Российские ИТ-компании неохотно делятся данными о киберугрозах

Татьяна Никитина 24 Марта 2021 - 16:50

Поиск и обнаружение атак (Threat Intelligence)

...

Российские ИТ-компании неохотно делятся данными о киберугрозах

По данным «Лаборатории Касперского», в России 68% исследователей киберугроз состоят в профессиональных сообществах. Однако две трети таких аналитиков не могут поделиться своими находками с коллегами из-за ограничений, введенных работодателем.

Результаты глобального опроса, проведенного Kaspersky, также показали, что нежелание делиться информацией о киберугрозах свойственно не только российским компаниям, но в целом всей ИТ-индустрии. Опрос «Информационная безопасность бизнеса» проводился в июне прошлого года; в нем приняли участие 5 266 ИТ-специалистов из России и 30 других стран.

Как оказалось, чаще всего ИБ-исследователи общаются на специальных форумах и в блогах (55% опрошенных), на теневых форумах (26%) и в группах в соцсетях (14%). Своими результатами при этом делится лишь каждый пятый (19%). Когда правила компании допускают такой обмен, о своих находках рассказывает каждый второй (49%); при наличии запрета его нарушают около 5%.

«Когда речь идёт о защите от продвинутых киберугроз, ценна любая информация — как о новом вредоносном ПО, так и о техниках злоумышленников, — комментирует Мария Наместникова, руководитель российского исследовательского центра «Лаборатории Касперского». — Вот почему мы делимся тем, что обнаруживаем, в том числе в сервисах по анализу киберугроз. Мы убеждены, что аналитики должны помогать сообществу и сотрудничать друг с другом».

Ограничения на обмен информацией, по мнению экспертов, могут быть введены из-за опасения раскрыть данные, позволяющие авторам атак внести коррективы в свою тактику. Чтобы исключить подобные риски, «Лаборатория Касперского» создала в бесплатной части Kaspersky Threat Intelligence Portal режим частной подписки, способный обеспечить безопасную передачу вредоносных образцов.

Следующая главная новость »

Какие продукты и технологии лучшие в ИБ в 2025 году? Обсудим в эфире AM Live. Регистрируйтесь по этой ссылке »

Екатерина Быстрова 24 Декабря 2025 - 09:57

Утечки информации Случайные утечки Потеря данных Общее

В Узбекистане «утекла» система слежки за автомобилями по всей стране

В Узбекистане в открытый доступ попала национальная система видеонаблюдения за дорожным движением — та самая, которая в реальном времени распознаёт номера автомобилей, фиксирует нарушения и отслеживает перемещения водителей по всей стране.

На проблему обратил внимание исследователь в области ИБ Анураг Сен. Он обнаружил, что база данных системы распознавания номеров была доступна напрямую из интернета — без пароля и какой-либо аутентификации.

Любой желающий мог получить доступ к миллионам фотографий, видеозаписей и данным о передвижении автомобилей.

Система объединяет около сотни комплексов высокочётких дорожных камер, установленных в крупных городах и на ключевых транспортных маршрутах. Камеры фиксируют проезд на красный свет, непристёгнутые ремни, движение без фар в тёмное время суток и другие нарушения. Съёмка ведётся в 4K, а в базу попадают не только номера, но и изображения водителей и пассажиров.

Журналисты TechCrunch, изучившие содержимое утёкшей базы, смогли восстановить маршруты конкретных автомобилей за месяцы. Например, один из водителей регулярно перемещался между Чирчиком, Ташкентом и посёлком Эшонгузар — иногда по нескольку раз в неделю. Всё это — просто потому, что система оказалась открыта.

По косвенным данным, база была развёрнута в сентябре 2024 года, а активный мониторинг движения начался в середине 2025-го. Сколько времени доступ оставался открытым — неизвестно.

Внутри системы содержатся точные GPS-координаты всех камер. Судя по этим данным, комплексы распознавания номеров установлены в Ташкенте, Намангане, Джизаке, Карши, а также на загруженных трассах и даже в сельской местности — в том числе рядом с участками узбекско-таджикской границы, которые ранее были спорными.

Часть камер можно увидеть даже в Google Street View.

Система позиционируется как «интеллектуальное управление дорожным движением» и разработана компанией Maxvision из Шэньчжэня. Компания специализируется на подключённых к Сети камерах, пограничных и надзорных решениях и поставляет свои технологии в десятки стран.

В рекламных материалах Maxvision утверждает, что камеры фиксируют «весь процесс нарушения» и отображают данные в реальном времени.

Эксплуатирует систему Департамент общественной безопасности МВД Узбекистана. Ни ведомство в Ташкенте, ни представители Узбекистана в США и ООН на запросы журналистов не ответили. Национальный CERT (UZCERT) ограничился автоматическим подтверждением получения уведомления.