Успешное освоение нового отечественного программного обеспечения «Р7-Офис» обеспечило тюменским студентам победу в IT-чемпионате нефтяной отрасли. Так в Передовой инженерной школе Тюменского госуниверситета прокомментировали достижение своей команды. В рамках Молодежного дня Российской энергетической недели-2023 в Москве IT-чемпионат состоялся по двум направлениям: «Разработка MVP» и соревнования по табличному редактору «Р7-Офис» – они проводились впервые. Наравне со специалистами крупнейших компаний за победу в турнире боролись студенты вузов и колледжей.

В соревнованиях по табличному редактору «Р7-Офис» первое место заняли в составе команды ТГУ Александр Леушин и Даниил Кривоногов, магистранты программы «Разработка интеллектуальных систем», а также Денис Андриуца, магистрант направления «Геология и разработка месторождений нефти и газа». Выступление на IT-чемпионате капитан команды Александр Леушин назвал хорошей возможностью показать свой высокий уровень знаний и навыков в области информационных технологий, который, по его мнению, студенты смогли достойно использовать для решения кейса и достижения отличного результата.

Выполнить сложные задания на соревнованиях и победить в престижном чемпионате помогли смелость, упорство и слаженная работа, считают участники команды Тюменского государственного университета.

Изображение от vectorjuice на Freepik

Целевой фишинг, или по-английски spear phishing, является одной из наиболее распространенных и эффективных форм кибератак. В отличие от обычного фишинга, он не рассылается массово множеству адресатов, а направлен на конкретную цель – отдельного человека, группу лиц или всю организацию.

Целью злоумышленников при этом является похищение конфиденциальных данных: логинов, паролей, финансовой информации или других секретных сведений. В некоторых случаях это может быть также военная, государственная или коммерческая тайна.

Для достижения поставленной цели преступники используют техники социальной инженерии. Они стараются собрать максимум информации о жертве, чтобы подготовить сообщение, которое выглядело бы максимально достоверным, чтобы ему поверила цель.

Сообщение часто присылается якобы от коллег, друзей, подрядчиков или других доверенных лиц цели. Его содержание и стиль подбирается индивидуально для каждого случая, что делает такие атаки крайне опасными и сложными для обнаружения.

Методы работы злоумышленников

Сбор информации о цели

На этом этапе злоумышленник проводит тщательный сбор всей доступной информации о своей жертве. Он исследует страницы цели в социальных сетях, подписки, контакты, интересы, места работы и учебы, поездки, фотографии и пр. Это позволяет узнать имена друзей и коллег, увлечения, детали биографии.

Также изучаются публично доступные данные о месте работы цели, ее должности и обязанностях, напарниках, текущих проектах. Все это используется для максимального сближения с первоначальной целью.

В случае если целью является целая организация, похищаются данные о ее структуре, подразделениях, руководителях. При этом часто и детально изучаются внешние коммуникации цели, например, переписка или звонки.

Подготовка фишингового сообщения

На этапе сбора информации о цели злоумышленник начинает подготовку фишингового сообщения. Он анализирует полученные сведения, чтобы определить наиболее вероятные векторы атаки и способы «заманить» жертву. Формируется сценарий сообщения, подбираются реквизиты для создания эффекта достоверности.

Отправка сообщения

Подготовленное фишинговое письмо направляется цели по электронной почте, мессенджеру или соцсети. Для большей убедительности оно часто выглядит якобы отправленным от друга, коллеги, начальника или другого доверенного лица.

Внутри письмо призывает срочно выполнить те или иные действия: перезвонить, перейти по вредоносной ссылке, открыть зараженное вложение, предоставить личные данные и т.д. Злоумышленник старается создать чувство страха, срочности или облегчения, чтобы жертва не задумывалась и выполнила требования.

Действия после того, как цель «попалась» 

Если цель выполнила требования злоумышленника, на ее устройство может быть установлен троян или бэкдор. Они позволят получить контроль над устройством и собрать нужную информацию: базы паролей, финансовые реквизиты, служебную переписку и пр.

Полученные данные далее зашифровываются и передаются злоумышленнику для дальнейшего использования. В некоторых случаях преступник может также попытаться выманить у жертвы денежный выкуп под угрозой разглашения украденной информации.

Виды целевых фишинговых атак

•          Точечный фишинг (мелкие цели). При этом виде атаки злоумышленнику необходимы только контакты конкретного человека. Целью могут быть отдельные сотрудники или пользователи.

•          Видеофишинг. Жертве звонят по скайпу, вотсапу, фейсбуку и под видом официального разговора уговаривают передать данные или перевести деньги. Такой вид фишинга трудно идентифицировать.

•          Бреш-фишинг. Целевые атаки на уязвимости веб-приложений и серверов, чтобы получить конфиденциальную информацию о целой организации.

•          Умный фишинг. Используется сбор инсайдерской информации от сотрудников организации-цели при помощи социнженерии для максимально правдоподобной атаки.

•          Виртуальный фишинг под видом банкоматов, торговых терминалов, офисов для кражи персональных данных. Жертвы сами их вводят, полагаясь на визуальную похожесть.

Способы защиты

Технические:

•          Установка фильтров спама и фишинга на почтовых серверах.

•          Динамический анализ URL и вложений на наличие вредоносного ПО. 

•          Мониторинг сетевого трафика на предмет утечки данных.

•          Защита браузеров плагинами безопасности.

Правила проверки сообщений:

•          Внимательно проверять отправителя, домены и стиль обращения.

•          Избегать переходов по подозрительным ссылкам и открытия неожиданных вложений.

•          Сомневаться в просьбах передачи данных или перевода средств.

Обучение сотрудников: 

•          Курсы и тестирование знаний о фишинге.

•          Ознакомление с актуальными схемами мошенничества.

•          Отработка навыков безопасного поведения в интернете.

•          Проверка эффективности обучения тестированием уязвимости.

Целевой фишинг является одной из наиболее сложных и эффективных киберугроз. Он представляет большую опасность, так как направлен индивидуально и максимально правдоподобен.

Защититься от таких таргетированных атак невозможно, используя какой-либо единичный метод. Необходим комплексный подход, включающий в себя:

•          техническую фильтрацию и мониторинг трафика;

•          повышение информационной безопасности всей системы в целом;

•          формирование культуры безопасного поведения у сотрудников; 

•          регулярное обучение знаниям и навыкам противодействия фишинг-атакам;

•          постоянный контроль эффективности мер и своевременное реагирование на изменения тактик злоумышленников.

Только комплексный подход, включающий взаимосвязанные технические, организационные и поведенческие меры, позволяет снизить вероятность успешной атаки и уменьшить ее последствия для бизнеса и пользователей. Это является наиболее эффективным решением для защиты от целевого фишинга.

Кузовкин Алексей Викторович – генеральный директор компании «Инфософт», экс-председатель совета директоров группы компаний «Армада»

Компания EcoFlow работает в сфере возобновляемой энергетике, создавая портативные электростанции. Недавно компания представила умную розетку Smart Plug, которая совместима со стандартом Matter. Комплекс подключенных через розетку устройств становится экосистемой, которая по функциональности сопоставима с умным домом. Наряду с отслеживанием в онлайн-режиме потребления энергии, разработчики розетки предусмотрели функции поддержки голосового управления, работы по расписанию, которое задает пользователь, а также настройки таймера для бытовых приборов.

Любое устройство, подключенное к электросети, благодаря Smart Plug становится умным. Цифровая электроника или бытовой прибор могут управляться с помощью планшета или смартфона, подключение которых к розетке осуществляется посредством беспроводных модулей Wi-Fi и Bluetooth.

Розетка с легкостью интегрируется в существующую систему умного дома (например, созданную на базе продуктов Samsung или Google).

Каждая очередная версия программы резервного копирования Exiland Backup от российского разработчика, компании Exiland Software, добавляет новые возможности, удобство управления резервными копиями, а также делает более стабильную работу существующих алгоритмов копирования файлов.

В новой версии Exiland Backup 6.6 появилась возможность создания профилей подключения и указания их в заданиях, добавлена возможность перемещения заданий мышью Drag&Drop, решены проблемы масштабирования интерфейса, исправлен ряд ошибок и недочетов, касающихся расчета расписания, многопоточного копирования, а также устранены некоторые ошибки и алгоритмические недочеты.

Преимущества работы с профилями подключения

Для подключения к серверам FTP, SFTP (SSH), Яндекс.Диску, а также для отправки почтовых уведомлений (SMTP) приходится указывать одни и те же настройки во многих заданиях. В случае измения адреса сервера или, например, пароля приходится изменять их в каждом задании. Если заданий 100 и более, то процесс внесения таких изменений весьма долгий и трудоемкий. Поэтому в новой версии было введено понятие профилей (наборов настроек), которые можно задать один раз и использовать их во многих заданиях резервного копирования.

Это существенно облегчает настройку заданий, а также исключает такой человеческий фактор, как забывчивость.

Функция Drag&Drop для работы с заданиями

В главном окне программы есть возможность перемещать задания и группы, используя стрелки «вниз-вверх», расположенные слева от списка заданий. В новой версии появилась дополнительная возможность — перетаскивание заданий и групп, используя мышь (функция Drag&Drop). Это интуитивно понятная функция, которой так не хватало в предыдущих версиях.

Сильные стороны Exiland Backup

1. Быстрое копирование файлов в несколько параллельных потоков.
2. Программа работает службой Windows в фоновом режиме, не мешая работе других программ.
3. Встроенный планировщик.
4. Регулирование нагрузки на процессор.
5. Exiland Backup добавлена в реестр Российского ПО, зарегистрирована в Роспатенте.
6. Неограниченная по времени лицензия.
7. Удобный и понятный русскоязычный интерфейс.

Программа создана в России в 2005 году и по сей день активно развивается.

Новый продукт Avanpost MFA+ разработан на базе системы единой аутентификации сотрудников Avanpost FAM, но включает в себя облегченный набор функций и не требует сложного проектного внедрения.

Avanpost MFA+ унаследовала опции безопасности системы Avanpost FAM. Как и FAM, система используется для управления аутентификацией сотрудников в корпоративных ресурсах компании. Продукт позволяет усилить аутентификацию при доступе к корпоративным системам дополнительными факторами (ОТР, sms/push на смартфон, QR-код и др.) и централизованно контролировать факты аутентификации с разных приложений и устройств.

Но в отличие от FAM, ее установка не требует от команды заказчика специального обучения.  Технические специалисты могут сами развернуть систему из дистрибутива, настроить ее через удобную административную консоль и реализовывать интеграции с другими системами с помощью инструкций из базы знаний. Благодаря более простому процессу установки и менее высокой стоимости лицензий новый продукт доступен большему числу бизнесов, чем FAM.

«Avanpost FAM предназначен в первую очередь для крупных заказчиков, у которых возникает огромное количество задач, связанных с корпоративной аутентификацией. Но нередко его многофункциональность была для заказчиков чрезмерной и усложняла процесс внедрения. Поэтому было принято решение создать «облегченный» продукт, который подошел бы компаниям любого масштаба и был бы интересен не только бизнесу, но и интеграторам, которые будут иметь возможность создавать центры компетенций для помощи клиентам в реализации проектов многофакторной аутентификации», — комментирует владелец продукта Дмитрий Грудинин.

Avanpost MFA+ работает по модели on-premise, то есть устанавливается в рамках инфраструктуры заказчика без использования облачных сервисов — это гарантирует, что поставщик не будет через систему собирать какие-либо данные о заказчике. Система поддерживает все современные платформы и операционные системы, в том числе ОС на базе Linux, включая Astra Linux, Alt Linux и RedOS, а также смартфоны Android, iOS и Huawei.

К системе MFA+ можно подключить один или два домена. Если компании требуется большее количество доменов, она может выбрать систему FAM, которая поддерживает многодоменную среду, технологии федерации и подключение legacy-приложений.

Помимо on-premise решения, в ближайшее время планируется выпустить облачную версию многофакторной аутентификации Avanpost Cloud Identity для компаний меньшего размера — около 100 сотрудников.

Компания также разработала мобильное приложение Avanpost Authenticator c контролем безопасности устройства и возможностью работы в изолированных инфраструктурах. Особое внимание при создании этого приложения было уделено вопросам безопасности размещения в инфраструктуре заказчика. За счет своей архитектуры приложение продолжит функционировать даже в случае недоступности сервисов Google Cloud Messaging и Apple Push Notification Services, предоставляющих стандартные сервисы push-запросов в Android и iOS.