НКЦКИ не советует обновлять opensource-софт из-за угрозы новых санкций

Татьяна Никитина 21 Марта 2022 - 18:46

Общее

Соответствие требованиям регуляторов

Кибервойны

Информационные войны

Соответствие законодательству РФ

Санкции против России

...

НКЦКИ не советует обновлять opensource-софт из-за угрозы новых санкций

Угроза введения новых санкций против российских бизнес- и госструктур пока сохраняет свою актуальность. Поскольку такие ограничения могут повлечь повышение рисков в ИТ-сфере, Национальный координационный центр по компьютерным инцидентам (НКЦКИ) счел нужным опубликовать рекомендации по защите таких активов в новых условиях.

Приостановка поставок в Россию товаров и услуг, на которые привыкли полагаться существующие ИТ-инфраструктуры, способна нарушить их нормальное функционирование, повлиять на доступность информационных ресурсов, снизить эффективность средств ИБ. Зафиксированы также попытки проведения хактивистских атак посредством внедрения в свободно распространяемый софт вредоносных функций, выполняемых только на машинах россиян.

Минимизировать риски в отношении текущих угроз, по мнению НКЦКИ, помогут следующие меры (PDF):

Перенос хостинга общедоступных ресурсов на территорию РФ.
Готовность компенсировать риски в случае отказа хостера разместить публичный ресурс из-за ассоциаций с компанией, находящейся под санкциями.
Отказ от использования иностранных DNS-серверов для публичных ресурсов, в том числе в качестве промежуточного звена.
Передача управления доменными именами публичных ресурсов отечественным регистраторам.
Перенос публичных ресурсов в TLD-зону .ru (по возможности).
Регулярная проверка связности подопечных AS-систем.
Разработка плана по переходу на самоподписанные SSL-сертификаты или сертификаты УЦ, находящихся на территории России.
Замена облачных решений (мессенджеров, CRM, IDE, средств коллективной работы, офисных пакетов) отечественными аналогами либо решениями, которые разворачиваются локально и не предусматривают внешнего контроля со стороны производителя.
Замена продуктов, требующих проверку лицензии за рубежом.
Создание локальных хранилищ дистрибутивов программных продуктов и opensource-софта, отказ от обновления таких продуктов (в случае особой нужды апдейт всегда можно проверить в тестовой среде).
Предельное ограничение использования стороннего софта с открытым исходным кодом.
Создание условий для безопасного обновления opensource-софта в составе программных комплексов отечественного производства.
Отказ от сотрудничества с контрагентами, которые не могут принимать платежи с территории РФ.

Напомним, ранее НКЦКИ опубликовал рекомендации по повышению уровня защищенности веб-приложений в рунете и снижению рисков для пользователей.

Следующая главная новость »

Реальная практика защиты веб-приложений в 2026 году на эфире AM Live, регистрируйтесь по этой ссылке! »

Екатерина Быстрова 26 Января 2026 - 13:31

Домашние пользователи Защита от мошенничества Яндекс

Яндекс начнёт останавливать исходящие звонки мошенникам ещё до разговора

Яндекс расширил возможности своего определителя номера: теперь сервис предупреждает пользователей, если они сами пытаются позвонить на номер, который используется мошенниками. Новая функция доступна всем владельцам смартфонов на Android.

Ранее определитель номера в приложении «Яндекс с Алисой» и мобильном Яндекс Браузере фокусировался в основном на входящих вызовах и заранее сигнализировал о спаме и подозрительных звонках.

Однако злоумышленники адаптировались и стали действовать иначе — всё чаще они вынуждают людей звонить им самостоятельно.

Схема выглядит так: мошенники связываются с жертвой через СМС или мессенджеры, представляются сотрудниками службы поддержки банков или онлайн-сервисов и сообщают о якобы подозрительной активности в аккаунте.

Чтобы «остановить взлом», человека просят перезвонить по указанному номеру. И, как показывают данные Яндекса, в начале января 67% разговоров со злоумышленниками происходили именно по инициативе самих пользователей.

Новая функция как раз нацелена на такие случаи. Если пользователь пытается набрать номер, который система считает мошенническим, на экране появляется предупреждение. Это даёт возможность отменить вызов ещё до того, как злоумышленник выйдет на связь и начнёт психологическое давление.

Определять подозрительные номера помогают нейросети. Они анализируют сотни сигналов — от активности номера и наличия его в телефонных книгах до того, как быстро люди завершают разговоры, как часто перезванивают и жалуются ли на этот номер как на мошеннический. Если совокупность факторов указывает на угрозу, номер помечается как опасный.

По сути, определитель номера теперь работает не только как фильтр для входящих вызовов, но и как дополнительная «проверка на паузе» — в момент, когда пользователь сам готов сделать шаг навстречу мошеннику.

Реальная практика защиты веб-приложений в 2026 году на эфире AM Live, регистрируйтесь по этой ссылке! »