В Самаре создали систему, способную пресечь попытки нарушить работу рунета

В Самаре создали систему, способную пресечь попытки нарушить работу рунета

В Самаре создали систему, способную пресечь попытки нарушить работу рунета

Специалисты Самарского университета разработали систему диагностики, позволяющую контролировать качество интернет-связи и оценить влияние внешнего воздействия на работу сегментов Сети. По словам создателей NetTestBox, в мире существуют лишь два аналога — американский и европейский (RIPE Atlas).

Экспериментальный комплекс, как выяснили «Известия», работает на наборе датчиков, устанавливаемых на сетевых узлах. В современных условиях о глобальном охвате говорить не приходится, однако NetTestBox пока можно использовать для контроля связности рунета. Эксперты уверены, что в случае нужды отечественный продукт с успехом заменит RIPE Atlas — систему мониторинга интернета, которую сейчас использует Россия.

«Наша система способна отслеживать все основные параметры работы интернет-сетей, причем делать это точнее и дешевле, чем западные аналоги», — заявил Андрей Сухов, профессор кафедры суперкомпьютеров и общей информатики Самарского университета.

Оборудование NetTestBox измеряет такие параметры, как задержка передачи пакетов данных между узлами, качество передачи, уровень потери пакетов, пропускная способность каналов. Синхронизация времени на различных узлах сети осуществляется с помощью спутниковых систем глобального позиционирования.

Собираемая с датчиков информация, как пишет репортер, позволяет отслеживать несанкционированные утечки данных, а также видеть, какая часть интернет-трафика идет через иностранные каналы (в России — 20% передаваемых данных), то есть уязвима в случае переноса конфликта с соседями в киберпространство.

В настоящее время NetTestBox работает в тестовом режиме, объединяя пять устройств. В рунете сейчас числится около 1200 AS-систем; если в каждую установить по датчику, самарские разработчики гарантируют полный контроль этого сектора интернета. (Для сравнения: RIPE Atlas работает на 11 тыс. датчиков, установленных по всему миру, в том числе 400 — в России.)

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В веб-ресурсах 26% компаний нашли веб-шеллы ещё до запуска сервисов

Специалисты BI.ZONE проверили сайты, сервисы и приложения более 150 российских компаний — и в первом полугодии 2025 года у 26% из них нашли вредоносные веб-скрипты, так называемые веб-шеллы. Для сравнения: в 2024 году таких случаев было немного меньше — 23%.

Самое тревожное — рост числа веб-шеллов на внешних сайтах и других публичных веб-ресурсах. Если в прошлом году они попадались в 12% случаев, то сейчас уже в 53%.

Чаще всего с этим сталкиваются туризм и ИТ: в 2025 году веб-шеллы нашли у 38% туристических компаний и у 35% ИТ-организаций. А в 2024-м ИТ-сфера вообще была абсолютным лидером — 62% всех обнаруженных случаев.

Откуда берутся веб-шеллы?

По словам Андрея Шаляпина из BI.ZONE TDR, почти 73% вредоносных скриптов были обнаружены при внедрении их решения BI.ZONE EDR — то есть задолго до запуска систем в рабочую среду. Проблема, по его словам, в нарушении базовых принципов безопасной разработки. Разработчики нередко открывают доступ к тестовым или ещё недоработанным сервисам, чтобы упростить себе жизнь. Но при этом такие системы обычно никак не защищены и не мониторятся, чем и пользуются злоумышленники.

Что делать?

BI.ZONE советует:

  • Не давать доступ к тестовым сервисам из интернета;
  • Ставить современные EDR-решения (вроде BI.ZONE EDR);
  • Применять поведенческий анализ, сигнатуры и YARA-правила для поиска вредоносной активности;
  • Распространять правила безопасности и на разработку, и на тестирование.

Но не только разработчики рискуют. BI.ZONE также выяснила, что до трети системных администраторов сами отключают защитные функции на устройствах — якобы чтобы повысить производительность. В результате более 60% серверов и рабочих станций оказываются уязвимыми из-за некорректных настроек. Всё ради удобства — но с большим риском.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru