Компания «Газинформсервис» представила пакет обновлений продукта Ankey IDM за 4-ый квартал 2024 года. Это программный продукт для централизованного управления учётными записями пользователей и их полномочиями в корпоративных информационных системах, включающий лучшие решения IGA (Identity Governance and Administration).
В новой версии улучшена работа с рисками: теперь система оценивает уровень угроз в разрезе подразделений и отмечает потенциально опасные действия маркерами в заявках на назначение ролей и профилях пользователей. Администраторам доступна новая подсистема отчётности с возможностью отправки репортов на электронную почту, а также возможность автоматизации задач с настройкой их выполнения на заданных нодах в случае работы комплекса в кластерной конфигурации.
Управление ролями стало более гибким: добавлена функция копирования ролей, пользователям доступно разделение на активные и отозванные роли с возможностью продления либо повторного запроса. Также дата последней сертификации вынесена в общее меню пользователей. Упрощена проверка прав доступа сотрудников к функциям комплекса: теперь она представлена в виде наглядной таблицы. Процесс интеграции с другими системами ускорен за счёт пошаговой установки коннекторов с возможностью настройки и тестирования. Для проверки данных, поступающих от коннекторов, добавлена специальная «песочница».
Пользовательский интерфейс также претерпел значительные улучшения: добавлены персональные настройки видимости, фильтров и поиска, добавлена поддержка индивидуальных фильтров и шаблонов поиска. Пользователи могут сохранять виды своих представлений списков или таблиц в личном меню. Существенно расширена информация о трудоустройстве и учётных записях, особенный акцент на этом необходим при изменении сроков действия предоставления доступов сотрудников. Подробности о ролях теперь доступны прямо в списке их назначений.
«К мониторингу добавлены виджеты, отображающие новые и изменённые полномочия, а также время согласования заявок. Появился многоязычный интерфейс: пользователи могут выбирать предпочитаемый язык, предустановлены русский и английский, другие языки можно добавить через известный i18n для локализации», — отмечает Иван Корешков, менеджер продукта Ankey IDM, — «Фактически — это стало новой вехой в развитии программного комплекса AnkeyIDM».
Шифровальщик Anubis обновился, добавив функцию вайпера – полного уничтожения файлов жертвы. Даже выплата выкупа не гарантирует восстановление данных. Как отмечает Сергей Полунин, руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис», Anubis демонстрирует новый тренд: киберпреступники не ограничиваются одним типом атаки, а комбинируют их, дополняя шифрование полным уничтожением информации. Появление в даркнете конструкторов вредоносного ПО усиливает эту тенденцию.
В ночь на 18 июня 2025 года иранская криптовалютная биржа Nobitex подверглась разрушительной кибератаке, за которой стоит группировка хакеров Predatory Sparrow. Руководитель GSOC компании «Газинформсервис» Александр Михайлов предупредил, что за подобными атаками не всегда стоят финансовые мотивы — данный случай демонстрирует политическую мотивацию.
Интеграция OneDrive в Windows 10 и 11 привела к росту популярности Microsoft 365 и к увеличению количества пользователей, хранящих данные в облаке. Однако недавно достоянием общественности стал серьёзный случай потери данных: пользователь потерял фотографии за 30 лет из-за блокировки учётной записи OneDrive. Как объясняет Александр Катасонов, инженер-аналитик компании «Газинформсервис», полная зависимость от облачных сервисов, таких как OneDrive, чревата серьёзными рисками.
Критическая уязвимость CVE-2024-12168 в Windows-версии «Яндекс Телемоста» вновь подчёркивает важность многоуровневой защиты, предупреждает Андрей Жданухин, руководитель группы аналитики L1 GSOC компании «Газинформсервис».
Хакерская АРТ-группировка Team46 (TaxOff) использует уязвимость нулевого дня в Google Chrome (CVE-2025-2783) для проведения изощрённой фишинговой кампании. Александр Катасонов, инженер-аналитик компании «Газинформсервис», отмечает, что расследованная атака — это яркий пример того, как APT-группы комбинируют социальную инженерию и технические уязвимости для достижения своих целей.
Используя ажиотаж вокруг новой ИИ-модели Sora от компании OpenAI, киберпреступники распространяют фишинговый сервис генерации видео через GitHub, предупреждает Ирина Дмитриева, киберэксперт компании «Газинформсервис». Злоумышленники маскируют вредоносный файл 'SoraAI.lnk' под легальный дистрибутив. Конечная цель – кража данных, включая учётные данные браузера, конфигурации системы и личных файлов, что может привести к целенаправленным атакам.
В прошлом году эксперты в рамках проекта «ИБ-пророк. Когда сходятся звёзды: прогнозы лидеров инфобеза»* предсказывали появление новых схем мошенничества, включая голосовые дипфейки, — и теперь эти прогнозы сбываются. Злоумышленники звонят россиянам под видом соцопросов, чтобы записать их голос и создать поддельные аудио. Но это лишь один из сценариев. Какие ещё угрозы предвидели специалисты?
