spot_img
23 ноября, 2024
Домой Блог Страница 5

Мини-PC Windows 365 Link работает без собственной операционной системы

Windows 365 Link

Компания Microsoft на мероприятии Ignite 2024 представила мини-PC Windows 365 Link – настольный компьютер для повседневной работы, который не имеет ни собственной операционной системы, ни возможности локальной установки приложений. Устройство предоставляет доступ для запуска облачной версии Windows 11, а также Office, Teams и других сервисов в рамках подписки Windows 365.

Как отмечает Microsoft, Windows 365 Link загружается «за секунды» и мгновенно выходит из спящего режима. Мини-PC выполнен в компактном корпусе размерами 120 x 120 x 30 мм. Он получил неплохой набор интерфейсов: три разъема USB 3.2 Type-A, один USB 3.2 Type-C, DisplayPort, HDMI и Ethernet, а также модули Wi-Fi 6E и Bluetooth 5.3. Поддерживается подключение двух 4K-мониторов.

Microsoft пока не объявил характеристик новинки. Но известно, что установлен процессор Intel начального уровня с пассивной системой охлаждения, работающий с 8 Gb оперативной памятью и накопителем на 64 Gb. Есть поддержка платформы Copilot+ PC.

Windows 365 Link поступит в продажу в апреле 2025 года по цене $349. Для его работы также потребуется подписка на Windows 365, которая начинается с $28. Производитель планирует, что основными потребителями нового устройства станут не частные лица, а коммерческие компании и правительственные организации.

Intel yeni video kartların buraxılışını təxirə salıb

Çin insayderi Golden Pig Upgrade, Arc Battlemage video kartlarının nümayiş olunacağı Intel təqdimatının vaxtının dəyişdirildiyini bildirdi. Tədbir Qara Cümə günü deyil, dekabr ayında baş tutmalıdır. Məlumatı təchizat siyahısını təhlil edən Tomaş Qavronski təsdiqləyib.

Yəqin ki, Intel yeni məhsulları CES 2025-dən əvvəl elan etməyi planlaşdırır, burada AMD Radeon RX 8000 seriyasını, NVIDIA isə RTX 5000-i göstərə bilər. İnsayderin sözləriə görə, bu yolla şirkət jurnalistlərin diqqətini çəkə bilər, «çünki gələcəkdə onlar NVIDIA və AMD ilə məşğul olacaqlar».

Həmçinin Bionic_Squash ləqəbli insayder X sosiyal şəbəkəsində bildirib ki, Battlemage-dən sonra Intel Xe3 Celestial arxitekturasına əsaslanan yeni videokart seriyası üzərində işə başlayacaq.

Android 16-nın ilk beta versiyası yayımlandı — hansı yeniliklər var və onu haradan yükləmək olar

Google yeni mobil əməliyyat sisteminin ilk «Beta» versiyasını təqdim edib. O, tərtibatçılar və sınaqçılar üçün nəzərdə tutulub və artıq uyğun Pixel cihazlarında yükləmək üçün əlçatandır. Şirkət rəsmi bloqunda mikroproqramın əsas yenilikləri haqqında danışıb.

Android 16 beta versiyasında bir neçə tamamilə yeni xüsusiyyət var. Aşağıdakı dəyişikliklər ən əhəmiyyətlilərindən biridir:

  • Tibbi qeydlər üçün dəstək ilə Health Connect API-nin yenilənmiş versiyası. Bu alət proqramlara istifadəçinin açıq razılığı ilə FHIR tibbi qeydlərini oxumağa və yazmağa imkan verir. Xüsusiyyət, «erkən giriş» proqramının şərtlərinə əsasən, sorğu əsasında tərtibatçılar üçün əlçatandır.
  • İstifadəçilərə bütün media kitabxanasından daha çox yerli və bulud yaddaşından seçilmiş şəkillərə və videolara tətbiq girişini fərdiləşdirmək imkanı verən foto seçmə funksiyası.
  • Privacy Sandbox-un ən son versiyası istifadəçi məlumatlarının məxfiliyini qorumaq üçün bir vasitədir.

Google Pixel smartfonları üçün (6-cı seriyadan «yaşlı» olmayan) Android 16-nın sınaq versiyasını layihənin rəsmi saytında yükləyə bilərsiniz. Əməliyyat sisteminin son versiyasının buraxılışı 2025-ci ilin yazında gözlənilir.

 

SpaceX совершил успешный шестой запуск ракеты Starship

SpaceX Starship

Компания SpaceX осуществила шестой испытательный запуск 122-метровой ракетной системы Starship. Запуск состоялся 20 ноября в 02:00 по бакинскому времени со стартовой площадки SpaceX Starbase в Бока-Чика, Техас. Гигантская ракета состоит из первой ступени ускорителя под названием Super Heavy B13 и расположенного на ней космического корабля Starship.

SpaceX Starship

В полете ракета и корабль выполнили лишь часть возложенных на них задач, но в целом миссия признана успешной. Площадку запуска для наблюдения, кроме Илона Маска, посетил избранный президент США Дональд Трамп.

Полет ракеты продлился около часа, и впоследствии она успешно приземлилась в Индийском океане. Все двигатели отработали штатно, через 2 минуты 39 секунд после запуска произошла горячая расстыковка ступеней: Super Heavy B13 совершил посадку на воду, а Starship S31 вышел на расчетную суборбитальную траекторию.

После этого впервые в космосе был осуществлен перезапуск одного из двигателей Raptor. Спустя примерно 20 минут Starship S31 приводнился в океане. Это важное достижение для Starship, ведь работа двигателя в космосе — важнейшая составляющая будущих орбитальных полетов.

«Приводнение подтверждено! Поздравляем всю команду SpaceX с захватывающим шестым летным испытанием Starship!», — сообщила компания на своей страничке в соцсети X (Twitter).

Следующий, седьмой запуск, запланированный на март 2025 года, должен пройти с дозаправкой корабля на орбите. Первый запуск Starship состоялся 20 апреля 2023 года — тогда ракета разрушилась через несколько минут после старта.

«Мы сделаем еще одну посадку корабля в океане. Если все пройдет хорошо, то SpaceX попытается поймать корабль башней», — написал глава SpaceX в X (Twitter). Башня — это 140-метровая «Мехазилла». Во время сегодняшнего полета обе ступени приводнились, ни одну из них не ловили при помощи башни.

В Азербайджане будут построены два новых дата-центра на основе «зеленых» технологий

В Азербайджане будут построены два новых центра обработки данных с использованием «зеленых» технологий и декарбонизированных материалов.

Данные центры обработки данных будут находиться на балансе ООО «AzInTelecom» при Министерстве цифрового развития и транспорта Азербайджанской Республики. При строительстве основного и резервного дата-центров в Абшеронском и Гаджигабульском районах будут использованы передовые технологии и методы, позволяющие минимизировать выбросы углекислого газа. С целью сохранения экологического баланса в обоих зданиях будут применены такие инновационные решения, как энергоэффективность, рациональное использование водных ресурсов, переработка отходов и системы естественного охлаждения.

Для данных дата-центров уже получен сертификат «TIER 3 Design», который представляет собой международные стандарты качества, стабильности и надежности. Помимо этого, ООО «AzInTelecom» получило предварительный отчет «LEED», необходимый для международной сертификации «LEED v4», которая определяет экологическую устойчивость инфраструктуры центров обработки данных.

Разработан комплексный план, направленный на снижение эрозии почвы и загрязнения воды в процессе строительства. Помимо этого, особое внимание уделено предотвращению пылевого воздействия, химических выбросов и косвенного загрязнения воздуха во время строительных работ. Для обеспечения центров обработки данных возобновляемой энергией будут установлены солнечные батареи, что поможет снизить косвенные выбросы углекислого газа.

Присоединившись к Глобальному соглашению ООН в 2024 году, компания «AzInTelecom» нацелена осуществлять свою деятельность в соответствии с принципами экологического управления с намерением внести более значимый вклад в достижение Целей устойчивого развития ООН и сохранение экосистемы. Компания ориентирована на поддержание баланса между технологическим прогрессом и экологической ответственностью.

ООО «AzInTelecom» является крупнейшим облачным провайдером в Азербайджане и первой организацией на Южном Кавказе, получившей сертификат «TIER 3». В настоящее время компания предоставляет облачные услуги более чем 200 организациям.

Azərbaycanda yaşıl texnologiyalar əsasında iki yeni data mərkəzi tikiləcək

Azərbaycanda yaşıl texnologiyalara əsaslanan, karbonsuzlaşdırılmış materiallarla iki yeni data mərkəzi tikiləcək.

Data mərkəzləri Azərbaycan Respublikası Rəqəmsal İnkişaf və Nəqliyyat Nazirliyinin tabeliyindəki “AzInTelecom” MMC-nin balansında olacaq. Abşeron və Hacıqabul rayonlarında tikiləcək əsas və ehtiyat data mərkəzlərində karbon emissiyalarını minimuma endirmək üçün bir sıra qabaqcıl texnologiya və metodlardan istifadə olunacaq. Ekoloji tarazlığın qorunması məqsədilə hər iki tikilidə enerji səmərəliliyi, sulardan səmərəli istifadə, tullantıların utilizasiyası və təbii soyutma sistemləri kimi innovativ yanaşmalar tətbiq ediləcək.

Artıq hər iki data mərkəzinin inşası üçün dayanıqlılıq və etibarlılıq üzrə beynəlxalq keyfiyyət standartlarını müəyyən edən “TIER 3 Design” sertifikatı alınıb. “AzInTelecom”, eyni zamanda bu data mərkəzləri üçün infrastrukturun ekoloji cəhətdən dayanıqlı olmasını müəyyən edən “LEED v4” beynəlxalq sertifikatı üçün tələb olunan ilkin “LEED” Hesabatı da əldə edib.

Tikinti zamanı torpaq eroziyasını və suyun çirklənməsini minimuma endirmək üçün ətraflı plan hazırlanıb. Bundan başqa tikinti zamanı toz və kimyəvi təsirlərin, dolayı yolla havanın çirklənməsinin qarşısını almaq da prioritet məsələlərdəndir. Data mərkəzlərində günəş enerjisindən istifadəni təmin etmək üçün günəş panelləri quraşdırılacaq ki, bu da dolayı yolla karbon emissiyasının minimuma endirilməsinə kömək edəcək.

2024-cü ildə BMT-nin Qlobal Sazişinə qoşulan “AzInTelecom” fəaliyyətini ekoloji idarəetmə prinsiplərinə uyğunlaşdırmağı, BMT-nin Dayanıqlı İnkişaf Məqsədlərinə və ekosistemə daha geniş dəstək verməyi özünə hədəf qoyub. Şirkət texnoloji inkişaf və ekoloji məsuliyyət arasında tarazlığı qorumağı hədəfləyir.

“AzInTelecom” MMC Azərbaycanın ən böyük “bulud” provayderi, Cənubi Qafqazda isə “TIER 3” sertifikatını alan ilk qurumdur. Şirkət hazırda 200-dən çox dövlət qurumu və özəl şirkətə “bulud” xidmətləri göstərir.

«Цель Fortinet — помочь заказчикам консолидировать инструменты безопасности»

Fortinet

Fortinet — единственная компания, занимающая ведущие позиции во всех ключевых аспектах сетевой безопасности. Кроме того, компания является лидером по количеству инсталляций решений сетевой безопасности и по охвату решений в области информационной безопасности — от IoT до облачных технологий. Сегодня мы поговорим о комплексном решении Fortinet SASE (FortiSASE), которое обеспечивает последовательное применение мер безопасности на всех периметрах сети, а также возможность глубокого внедрения средств безопасности в саму сеть. Рассказать о перспективах внедрения FortiSASE на рынке Азербайджана мы попросили регионального менеджера по продажам компании Fortinet Шаига Самедова.

— Можете ли вы поделиться информацией о текущем ландшафте кибербезопасности в Азербайджане? Какие тенденции вы наблюдаете?

— За последние 5 лет мы заметили, что уровень зрелости экосистемы кибербезопасности Азербайджана, особенно в финансовом, государственном и производственном секторах, существенно вырос. Но за это время возросло также количество векторов и типов кибератак. Например, в результате многочисленных DDoS-атак, различных форм фишинга и целевых атак страдают не только компании, но и конечные пользователи. Конечно, некоторые организации используют очень сильные инструменты защиты, а штат их отделов информационной безопасности укомплектован квалифицированными специалистами. Однако большинство организаций по-прежнему остается уязвимым. Это особенно актуально в тех случаях, когда на предприятиях задействованы OT (операционные технологии) и IoT. Отсутствие регулирования в этой области не позволяет многим производственным компаниям адекватно защищать свою OT-инфраструктуру.

Еще одна тенденция в Азербайджане — это развитие услуг SOC (Security Operation Center). За последние годы на рынке страны появилось много поставщиков подобных услуг, которые также предлагают модели MSSP (Managed Security Service Provider). И заказчики начинают использовать услугу «Безопасность как сервис», чтобы компенсировать нехватку квалифицированного персонала в сфере кибербезопасности.

— Поскольку организации повсеместно внедряют распределенные рабочие среды и облачные приложения, потребность в развертывание решений SASE является первым и главным шагом в обеспечении отказоустойчивой сетевой инфраструктуры. В чем заключаются преимущества функционала комплексного решения Fortinet SASE (FortiSASE) по сравнению с конкурентами?

— Роль архитектуры SASE заключается в обеспечении безопасного доступа и высокопроизводительного подключения для пользователей в любом месте, однако многие облачные решения не обеспечивают безопасность корпоративного уровня для гибридной рабочей среды. Они также не могут беспрепятственно интегрироваться с рядом физических и виртуальных сетей и инструментов безопасности, развернутых на границе сети, для обеспечения повсеместного согласованного состояния безопасности и превосходного пользовательского опыта. Унифицированный подход SASE от Fortinet позволяет организациям последовательно применять инструменты безопасности корпоративного уровня и обеспечивать лучшее восприятие пользователем на всех периметрах сети, объединяя сетевое взаимодействие и безопасность за счет использования единой операционной системы и одного агента.

На каком бы этапе цифровой трансформации не находилась ваша организация, цель Fortinet — помочь вам консолидировать инструменты безопасности, чтобы снизить сложность управления, повысить эффективность, обеспечить согласованную оркестровку и реализацию политик, а также гарантировать надежный пользовательский интерфейс в современных расширяющихся сетях.

— Какие основные элементы включает решение FortiSASE?

— Платформа FortiSASE, впитавшая в себя более 20 лет инноваций Fortinet, работающая на базе общей операционной системы FortiOS и использующая службу безопасности FortiGuard на базе искусственного интеллекта, обеспечивает безопасный веб-шлюз (SWG), универсальный сетевой доступ с нулевым доверием (ZTNA), двухрежимный брокер безопасности облачного доступа следующего поколения (CASB), межсетевой экран как услуга (FWaaS), DLP и облачное подключение SD-WAN, что позволяет организациям перейти от бизнес-модели CAPEX к OPEX, при этом значительно снижая накладные расходы и улучшая пользовательский опыт и уровень защиты.

Благодаря своему уникальному подходу FortiSASE обеспечивает безопасность гибридной рабочей среды и облачную безопасность стратегий WFA для любых организаций по всему миру. Вместо того, чтобы предоставлять изолированный и только облачный подход, FortiSASE функционирует как расширение Fortinet Security Fabric, используя возможности FortiOS везде. Кроме того, с помощью Unified Management Plane FortiSASE предлагает комплексное облачное унифицированное управление, которое включает все элементы интеграции, в числе которых SSE, DEM, WLAN и SD-WAN, используя единый аналитический движок FortiAnalyzer. FortiSASE также распространяется на границы сети, обеспечивая комплексную безопасность для всех пользователей, находящихся в любом месте сети.

— В чем заключается роль искусственного интеллекта FortiGuard, используемого в FortiSASE?

— Поскольку уровень киберугроз продолжает расти, растет потребность в инновационных решениях для защиты и надежной аналитике угроз. Используя миллионы глобальных сетевых датчиков, FortiGuard Labs отслеживает поверхности атак по всему миру и использует ИИ для анализа этих данных на предмет появления новых угроз, гарантируя, что вы будете готовы к тому, что произойдет. FortiSASE расширяет службы безопасности FortiGuard, базирующиеся на искусственном интеллекте и машинном обучении, на основе аналитики угроз на Thin Edge (например, беспроводные точки доступа), безопасного SD-WAN, клиентских агентов и пользователей без агентов (например, Chromebook), обеспечивая безопасный доступ пользователям, находящимся как в сети предприятия, так и за ее пределами. Набор служб безопасности FortiGuard Labs, изначально интегрированный в FortiSASE, защищает веб, контент и самих пользователей от программ-вымогателей и сложных атак.

FortiSASE предлагает подробный анализ конечных точек с помощью FortiGuard Forensics. Эта служба генерирует отчеты о любой подозрительной активности и позволяет принимать меры для предотвращения, реагирования и восстановления после потенциальных инцидентов кибербезопасности. FortiSASE также по умолчанию обеспечивает защиту от ботнетов, а все службы безопасности, такие как AV, IPS, веб-фильтрация и DLP, включены в систему безопасности FortiGuard AI/ML. Все обновления и определения сигнатур осуществляются практически в реальном времени. Благодаря огромной клиентской базе Fortinet мы можем использовать огромные объемы данных по анализу угроз для доставки обновлений в лаборатории FortiGuard, что, в свою очередь, позволяет нам распространять любые новые сигнатуры угроз нулевого дня среди всех клиентов в режиме реального времени.

— FortiSASE интегрирован с FortiManager, что обеспечивает единое управление политиками для Secure SD-WAN и SASE. А как FortiSASE взаимодействует с другими продуктами Fortinet?

— Помимо предоставления всех основных функций SASE, FortiSASE включает расширенную интеграцию с портфелями Fortinet WLAN/LAN и FortiExtender для поддержки организаций, располагающих развитой сетью филиалов и связанных с ними устройств. Наши точки доступа и расширители интеллектуально выгружают трафик в местоположение SASE для комплексной проверки безопасности в масштабе всех устройств. Вы можете использовать новый подход к облачной безопасности, расширив защиту корпоративного уровня на филиалы без дополнительных устройств, агентов или служб. Наш интуитивно понятный пользовательский интерфейс, который включает более 15 основных возможностей SSE с унифицированной видимостью сети и безопасности, очень прост в настройке. Вы можете мгновенно увидеть конечные точки, пользователей, графическую информацию о точках присутствия, информацию DEM и аналитику угроз. Кроме того, FortiSASE включает возможности интеграции SOCaaS и криминалистики для комплексного устранения неполадок.

Fortinet SASE обеспечивает безопасный доступ в интернет, безопасный корпоративный доступ и безопасный доступ SaaS с комплексной безопасностью на базе искусственного интеллекта в одном решении. Безопасный веб-шлюз (SWG), сетевой доступ с нулевым доверием (ZTNA), брокер безопасности облачного доступа (CASB), межсетевой экран как услуга (FWaaS), удаленная изоляция браузера (RBI), безопасный SD-WAN и сквозной мониторинг цифрового опыта (DEM) — все это работает на одной операционной системе с одним агентом и может управляться с помощью единой консоли, обеспечивая постоянную безопасность и превосходный пользовательский опыт в любом месте.

— Какую роль вы отводите партнерам в вопросах продвижения FortiSASE и как вы оцениваете работу компании R.I.S.K. в этом направлении?

— Технология SASE является новинкой для рынка Азербайджана, и наша основная цель на текущий момент — познакомить клиентов и партнеров с этой платформой. Мы проводим различные семинары, мероприятия и вебинары по теме SASE. Наши партнеры должны быть технически осведомлены о возможностях FortiSASE, чтобы проводить демонстрации для своих клиентов и внедрять это решение. И в этом плане я хотел бы отдельно отметить компанию R.I.S.K., которая в Азербайджане является Advanced-партнером Fortinet и имеет очень сильную техническую команду, в повышение знаний которой осуществляет серьезные инвестиции. Инженеры R.I.S.K. обладают большим опытом и компетенциями в вопросах работы с технологиями Fortinet, что позволило этой компании реализовать ряд стратегических проектов в государственном и финансовом секторах страны. Поэтому мы очень ценим наше сотрудничество и тот вклад, который эта компания делает в развитие экосистемы информационной безопасности в стране.

Будем рады оказать вам поддержку во внедрении решений и технологий Fortinet в IT-инфраструктуру вашей компании.
Для получения дополнительной информации, пожалуйста, свяжитесь с [email protected].

(+99412) 497 3737 | https://risk.az

«С искусственным интеллектом атаки будут более изощренными и адаптированными под жертву»

Мушвиг Мамедов

Темпы цифровизации во всем мире усиливаются, поэтому роль информационной безопасности становится критически важной. По данным «Лаборатории Касперского», в первом полугодии 2024 года в России и СНГ количество критичных киберинцидентов выросло на 39% по сравнению с аналогичным периодом 2023 года. И если раньше защита от киберугроз для многих сводилась к одному антивирусу, то сегодня портфолио решений в области информационной безопасности включает в себя широкий спектр разнообразных продуктов. О том, как выглядел ландшафт киберугроз и предложений на рынке кибербезопасности в уходящем году, мы поговорили с официальным представителем «Лаборатории Касперского» в Азербайджане Мушвигом Мамедовым.

— «Лаборатория Касперского» в 2024 году фиксировала в Азербайджане рост числа атак с использованием шпионского ПО, ПО для кражи паролей и учетной информации, программ-вымогателей, рост числа веб-угроз и т.д. На фоне роста интереса к азербайджанскому рынку различных компаний, предлагающих услуги в сфере кибербезопасности, и увеличения затрат на приобретение всевозможных инструментов для защиты, такие новости звучат более чем удручающе.

— Рост количества атак вовсе не означает, что все они успешно реализовываются. Безусловно, количество угроз растет ежедневно, только мы в «Лаборатории Касперского» ежедневно находим более 411 тысяч новых видов вредоносных образцов. К сожалению, не все крупные корпоративные клиенты уделяют должное внимание решениям по защите от сложных и разносторонних атак, продолжая надеяться, что инструментов по защите конечных точек будет вполне достаточно. К счастью, ситуация постепенно меняется, так как к ним приходит осознание, что и финансовые, и репутационные риски весьма высоки.

Что же касается общего ландшафта, то Азербайджан сталкивается со стандартными для всего мира киберугрозами. Это в том числе и веб-угрозы, и фишинг, и программы-вымогатели. Мы также фиксируем много заражений, которые осуществляются через различные носители информации. В этом году значительно повысился и уровень заражений с помощью криптомайнеров. Это опасная угроза, ведь криптомайнеры не только используют вычислительные ресурсы компьютера или смартфона. Небольшое изменение в коде такой программы, внесенное злоумышленником, позволяет превратить криптомайнер в программу-шифровальщик и в последующем осуществить попытку вымогательства.

В 2023 году произошла массовая атака на Android троянца-шпиона CanesSpy, в Азербайджане были обнаружены более 150 тысяч попыток заражения мобильных устройств этой программой. Этот зловред позволяет злоумышленникам получать конфиденциальные данные, список контактов и даже подключаться к микрофону жертвы. Он по-прежнему остается серьезной угрозой для азербайджанских пользователей. Всего защитные решения «Лаборатории Касперского» предотвратили более 340 тысяч атак с использованием CanesSpy в более чем 100 странах мира. Выходит, что почти половина этих атак была осуществлена на устройства пользователей в нашей стране. И речь только о данных анонимизированной статистики с устройств, на которых установлены наши защитные решения. Только представьте, сколько пользователей оказались перед лицом реальной угрозы потери данных.

Проблема еще и в том, что даже официальные магазины не гарантируют, что все представленные в них приложения абсолютно безопасны. Так, например, в августе 2024 года эксперты «Лаборатории Касперского» обнаружили, что в несколько популярных приложений в Google Play и на неофициальные площадки проникла новая версия зловреда Necro. Это загрузчик для Android, который скачивает и запускает на зараженном смартфоне другие вредоносные компоненты. Например, такое программное обеспечение может осуществлять за вас платные подписки. Первой находкой киберэкспертов, в которой скрывался Necro, оказался модифицированный Spotify Plus, а позже они обнаружили измененную версию WhatsApp с загрузчиком Necro, приложение Wuta Camera с вредоносным загрузчиком, а также зараженные модификации игр Minecraft, Stumble Guys, Car Parking Multiplayer. Тогда Necro попал в приложения в составе непроверенного рекламного модуля и тогда же по количеству заражений Necro Азербайджан попал в первые 20 стран. «Лаборатория Касперского» сообщила Google о заражениях, в результате чего из приложения Wuta Camera был удален вредоносный код, а ряд других приложений был удален из магазина. Однако пользователи по-прежнему рискуют столкнуться с Necro на неофициальных площадках.

Мы рекомендуем для минимизации рисков скачивать приложения только в официальных магазинах, а также использовать надежные решения, например, Kaspersky Premium, Kaspersky Plus и Kaspersky Standard.

— В феврале 2025 года исполняется 10 лет, как вы являетесь официальным представителем «Лаборатории Касперского» в Азербайджане. Как за эти годы менялся уровень осведомленности пользователей об инструментах и подходах, используемых злоумышленниками?

— За эти годы общий уровень цифровизации в стране заметно вырос, и уровень осведомленности пользователей, соответственно, тоже. Но новые угрозы появляются каждый день. Прогресс есть, но он явно отстает от скорости внедрения цифровых инноваций в стране, и поэтому многие учатся на горьком опыте — своем или своих знакомых. Радует то, что чаще в этой области стали доносить информацию до пользователей правоохранительные органы, появились передачи на телевидении и радио, куда приглашают экспертов по кибербезопасности. Нет того информационного вакуума, который ощущался 10 лет назад.

Главное, что у меня, как у представителя компании из сферы кибербезопасности, вызывает беспокойство, — это обеспечение безопасности при использовании банковских карт. Особенно это касается пожилых людей, самой уязвимой группы населения в вопросах операций с пластиковыми картами. Я прекрасно понимаю, что банки не могут рядом с операционистом, занимающимся выдачей карт, посадить представителя отдела информационной безопасности, чтобы он популярно объяснял все нюансы обеспечения безопасности транзакций, рассказывал о методах социальной инженерии и о том, что нельзя передавать кому бы то ни было данные своей карты. Но уделять несколько минут на то, чтобы объяснить пожилому человеку эти основные моменты, необходимо.

К сожалению, очень часто сотрудники банков сами оказываются недостаточно информированы в сфере информационной безопасности. А если приложить усилия к обучению сотрудников, то они при общении с клиентами могли бы понять, какую информацию до них нужно доносить в первую очередь. Для таких целей как раз и предназначена наша система Kaspersky ASAP (Automated Security Awareness Platform), которая помогает повысить уровень цифровой грамотности и научиться распознавать кибератаки с использованием социальной инженерии.

— Используя языковые модели, такие как ChatGPT, сегодня злоумышленники могут осуществлять фишинговые атаки на любом языке, чтобы создавать убедительные сообщения без грамматических ошибок. Как бороться с такими методами?

— Даже с вступлением в эру искусственного интеллекта схема защиты от фишинговых атак не изменилась. До сих пор фишинговые атаки были интуитивно различимыми, а ChatGPT все равно не позволит создать домен, на 100% повторяющий название официального сайта компании, с которого бы вам приходили «достоверные» фишинговые письма. Безусловно, инструменты искусственного интеллекта теперь позволяют создавать более правдоподобные и убедительные фишинговые письма, идеально оформлять фишинговые страницы, более качественно осуществлять их перевод на язык потенциальной жертвы, создавать видео- и голосовые дипфейки. Но в принципах борьбы с фишингом ничего не изменилось, как и в типах уязвимостей. А вот атаки будут более изощренными и будут лучше адаптироваться под конкретную жертву или население целой страны.

Так что бдительность и осторожность пользователей должны быть на самом высочайшем уровне, так как достоверность подобного рода атак выходит на принципиально новый уровень. И здесь будет уместно вспомнить историю, случившуюся в начале 2024 года в Гонконге. В середине января мошенники с помощью дипфейков заставили финансиста гонконгского филиала транснациональной компании перевести им с корпоративного счета более 25 млн. долларов. Сначала финансисту отправили фишинговое письмо якобы от финансового директора компании из Великобритании. В нем они потребовали провести «секретную транзакцию» на 25,6 млн. долларов. Когда у сотрудника финансового отдела возникли подозрения, мошенники пригласили его на встречу по видео с «руководством» и другими «коллегами». По словам финансиста, он знал некоторых сотрудников, которые присутствовали на этой встрече, и они выглядели так же, как в жизни. После этого разговора мошенники еще несколько дней общались с сотрудником филиала по электронной почте, в мессенджере и по видеосвязи. В результате они убедили его совершить 15 переводов на разные счета. Финансист понял, что это были преступники, только через неделю, когда связался с настоящим головным офисом корпорации. Для создания дипфейков они использовали общедоступные видео с сотрудниками компании, а во время разговора не вступали в диалог и лишь раздавали поручения. И это далеко не первый случай использования дипфейков для финансовых преступлений. Поэтому необходимо соблюдать все протоколы безопасности, а во избежание подобных случаев в организациях должна существовать многоуровневая система подтверждения.

— А насколько глубоко сейчас инструменты искусственного интеллекта интегрированы в средства защиты от киберугроз?

— Этот процесс идет уже очень давно, и, естественно, в большинстве решений «Лаборатории Касперского» используются алгоритмы искусственного интеллекта и машинного обучения. Это очень помогает в плане автоматизации наших решений, повышения их эффективности, но не стоит забывать, что те же самые инструменты используют в своих дейтсвиях и злоумышленники, поэтому я еще раз повторю, что пользователям нельзя терять бдительность.

— Какие типы угроз, по вашему мнению, будут оставаться в тренде в ближайшее время в Азербайджане?

— Предполагаю, что основные угрозы в нашей стране останутся теми же: фишинговые письма, программы-вымогатели и криптомайнеры. Также остается высокой степень онлайн-угроз и вредоносных программ, распространяемых через электронные носители информации.

— А как вы оцениваете уровень защиты критической инфраструктуры в нашей стране? В этом году были серьезные атаки в этой области?

— У меня нет информации о серьезных атаках на критическую инфраструктуру, осуществленных в 2024 году. Но я не думаю, что интерес злоумышленников к Азербайджану упал. Страна, где проходят такие мероприятия, как Формула 1 и COP29, не может не быть привлекательной мишенью для них.

— Какие сектора экономики в Азербайджане вы считаете наиболее уязвимыми для кибератак?

— Я бы назвал средний и малый бизнес. Из-за недостатка бюджета небольшие предприятия мало внимания уделяют обеспечению информационной безопасности, дополнительным риском является использование пиратских копий программного обеспечения. Не всегда руководители бизнеса понимают, какие риски связаны с использованием нелицензионного программного обеспечения и отсутствием элементарных средств защиты от растущих киберугроз. Именно от представителей этого сегмента я чаще всего слышу истории про инциденты, произошедшие по вине программ-шифровальщиков.

— В последнее время мы все чаще слышим о таких принципах обеспечения информационной безопасности, как «360 Degree Protection» или «360 Degree Cyber Security». У «Лаборатории Касперского» есть подобные решения?

— Скорее всего, под этими терминами подразумевается экосистемный подход, который у нас реализован в решении Kaspersky Symphony XDR. Экосистемный подход предполагает, что все продукты существуют в единой среде, максимально синхронизированы друг с другом и просты в управлении. Таким образом любые вопросы можно решить в режиме одного окна, для крупных корпоративных и промышленных инфраструктур система кибербезопасности становится более управляемой и, как следствие, более эффективной.

Для малого и среднего бизнеса требуются оптимальные решения для автоматического обнаружения и нейтрализации как массовых, так и сложных угроз. Этот подход реализован в Kaspersky Symphony Security, которое обеспечивает фундаментальную безопасность всех рабочих мест — физических и виртуальных. Для тех организаций, которым сложно реализовать защиту рабочих мест от всех типов угроз и реагирование на инциденты своими силами, подойдет управляемая защита от MSSP партнера Kaspersky, подразумевающая передачу части функций ИБ сторонним специалистам. Представителям среднего и крупного сегмента, в распоряжении которых от 1000 до 3000 рабочих устройств, подойдут решения в сегменте детектирования и реагирования на инциденты, Endpoint Detection and Response — все необходимое есть в комплексе Kaspersky Optimum Security. А для критически важных объектов реального сектора экономики, которым требуется отражать сложные кибератаки и необходимо «экспертное» плечо в выборе персонализированной стратегии управления кибербезопасностью, подходит защита класса XDR (Extended Detection and Response).

— Как развивалась экосистема продуктов «Лаборатории Касперского» в Азербайджане за последний год? На какие решения наблюдается больший спрос на рынке и на какие продукты вы бы хотели его увеличить?

— В этом году повышенным спросом пользовались наши решения класса EDR. Большой интерес компании в нашей стране проявляют к платформе KATA, объединяющей Kaspersky Anti Targeted Attack и Kaspersky EDR. Данная платформа защищает потенциальные точки входа, которыми могут воспользоваться злоумышленники, на уровне сети и рабочих мест, включая веб- и почтовые серверы, настольные компьютеры, ноутбуки, серверы и виртуальные машины, и предоставляет подробные сведения о том, что происходит в IT-инфраструктуре организации.

С ростом числа филиалов у многих компаний в Азербайджане я отмечаю рост интереса и к такому нашему решению для построения отказоустойчивых распределенных филиальных сетей, как Kaspersky SD-WAN. Сейчас мы как раз занимаемся реализацией пилотного проекта на базе Kaspersky SD-WAN в одной крупной организации.

В нескольких банках уже используется такое решение, как Kaspersky Fraud Prevention, позволяющее поднять на новый уровень защиту онлайн- и мобильного банкинга для их клиентов. Решение позволяет уберечь клиентов от кражи их учетных записей и накопленных бонусов, а банковские системы — от недобросовестных пользователей. И я думаю, что спрос на платформу Kaspersky Fraud Prevention, в которой реализованы передовые технологии на базе машинного обучения для проактивного обнаружения кибермошенничества в режиме реального времени, будет расти в 2025 году.

Представлены игровые флагманы Asus ROG Phone 9 и 9 Pro

Asus ROG Phone 9

Компания Asus представила девятое поколение игровых смартфонов ROG Phone. Предлагаются две модели, ROG Phone 9 и 9 Pro, с светодиодным мини-экраном AniMe Vision на задней панели. У ROG Phone 9 есть 85 светодиодов, а у ROG Phone 9 Pro — 648 светодиодов. На AniMe Vision можно выводить разные изображения (в том числе GIF) и текст, можно играть в четыре игры, в числе которых «Змейка».

Asus ROG Phone 9

Что касается характеристик, то здесь много общего. Смартфоны получили 6,78-дюймовый AMOLED-экран (Samsung E6) с разрешением Full HD+, пиковой яркостью 2500 нит и частотой обновления от 1 до 120 Hz, которая может повышаться в играх до 185 Hz в играх. Есть поддержка HDR10, обеспечивается 107,37% DCI-P3, 145,65% sRGB и 103,16% NTSC. Используется защитное стекло Corning Gorilla Glass Victus 2.

Asus ROG Phone 9

В основе новинок лежит топовый процессор Snapdragon 8 Elite, за графику отвечает ускоритель Adreno 830. Оперативная память стандарта LPDDR5X, накопители — UFS 4.0. Компания поработала над системой охлаждения. Графитовый лист стал крупнее на 57%. В сравнении с прошлым поколением лопасти вентилятора были увеличены на 12,5%, что должно улучшить эффективность охлаждения на 29%. При желании можно использовать внешний фирменный кулер AeroActive Cooler X Pro.

В Asus ROG Phone 9 установлена тройная основная камера, в которую входят 50 Мп датчик (Sony LYT-700, 1/1,56″, f/1.9, фокусное расстояние 23,8 мм, оптическая стабилизация Gimbal), 13 Мп широкоугольный модуль (угол захвата 120 градусов, фокусное расстояние 12,7 мм) и 5 Мп макрообъектив. В Pro-версии макрокамера заменена на 32 Мп телекамеру (f/2.4, оптический зум 3х, OIS).

Автономность смартфонов обеспечивается аккумулятором на 5800 мАч, есть проводная зарядка мощностью 65 Вт и беспроводная на 15 Вт. Компания заявляет, что полного заряда хватает по меньшей мере на 4,5 часа интенсивной игры. Зарядка с 0 до 100% занимает 46 минут, а после тысячи циклов (3 года ежедневной зарядки) ресурс АКБ составляет не менее 80%.

Смартфоны оснащены 3,5-мм разъемом для наушников с поддержкой технологии улучшения звучания Dirac Virtuo. Есть поддержка 5G, Wi-Fi 7, Bluetooth 5.4, GPS, NFC, стереодинамики (Hi-Res Audio и Hi-Res Audio Wireless) и защита IP68. Сканер отпечатков пальцев расположен в экране. Комплектный чехол AeroCase перенаправляет звук с нижнего динамика, чтобы он звучал в сторону пользователя. Также в него встроена испарительная камера, что улучшает отвод тепла на 17%. Управлять играми можно при помощи триггеров, расположенных на боковых гранях. Обе модели работают под управлением Android 15. Asus обещает 2 больших обновления ОС и 4 года патчей безопасности. Габариты составляют 163.8 x 77 x 8,9 мм, вес — 227 гр.

Цены на Asus ROG Phone 9: 12/256 Gb — $1000 или €1099, 12/512 Gb — €1149. Цены на Asus ROG Phone 9 Pro: 16/512 Gb — $1200 или €1299, 24 Gb/1 Tb с кулером AeroActive Cooler X Pro — $1499 или €1499. Продажи уже объявлены как в США и Китае, так и в Европе.

Apple обновила список винтажных и устаревших устройств

Apple

Компания Apple обновила список винтажных и устаревших устройств. Теперь смартфоны iPhone 6s Plus и iPhone XS Max будут классифицироваться как винтажные во всем мире. Ранее конфигурация iPhone 6s Plus с 32 Gb встроенной памяти уже была классифицирована как устаревшая. Напомним, что модель 6s Plus появилась в 2015 году, а XS Max — в 2018 году.

Винтажными считаются продукты компании, снятые с производства более 5 и менее 7 лет назад. Для них не предоставляется сервисная поддержка, обслуживание и запасные части в сервисных центрах. Компания будет ремонтировать такие устройства, но только при наличии запчастей, заказать их дополнительно уже нельзя.

Устаревшие – это те устройства, которые не продаются уже более семи лет. Компания не будет ремонтировать их, за исключением замены аккумулятора. Apple гарантирует замену батареи на своих устройствах в течение десяти лет после выхода продукта из продажи.

Кроме того, Apple Watch Series 2 из алюминия и нержавеющей стали теперь классифицируются как устаревшие во всем мире, но модель Series 2 с керамическим корпусом еще не добавлена в список.

В конце сентября Apple добавила 12 компьютеров Mac в список винтажных и устаревших устройств.

1...456...3 341Страница 5 из 3 341

О ЖУРНАЛЕ

Журнал зарегистрирован в Министерстве Юстиции Азербайджанской Республики (№2196 - 10.04.2007). Редакция журнала не несет ответственности за содержание рекламных материалов и баннеров. При использовании материалов ссылка на сайт www.infocity.az обязательна.

ISSN 2218-7782
Пишите нам: [email protected]

ПОДПИШИТЕСЬ НА НАС

© 2007-2024 «InfoCity»