1690
События, о которых стоит подумать. Обзор актуальных новостей информационной безопасности.
Российские власти разработали поправки к закону «О связи», которые обяжут операторов предоставлять МВД программное обеспечение для идентификации пользователей мобильных мессенджеров. /Говорит Москва, 24.01.17: https://govoritmoskva.ru/news/107381/
Читать полностью…
"Все индустриальные системы принципиально уязвимы. Более того, невозможно отделить уязвимость от закладки. С учетом того, что у нас большая часть систем поставляется из-за рубежа, код должен проверяться специальными инструментами. И на это не нужно жалеть денег".
Интервью / Арутюн Аветисян Директор Института системного программирования РАН
RNS, 24.01.17: https://rns.online/interviews/Glava-Instituta-sistemnogo-programmirovaniya-RaN-o-zaschite-ot-kiberatak-2017-01-23/
Мировой рынок технологий защиты бренда, по прогнозам, достигнет в 2018 году $3,8 млрд. В России он развит пока довольно слабо, хотя угроз для компаний более чем достаточно. Информационные атаки на бренд, подделка сайтов и логотипов, торговля контрафактом, создание фишинговых страниц и зараженных мобильных приложений — компании не только рискуют своей репутацией, но и могут потерять деньги. Форбс, 23.01.17: http://www.forbes.ru/tehnologii/337375-brend-pod-udarom-chto-ugrozhaet-reputacii-kompanii-v-internete
Читать полностью…
Глава Сбербанка Герман Греф считает необходимым разработать специальные механизмы для международного сотрудничества по противодействию киберпреступлениям. RNS, 19.01.17: https://rns.online/internet/Gref-predlozhil-sozdat-mehanizm-mezhdunarodnogo-sotrudnichestva-dlya-borbi-s-kiberprestupnostyu-2017-01-19/
Читать полностью…
Большинство потребителей прекратили бы использовать сайт розничного торговца (60%), банка (58%) или социальный сети (56%) в том случае, если бы там была допущена утечка данных. 66% пользователей не намерены вести бизнес с организацией, пережившей утечку данных, при которой была украдена их финансовая и конфиденциальная информация. Cnews, 19.01.17: http://safe.cnews.ru/news/line/2017-01-18_gemalto_predstavila_rezultaty_otcheta_po_utechkam
Читать полностью…
В сквозном шифровании мессенджера WhatsApp обнаружилось слабое место, которое эксперты уже назвали бэкдором. Уязвимость позволяет третьим лицам перехватывать и читать передаваемые в WhatsApp сообщения. http://safe.cnews.ru/news/top/2017-01-16_najden_sposob_perehvatyvat_chuzhie_soobshcheniya_v
Читать полностью…
За $200 можно получить исходный код, список из 100 тыс. IP-адресов незащищенных MongoDB и сканер для поиска открытых БД. http://www.securitylab.ru/news/485010.php
Читать полностью…
Министерство связи и массовых коммуникаций РФ предложило обязать операторов связи использовать Государственную информационную систему обеспечения целостности, устойчивости и безопасности функционирования российского национального сегмента сети интернет (ГИС) http://www.securitylab.ru/news/485003.php
Читать полностью…
11 января депутаты Госдумы рассмотрят во втором чтении законопроект об ужесточении административной ответственности за нарушения при хранении и обработке персональных данных.
Документ был разработан в ответ на участившиеся жалобы россиян на операторов персональных данных. Сведения о россиянах операторы собирают нередко без согласия граждан, и не имея на то даже формального права. В этой связи документ предлагает увеличить штрафы для юридических лиц с сегодняшних 10 до 75 тысяч рублей.
Парламентская газета, 11.01.17: https://www.pnp.ru/social/2017/01/11/zakonoproekt-o-povyshenii-shtrafov-za-utechku-personalnykh-dannykh-gosduma-rassmotrit-vo-vtorom-chtenii.html
Общий Регламент по защите данных (GDPR) вступит в силу 25 мая 2018 года. Менее, чем за 18 месяцев до вступления регламента в силу более половины (54%) организаций не смогли приступить к какой-либо подготовке, чтобы хотя бы минимально соответствовать стандартам GDPR 10.01.17 Евгений Царев http://www.securitylab.ru/blog/personal/tsarev/333504.php
Читать полностью…
Роскомнадзор в 2017 году проверит на предмет выполнения закона о хранении персональных данных Сбербанк, МТС, "Мегафон" и ряд других организаций. РИА Новости/Прайм, 29.12.16: https://ria.ru/society/20161229/1484920966.html
Читать полностью…
США 29 декабря объявят о расширении санкций против России из-за кибератак
RNS, 29.12.16: https://rns.online/it-and-media/SSHa-29-dekabrya-obyavyat-o-rasshirenii-sanktsii-protiv-Rossii-iz-za-kiberatak-2016-12-28/
В отделениях крупных российских банков начали устанавливать "умные" банкоматы. Они могут не только отвечать на вопросы пользователей, но и выдавать деньги без пластиковых карт. Все, что нужно - отпечаток пальца или сетчатки глаза.
Российская газета, 28.12.16: https://rg.ru/2016/12/27/rossiiane-smogut-snimat-dengi-v-bankomatah-po-otpechatkam-palcev.html
Если два года назад большинство атак были направлены на банки и страховые организации, то сейчас под ударом оказалась розница. Ретейл менее защищен, хотя там обрабатываются платежные документы и карточки, с которых проходит информация о счетах. Киберпреступникам оказалось выгоднее и легче их атаковать. Российская газета, 27.12.16: https://rg.ru/2016/12/26/bolee-poloviny-kompanij-postradali-ot-kiberatak-za-dva-goda.html
Читать полностью…
В большой сетевой инфраструктуре далеко не всегда удается вовремя заметить, предотвратить и расследовать инцидент. Ситуация кардинально меняется, когда весь сетевой трафик организации записывается, и его в любой момент можно воспроизвести с помощью системы класса сетевой форензики.
Антон Шкарин
источник: http://www.comnews.ru/content/105235/2016-12-21/setevoy-detektiv#ixzz4Tdj3Ce1u
Глава отдела расследования компьютерных инцидентов «Лаборатории Касперского» Руслан Стоянов в декабре 2016 г. арестован ФСБ и содержится в следственном изоляторе «Лефортово». http://www.cnews.ru/news/top/2017-01-25_topmenedzher_kasperskogo_arestovan_fsb
Читать полностью…
В Госдуме намерены поддержать в первом чтении пакет правительственных инициатив, направленных на обеспечение безопасности информационной инфраструктуры России. Ключевым с точки зрения информационной инфраструктуры для государства компаниям придется оплатить систему защиты от хакерских атак, а самим организаторам кибератак может грозить до 10 лет лишения свободы. Известия, 24.01.17: http://izvestia.ru/news/659514
Читать полностью…
Специалисты по кибербезопасности заподозрили популярный китайский мобильный редактор Meitu в сборе персональных данных пользователей, а его разработчика - в торговле информацией, сообщает Wired. http://www.securitylab.ru/news/485088.php
Читать полностью…
Злоумышленники обманом заставляют пользователей загружать вредоносное ПО под видом новых шрифтов.
Запущена новая вредоносная кампания, направленная на пользователей Chrome для Windows. http://www.securitylab.ru/news/485065.php
Киберпреступники используют специально созданные URL-адреса, чтобы обмануть даже технически подкованных людей и заставить их ввести данные Gmail на фишинговом веб-сайте. После того, как аккаунт взломан и злоумышленники получили доступ к нему, они начинают атаковать контакты пользователя.
Источник: https://www.anti-malware.ru/news/2017-01-17/21893
"В последнее время мы фиксируем значительное увеличение попыток нанесения ущерба российским информационным системам со стороны внешних сил" Секретарь Совета безопасности Российской Федерации Николай Патрушев.
Источник: https://www.anti-malware.ru/news/2017-01-15/21877
Злоумышленники могут использовать фото, опубликованные в интернете, для хищения отпечатков пальцев и прохождения биометрической аутентификации в приложениях пользователей. http://www.securitylab.ru/news/485012.php
Читать полностью…
Почти треть россиян становились жертвами интернет-мошенничества. По данным ВЦИОМ, почти 60% респондентов заявляют, что не могут защититься от кибермошенничества. Россияне боятся кражи денег со счетов, в том числе электронных, а также их беспокоит, что кто-то взломает соцсети и получит доступ к переписке.Коммерсант-FM, 11.01.17: http://www.kommersant.ru/doc/3188464
Читать полностью…
ЕС намерен ограничить доступ Google, Facebook и других интернет-компаний к данным пользователей, сообщает Bloomberg.
RNS, 10.01.17: https://rns.online/internet/ES-uzhestochit-pravila-dlya-WhatsApp-i-Skype-2017-01-10/
В Сети зафиксирована новая атака на серверы с СУБД MongoDB, доступные без аутентификации. Выявлено около 2000 поражённых систем, на которых имеющиеся данные были удалены, а в БД добавлена таблица "WARNING_ALERT", содержащая запись с требованием выплатить 0.2 или 0.5 Bitcoin ($200 или $550) за восстановление информации.
Источник: http://www.anti-malware.ru/news/2017-01-05/21821
Крупные организации по всему миру стали лучше предсказывать и противостоять кибератакам, но все еще плохо готовы к работе с последствиями успешного проникновения. Cnews, 28.12.16: http://safe.cnews.ru/news/top/2016-12-27_kompanii_nauchilis_otrazhat_kiberatakino_ne
Читать полностью…
Авиаперевозчики используют устаревшие незащищенные системы для обработки планов поездок клиентов.
Большинство авиапассажиров даже не представляют, насколько легко злоумышленники могут изменить заказ на бронирование или вовсе отменить рейс.http://www.securitylab.ru/news/484906.php
Прогнозы в области информационной безопасности на 2017 год. http://bit.ly/2icUs6j
Читать полностью…
ЦБ, Минкомсвязи и банки придумали способ, как защитить счета граждан от злоумышленников.
Банки будут запрашивать у мобильных операторов сведения, менял ли тот или иной клиент SIM-карту. Известия, 26.12.16: http://izvestia.ru/news/653983
Создана система, способная с точностью до 67,5% определить род занятий владельцев телефонов. http://www.securitylab.ru/news/484865.php
Читать полностью…