АРПП создаст каталог стеков совместимого российского ПО

АРПП создаст каталог стеков совместимого российского ПО

Ассоциация разработчиков программы продуктов (АРПП) «Отечественный софт» рассказала о способах и планах решения проблемы импортозамещения в высокотехнологичной сфере. Председатель Правления АРПП «Отечественный софт» Наталья Касперская, по совместительству возглавляющая InfoWatch, осветила ключевые вызовы в рамках этого процесса и рассказала о необходимости вертикальной интеграции российских программных продуктов.

Таким образом, АРПП «Отечественный софт» сформирует готовые стеки отечественных продуктов по основным прикладным задачам заказчиков. Помимо этого, в планах есть формирование масштабного электронного каталога для быстрого и удобного определения совместимости российских решений, входящих в реестр отечественного ПО.

«Процесс импортозамещения запущен, реестр российского ПО содержит около пяти тысяч программных продуктов, включая системное, офисное, прикладное ПО, СУБД, средства защиты. Свою задачу реестр решает, однако заказчики не спешат внедрять отечественные решения», — объясняет госпожа Касперская.

«Во-первых, в чем-то российское ПО может уступать зарубежным аналогам. И более того, даже высококачественные решения могут быть несовместимы с существующей инфраструктурой, чаще всего иностранной, в которую уже вложены немалые средства».

«Ключевой проблемой в отрасли становится вертикальная совместимость российских программных продуктов и переход на платформенные решения. Для этого нужно решить сверхзадачу по объединению усилий всех разработчиков».

Как утверждает Касперская, АРПП «Отечественный софт» уже инициировала этот процесс.

Исполнительный директор АРПП «Отечественный софт» Ренат Лашин заявил, что комитет по интеграции буде создавать готовые пакетные наборы продуктов, которые помогут реализовать концепцию универсального отраслевого рабочего места.

Каталог будет реализован по принципу Веб 2.0 и позволит заказчикам ПО быстро и эффективно находить необходимые продукты, составлять из них полностью отечественные комплексные решения, готовые к внедрению. Сам заказчик сможет получить полную картину совместимости компонентов таких решений между собой и с другими внешними приложениями.

Также будет возможность проверить присутствие всех компонентов в Едином реестре отечественных программ. Каталог планируют открыть в первой половине 2019 года при условии должного финансирования из средств АРПП или АНО «Цифровая экономика».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Киберпреступная группа Silence похитила почти 300 млн рублей

Компания Group-IB, занимающаяся предотвращением кибератак, поделилась отчетом о деятельности киберпреступной группы Silence, чьи корни, предположительно, находятся в России. Согласно собранным Group-IB данным, в период с июня 2016 года по июнь 2019 года хакерам из Silence удалось похитить не менее 272 млн рублей.

Основными целями киберпреступников изначально были российские банки, но позже команда Group-IB обнаружила признаки атак Silence более чем в 30 странах Европы, Азии и СНГ.

В своем отчете «Silence 2.0: going global» специалисты описали инструменты и тактики группы с технической точки зрения. Однако в свое исследование Group-IB предусмотрительно не стала включать данные, которые могут отразиться на расследовании деятельности группы.

По информации Group-IB, после атак на российские организации киберпреступники начали постепенно осваивать территорию СНГ, а позже — международный рынок. При этом злоумышленники действовали в два этапа — сначала по базе адресов (было зафиксировано около 85 000 получателей) рассылались письма-пустышки. Это была своего рода рекогносцировка, позволявшая создать актуальную базу целей, которым преступники уже вторым этапом отправят письма с вредоносной нагрузкой.

Всего Group-IB вычислили три такие кампании, затронувшие Россию и СНГ, Азию и Европу. В общей сложности атакующие отправили более 170 000 писем.

Помимо этого, группировка Silence уделила внимание модернизации своих инструментов и введению в свой арсенал новых вредоносных программ. Именно из этих соображений хакеры полностью переписали используемый на первом этапе атаки загрузчик TrueBot.

Group-IB выявила и новый инструмент группировки — EmpireDNSAgent (EDA). Его злоумышленники использовали в атаках на банки Чили, Коста-Рики, Ганы и Болгарии. А в мае этого года исследователи наткнулись на Ivoke-бэкдор — полностью бесфайловый троян.

Этот вредонос передавал атакующим сведения о зараженной системе, а после мог выполнить указания командного центра — загрузить следующую ступень атаки.

Еще одним нововведением стал троян xfs-disp.exe, используемый для атаки через банкоматы. Эксперты считают, что именно он фигурировал в кампании против «ИТ Банка».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru