Новости

В период с апреля по июнь наиболее активно проявили себя кибершпионские группировки, говорящие на русском, английском, китайском и корейском языках, а также группы, действующие на Ближнем Востоке. Такой широкий диапазон говорит о том, что киберпреступность идет по пути глобализации, стремительно опутывая своими сетями весь мир. Для рядовых пользователей, коммерческих компаний и некоммерческих организаций это означает только одно: кибервойны выходят на новый уровень, и все выше становится риск оказаться «сопутствующим ущербом» на поле боя.

Во втором квартале 2017 года киберпреступники применили несколько новых и усовершенствованных старых инструментов, в том числе три эксплойта нулевого дня для Windows. Их использовали в своей деятельности русскоговорящие группировки Sofacy и Turla. Sofacy, также известная как APT28 и FancyBear, применила эксплойты против целого ряда целей в Европе, включая правительственные и политические организации. Группировка также была замечена в тестировании нескольких оригинальных инструментов на основе макросов в офисных документах. Наиболее примечательным из этих тестов стала атака на члена одной из французских политических партий перед национальными выборами во Франции.

Кроме того, за три отчетных месяца киберпреступники провели две атаки беспрецедентных масштабов: WannaCry и ExPetr. Очень разные по сути и целям, они оказались одинаково неэффективными с точки зрения вымогательства. Экспертный анализ позволяет предположить, что вредоносная активность была начата злоумышленниками до того, как был полностью дописан код. Это, в свою очередь, наводит на мысль, что настоящей целью атак было уничтожение данных, а не получение денег. Учитывая размер ущерба, причиненного компаниям по всему миру, эксперты «Лаборатории Касперского» не исключают, что эти атаки станут началом нового тренда в мире киберпреступности.

Тенденции, которые наблюдались во втором квартале, позволяют аналитикам сделать определенные прогнозы на третий. Во-первых, мотивация преступников становится все сложнее, и к чисто денежному фактору все чаще примешиваются политические мотивы. Вполне вероятно, мы будем наблюдать повышенный уровень киберпреступности в странах, где предстоят выборы. Во-вторых, кибератаки все чаще оказываются не тем, чем кажутся поначалу, что видно на примере WannaCry и ExPetr. Возможно, это опять же связано с политической мотивацией преступников, а, возможно, это просто новый способ усложнить жизнь специалистам по кибербезопасности. Наконец, если говорить об индустриях под ударом, ожидается рост числа атак на предприятия, связанные с энергетикой. Причем и сюда могут примешиваться политические мотивы.

Сегодня компании сталкиваются с серьезными проблемами, которые могут повредить их репутации как отправителя e-mail рассылок, и в целом подорвать способность эффективно пользоваться почтой и другими онлайн-инструментами. Недавно проведенное Experian исследование показало, что за последний год 61% компаний оказывались в ситуациях, поставивших под угрозу их репутацию отправителя электронных рассылок. Рассылки 35% компаний попадали в спам, а 66% компаний столкнулись с другими проблемами доставляемости электронных сообщений, что повлекло за собой неспособность связаться с подписчиками и снижение качества обслуживания клиентов.

Как подчеркивают аналитики, значимость e-mail рассылки как эффективного инструмента маркетинговых коммуникаций нельзя недооценивать. Исследование эффективности кампаний кросс-канального маркетинга показало, что клиенты, которые получали по электронной почте несколько напоминаний об оставленной корзине с товарами, совершали покупку в 2,4 раза чаще, чем получавшие только одно уведомление. Кроме того, у тех, кто получал несколько напоминаний, количество множественных транзакций на 44% выше, чем у остальных.

Эксперты выделяют несколько основных характеристик, показывающих, что рассылка будет не столь эффективной, как хотелось бы, и окажет негативное влияние на репутацию отправителя в целом.

• Большой объем e-mail рассылки. Лучше всего заранее проверить порог допустимого количества адресатов.
• Высокий показатель не доставленных сообщений и возвратов в общем объеме отправленных сообщений. Часть сообщений отправляется на адреса переполненных или несуществующих e-mail адресов. Это одно из следствий того, что база для рассылки не была своевременно актуализирована.
• Некорректно сформулированная тема письма (например, использование в заголовке всех заглавных букв) или неправильно сформированная база для рассылки, в которой заведомо есть адреса, главным образом корпоративные, настройки которых отправляют в спам подозрительные на их взгляд письма.
• Нерелевантный контент. Предложение или сообщение, заключенное в тексте, непонятно большинству целевой аудитории, и адресаты сами помечают его как спам. Сообщение должно соответствовать ожиданиям получателя и не содержать избыточной информации.
• Предыдущие сообщения от отправителя рассылок не попали к адресату.
• Сообщения не оптимизированы для просмотра на различных мобильных устройствах.

Таким образом, исследование подтвердило, что почтовые рассылки по-прежнему являются эффективным маркетинговым инструментом. Например, в рождественские праздники в США объем электронной почты значительно растет год от года. При этом действия компаний можно признать вполне успешными: наряду с ростом объема почты примерно на 20% увеличивается также количество открытых писем и переходов на сайты по ссылкам.

Для компаний, предлагающих свои услуги онлайн, борьба за своего клиента и сведение к минимуму репутационных рисков должна стать одной из ключевых задач. В США 85% компаний уже на этапе сбора контактов принимают меры, чтобы не допустить попадания недействительных адресов в их базу данных. Регулярно проводится валидация данных и актуализация существующей и периодически пополняемой базы данных для маркетинговых рассылок. В результате, средняя окупаемость инвестиций таких компаний в одно почтовое сообщение клиенту составляет 28,5 долл. на каждый потраченный доллар.

ИТ-подразделение банка решало задачу по созданию системы эффективных процессов резервного копирования, хранения, проверки и восстановления резервных копий данных. Партнером для реализации проекта стал интегратор Softline.

В ходе проекта был проведен анализ о составе и объеме копируемой информации, периодичности проведения резервного копирования. В качестве оптимального решения была выбрана единая платформа для управления данными Commvault. В отличие от других решений, она показала себя единым автоматизированным инструментом, способным работать со всеми системами ИТ-инфраструктуры банка, без модернизации текущих ИТ-процессов и покупки дополнительного ПО. Модули Commvault эффективно анализируют и обмениваются информацией для оптимизации хранения и восстановления данных. Объем данных банка «Российский капитал» с которыми работает платформа Commvault - 60 TB, в результате внедрения были защищены рабочие места пользователей. В рамках проекта реализовано резервное копирование критичных данных и пользовательских ПК, репликация, архивирование файлов и электронной почты.

В результате появилась возможность не только надежно копировать и восстанавливать данные в рамках, заданных бизнесом жестких SLA, но и возможность управлять мгновенными снимками на СХД, а также защищать пользовательские устройства от потери данных (в том числе потенциально связанных с последними ransomware-атаками).

Прежде всего, наблюдающиеся тенденции связаны с возрастающим проникновением технологий в другие сферы – к примеру, анализ Больших Данных все чаще используется в маркетинге, финансах, HR и др. Среди работодателей усилилась тенденция оценки сотрудников по критерию экономической выгоды: максимум пользы, умение быстро переучиваться.

Ощущая себя востребованными, ИТ-специалисты в меньшей степени, чем в среднем по рынку, готовы снизить зарплатные ожидания ради сохранения трудоустройства. А для поддержания высокой квалификации они готовы учиться, причем, как показало исследование, 70% опрошенных делают это часто. Под обучением понималось не только посещение учебных центров, но и самостоятельное прохождение онлайн-курсов, просмотр видеолекций на YouTube и т.п.

Из исследования «Сетевой Академии» видно, что в учебный центр люди приходят за новыми знаниями, с расчетом на дальнейший профессиональный рост, а также за сертификатом образовательного центра или вендора. Сертификацию большинство респондентов (58%) признают важным фактором для карьерного роста, ее влияние на зарплату отметили 32% опрошенных.

Перед всеми компаниями химической промышленности стоит задача по повышению коэффициента использования оборудования. Его увеличение хотя бы на 1% выражается в росте денежной выручки на десятки миллионов рублей в зависимости от размеров производства и вида выпускаемой продукции. Поэтому для оптимизации ремонтной программы в августе 2017 года на предприятии «Азот» стартовал проект автоматизации управления производственными активами, который выполняют совместно «Финансовые технологии» и «Галактика».

Целью проекта является повышение уровня промышленной безопасности предприятия, увеличение надежности производственных фондов и сокращение производственных потерь. Реализация данного проекта позволит техническим службам предприятия оперативно анализировать техническое состояние оборудования, получать статистику отказов и дефектов, своевременно принимать обоснованные решения о методах и видах воздействий с целью повышения коэффициента использования оборудования и, соответственно, увеличения объема выпуска продукции.

По словам комментирует генерального директора КАО «Азот» Игоря Безуха, сейчас стартовал пилотный проект на базе цеха №15, который рассчитан на 12 месяцев с параллельным выполнением части основных этапов работ. При дальнейшем масштабировании решения на другие цеха информационные системы «Галактика» станут основой цифровизации предприятия и будут способствовать повышению рентабельности компании.

В новом докладе Gartner Hype Cycle for Digital Workplace, 2017 описывается ряд новых и существующих технологий, способных повысить активность и гибкость сотрудников.

Среди технологий, находящихся в зоне «инновационного триггера» цикла зрелости, аналитики выделяют методы «расширенного исследования данных» (augmented data discovery), позволяющие делать прогнозы, выявлять исключения и кластеры в сложных наборах данных без построения моделей или написания алгоритмов, а также технологии персональной аналитики — анализа контекстуально релевантных данных для построения персонализованных прогнозов и рекомендаций. К ним относятся, например, виртуальные медицинские и финансовые помощники. Эти технологии выйдут на «плато продуктивности» цикла зрелости в течение двух-пяти лет.

Технологии разговорных пользовательских интерфейсов, позволяющие общаться с машиной на естественном языке, достигнут плато через пять-десять лет, считают аналитики. Виртуальные помощники, использующие методы искусственного интеллекта и машинного обучения, войдут в практику в это же время, но сейчас находятся в зоне «пика чрезмерных ожиданий». Технологии дополненной реальности, напротив, сейчас проходят этап «избавления от иллюзий».

Операционный зал нового офиса оснащен видеостеной из девяти 55-дюймовых дисплеев MultiSync X555UNV, на которой автоматически транслируется «живой» контент из нескольких независимых источников, включая рекламный и промоконтент от отдела маркетинга, прогноз погоды, курсы валют с сайта банка и информация из системы электронной очереди банка в реальном времени. В штатном режиме контент транслируется в автоматическом режиме по расписанию. При необходимости оперативное управление может осуществлять сотрудник отделения банка или отдел маркетинга из главного офиса.

Для замены световых панелей в витринах отделения были использованы отдельностоящие дисплеи NEC MultiSync P553. Передача контента обеспечивается медиаплеерами SpinetiX HMP350. На дисплеях в автоматическом режиме транслируется рекламный контент и курсы валют. Особенность системы управления позволяет синхронно и асинхронно транслировать контент на разных панелях, тем самым расширяя потенциал и эффективность рекламных акций и проектов. Комплекс обладает полноценной системой удалённого мониторинга и управления. Позволяет не только управлять контентом, но и контролировать состояние оборудования на аппаратном уровне.

В рамках проекта компания внедрила логистические платформы Transporeon и Ticontract с целью сокращения логистических затрат и привлечения перевозчиков для повышения надежности обеспечения транспортом. Облачные решения позволят оптимизировать логистические процессы и решить целый ряд актуальных задач. Они включают в себя получение доступа к крупнейшей базе поставщиков транспортных услуг и снижение доли транспортных расходов в конечной стоимости продукта.

Как отметил Андрей Безимов, исполнительный директор «Сыктывкар Тиссью Груп», для компании было важно добиться обеспеченности транспортом в условиях удаленного расположения производства и достичь соблюдения строгих сроков по поставкам в федеральные розничные сети. Результат компания рассчитывает получить уже в ближайшие месяцы.

Организационные изменения и оптимизация управленческих функций в «ФосАгро» поставили ряд новых требований к управляемости процессов обслуживания ИТ-инфраструктуры и гарантиям доступности критически важных корпоративных сервисов. Для построения единого катастрофоустойчивого центра обработки данных компания обратилась к системному интегратору IBS Platformix, а в качестве основы для создания инженерной инфраструктуры нового ЦОДа были выбраны решения Schneider Electric. Полная совместимость компонентов инженерной инфраструктуры и поддержка всех самых современных функций мониторинга и управления позволили оперативно создать высокопроизводительный ЦОД.

Несмотря на оперативное создание новой площадки, ЦОД нельзя назвать типовым. Он состоит из двух залов, один из которых предназначен для стандартного ИТ-оборудования, второй – для стоек, где размещаются системы хранения данных и серверы нестандартного форм-фактора. Суммарная мощность ИТ-оборудования составляет 250 кВт, еще 250 кВт выделены для нужд инженерных подсистем.

Новый ЦОД оснащен системой мониторинга инженерной инфраструктуры и климата Data Center Expert, которая обеспечивает непрерывный контроль наиболее важных параметров работы объекта и снабжает администраторов и дежурную смену необходимой статистикой и данными видеонаблюдения, а также оповещает об аварийных событиях.

В результате всего за четыре месяца после старта проекта компания получила возможность перенести все свои серверные мощности в единый отказоустойчивый ЦОД, сократить затраты на поддержку и предоставила сотрудникам на различных площадках высокоскоростной доступ к виртуализированным сервисам. Созданный запас мощности позволит увеличить мощность ИТ-оборудования до 500 мВт по требованию, просто добавляя новые модули в систему электропитания.

Недостаток кадров ощущается не только внутри, но и вне компаний. 48% участников исследования подтвердили, что найти надежного партнера, который сможет построить эффективную систему защиты АСУТП, не так-то просто. И более трети респондентов (39%) отметили, что владельцы и операторы промышленного оборудования также недостаточно хорошо осведомлены о киберугрозах и связанных с ними рисках.

Пытаясь решить кадровую проблему, компании с готовностью инвестируют в образование своих сотрудников, партнеров и подрядчиков, стремясь повысить их уровень знаний об информационных угрозах. Подобная практика входит в пятерку наиболее популярных и эффективных мер обеспечения информационной безопасности производственных инфраструктур. Как свидетельствуют результаты опроса, 48% промышленных компаний уже проводят тренинги по повышению осведомленности об информационных рисках, а 36% планируют внедрить такую практику в течение года.

Вместе с тем исследование показало, что предприятия рассматривают процесс создания системы информационной безопасности как комплекс различных мер. Среди них в приоритете большинства компаний – использование специализированных защитных решений для устройств, являющихся частью промышленной инфраструктуры. Помимо этого, многие предприятия подчеркивают необходимость внедрения технологии для мониторинга сети и анализа событий и контроля подключаемых устройств. Поиску и закрытию уязвимостей, а также предотвращению вторжений уделяют внимание меньше компаний – 46% и 45% соответственно.

Как отмечают аналитики, задача защиты промышленных предприятий и критически важных инфраструктур стоит чрезвычайно остро. В этой сфере наблюдается дефицит всего: и специалистов, и устойчивого к взломам производственного оборудования, и норм регулирования промышленных сетей с точки зрения кибербезопасности. Однако сами предприятия начинают понимать всю важность и необходимость качественной защиты от киберугроз. Более того, они уже делают активные шаги в этом направлении.