IQ в квадрате: мессенджер
Компания «Киберника», отечественный разработчик систем связи, сообщает о старте тестирования защищенной корпоративной платформы «СИБРУС» журналистами издания «Первоисточник». На первом этапе мессенджер будет использоваться сотрудниками редакций в Кировской области и республике Коми. Обратная связь от участников тестирования позволит внедрить в ПО ряд дополнительных функций, которые требуются представителям СМИ.
«СИБРУС» — это российская защищенная платформа для корпоративных коммуникаций с широким набором функций для совместной работы в одном приложении. Решение доступно для ПК и мобильных устройств, что позволяет объединять сотрудников издания, находящихся в офисах в разных регионах России, журналистов, работающих «в полях», внештатных блогеров и фотографов.
«Для каждого онлайн-издания скорость получения актуальной информации важна как никогда – выпустить сенсационную новость или выйти в эфир с эксклюзивом можно только в том случае, если ты успел первым – все остальные материалы становятся перепечатками. Мессенджеры, как инструмент для коммуникаций, помогают нашим сотрудникам быть на связи 24/7, но для нас важна не только оперативность, но и уверенность в том, что передаваемые сведения или фотографии никто не сможет перехватить. Именно поэтому для тестирования мы выбрали защищенную платформу «СИБРУС», которая гарантирует не только эффективное взаимодействие, но и безопасность», - отметил главный редактор портала «Первоисточник» Всеволод Васенин.
«Работа журналистов, особенно когда дело касается написания сложных материалов и контактов с источниками, сродни адвокатской практике: конфиденциальность и возможность коммуницировать тет-а-тет даже в виртуальном пространстве являются обязательными. При этом, несмотря на реалии современного мира, где «уши» и «глаза» в пару кликов могут проникнуть в компьютеры и мобильные устройства, большинство представителей СМИ по-прежнему не думают о безопасности данных и продолжают пользоваться незащищенными мессенджерами. Благодаря полученным комментариям и обратной связи в рамках реализации пилотного проекта с «Первоисточником», мы сможем внедрить дополнительные опции, которые позволят предоставить журналистам многофункциональную и защищенную платформу для оперативных коммуникаций», - подчеркнул директор по развитию «СИБРУС» Владимир Пивоваров.
Помимо коммерческого использования, многие предприятия России, в частности представители госсектора принимают активное участие в тестировании продукта. Среди тех, кто уже оценил возможности «СИБРУС» - ФГБУ НИИ "Восход" - мультисервисный партнер государства в области информационных технологий, департамент информационных технологий ХМАО, чиновники Удмуртии, сотрудники Русского музея и другие.
«СИБРУС» — это российская защищенная платформа для корпоративных коммуникаций с обширным набором инструментов для совместной работы в одном приложении. Решение доступно для ПК и мобильных устройств, что позволяет объединить сотрудников, находящихся как в офисе, так и работающих удаленно, ускорить их взаимодействие, принятие решений и согласование документов.
«СИБРУС» полностью соответствует требованиям безопасности российских предприятий, а разработчик обладает лицензиями по защите информации ФСТЭК и ФСБ. Платформа включена в реестр отечественного ПО и рекомендована к использованию в государственных учреждениях и компаниях с госучастием. При этом СИБРУС» не ограничивается исключительно крупным бизнесом. Продукт подходит и для стартапов, и для предприятий с разветвлённой структурой. Также действуют специальные предложения для некоммерческих и государственных компаний.
«СИБРУС» — это российская защищенная платформа для корпоративных коммуникаций с широким набором функций для совместной работы в одном приложении. Решение доступно для ПК и мобильных устройств, что позволяет объединять сотрудников издания, находящихся в офисах в разных регионах России, журналистов, работающих «в полях», внештатных блогеров и фотографов.
«Для каждого онлайн-издания скорость получения актуальной информации важна как никогда – выпустить сенсационную новость или выйти в эфир с эксклюзивом можно только в том случае, если ты успел первым – все остальные материалы становятся перепечатками. Мессенджеры, как инструмент для коммуникаций, помогают нашим сотрудникам быть на связи 24/7, но для нас важна не только оперативность, но и уверенность в том, что передаваемые сведения или фотографии никто не сможет перехватить. Именно поэтому для тестирования мы выбрали защищенную платформу «СИБРУС», которая гарантирует не только эффективное взаимодействие, но и безопасность», - отметил главный редактор портала «Первоисточник» Всеволод Васенин.
«Работа журналистов, особенно когда дело касается написания сложных материалов и контактов с источниками, сродни адвокатской практике: конфиденциальность и возможность коммуницировать тет-а-тет даже в виртуальном пространстве являются обязательными. При этом, несмотря на реалии современного мира, где «уши» и «глаза» в пару кликов могут проникнуть в компьютеры и мобильные устройства, большинство представителей СМИ по-прежнему не думают о безопасности данных и продолжают пользоваться незащищенными мессенджерами. Благодаря полученным комментариям и обратной связи в рамках реализации пилотного проекта с «Первоисточником», мы сможем внедрить дополнительные опции, которые позволят предоставить журналистам многофункциональную и защищенную платформу для оперативных коммуникаций», - подчеркнул директор по развитию «СИБРУС» Владимир Пивоваров.
Помимо коммерческого использования, многие предприятия России, в частности представители госсектора принимают активное участие в тестировании продукта. Среди тех, кто уже оценил возможности «СИБРУС» - ФГБУ НИИ "Восход" - мультисервисный партнер государства в области информационных технологий, департамент информационных технологий ХМАО, чиновники Удмуртии, сотрудники Русского музея и другие.
«СИБРУС» — это российская защищенная платформа для корпоративных коммуникаций с обширным набором инструментов для совместной работы в одном приложении. Решение доступно для ПК и мобильных устройств, что позволяет объединить сотрудников, находящихся как в офисе, так и работающих удаленно, ускорить их взаимодействие, принятие решений и согласование документов.
«СИБРУС» полностью соответствует требованиям безопасности российских предприятий, а разработчик обладает лицензиями по защите информации ФСТЭК и ФСБ. Платформа включена в реестр отечественного ПО и рекомендована к использованию в государственных учреждениях и компаниях с госучастием. При этом СИБРУС» не ограничивается исключительно крупным бизнесом. Продукт подходит и для стартапов, и для предприятий с разветвлённой структурой. Также действуют специальные предложения для некоммерческих и государственных компаний.
Ежегодно растет число кибератак, а вместе с ним и финансовый урон, который они приносят.Слова «киберпреступники», «утечка», «взломали», «мошенники» в последнее время особенно часто мелькают в заголовках. Однако не стоит окрашивать «профессию» хакера в черные тона. Даже в цифровом мире существует разделение на добрых и злых «волшебников».
Хакеры в «белой шляпе» (white hat) занимаются профессиональной киберзащитой компаний. Организации нанимают их для анализа степени защищенности ИТ-инфраструктуры и определения уязвимых мест. Их работа не идейный альтруизм, а легальный бизнес: стартовая цена проверки – от 100 тысяч рублей, но это не так много по сравнению с тем, какие убытки может понести компания в случае атаки.
Те, чья «шляпа» темного цвета (black hat) – взломщики, которые зачастую используют готовые программы для достижения не самых благородных целей – они раскрывают важную информацию для собственной выгоды и получения средств.
При этом и первые, и вторые сходятся в одном – самое слабое звено – человек. Какие бы современные технологии компания не применяла и какие бы санкции для нарушителей безопасности не вводила – риски, исходящие от людей невозможно полностью устранить. Можно поставить самый современный фаервол, последние версии антивирусов, защищенную почту и мессенджеры, каждый день рассказывать сотрудникам о том, что не стоит открывать подозрительные письма и, тем более, скачивать файлы из непроверенных источников, все равно найдется тот, кто сможет «убить» всю систему в один клик.
Способов защиты, которые могут обеспечить полную безопасность как в отношении физических, так и юридических лиц не существуют. Взломать можно все и всегда. Это вопрос навыков, потраченного времени и упорства взломщика. Чтобы минимизировать последствия стоит играть на опережение и попробовать «подложить сена» там, где падение наиболее вероятно.
Ниже – перечень рекомендаций от хакеров, стоящих на светлой стороне. Этими советами стоит воспользоваться каждому уже сейчас:
- придумайте надежные и сложные пароли, которые усложнят жизнь взломщику. Комбинация от 1 до 9 или qwerty – это не то, что сможет защитить ваши данные, хотя людей с таким паролем сотни тысяч. Особенно хорошо, если кроме использования пароля вы сможете подтверждать свою личность при помощи двухфакторной аутентификации. Это как «секретка» на автомобильном колесе.
- не сохраняйте логины и пароли на компьютере или мобильном гаджете. В случае получения доступа к устройству, злоумышленник попадет в аккаунт с правами владельца.
- обращайте внимание на детали. Это позволит защититься от одного из наиболее популярных видов цифровой атаки – фишинга. Зачастую кибермошенники создают сайт, который визуально очень похож на настоящий, а вы по доброй воле указываете свой логин и пароль, думая, что находитесь на знакомом ресурсе. Возьмите за правило изучать сайт, чтобы не попасть на уловку.
- читайте письма. Пристально. Есть так называемые письма-обманки, в которых от лица администрации какого-либо сайта вас просят прислать ваш логин и пароль или ответить на контрольные вопросы. С вероятностью в 99,9% - это происки злоумышленников и это письмо стоит удалить.
Тем, кто играет на стороне защиты ИТ, эксперты рекомендуют:
- следить за мировыми трендами в области киберзащиты и устанавливать не только безопасное, но и подходящее ПО. Разработчики современных программ, антивирусов, платформ для коммуникаций, стараются учитывать в «формуле» продукта возможное влияние «человеческого фактора». Именно поэтому появились такие способы обезопасить цифровые данные как шифрование, сложные пароли доступа или секретные фразы. Некоторые пошли дальше и ввели экстренные механизмы защиты на тот случай, когда остальные методы уже не сработали. Например, если ПК взломают, смартфон потеряется или его украдут, важные данные все равно останутся под контролем владельца, если он пользуется защищенным мессенджером «СИБРУС». Создатели этого ПО помимо стойкого шифрования и обеспечения безопасности информации при передаче по сети, хранении на устройствах, а также на самом сервере, вооружили свой продукт инструментами, которые позволят дистанционно закрыть подключения, заблокировать пользователей и удалить данные с устройств для моментальной защиты.
- настраивать права доступа. Никому, кроме сотрудников ИТ-департамента не требуются права администратора для работы с системой. Администраторы могут вносить значительные изменения в ИТ-инфраструктуру, которые (по незнанию или по злому умыслу) могут нанести компании реальный ущерб. Чтобы дополнительно обезопасить «здоровье» системы выделите потенциально опасные ресурсы (социальные сети, торренты и пр.) и внесите их в список недоступных.
- соблюдать основные правила информационной безопасности, включая своевременное обновление всех систем. Например, если не следить за обновлением Opensource-движков, таких как Joomla, WordPress, Drupal и т.д, то любой пользователь сможет найти список уязвимостей для старой версии продукта (которые уже убрали в последующей версии) и атаковать его. То же самое и с программами - польза устаревшего антивируса или фаервола равна нулю – они не смогут бороться с новыми версиями вредоносного ПО.
- помнить о человеческом факторе. Вы можете поставить программы или устройства для защиты от переполнений буфера, вредоносного кода, DDoS, и выполнения кода. Но какой смысл в высоких технологиях, если можно заставить кого-либо дать предоставить пароль для выключения межсетевого экрана просто сказав, что это Алексей из службы информационной безопасности и что проводится тестирование.
- использовать надежные методы физической безопасности. Что толку от всех систем информационной безопасности, если кто-то может просто зайти и вынести защищенную систему.
Эти рекомендации, в отличии от «Вредных советов» Остера, действительно то, к чему стоит прислушаться. Каждому из нас в детстве говорили: «Не трогай чайник, в котором кипит вода». Те из нас, кто предпочел пропустить совет мимо ушей, сильно обжигались. Добрые хакеры говорят: «Уделите время безопасности ИТ-инфраструктуры. В случае с цифровыми рисками, «ожег» может обойтись слишком дорого».
Источник: http://1istochnik.ru/news/37109
Хакеры в «белой шляпе» (white hat) занимаются профессиональной киберзащитой компаний. Организации нанимают их для анализа степени защищенности ИТ-инфраструктуры и определения уязвимых мест. Их работа не идейный альтруизм, а легальный бизнес: стартовая цена проверки – от 100 тысяч рублей, но это не так много по сравнению с тем, какие убытки может понести компания в случае атаки.
Те, чья «шляпа» темного цвета (black hat) – взломщики, которые зачастую используют готовые программы для достижения не самых благородных целей – они раскрывают важную информацию для собственной выгоды и получения средств.
При этом и первые, и вторые сходятся в одном – самое слабое звено – человек. Какие бы современные технологии компания не применяла и какие бы санкции для нарушителей безопасности не вводила – риски, исходящие от людей невозможно полностью устранить. Можно поставить самый современный фаервол, последние версии антивирусов, защищенную почту и мессенджеры, каждый день рассказывать сотрудникам о том, что не стоит открывать подозрительные письма и, тем более, скачивать файлы из непроверенных источников, все равно найдется тот, кто сможет «убить» всю систему в один клик.
Способов защиты, которые могут обеспечить полную безопасность как в отношении физических, так и юридических лиц не существуют. Взломать можно все и всегда. Это вопрос навыков, потраченного времени и упорства взломщика. Чтобы минимизировать последствия стоит играть на опережение и попробовать «подложить сена» там, где падение наиболее вероятно.
Ниже – перечень рекомендаций от хакеров, стоящих на светлой стороне. Этими советами стоит воспользоваться каждому уже сейчас:
- придумайте надежные и сложные пароли, которые усложнят жизнь взломщику. Комбинация от 1 до 9 или qwerty – это не то, что сможет защитить ваши данные, хотя людей с таким паролем сотни тысяч. Особенно хорошо, если кроме использования пароля вы сможете подтверждать свою личность при помощи двухфакторной аутентификации. Это как «секретка» на автомобильном колесе.
- не сохраняйте логины и пароли на компьютере или мобильном гаджете. В случае получения доступа к устройству, злоумышленник попадет в аккаунт с правами владельца.
- обращайте внимание на детали. Это позволит защититься от одного из наиболее популярных видов цифровой атаки – фишинга. Зачастую кибермошенники создают сайт, который визуально очень похож на настоящий, а вы по доброй воле указываете свой логин и пароль, думая, что находитесь на знакомом ресурсе. Возьмите за правило изучать сайт, чтобы не попасть на уловку.
- читайте письма. Пристально. Есть так называемые письма-обманки, в которых от лица администрации какого-либо сайта вас просят прислать ваш логин и пароль или ответить на контрольные вопросы. С вероятностью в 99,9% - это происки злоумышленников и это письмо стоит удалить.
Тем, кто играет на стороне защиты ИТ, эксперты рекомендуют:
- следить за мировыми трендами в области киберзащиты и устанавливать не только безопасное, но и подходящее ПО. Разработчики современных программ, антивирусов, платформ для коммуникаций, стараются учитывать в «формуле» продукта возможное влияние «человеческого фактора». Именно поэтому появились такие способы обезопасить цифровые данные как шифрование, сложные пароли доступа или секретные фразы. Некоторые пошли дальше и ввели экстренные механизмы защиты на тот случай, когда остальные методы уже не сработали. Например, если ПК взломают, смартфон потеряется или его украдут, важные данные все равно останутся под контролем владельца, если он пользуется защищенным мессенджером «СИБРУС». Создатели этого ПО помимо стойкого шифрования и обеспечения безопасности информации при передаче по сети, хранении на устройствах, а также на самом сервере, вооружили свой продукт инструментами, которые позволят дистанционно закрыть подключения, заблокировать пользователей и удалить данные с устройств для моментальной защиты.
- настраивать права доступа. Никому, кроме сотрудников ИТ-департамента не требуются права администратора для работы с системой. Администраторы могут вносить значительные изменения в ИТ-инфраструктуру, которые (по незнанию или по злому умыслу) могут нанести компании реальный ущерб. Чтобы дополнительно обезопасить «здоровье» системы выделите потенциально опасные ресурсы (социальные сети, торренты и пр.) и внесите их в список недоступных.
- соблюдать основные правила информационной безопасности, включая своевременное обновление всех систем. Например, если не следить за обновлением Opensource-движков, таких как Joomla, WordPress, Drupal и т.д, то любой пользователь сможет найти список уязвимостей для старой версии продукта (которые уже убрали в последующей версии) и атаковать его. То же самое и с программами - польза устаревшего антивируса или фаервола равна нулю – они не смогут бороться с новыми версиями вредоносного ПО.
- помнить о человеческом факторе. Вы можете поставить программы или устройства для защиты от переполнений буфера, вредоносного кода, DDoS, и выполнения кода. Но какой смысл в высоких технологиях, если можно заставить кого-либо дать предоставить пароль для выключения межсетевого экрана просто сказав, что это Алексей из службы информационной безопасности и что проводится тестирование.
- использовать надежные методы физической безопасности. Что толку от всех систем информационной безопасности, если кто-то может просто зайти и вынести защищенную систему.
Эти рекомендации, в отличии от «Вредных советов» Остера, действительно то, к чему стоит прислушаться. Каждому из нас в детстве говорили: «Не трогай чайник, в котором кипит вода». Те из нас, кто предпочел пропустить совет мимо ушей, сильно обжигались. Добрые хакеры говорят: «Уделите время безопасности ИТ-инфраструктуры. В случае с цифровыми рисками, «ожег» может обойтись слишком дорого».
Источник: http://1istochnik.ru/news/37109
Группа
Молодые журналисты, фотографы, блоггеры и их опытные коллеги делятся новостями, рассказывают о событиях, анализируют мир.
"Если нет информационного повода - создай его".
IQ в квадрате
Молодые журналисты, фотографы, блоггеры и их опытные коллеги делятся новостями, рассказывают о событиях, анализируют мир.
"Если нет информационного повода - создай его".