Noventiq Belarus

Сегодня в нашем Телеграм-канале выходит свежий дайджест самых интересных новостей за прошедшую неделю из мира ИТ, науки и технологий. Подписывайтесь, чтобы быть в курсе - https://lnkd.in/e9nC3J9E Почему стоит подписаться на Noventiq ? ✔ Новостной дайджест каждую неделю: мы отбираем только те новости, которые заслуживает внимания. Каждую неделю вы будите получать актуальную информацию – всё, что важно знать, без лишней воды. ✔Анонсы мероприятий: подписчики нашего канала всегда первыми узнают о предстоящих мероприятиях - вебинары, воркшопы, деловые встречи. Оставайтесь на связи и приходите на те события, которые вам интересны. ✔ Эксклюзивный контент - делимся полезными кейсами и статьями, из сферы IT и бизнеса. 📌Переходите по ссылке и подписывайтесь: https://lnkd.in/e9nC3J9E Будем рады видеть вас в числе подписчиков!

Эффективность бизнес-процессов и надежность обработки данных в современных организациях напрямую зависят от качества используемого программного обеспечения. Особенно важен этот аспект при выборе систем управления базами данных (СУБД).   Одним из ключевых преимуществ использования белорусских решений является доступность локальных разработчиков и технической поддержки, что обеспечивает быстрый отклик на потребности клиентов и адаптацию продукта под специфику национального законодательства.   Postgre BY – это инновационная СУБД на базе ядра PostgreSQL, разработанная белорусской компанией Exahouse с учетом национальных стандартов и требований безопасности. Компания Noventiq является единственным официальным дистрибьютором СУБД Postgre BY на территории Республики Беларусь. Это значит, что мы предоставляем комплексную поддержку на всех этапах взаимодействия с продуктом: от внедрения и лицензирования до технического сопровождения и регулярных обновлений.   Зачем переходить на Postgre BY? 1. Независимость и защита данных: национальная разработка обеспечивает независимость от зарубежных поставщиков и защищает данные от внешних угроз. Исходный код хранится в Беларуси, что минимизирует риски санкций и ограничений. 2. Безопасность и соответствие стандартам: Postgre BY сертифицирована Оперативно-аналитическим центром при Президенте Республики Беларусь и разработана с учетом требований национальной безопасности. 3. Гибкость и поддержка: система лицензирования Postgre BY позволяет адаптировать решение под конкретный бюджет, включая выбор лицензирования физических или виртуальных ядер. Регулярные обновления функционала учитывают требования законодательства и нужды заказчиков, а техническая поддержка от местного вендора всегда доступна.   СУБД Postgre BY обладает всем функционалом последних версий PostgreSQL и включает полезные инструменты для логирования и аудита, защиту от атак, улучшенные индексы, криптографические функции и расширенные возможности полнотекстового поиска.   Узнать больше о Postgre BY и оставить заявку на тестирование можно по ссылке https://lnkd.in/ejF4Yn3C

Американская технологическая компания Nvidia выявила критические уязвимости в своих видеокартах RTX, Quadro, NVS, Tesla и GeForce и призвала пользователей обновить драйвера. Сегодня Nvidia контролирует более 85% мирового рынка GPU, а ее контрольная доля на рынке игровых GPU составляет около 90%. Это сотни миллионов графических процессоров по всему миру. Компания подтвердила, что обнаружила как минимум восемь критических уязвимостей в драйверах GeForce GPU. Каждая из уязвимостей может позволить хакеру выполнить код, повысить привилегии ИТ-администратора, собрать информацию, подделать данные и полностью отказать в обслуживании. Производитель опубликовали бюллетень безопасности, в котором описал каждую из уязвимостей, их риск, уровень по шкале серьезности и способы устранения. Найденные уязвимости оценены по шкале серьезности от 7,1 (самая низкая), до 8,2 (самая высокая). Некоторые владельцы видеокарт Nvidia из Беларуси сообщали, что загрузить драйверы с официального сайта производителя не удается. Пользователям приходилось скачивать драйверы для графических ускорителей со сторонних ресурсов. И в этом были риски, связанные с кибербезопасностью. В большинстве других стран таких проблем не наблюдалось. На данный момент проблема решена. Мы также настоятельно рекомендуем всем пользователям видеокарт от Nvidia обновить драйвера устройств, а также просканировать системы на поиск проникновения.

По данным Kaspersky, в Беларуси фиксируются атаки с использованием троянца SpyNote и его модификаций на владельцев Android-устройств. SpyNote — шпионcкая программа с функциями удаленного доступа. Его исходный код утек в 2020 году, с тех пор регулярно появляются новые модификации. Цель злоумышленников — получить полный контроль над устройством жертвы, например для кражи учетных данных от онлайн-банкинга. В атаках используется как сам SpyNote, так и его разновидности, например Spyroid, Craxsra и Eaglerat. Под разными предлогами злоумышленники пытаются убедить пользователей установить на смартфон якобы защитные решения или приложения поддержки телеком-операторов. Если человек соглашается, атакующие присылают ему в мессенджере вредоносный APK-файл. Как можно защититься от SpyNote и подобных шпионских программ? 🔹 Скачивайте приложения только из официальных магазинов 🔹 Прежде чем дать приложению доступ к камере, микрофону, контактам или другим конфиденциальным данным, оцените, действительно ли ему необходимы эти разрешения. 🔹 Установите лицензионное антивирусное решение, которое регулярно обновляется и предоставляет защиту в реальном времени от новых угроз. 🔹 Не переходите по ссылкам и не устанавливайте приложения, которые вам предлагают неизвестные люди в мессенджерах или социальных сетях. Установка SpyNote на корпоративное устройство несет риск не только для личных данных, но и для корпоративной безопасности. Если сотрудник установит троянца на рабочий смартфон, возможны следующие последствия: 🔹 SpyNote может получить доступ к корпоративным мессенджерам, почтовым аккаунтам и приложениям для удалённой работы, что даст злоумышленникам возможность кражи корпоративных данных. 🔹 Если информация о взломе станет публичной, это может негативно сказаться на репутации компании. Таким образом, компании следует проводить регулярные инструктажи по кибербезопасности, использовать антивирусные решения, а также внедрять корпоративные политики безопасности для мобильных устройств.

При увольнении сотрудник сдает выданное работодателем оборудование, документы, сисадмин отключает его учетную запись. Однако зачастую в этой схеме что-то идет не так и у бывшего работника еще долгие месяцы сохранятся доступы к корпоративной информации. Летом громкий случай произошел в корпорации Disney. В июне она уволила менеджера по разработке меню ресторанов компании. Однако у него сохранился доступ к рабочим инструментам, чем он и воспользовался, чтобы отомстить корпорации – скомпрометировал систему создания печатных меню. Например, он указывал, что продукты с содержанием арахиса безопасны для людей с аллергией на эти орехи, добавлял в меню нецензурную лексику, меняли шрифты и символы, изменял цены. Компании пришлось отключить атакуемый софт, отозвать распечатанные меню, а также заблокировать несколько действующих аккаунтов сотрудников в поиске взломщика. Преступника словили, сейчас ему грозит 15 лет. Его действия могли привести не только к финансовым и репутационным потерям, но и серьезно угрожали здоровью людей с аллергией. Эта ситуация доказывает, насколько важно четко соблюдать процедуру увольнения сотрудника и забирать у него все имеющиеся права доступа. Не редко происходят случаи, когда пользователь лишается доступа к корпоративному аккаунту, но при этом может легко войти в сторонние сервисы – например в CRM, или сохраняет доступ к документам, которые находятся на публичных облачных хранилищах. Или уволенного сотрудника забывают удалить из чата в Telegram, где может разглашаться конфиденциальная информация. Для противодействия таким случаям можно использовать как административные процедуры (разработка политик безопасности, проведение аудита и инвентаризации активов), так и технические средства – SIEM-системы, DLP, PAM. 📌Подробнее, читайте в нашем материале - https://lnkd.in/etJMJJ_g

Банковские учреждения по-прежнему являются одной из основных целей для хакеров и интернет-мошенников. Однако, по данным «Лаборатории Касперского», за 2023-2024 годы их интерес к этим организациям значительно снизился. Связано это в первую очередь с возросшей информационной защитой банков. За последние годы были зарегистрированы лишь единичные случаи, когда хакерам удавалось выкрасть серьезные суммы у каких-либо банковских учреждений. А последний крупный взлом произошел еще в 2016 году. В итоге преступникам становится финансово невыгодно тратить ресурсы и проводить атаки на такие учреждения. В то же время, с каждым годом растет количество атак на криптовалютные сервисы – биржи, обменники и другие. Руководство таких сервисов зачастую уделяет недостаточно внимания информационной безопасности. К тому же, большинство криптовалют сложно отследить, поэтому преступники могут не опасаться, что из обнаружат по финансовым транзакциям. Наибольшее число атак против криптовалютных сервисов проводят хакеры из КНДР. А в этом году состоялся один из крупнейших взломов – преступники смогли украсть и перевести на свои счета $235 млн. с индийской криптобиржи WazirX. Однако не стоит ожидать, что в обозримом будущем преступники откажутся от атак на банковский учреждения, но вектор их атак может сместиться на более уязвимые отрасли.

23 октября в Астане прошел семинар Autodesk «Цифровые технологии в строительстве и промышленности: достижения и будущее!», в котором приняли участие представители промышленной и строительной сфер Казахстана. Мероприятие прошло в гибридном формате – офлайн и онлайн - чтобы к нему смогли подключиться заказчики из различных регионов страны. Руководитель направления САПР Noventiq Belarus Олег Елистратов и ведущий специалист по сопровождению программного обеспечения направления САПР Noventiq Belarus Виталий Каравай приняли участие в семинаре в качестве спикеров. Они рассказали участникам об опыте внедрения проектов в белорусских компаниях и рассказали о реальных кейсах их реализации.

Делимся рецептом классного Хэллоуина в офисе от Noventiq Belarus: 🔹 украсьте весь офис атмосферными декорациями в духе праздника (тыквы, летучие мыши и другие атрибуты по вкусу) 🔹 вкусные угощения (побольше сладостей и вкусных напитков, но с соблюдением атмосферы Хэллоуина) 🔹 страшно-веселые развлечения (не в ущерб здоровью сотрудников) Пользуйтесь!

29 октября Noventiq Belarus совместно с Check Point провели в Гомеле семинар «Безопасность на всех уровнях. Главные тренды, угрозы и тенденции в 2024 году». На мероприятии участникам рассказали об актуальных угрозах информационной безопасности и современных средствах защиты, о глобальных вызовах и локальных задачах к сфере кибербезопасности, которые стоят перед белорусскими организациями. Спикеры подробно остановились не только на описании решений, но и на кейсах их использования в различных организациях. В конце семинара представители вендора и Noventiq Belarus ответили на вопросы участников и обсудили развитие сферы информационной безопасности в Беларуси.

В вопросе перехода с традиционной инфраструктуры на облачную мы сталкиваемся с одинаковыми вопросами от наших заказчиков. Мы собрали самые популярные из них и теперь отвечаем. ❓ Облако - это выгодно? Облачные сервисы позволяют компаниям экономить на следующих затратах: 🔹 закупка дорогостоящего оборудования; 🔹 аттестация информационной системы на соответствие требований регулятора по защите персональных данных; 🔹 защита персональных данных под ключ без дополнительных вложений; 🔹 регулярное техобслуживание аппаратной части; 🔹 модернизация; 🔹 организация помещений и условий (температура, влажность и пр.) для работы оборудования в соответствии с требованиями производителей; 🔹 прочие расходы (электроэнергия, персонал и др.). ❓ Хранить данные в облаках безопасно? Наши облачные сервисы защищены продвинутыми решениями по безопасности и аттестованы в соответствии с требованиями законодательства. Мы предлагаем своим клиентам лишь аттестованный контур, что гарантирует безопасность данных. К тому же, как гласит известное правило 3-2-1: создавайте не менее 3 копий каждого файла, храните копии файлов как минимум на двух разных типах носителей, 1 копию данных следует хранить за пределами офисной инфраструктуры, например в облаке. ❓Как мигрировать в облако быстро, без прерывания основной деятельности? Наши специалисты сопровождают вас на всех этапах миграции: от составления плана работ до миграции и настройки инфраструктуры. Этот процесс проходит без прерывания бизнес-процессов компании. В зависимости от масштабов компании миграция может занять от нескольких дней до пары недель. Хотите узнать больше о возможностях миграции и почему облачные сервисы - это выгодно и безопасно? Пишите свои вопросы в комментариях 🔽 или заполните форму для получения консультации: https://lnkd.in/eJtm5NH3