Новости

При этом для того чтобы избежать разоблачения, спамеры применяли ряд уловок. К примеру, вредоносные программы часто были упакованы в архив с паролем, чтобы защитные решения не смогли распознать их еще в письме до распаковки. А в целях усыпления бдительности получателей злоумышленники маскировали вредоносные рассылки под деловую переписку – при этом они не просто копируют стиль деловой почты, но также часто используют реальные реквизиты существующих компаний, их автоподписи и логотипы, а в тематике сообщений стараются соответствовать профилю деятельности организаций.

Самой горячей темой прошедшего квартала в спам-рассылках, в том числе для корпоративных пользователей, стал шифровальщик WannaCry. В почте по всему миру распространялись предложения по оказанию услуг в борьбе с ним: предотвращение заражения, проведение обучающих семинаров и так далее. Некоторые письма рассылались от имени известных производителей ПО. В них сообщалось, что компьютер пользователя заражен и ему необходимо установить некое обновление. В письме даже содержалась ссылка, по которой это обновление можно скачать, только вела она на фишинговую страницу.

Тот факт, что злоумышленники использовали в массовых рассылках упоминание WannaCry, в очередной раз показывает, насколько внимательно они следят за мировыми событиями, вызывающими наибольший интерес или беспокойство со стороны пользователей – их потенциальных жертв. Ажиотаж вокруг какой-то ситуации всегда играет на руку мошенникам, ведь человек, находясь в состоянии стресса или сгорая от любопытства узнать подробности события, с большей вероятностью откроет письмо с горячей темой, пройдет по предложенной ссылке и попадется в ловушку злоумышленников.

В целом же общая доля спама в мировом почтовом трафике по итогам второго квартала выросла совсем незначительно и составила почти 57%. В Рунете однако этот показатель по традиции оказался несколько выше – 61%.

Облачная инфраструктура розничного направления базируется на двух независимых площадках группы ВТБ. Задача проекта – повысить вычислительную мощность, возможность масштабирования и надежность ИТ-инфраструктуры, которая является основой для бизнес-критичных систем.

Миграция затронет более 20 ИТ-систем и будет выполнена при их дублировании на две географически разнесенные площадки. Особенностью проекта станет объединение всего оборудования по технологии Enterprise pool, которая позволяет перемещать активацию процессорных ядер между серверными ресурсами для гибкого использования приобретаемых мощностей.

Как отметил Сергей Русанов, директор департамента банковских и информационных технологий ВТБ24, происходит переход на новый уровень RISC-платформы для бизнес-критичных систем. Он позволит сократить совокупную стоимость владения и повысить надежность комплекса в целом. При этом уделяется большое внимание вопросам импортозамещения как программного обеспечения, так и оборудования. Это одна из причин, по которой банк остановил выбор на оборудовании отечественной сборки.

Возможностями отказоустойчивой системы обеспечивается сквозное управление 200 услугами, оказываемыми пользователям всех филиалов и отделений почтовой связи, в ней одновременно работают более 1,2 тыс. пользователей. Количество транзакций в пиковые периоды – 550 тыс. в час. При этом в реализованной архитектуре имеется большой потенциал по поддержанию планового уровня производительности в случае многократного увеличения объемов.

В системе реализован современный web-портал самообслуживания, содержащий личный кабинет, встроенную базу знаний, навигатор запросов, ленту новостей и прочие удобные инструменты для пользователей ИТ-услуг. Портал востребован среди пользователей и на сегодня является основным каналом передачи запросов в службу поддержки: через него поступает 77% от общего количества входящих обращений. Сотрудники почты быстро оформляют запрос в личном кабинете, используя функционал навигатора запросов. Для самостоятельного решения вопроса можно воспользоваться базой знаний.

Комплексная система интегрирована в единую технологическую среду управления деятельностью Почты России. За счет универсальных интеграционных механизмов реализовано взаимодействие с внешними и внутренними системами.

Дальнейшие работы по развитию будут связаны расширением процессного охвата и с интеллектуализацией системы. В ее основе лежат технологии анализа данных, машинного обучения и обработки естественного языка, что создает ценность для различных групп пользователей на основе смыслового анализа информационных потоков. Система способна выполнять автоматическую классификацию и маршрутизацию запросов, выявлять и анализировать массовые инциденты и рекомендовать способы решения проблем, автоматически определять ответственных и формировать рабочие группы, автоматически пополнять базу знаний – все эти технологические инновации ускоряют работу ИТ, исключают простой, снижают затраты и улучшают ИТ-процессы предприятия.

По статистике Positive Technologies, 67% атак были совершены с целью получения прямой финансовой выгоды. При этом больше половины атак носили массовый характер и использовали преимущественно вредоносное программное обеспечение.

Эпидемия вируса-вымогателя WannaCry показала, что стать жертвой атаки можно даже если не открывать подозрительные письма и не кликать по ссылкам в них. По данным Intel, общее количество зараженных им компьютеров превысило 530 тысяч. Другая масштабная вредоносная кампания в конце июня была вызвана шифровальщиком NotPetya. Отличительной чертой этой эпидемии было то, что целью преступников не была финансовая выгода: ПО распространялось для вывода из строя информационных систем, уничтожения файлов и саботажа.

Тренд «вымогатели как услуга» (ransomware as a service) набирает обороты. Появляются новые модели по сдаче троянов в аренду, согласно которой поставщик получает от 25% до 85% от суммы платежей жертв.

Аналитики отмечают появление новых нестандартных цепочек проникновения в целевую систему. Например, группировка Cobalt использовала произвольные уязвимые сайты в качестве хостинга для вредоносного ПО. Члены группировки APT10 в ходе целевых атак сначала получали доступ в корпоративные сети провайдеров облачных сервисов, а затем по доверенным каналам проникали в сеть организаций-жертв.

Ежемесячно компания формирует для клиентов 30 тыс. закрывающих документов, которые отправляются вместе с грузами. Документы могут потеряться в пути или стать нечитаемыми.

Как отмечает Алексей Ширяев, руководитель ИТ-службы «КэтЛогистик», контрагенты часто просят продублировать документы. Их приходится печатать и отправлять заново, это увеличивает трудозатраты. Более того, бухгалтеру приходится отслеживать недоставленные «долги», есть риск не закрыть сделки в налоговом периоде, возникает масса неудобств. Это и заставило задуматься об электронном документообороте.

По подсчетам «КэтЛогистик», печать документа обходится в 70 копеек. Это 252 тыс. руб. в год. Ежегодно архив компании прирастает на 360 тыс. документов, которые нужно хранить и периодически представлять в налоговые органы. Чтобы делать это быстро, необходимо вести бумажный архив, что также требует затрат.

«КэтЛогистик» внедрила электронный обмен документами в 2016 году и направляла клиентам электронные счета-фактуры и ТОРГ-12. С 1 июля 2017 года компания перешла на новый формат электронных документов и воспользовалась возможностью, которую он предоставляет, — заменила счета-фактуры и ТОРГ-12 универсальным передаточным документом (УПД). Тем самым она дополнительно сократила затраты на документооборот, так как снизился исходящий трафик.

Целью компании является перевод на ЭДО всех контрагентов. Параллельно идет работа и по переводу в электронный вид и других типов документов.

В рамках платформы www.ereporting.rt.ru представлены сервисы: «Электронная отчетность», «Бухгалтерская поддержка бизнеса», «е-Статус», «Статистика для бизнеса». Портал уже доступен для клиентов Северо-Западного, Центрального, Южного и Уральского филиалов. В остальных регионах портал заработает осенью этого года.

«Ростелеком» в 2016 году завершил крупный внутренний проект, направленный на оптимизацию процессов, связанных со сбором, обработкой и передачей внешней отчетности самой компании, а также ее дочерних предприятий. Экономия затрат в результате реализации проекта составила миллионы рублей. Успешные результаты проекта и полученный опыт во внутреннем аутсорсинге бизнес-процессов привели к решению монетизировать накопленные компетенции, предложив участникам рынка сервисы аутсорсинга бизнес-процессов организаций.

Сервисы нацелены на максимальную автоматизацию бизнес-процессов, исключение ручного труда и экономию операционных затрат. Они помогут организациям сделать качественный шаг вперед за счет перехода на новые стандарты работы.

«Электронная отчетность» максимально упростит сдачу отчетности в надзорные и регулирующие органы, минимизируя риски штрафных санкций. «Бухгалтерская поддержка бизнеса» позволяет небольшим компаниям передать на аутсорсинг рутинные функции бухгалтерского и налогового учета. Сервис «е-Статус» переводит в электронный вид рутинные процессы взаимодействия с партнерами в области продаж, транспортной логистики, финансов и промышленности в любой точке мира. Сервис «Статистика для бизнеса» позволяет юридическим лицам получить через «одно окно» точные данные о российских и зарубежных контрагентах, продуктах, отраслях и регионах. В базе содержится более 200 тыс. показателей из 45 официальных государственных и частных квалифицированных источников.

Общая сумма призового фонда конкурса составляет 300 тыс. руб. Помимо трех мест и призов за наиболее качественные модели, предусмотрены специальные призы. Для выполнения конкурсных задач участникам предоставляются ретроспективные данные о кредитном поведении клиентов банка. С целью соблюдения положений действующего российского законодательства о защите персональных данных, все данные предоставляются в обезличенном виде.

Массив данных, представляющий собой кредитные истории, агрегируется из различных источников. Уникальность задачи заключается в том, что эти данные могут быть или неполными (могут не содержать информацию о части выданных кредитов) или противоречивыми (могут содержать различные значения атрибутов по одному и тому же кредиту или иметь другие коллизии). В отличие от многих других конкурсов по анализу данных, участникам предлагается работать с «сырыми» данными. Итоговый результат во многом определяется эффективностью предложенных способов их предобработки и формирования на их базе предикторов.

Условия конкурса позволяют использовать для моделирования любое ПО, включая open source.

Примсоцбанк развивает корпоративное хранилище данных на платформе «Контур» разработки компании Intersoft Lab с 2010 года. В хранилище, интегрированное с АБС «ЦФТ-Банк» и «ЦФТ-Ритейл», собираются данные бухучета и более полутора десятка финансовых инструментов: кредиты и депозиты физических и юридических лиц, банковские гарантии, аккредитивы, векселя и др. Для подготовки внутренней отчетности применяется аналитическая платформа Oracle BI.

Данные хранилища применяются различными подразделениями при решении задач, связанных с формированием нормативной отчетности, оперативным управлением и развитием бизнеса банка. Так, данные кредитного портфеля используются для подготовки финансовой отчетности, в том числе по МСФО. Внутренняя отчетность в интересах бизнес-направлений банка помогает проводить детальный анализ их деятельности, например, оценивать объемы и доходность кредитных продуктов, в том числе по подразделениям банка и точкам продаж, анализировать доходы в разрезе подразделений и клиентов. Сейчас по данным хранилища выпускается более 70 внутрибанковских отчетов. Общее количество потребителей аналитической информации превышает 60 человек.

По оценке сотрудников банка, после модернизации хранилища количество внутренних отчетов, подготавливаемых на регулярной основе, выросло, доступ к разнообразным данным об операциях упростился. В дополнение к регулярно выпускаемым отчетам с помощью Oracle BI можно быстро получить ответы для различных частных аналитических задач, возникающих в управленческой сфере банка.

Все работы по сопровождению и развитию системы отчетности ведутся силами специалистов кредитного учреждения. Они контролируют качество данных в хранилище, поддерживают в актуальном состоянии прикладные настройки, проектируют новые отчеты. Несложные отчеты создаются пользователями, более сложные и составные отчеты – продвинутыми пользователями и сотрудниками ИТ-службы.

Однако возросшая длительность стала не единственной отличительной чертой DDoS за отчетный период. Что интереснее, расширяется их география: были зафиксированы атаки по целям из 86 стран мира, что на 14 больше, чем в предыдущем квартале, и на 16 — чем во втором квартале прошлого года. Россия вошла в десятку стран с наибольшим количеством зафиксированных DDoS-атак, заняв шестое место. Кроме России, в мировой топ-10 вошли Китай, Южная Корея, США, Гонконг, Великобритания, Италия, Нидерланды, Канада и Франция.

Среди наиболее заметных жертв DDoS-атак во втором квартале оказались сайты влиятельных французских газет Le Monde и Figaro, катарское новостное агентство Al Jazeera, а также серверы Skype.

Еще одной тенденцией становится то, что DDoS-атаки все чаще используются для вымогательства. Такой подход получил название Ransom DDoS. Злоумышленники посылают компании-жертве сообщение с требованием выкупа, который может составлять от 5 до 200 биткоинов. В случае неуплаты они обещают организовать DDoS-атаку на критически важный онлайн-ресурс жертвы. Сообщения зачастую сопровождаются кратковременными атаками в качестве демонстрации силы. Так, в конце июня группа, называющая себя Armada Collective, потребовала около 315 тыс. долл. у семи южнокорейских банков за обещание, что она не нарушит работу их онлайн-сервисов.

Иногда для получения денег преступникам даже необязательно проводить атаку. Злоумышленники рассылают сообщения с угрозой организации DDoS-атаки и требованиями выкупа большому количеству компаний без оглядки на специфику их работы. Эксперты предупреждают, что организации, идущие на поводу у вымогателей, могут создать себе определенную репутацию и спровоцировать атаки других групп злоумышленников.