spot_img
11 июня, 2026
Домой Блог Страница 1454

«Лаборатория Касперского» перенесла бизнес-игру по промышленной кибербезопасности в VR-формат

«Лаборатория Касперского» выпустила бизнес-игру Kaspersky Interactive Protection Simulation в формате виртуальной реальности. Игровой тренинг «Лаборатории Касперского» погружает в симулированную среду и помогает лучше понять возможные последствия кибератак.

Для VR-формата эксперты компании выбрали сценарий с электростанцией. Руководители подразделений смогут примерить на себя роль ИБ-специалиста на промышленном предприятии и прочувствовать, как решения в области кибербезопасности влияют на эффективность его работы.

Поскольку перед отделами стоят разные KPI и приоритеты, они не всегда хорошо понимают специфические требования и роль других подразделений компании. Это может приводить к задержкам в одобрении бюджетов или даже сокращению некоторых статей расходов. Например, основными препятствиями к внедрению решений для защиты промышленных сред респонденты опроса «Лаборатории Касперского»* назвали невозможность остановить производство (34%), бюрократию, в том числе слишком долгий процесс одобрения (31%) и задержки, связанные с тем, что за принятие решений ответственно слишком большое количество людей (23%).

Все участники игры делятся на несколько команд, которые проходят испытания параллельно. Все они перевоплощаются в сотрудников отдела информационной безопасности электростанции. Надевая VR-очки, игроки попадают в центр управления, где могут видеть членов своей команды в форме графических аватаров и модель предприятия, а из окна — служебные здания и город, который обслуживает электростанция.

Их задача — разработать и привести в действие стратегию по информационной безопасности, которая позволит предприятию бесперебойно функционировать и получать доход, а также реагировать на киберинциденты, происходящие в ходе игры. Для этого участники выбирают карточки с проактивными и реактивными мерами — например, провести аудит информационной безопасности, закупить решения для защиты конечных устройств или выпустить публичное заявление в случае, если что-то идёт не так.

Каждое действие команды влияет на доходность предприятия и уровень её защищённости от киберугроз, а также на развитие сюжетной линии. После каждого хода ведущий показывает результаты команд. Победителем становится та, которая получит максимальный доход в конце игры. Если стратегия была недостаточно проработана, игроки увидят это собственными глазами. Например, незакрытые уязвимости в корпоративной инфраструктуре атакующие смогут использовать, чтобы нанести ущерб оборудованию и обесточить город, или испортить фильтры очистки, что приведёт к загрязнению воздуха.

«Во время пандемии мы приняли решение проводить игру Kaspersky Interactive Protection Simulation онлайн. Она пользовалась успехом, но участникам не хватало возможности видеть членов команды или игровые карточки. Благодаря VR-формату игроки теперь могут не только слышать звук взрыва на предприятии, но и подойти к окну и увидеть его. Такой подход повышает эффективность тренинга», — комментирует Мушвиг Мамедов, представитель «Лаборатории Касперского» в Азербайджане.

Бизнес-игра Kaspersky Interactive Protection Simulation входит в состав программы повышения осведомлённости о киберугрозах Kaspersky Security Awareness, которая сочетает современные обучающие техники с широкой экспертизой компании в области кибербезопасности.

Больше информации об игре можно найти здесь: https://www.kaspersky.ru/blog/vr-interactive-simulation/30938/.

* Данные опроса «Состояние промышленной кибербезопасности в эпоху цифровизации», проведённого в 2020 году по всему миру среди 337 представителей предприятий критической инфраструктуры.

НПК R.I.S.K. и Palo Alto Networks приглашают в виртуальный тур по Центру Безопасности

Команда Научно Производственной компании R.I.S.K. и Palo Alto Networks приглашают вас присоединиться к виртуальной сессии, демонстрирующей день из жизни команды Центра Безопасности. Посмотрите, как команда каждый день защищает крупнейшую в мире компанию по кибербезопасности.

Специалисты Palo Alto Networks поделятся уникальным взглядом на то, как они построили и эксплуатируют Центр Безопасности Palo Alto Networks, включая глубокое погружение в их стек и процессы безопасности. А специалисты компании R.I.S.K. полностью разъяснят вам, каким должен быть Центр Безопасности нового поколения.

В рамках виртуального тура вы узнаете:

  • Как Palo Alto Networks разработала собственный Центр Безопасности, чтобы быть устойчивым перед лицом меняющихся моделей персонала и новых технологий.
  • Получите справочную информацию о внутренней сфере деятельности Palo Alto Networks и о том, что именно команда Центра Безопасности защищает.
  • Как Palo Alto Networks использует профилактические технологии, автоматизацию и машинное обучение для оптимизации операций, а также для повышения производительности персонала.

Пройдите регистрацию по этой ссылке! Забронируйте место для виртуального тура по Центру Безопасности Palo Alto Networks уже сегодня! Мероприятие пройдет 7 июля с 10:00 до 11.30 по бакинскому времени.

DJI Mini SE стоит всего 325 долларов

Компания DJI представила дрон Mini SE, который создан для удовлетворения потребностей пользователей на развивающихся рынках. Устройство обладает неплохими характеристиками при очень привлекательной цене. DJI Mini SE является переработанной версией DJI Mavic Mini. Фактически, Mini SE использует внутренние компоненты DJI Mavic Mini и корпус DJI Mavic Mini 2. DJI Mini SE предлагает дальность полета около 4 км. Он может находиться в воздухе до 30 минут. Дрон позволяет записывать видео в разрешении 2,7К с частотой 30 кадров в секунду или в разрешении Full HD с частотой 60 кадров в секунду. Реализована система стабилизации изображения. В устройстве используется датчик изображения оптического формата 1/2,3” разрешением 12 Мр.

Вес дрона составляет всего 249 гр, а размеры в сложенном состоянии равны 140х82 мм. Стоит же DJI Mini SE, который уже поступил в продажу в Малайзии и Бразилии, всего 325 долларов.

Антология зловредов: как программы-вымогатели захватывали мир

В сегодняшнем изощренном ландшафте киберугроз программы-вымогатели можно найти повсюду: они поражают как компьютеры отдельных лиц, так и целые организации и государственные структуры. Но как такие вредоносы появились в том виде, в каком мы их знаем сегодня? В этом материале мы подробно рассмотрим историю развития программ-вымогателей, начиная с 1989 года, и объясним, почему эти зловреды все еще популярны.

История программ-вымогателей

Программы-вымогатели – это тип вредоносного ПО, предназначенного для шифрования файлов на компьютере жертвы до уплаты выкупа. Он проникает на устройства и сети через зараженные электронные письма, веб-сайты или программы. Иногда такие вредоносы угрожают не просто шифрованием данных, но раскрытием чувствительной конфиденциальной информации, если жертва откажется от уплаты выкупа.

С годами количество программ-вымогателей выросло, и теперь они вносят свой вклад в быстро развивающийся бизнес киберпреступности. Сегодня злоумышленники все чаще целятся в крупные сектора экономики: здравоохранение, юридический сектор, образование, финансы и производственную сферу. Согласно отчету Fortinet Global Threat Landscape Report за второе полугодие 2020 года, к концу 2020 года каждый день регистрировалось около 17 200 устройств, зараженных программами-вымогателями. Кроме того, согласно отчету Chainanalysis, выручка от программ-вымогателей в 2020 году выросла на 311% по сравнению с 2019 годом и составила около 350 миллионов долларов.

Первая атака с использование программы-вымогателя: 1989 AIDS Trojan

Самая первая атака программ-вымогателей была нацелена на отрасль здравоохранения в 1989 году. Исследователь СПИДа раздал 20 000 зараженных дискет тем, кто присутствовал на конференции Всемирной организации здравоохранения по СПИДу. Эта атака была названа AIDS Trojan, но также была известна как вирус PC Cyborg, названный в честь вымышленного названия компании, требующей оплаты: PC Cyborg Corporation.

Дискеты содержали программу для анализа риска заражения человека СПИДом, а также вредоносные программы, которые активировались после 90-го включения зараженного компьютера. Спустя 90-й раз вредоносная программа скрывала каталоги и зашифровывала имена всех файлов на диске C, отображая при этом сообщение с требованием оплаты.

В последующие годы появились аналогичные атаки, и развитие Интернета открыло новые возможности для киберпреступности, но программы-вымогатели оставались относительно незначительной угрозой до начала века.

Начало эпохи Интернета: трояны GPCode и Archiveus

Это было в начале 2000-х годов, когда проникновение Интернета в развитом мире только превысило 50%. Примерно к 2005 году коммутируемый доступ в Интернет отошел на второй план, поскольку широкополосное подключение стало нормой. Когда так много людей стали использовать быстрый и надежный доступ в Интернет, почва для развития новых программ-вымогателей стала еще более благодатной.

В 2006 году был выпущен троян Archiveus – первая программа-вымогатель, использовавшая шифрование RSA. Этот троян шифровал все в каталоге «Мои Документы» и требовал, чтобы жертвы покупали товары в интернет-аптеке, чтобы получить 30-значный ключевой код, который разблокировал бы их файлы.

В том же году программа-вымогатель GPcode заразила компьютеры с помощью целевых фишинговых атак в виде вложений электронной почты, которые выглядели как заявления о приеме на работу. Подобно Archiveus, GPcode использовал 660-битный открытый ключ RSA для шифрования файлов в компьютерном каталоге «Мои Документы», и жертвам приходилось платить за этот ключ. С тех пор программы-вымогатели стали набирать обороты все быстрее и быстрее.

Масштабирование программ-вымогателей: троян WinLock

В 2008 году был изобретен биткойн, децентрализованная цифровая валюта, позволяющая совершать одноранговые транзакции. Эта валюта впервые была введена в употребление в 2009 году и с тех пор пользуется все большей популярностью. Именно децентрализованный характер этой валюты позволяет использовать ее в Dark Web и для незаконной деятельности. Теперь, когда злоумышленники-вымогатели могли требовать оплату, путь которой невозможно отследить, они сильно активизировались.

В каждом из первых двух кварталов 2011 года было обнаружено около 30 000 новых образцов программ-вымогателей. В третьем квартале это число увеличилось вдвое и продолжало расти. В то время среди основных игроков на рынке программ-вымогателей был Trojan.WinLock, новизна которого состояла в том, что он блокировал систему целиком, а не отдельные файлы. WinLock нацеливался на операционные системы Windows, блокируя пользователей до тех пор, пока они не купят ключ.

К концу 2012 года вымогатели стоили на черном рынке 5 миллионов долларов и становились все более и более инновационными. Примерно в это же время начали появляться мошенничества с программами-вымогателями от лица правоохранительных органов. В этих сценариях вредоносное ПО прикреплялось к электронным письмам от субъектов, выдававших себя за различные правоохранительные органы, что пугало многих людей и вынуждало открывать такие вложения не раздумывая.

Появление программ-вымогателей как услуги (RansomwareasaService)

В течение последнего десятилетия продолжающемуся росту этой категории вредоносов способствовало появление нового рыночного предложения, известного как Ransomware-as-a-Service (RaaS), которое позволяло злоумышленникам приобретать готовые инструменты. Это означало, что им не нужно было глубоко погружаться в технические составляющие, чтобы заниматься киберпреступностью.

Zeus, вредоносный пакет троянов, впервые обнаруженный в 2007 году, произвел наибольший фурор, когда его использовали для установки вымогателя CryptoLocker. Атака программы-вымогателя CryptoLocker произошла в период с 2013 по 2014 год и распространялась через зараженные вложения электронной почты и через ботнет Gameover Zeus.

Вскоре после этого появились и другие крупномасштабные атаки, в том числе CryptoWall и Locky. Многие из этих угроз теперь подпадают под категорию расширенных постоянных угроз (APT), что означает, что они их сложно обнаружить и что они весьма живучи, что делает их особенно трудными для обнаружения и удаления.

Выход на глобальный уровень: Wannacry и Petya в 2017 году

К 2017 году атаки программ-вымогателей становились все более масштабными, атакуя компьютеры по всему миру одновременно. Одним из таких эксплойтов, ставших крупнейшим и самым известным в истории, была атака программы-вымогателя Wannacry в мае 2017 года: она была нацелена на операционные системы Windows, шифровала данные и требовала оплаты биткойнами. Хотя экстренные патчи смягчили атаку в течение нескольких дней, она заразила более 200 000 компьютеров в 150 странах, причинив ущерб, исчисляемый миллиардами долларов.

Примерно в то же время на месте происшествия появилось семейство шифровальщиков под названием Petya. В июне 2017 года новый вариант Petya под названием NotPetya привел к масштабной глобальной кибератаке: инфекции были зарегистрированы в России, Украине, Франции, Германии, Италии, Польше, Великобритании и США. Больше всего пострадала Украина: нападениям подверглись более 1500 физических и юридических лиц, в том числе финансовые учреждения.

Охота на крупную дичь и современные бизнес-модели киберпреступности

Все вышеперечисленное подводит нас к современной эпохе и к ландшафту киберпреступности, в котором многие злоумышленники теперь действуют как крупные распределенные предприятия с центрами обработки вызовов для работы с платежами. Многие такие организации теперь нацелены на крупные корпорации и отрасли или на высокопоставленных лиц, чтобы получить максимальные выплаты – стратегия, известная как «охота на крупную дичь» (BGH).

Одним из примеров крупной и прибыльной киберпреступной организации является группа, известная как Sodinokibi (также известная как REvil), которая использует бизнес-модель RaaS и вербует партнеров для распространения своих программ-вымогателей. Их подвиги включают кражу почти терабайта данных из крупной юридической фирмы и требование выкупа за отказ от публикации.

Недавно киберпреступники, известные как DarkSide, получили доступ к сети US Colonial Pipeline в результате атаки программы-вымогателя. Это показывает, что ставки продолжают расти, а критичность атак высока.

Заключительные мысли об истории программ-вымогателей

В современном мире ландшафт киберугроз продолжает становиться все более сложным и изощренным. Попытки атак и утечки данных неизбежны, и ни одна организация не хочет, чтобы ей приходилось выбирать между уплатой выкупа или потерей важных данных. Помня об этом, организации должны подходить к кибербезопасности и защите от угроз с помощью новейших технологий, чтобы быть на шаг впереди злоумышленников.

 

Михаил Родионов, региональный директор Fortinet в России и странах СНГ

Samsung Galaxy Z Fold 3 smartfonunun kamerası açıqlandı

Bu dəfə mənbələr Cənubi Koreya nəhənginin qatlana bilən cihazından hansı foto imkanlarının gözlənilməli olduğunu paylaşdı. Beləliklə, cihaz üç kamera ilə təchiz ediləcəyi ortaya çıxdı. Bunlardan biri, ekranın altında yerləşən Sony IMX471 sensoru olan 16MP selfie kameradır.

Əsas kameraya gəldikdə isə aşağıdakı modullardan istifadə olunur:

  • Sony IMX555 optik formatı 1/1.76 «;
  • Samsung ISOCELL 3M5 optik formatı 1/3.6″;
  • Samsung ISOCELL 3L6 optik formatı 1/3.2 «.

Hamısının 12 meqapiksellik bir qətnaməsi var.

Bizi Telegram kanalımızdan da izləyə bilərsiniz. https://t.me/infocity_az

Xiaomi, hər iki tərəfdən qatlana bilən smartfonu gündəmə gətirdi

Şəbəkədə son dərəcə qeyri-adi bir smartfonun sənədləri Xiaomi tərəfindən ortaya çıxdı və cihaz, hər iki tərəfdən qatlana bilən ekranla təchiz edilmiş ilk cihaz ola bilər.

Qeyri-adi dizayn, böyük ehtimalla istehsalçıya müxtəlif iş rejimlərini həyata keçirməyə imkan verəcəkdir.

Qeyd edək ki, həmişə olduğu kimi, bu cihazın tezliklə satışa çıxarılması demək deyil. Üstəlik, çox güman ki, Xiaomi belə bir cihazı tətbiq etmək fikrindən tamamilə imtina edə bilər.

Bizi Telegram kanalımızdan da izləyə bilərsiniz. https://t.me/infocity_az

При поддержке Azercell наши школьники завоевали две медали на Международной Олимпиаде по Информатике!

Члены сборной Азербайджана, в очередной раз успешно представили Азербайджан при поддержке Azercell и завоевали две бронзовые медали на 33-й Международной Олимпиаде по Информатике (IOI 2021 Singapore), которая прошла в Сингапуре с 19 по 25 июня 2021 года.

Азиз Гусейнов, ученик 11 класса средней школы № 15 имени М.Азизбекова города Гянджа, и Саид Насибов, ученик 10 класса Современного Образовательного Комплекс имени Гейдара Алиева, вошли в число выдающихся участников конкурса, который прошел в онлайн-формате с участием 351 школьника из 90 стран мира. Они завоевали бронзовые медали. Итоги Олимпиады были официально подтверждены в результате голосования Генеральной Ассамблеи IOI.

Отметим, что Азиз Гусейнов успешно выступил на Международной Олимпиаде по Информатике, прошедшей в прошлом году, где также был удостоен бронзовой медали. Таким образом, А.Гусейнов стал нашим первым соотечественником, завоевавшим более одной медали на IOI. А Саид Насибов, несмотря на то, что участвовал в этих соревнованиях впервые, показал успешный результат.

Azercell постоянно оказывает содействие инициативам, способствующим выявлению и поддержке талантливых школьников в области информатики. С 2017 года процесс подготовки наших школьников к участию в Международных олимпиадах по информатике осуществляется при поддержке «Azercell Telekom». Компания помогла привлечь к участию в соревнованиях десятки школьников из различных регионов Азербайджана и столичных школ, благодаря чему представители нашей страны неоднократно добивались высоких результатов на престижных конкурсах. На сегодняшний день азербайджанские школьники завоевали 27 медалей на олимпиадах по информатике.

Trampın Gettr adlı yeni sosial şəbəkəsi fəaliyyətə başladı

Politico-nun sözlərinə görə, ABŞ-ın keçmiş prezidenti Donald Trampın komandası hər hansı ilkin elansız Gettr adlı yeni sosial şəbəkəni istifadəyə verib.

Yeni internet platformasının təsvirində deyilir ki, onun missiyası “ləğv mədəniyyətinə qarşı mübarizə”, “sağlam düşüncəni” təşviq etmək, “söz azadlığını qorumaq”, həmçinin sosial şəbəkələrdəki “inhisarçılara qarşı mübarizə və real bazar yaratmaq”dan ibarətdir.

Gettr-in inkişafına Trampın prezidentliyi dövründə baş məsləhətçisi olmuş Ceyson Miller rəhbərlik edir.

Nəşr bildirib ki, proqram tvitterə çox oxşayır. Trampın Gettr-də özünə hesab açıb-açmayacağı hələ məlum deyil, ancaq güman edilir ki, bu xidmət Amerikanın sabiq prezidentinin tərəfdarları ilə onlayn ünsiyyət saxlayacağı platforma olmalıdır.

Qeyd edək ki, sabiq prezident hələ mayda feysbuk, tvitter sosial şəbəkələrində hesablarının bloklanmasını kəskin tənqid edərək, bunu “mütləq biabırçılıq” və Birləşmiş Ştatlar üçün “alçalma” adlandırıb.

Bizi Telegram kanalımızdan da izləyə bilərsiniz. https://t.me/infocity_az

Samsung Galaxy Watch4 və Galaxy Buds2-nin qiymətləri açıqlandı

İnsayderlər yaxınlaşan Samsung məhsulları barədə təfərrüatları şəbəkədə yaymağa davam edirlər. Bu dəfə Galaxy Watch4 ağıllı saat və Galaxy Buds2 simsiz qulaqlıq daxil olmaqla Cənubi Koreya markasının gələcək geyilə bilən cihazlarının qiymətləri barədə məlumatlar ortaya çıxdı.

MySmartPrice portalına görə, Galaxy Watch4-un 40 mm versiyasında qiyməti 350 ilə 370 avro, 44 mm versiyasında isə 380 ilə 400 avro arasında olacaq. Bu model qara, gümüş, yaşıl və qızıl rənglərdədir. Galaxy Watch4 Classic-ə gəldikdə, 42 mm variantın qiyməti 470 ilə 500 avro arasında, 46 mm isə 500 ilə 530 avro arasında dəyişəcəkdir.

Məlumatda deyildiyi kimi yeni Galaxy Buds2 simsiz qulaqlıqlarının qiyməti 180 ilə 200 avro arasındadır. Qara, ağ, yaşıl və bənövşəyi rənglərlə buraxılacaqlar.

Bu cihazların hamısının avqust ayında Galaxy Z Fold3 və Galaxy Z Flip3 qatlana bilən smartfonlar ilə birlikdə təqdim ediləcəyi gözlənilir.

Bizi Telegram kanalımızdan da izləyə bilərsiniz. https://t.me/infocity_az

MSI обновила линейку игровых ноутбуков Bravo 15 процессорами Ryzen 5000H

MSI Bravo 15

Компания MSI обновила линейку игровых ноутбуков Bravo 15 новыми процессорами AMD серии Ryzen 5000H. Производитель отмечает, что новинки обеспечат рост более 15% производительности по сравнению с моделями на базе процессоров Ryzen 4000H.

MSI Bravo 15

Устройства оснащены 15,6-дюймовым IPS-дисплеем с разрешением FullHD и частотой обновления 144 Hz. Все ноутбуки серии получили графические ускорители Radeon RX Radeon RX 5500M. Новинки предлагают установку до 64 Gb оперативной памяти DDR4-3200, а также NVMe-накопителя объемом до 512 Gb.

MSI Bravo 15

Компания также отмечает, что переработала систему охлаждения ноутбуков. В ее состав входят два кулера, а также шесть теплопроводящих трубок с измененной геометрией. Перфорация на нижней части ноутбука, а также щели для радиатора на задней панели позволяют воздуху почти беспрепятственно проходить через систему охлаждения в Bravo 15.

Поддержка сетевых возможностей обеспечивается за счнт гигабитного разъема LAN для проводного подключения, а также контроллером Intel AX200, который отвечает за поддержку беспроводных стандартов передачи данных Wi-Fi 6 и Bluetooth 5.2. В оснащение входят по два разъема USB 3.2 Gen1 Type-C и USB 2.0 Type-A, а также интерфейс HDMI. Есть два стереодинамика мощностью по 2 Вт каждый. Габариты составляют 359 × 259 × 24.9 мм, вес – 2,3 кг.

Цена обновленных ноутбуков MSI Bravo 15 пока не сообщается, но вероятно она не будет сильно превышать стоимость текущего поколения, учитывая, что обновился только процессор.

1...1 4531 4541 455...3 812Страница 1 454 из 3 812

О ЖУРНАЛЕ

Журнал зарегистрирован в Министерстве Юстиции Азербайджанской Республики (№2196 - 10.04.2007). Редакция журнала не несет ответственности за содержание рекламных материалов и баннеров. При использовании материалов ссылка на сайт www.infocity.az обязательна.

ISSN 2218-7782
Пишите нам: [email protected]

ПОДПИШИТЕСЬ НА НАС

© 2007-2026 «InfoCity»