9 специальностей по ИБ вошли в список Минцифры по отсрочке

9 специальностей по ИБ вошли в список Минцифры по отсрочке

Минцифры утвердило перечень специальностей в ИТ для отсрочки от мобилизации. По линии ИБ в списке 9 категорий. Кроме нужного диплома, ИТ-компания сотрудника должен быть аккредитована в Минцифры и выполнять критически важные функции.

Приказ от 26.07.2022 №712 устанавливает перечень приоритетных специальностей в области ИТ и связи, подходящих под критерии освобождения от мобилизации.

Всего в списке 195 специальностей. Касаются непосредственно ИБ пункты:

  1. 41. Информационная безопасность
  2. 42. Компьютерная безопасность
  3. 43. Информационная безопасность телекоммуникационных систем
  4. 44. Информационная безопасность автоматизированных систем
  5. 46. Информационно-аналитические системы безопасности
  6. 47. Безопасность информационных технологий в правоохранительной сфере
  7. 49. Криптография
  8. 50. Противодействие техническим разведкам
  9. 160. Правовое обеспечение национальной безопасности.

Среди других направлений: математика, информатика, статистика, физика, астрономия, химия, биология, строительство, горное дело, наноинженерия, авиастроение, машиностроение, финансы и кредит, дизайн и графика. В список попали также лингвисты, журналисты, учителя и звукорежиссеры.

В Минцифры уточнили: если в таблице приложения к приказу нет нужной сотруднику специальности, рекомендовано всё же подавать заявление и форму в соответствии с инструкцией. Скорее всего, эта специальность включена в сам перечень приоритетных.

Профильный диплом — не единственное условие для отсрочки. Компания, где работает возможный призывник, должна быть аккредитована в Минцифры.

Подача таких заявлений была приостановлена еще в августе.

“Сейчас Минцифры совместно с профильными ассоциациями и регионами ведет работу над совершенствованием критериев и процедуры аккредитации ИТ-компаний”, — говорится на сайте министерства.

По данным источников Anti-Malware.ru, аккредитацию могут возобновить в середине октября.

Наличие нужной специальности и трудоустройство в аккредитованной ИТ-организации, операторе связи или СМИ “само по себе не дает права на освобождение от призыва, необходимо также выполнять критически важные функции”.

Накануне глава Минцифры Максут Шадаев ответил на вопросы об отсрочке. Он уточнил, что требований по стажу нет, но сотрудник должен работать в аккредитованной компании на время призыва, а его позиция должна соответствовать образованию из списка.

Специалисты со средним образованием и прошедшие программы переподготовки претендовать на освобождение от призыва не могут.

Сегодня на Госуслугах должен заработать сервис для сбора сведений о сотрудниках аккредитованных организаций, в котором и нужно будет указать специальность. На момент публикации такой услуги на портале еще не было.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В даркнете расцвел рынок веб-инжектов для мобильных зловредов

Исследователи из Resecurity обнаружили в сети Tor новый маркетплейс, ориентированный на разработчиков и пользователей вредоносных программ для мобильных устройств. Сайт InTheBox снабжает подписчиков веб-инжектами — типовыми или сделанными на заказ; использование такого подспорья, по оценке экспертов, помогает преступникам проводить атаки на 300+ финансовых институтов, платежных систем, соцсетей и ретейла в 43 странах.

Первое упоминание InTheBox в крупных хакерских сообществах датируется январем 2020 года. На тот момент оператор нового сервиса предлагал свои услуги по созданию веб-инжектов только персонально. Со временем доверие к нему как к разработчику выросло, и криминальное предприятие превратилось в полностью автоматизированный маркетплейс.

Сейчас готовые либо заказные шаблоны для подмены страниц онлайн-сервисов в браузере можно приобрести по подписке, в том числе безлимитной (позволяет генерировать неограниченное число веб-инжектов в течение оплаченного периода_. Для активации аккаунта пользователь должен связаться с администратором сайта через Jabber или Telegram —таким образом производится проверка на благонадежность.

Большой популярностью пользуются веб-инжекты для Alien, Cerberus, Ermac, Hydra, Octopus, он же Octo, а также Poison и MetaDroid. Готовые шаблоны можно использовать по отдельности или в связке; по типам они разделены на следующие группы:

  • Authorization data — для кражи учетных данных;
  • Ask only PIN — для кражи пин-кодов;
  • With Credit Card data — форма с дополнительными полями для кражи данных банковских карт;
  • With Credit Card data + ATM PIN — с дополнительными полями для ввода данных карты и пин-кода;
  • Ask Full Data — для кражи ПДн жертвы.

В настоящее время InTheBox, по словам исследователей, предлагает более 400 профессионально выполненных веб-инжектов для атак на интернет-сервисы США, Великобритании и еще трех десятков стран. Наибольшим спросом пользуются имитации систем онлайн-банкинга и криптообменников.

Из других категорий доступны фейки ecommerce-сайтов (Amazon, Alibaba, магазины стильной одежды, авторынки), соцсетей, мессенджеров (WhatsApp), сайтов знакомств (Tinder), платформ для видеоконференций (Zoom), стриминговых сервисов (Netflix, Spotify).

Сведения о новом мощном даркнет-сервисе переданы в глобальный Центр анализа и обмена информацией между финансовыми службами (FS-ISAC), а также в Google, поскольку большинство вредоносов, поддерживаемых InTheBox, заточены под Android.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru