UDV Group на PublisherNews.Ru - Интервью, мнения

Андрей Скороходов, руководитель исследовательских проектов UDV GROUP рассказывает о реальных возможностях искусственного интеллекта в SOC, где AI может заменить первую линию, а где без человека не обойтись.  Какие задачи первой линии SOC сегодня действительно лучше всего автоматизируются с помощью AI/ML — триаж алертов, дедупликация, приоритизация инцидентов или первичный контекстный анализ? Прежде всего автоматизация с ML/AI хорошо интегрируется в процесс приоритезации или триажа инцидентов, поиска аномальных или связанных событий из различных источников. Кроме того, современные LLM модели могут достаточно хорошо справляться с помощью аналитикам как при общем анализе с использованием собственных знаний модели или базы знаний SOC, так и при формировании рекомендаций Заказчику или обогащении инцидента. Также решения с ML/AI могут успешно применяться для формирования отчетов, например, выполняя часть рутинной работы аналитика по...

Михаил Пырьев, менеджер продукта UDV NTA компании UDV Group Видимость сети сегодня стремительно переходит из дополнительной меры контроля в обязательную практику информационной безопасности. Под видимостью понимается способность компании отслеживать, анализировать и контролировать реальные взаимодействия между устройствами, сервисами и сегментами инфраструктуры, опираясь на фактические сетевые данные, а не на разрозненные события и предположения. Эта тема становится всё более критичной по двум причинам. Во-первых, корпоративные сети перестали быть статичными: компании используют облачные сервисы, выносят инфраструктуру подрядчикам, работают из распределенных офисов и через удалённый доступ. Во-вторых, злоумышленники действуют не только точнее, но и проще. Появление ИИ-помощников и языковых моделей существенно снизило технический порог входа. Сегодня...

Ольга Луценко, ведущий ИБ-эксперт компании UDV Group, рассказала о том, как искать бэкдоры и с помощью каких механизмов атакующий может вернуться в систему.  Как эффективнее всего искать бэкдоры, которые не являются файлами и используют встроенные инструменты системы? Основной метод поиска таких бэкдоров – поведенческий анализ и поиск аномалий, поскольку сигнатурные способы в данном случае неэффективны. Мониторинг цепочек выполнения процессов. Осуществляется с использованием EDR-систем. Ключевые индикаторы: запуск powershell.exe или cscript.exe из офисных приложений или почтовых клиентов; использование системных утилит для сетевой активности. Анализ сетевой активности. Необходимо выявлять аномальные соединения для легитимных процессов. Например, установка внешних соединений служебными процессами вроде svchost.exe или msdtc.exe. Для полного анализа требуется инспектирование TLS-трафика для верификации содержимого соединений с...

Ольга Луценко, ведущий ИБ-эксперт компании UDV Group, рассказала о том, как меняется характер кибератак: злоумышленники всё чаще координируют действия между разными группировками и выбирают для атак периоды максимальной нагрузки на бизнес и критическую инфраструктуру. Координация усилий  По наблюдениям специалистов, координация усилий среди различных хакерских группировок не просто возможна, а становится устойчивым трендом. Мы наблюдаем эволюцию от одиночных атак организованных группировок к сложным, гибридным кампаниям. Рост пиковой мощности DDoS-атак указывает на консолидацию вычислительных и сетевых ресурсов, поскольку одна группа злоумышленников редко обладает таким избыточным объемом бот-сетей. Чтобы единовременно генерировать экстремальные объемы трафика, необходим пул инфраструктуры, который зачастую арендуется или объединяется несколькими игроками. Этому способствует сформировавшийся в даркнете теневой рынок услуг RaaS...

Вырастить ИБ-инженера внутри компании - лишь половина задачи. Гораздо сложнее удержать его, дать понятные перспективы роста и встроить обучение в систему, которая работает не разово, а воспроизводится из года в год. Зарплата здесь важна, но решающую роль играют возможности развития, понятный карьерный трек и участие в реальной инженерной работе. О том, как превратить внутреннее обучение в полноценную школу ИБ - с преемственностью, методологией,снижением зависимости от рынка  и формированием устойчивого кадрового ядра - рассказывает Ольга Луценко, эксперт UDV Group.  Информационная безопасность все чаще упирается не в технологии и бюджеты, а в людей. Рынок ИБ-специалистов перегрет, сроки найма растут, а адаптация даже опытных инженеров требует все больше времени. На этом фоне компании все чаще задумываются не о том, где искать специалистов, а о том, как выстраивать их подготовку внутри. Причины такого сдвига выходят...

Сеть никогда не молчит. Она говорит с нами каждый день - пакетами, соединениями, всплесками активности. Но некоторые компании слышат лишь отдельные сигналы, а не смысл сказанного. В результате опасные действия злоумышленника легко теряются на фоне рутинных процессов, а инциденты обнаруживаются, когда уже поздно что-то менять. Почему так происходит? Какие ошибки в анализе сетевого трафика приводят к разрыву между наблюдением и реальным пониманием происходящего в инфраструктуре? И какой подход позволяет компаниям вернуть контроль над внутренней жизнью своей сети? Об этом рассказал менеджер продукта UDV NTA компании UDV Group Михаил Пырьев. Ошибка №1. Отсутствие анализа внутреннего периметра Одна из самых критичных и при этом массовых ошибок - ставить во главу угла только защиту внешнего контура и игнорировать внутренний периметр. Злоумышленники давно научились обходить периметровые средства защиты. Да, системы класса NTA эффективны как...

Эксперты UDV Group поделились в статье практическими рекомендациями по построению эффективной промышленной кибербезопасности — от архитектуры внедрения и управления рисками до интеграции ИТ- и OT-систем и оценки реальной эффективности защитных решений. Количество кибератак на промышленные предприятия продолжает расти, и под угрозой оказываются уже не только информационные ресурсы, но и технологические процессы. Остановки производственных линий, подмена кода программируемых логических контроллеров (ПЛК), вмешательство в системы управления объектами критической инфраструктуры предприятий — это давно не гипотетические сценарии, а кейсы, с которыми сталкиваются предприятия реального сектора экономики. Компании осознают необходимость выстраивания информационной защиты, но при переходе к реализации стратегии кибербезопасности сталкиваются с системными трудностями: необходимостью выбора из множества решений, нехваткой квалифицированных...

За последний год российский рынок информационной безопасности заметно изменился: выросла сложность атак, сместился фокус злоумышленников, а требования бизнеса к ИБ стали более прагматичными. Компании все чаще говорят не только о защите, но и о цифровой устойчивости, эффективности ИБ-команд и предсказуемости решений в эксплуатации. На этом фоне вендорам приходится одновременно развивать продукты, экосистему партнеров и отраслевую экспертизу, адаптируясь к запросам разных сегментов — от промышленности до корпоративных сетей. О том, какие тренды стали определяющими в 2025 г., как они повлияли на продуктовую стратегию и развитие UDV Group, а также о ключевых ориентирах компании на 2026 г. CNews поговорил с Илоной Киреёнок, коммерческим директором UDV Group. CNews: Если подводить итоги 2025 года, какие изменения вы считаете наиболее значимыми для российского рынка ИТ и информационной безопасности? Что в первую очередь изменилось в...

Российские компании малого и среднего бизнеса стали основной мишенью киберпреступников — на них приходится около 70% всех утечек данных в результате атак. При этом многие владельцы до сих пор уверены, что злоумышленникам они неинтересны. Эта ошибка обходится дорого: один день простоя может стоить компании больше, чем годовые вложения в защиту, а штрафы за утечку персональных данных достигают 15 млн рублей. Разбираемся, сколько на самом деле нужно вкладывать в безопасность и что будет, если этого не делать. Смена тактики: от выкупа к разрушению По данным экспертно-аналитического центра InfoWatch, порядка 70% утечек данных приходятся на малый и средний бизнес. Руководитель отдела по работе с клиентами среднего и малого бизнеса «Лаборатории Касперского» Алексей Киселев подчеркнул, что Россия стала самой атакуемой страной в мире. «Отмечу, что по данным нашей киберразведки (Threat Intelligence), в третьем квартале этого года российские...

Расходы коммерческих компаний и госорганизаций на информационную безопасность (ИБ) в следующем году увеличатся, но изменится их структура. Это будут траты уже не столько на точечные технологии, сколько на комплексную защиту. Об этом корреспонденту "РГ" сообщило большинство опрошенных им экспертов. - Ожидается, что в 2025 году рост расходов сохранится на уровне 15-25 процентов для большинства отраслей, при этом государственный и финансовый секторы покажут максимальные темпы. В 2026-м рынок может войти в фазу консолидированного роста на уровне 10-18 процентов, - поясняет кандидат экономических наук Mупегну Нзусси Кевин Грас. По словам генерального директора ИТ-компании Appfox Вячеслава Богаткина, рынок перешел от догоняющих закупок к более осознанным инвестициям: - Если в 2023-2024 годах компании часто закрывали базовые уязвимости и экстренно заменяли ушедшие решения, то в 2025-м расходы все чаще направлялись на защиту от конкретных...

Федор Маслов, эксперт компании UDV Group, рассказал, что современные подходы к Disaster Recovery строятся вокруг приоритизации бизнес-процессов, точного расчета RTO и RPO, регулярной валидации резервных копий и реалистичного тестирования сценариев сбоев. Такой подход позволяет выстраивать отказоустойчивую инфраструктуру без избыточных затрат, обеспечивая баланс между требованиями бизнеса, регуляторов и возможностями ИТ-архитектуры. При разработке DR-плана требования к RPO и RTO формируются в рамках стратегии по защите данных и опираются на критичность бизнес-процессов, обеспечиваемых защищаемыми системами. В первую очередь владельцы бизнеса должны определить критичность бизнес-процессов, далее — выявить максимально допустимое время их остановки. Затем — сформировать списки IT-сервисов и систем, реализующих эти бизнес-процессы, и определить максимально допустимый временной период потери данных в этих сервисах и его последствия. Помимо...

За последние годы промышленность столкнулась с простым, но неочевидным фактом: привычные ИТ-подходы к безопасности плохо работают в технологической среде. АСУ ТП опираются на инженерные процессы и оборудование с долгим жизненным циклом, поэтому их невозможно защитить так же, как офисную сеть. Из-за этого предприятия продолжают повторять одну и ту же ошибку: покупают решения «по презентациям» и выполняют формальные требования регуляторов, не соотнося их с реальным техпроцессом и архитектурой. В результате защита превращается в набор разрозненных мер и решений, которые не связаны между собой и не учитывают архитектуру промышленной системы. Ольга Луценко, эксперт UDV Group, разбирает наиболее типичные ошибки, которые совершают предприятия при построении защиты АСУ ТП, и показывает, какие шаги помогут предприятиям избежать их в будущем. Ошибка № 1. Выбор технологий без привязки к контексту производства Одна из самых типичных ошибок...

Михаил Пырьев, менеджер продукта UDV NTA в компании UDV Group рассказал Cyber Media о новых fileless-техниках маскировки троянов, их имитации корпоративных сервисов и характерных сетевых аномалиях, по которым сегодня распознаётся работа C2-инфраструктуры. В 2025 году на российском рынке фиксируется заметное усложнение техник маскировки троянов. На первый план выходят fileless-подходы, при которых вредоносный код загружается под конкретные аппаратные платформы и функционирует исключительно в оперативной памяти, эффективно обходя традиционные антивирусные механизмы. Одновременно усиливается тенденция к маскировке под активность корпоративных сервисов вроде Zoom, Teams и GPT-клиентов, что затрудняет различение легитимного и вредоносного трафика. Встречаются и более комплексные схемы, когда несколько троянов объединяются в единую цепочку — например, связка NFCGate и CraxsRAT — что позволяет злоумышленникам обходить защиту мобильных...

Иван Бурмистров, пресейл-инженер UDV Group, рассказал о том, какие цифровые следы оставляют киберсталкеры и как эти данные ― от IP-адресов и метаданных до переписок и логов взлома ― могут быть собраны, сохранены в исходном виде и использованы правоохранителями как доказательная база для установления личности преследователя. В контексте киберсталкинга важно понимать, какие цифровые следы оставляют преследователи и каким образом эта информация может использоваться в доказательной базе. Киберсталкеры обычно оставляют следующие цифровые следы: IP-адреса подключения, данные аккаунтов – никнеймы и профили, переписку в соцсетях, сообщения с угрозами и шантажом, электронные письма, файлы с метаданными, например фотографии с EXIF-данными, логи посещений сайтов и следы взлома устройств, такие как логи авторизации и подключений. Эти данные могут быть собраны правоохранительными органами для формирования доказательной базы, особенно...

Николай Нагдасев, ведущий специалист департамента кибербезопасности UDV Group в комментарии "Компьютерре" отметил, что МСБ остро не хватает доступных комплексных кибербезопасных решений «под ключ» — совмещающих функциональность нескольких систем и дополненных готовым контентом от вендора для простоты управления ИТ-специалистом без глубокого опыта в ИБ. Какие инструменты или продукты, на ваш взгляд, реально помогают, а какие — просто «дорогая формальность»? Для любой компании в сегменте МСБ будут актуальны инвентаризация активов, межсетевой экран (со встроенным IDS), многофакторная аутентификация, VPN для защиты удаленных подключений, антивирус и система резервного копирования. Это фундамент, на котором базируется защита компании. Внедрение других продуктов во многом зависят от специфики бизнеса, критичности процессов и систем, которые надо защищать, и/или наличия заказчиков из сегмента Enterprise.  Если у компании есть сервисы в...

Утечка данных — это урон по репутации, юридические последствия и риск потерять право работать легально. Николай Нагдасёв, ведущий специалист UDV Group, рассказал BS о том, почему информационная безопасность превратилась в жизненно важный элемент устойчивости любой компании и как правильно выстроить защиту в малом бизнесе. Малый и средний бизнес давно перестал быть «дополнительной мишенью» для киберпреступников. Сегодня это — один из главных сегментов, по которому наносятся атаки. Причина проста: пока крупные корпорации последовательно усиливали свои системы защиты, сектор SMB оказался в куда более уязвимом положении на фоне стремительной цифровизации. Переход на удалённые рабочие места, активное внедрение облачных сервисов, массовое использование CRM — всё это расширило поверхность атаки быстрее, чем бизнес успел адаптировать меры безопасности. Итог закономерен. Злоумышленники либо выводят из строя ключевые ИТ-системы, мгновенно...

В статье разберем самые частые и дорогостоящие ошибки SMB в безопасности и дадим готовый план действий, как проверить свои слабые места и усилить защиту за короткий срок. Ваш бизнес уже работает в интернете, даже если вы просто принимаете заказы через мессенджеры или храните отчеты в облаке. А значит, он уже находится в зоне видимости хакеров, которые сканируют тысячи компаний одновременно в поисках уязвимостей. Их не интересует ваш оборот — только слабые пароли, устаревшее ПО и беспечность сотрудников. Рассказываем, какие ошибки открывают двери хакерам и как создать надежный барьер против атак без миллионных бюджетов. Почему SMB привлек внимание хакеров Еще недавно кибератаки ассоциировались исключительно с крупным бизнесом: банками, корпорациями, государственными структурами. Но сегодня правила игры изменились. Хакеры всё активнее обращают внимание на сегмент SMB, и теперь он стал для них не менее интересной целью, чем крупные...

Стремительное развитие и проникновение в цифровую инфраструктуру алгоритмов ИИ несет не только преимущества, но и повышает риски, расширяет поверхность атаки. Использование искусственного интеллекта и обучение его на корпоративных данных может создавать новые уязвимости, результатом которых станут утечки конфиденциальной информации. В этом материале специально для Cyber Media Юрий Чернышов, к.ф.-м.н., доцент УНЦ «Искусственный интеллект» УрФУ, руководитель исследовательского центра UDV Group, анализирует новую угрозу и ее последствия. Насколько безопасно доверять ИИ внутреннюю информацию Одним из мероприятий в программе форума Kazan Digital Week 2025 была панельная дискуссия о безопасности искусственного интеллекта, в которой я принимал участие вместе с экспертами из фонда «Сколково», компаний «Яндекс», «Телеком Интеграция», «Фишман», «Аватек», Банк ПСБ. Обсуждение получилось очень содержательным, интересным, и, на мой взгляд, тезисы...

Юлия Речкалова, директор по персоналу UDV Group, рассказала о том, как компания выстраивает систему внутреннего лидерства — выявляет, развивает и удерживает сотрудников с высоким потенциалом, превращая их в драйверов роста и стратегических изменений. Почему задумались о том, чтобы выращивать лидеров внутри? Во-первых, лидер — это профессионал, который обладает уникальной экспертизой. Безусловно, он как наставник, как куратор может эту экспертизу передавать в команду, в новых сотрудников, корректировать работу текущих сотрудников. За счет экспертизы улучшать свою работу, продукт, процессы внутри компании. Во-вторых, лидеры с рынка, это определенная просадка с точки зрения их адаптации к команде, компании, продукту. В-третьих, компетенции приобретенные лидером извне, как правило, стоят дороже. Задача на найм, интеграцию, адаптацию такого сотрудника для компании выходит дороже, чем вырастить внутри. В-четвертых, — это мотивация для...

Юрий Чернышов, руководитель исследовательского центра UDV Group, специально для TAdviser дал комментарий о том, что изменилось с развитием нейросетей.  - Каким образом в России произошла трансформация технологий и подходов к информационной безопасности в условиях стремительного развития искусственного интеллекта? - Появление новых технологий всегда почти сразу порождало новые угрозы информационной безопасности. Злоумышленники справедливо полагают, что для новых технологий не стабилизировалось качество, процессы, это приводит к появлению новых уязвимостей, поскольку защита и регуляция обладают некоторой инертностью в реагировании на появление новых сценариев атак. Достаточно долго эти проблемы можно было нейтрализовать, используя существующие методики и инструменты защиты. Например, можно было защищать систему машинного обучения как информационную систему, с помощью DLP, IRP, SIEM, SOAR, WAF, EDR и других классических...

Продуктовый менеджер компании UDV Group специально для издания “Деловой Петербург” рассказал о том, почему хранение информации в Excel может стать критической ошибкой для бизнеса.  1. Компании из каких сфер чаще всего использую Excel для хранения важных бизнес данных? Не смотря на активный тренд по импортозамещению офисных приложений, начавшийся в 2020 годах, Microsoft Excel до сих пор повсеместно используется организациями различного масштаба, ведущими бизнес в самых разнообразных сферах экономики. При этом, использование Excel для хранения критических бизнес-данных до сих пор не является редкостью. Чаще всего такие случаи встречаются в малом и среднем бизнесе, организациях не имеющих зрелых политик информационной безопасности, стратегии по защите данных, а также там, где управление данными не является частью корпоративной политики, встроенной в стратегию развития бизнеса. 2. Почему бизнес до сих пор активно и часто используют...

С 1 января 2026 года в России может вырасти ставка НДС с 20% до 22% — соответствующие поправки уже внесены в Госдуму. Для ИТ-индустрии это изменение может стать переломным. Отрасль давно пользуется налоговыми льготами, однако часть из них, включая освобождение для отечественного ПО, могут быть отменены.  Компании готовятся к росту цен, пересматривают ценовые модели и ищут способы оптимизации издержек. «Компьютерра» пообщалась с экспертами и выяснила, как новая налоговая политика изменит рынок ИТ-продуктов и услуг. НДС в ИТ: особенности и возможные изменения Правительство России внесло в Государственную Думу масштабный пакет поправок в Налоговый кодекс РФ (законопроект № 1026190-8), который предусматривает ряд существенных изменений в налоговой системе. Одним из ключевых нововведений станет повышение ставки НДС до с 20 до 22% с 1 января 2026 года.  В ИТ-секторе действует льгота по уплате НДС. Освобождение...

Виктор Колюжняк, UDV Group: как снижение льгот по страховым взносам изменит экономику IT-компаний и рынок труда Как, по вашему, это отразится на работе ИТ компаний, конечной стоимости цифровых продуктов или на зарплатах сотрудников? На работе IT-компаний это, скорее всего, отразится некоторой внутренней оптимизацией. Бюджеты компаний на следующий год (или даже в долгосрочном периоде) строились из расчета по одной модели, теперь они будут откорректированы. Конкретные шаги по оптимизации затрат (это не обязательно сокращение сотрудников, это может быть отмена каких-то бенефитов или расходов, связанных с персоналом) сложно предсказать — каждая компания будет исходить из того, какое будущее она видит. Какая-то часть расходов так или иначе переложится в стоимость продуктов, но это также зависит от рынка: там, где конкуренция высокая, никто не будет повышать цену просто так, рискуя потерять клиентов. Многие будут пытаться...

Юлия Речкалова, директор по персоналу компании UDV Group Рынок труда в 2025 году меняется быстрее, чем когда-либо: автоматизация, ИИ и цифровые платформы перестраивают привычные процессы подбора и развития сотрудников. Компании, которые раньше полагались на классические HR-инструменты, сегодня вынуждены перестраивать подходы к управлению персоналом, чтобы сохранять эффективность и удерживать специалистов. В рекрутинге уже используются чат-боты для первичного отбора, системы автодозвона и ИИ-анализ видеособеседований, оценивающие не только профессиональные, но и личностные качества кандидатов. В обучении — адаптивные LMS-платформы и аналитика больших данных, помогающие строить индивидуальные траектории развития и измерять вовлечённость сотрудников. Технологии становятся не дополнением, а основой HR-процессов, меняя требования к самим специалистам. На основе анализа рынка мы выделяем пять ключевых компетенций, которые определяют профиль...

В Госдуму внесен законопроект об изменениях в Налоговый кодекс. Среди прочего там предлагают частичную отмену льгот для ИТ-компаний, включая отказ от освобождения уплаты НДС при продажах реестрового ПО и удвоение страховых выплат. Как эти новшества повлияют на отрасль? Введение Законопроект об изменениях в Налоговый кодекс был внесен группой депутатов 29 сентября. Он был одобрен профильным комитетом Госдумы, что практически гарантирует его принятие. Данный законопроект включает несколько мер, направленных на повышение доходов госбюджета. Как ожидают власти, общая сумма дополнительных поступлений должна составить 2,75 трлн рублей. Основную часть их должно принести повышение ставки НДС с нынешних 20% до 22%. Есть в данных поправках и меры, которые напрямую касаются ИТ-отрасли. Главная из них связана с тем, что их авторы предлагают отказаться от такой важной налоговой льготы, как освобождение от НДС закупок российского реестрового ПО...

Андрей Кетов, консультант по информационной безопасности, UDV Group Ключевой ошибкой СМБ при переходе в облако становится иллюзия, что провайдер берет на себя всю ответственность за безопасность. На фоне стремительного роста рынка и новых регуляторных требований критически важным оказывается не только выбор поставщика, но и грамотное разделение зон ответственности. IT-World рассказывает, какие меры защиты должен гарантировать провайдер, а что остается на стороне компании, и как избежать фатальных ошибок в построении облачной безопасности. Российский рынок облачных услуг в 2024–2025 годах продолжил быстрый рост: совокупный объем потребления облачных сервисов в 2024 г. превысил 390 млрд руб., а объем инфраструктурных сервисов (виртуальные машины и платформенные сервисы) в оценках аналитиков составил примерно 135–165 млрд руб. Эти цифры означают, что облако стало массовым инструментом для малого и среднего бизнеса (далее – МСБ), но...

Отвечая на вопросы Делового Петербурга об утечках медицинских данных в России, Александр Уляхин, отметил, что одним из самых чувствительных последствий утечек медицинских данных для организаций становятся не только технические сбои и потеря информации, но и прямые финансовые издержки вместе с долгосрочными репутационными рисками. С какими репутационными и финансовыми потерями сталкиваются медучреждения? Прямой финансовый ущерб для недавней атаки на аптечные сети "Столичек" и "Неофарм" оценивается примерно в 500 млн рублей, включая простой и перерывы в работе. При этом эта сумма не учитывает возможные штрафы и компенсации из-за утечки медицинских данных. Медицинские учреждения как операторы персональных данных могут быть обязаны выплатить до 20 млн рублей штрафов, в случае утечки — дополнительно компенсировать пациентам ущерб (обычно 60–100 тыс. рублей на человека). Примерно до двух третей медучреждений допускали утечки, около половины...

Александр Уляхин, руководитель отдела технической поддержки продаж UDV Group, отвечая за вопросы Делового Петербурга, проанализировал масштабы и динамику утечек медицинских данных в России, их каналы и последствия для пациентов и медучреждений, роль внутренних нарушителей, влияние цифровизации и недостаточного финансирования. 1.Насколько серьезна ситуация с утечками данных в российском здравоохранении по сравнению с другими странами?  По всем зарегистрированным инцидентам статистика показывает, что Россия занимает второе место в мире. 2. Как изменилась динамика утечек за последние годы? С 2022 года доля успешных атак, приведших к утечке конфиденциальной информации, выросла, но также можно отметить что также вырос и объем таких утечек. 3.  Каковы основные каналы утечек медицинских данных в России? В основной медицинские организации атакуют с использованием вредоносного программного обеспечения и социальной инженерии, атакую...

Минцифры РФ подготовило второй пакет мер по борьбе с кибермошенниками. Виктор Колюжняк, генеральный директор компании UDV Group, по запросу издания Форбс оценил пакет предложенных мер, выделив некоторые: “Принятые меры выглядят вполне логично, однако их реальную эффективность можно будет оценить только после запуска и анализа статистики. Особо стоит выделить идею создания реестра согласий на обработку персональных данных. Это инструмент, который будет полезен далеко за пределами текущего контекста, учитывая, сколько согласий человек даёт за свою жизнь и как часто о них забывает. Кроме того, важна мера, связанная с запретом идентификации только по электронным адресам в доменных именах, расположенных в России. Для части пользователей это создаст сложности: если раньше регистрация была привязана, например, к почте Google или другому зарубежному сервису, придётся искать решение, чтобы сохранить доступ. При этом реестр согласий защищает не...

Интернет-провайдеры по всей России продолжают становиться мишенями для атак связанных с Украиной хакеров. Эксперты считают, что злоумышленникам помогает устаревшее «железо» на сетях операторов. Атаки типа DDoS могут быть направлены на разные уровни инфраструктуры, отметил в беседе с Mashnews руководитель отдела технической поддержки продаж UDV Group Александр Уляхин. «Атаки типа DDoS могут быть направлены на разные уровни инфраструктуры. Если речь идет об атаке на приложение, то для защиты используются различные программные и программно-аппаратные средства, но если речь идет об атаке на аппаратную часть, то эффективней всего защита выстраивается за счет наращивания аппаратных мощностей для фильтрации вредоносных запросов. Отсутствие у провайдеров доступа к такому оборудованию или сервисам предоставляющим их как услугу действительно может привести к успешной реализации атаки. Эксплойт может представлять из себя как полноценную...