Обзор IT-Weekly: российские банки остались без защиты - уходит Thales, Huawei остается, Honor под вопросом

Логотип компании
03.07.2022
Обзор IT-Weekly: российские банки остались без защиты - уходит Thales, Huawei остается, Honor под вопросом
Французская компания Thales, выпускающая аппаратные модули безопасности платежных систем, уходит с российского рынка. «Компания свернула все операции по обеспечению цифровой безопасности в российском банковском секторе: раньше группа обслуживала 20 российских банков», пишет Forbes.

Nvidia перестала продлевать и продавать российским компаниям лицензии на свое ПО для облачного гейминга. Эксперты предупредили о проблемах, которые могут начаться в работе суперкомпьютеров Сбербанка, «Яндекса» и МТС, основанных на решениях Nvidia, пишет «КоммерсантЪ».

Российские компании, пользующиеся оборудованием Cisco и IBM, не могут продлить лицензии на приобретенную технику.

Honor не поставляет смартфоны в РФ. Поставки остановились еще в марте. При этом официального заявления об уходе не было.

Российское подразделение Huawei начало активно нанимать сотрудников: в три раза увеличено число вакансий в сфере продаж, в два раза — специалистов по производству и обслуживанию электроники.

"Ростелеком" приостановил строительство ЦОДов в регионах. Принято решение дождаться стабилизации ситуации на рынке и сосредоточиться на стройке объектов в столицах.

Российский производитель минипроекторов  (бренд Cinemood) подал заявление о банкротстве из-за долгов перед кредиторами.

Yandex Finance в Ирландии будет закрыта.

Российская компания Kraftway и китайская YMTC запустят серийное производство микроконтроллеров. Старт намечен на 2023 год. Завод будет обрабатывать до 200 тыс. пластин ежемесячно.

Импорт чипов в Россию снизился на 90%. США также угрожают закрыть крупнейшую китайскую компанию по производству чипов SMIC, если будет обнаружено, что полупроводниковая продукция поставляется в нашу страну.

Последние исследования рынка рекламы в России не радуют, но до полного схлопывания рынка далеко. Так, к началу июня, как подсчитала компания Unisender, 21% российских СМБ-компаний полностью отказались от рекламы в соцсетях, и более половины снизили объемы рекламного бюджета на 10-60%.

Тайваньская компания GlobalWafers планирует строительство в Техасе крупного завода по производству компонентов для чипов. 300-миллиметровые кремниевые пластины являются исходным материалом для всех передовых предприятий по производству полупроводников, таких как GlobalFoundries, Intel, Samsung, Texas Instruments и TSMC.

Дистрибуция

Merlion подписала соглашение с одним из ведущих поставщиков DCAP-решений компанией Makves. Это российский разработчик ПО для аудита и мониторинга информационных ресурсов предприятия. Компания является первопроходцем российского рынка DCAP/DAG — система Makves стала первым продуктом класса Data-Centric Audit and Protection, включенным в реестр отечественного программного обеспечения Минцифры.

Merlion начал осуществлять поставки на российский рынок оборудования для майнинга цифровых валют. В портфеле дистрибьютора доступны ASIC-майнеры от китайской частной компании Bitmain, которая разрабатывает специализированные интегральные микросхемы для майнинга биткоинов. Доля Bitmain на мировом рынке ASIC-оборудования превышает 70%. Главные продукты компании - наиболее популярная в мире серия ASIC-майнеров Antminer. Они входят в число наиболее эффективных устройств для добычи биткоина, работающих с алгоритмом SHA-256.

«Телеком Инновации» запустила сервис TRAVEL eSIM PLATFORM по дистрибуции туристических виртуальных СИМ-карт. Первый в России сервис в данной категории предлагает пакеты на 1 Гб, 3 Гб, 5 Гб и 10 Гб мобильного Интернета от 420 операторов 200 стран мира.

Вендоры

«Инфосистемы Джет» и МойОфис заключили партнерство. Компании предложат бизнесу безопасное офисное ПО, а также решения для эффективных коммуникаций и совместной работы в информационной экосистеме.

Новые продукты

Palit Microsystem сообщила о выпуске новых бюджетных графических карт серии GeForce GTX 1630 Dual.

Облачная платформа Yandex Cloud разработала модель на базе машинного обучения, которая умеет распознавать более 10 иностранных языков одновременно.

Информационная безопасность

Google может быть оштрафован на 2% от своего глобального оборота, если будет признан виновным в нарушении правил конфиденциальности.

Минцифры и ВКонтакте опробуют способ дополнительной верификации страниц государственных организаций в социальной сети.

«Лаборатория Касперского» обнаружила, что с 2021 года кибергруппа ToddyCat проводит сложные целевые атаки на государственные организации и предприятия оборонного сектора Европы и Азии, в том числе России. Атакующие компрометируют серверы Microsoft Exchange с помощью неизвестного эксплойта и уязвимости ProxyLogon. При этом используются уникальные бэкдор Samurai и троянец Ninja — два продвинутых инструмента для кибершпионажа. Они разработаны таким образом, чтобы после проникновения в целевые сети долго находиться на глубоких уровнях, оставаясь незамеченными.

На сегодняшний день нет более точных данных о том, как происходит первоначальное заражение. Впервые атаки ToddyCat исследователи «Лаборатории Касперского» заметили в декабре 2020 года. В феврале-марте 2021 года они зафиксировали резкое усиление активности группы: атакующие начали использовать уязвимость ProxyLogon в серверах Microsoft Exchange для атак на компании в Европе и Азии. С сентября 2021 года группа переключила своё внимание на компьютеры в сетях азиатских государственных органов и дипломатических представительств.

Samurai — модульный бэкдор, компонент финальной стадии атаки, который позволяет атакующему управлять удалённой системой и перемещаться по скомпрометированной сети. Особенность зловреда в том, что он использует множественный поток команд и операторы выбора, чтобы переключаться с одной инструкции на другую. Это затрудняет отслеживание порядка действий в коде. Также Samurai используется для запуска ещё одной вредоносной программы, троянца Ninja, который позволяет работать одновременно на одном устройстве многим операторам.

Троянец Ninja предоставляет широкий набор команд, которые позволяют атакующим контролировать удалённые системы, избегая детектирования. Обычно команды загружаются в память устройства и запускаются разными загрузчиками. Сначала Ninja восстанавливает параметры конфигурации из зашифрованной нагрузки, а затем глубоко проникает в скомпрометированную сеть. Зловред может управлять файловыми системами, запускать обратное подключение (reverse shell), отправлять TCP-пакеты и даже брать сеть под контроль в определённые периоды времени.

Ninja имеет сходство с известными фреймворками для постэксплуатации, такими как CobaltStrike, поскольку обладает возможностью без доступа к интернету ограничивать число прямых обращений из целевой сети к удалённым командно-контрольным системам. Вдобавок зловред может контролировать индикаторы HTTP и прятать вредоносный трафик в HTTP-запросах под видом легитимного с помощью изменения заголовков HTTP и пути URL-адресов. Эти возможности позволяют троянцу Ninja скрываться особенно хорошо.

ВТБ зафиксировал новый сценарий телефонного мошенничества с применением методов социальной инженерии. Мошенники обзванивают клиентов под видом службы поддержки сотовых операторов и сообщают якобы о взломе личного кабинета абонента или телефона. Для «предотвращения» распространения личных данных злоумышленники просят набрать на телефоне специальную USSD-команду, состоящую из комбинации цифр и символов, которая вводится при звонке, и номера телефона. Таким образом абонент самостоятельно меняет настройки своей сим-карты и устанавливает переадресацию СМС и звонков на номер мошенника. Затем абоненту снова могут позвонить и сообщить об устранении проблемы со взломом, а в реальности злоумышленники получают коды из сообщений и могут похитить деньги со счетов в банке, получив доступ в личный кабинет банк.

Group-IB представила Unified Risk Platform — единую платформу решений и сервисов для защиты от киберрисков, связанных с целевыми атаками, утечками данных, мошенничеством, фишингом, нелегальным использованием бренда. Новая адаптивная платформа Group-IB создает индивидуальные профили угроз под конкретную компанию с учетом ее отрасли и региональной принадлежности, актуализируя в режиме реального времени релевантные для нее  протоколы защиты. 

InfoWatch ARMA выпустила новую версию промышленного межсетевого экрана нового поколения InfoWatch ARMA Industrial Firewall. В функциональность InfoWatch ARMA Industrial Firewall версии 3.7 добавлена поддержка OpenVPN-ГОСТ, расширен список поддерживаемых промышленных протоколов и стало удобнее работать с журналами логов.

«Лаборатория Касперского» запустила портал о том, как обнаружить на смартфоне сталкерское ПО — коммерческие программы для слежки — с помощью TinyCheck. Это бесплатный инструмент с открытым исходным кодом, разработанный для НКО, которые работают с жертвами домашнего насилия и преследования. На новом сайте собрана информация о последних разработках и последних изменениях в решении.

ЦОДы

Дата-центр GreenBushDC, входящий в инфраструктурную сеть МТС, прошел сертификацию независимого международного института Uptime Institute по уровню отказоустойчивости Tier III.

Национальный аттестационный центр (входит в группу компаний «Информзащита») провел аттестацию центра обработки данных компании mClouds – федерального провайдера облачных услуг для бизнеса. ЦОД, находящийся в одном из самых больших дата-центров России, был аттестован по требованиям безопасности ФЗ-152 «О персональных данных». Защищенное облачное хранилище выполнено по модели Infrastructure as a Service (IaaS), при которой клиент для запуска своих решений получает в пользование серверы, хранилища, сети, вычислительную инфраструктуру.  Оценка эффективности специалистами НАЦ применяемых мер и средств защиты показала, что центр обработки данных mClouds подходит для размещения в нем информационной системы персональных данных (ИСПДн) с учетом всех необходимых требований. Безопасность хранения данных гарантируется выполнением требований приказа № 21 ФСТЭК – данный ЦОД соответствует третьему уровню защищенности персональных данных.

Облачный провайдер MerlionCloud вступил в Ассоциацию участников отрасли центров обработки данных (ЦОД).

Логистика

Сделать Калининградскую область не зависящей от границ с ЕС, помогут технологии автономного судовождения, которые будут установлены на паромах маршрута Усть-Луга — Калининград.

Финансы

Обойти наложенные на РФ санкции и создать основу для новой национальной финансово-денежной системы поможет инвестиционное золото и обеспеченная им новая криптовалюта.

Сбер первым из российских банков объявил об импортозамещении ПО в сети устройств банковского самообслуживания. ПО собственной разработки на базе open source близится к завершению.

«ВТБ Факторинг» и финтех-компания «Лайтхаус» объявили о реализации первой в России сделки по эмиссии и размещению цифровых финансовых активов (ЦФА).

Этот выпуск ЦФА можно сравнить с эмиссией краткосрочных коммерческих облигаций, где в качестве обеспечения выступают денежные требования. В рамках сделки пул коммерческой задолженности эмитента был токенизирован на платформе оператора информационной системы «Лайтхаус», после чего ВТБ Факторинг выкупил данный выпуск ЦФА. Таким образом была произведена первая эмиссия и размещение цифровых финансовых активов, обеспеченных денежными требованиями.

Заработала новая система налогов для начинающих бизнес — можно 5 лет не платить страховые взносы. Льгота пока что предназначена для предпринимателей Москвы и области, Калужской области и Татарстана.

«МТС-Банк» отметил рост в 3,5 раза объемов транзакций через QR СБП за пять месяцев 2022 года. Практически половина платежей приходится на сеть магазинов «Красное&Белое», маркетплейс «Вайлдберриз» и лотерейный супермаркет «Столото». При оплате товаров и услуг через QR-код СБП банк начисляет кешбэк в размере 1% от суммы транзакции.

Владельцы Android-смартфонов могут оплачивать офлайн-покупки бесконтактной банковской картой сервиса ЮMoney. Для этого потребуется мобильное приложение ЮMoney и телефон с технологией NFC.

«МТС-Банк» запустил корпоративную карту МТС Business платежной системы «Мир» к расчетному счету. В новых условиях предприниматели могут в привычном режиме совершать онлайн и офлайн-платежи, в том числе с помощью смартфона, оперативно пополнять расчетный счет без комиссии, в том числе, в банкоматах любых банков на территории России.

Модульбанк разработал набор сервисов “под ключ” для поддержки предпринимателей на автоматизированной упрощенной системе налогообложения (АУСН) и первым подключился к информационному обмену с ФНС России в рамках эксперимента по введению нового налогового режима. Подать заявку на подключение можно будет с 1 июля.

TenChat изучила, как изменилась ситуация в российском малом и среднем предпринимательстве весной 2022 года с точки зрения динамики выручки и бизнес-процессов. Почти половина (46%) предпринимателей всех отраслей отмечают прирост выручки весной, при этом рост прибыли отмечают всего 17%. А 56% предпринимателей заявили, что частота B2B-взаимодействия между российскими компаниями увеличилась.

Образование и обучение

КРОК проводит набор студентов и выпускников технических специальностей в Летнюю ИТ-школу – в июле в офисе компании пройдет двухнедельное обучение для студентов по пяти трекам. Лучшим ученикам школы КРОК предложит стажировку.

В учебном центре «Сетевая Академия ЛАНИТ» начался набор на обучение по программе «Базовый тестировщик» (QA Manual) в формате онлайн-вебинаров. Участники смогут погрузиться в новую сферу даже без технического образования.

В новом учебном году в НИЯУ МИФИ запускается первая в России образовательная программа «Квантовый инжиниринг». Уникальная программа разработана Институтом лазерных и плазменных технологий (Институт ЛаПлаз) МИФИ при поддержке СП «Квант» (Росатом) и научном сопровождении Российского квантового центра и МИАН имени В.А. Стеклова.

Программа сформирована «с нуля» с учетом интересов современной квантовой науки и направлена на подготовку квантовых инженеров, а также специалистов широкого профиля с фундаментальной научной подготовкой и компетенциями использования достижения науки при разработке прикладных технологий.

Со второго курса студенты получат возможность проходить лабораторную и производственную практику на площадках НИЯУ МИФИ и организаций-партнеров.

В образовательную программу входят такие дисциплины как квантовые вычислительные алгоритмы, топология, математическая статистика и машинное обучение, динамический хаос, квантовая сенсорика, квантовая оптика, лазерная физика, фотоника, линейная алгебра и др. Также от будущего квантового инженера требуется умение работать со специальным исследовательским оборудованием.

ВТБ и МФТИ с 1 сентября запускают на базе Физтех-школы прикладной математики и информатики (ФПМИ) совместную магистерскую программу, которая сочетает обучение технологиям искусственного интеллекта и методам решения реальных управленческих и бизнес-задач. Магистранты программы будут иметь возможность во время обучения пройти стажировку в банке ВТБ и будут активно вовлекаться в действующие проекты банка в рамках научно-исследовательской работы. Образовательная программа состоит из трех частей, дополняющих друг друга —математической подготовки и углубленных курсов по ИИ и Big Data, обучению управленческим технологиям и командной работе, а также гуманитарным предметам.

Государство

С 1 июля 2023 года в России заработает облачная платформа, которая упростит регионам и муниципалитетам предоставление и перевод своих услуг в электронный формат.

Телеком

30 июня планируется совещание в Правительстве, на котором вопрос с базовыми станциями должен решиться окончательно. Минцифры РФ хотело бы защитить операторов от бессмысленного демонтажа вышек, а пользователей – от неустойчивого сигнала связи.

Первые продукты Wi-Fi 7 ожидаются уже в 2023 году.

В США одобрили применение Starlink на самолетах, судах и грузовиках. Ожидается, что терминалы компании будут установлены в том числе на самолетах коммерческих авиакомпаний, в полете у всех авиапассажиров будет быстрый Wi-Fi.

Почта Mail.ru получила голосовое управление на умных колонках VK Капсула и VK Капсула Мини. Помимо этого, теперь на колонках пользователи смогут прослушивать свою ленту ВКонтакте. Также появились новые возможности управления личным контентом пользователей Маруси.

МегаФон лидирует по развитию технологии Voice over LTE (VoLTE) в России, следует из исследования отраслевого агентства Telecom Daily.

Сервисное обслуживание

«Тинькофф Бизнес» запустил сервис кадрового электронного документооборота — КЭДО. Решение на 30% ускорит оформление сотрудников на работу, вдвое снизит затраты компании на документооборот и сократит нагрузку на HR-подразделения и бухгалтерию. Сервис разработан и предоставляется компанией Jump.Finance.

ГК «Астра» запустила новый ресурс для пользователей своих программных продуктов — базу знаний. Это структурированный сборник инструкций, практических советов и ответов на вопросы, возникающие в процессе работы с ОС Astra Linux и другими ИТ-решениями вендора.

SuperJob запускает платформу SuperStart, объединяющую все сервисы по работе с молодыми специалистами, работодателями и образовательными учреждениями. Задача инициативы – помочь молодежи осознаннее подходить к построению своей карьеры. В честь запуска SuperJob обнуляет стоимость публикации вакансий и стажировок в небольших компаниях по всей России.

«АльфаСтрахование» и компания «Флай Дрон» заключили соглашение о запуске сервиса онлайн-страхования полетов беспилотных воздушных судов (БВС). Владельцы и операторы дронов смогут защитить свою гражданскую ответственность на случай форс-мажорных обстоятельств и минимизировать финансовые потери.

Tele2 запустила новую услугу «Облачные игры GFN», которая превращает любое устройство в игровую машину.

«МТС» запустила для малого и среднего бизнеса онлайн-сервис проверки соискателей и контрагентов – ID Scan. Решение позволит юридическому лицу или ИП проверять подлинность документов физических лиц, их кредитную историю, а также наличие обстоятельств, способных повлиять на принятие решений о трудоустройстве или о взаимодействии с контрагентом. По результатам проверки, которая занимает до 10 минут, сервис формирует риск-отчет. 

Ретейл

По прогнозам Gartner, продажи мобильных телефонов в этом году упадут на 7,1%.

Группа М.Видео-Эльдорадо проанализировала развитие российского рынка смартфонов в апреле-июне 2022 года. Две трети приобретенных россиянами во втором квартале устройств – это смартфоны китайских брендов. Наибольшим спросом пользовались Xiaomi, realme, POCO, несмотря на общее снижение покупательской активности и изменения в цепочках поставок, продажи этих брендов показали в штуках рост порядка 7% к прошлому году.

Ситилинк проанализировал продажи смартфонов в первом полугодии 2022 года и составил рейтинг самых востребованных устройств. Аналитика показывает, что россияне стали экономить на телефонах, а в лидеры рейтинга выбился Xiaomi. Самым популярным брендом стал Xiaomi. Модели данного производителя были абсолютным лидером по продажам во всех сегментах, за исключением премиального направления. Далее следуют бренды Samsung и Realme, тогда как в 2021 году третью строчку занимал Apple. Средний чек в категории увеличился на 6% по сравнению с показателем прошлого года.

Интеграция

ГК «КОРУС Консалтинг» внедрила в ИТ-компании Admitad систему бизнес-планирования и бюджетирования от отечественного разработчика Optimacros. Новое решение полностью автоматизирует процессы планирования финансового результата и ключевых объемных показателей направлений бизнеса и подразделений компании, включая детальное планирование численности и затрат на персонал, а также многоступенчатую аллокацию накладных расходов.

«Телфин» объединил в единую коммуникационную сеть офисы и сервисные центры компании «Благовест-С+» в 12 городах России и Казахстане. В рамках проекта обеспечивается связь для более чем 100 сотрудников компании.

Сбер завершил перевод 80% ПО сети устройств самообслуживания на собственную разработку. Банк отказался от использования вендорских инструментов управления инфраструктурой сети, внедрил онлайн-инструменты мониторинга и восстановления работоспособности устройств самообслуживания. Вся логика работы банкомата и инструменты отражения клиентского и сервисного интерфейса функционируют с помощью разработок Сбера, в том числе на базе open-source-решений.

Нижегородский офис «Первого Бита» успешно адаптировал «БИТ.ФИНАНС Управленческий учет» и «1С:Бухгалтерию» для гостиничного комплекса, расположенного в Алуште. Система решает задачи казначейства, бюджетирования, управленческого и регламентированного учета.

«МТТ» интегрировала свою виртуальную АТС «МТТ Бизнес» с одной из крупнейших CRM-систем для риелторов и агентств по недвижимости «СмартАгент». В результате проведенной интеграции, пользователи «СмартАгент» получили возможность прямо из привычной для них CRM-системы совершать телефонные вызовы с городских номеров, подключать 8-800, переадресовывать звонки на мобильный, сохранять записи разговоров, анализировать статистику по звонкам.

Softline завершила проект по повышению информационной безопасности веб-ресурсов компании Сравни. В результате внедрения Cloudflare – комплексного решения для защиты от ботов и DDoS-атак – усилена безопасность сайтов клиента. Таким образом, по итогам проекта финансовый маркетплейс получил инструмент для управляемой защиты внешнего периметра.

Похожие статьи