выступления — «Как ИИ меняет профессии». Также специалисты поделятся информацией — какие профессии сейчас под угрозой и уже меняются, кому точно не грозит в ближайшем будущем вымирание и немного про луддизм.

Форум пройдет с 4 по 6 октября в Санкт-Петербурге и Москве и это будет уже шестой GIS DAYS. В этот раз ключевое событие осени планируют посетить более 1000 очных участников — профессионалов в областях IT и ИБ из Санкт-Петербурга, Москвы, Новосибирска, Екатеринбурга, других городов России, а также десятки тысяч онлайн-зрителей.

Также на GIS DAYS 2023 вы сможете узнать:

- Какие технологий искусственного интеллекта применяются для решения задач в области информационной безопасности;

- О рисках широкого распространения ИИ и возможности их минимизации;

- Про безопасность данных и искусственный интеллект;

- Об атаках на системы искусственного интеллекта и методы защиты;

- Про принципы безопасной разработки систем с применением ИИ и машинного обучения.

Регистрируйтесь на сайте мероприятия и принимайте участие в онлайн-трансляции.

*Дни глобальной цифровой безопасности

О том, насколько просто сегодня хакеры похищают данные по всему миру рассказала эксперт компании «Газинформсервис» Лидия Виткова.

«Сегодня хакеры «на входе» все чаще используют или общедоступную информацию из социальных сетей, или технологии разведки для добычи данных о сотрудниках (OSINT). В течение 2022-2023 года произошло огромное количество утечек электронных адресов, телефонов, должностей и имен действующих сотрудников. На данный момент времени киберпреступники берут информацию из ресурсов, на которых аккумулируются все похищенные персональные и служебные данные. После злоумышленники используют методы социальной инженерии, фишинг или другие атаки, которые позволяют им пересечь барьер «на вход». Затем происходит утечка и часто шифрование, наступает паралич информационной системы и появляется требование выкупа», — объясняет Лидия Виткова, Product owner Ankey ASAP компании «Газинформсервис».

Из последних примеров, агентство Bloomberg неделю назад сообщило, что гигантская развлекательная корпорация заплатила «десятки миллионов долларов хакерам», которые взломали и украли данные компании. И в тот же день портал Vital Vegas обновил информацию, сообщив, что компания Caesars заплатила вымогателям 15 миллионов долларов. На следующий день злоумышленники, стоящие за кибератакой, опубликовали заявление в своем блоге. Письмо было выпущено известной группировкой Alpha, (они же ALPHA и BlackCat). Киберпреступники заявили, что не получили до конца всю сумму и информационно-технологической сети Caesars Entertainment все еще находятся под их контролем.

Примечательно, что для реализации атаки киберпреступиники использовали социальную сеть и позвонили от имени сотрудника, попросили поменять пароль, а потом зашли в сеть и добились контроля, оставаясь незаметными. На вход в систему им понадобилось всего 10 минут.

«Без современных средств защиты информации, без поведенческой аналитики выяснить кто свой, кто чужой почти невозможно. А для реализации полномасштабной поведенческой аналитики требуется искусственный интеллект, а часть систем защиты еще пока строится на правилах, на базовой аналитике. Но такие средства защиты уже не никого не спасут от целеустремленных хакеров», — уверена Лидия Виткова.

В начале сентября ФСТЭК приостановила действие сертификата на антивирус Dr.Web.

ФСТЭК приостановила действие сертификата антивируса Dr.Web. Теперь в России разрешения остались только у двух компаний — «Лаборатории Касперского» и «Кода безопасности».

Киберэксперт Сергей Полунин отметил, что отзыв сертификата не делает решение хуже, но важно понимать, что есть огромное количество организаций, которые формально обязаны использовать исключительно сертифицированные решения. «Для таких компаний — это не очень хорошая новость, учитывая то, что в России не так уж и много решений этого класса. Не стоит паниковать раньше времени, так как информации об этой ситуации пока недостаточно, чтобы делать какие-то окончательные выводы. Вполне возможно, после устранения определенных проблем, действие сертификата будет возобновлено», — пояснил руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис».

В августе 2023 года сотрудники ведомства заблокировали 996 фишинговых ресурсов, сообщает телеграм-канал ведомства.

Также было выявлено и устранено 738 нарушений маршрутизации трафика. Удалось заблокировать ресурс, с которого распространялось вредоносное ПО. Работа по пресечению мошеннических действий в интернете проводится ведомством на постоянной основе.

Руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин отметил большую значимость работы Роскомнадзора:

— Далеко не всегда пользователи могут распознать фишинговые сайты, несмотря на то, что про это написано довольно много, а эксперты регулярно публикуют советы — как не попасться на фишинговый ресурс. Роскомнадзор в этом случае действительно приходит на помощь и берет на себя функции как раз такого пользователя и эксперта в одном лицо. Тем более, что за обнаружением такого сайта следует блокировка или оповещение владельца о наличии уязвимостей.

4 - 6 октября 2023 года в Санкт-Петербурге и Москве компания «Газинформсервис» в 6 раз проведет форум, посвященный ИТ и кибербезопасности  —  Global Information Security Days*. В этом году тема форума: «Искусственный интеллект в ИБ ... и весь этот CyberJazz». Проект объединит более тысячи очных участников — профессионалов в области ИБ из Санкт-Петербурга, Москвы, Новосибирска, Екатеринбурга, других городов России, а также десятки тысяч онлайн-зрителей.

Искусственный разум, ежедневное тотальное наблюдение за поведением человека в сети и анализ полученных данных, сбор биометрии и роботизация процессов. Сегодня - это наша реальность. Поэтому все больше людей начинают задаваться вопросами, как контролировать технологии искусственного интеллекта и безопасно использовать его потенциал в бизнесе и частной жизни. Каковы юридические особенности применения этих технологий. Ответы на эти вопросы будут на форуме GIS DAYS 2023.

Разработчики ПО, представители бизнеса, власти, научного сообщества и студентов обсудят как безопасно пользоваться всеми возможностями ИИ. Специалисты поделятся опытом практического внедрения искусственного интеллекта в процессы ИБ, расскажут, как сократить риски кибербезопасности при использовании ИИ в бизнесе и в частной жизни. Выступления всех спикеров можно будет увидеть онлайн — бесплатно. 

Практическим опытом работы в условиях стремительного развития ИИ поделятся представители компаний: «Ростелеком», «Аквариус», ГК «Солар», Fplus, «Код безопасности», Zecurion, Positive Technologies, Xello, Usergate, «РЕД СОФТ», InfoWatch, «АйТи БАСТИОН», «Аладдин Р.Д.», Check Point, «ИнфоТеКС», «Киберпротект» и другие.

Основные тематические секции форума будут посвящены применению искусственного интеллекта в кибербезопасности и ИТ, стратегиям раннего обнаружения, основанных на применение технологий искусственного интеллекта и машинного обучения. В рамках форума состоится НR-дискуссия об актуальных проблемах подготовки молодых специалистов в сфере ИБ с участием вузов и кадровых руководителей ИТ-компаний.

В рамках GIS DAYS пройдет студенческий форум, где специалисты практики поделятся со студентами не только актуальными профильными решениями, но и историями построения успешной карьеры в ИТ и ИБ. Кроме традиционной образовательной программы и работы дискуссионных площадок в рамках форума подведут итоги конкурса «Биржа IT-стартапов». Также состоится CTF батл - соревнования в области информационной безопасности, в которых примут участие команды из технических вузов.

Традиционно GIS DAYS станет культурным событием, которое в этом году будет посвящено джазу. Известные джазмены примут участие в концертах, проходящих в рамках GIS DAYS, а также будут участвовать в дискуссиях, посвященных применению ИИ в музыке и искусстве.

«Наша компания родом из Санкт-Петербурга, и мы традиционно стараемся сделать форум GIS DAYS не только событием в сфере ИБ, но и знаковым культурным кибермероприятием. В прошлом году на форуме мы рассказывали об NFT-искусстве, в этом послушаем хороший джаз и поговорим о возможностях ИИ, которые он открывает для музыкантов и не только.  Так, наши очные участники и онлайн зрители смогут не только узнать о современных технологиях, новых методах защиты от киберугроз, развитии ИИ, но и культурно провести время», - отметил куратор проекта GIS DAYS Григорий Ковшов.

Организатором форума GIS DAYS 2023 выступает крупный петербургский интегратор и вендор в сфере кибербезопасности компания «Газинформсервис», которая за 19 лет работы накопила большой опыт в области создания и внедрения специализированного ПО.С подробной программой форума можно ознакомиться на сайте. Переходите по ссылке, регистрируйтесь, присоединяйтесь к GIS DAYS 2023, онлайн-участие — бесплатное.

*Дни глобальной цифровой безопасности

Популярная у хакеров программа-вымогатель LokiBot стала еще дешевле и это делает ее особенно востребованной для широкого круга злоумышленников. Киберэксперт Дмитрий Овчинников уверен, что это приведет к новым волнам кибератак.

«Скорее всего, подобная доступность зловреда грозит новыми волнами фишинговых атак и взломов. Для того, чтобы обезопасить себя от LokiBot и производных от нее зловредов, необходимо на всех устройствах использовать антивирусное ПО и быть предельно внимательным к каналам распространения фишинга. В основном это, конечно, касается почтовых сообщений, но в последнее время выросла доля использования мессенджеров. Помните, комбинированная защита из антивируса и бдительности — это путь к высокой защищенности и безопасности данных», — говорит главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников.

Изначально LokiBot распространялся на черных рынках Восточной Европы и стал широко известен в 2018 году. Вредонос быстро стал популярным и вошел в топ-5 семейств вредоносного ПО, распространяемого через фишинговые электронные письма.

Изначально цена LokiBot составляла порядка $500, но после утечки исходного кода она упала до $80. Предполагается, что был взломан исходный код, пишет ИБ-компания Cofense.

LokiBot обычно распространяется через электронную почту в виде вложения или через эксплуатацию уязвимостей. После загрузки и запуска вредоносный код проникает в систему и начинает собирать конфиденциальную информацию. Он может заразить компьютер, а затем осуществить поиск по локально установленным приложениям и извлечь из внутренних баз данных логины и пароли. По умолчанию LokiBot может атаковать браузеры, клиенты электронной почты, FTP-приложения и криптовалютные кошельки.

Казенное учреждение Омской области «Государственное учреждение информационных технологий и телекоммуникаций» и ООО «Газинформсервис» заключили соглашение об интеграции программного продукта Efros Config Inspector в свою IT-инфраструктуру.

Efros CI позволяет контролировать и анализировать конфигурации подключённого оборудования и поддерживать оптимальный уровень защищенности сетевой инфраструктуры. К сильным сторонам продукта также относятся широкий спектр (более 50 типов) поддерживаемых сетевых устройств, межсетевых экранов, операционных систем и платформ виртуализации, наличие функций анализа защищенности и резервного копирования конфигураций устройств. Применение Efros Config Inspector помогает обеспечить соответствие требованиям ключевых стандартов и нормативных документов по информационной безопасности (Приказы ФСТЭК России № 17, 21, 31, 239, ISO 27001, ITIL), а наличие сертификата ФСТЭК России дает возможность использовать его в составе комплексов защиты информационных систем, где применение сертифицированных продуктов обязательно.

Программный комплекс Efros Config Inspector выбирают крупнейшие энергетические и промышленные предприятия, строительные организации, органы государственной власти и банки. Более подробно узнать о продукте и получить его демоверсию можно здесь.

«Компания «Газинформсервис» является надёжным партнёром, выпускающим передовое программное обеспечение, которое столь необходимо в текущих геополитических условиях», — отметил руководитель казенного учреждения Омской области «Государственное учреждение информационных технологий и телекоммуникаций» Денис Оболенский.

«Государственные организации сегодня продолжают подвергаться кибератакам, и мы видим повышение спроса на продукты СЗИ со стороны таких учреждений. Это лишний раз подчеркивает положительную динамику на пути к укреплению защищенности информационных ресурсов государственных объектов», —  уверен руководитель группы продаж программных продуктов компании «Газинформсервис» Никита Штубов.  

Рассылка недостоверных сообщений в мессенджерах и социальных сетях побудила написать отказ от обработки своих биометрических данных в МФЦ менее 1% россиян. Статистику опубликовало Минцифры.

В сообщениях получателей уверяли, что отказаться от обработки биометрии можно только до 31 августа, но это ложная информация, отказ от процедуры доступен в любое время.

Больше всего отказавшихся оказалось в возрастной группе от 60 до 70 лет. 65% отказавшихся составляют женщины. 69% написавших заявление относятся к категориям нетрудоустроенных или пенсионеров.

Руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин отметил, что люди становятся все более просвещенными в плане информационной безопасности:

 — Такая статистика — неплохой сигнал, получается, что подавляющее большинство людей не так уж и доверяют недостоверным сообщениям. Мы на правильном пути к цели повышения уровня киберграмотности населения, а также фильтрации информационных сообщений. Также похоже, что к 2023 году почти у каждого человека есть «свой» специалист в сфере информационной безопасности, которому можно задать вопрос по теме и уже потом решать, как стоит поступить.

Apple выпустила экстренные патчи для устаревших версий iPhone и Mac — это обновления iOS 15.7.9, iPadOS 15.7.9, macOS 12.6.9, macOS 11.7.10 для устранения одной из проблем безопасности CVE-2023-41064.

Несколько дней назад компания Apple выпустила обновление, устраняющее несколько проблем безопасности в актуальных версиях своих ОС. Теперь компания выпустила обновления iOS 15.7.9, iPadOS 15.7.9, macOS 12.6.9, macOS 11.7.10 для устранения одной из проблем безопасности, которая затрагивала старые устройства. Например, обновление iOS 15.7.9 предназначено для устройств, включая iPhone 6s, iPhone 7 и iPhone SE, а также iPad Air 2.

Главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников считает, что крайне важно использовать актуальные версии ОС и своевременно обновлять их.

«Разработчики компании Apple устранили уязвимость нулевого дня, которая позволяла устанавливать шпионское ПО Pegasus и воровать данные со продуктов компании. Радует то, что компания Apple не забыла пользователей старых версий своих смартфонов и закрыла эту уязвимость не только в свежих версиях своей ОС, но и для проверенных временем старых аппаратов. Такого рода события в очередной раз подтверждают истину о том, что информационная безопасность — это непрерывный процесс, который надо поддерживать в актуальном состоянии и что крайне важно использовать актуальные версии ОС и своевременно обновлять их», — говорит киберэксперт Овчинников.

Сентябрьский набор патчей от Microsoft ликвидирует 59 уязвимостей, включая две уязвимости нулевого дня, активно эксплуатируемые в реальных кибератаках.

Microsoft рекомендует не игнорировать Patch Tuesday. 24 бреши позволяют выполнить код удалённо (RCE), из них только пять получили статус критических. По категориям проблемы распределились следующим образом: три уязвимости обхода защитных функций; 24 RCE; 9 дыр, приводящих к раскрытию информации; 3 DoS; 5 — спуфинг; 5 багов в Edge. Что касается 0-day, эти уязвимости получили идентификаторы CVE-2023-36802 и CVE-2023-36761, пишет Anti-Malware.ru.

Кудрявцева Мария, менеджер по продукту Efros Defence Operations рассказала, как эффективно бороться с уязвимостями:

— Помимо знания наличия уязвимостей используемого ПО, важно еще объективно оценивать вероятность срабатывания данной уязвимости. Делать это вручную крайне сложно. Для оценки достижимости уязвимостей, особенно в крупной инфраструктуре, необходимо использовать специализированное программное обеспечение. Сейчас направление подобных решений интенсивно развивается среди отечественных вендоров. Для аудита инфраструктуры, как правило, используется комплекс мер, направленных на выявление пути и способа проникновения злоумышленника в целевую систему. В построении векторов атаки учитываются как возможные действия и инструменты злоумышленников извне, так и человеческий фактор или уязвимые технологии в контролируемой инфраструктуре. Такой подход позволяет оценить, насколько анализируемая сеть устойчива к различным видам атак с использованием уязвимостей и обнаружить объекты защиты с наибольшей вероятностью компрометации на основании потенциала нарушителя.

Новый вектор атаки под названием «WiKI-Eve» позволяет перехватить передачу данных в виде простого текста со смартфонов, подключённых к современным роутерам Wi-Fi, и вычислить отдельные нажатия клавиш с точностью до 90%, то есть условный злоумышленник может вытащить пароли владельца девайса.

Новый вектор использует функцию BFI (beamforming feedback information), которая позволяет устройствам отправлять маршрутизаторам информацию о своём местоположении, но проблема в том, что: обмен информацией происходит в виде простого текста, а это значит — условный атакующий может перехватить и прочитать её.  

Руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин рассказал, как избежать подобных атак:

 — Атаки с использованием анализа трафика и подключением математических моделей для «угадывания» ключей проводились и ранее. Для защиты от подобных атак применяется различные техники рандомизации, как при формировании сигнала, так и при передаче данных — таким образом угадывание или предсказание ключей становится крайне затруднительным.

Как сообщают специалисты тематического интернет-портала WABetaInfo, команда разработчиков мессенджера WhatsApp активно работает над новой функцией обмена сообщениями между мессенджерами. Такое требование выдвинул Евросоюз, и оно станет обязательным с марта 2024 года.

Стадия активного тестирования новой функции пока не началась, но новшество уже обнаружили в бета-версии мессенджера под номером 2.23.19.8 для мобильных устройств, работающих под управлением операционной системы Android.

Руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин считает, что не должно быть технических проблем при организации обмена сообщениями между разными мессенджерами:

 — Для разработчиков Whatsapp (компании МЕТА) крайне важен европейский рынок. Евросоюз в рамках своих антимонопольных инициатив продвигает идею, что никакой мессенджер не должен доминировать на рынке, а соответственно пользователи whatsapp должны без проблем общаться с другими мессенджерами. И тут возникает вопрос, как это будет реализовано — будут ли использоваться промежуточные шлюзы, какие требования к сквозному шифрованию и т.п. Не вижу технической проблемы организовать такое взаимодействие, но и нюансов крайне много.

В рамках акции «Поделись своим знанием» в Санкт-Петербургском университете телекоммуникаций состоялась открытая лекция «Отечественные разработки программного обеспечения». Спикером выступила Лидия Виткова, к.т.н, ведущий инженер-аналитик отдела технологий анализа компании «Газинформсервис».

Участники встречи обсудили проблемы, с которыми сталкиваются отечественные разработчики ПО, вызовы в ИТ-индустрии и челленджи, которые необходимо уже сегодня решать новому поколению.

Эксперт в области информационной безопасности Лидия Виткова рассказала о своем бэкграунде, 20-летнем опыте «Газинформсервис» в ИТ и о новых продуктах и разработках. На примере Ankey ASAP и СУБД Jatoba она продемонстрировала технологии и решения, которые создает компания, и рассказала, как в команде разработки Ankey ASAP поддерживают и растят молодых профессионалов.

Также Лидия Виткова дала рекомендации по составлению резюме и отметила, на что стоит обращать внимание, ответила на ряд вопросов от студентов.

Минфин вновь предлагает создать перечень лиц, добровольно отказавшихся от участия в азартных играх. Киберэксперт Полунин рассказал о киберрисках, связанных с постоянными утечками данных.

Минфин России разработал законопроект, предлагающий ввести для граждан механизм самоограничения на участие в азартных играх, следует из базы федерального портала проектов нормативных правовых актов. Документ предусматривает создание специального перечня лиц, «отказавшихся от участия в азартных играх». Вести его будет, по замыслу авторов инициативы, Единый регулятор азартных игр (ЕРАИ), контролирующий с 2021 года деятельность всех легальных российских букмекеров. Соглашения о выигрышах с попавшими в перечень лицами будут признаваться «ничтожными». Причем распространяться новая норма будет и на игорные зоны, деятельность которых ЕРАИ не контролируется. В случае принятия поправок ограничения могут вступить в силу с 1 сентября 2024 года.

Руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин рассказал о киберрисках, связанных с утечками чувствительной информации:

 — Если не брать во внимание суть самой затеи создания такого реестра, то любой централизованный список чего либо, хранящийся онлайн — это мишень для злоумышленников. И всех будет интересовать — как именно реестр будет храниться, обрабатываться, и какой будет порядок доступа к нему. Азартные игры — это чувствительная тема, а также индустрия с миллиардными оборотами, поэтому попытки взлома не заставят себя ждать.

В конце августа Toyota была вынуждена остановить работу всех своих автосборочных заводов в Японии, пишет Bloomberg. Причина — на серверах баз данных закончилось свободное место до завершения задач, произошла ошибка, вызвавшая выключение системы.

Из-за чего выпуск автомобилей одного из крупнейших автопроизводителей в мире снизился примерно на 13 000 машин в день. Этот инцидент наглядно продемонстрировал последствия неграмотного планирования рутинных задач обслуживания. Незначительная оплошность, например, неправильный расчёт необходимого дискового пространства для переноса данных или просто нехватка места для хранения данных, может привести к многомиллионным убыткам крупных организаций.

Ситуацию прокомментировал менеджер по продукту система управления базами данных Jatoba компании «Газинформсервис» Константин СЕМЕНЧУК:

— В условиях ограниченных ресурсов подобные ситуации часто являются причиной целого ряда проблем: потеря производительности, остановка процессов, финансовые издержки.

Для их предотвращения можно заранее предусматривать масштабирование системы, а также методы уменьшения объема информации. Например, в СУБД Jatoba есть компонент, обеспечивающий компрессию данных, который позволит экономить дисковое пространство серверов СУБД.

Сегодня на YouTube и в социальных сетях компании «Газинформсервис» вышло новое шоу об информационной безопасности и кулинарии — «Инфобез со вкусом».

Компания «Газинформсервис» запустила новый проект об информационной безопасности, продолжая популяризировать ИБ-отрасль и увеличивать уровень киберграмотности населения в России. 7 сентября на собственном канале в YouTube вышел пилотный выпуск нового шоу, у которого на сегодня нет аналогом.

Основная задача проекта — вести просветительскую деятельность в ненавязчивом и интересном формате, рассказывая об информационной безопасности, в процессе приготовления простых и вкусных блюд.

Тема первого выпуска — «импортозамещение в ИБ и кулинарии». Первый гость шоу — Валерий Иванов, главный редактор портала Cyber Media. Вместе с ведущим проекта киберэкспертом Сергеем Полуниным они обсудят — как обстоят дела в части импортозамещения иностранных решений в ИБ и покажут, как можно приготовить итальянскую «Карбонару» из российских продуктов, не потеряв во вкусе. 

Так же и в дальнейших выпусках планируется тесное переплетение тем информационной безопасности с определенным кулинарным рецептом. Кто будет следующим гостем шоу? Об этом авторы проекта обещают рассказать в рамках традиционного мероприятия компании «Газинформсервис» Global Information Security Days 2023*, которое состоится с 5 по 6 октября.

              Автор и ведущий шоу, руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин:

—  Сегодня информационная безопасность перестала быть уделом только лишь специалистов, она уже касается каждого. С угрозами мы сталкиваемся в повседневной жизни, поэтому в нашем шоу мы будем знакомить вас с новинками в этой области, давать советы, а также знакомить со звёздами индустрии. Смотрите, будет интересно.

Посмотреть 1 выпуск шоу об информационной безопасности и кулинарии можно здесь.

* Глобальные дни информационной безопасности.

Петербуржец сходил в «Пятерочку», а деньги списывались у его близнеца в Анапе, сообщает «Фонтанка». Система «Оплата улыбкой» — автоматический «распознаватель лиц», установленная в супермаркете посчитала, что перед ней один и тот же человек.

Баг в программе петербуржец выявил случайно: в конце августа посетил «Пятерочку», а покупку оплачивал через терминал самообслуживания и случайно нажал на экране значок «Оплата улыбкой». Терминал сообщил, что оплата прошла, но сервис «Оплата улыбкой» житель северной столицы, как держатель карты «Сбера», не подключал. А вот у его брата, который живет в Анапе, такой сервис был активирован — и деньги списались с его карты, хотя и без ведома владельца.

Главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников рассказал о факторе безопасности при оплате по биометрии:

— Как видно из истории с оплатой по биометрии лица произошел досадный казус: деньги списывались с карты брата близнеца. Это свидетельствует о том, что алгоритмы не совершенны. Пока что в процессе работы системы была выявлена ошибка с близнецами, но что если оплату сможет производить человек очень похожий на вас? Фактически, это просто подтверждает ранее сделанные выводы экспертов о том, что биометрия по лицу хороша только в виде второго фактора аутентификации личности. Для оплаты лучше всего использовать отпечаток ладони или RFID-метку вшитую в запястье. Если вы опасаетесь подобных историй, то просто не включайте использование подобных сервисов у себя в банке.