1690
События, о которых стоит подумать. Обзор актуальных новостей информационной безопасности.
Вьетнамские исследователи обманули систему биометрической идентификации Face ID с помощью маски.
Подробнее: http://www.securitylab.ru/news/489643.php
Требования Регламента Европейского союза по защите персональных данных не будут распространяться на российских операторов, работающих в России – А. Жаров
https://rkn.gov.ru/news/rsoc/news51780.htm
Российские национальные стандарты в таких областях, как информационная безопасность,
"большие данные" (big data), "интернет вещей", "умное производство", "умные города" и
"искусственный интеллект", могут быть утверждены в 2020 году. ТАСС, 07.11.17: http://tass.ru/ekonomika/4709268
«Ростелеком» рассчитывает запустить «Национальную биометрическую платформу» для
идентификации пользователей по голосу и лицу в конце 2018 года. Об этом говорится в
финансовом отчете компании. RNS, 02.11.17: https://rns.online/it-and-media/Rostelekom-mozhet-zapustit-Natsionalnuyu-biometricheskuyu-platformu-v-kontse-2018-goda-2017-11-02/
Роспотребнадзор по поручению президента разработал проект федерального закона о расширении перечня административных правонарушений, связанных с нарушением прав потребителей. За принуждение людей к тому, чтобы при совершении различных сделок они сообщали свои персональные данные, будут наказывать рублем. Должностных лиц предлагается штрафовать на 1-3 тысячи рублей, а бизнес может лишиться 10-20 тысяч рублей. Российская газета, 01.11.17: https://rg.ru/2017/10/31/prodavcam-zapretiat-vymanivat-personalnye-dannye-pokupatelej.html
Читать полностью…
По данным Cisco 2017 Annual Cybersecurity Report, многие организации слишком медленно реагируют на проблемы кибербезопасности. 90 % специалистов в области безопасности инвестируют средства в киберзащиту только после компрометации данных.
Источник: https://www.anti-malware.ru/news/2017-10-30-1447/24579
В крупнейших банках уже начали готовиться к сбору биометрических параметров россиян. Ряд
кредитных организаций запустил пилотные проекты по сбору изображений лица и голосовых
слепков. Об этом «Известиям» рассказали в ВТБ, Бинбанке, банках «Ак Барс», «Восточный» и
«Открытие», а также в Уральском банке реконструкции и развития, входящих в топ-30 по активам. Известия, 26.10.17: https://iz.ru/662530/anastasiia-alekseevskikh/banki-pristupili-k-sborubiometricheskikh-
dannykh-klientov
Ну что же, два без трёх не бывает. Новый вирус-шифровальщик под названием Bad Rabbit атаковал российские СМИ. Среди пострадавших — агентство «Интерфакс» и петербургское издание «Фонтанка».
http://www.banki.ru/news/lenta/?id=10077659
Минкомсвязи РФ предложило подключать операторов "большой четверки" к Единой системе идентификации и аутентификации (ЕСИА) и
системе межведомственного электронного взаимодействия (СМЭВ), которые являются частью инфраструктуры электронного правительства. ComNews, 23.10.17: http://www.comnews.ru/content/110135/2017-10-23/operatoram-dali-instrument-dlya-identifikacii-abonentov
Минфин дал отрицательный отзыв на законопроект Минкомсвязи, призванный повысить
безопасность критической инфраструктуры Рунета в случае воздействия извне. Причина —
отсутствие информации о расходах на его реализацию РБК, 18.10.17: http://www.rbc.ru/technology_and_media/18/10/2017/59e7409d9a79475efb991b41
С регулированием персональных данных "пережали", заявил замминистра Минкомсвязи Алексей Волин
сегодня на конференции Sharing Economy.
"Под персональными данными понимается все подряд, и в ближайшие годы все это (снова) будет пересматриваться".
Возможность удаленного доступа к банковским сервисам с помощью биометрии в России
появится в 2018 году. ТАСС, 16.10.17: http://tass.ru/ekonomika/4651262
По данным портала Bleeping Computer, в среду, 11 октября была атакована транспортная
администрация Швеции - Trafikverket. В результате инцидента была нарушена работа ИТ-
системы диспетчерской службы, из-за чего пришлось отменить или отложить отправку поездов.
Ситуация усугубилась тем, что DDoS-атака обрушила сервер электронной почты и сайт
организации, из-за чего пассажиры не могли бронировать билеты и получать предупреждения о
задержке поездов. Nag.ru, 16.10.17: https://nag.ru/news/newsline/32617/v-shvetsii-ddos-ataki-narushili-dvijeniepoezdov.
html
На незащищенных серверах Amazon Web Services S3 хранилось более 137 ГБ конфиденциальных данных клиентов крупной консалтинговой компании, в том числе 40 тыс. паролей.
Подробнее: http://www.securitylab.ru/news/489044.php
К 2022 году в России планируется создать национальную операционную систему (ОС) для устройств интернета вещей, следует из плана мероприятий по программе «Цифровая экономика». Отечественная ОС должна превосходить зарубежные аналоги по быстродействию, безопасности, отказоустойчивости. Участники рынка считают, что такой проект может стоить от нескольких сотен миллионов до 1,5 млрд руб.
Источник: https://www.anti-malware.ru/news/2017-10-10-3/24330
Страсти по фейсбуку продолжаются. Роскомнадзор анонсировал проверку Facebook. В 2018 году социальная сеть должна выполнить закон Российской Федерации о локализации персональных данных, иначе будет заблокирована. НСН, 09.11.17: http://nsn.fm/hots/marinichev-facebook-pridetsya-ochen-postaratsya-chtoby-ostatsya-v-rossii.html
Читать полностью…
Российский бизнес в целом по-прежнему не способен успешно противостоять кибератакам,
выяснила PwC. У 40% компаний нет стратегии информационной безопасности, а 56% компаний
вовсе не реагируют на подобные инциденты. Хуже всего дела c кибербезопасностью обстоят на
предприятиях с небольшим количеством сотрудников, чьи руководители зачастую закрывают
глаза на возможные проблемы. Коммерсант, 09.11.17: https://www.kommersant.ru/doc/3461367
Алексей Лукацкий сформулировал признаки двух типов SOC - ориентированных на выполнение требований законодательства и на реальный мониторинг происходящего на предприятии в контексте кибербезопасности. https://lukatsky.blogspot.ru/2017/11/soc-compliance-socforum.html
Читать полностью…
Кибератака должна быть признана реальным актом агрессии — к такому выводу пришли
парламентарии Евросоюза, предложив закрепить этот факт на законодательном уровне. Если
закон будет принят, то пострадавшее государство получит право в ответ на хакерский взлом
применить реальное оружие. Газета.ру, 01.11.17: https://www.gazeta.ru/tech/2017/11/01/10966304/declaration_of_war.shtml
В лондонском аэропорту Хитроу начали расследование утечки данных: на одной из улиц
города нашли флешку с большим объемом секретной информации о работе аэропорта. Там, к
примеру, была карта с подробным расположением камер наблюдения и информация о мерах
безопасности во время визита королевы. Коммерсант-FM, 30.10.17: https://www.kommersant.ru/doc/3454412
Вирус-шифровальщик Bad Rabbit только за два дня заработал на вымогательстве у
пользователей более 10 тысяч долларов США. Больше всего пострадали компьютеры в России
и Украине, также были зафиксированы случаи взломов в Турции и Германии. Вирус работает не
по принципу уязвимости компьютерной системы, он ловит пользователей на доверчивости. Новая газета, 27.10.17: https://www.novayagazeta.ru/articles/2017/10/27/74351-lovtsy-na-doverii
Программа «Цифровая экономика» предполагает регулирование государством сферы
межмашинного взаимодействия в киберфизических средах и интернете вещей. В этих сферах
будут приняты национальные стандарты, введена ответственность за несанкционированное
вмешательство и планируется внедрять отечественные комплексы обеспечения безопасности. Cnews, 24.10.17: http://www.cnews.ru/news/top/2017-10-24_programma_dlya_putina_gosudarstvo_vzyalos_za
Код майнера Coinhive был обнаружен в расширении “Short URL (goo.gl)” для Chrome.
Подробнее: http://www.securitylab.ru/news/489283.php
На конференции в Риге эксперты обсуждают закон о защите персональных данных граждан
ЕС, который вступит в силу в мае 2018 года. ТАСС рассказывает, как его действие отразится на
российском бизнесе. Новый закон о защите персональных данных (General Data Protection Regulation, GDPR) был
принят Еврокомиссией весной 2016 года. Он среди прочего ужесточит требования к компаниям,
получающим личные сведения о гражданах. Несмотря на то, что закон принят в ЕС, под его действие попадет каждая третья крупная
российская компания. ТАСС, 19.10.17: http://tass.ru/ekonomika/4655909
start
"Пережали" – 9
👍👍👍👍👍👍👍 82%
"Я вообще не оператор ПДн" – 2
👍👍 18%
Что Вы думаете про регулирование ПДн в текущем виде?
▫️ 0%
"Все хорошо, справляемся"
▫️ 0%
👥 11 people voted so far.
Со следующего года банки ежеквартально будут отчитываться перед Центробанком обо всех
кибератаках, включая инциденты, связанные с небольшими суммами. Известия, 18.10.17: https://iz.ru/654123/anastasiia-alekseevskikh/tcb-uzhestochit-trebovaniia-k-bankam-po-kiberbezopasnosti
Снова страсти по Телеграму. На этот раз за отказ исполнить запрос ФСБ о предоставлении информации для декодирования сообщений пользователей суд оштрафовал Telegram Messenger LLP на 800 тыс. руб. Следим за развитием событий.
Подробнее на РБК:
http://www.rbc.ru/politics/16/10/2017/59e4594c9a79472f70294422
Команда по кибербезопасности Hyatt обнаружила признаки неавторизованного доступа к данным платежных карт, использовавшихся в ряде отелей в период с 18 марта по 2 июля текущего года. Руководство компании незамедлительно инициировало расследование, в котором также принимают участие сторонние эксперты и правоохранительные органы.
Подробнее: http://www.securitylab.ru/news/489072.php
В результате мошенничества с дебетовыми картами в начале этого года пострадали банки нескольких государств постсоветского пространства, были получены денежные средства на миллионы долларов. Эти схемы опирались на сочетание мошеннических банковских счетов и использоване вредоносных программ, что позволяло превратить пустые банковские счета в машины, генерирующие денежные средства.
Источник: https://www.anti-malware.ru/news/2017-10-11-1447/24355
Обнаружена новая фишинговая кампания, получившая название FreeMilk, в ходе которой хакеры перехватывают электронную переписку для последующего распространения вредоносного ПО в корпоративных сетях. При этом фишинговые сообщения выполнены настолько профессионально, что жертва не догадывается о подвохе. Объектами атак FreeMilk уже стали несколько крупных корпоративных сетей, в том числе принадлежащие одному ближневосточному банку, нескольким европейским фирмам и международной спортивной организации.
Подробнее: http://www.securitylab.ru/news/488965.php