Российские хакеры проверят уязвимость госмессенджеров к информационным атакам. А чтобы компьютерные устройства чиновников не атаковались вирусами, в сервис по обмену сообщениями интегрируют антивирусную программу.
Об этом «Известиям» рассказали в Институте развития интернета (ИРИ), специалисты которого и возглавляют работы по отбору приложения. Эксперты уверены, что без проверки систем безопасности предоставлять госслужащим подобный сервис опасно.
В настоящее время ИРИ уже отобрал 13 мессенджеров, которые в дальнейшем будут тестироваться в региональных органах власти. В январе 2017 года институт планирует завершить их изучение, но в каждом конкретном случае по обоюдному согласию производителей и госорганов срок тестирования может быть продлен. Для обеспечения безопасности все финалисты будут протестированы специалистами по кибербезопасности, а в сам мессенджер интегрируют антивирусное решение «Лаборатории Касперского»,
— Эксперты нескольких крупных игроков на рынке информационной безопасности и противодействия киберугрозам предлагают реализовать в государственном мессенджере концепцию активной информационной защиты, — рассказал директор по проектной деятельности ИРИ Арсений Щельцин. — Эта модель состоит из эффективного антивируса, комплекса проверок на уязвимость к кибератакам и системы криптографии.
Специалисты компании Positive Technologies собираются провести экспресс-анализ тестовых разработок госмессенджера на предмет устойчивости к информационным угрозам. Их называют «белыми хакерами», так как они по согласованию с владельцами проводят взлом их ресурсов, чтобы найти уязвимости в системе безопасности.
— За кажущейся простотой мессенджеров скрывается весьма сложная и распределенная программная система, элементы которой могут быть уязвимы для различных методов атак, — пояснил «Известиям» заместитель директора по развитию бизнеса Positive Technologies в России Алексей Качалин. — Более того, велики риски использования приложений в качестве средства проведения атак, например, фишинговых — нацеленных на то, чтобы спровоцировать пользователя зайти на недоверенный ресурс, раздающий вредоносное ПО или позволяющее получить доступ в защищенные информационные системы и извлечь из них информацию. Также в модели угроз необходимо учитывать и атаки на устройства пользователей, связанные с прослушиванием как сетевого трафика, так и аудио- и видеозаписи с мобильных устройств.
В свою очередь, «Лаборатория Касперского» предоставит финалистам возможность интегрировать в мессенджер свое решение, обеспечивающее защиту от вредоносного программного обеспечения (шпионские программы, черви, троянцы и т.д.).
— Софт для государственных органов, безусловно, нуждается в высоком уровне защиты от всевозможных киберугроз. Особенно это актуально для средства коммуникации, через которое ежедневно будут передаваться терабайты конфиденциальных данных, — считает руководитель направления по инвестициям и инновациям «Лаборатории Касперского» Вартан Минасян. — Именно поэтому мы готовы стать одним из партнеров проекта и предложить разработчикам мессенджера свои технологии распознавания и блокирования угроз. Тема повышения эффективности общения в мессенджерах сегодня крайне актуальна, но это общение должно быть еще и безопасным. При этом большинство существующих мессенджеров не могут в достаточной мере гарантировать безопасность пользовательских данных и по этой причине не подходят для использования в государственных органах, где цена утечки конфиденциальной информации особенно высока.
В «Лаборатории Касперского» отметили, что на этапе тестовых внедрений продукт будет предоставляться на безвозмездной основе.
По словам основателя мессенджера OMGG Сергея Кравцова, если «Лаборатория Касперского» предоставит решение по защите на коммерческой основе и его нужно будет интегрировать в мессенджер, то конечная стоимость программы для госструктур увеличится.
— Сейчас тестирование в госорганах проходят мессенджеры со своим имеющимся функционалом, — отметил Сергей Кравцов. — Мы ждем появления техзадания, в котором будут указаны требования к мессенджерам. Если там будет написано, что необходимо будет интегрировать антивирусную систему защиты от «Лаборатории Касперского», тогда добавим. Интеграция займет до месяца.
Руководитель департамента информационной безопасности компании Softline Олег Шабуров рассказал, что госмессенджер должен иметь высокую степень защиты от взломов.
— Поскольку через мессенджер будут общаться госслужащие, то по каналам связи будет передаваться конфиденциальная информация. И чтобы быть уверенным в том, что утечка не произойдет, проверка на наличие уязвимостей нужна. Чем ценнее информация, тем чаще нужно проводить такие проверки, — пояснил Олег Шабуров. — Встроенный антивирусный движок — это спорный вопрос. Когда мы говорим про переход по опасным ссылкам, для этого есть другие средства защиты, которые обеспечивают безопасность. Когда мы открываем ссылку из мессенджера, то открывается браузер, а в этом случае начинает работать самый стандартный антивирус, который по идее должен быть установлен на устройствах. Но если мессенджер будет открывать ссылки в своем, встроенном браузере, то встроенный антивирус будет необходим, хотя в таком подходе не вижу необходимости.
Выпуск версии 3.2.45.3275 клиента Яндекс Диска для macOS-устройств устранил уязвимость, позволяющую с помощью вредоносной программы получить доступ к облачному хранилищу и хозяйничать там от имени жертвы.
Проблема CVE-2025-5470 (7,3 балла CVSS) вызвана неадекватным контролем элементов пути поиска ресурсов и открывает возможность для вмешательства в порядок поиска с целью подмены исполняемого файла либо DLL.
Эксплойт в данном случае требует наличия доступа к ОС на высоком уровне.
«Речь о возможности выполнять команды от лица определенного пользователя, чьи привилегии могли быть задействованы позже при запуске программного обеспечения с вредоносной библиотекой, — пояснил автор опасной находки, эксперт Positive Technologies Егор Филатов. — В результате злоумышленник мог получить возможность для дальнейшего закрепления в системе жертвы и доступ к локальным файлам в “Диске”».
Уязвимости подвержены все версии Яндекс Диска ниже 3.2.45.3275. Владельцам компьютеров и ноутбуков Apple рекомендуется обновить продукт.
Специалисты PT по киберразведке (threat intelligence) обнаружили в интернете более 50 тыс. потенциально уязвимых устройств — в основном в России (91%). Вероятность эксплойта также велика в Германии (3%), Белоруссии и Казахстане (по 2%).
Недавно стало известно о масштабном обновлении экосистемы «Яндекс 360», частью которой является Диск. В частности, вендор откроет доступ ко всем основным сервисам по модели on-premises; запуск Документов и Диска в этом режиме ожидается в начале будущего года.
Новинка Яндекса 360 — Защищенный клиент, предоставляющий доступ ко всем инструментам виртуального офиса, будет поставляться как кросс-платформенное решение для десктопных и мобильных систем.
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017 Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.
