ABISS выбирает Perimetrix для информационного партнёрства

Александр Панасенко 08 Июля 2008 - 13:39

...

Компания Perimetrix, российский разработчик систем для защиты от инсайдеров, и сообщество ABISS сообщают о начале стратегического сотрудничества в области продвижения Стандарта Банка России по информационной безопасности и присвоении Perimetrix статуса официального информационного партнёра ABISS.

«Компания Perimetrix, ядро которой составляют специалисты, стоявшие у истоков российского DLP-рынка, уже зарекомендовала себя в качестве эксперта по проблемам защиты данных от внутренних нарушений. В активе нашего сотрудничества – совместное исследование по актуальным вопросам информационной безопасности российской банковской системы и участие в тематических мероприятиях. Уверен, что это успешное взаимодействие найдёт своё продолжение в будущем», - сказал Павел Гениевский, секретарь сообщества ABISS и исполнительный директор МЕТРОБАНКа.

Стандарт Банка России СТО БР ИББС-1.0 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения» является отраслевым нормативным актом, регламентирующим вопросы защиты данных для организаций банковской системы России. Стандарт использует авторитетные международные методики и нормативные документы, в том числе COBIT, OCTAVE, CRAMM, ISO/IEC 27001, ISO/IEC 17799, а также лучшие российские практики и стандарты. Имея рекомендательный характер, он, тем не менее, способствует повышению уровня защищённости банков и их конкурентоспособности, успешному выходу на зарубежные рынки, достижению соответствия международным стандартам и соглашениям, в том числе Basel II.

Российское банковское сообщество поддерживает инициативу ЦБ РФ: недавний опрос мнений показал, что более 80% кредитных организаций заявили о своём желании следовать рекомендациям Стандарта. Оценку соответствия Стандарту уже прошли региональные отделения Банка России и ряд коммерческих банков.

«Сообщество ABISS играет ключевую роль как в популяризации Стандарта ЦБ, так и в продвижении лучших практик защиты данных для российской банковской системы в целом, - сказал Евгений Преображенский, генеральный директор Perimetrix, - Мы приветствуем партнёрство с ABISS, ценим оказанное нам доверие и планируем вывести совместную информационно-аналитическую деятельность на качественно новый уровень».

Следующая главная новость »

Контейнеризация 2026: чем российские решения отличаются на практике? Регистрируйтесь на эфир!

Екатерина Быстрова 19 Февраля 2026 - 17:29

Трояны Домашние пользователи Корпорации

Атакующие прячут зловред в эмодзи и обходят ИИ-фильтры

Киберпреступники стали чаще использовать эмодзи и другие особенности Unicode, чтобы прятать вредоносный код, обходить фильтры и ускользать даже от ИИ-защиты. Новый тренд уже получил название emoji smuggling — «контрабанда через эмодзи».

Суть проста: злоумышленники кодируют команды и данные в символах, которые выглядят безобидно.

Это могут быть эмодзи, похожие друг на друга буквы из разных алфавитов (гомоглифы), невидимые символы Unicode или специальные знаки, меняющие порядок отображения текста. В итоге человек видит одно, а система обрабатывает совсем другое.

Один из популярных приёмов — подмена символов в доменах. Например, «apple.com» можно зарегистрировать с кириллическими буквами, которые визуально почти не отличаются от латиницы. В браузере адрес выглядит привычно, но ведёт на фишинговую страницу. Такие IDN-гомографические атаки известны давно, но сейчас они становятся частью более сложных схем.

Другой класс трюков — невидимые символы вроде Zero Width Space (U+200B). Они не отображаются на экране, но меняют структуру строки. Это позволяет «сломать» простые сигнатурные фильтры и при этом сохранить работоспособность кода. Исследователи уже показали инструменты, с помощью которых можно спрятать целый JavaScript-модуль в «пустом» файле за счёт нулевой ширины символов.

Отдельная тема — использование эмодзи как контейнера для данных. За счёт особенностей Unicode, тегов и вариационных селекторов можно зашифровать команды внутри последовательности иконок. Для логов и систем мониторинга это выглядит как обычные смайлики, но специальный декодер превращает их, например, в инструкции «скачать», «удалить», «выполнить».

Особенно тревожит исследователей влияние таких техник на ИИ-системы. По данным Mindgard, FireTail и других компаний, Unicode-манипуляции и «эмодзи-контрабанда» позволяют обходить фильтры безопасности LLM почти со 100-процентной эффективностью. Скрытая нагрузка может активироваться после простой расшифровки внутри модели, даже если видимый текст выглядит безобидно.

Проблема в том, что полностью запретить Unicode невозможно: бизнес глобален, пользователи пишут на разных языках, а эмодзи стали частью повседневного общения. Поэтому эксперты рекомендуют не блокировать символы, а внедрять более глубокую нормализацию и проверку входных данных.

Контейнеризация 2026: чем российские решения отличаются на практике? Регистрируйтесь на эфир!