Содержание |
Основная статья: Мессенджеры (Instant Messenger, IM)
2024
Владельцы крупных каналов смогут передавать информацию о себе в РКН через «Госуслуги»
Комитет Госдумы по информполитике, информтехнологиям и связи поддержал поправку об обязанности владельцев каналов в мессенджерах и социальных сетях с аудиторией более 10 тыс. человек сообщать сведения о себе в Роскомнадзор. Соответствующие поправки были внесены ко второму чтению законопроекта, направленного на защиту граждан РФ от преступлений с использованием мобильной связи. Об этом 30 июля 2024 годща сообщила пресс-служба члена комитета ГосДумы РФ по информационной политике, информационным технологиям и связи Антона Немкина со ссылкой на заявление Александра Хинштейн. Подробнее здесь.
Мошенники обманывают компании, создавая фейковые аккаунты директоров в мессенджерах
Сбер зафиксировал еще один вид мошенничества в отношении корпоративных клиентов. Преступники создают в мессенджерах фейковый аккаунт якобы руководителя компании. Для большей достоверности могут загрузить в ненастоящий профиль фото из доступных источников: взять, например, его с сайта компании или использовать аватар настоящего аккаунта.
Затем с фейкового аккаунта мошенники начинают переписку с бухгалтером компании. После нескольких общих фраз (приветствие, вопрос) «руководитель» даёт поручение перевести средства на указанные в сообщении реквизиты. Если подчинённый не замечает подмену и выполняет задачу, деньги компании уходят на счета дропов — людей, которые обналичивают и переводят похищенные кибермошенниками средства. Об этом Сбер сообщил 23 января 2024 года.
Кибермошенники реже обманывают юридических лиц, чем физических, однако украденные суммы в этих случаях значительно больше. Теперь появился данный способ мошенничества через создание фейкового аккаунта руководителя компании в мессенджерах. Сбер успешно выявляет такие схемы, и фрод-мониторинг банка уже дополнен знанием об этом виде мошенничества. Но я хочу ещё раз попросить наших корпоративных клиентов быть более бдительными, внимательными и при получении таких сообщений задавать себе вопросы: почему вдруг у руководителя появился новый телефон и аккаунт в мессенджере, почему в нём скрыты данные, почему директор странно к вам обратился. Должны насторожить любые изменения, особенно если они касаются материально ответственных сотрудников компании. Чтобы не оказаться жертвой преступников, лучше лично связаться с руководителем и уточнить все вопросы с ним по телефону или при очной встрече, сказал Станислав Кузнецов, заместитель Председателя Правления Сбербанка.
|
2022: В Telegram зафиксирован рост рынка преступных киберуслуг
Специалисты Positive Technologies проанализировали публикации на киберпреступную тематику в каналах и чатах Telegram. Исследование показало, что большинство сообщений в мессенджере посвящены компрометации пользовательских данных, в том числе их покупке и продаже. Рекордное число сообщений на хакерскую тематику эксперты зафиксировали во II квартале 2022 года. Об этом сообщила компания Positive Technologies 11 октября 2022 года.
Согласно исследованию Positive Technologies, число постов киберпреступников в Telegram начало заметно увеличиваться с 2020 года, а в 2021 году активность пользователей в тематических каналах и группах возросла в 3,5 раза. Во II квартале 2022 года специалисты отмечают рекордное количество постов на хакерскую тематику — более 27 тысяч, что в 2,5 раза больше, чем во II квартале 2021 года. Эксперты объясняют такой рост возможным массовым переходом пользователей киберпреступных форумов в мессенджеры. Это произошло после того, как в 2020–2021 годах было выявлено множество критически опасных уязвимостей в форумных движках, а в 2021 году произошло несколько крупных взломов форумов, что также могло спровоцировать отток их аудитории.
Большинство проанализированных сообщений связаны с пользовательскими данными, в том числе с торговлей ими и мошенническими операциями (52%), далее в статистике расположились посты на тему киберпреступных услуг (29%) и распространения вредоносного программного обеспечения (15%). Среди вредоносов самыми востребованными оказались программы для удаленного управления (30%), а также стилеры (16%). Самым известным стилером стал RedLine, о котором специалисты компании говорили в исследовании актуальных киберугроз за I квартал 2022 года. Упоминания о RedLine встречаются более чем в 18% сообщений на тему ВПО: это многочисленные обсуждения функций, продажа и раздача исходного кода ВПО, а также информации, собранной с помощью стилера. Кроме того, в Telegram обсуждают такие стилеры, как Anubis, SpiderMan, Oski Stealer, Loki Stealer. Их стоимость может составлять от 10 до 3500 $.Метавселенная ВДНХ
Эксперты отмечают, что на цену готового ВПО влияют тип вредоноса, его функциональные возможности, а также сроки использования программы. Например, инструменты для обфускации (запутывания кода) могут стоить от 20 до 100 $, а ботнет или руководство по его созданию — до 750 $. Стоимость майнера колеблется от 10 до 1000 $: за 10 $ можно приобрести достаточно простое ВПО с ограниченными возможностями, а за 1000 $ — исходный код инструмента с широким набором функций, включая обход антивирусных программ и возможность заражения системы без привилегий администратора.
Согласно результатам исследования, 66% сообщений на тему киберпреступных услуг составляют обсуждения обналичивания денежных средств, например вывод криптовалют. DDoS-атаки оказались вторыми по популярности, составив 16% сообщений в этой теме. Еще около 9% постов — это предложения услуг по взлому ресурсов; эти услуги включают в себя кражу почтовых аккаунтов и аккаунтов в социальных сетях, а также взлом веб-сайтов и серверов.
По данным аналитиков Positive Technologies, каждое пятое сообщение на тему DDoS-атак — это объявление о продаже услуг. Стоимость проведения DDoS-атаки зависит от ее продолжительности: за час цена составит 8 $, а неделя атаки обойдется в 200 $ и более. В I квартале 2022 года, когда наблюдался рост числа атак на веб-ресурсы организаций, количество сообщений на тему DDoS-атак увеличилось в четыре раза. Это подтверждает выводы о том, что активность злоумышленников в мессенджере отражает тренды кибератак.
Сообщения об услугах по взлому аккаунтов «ВКонтакте», Telegram, WhatsApp, Viber и других социальных сетей и мессенджеров составляют 72% от общего числа публикаций о взломе ресурсов. Компрометация аккаунта «ВКонтакте» может стоить от 10 до 50 $. Мессенджеры обойдутся дороже: например, взлом профиля в Telegram, Viber и WhatsApp может стоить от 350 $. При этом стоимость компрометации корпоративного аккаунта существенно выше: за нее хакеры могут запросить не менее 200 $, когда за взлом личного почтового аккаунта берут 100 $.
Значительную часть всех сообщений на тему компрометации защищенной информации составляют посты, где фигурируют персональные (43%) или учетные (42%) данные: это объявления о покупке или продаже личных сведений, об услугах по фальсификации документов, обсуждения утечек.
В 2021 году компрометации учетных записей была посвящена практически половина всех сообщений, но в первом полугодии 2022 года преобладающей стала тема документов, персональных данных и услуг, связанных с ними (71%). Число сообщений на эту тему существенно выросло во II квартале 2022 года: на фоне многочисленных атак и утечек, замеченных в I квартале 2022 года, возросло число услуг, связанных с предоставлением украденных из учреждений копий документов. Так, 28% сообщений на эту тему составляют объявления о продаже данных и предоставлении услуг, связанных с данными (например, о подделке документов, изготовлении электронной подписи), а каждое десятое сообщение посвящено их покупке, отметила аналитик Positive Technologies, Екатерина Семыкина.
|
Больше всего сообщений на тему учетных данных посвящено продаже аккаунтов стриминговых платформ, социальных сетей, криптобирж, брокерских контор. Так, аккаунт Spotify может стоить 5 $, а премиум-аккаунт Netflix с подпиской на год — от 10 $.
В исследовании также говорится о популярности в Telegram услуг спама и массовой рассылки. Чаще всего предлагают SMS-спам (54% сообщений на эту тему), немного реже — спам по электронной почте (32%). Цены обычно рассчитываются в зависимости от длительности рассылки или от количества сообщений. Например, средняя стоимость для одного почтового адреса — около 50 рублей за час спама или за 1000 писем.
2021: Artezio опубликовала обновленный рейтинг безопасных мессенджеров в мире
Аналитический отдел Artezio (входит в группу компаний ЛАНИТ) провел очередное комплексное тестирование существующих мессенджеров и опубликовал обновленный рейтинг приложений, которые могут обеспечить высокий уровень приватности. Об этом ЛАНИТ сообщил 25 февраля 2021 года.
Эксперты оценили текущее техническое состояние программных продуктов, провели тестирование средств защиты и заявленных разработчиками инструментов для обеспечения безопасной переписки. В чек-лист тестирования вошло больше 30 приложений для различных платформ, которые оценивались по 50 критериям. В итоговый раунд тестирования прошли только мессенджеры с end-to-end encryption, которые способны обеспечить действительно высокий уровень защиты передаваемых данных. Тестирование проводилось с фокусом на качество шифрования данных и надежность средств защиты информации. В исследовании принимали участие профильные специалисты и разработчики программных решений с экспертизой в области безопасности данных.
Специалисты разделили рекомендательный список на две категории — для личного и корпоративного использования. Мессенджеры, которые попали в список «Лучше для бизнеса», по мнению экспертов, способны обеспечить самый высокий уровень безопасности.
В тройку самых безопасных мессенджеров вошли Signal, Wickr и Viber, который опередил Telegram. Мессенджер Signal по-прежнему получает высокую оценку экспертов за качество протоколов шифрования, наличие двухфакторной идентификации, шифрование по умолчанию и готовность к раскрытию персональных данных. Призывы Илона Маска переходить на Signal выглядят обоснованными.
Итоговый ТОП-8 приложений выглядит следующим образом:
1. Signal
2. Wickr
3. Viber
4. Telegram
5. Confide
6. Slack
7. iMessage
8. WhatsApp
Среди существенных изменений в результатах тестирования мессенджеров, которые проводились Artezio в 2018 году, эксперты отметили улучшение позиций Viber и iMessage. Так, Viber по итогам тестов сместил на 4-е место Telegram, а iMessage от Apple с существенным отрывом опережает WhatsApp. Мессенджер от Facebook сохраняет место в рейтинге самых безопасных браузеров, даже несмотря на скандал с обновленным пользовательским соглашением. Эксперты и ранее указывали на то, что мессенджер передает всю информацию Facebook. Однако, обновленное пользовательское соглашение должно было заставить делится данными пользователей, которые раньше явным порядком запретили это делать.
Мессенджеры Facebook эксперты не рекомендуют использовать для деловой переписки или отправки приватной информации.
Из списка мессенджеров, составленного в 2018 году, выбыл Line, он не соответствует критериям, которые предъявляются к безопасным мессенджерам. Его место занял Slack, который эксперты уверенно рекомендуют для безопасной корпоративной переписки.
Несмотря на ожидания, Telegram продолжает терять позиции в рейтинге безопасных приложений для коммуникации. Ранее он опережал Viber, однако по итогам актуального тестирования уступил разработке компании Rakuten.
Участники исследования отмечают безусловное улучшение качества защиты пользовательских данных у мессенджеров. Однако экспертов беспокоит замедление процесса разработки независимых решений, которые могли бы использовать иные подходы и инструменты для обеспечения безопасности данных и конфиденциальности переписки.
2018
Риски использования публичных мессенджеров
Человеческий фактор
- Социальная инженерия - Мошеннические методики с целью получения конфиденциальной информации
- Случайный фактор - Неосмотрительность сотрудников, утеря оборудования
- Бывшие сотрудники -Информация, которая остается на устройствах сотрудников, уже не работающих в компании
Технический фактор
WhatsApp, Telegram и Signal уязвимы к атакам по сторонним каналам
По сообщению от 13 декабря 2018 года исследователи из Cisco Talos сообщили об уязвимостях в популярных мессенджерах, использующих шифрование. По словам специалистов, WhatsApp, Telegram и Signal можно взломать с помощью атак по сторонним каналам.
Защищенные мессенджеры возлагают часть функций по обеспечению конфиденциальности переписки на операционную систему, что упрощает задачу киберпреступникам.
Эксперты говорят, что суть защищенных приложений для общения заключается в том, что весь пересылаемый между пользователями контент шифруется без участия третей стороны. Для обеспечения сквозного шифрования эти приложения либо сами разработали протокол, либо используют сторонний.
Большинство приложений используют разработанный организацией Open Whisper Systems протокол с открытым исходным кодом Signal или его варианты. Telegram работает на базе собственного закрытого протокола TM. Однако эти протоколы обеспечивают шифрование данных только в процессе передачи, но не во время их обработки или после получения конечным пользователем.
По словам исследователей, к атакам уязвимы и другие функции, например, хранилище данных, фреймворк пользовательского интерфейса, а также механизмы и развертывание групп. В частности, Telegram уязвим к перехвату сеанса на ПК. Хотя дополнительный сеанс будет виден в настройках, среднестатистический пользователь вряд ли его заметит.
WhatsApp и Signal также уязвимы к перехвату сеанса на ПК. В случае с Signal перехват сеанса вызовет так называемое «состояние гонки» («race condition»), и жертва получит сообщение об ошибке. Среднестатистический пользователь может принять его за рядовое уведомление и не придать значения, тогда как атакующему откроется доступ к переписке и контактам.
В случае с WhatsApp жертва также получит уведомление о попытке злоумышленника установить дополнительный сеанс. Пользователь может отклонить попытку, однако в этот промежуток времени у атакующего будет доступ к его предыдущим перепискам и контактам.
Помимо прочего, Telegram также уязвим к «затенению сеанса» («session shadowing») на мобильном устройстве. Используя вредоносное Android-приложение, злоумышленник может получить доступ к данным переписки и контактам жертвы[1].
Мессенджер Facebook признан самым небезопасным
Аналитический отдел Artezio (Артезио) (входит в группу компаний ЛАНИТ) 26 ноября 2018 года опубликовал список 20 мессенджеров, способных обеспечить высокий уровень приватности. Рейтинг был составлен по итогам комплексного тестирования программ, при этом качество шифрования данных и надежность средств защиты информации были ключевыми критериями при формировании итоговой экспертной оценки, сообщили TAdviser представители Artezio.
Самым небезопасным для ведения конфиденциальной переписки эксперты признали мессенджер от Facebook. В качестве серьезных недостатков указаны низкая защита пользовательской информации, включая готовность корпорации делиться информацией о пользователях, отсутствие инструмента для удаления сообщений на определенных устройствах.
Топ-8 программ с высоким уровнем приватности возглавляет мессенджер Signal. Он получил лучшую оценку за наличие двухфакторной идентификации, шифрование по умолчанию, высокое качество протокола шифрования и готовность к раскрытию персональных данных. Среди недостатков эксперты отметили отсутствие функционала для отзыва (удаления) контента и защиты от создания снимков экрана.
На втором месте оказался мессенджер Wickr, рейтинг которого понижен экспертами из-за наличия платной, более функциональной версии программы и отсутствия данных по раскрытию информации о пользователях.
Telegram расположился на третьем месте в списке, опередив Confide, Viber, Line, WhatsApp и iMessage.
По результатам испытаний оптимальным для частной приватной переписки специалисты Artezio назвали Signal, а бизнесу порекомендовали использовать Wickr.
В общей сложности в ходе испытаний разработанные для платформ iOS и Android мобильные приложения оценивались по 30 критериям, включая надежность шифрования данных, уровень защиты персональной информации (наличие двухфакторной идентификации), готовность к раскрытию персональных данных, функциональность систем хранения переписки, уровень защиты от нестандартных методов копирования информации. Программы, которые не отвечали минимальным требованиям по обеспечению конфиденциальности переписки, были исключены из списка.
2017
Корпоративные мессенджеры становятся значимой мишенью для киберпреступников
Все больше предприятий предпочитают использовать мессенджеры для общения внутри компании. Так, 77% компаний из списка Fortune 100 используют Slack − один из популярных корпоративных мессенджеров. Благодаря тому, что такие платформы являются бесплатными и легко интегрируются в клиентские системы и бизнес-процессы, они представляют интерес не только для бизнеса, так и для киберпреступников. Trend Micro изучила наиболее популярные корпоративные платформы, чтобы выяснить, каким угрозам они подвержены. Исследование проводилось на примере таких мессенджеров, как Slack, Discord, Telegram, Twitter, Facebook и др[2].
Основные выводы отчета:
- Корпоративные платформы оказались уязвимы перед различными видами вредоносного программного обеспечения. В частности, вредоносные программы, файлы, и биткоин-майнеры использовали интерфейс популярной в США платформы Discord,. А разновидности таких вредоносных программ, как KillDisk или программа-вымогатель TeleCrypt используют протоколы Telegram для связи с C&C- сервером.
- Наиболее безопасным для пользователей оказался корпоративный мессенджер Slack – за время подготовки отчета, не было обнаружено никаких вредоносных программ или кибератак, связанных с этой платформой.
- Платформа Twitter долгое время оставалась крупной мишенью для злоумышленников, в результате чего социальная сеть адаптировалась к обнаружению учетных записей, зараженных вредоносным ПО, основываясь на данных поведенческого анализа пользователей.
- В скором времени будет появляться все больше примеров того, как киберпреступники используют программные интерфейсы таких приложений в своих целях. Например, вместо создания с нуля специализированного интерфейса для связи с жертвой программы-вымогателя, злоумышленник может использовать уже существующий мессенджер и отправить пользователю сообщение с описанием процесса оплаты выкупа.
Чтобы не стать жертвой киберпреступников, Trend Micro рекомендует следующее:
- Установить четкие правила для безопасного использования корпоративных мессенджеров среди сотрудников.
- Проводить обучение среди сотрудников и информировать о наиболее широко применяемых видах кибератак, таких как фишинг или спам.
- Удостовериться, что IT-команда знает о киберугрозах, которые могут возникнуть при использовании корпоративных мессенджеров, а также постоянно отслеживает подозрительную сетевую активность.
- Оценить, насколько критично использование корпоративных платформ для ежедневного общения. Если не критично – лучше остановить ее использование.
Solar Security исследовала защищённость мессенджеров
Solar Security, разработчик продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, представила в марте 2017 года исследование защищенности мобильных приложений для мгновенного обмена сообщениями. Для участия в исследовании были выбраны международные популярные бесплатные мобильные приложения для мгновенного обмена сообщениями — Facebook Messenger, QQ International, Signal, Skype, Slack, Telegram Мессенджер, Viber, WeChat и WhatsApp.
Каждое приложение рассматривалось в двух реализациях — для мобильных операционных систем iOS и Android. Проверка безопасности осуществлялась автоматически, с помощью российского решения Solar appScreener (ранее Solar inCode), которое использует методы статического, динамического и интерактивного анализа кода.
По данным компании, реализации приложений для платформы Android оказались более защищенными по сравнению с реализациями под iOS. Среди проанализированных Android-мессенджеров в тройку наиболее защищенных вошли Signal, Facebook Messenger и Slack. При этом Signal показал высокий результат. Отсутствие серьезных уязвимостей позволяет говорить о том, что приложение достаточно безопасно как в части защиты данных пользователей, так и в устойчивости к атакам с помощью троянов или известных эксплойтов. Хорошее качество кода продемонстрировали Facebook Messenger и Slack.
Лидерами среди iOS-приложений для мгновенного обмена сообщениями стали Facebook Messenger, Viber и Skype. Четвертое место с небольшим отставанием занял Signal. Больше всего уязвимостей обнаружено в мессенджерах QQ International и WeChat, которые представляются наименее защищенными вне зависимости от платформы, указали в Solar Security.
Исследование также показало, что все проанализированные приложения содержат уязвимости, которые можно разделить на две группы по возможному способу эксплуатации: уязвимости, повышающие риски компрометации информации, хранимой на устройстве — логинов, паролей, переписки и т.д. (как правило, уязвимости такого типа могут быть проэксплуатированы при помощи вредоносного программного обеспечения); уязвимости, позволяющие проводить атаку Man-in-the-Middle («человек посередине»), в результате которой злоумышленник может получить доступ ко всем данным, пересылаемым через мессенджер (данная атака может быть успешно реализована, например, при использовании общественного Wi-Fi).
При подготовке исследования декомпиляция и деобфускация приложений не производилась. Статический анализ осуществлялся в отношении бинарного кода.
2016
Positive Technologies примет участие в работах по защите госмессенджера
Компания Positive Technologies и Институт развития интернета (ИРИ) заявили в декабре 2016 года о начале сотрудничества в сфере обеспечения информационной безопасности госмессенджера: эксперты Positive Technologies войдут в экспертный совет рабочей группы проекта ИРИ, протестируют мессенджеры на их уязвимость к кибератакам и подготовят рекомендации по повышению уровня защищенности.
WSJ: Степень надежности мессенджеров невысока
Эксперты сходятся во мнении: привычный для всех WhatsApp, пропускающий через себя десятки миллиардов сообщений в сутки, едва ли можно назвать безопасным. То и дело появляются новости об уязвимостях программы. В ходе одного из исследований выяснили, что располагающийся в памяти устройства файл с историей переписки, будучи зашифрованным, взламывается за несколько мгновений с помощью простого скрипта. Да и тем более, с недавних пор сервис и вовсе принадлежит компании Facebook, известной своими связями с американскими спецслужбами .
У других бесплатных сервисов для общения, от Viber до iMessage, дела обстоят не лучше.
К Telegram, который создал Павел Дуров, также были вопросы. Сообщалось, что хакерам удавалось получить доступ к аккаунтам. Исключением являются секретные чаты. Таким образом, при взломе злоумышленник может не только вести переписку от имени жертвы, но и прочитать всю переписку, которую клиент Telegram подгружает в телефон.
Amnesty International: Facebook и WhatsApp самые защищенные мессенджеры
Международная правозащитная организация Amnesty International анонсировала осенью рейтинг защищенности мессенджеров от несанкционированного доступа к переписке пользователей[3].
Составители доклада оценивали мессенджеры по ряду критериев, связанных с безопасностью, по 100-балльной системе.
Высшие оценки — по 73 балла — получили Facebook Messenger и WhatsApp. Вторую и третью строчку разделили iMessage, FaceTime и Telegram Мессенджер, набравшие по 67 баллов.
Оценки ниже 50 баллов получили Viber (47), Skype (40), Snap Inc. (Snapchat) (26) и Blackberry (20).
Замыкают рейтинг китайские мессенджеры QQ и WeChat, безопасность которых в Amnesty International оценили в ноль баллов.
Всего в рейтинг Amnesty International попали 16 мессенджеров от 11 компаний.
В Facebook Messenger не применяется по умолчанию шифрование на устройствах, которое позволяет максимально защитить переписку. Этот режим нужно включать отдельно для каждого собеседника. То же самое — в Telegram. В WhatsApp, iMessage и Facetime такое шифрование работает по умолчанию для всех контактов.
«Грустно наблюдать, как «неправительственная организация» выступает в качестве пиар-инструмента для правительств и корпораций», — говорится в сообщении Павла Дурова.
По мнению главы Telegram, утверждая, что сервисы Facebook более защищены, Amnesty International принимает граждан за идиотов.
Дуров полагает, что Facebook принимала участие в шпионской программе PRISM, организованной Агентством национальной безопасности (АНБ) США.
ФРИИ, Ростелеком и Tele2 выбрали защищенные мессенджеры
Фонд развития интернет-инициатив при экспертной поддержке Ростелекома и Tele2 объявили летом 2016 года лучшие защищенные мессенджеры с потенциалом внедрения в крупных российских корпорациях, госкомпаниях, а также государственных структурах и ведомствах. В шортлист вошли четыре лучших проекта с российскими корнями: Сибрус, Титаниум, Флодиум и SyncCloud. Партнеры проведут due diligence компаний-разработчиков и выберут наиболее перспективное решение для инвестиций.
Исследуя рынок, партнеры рассмотрели более 800 проектов мессенджеров, чатов и социальных сетей из базы преакселератора ФРИИ, а также популярные зарубежные решения, такие как Slack или Skype. Команда экспертов ФРИИ, Ростелекома и Tele2 провела детальную оценку 12 лучших технологических решений, а с 7 командами разработчиков, вышедшими в финал отбора, прошли очные встречи и интервью. Четыре наиболее совершенных и безопасных решения - Сибрус, Титаниум, Флодиум и SyncCloud - в настоящий момент проходят инвестиционную оценку, по итогам которой ФРИИ, Ростелеком и Tele2 рассмотрят возможность войти в капитал или поддержать иным образом самый перспективный проект. Объем и структура сделки будут определены по завершению процесса due diligence.
По плану партнеров, технология защищенного мессенджера ляжет в основу разработки комплексного решения для бизнеса в области «унифицированных коммуникаций» (UC - Unified Communications). UC-решение предполагает интеграцию в реальном времени таких сервисов как обмен мгновенными сообщениями (чат) и информацией о присутствии (presence), телефония и видеоконференц-связь, управление календарем, обмен файлами и совместная работа с документами. Поскольку такое решение востребовано не только частным сектором, но и государственными структурами России, ключевыми критериями выбора стали: защищенность и шифрование данных, поддержка голосовой и видеоконференц-связи, возможность обмена медиафайлами и документами всех основных форматов, мультиплатформенность, поддержка технологий создания рабочих групп и управления календарем, а также наличие протоколов Application Programming Interface (API) для внешних решений и возможность разработки бот-платформы. Законченное UC-решение может не только стать основным инструментом бизнес-коммуникаций в крупных российских корпорациях и госкомпаниях, но также и лечь в основу взаимодействия государства с населением в секторе госуслуг: например, с помощью автоматизации ряда сервисов за счет технологии «ботов».
В мире более 4,2 млрд пользователей мессенджеров, в России - более 60 млн, согласно оценкам аналитиков Tele2. Всего в мире насчитывается свыше ста различных мессенджеров, в России наиболее популярны Viber, WhatsApp и Skype. Мировой рынок услуг в области «унифицированных коммуникаций», по оценкам PwC, в 2015 году составил 24 млрд долларов. В то время как рынок традиционной телефонии растет лишь на 2% в год, рынок UC-услуг растет на 11% ежегодно и к 2018 году достигнет 32 млрд долларов. Согласно оценке аналитиков Global Market Insights, порядка 60% объема рынка обеспечит корпоративный сектор, около 20% - государственные заказчики. Что касается России, то по прогнозам ФРИИ, к 2018 году отечественный рынок решений и услуг в сфере «унифицированных коммуникаций» может составить от 0,7 млрд до 1 млрд долларов.
Смотрите также
Контроль и блокировки сайтов
- Цензура в интернете. Мировой опыт
- Цензура (контроль) в интернете. Опыт Китая, Компьютерная группа реагирования на чрезвычайные ситуации Китая (CERT)
- Цензура (контроль) в интернете. Опыт России, Политика Роскомнадзора по контролю интернета, ГРЧЦ
- Запросы силовиков на телефонные и банковские данные в России
- Закон о регулировании Рунета
- Национальная система фильтрации интернет-трафика (НаСФИТ)
- Как обойти интернет-цензуру дома и в офисе: 5 простых способов
- Блокировка сайтов в России
- Ревизор - система контроля блокировки сайтов в России
Анонимность
- Даркнет (теневой интернет, DarkNet)
- VPN и приватность (анонимность, анонимайзеры)
- VPN - Виртуальные частные сети
- СОРМ (Система оперативно-розыскных мероприятий)
- Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА)
- Ястреб-М Статистика телефонных разговоров
Критическая инфраструктура
- Цифровая экономика России
- Электронное правительство России
- Информационная безопасность цифровой экономики России
- Защита критической информационной инфраструктуры России
- Закон О безопасности критической информационной инфраструктуры Российской Федерации
- Основы государственной политики РФ в области международной информационной безопасности
- Доктрина информационной безопасности России
- Стратегия национальной безопасности России
- Соглашение стран СНГ в борьбе с преступлениями в сфере информационных технологий
- Автономный интернет в России
- Киберполигон России для обучения информационной безопасности
- Национальная биометрическая платформа (НБП)
- Единая биометрическая система (ЕБС) данных клиентов банков
- Биометрическая идентификация (рынок России)
- Каталог решений и проектов биометрии
- Единая сеть передачи данных (ЕСПД) для госорганов (Russian State Network, RSNet)
- Статья:Единая система программной документации (ЕСПД).
- Сеть передачи данных органов государственной власти (СПДОВ)
- Единая сеть электросвязи РФ
- Единый портал государственных услуг (ФГИС ЕПГУ)
- Гособлако - Государственная единая облачная платформа (ГЕОП)
- Госвеб Единая платформа интернет-порталов органов государственной власти
Импортозамещение
- Импортозамещение в сфере информационной безопасности
- Обзор: Импортозамещение информационных технологий в России
- Главные проблемы и препятствия импортозамещения ИТ в России
- Преимущества замещения иностранных ИТ-решений отечественными
- Основные риски импортозамещения ИТ
- Импортозамещение информационных технологий: 5 "За" и 5 "Против"
- Как импортозамещение ИТ сказалось на бизнесе иностранных вендоров? Взгляд из России
- Как запуск реестра отечественного ПО повлиял на бизнес российских вендоров
- Какие изменения происходят на российском ИТ-рынке под влиянием импортозамещения
- Оценки перспектив импортозамещения в госсекторе участниками рынка
Информационная безопасность и киберпреступность
- Киберпреступность в мире
- Требования NIST
- Глобальный индекс кибербезопасности
- Кибервойны, Кибервойна России и США, Кибервойна России и Великобритании, Кибервойна России и Украины
- Locked Shields (киберучения НАТО)
- Киберпреступность и киберконфликты : Россия, Кибервойска РФ, ФСБ, Национальный координационный центр по компьютерным инцидентам (НКЦКИ), Центр информационной безопасности (ЦИБ) ФСБ, Следственный комитет при прокуратуре РФ, Управление К БСТМ МВД России, МВД РФ, Министерство обороны РФ, Росгвардия, ФинЦЕРТ
- Число киберпреступлений в России, Русские хакеры
- Киберпреступность и киберконфликты : Украина, Киберцентр UA30, Национальные кибервойска Украины
- Национальный центр по защите данных системы здравоохранения Норвегии (HelseCERT)
- CERT NZ
- CERT-UZ Отдел технической безопасности в структуре государственного унитарного Центра UZINFOCOM
* Регулирование интернета в Казахстане, KZ-CERT
- Киберпреступность и киберконфликты : США, Пентагон, ЦРУ, АНБ, NSA Cybersecurity Directorate, ФБР, Киберкомандование США (US Cybercom), Министерства обороны США, NATO, Department of Homeland Security, Cybersecurity and Infrastructure Security Agency (CISA)
- Информационная безопасность в США
- Как США шпионили за производством микросхем в СССР
- Киберпреступность и киберконфликты : Европа, ENISA, ANSSI, Joint Cyber Unit, National Cyber Force
- Стратегия кибербезопасности ЕС
- Регулирование интернета в странах Евросоюза
- Информационная безопасность в Германии
- Информационная безопасность во Франции
- Информационная безопасность в Греции
- Информационная безопасность в Австралии
- Tactical Edge Networking (военный интернет)
- Киберпреступность и киберконфликты : Израиль
- Киберпреступность и киберконфликты : Иран
- Киберпреступность и киберконфликты : Китай
- Информационная безопасность в Китае
- Импортозамещение информационных технологий в Китае
- Киберпреступность и киберконфликты : КНДР
- Информационная безопасность в Молдавии
- Информационная безопасность в Японии
- Безопасность в интернете
- Безопасность интернет-сайтов
- Безопасность программного обеспечения (ПО)
- Безопасность веб-приложений
- Безопасность мессенджерах
- Угрозы безопасности общения в мобильной сети
- Безопасность в социальных сетях
- Киберзапугивание (кибербуллинг, киберсталкинг)
- Информационная безопасность в банках
- Информационная безопасность в судах
- CERT-GIB Computer Emergency Response Team - Group-IB
- Мошенничество с банковскими картами
- Взлом банкоматов
- Обзор: ИТ в банках 2016
- Политика ЦБ в сфере защиты информации (кибербезопасности)
- Потери организаций от киберпреступности
- Потери банков от киберпреступности
- Тренды развития ИТ в страховании (киберстрахование)
- Кибератаки
- Threat intelligence TI киберразведка
- Число кибератак в России и в мире
- Кибератаки на автомобили
- Обзор: Безопасность информационных систем
- Информационная безопасность
- Информационная безопасность в компании
- Информационная безопасность в медицине
- Информационная безопасность в электронной коммерции
- Информационная безопасность в ритейле
- Информационная безопасность (мировой рынок)
- Информационная безопасность (рынок России)
- Информационная безопасность на Украине
- Информационная безопасность в Белоруссии
- Главные тенденции в защите информации
- ПО для защиты информации (мировой рынок)
- ПО для защиты информации (рынок России)
- Pentesting (пентестинг)
- ИБ - Средства шифрования
- Криптография
- Управление инцидентами безопасности: проблемы и их решения
- Системы аутентификации
- Закон о персональных данных №152-ФЗ
- Защита персональных данных в Евросоюзе и США
- Расценки пользовательских данных на рынке киберпреступников
- Буткит (Bootkit)
- Уязвимости в ПО и оборудовании
- Джекпоттинг_(Jackpotting)
- Вирус-вымогатель (шифровальщик), Ramsomware, WannaCry, Petya/ExPetr/GoldenEye, CovidLock, Ragnar Locker, Ryuk, EvilQuest Вредонос-вымогатель для MacOS, Ransomware of Things (RoT), RegretLocker, Pay2Key, DoppelPaymer, Conti, DemonWare (вирус-вымогатель), Maui (вирус-вымогатель), LockBit (вирус-вымогатель)
- Защита от программ-вымогателей: существует ли она?
- Big Brother (вредоносная программа)
- MrbMiner (вирус-майнер)
- Защита от вирусов-вымогателей (шифровальщиков)
- Вредоносная программа (зловред)
- APT - Таргетированные или целевые атаки
- Исследование TAdviser и Microsoft: 39% российских СМБ-компаний столкнулись с целенаправленными кибератаками
- DDoS и DeOS
- Атаки на DNS-сервера
- DoS-атаки на сети доставки контента, CDN Content Delivery Network
- Как защититься от DDoS-атаки. TADетали
- Визуальная защита информации - Визуальное хакерство - Подглядывание
- Ханипоты (ловушки для хакеров)
- Руткит (Rootkit)
- Fraud Detection System (fraud, фрод, система обнаружения мошенничества)
- Каталог Антифрод-решений и проектов
- Как выбрать антифрод-систему для банка? TADетали
- Security Information and Event Management (SIEM)
- Threat intelligence (TI) - Киберразведка
- Каталог SIEM-решений и проектов
- Чем полезна SIEM-система и как её внедрить?
- Для чего нужна система SIEM и как её внедрить TADетали
- Системы обнаружения и предотвращения вторжений
- Отражения локальных угроз (HIPS)
- Защита конфиденциальной информации от внутренних угроз (IPC)
- Спуфинг (spoofing) - кибератака
- Фишинг, Фишинг в России, DMARC, SMTP
- Сталкерское ПО (программы-шпионы)
- Троян, Trojan Source (кибератака)
- Ботнет Боты, TeamTNT (ботнет), Meris (ботнет)
- Backdoor
- Черви Stuxnet Regin Conficker
- EternalBlue
- Рынок безопасности АСУ ТП
- Флуд (Flood)
- Предотвращения утечек информации (DLP)
- Скимминг (шимминг)
- Спам, Мошенничество с электронной почтой
- Социальная инженерия
- Телефонное мошенничество
- Звуковые атаки
- Warshipping (кибератака Военный корабль)
- Антиспам программные решения
- Классические файловые вирусы
- Антивирусы
- ИБ : средства защиты
- Система резервного копирования
- Система резервного копирования (технологии)
- Система резервного копирования (безопасность)
- Межсетевые экраны