СёрчИнформ оценит будущих ИБ-специалистов на Инфотелеком-2017

Алексей Парфентьев 13 Апреля 2017 - 11:09

Системы защиты от утечек конфиденциальной информации (DLP)

...

СёрчИнформ оценит будущих ИБ-специалистов на Инфотелеком-2017

Компания «СёрчИнформ» в третий раз выступит партнером международной студенческой олимпиады в области информационных технологий и телекоммуникаций. Эксперты компании помогут оценить уровень знаний и подготовки участников олимпиады в области информационной безопасности.

Организатор V Международной студенческой олимпиады в области информационных технологий и телекоммуникаций «Инфотелеком-2017» – Санкт-Петербургский государственный университет телекоммуникаций имени профессора М.А. Бонч-Бруевича (СПбГУТ). Поддержку мероприятию оказывает Федеральное агентство связи (Россвязь).

«СёрчИнформ» курирует направление «Информационная безопасность»: готовит задания на заочный и очный туры, выступает спонсором, дарит ценные призы победителям олимпиады. Специалисты компании оценивают выполненные задания, оказывают информационную поддержку, а также помогают будущим выпускникам в трудоустройстве.

«Подобные мероприятия крайне важны для отрасли. Сегодня информационную безопасность компаний лишь в половине случаев (42%) обеспечивают ИБ-подразделения. При этом только 63% сотрудников ИБ-отделов имеют профильное образование. Особенно остро кадровый голод ощущается в регионах. Олимпиады подобные «Инфотелеком-2017» способствуют появлению высококлассных молодых специалистов. И мы рады, что можем активно этому содействовать», – прокомментировал руководитель Учебного центра «СёрчИнформ» Алексей Дрозд.

Ежегодно олимпиада «Инфотелеком» привлекает студентов из различных регионов России и стран ближнего зарубежья – в 2017 году в заочном туре приняло участие более 800 студентов из 20 городов. Заочный тур олимпиады завершился 20 марта, очный тур пройдет 19 и 20 апреля в СПбГУТ имени Бонч-Бруевича.

«Такие мероприятия дают шанс студентам показать уровень теоретических знаний и навыков решения практических задач, быть замеченными крупными компаниями отрасли и в дальнейшем найти интересную, престижную и высокооплачиваемую работу. Этому способствуют и «Дни карьеры» от ведущих телекоммуникационных компаний – спонсоров олимпиады, которые проходят в рамках очного тура. На них студенты не только узнают о предприятиях, знакомятся с представителями HR-отделов, но и могут заполнить анкеты для прохождения стажировок и будущего трудоустройства», – отметил заведующий кафедрой защищенных систем связи СПбГУТ Андрей Красов.

«СёрчИнформ» сотрудничает более чем с 60 вузами в России, Беларуси, Казахстане. При этом партнерство с СПбГУТ длится четвертый год. За это время компания оснастила учебно-научную лабораторию вуза DLP-системой «КИБ Сёрчинформ», было издано совместное пособие «Технологии программной защиты в Интернет» в двух частях, специалисты помогли сформировать практикум по одноименной дисциплине.

Эксперты компании ежегодно проводят лекции и семинары, выступают консультантами в ходе дипломного проектирования, используют лучшие практики компании для создания учебных программ. Учебный центр «СёрчИнформ» вместе с СПбГУТ провел межвузовский семинар по теме «Практика применения DLP-систем» для преподавателей практически всех Санкт-Петербургских университетов, ведущих подготовку специалистов в области ИБ.

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 09 Июня 2026 - 09:14

Android Трояны Домашние пользователи

Фейковое обновление банка с GitHub оказалось Android-трояном NFCShare

Киберпреступники нашли новый способ воровать данные банковских карт владельцев Android-смартфонов, и для этого им даже не нужно устанавливать вредонос из сомнительного магазина приложений. Новые версии трояна NFCShare распространяются под видом обновлений банковских приложений на GitHub.

О вредоносной кампании сообщили исследователи компании D3Lab. По их данным, злоумышленники создают фишинговые сайты, маскирующиеся под страницы банков.

После ввода логина и пароля жертве предлагают обновить банковское приложение, скачав APK-файл из репозитория на GitHub. После установки троян показывает пользователю фальшивую страницу проверки безопасности и просит приложить банковскую карту к смартфону.

Используя NFC-модуль устройства, NFCShare считывает данные карты: номер, тип, срок действия и даже ПИН-код, который жертва вводит якобы для подтверждения операции.

Полученная информация отправляется на сервер злоумышленников через WebSocket-соединение. В дальнейшем её можно использовать в схемах, когда преступники проводят платежи удалённо, фактически используя чужую карту на расстоянии.

По данным исследователей, нынешняя кампания стартовала в середине мая. Среди подделываемых приложений фигурируют CaixaBank, Nexi, Banca Sella, Fideuram и другие финансовые организации. Ранее вредонос атаковал только клиентов Deutsche Bank в Германии, однако теперь география заметно расширилась.

Разработчики трояна продолжают совершенствовать свои инструменты. В новых версиях NFCShare появилась дополнительная защита от анализа. APK-файлы специально упаковываются с повреждённой структурой каталогов, что может вызывать ошибки у некоторых автоматических средств исследования зловредов.

Впрочем, исследователи отмечают, что такая уловка не делает вредонос неуязвимым для анализа, а лишь усложняет работу отдельных инструментов.

Эксперты рекомендуют устанавливать банковские приложения только из официального магазина Google Play, не скачивать APK-файлы по ссылкам из СМС и писем, а также крайне осторожно относиться к любым просьбам приложить банковскую карту к смартфону для проверки или подтверждения безопасности.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!