Только 22% российских компаний остались на зарубежной виртуализации

Только 22% российских компаний остались на зарубежной виртуализации

Только 22% российских компаний остались на зарубежной виртуализации

Как показывает исследование компании «Код Безопасности», только 22% российских организаций решили остаться на зарубежных решениях для виртуализации. Все остальные — либо уже перешли на отечественные платформы, либо находятся в процессе миграции.

Но важен не просто сам переход — компаниям нужны не отдельные компоненты, а готовый технологический стек, в который сразу входят и защита, и управление, и соответствие требованиям регуляторов.

«68% опрошенных говорят, что если бы средства защиты поставлялись сразу в виде готовых образов на сертифицированных ОС, вроде Astra Linux, внедрение пошло бы куда быстрее и проще, – отмечают в «Коде Безопасности». – Это прямой сигнал: рынок устал от сложных интеграционных проектов, хочет работать с «комплектами под ключ».

Без защиты — вполсилы

Интересный момент: только половина компаний, перешедших на российские платформы, внедрили средства защиты. Почему? В первую очередь — ограниченные бюджеты. А потому заказчики всё чаще выбирают комплексные решения, где всё включено: дешевле, быстрее и без необходимости разбираться в десятках несовместимых компонентов.

«Сегодня бизнесу важно, чтобы вендоры не просто продавали софт, а помогали выстраивать централизованную систему безопасности в рамках всей виртуальной инфраструктуры, – подчёркивают аналитики. – Комплексные пакеты, включающие защиту и сертифицированные ОС, — это именно то, что может заметно ускорить и упростить миграцию».

Поддельные прокси для Telegram на GitHub заражают компьютеры стилерами

Злоумышленники быстро освоили новый спрос: пользователи ищут способы обойти ограничения Telegram, а получают вредоносные программы под видом прокси-сервисов. Эксперты Solar 4RAYS обнаружили в верхних строчках поисковой выдачи фальшивые копии популярных инструментов.

Их размещают как на GitHub, так и на сторонних зеркалах платформы.

Схема работает просто. Ссылки на настоящие репозитории могут исчезать из выдачи российских поисковиков, а освободившееся место тут же занимают свежие страницы с поддельным софтом.

Пользователь видит знакомое название, аккуратное описание и жмет «скачать», не подозревая, что вместо прокси получает троян.

Подделки делают на совесть: мошенники копируют README, вёрстку и даже реквизиты для пожертвований настоящему разработчику. На вид все почти идеально. Внутри — Salat Stealer, Santa Stealer или другая зараза.

Такие программы способны вытаскивать сессии браузеров, пароли и файлы нужных форматов. В итоге попытка вернуть доступ к мессенджеру может закончиться кражей аккаунтов и персональных данных.

Особенно хорошо ловушка работает за счет доверия к GitHub. Но сама платформа лишь предоставляет хостинг и не всегда успевает проверять поток новых файлов. Этим и пользуются злоумышленники.

Эксперты советуют не скачивать утилиты на автомате. Повод насторожиться — свежий аккаунт автора, отсутствие звёзд, форков, истории багов и изменений. Ну а просьба отключить антивирус перед установкой — это уже не намек, а красная сирена.

RSS: Новости на портале Anti-Malware.ru