"Актив" открыла доступ к исходному коду Рутокен VPN Community Edition

"Актив" открыла доступ к исходному коду Рутокен VPN Community Edition

"Актив" открыла доступ к исходному коду Рутокен VPN Community Edition

Компания «Актив» сообщила об интересных новостях: разработчики предоставили общий доступ к исходному коду продукта для организации безопасной удаленной работы — Рутокен VPN Community Edition.

Напомним, что Рутокен VPN предназначен для организации дистанционной работы и безопасного доступа к корпоративным ИТ-системам из любой точки мира. С Рутокен VPN заказчики должны задействовать двухфакторную аутентификацию (2FA) с использованием криптографических токенов линеек Рутокен ЭЦП 2.0, ЭЦП SС, ЭЦП PKI.

Благодаря решению открыть исходный код специалисты смогут принять участие в доработке кода продукта, а также собственноручно настроить Рутокен VPN и адаптировать под нужды конкретной организации.

Продукт поддерживает криптографический алгоритм c открытым ключом RSA, при этом он бесплатный. Разработчики обеспечивают техническую поддержку и гарантируют выпуск регулярных обновлений. Получить доступ к исходному коду Рутокен VPN Community Edition можно на портале GitHub по этой ссылке.

«Актив» также напоминает о коммерческой версии Рутокен VPN Enterprise, ориентированной на малый и средний бизнес. Организации также могут купить этот продукт на официальном сайте. Эта версия, кстати, поддерживает криптографические алгоритмы ГОСТ.

«"Актив" выступает полностью за движение opensource, вставая на сторону развития продуктов и сервисов, а также совершенствования профессиональных навыков технических специалистов», — комментирует заместитель генерального директора «Актив» Сергей Сошников.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Четверть ИТ-специалистов считает дипфейки главным оружием киберпреступников

Аналитики «Кибердома» опросили 1325 ИТ-специалистов из российских мегаполисов и выяснили, что четверть респондентов считает дипфейки главным оружием кибермошенников. Ещё 17% назвали угрозой автоматизированный подбор и взлом паролей, 12% — мошеннические чат-боты, 8% — подделку документов. А каждый третий вообще полагает, что опасно всё, что создаётся с помощью ИИ.

Насколько реальны угрозы?

С прямыми случаями применения ИИ в атаках сталкивались 14% специалистов, но массовым явлением это пока не стало. Большинство (80%) лично не видели таких инцидентов, хотя признают: в будущем от этого никто не застрахован.

Эксперты отмечают, что ИИ делает мошенничество проще и дешевле: можно сымитировать голос знакомого человека, создать фальшивое видео или грамотно «вытащить» личные данные из соцсетей. Всё это снижает порог входа в киберпреступность и ведёт к росту числа атак.

Что может помочь компаниям?

Большинство опрошенных (62%) уверены, что бороться с ИИ-угрозами можно только комплексно. Среди конкретных мер:

  • антифрод-системы и многофакторная аутентификация (46%);
  • проверка голоса и видео на подделку;
  • внедрение собственных ИИ-решений для защиты.

При этом пятая часть специалистов считает, что никакая техника не обеспечит стопроцентной защиты. А 32% уверены: без внимательности людей даже самые умные системы бесполезны. Поэтому половина респондентов (48%) назвали ключевым оружием обучение сотрудников — тренинги, тестовые атаки и регулярные практики кибергигиены.

Где слабое звено?

Специалисты подчёркивают: чаще всего уязвимыми оказываются не технологии, а люди. От топ-менеджеров до обычных сотрудников — именно невнимательность персонала становится «точкой входа» для злоумышленников. Поэтому задача компаний — не только внедрять новые технологии, но и системно повышать цифровую грамотность сотрудников.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru