Обзор событий ИБ за четвертую неделю октября

Главный тренд в сфере коммуникаций — эволюция простых мессенджеров в корпоративные супераппы — платформы, объединяющие текстовое и голосовое общение, ВКС, новостные ленты и доступ к различным бизнес-системам (ERP, документооборот, поддержка) в одном интерфейсе. В соответствии с трендом в новой версии платформы VK WorkSpace появится свой суперапп, причем с поддержкой офлайн-режима, усиленными функциями безопасности и геораспределенной почтой для объединенных в федерацию партнерских компаний. Сотрудники различных организаций, входящих в федерацию, смогут напрямую общаться друг с другом в мессенджере. Суперапп объединит ключевые корпоративные сервисы, такие как «Почта», «Мессенджер», «Календарь», «Видеозвонки», «Диск», «Документы», «Оргструктура» и «Опросы». 

Особое внимание уделено вопросам безопасности: администраторы могут устанавливать обязательные ПИН-коды, запрещать скриншоты и использование рутованных устройств, а также активировать уведомления о частных сетях. Трафик теперь шифруется в соответствии с российскими стандартами ГОСТ TLS. Для дополнительной защиты данные на мобильных устройствах хранятся в локальном зашифрованном контейнере.

Платформа VK Workspace выполняет и фильтрацию входящих писем. В III квартале 2025 г. она заблокировала 421 млн отправленных компаниям спам- и фишинговых писем. Большая часть заблокированных писем — это массовые рекламные рассылки, однако были среди них и опасные фишинговые сообщения, нацеленные на кражу учетных данных, а также письма с вредоносными вложениями. 

Одна из часто встречающихся разновидностей мошеннических и фишинговых писем — «деловые письма», мимикрирующие под письма от реальных компаний, например логистических. Другая распространенная схема — фишинг с использованием названий популярных брендов и государственных сервисов.

В фильтрах платформы для обезличенного анализа писем применяется машинное обучение, репутационные системы анализируют домены отправителей, а системы оптического распознавания символов выявляют спам, скрытый в картинках.

На втором всероссийском форуме «Промышленная автоматизация: переход на открытую АСУ ТП» в Нижнем Новгороде компания Positive Technologies продемонстрировала кроссплатформенное решение по кибербезопасности для национальной открытой платформы промышленной автоматизации. 

Комплексная система кибербезопасности для открытой АСУ ТП обеспечивает киберустойчивость системы промышленной автоматизации за счет мониторинга, защиты и управления кибербезопасностью технологической сети, выявления уязвимостей и защиты от вредоносного ПО и контента. Решение включает в себя систему киберустойчивости промышленных инфраструктур PT ISIM, межсетевой экран нового поколения PT NGFW, а также продукт для комплексной защиты инфраструктуры гибридного облака PT Container Security. Система разработана в соответствии с концепцией secure by design: информационная безопасность интегрирована в саму архитектуру системы на всех уровнях.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!