Антивирусная компания «Лаборатория Касперского» сообщила о всплеске атак банковских троянцев Buhtrap и RTM. Около 90 % попыток заражения этими вредоносными программами приходится на Россию (0,4 % интернет-пользователей в стране).

Злоумышленники используют эти вирусы для кражи денег со счетов юридических лиц. С начала 2019 года были зафиксированы попытки заражения Buhtrap примерно 200 устройств, а в 2018 году их было более 3 тыс.

Атаки RTM были заблокированы более чем у 30 тыс. пользователей против 140 тыс. в 2018 году. Резкий прирост активности этих троянцев начался в июле–сентябре 2018 года, и с тех пор их интенсивность остаётся высокой, отмечают в «Лаборатории Касперского».

По словам экспертов, Buhtrap и RTM нацелены на малый и средний бизнес. Злоумышленников прежде всего интересуют бухгалтеры, а среди профессиональных сфер — информационные технологии, преимущественно региональные компании, юриспруденция и малое производство.

Buhtrap распространяется через эксплойты, внедренные в новостные сайты, при условии, что используется браузер Internet Explorer. Троянец RTM атакует пользователей посредством фишинговых рассылок, маскируюсь в сообщениях, характерных для переписки с финансовыми структурами. Buhtrap и RTM предоставляют хакерам полный контроль над зараженной системой.

Американская IT-компания Spinnaker Support, специализирующаяся на услугах технической поддержки пользователей программного обеспечения Oracle и SAP (среди клиентов — Johnson & Johnson, Bosch и Sony), не смогла найти заказчиков на российском рынке и покинула его.

Как пишет «Коммерсантъ» со ссылкой на данные ЕГРЮЛ, ООО «Старт Ай-Ти» (до октября прошлого года называлось «Спиннэкерсаппорт Раша» и выступало в качестве подразделения американской Spinnaker Support) находится в процессе ликвидации. Источник издания на IT-рынке подтвердил уход Spinnaker Support из России.

О выходе на российский рынок компания объявила весной 2017 года. Spinnaker Support планировала работать не только с корпоративными клиентами, но и с госсектором и хотела заключить договоры примерно с десятью клиентами, а в течение трех лет увеличить их число до 100.

Для работы в России Spinnaker Support привлекла к сотрудничеству IT-компанию Energy Consulting, которая среди прочих клиентов обслуживает «Татнефть», оказывая ему услуги поддержки ПО SAP.

Глава Smart Way Сергей Миронов говорит, что попытки Spinnaker Support найти клиентов в России оказались безуспешными, несмотря на инвестиции, которые по его оценкам, могли составить $3 млн.

По данным газеты, Spinnaker Support тестировала услуги IT-поддержки для металлургической и горнодобывающей компании «Мечел».

Компания «Доктор Веб» сообщила о продлении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программный комплекс Dr.Web Enterprise Security Suite версии 11, предназначенный для централизованной защиты всех узлов корпоративной сети.

В рамках сертификации Dr.Web Enterprise Security Suite 11 и входящие в его состав компоненты прошли всестороннюю проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей. Выданный ФСТЭК России сертификат соответствия удостоверяет, что продукт соответствует требованиям руководящих документов и может использоваться для обеспечения IT-безопасности информационных систем, содержащих документы с грифом «Совершенно секретно».

Срок действия продлённого сертификата составляет 5 лет — документ действителен до 27 января 2024 года.

Защитный комплекс Dr.Web Enterprise Security Suite 11 включён в реестр российских программ для электронных вычислительных машин и баз данных Минкомсвязи России и может применяться в органах безопасности и иных государственных ведомствах. Также в активе программного решения имеются сертификаты ФСБ и Минобороны России. Подробная информация о продукте представлена на сайте products.drweb.ru/enterprise_security_suite.

Материалы по теме:

• Шутки в сторону: обзор ПО для российских военных и силовых структур;
• Минобороны России сертифицировало систему управления событиями ИБ «Комрад»;
• Система мониторинга и управления событиями безопасности Ankey SIEM получила сертификат ФСТЭК России.

Источник:

• news.drweb.ru

Компания «Ростелеком» объявила о разработке типового решения для безопасного сбора биометрических данных в рамках проекта Единой биометрической системы (ЕБС).

Напомним, что платформа ЕБС заработала в нашей стране летом прошлого года. Она позволяет частным лицам дистанционно осуществлять банковские операции. В дальнейшем сферу применения системы планируется существенно расширить. «Ростелеком» является оператором ЕБС.

Идентификация пользователей в Единой биометрической системе происходит по двум параметрам — голосу и лицу. Для сокращения издержек при обеспечении информационной безопасности при работе с этими биометрическими данными банки теперь могут воспользоваться готовым продуктом — типовым решением «Ростелекома».

Созданное решение, согласованное ФСБ России, включает описание архитектуры типового продукта, список одобренного аппаратного и специального программного обеспечения, схемы их взаимодействия друг с другом, а также основополагающие принципы интеграции типового решения в информационные системы банка.

Ожидается, что применение типового решения позволит банкам снизить расходы на обеспечение информационной безопасности при работе с ЕБС.

Разработанное «Ростелекомом» решение удовлетворяет строгим требованиям криптографической стойкости. Безопасность криптографических механизмов и протоколов проверялась методами анализа стандартизируемых в России и за рубежом протокольных решений. 

Национальный центр информатизации (НЦИ) госкорпорации Ростех и международный разработчик блокчейн-продуктов Vostok объявили о заключении соглашения о сотрудничестве.

Отмечается, что компания Vostok создаёт решения для формирования инфраструктуры хранения и обмена данными участниками цифровой экономики. Платформа Vostok сочетает в себе преимущества нескольких сквозных технологий: блокчейна, промышленного Интернета, искусственного интеллекта и анализа больших данных.

По условиям заключённого договора, НЦИ займётся интеграцией продуктов Vostok в работающие информационные системы корпоративных, государственных и муниципальных заказчиков в России.

В то же время Vostok сосредоточится на разработке блокчейн-платформы и продуктов на её базе для совместных с НЦИ инфраструктурных проектов.

В целом, партнёрство позволит быстро и эффективно внедрять блокчейн-решения в информационные системы заказчиков в любом регионе страны. Ожидается, что общий объем проектов превысит 1 млрд рублей.

«На сегодняшний день уже известно о сотрудничестве компании Vostok с крупнейшими российскими компаниями и корпорациями: Сбербанком, "Трансмашхолдингом", ВЭБ.РФ, Ростехом, а также с казахстанским "Транстелекомом". Сотрудничество НЦИ и Vostok распространится в том числе и на эти соглашения», — отмечается в сообщении Ростеха. 

Компании ALE (бренд Alcatel-Lucent Enterprise) и Samsung Electronics объявили о заключении стратегического партнёрства и разработке совместного решения для создания защищённых корпоративных мобильных рабочих мест.

Сообщается, что в основу продукта лягут разработки двух компаний: док-станция Samsung DeX для мобильных устройств, технология Samsung Knox для обеспечения безопасности и платформа Alcatel-Lucent Rainbow. Комплексное решение позволит оперативно разворачивать в сети организации мобильные места для любого количества сотрудников в соответствии с нормативными требованиями, а также обеспечит безопасную передачу данных, защищённый доступ к корпоративным ресурсам, ведение конфиденциальных переговоров и возможность использования мобильных устройств для личных и рабочих целей.

«Рабочие места постепенно преобразуются и становятся всё более мобильными. В основе этой трансформации лежат смартфоны и облачные вычисления. Разработка инновационных решений и реализация открытых совместных проектов являются ключевыми условиями для изменения рабочих сред, — говорит Юджин Го (Eugene Goh), президент Samsung Electronics в Сингапуре. — Компания Samsung заключила партнёрское соглашение с ALE для создания защищённого, высокоинтегрированного коммуникационного решения, которое в будущем расширит функциональные возможности специалистов».

Рынок корпоративной мобильности в последние годы переживает бурный рост, и новый совместный продукт будет в полной соответствовать актуальным запросам заказчиков, уверены в ALE и Samsung Electronics.

Материалы по теме:

• В России представлено комплексное решение для создания защищённых мобильных рабочих мест WorksPad Protected;
• Panasonic представила программное решение для корпоративных коммуникаций Mobile Softphone;
• «Форсайт» и НИИ СОКБ представили совместное решение для защиты мобильных устройств.

Источник:

• al-enterprise.com

Компания Acer выпустила на рынок Being Device Management (BDM) — платформу управления устройствами Интернета вещей (Internet of Things, IoT), предназначенную для системных интеграторов и поставщиков управляемых услуг.

BDM позволяет удалённо манипулировать любым количеством IoT-устройств, используя облачный портал централизованного управления. Помимо этого, компании могут запускать и организовывать подключённые устройства, отслеживать их состояние, обновлять ПО и устранять неполадки вне зависимости от масштабов корпоративной IT-инфраструктуры. В качестве поддерживаемых операционных систем называются Windows, Android и Linux.

«Acer применяет сервисно-ориентированные облачные технологии для разработки решений, которые могут справиться с возникающими в нашу эпоху всеобщего подключения проблемами управления устройствами, — говорит Маверик Ши (Maverick Shih), руководитель Acer Cloud Technology. — Платформа BDM — это единый централизованный портал, который поможет нашим клиентам повысить операционную эффективность и оптимизировать управление своими устройствами. И мы рады сотрудничать с независимыми поставщиками оборудования, чтобы BDM была предустановлена на как можно большее количество новых устройств для создания комплексных интегрированных решений».

Дополнительные сведения о продукте можно найти на сайте acer.com.

Материалы по теме:

• TSMC отказывается от серверов IBM в пользу Acer;
• Исследование Avast: каждое пятое IoT-устройство в России уязвимо;
• Экономический эффект от внедрения IoT-технологий в России может составить порядка 2,8 трлн рублей.

Источник:

• acer.com

В 2019 году на корпоративном рынке ожидается бурное развитие инновационных проектов и сервисов, использующих технологии машинного обучения и системы искусственного интеллекта (ИИ) на базе нейронных сетей. С таким прогнозом выступила японская компания Fujitsu.

По мнению Fujitsu, в перспективе искусственный интеллект будет лежать в основе всего. «Может сложиться мнение, что ИИ представляет собой изолированную технологию, которая не имеет ничего общего с реальностью. Но это не так. Блокчейн (Blockchain), Интернет вещей, анализ «больших данных», роботизированная автоматизация процессов — все эти технологии будут основываться на искусственном интеллекте. Я считаю, что скорость внедрения ИИ будет достаточно высокой, как и в случае со всеми другими предыдущими технологиями. В результате, все вещи вокруг нас будут интеллектуальными, «умными» и объединёнными в сеть. При совместном использовании с технологией роботизированной автоматизации процессов искусственный интеллект сможет значительно повысить эффективность работы предприятий за счёт автоматизации, высокой скорости, высокого качества услуг и более низкой стоимости», — уверен Марк Филипс (Mark Phillips), руководитель отдела гибридных IT-сервисов компании Fujitsu в регионе EMEIA.

Помимо Fujitsu, в настоящий момент в области искусственного интеллекта активно работают и ведут исследования Google, Facebook, «Яндекс», Baidu, ABBYY, Cognitive Technologies и другие компании. Свои разработки в сфере нейронных сетей и искусственного интеллекта ведут и такие именитые корпорации, как Intel, AMD, NVIDIA, ARM и IBM вместе со своим суперкомпьютером Watson. Сфера применения нейронных сетей весьма разнообразна — это распознавание текста и понимание человеческой речи, семантический поиск, компьютерное зрение, аналитика «больших данных», робототехника, экспертные системы, лингвистика и многое-многое другое.

По прогнозам экспертов, к 2025 году объём мирового рынка программного обеспечения, использующего алгоритмы искусственного интеллекта, вырастет в 28 раз и достигнет 90 млрд долларов США. В перспективе десяти лет ИИ-технологии повлияют практически на каждый бизнес, при этом основными драйверами рынка станут реклама, розничная торговля, финансы и здравоохранение. Наиболее динамичный рост упомянутого рынка ожидается в Северной Америке, поскольку этот регион является центром развития инновационных технологий, производственных процессов, инфраструктуры, располагаемого дохода и т.д. Что касается России, то в нашей стране первоочередными сферами применения ИИ станут транспорт и финансовая сфера, промышленность и телекоммуникации. В более отдалённой перспективе будут затронуты практически все отрасли, включая государственное управление и систему международного обмена товарами и услугами.

Материалы по теме:

• 12 полезных AI-сервисов, на которые стоит обратить внимание;
• ИИ-система Beeline Artificial Intelligence стала доступна корпоративным заказчикам;
• Fujitsu строит самый мощный в Японии суперкомпьютер.

Источник:

• fujitsu.com

Работающая на рынке системной интеграции компания «Ай-Теко» представила программное решение Smart Corporate Search, позволяющее объединить различные источники корпоративной информации в единое хранилище для проведения оперативного интеллектуального поиска и углубленного анализа данных.

Smart Corporate Search позволяет извлекать релевантные запросу объекты из единого хранилища данных и устанавливать связи между ними, автоматически выделять такие атрибуты найденного документа, как его тип и дата выпуска, заказчик или исполнитель упоминаемого проекта, а также подтверждать актуальность указанных в документации нормативно-правовых актов. Благодаря технологии обработки естественного языка пользователю доступен просмотр оригинала документа с подсвеченной релевантной запросу лексикой. В результаты поиска включаются объекты, соответствующие уровню доступа пользователя, согласно корпоративной политике безопасности.

Функциональные возможности продукта обеспечивают полнотекстовый и атрибутивный поиск по фразе или запросу с условиями и фильтрами, а также поиск лексически схожих документов в любых корпоративных источниках. Предусмотрены инструменты управления поиском и настройки поисковой выдачи. В дополнение к этому пользователям доступно построение тематического профиля, персональное рубрицирование документов, ведение персональных библиотек запросов.

Дополнительные сведения о разработанной специалистами «Ай-Теко» системе интеллектуального корпоративного поиска Smart Corporate Search можно найти на сайте i-teco.ru.

Материалы по теме:

• PROMT представила решение для работы с Big Data в информационно-аналитических системах;
• «Ай-Теко» создала единую коммуникационную платформу для «ВымпелКома»;
• «Ай-Теко» создаёт блокчейн-консорциум для разработки корпоративных сервисов.

Источник:

• i-teco.ru

ESET сообщает о том, что злоумышленники организовали массовую рассылку, целью которой является распространение вредоносной программы-шифратора Shade.

Атака нацелена на российские компании. Вредоносные письма замаскированы под уведомления от известных брендов (например, от «Бинбанка» и розничной сети «Магнит»). В таких сообщениях получателю, к примеру, предлагается ознакомиться с подробностями некоего заказа.

Во вложении находится ZIP-архив, который содержит JavaScript-файл под названием «Информация.js». После извлечения и запуска этот файл скачивает загрузчик, который, в свою очередь, скачивает вредоносную программу Shade.

Названный зловред шифрует широкий спектр файлов на локальных дисках. После этого жертве предлагается заплатить выкуп за восстановление доступа к информации.

Отмечается, что на текущий момент вымогатель Shade проявляет наибольшую активность в России — более половины от всех обнаруженных вредоносных вложений. Кроме того, атаке подверглись пользователи Германии, Японии и Украины.