Минцифры: Вся инфраструктура цифровой платформы МАХ размещена в России

Минцифры: Вся инфраструктура цифровой платформы МАХ размещена в России

Минцифры: Вся инфраструктура цифровой платформы МАХ размещена в России

Цифровая платформа МАХ, которую разрабатывает VK, по информации Минцифры РФ, работает полностью на российской инфраструктуре. Это, как утверждают в ведомстве, должно гарантировать надёжное хранение данных и защиту пользователей. Сама платформа объединяет мессенджер, мини-приложения, конструктор чат-ботов и встроенную платёжную систему.

В будущем обещают добавить интеграцию с «Госуслугами», цифровой идентификатор для подтверждения личности без бумажных документов, электронную подпись и образовательные сервисы.

Разработчики активно продвигают МАХ как безопасное и удобное решение для общения и доступа к цифровым гос- и бизнес-сервисам. При этом мессенджер уже успел оказаться в центре скандалов: его обвиняли в слежке за пользователями, передаче данных за рубеж и использовании компонентов из недружественных стран. Также у VK, по состоянию на сегодня, нет лицензий ФСТЭК и ФСБ России, которые необходимы для работы с информацией ограниченного доступа.

Чтобы повысить доверие, команда МАХ запустила сразу несколько инициатив по безопасности. Например, в платформу встроили систему автоматического анализа кода VK Security Gate. Она использует ИИ, чтобы отслеживать изменения в коде и подсказывать, где его можно усилить или исправить.

Кроме того, запущена программа по поиску уязвимостей — исследователей по информационной безопасности пригласили искать уязвимости в МАХ. Вознаграждение за найденные баги может доходить до 5 миллионов рублей. Программа стала частью общей инициативы VK по привлечению внешних экспертов к тестированию своих сервисов.

Пока МАХ остаётся одним из главных претендентов на звание «национального мессенджера», но судьба проекта во многом будет зависеть от доверия пользователей и готовности разработчиков решать не только технические, но и регуляторные вопросы.

Сегодня также стало известно, что отвечать за работу и развитие национального сервиса обмена информацией будет дочерняя структура VK, компания «Коммуникационная платформа». Уже подписано соответствующее распоряжение.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенник обманул сотрудников магазина под видом технического специалиста

Управление по организации борьбы с неправомерным использованием информационно-коммуникационных технологий МВД России (УБК МВД) сообщило о необычной схеме мошенничества, жертвой которой стали сотрудники одного из магазинов. Злоумышленник представился сотрудником технической службы эквайринговой компании.

Подробности УБК МВД опубликовало в телеграм-канале «Вестник киберполиции России». Мошенник использовал легенду о проверке мобильных терминалов, применяемых для приёма платежей по банковским картам.

Он позвонил директору магазина и, представившись специалистом эквайринговой компании, потребовал провести «тестовую операцию». Для этого руководителю предложили перевести деньги со своего счёта на указанный номер карты.

Аферист уверял, что средства вернутся через 15–20 минут, а для убедительности попросил отправить чек об оплате через облачный сервис для обмена файлами.

Как отметили в УБК МВД, в ходе атаки мошенник использовал сразу несколько приёмов социальной инженерии. Во-первых, для придания звонку официального статуса он настоял, чтобы действия выполнял не рядовой сотрудник, а директор.

Во-вторых, создал ситуацию срочности, вынудив провести «проверку» немедленно, без возможности перепроверить информацию. И, наконец, сам повод выглядел правдоподобно, ведь магазины действительно периодически взаимодействуют с эквайринговыми компаниями.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru