Российский морской регистр судоходства ставит заслон киберштормам с помощью отечественной системы «Блокхост-Сеть 4»
В условиях постоянного роста киберугроз Российский морской регистр судоходства (РС) укрепил свою цифровую оборону. Выбор пал на отечественную систему защиты информационных ресурсов «Блокхост-Сеть 4», разработанную компанией «Газинформсервис». Это решение обеспечивает надёжную защиту данных и бесперебойную работу критически важных сервисов, соответствуя строгим требованиям кибербезопасности в эпоху импортозамещения.
Обеспечение информационной безопасности является приоритетной задачей для любой организации, особенно в морской индустрии. «Блокхост-Сеть 4» — это современное мультиплатформенное средство, обеспечивающее комплексную защиту от различных типов угроз.
Её централизованное управление позволяет эффективно контролировать безопасность данных независимо от их географического расположения, упрощая администрирование и повышая оперативность реагирования на инциденты. Это позволяет минимизировать риски и гарантирует, что критически важные сервисы, на которых основана деятельность РС, будут работать непрерывно. Выбор отечественного решения также исключает зависимость от зарубежных поставщиков и позволяет РС сохранить контроль над своей информационной безопасностью.
«За последние несколько лет наш продукт благодаря опыту разработки под OCWindows, использованному при создании версии под Linux-платформы, стал лидером среди СЗИ в своём классе. Использование одновременно на рабочих станциях OCWindows и OCLinux позволило заказчику плавно перейти на отечественные платформы», — отметил менеджер продукта «Блокхост-Сеть 4» Константин Хитрово.
«Регистр уже несколько лет использует СЗИ "Блокхост-Сеть". Выбор для нас был очевиден. Самое важное для нашей работы — комплексная защита информации. Это СЗИ прекрасно справляется с такими задачами, как: защита от несанкционированного доступа на этапе загрузки операционной системы и в процессе её функционирования; противодействие краже конфиденциальной информации; управление жизненным циклом средств двухфакторной аутентификации; выполнение требований приказов ФСТЭК России», — отметил Вячеслав Трушин, руководитель проектов ПД ИТР и ТЗИ Регистра.
Шифровальщик Anubis обновился, добавив функцию вайпера – полного уничтожения файлов жертвы. Даже выплата выкупа не гарантирует восстановление данных. Как отмечает Сергей Полунин, руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис», Anubis демонстрирует новый тренд: киберпреступники не ограничиваются одним типом атаки, а комбинируют их, дополняя шифрование полным уничтожением информации. Появление в даркнете конструкторов вредоносного ПО усиливает эту тенденцию.
В ночь на 18 июня 2025 года иранская криптовалютная биржа Nobitex подверглась разрушительной кибератаке, за которой стоит группировка хакеров Predatory Sparrow. Руководитель GSOC компании «Газинформсервис» Александр Михайлов предупредил, что за подобными атаками не всегда стоят финансовые мотивы — данный случай демонстрирует политическую мотивацию.
Интеграция OneDrive в Windows 10 и 11 привела к росту популярности Microsoft 365 и к увеличению количества пользователей, хранящих данные в облаке. Однако недавно достоянием общественности стал серьёзный случай потери данных: пользователь потерял фотографии за 30 лет из-за блокировки учётной записи OneDrive. Как объясняет Александр Катасонов, инженер-аналитик компании «Газинформсервис», полная зависимость от облачных сервисов, таких как OneDrive, чревата серьёзными рисками.
Критическая уязвимость CVE-2024-12168 в Windows-версии «Яндекс Телемоста» вновь подчёркивает важность многоуровневой защиты, предупреждает Андрей Жданухин, руководитель группы аналитики L1 GSOC компании «Газинформсервис».
Хакерская АРТ-группировка Team46 (TaxOff) использует уязвимость нулевого дня в Google Chrome (CVE-2025-2783) для проведения изощрённой фишинговой кампании. Александр Катасонов, инженер-аналитик компании «Газинформсервис», отмечает, что расследованная атака — это яркий пример того, как APT-группы комбинируют социальную инженерию и технические уязвимости для достижения своих целей.
Используя ажиотаж вокруг новой ИИ-модели Sora от компании OpenAI, киберпреступники распространяют фишинговый сервис генерации видео через GitHub, предупреждает Ирина Дмитриева, киберэксперт компании «Газинформсервис». Злоумышленники маскируют вредоносный файл 'SoraAI.lnk' под легальный дистрибутив. Конечная цель – кража данных, включая учётные данные браузера, конфигурации системы и личных файлов, что может привести к целенаправленным атакам.
В прошлом году эксперты в рамках проекта «ИБ-пророк. Когда сходятся звёзды: прогнозы лидеров инфобеза»* предсказывали появление новых схем мошенничества, включая голосовые дипфейки, — и теперь эти прогнозы сбываются. Злоумышленники звонят россиянам под видом соцопросов, чтобы записать их голос и создать поддельные аудио. Но это лишь один из сценариев. Какие ещё угрозы предвидели специалисты?