журнал стратегия

#журнал стратегия

Kaspersky посоветовал госструктурам проверять смартфоны перед централизованной закупкой

Госструктурам и силовым ведомствам перед закупкой смартфонов для сотрудников необходимо провести аудит безопасности устройств, заявил главный эксперт по информационной безопасности «Лаборатории Касперского» Сергей Голованов.

Уже давно не секрет, что через смартфон можно следить за его владельцем. Одно дело, если в телефоне человек хранит фотографии своих животных или путешествий, но совсем другое если это чиновник или представитель правоохранительных органов, которые имеют доступ к делам особой государственной важности. Этот актуальный вопрос кибербезопасности поднял зампред Совета по развитию цифровой экономики при Совете Федерации Артем Шейкин, который обратился к главе «Лаборатории Касперского» Евгению Касперскому с просьбой дать рекомендации для государственных структур, в том числе силовых ведомств, осуществляющих централизованные закупки мобильной техники.

Сенатор акцентировал внимание на поступление на российский рынок новых смартфонов, предварительно зараженных программным обеспечением (ПО), которое позволяет удаленно управлять устройствами без ведома пользователя. Также политик приводил данные о наличии шпионского ПО в устройствах, купленных через крупнейшие маркетплейсы.

«При корпоративных закупках важно обращать внимание на требования регуляторов, приобретать устройства только у официальных представителей, можно провести аудит безопасности устройств перед закупкой крупной партии», — цитирует  ТАСС Сергея Голованова.

Кроме того, эксперт посоветовал перед выдачей сотрудникам установить на телефоны защитные решения и решения политики безопасности. «Одновременно необходимо регулярно проводить обучение для сотрудников правилам информационной безопасности», — добавил он.

Также специалисты «Лаборатории Касперского» выяснили, под какие программы маскировались зловреды для кибератак на российский малый и средний бизнес (МСБ) в январе-апреле нынешнего года. На первом месте оказался Zoom: под него мимикрировали около половины всех обнаруженных уникальных вредоносных и нежелательных файлов. По сравнению с аналогичным периодом прошлого года их количество выросло на 48%.

А еще зловреды активно имитировали ИИ-инструменты. Количество вредоносных и нежелательных файлов, маскирующихся под ChatGPT, за четыре месяца 2025 года увеличилось на 175% по сравнению с аналогичным периодом минувшего года. Стали появляться вредоносные подделки под DeepSeek: после запуска в 2025 году нейросеть моментально набрала бешеную популярность, чем и воспользовались кибермошенники. Также хакеры активно используют продукты Microsoft Office: Outlook, PowerPoint, Excel и Word. Среди файлов-приманок, которые мимикрируют под популярные программы, встречались загрузчики (40% случаев заражения), троянцы (25%) и рекламное ПО (22%).

«Чем популярнее сервис и чем больше обсуждений он вызывает, тем выше вероятность, что под него будут маскировать вредоносное или нежелательное ПО. Например, за период с января по апрель 2025 года нам встречались подделки под ChatGPT. Таким образом злоумышленники по-прежнему подстраивают свои схемы под актуальную повестку и распространенные продукты, технологии и предложения рынка», — резюмировал эксперт по кибербезопасности в «Лаборатории Касперского» Василий Колесников.

Фото: Freepik - Freepik

анонсы
мероприятий
инновации

Anthropic: при угрозе отключения ИИ готов шантажировать и убить человека

 

#, , , ,
инновации

Навыки автоматизации становятся нормой: почти каждый второй специалист по работе с персоналом нужен бизнесу «цифровым»

 

#, , , ,