Пресса о нас

30 апреля 2020 г.
За последний год хакеры в 2,5 раза увеличили количество DDoS-атак на образовательные ресурсы, говорится в исследовании «Ростелеком-Солар», с которым ознакомились «Известия». Эксперты не исключают, что инициаторами таких атак могут быть сами ученики. А по данным Qrator Labs, в марте этого года по сравнению с февралем количество атак на образовательные ресурсы выросло почти в четыре раза. Мишенями хакеров также теперь чаще становятся мелкие региональные интернет-провайдеры, хостинги и дата-центры.

Очумелые мышки: хакеры усилили атаки на образовательные ресурсы

По данным Qrator Labs, в марте этого года, по сравнению с февралем, количество атак на образовательные ресурсы увеличилось почти в четыре раза. Технический директор компании Артем Гавриченков также связывает такой рост с активностью школьников. Они стараются использовать любые возможности, чтобы не продолжать образование в онлайн-формате, а инструменты для организации DDoS-атак сейчас доступны даже подрастающему поколению.
20 апреля 2020 г.
У московской полиции не хватает смартфонов для проверки цифровых пропусков граждан в период режима самоизоляции. Мэрия планирует дополнительно закупить для этих целей около 10 тыс. устройств на Android стоимостью до 12 тыс. руб. Рассматриваются, в том числе, бюджетные модели Huawei и Samsung. Но недорогие устройства вряд ли прослужат долго и могут нести риск для безопасности персональных данных граждан, предупреждают эксперты.

Участковый Android

Использование бюджетных устройств при проверке цифровых пропусков, которые содержат персональные данные граждан, может быть рискованным с точки зрения безопасности этих данных, предупреждает технический директор Qrator Labs Артем Гавриченков. Такие устройства не всегда получают необходимые для безопасности обновления, отмечает он. По мнению эксперта, при введении пропускной системы было бы логично сразу привязать ее к базе транспортных карт «Тройка» и осуществлять только выборочную проверку пропусков вручную, тогда дополнительное оборудование не потребовалось бы.
13 апреля 2020 г.
Москвичи 13 апреля смогли получить 1,8 млн цифровых пропусков, 90% — для поездок на работу. Пока сервис не проверяет введенные данные, то есть пользователи могут выдать себя за сотрудника любой организации. В результате пропуска для перемещения по городу продаются через фальшивые сайты и в Telegram-каналах. Система столкнулась с другой проблемой: серьезными сбоями, которые в мэрии объяснили в том числе кибератаками из-за рубежа. У экспертов эта причина вызывает вопросы и сомнения, хотя по независимым источникам ее невозможно точно ни подтвердить, ни опровергнуть.

Электронные пропуска не прошли проверку

Регистрацию множества сайтов, копирующих портал мэрии и сайт госуслуг, фиксирует также Qrator Labs. «Такие ресурсы под видом услуг по предоставлению пропусков могут собирать персональные данные и заниматься мошенничеством»,— говорит технический директор Qrator Labs Артем Гавриченков. Поэтому, прежде чем заходить на ресурсы мэрии и госуслуг, необходимо внимательно проверять адресную строку, рекомендует он.
11 апреля 2020 г.
Хакеры резко активизировались в условиях, когда огромное количество людей в экстренном порядке перешло на удаленный режим работы. “Ъ” выяснил, что немало уязвимостей обнаружили в сервисах для занятия фитнесом. Но это лишь один из типов программ, на которые обратили внимание мошенники. Как действуют злоумышленники? И можно ли обезопасить себя от кибератак?

Хакеры нацелились на приложения

Первая и главная рекомендация — по возможности не оставлять нигде данные своей платежной карты. Не нужно полагаться на ненадежные сервисы, на то, что вы сами нашли в интернете. С осторожностью надо относиться к тому, что рекомендуют знакомые, лучше продолжайте пользоваться тем, чем вы пользовались раньше. Убедитесь, что, когда вы заходите, например, на портал госуслуг, это действительно официальный сайт, проверьте пять раз, что адрес прописан верно. В плане рабочего взаимодействия относитесь, пожалуйста, серьезно ко всем рекомендациям, которые выдает служба информационной безопасности вашей компании. Эти рекомендации будут неудобными, сложными, но именно сейчас необходимо соблюдать их в полной мере.
7 апреля 2020 г.
В Москве разработали систему контроля за гражданами в период всеобщей самоизоляции. Если её введут, на каждый поход в магазин москвичам нужно будет получать «пропуск» — QR-код. Рассказываем, каким угрозам может быть подвержена новая система контроля и как дальше могут использоваться наши данные, собранные во время эпидемии коронавируса.

Чем может быть опасна новая система контроля за москвичами

Все перемещения граждан во время режима всеобщей самоизоляции должны фиксироваться в государственной информационной системе (ГИС). Помимо естественного опасения о том, что государство получит доступ к чрезмерно подробной информации о перемещениях граждан (в том числе по данным геолокации смартфонов), есть соображение и другого рода: утечка информации из такой ГИС, спровоцированная либо уязвимостью ПО, либо человеческим фактором, была бы колоссально неприятным инцидентом. Понятно, что это всё равно меньший ущерб, чем человеческие жизни, но всё-таки каждому следовало бы учитывать для себя риск такой утечки и стараться не раскрывать такой системе много данных о себе. Иными словами, по возможности оставаться дома. Несколько снижает градус напряжённости тот факт, что масштаб данных, которые будут храниться в системе, сильно ограничен. Перемещения граждан по большей части сейчас очень скромны — из дома на работу, в магазин и обратно.