1690
События, о которых стоит подумать. Обзор актуальных новостей информационной безопасности.
Компания «Гарда Технологии» проанализировала, как изменились приоритеты в стратегии развития информационной безопасности российских организаций.
Лидерами потенциальных угроз для компаний респонденты отметили утечку конфиденциальной информации (20%), атаки на сетевую инфраструктуру (19%), DDoS-атаки (17%). При этом не все компании, которые назвали ту или иную причину, готовы в ближайшем будущем использовать соответствующие средства защиты.
Основные выводы:
- тренд окончательно сместился от «бумажной безопасности» к практической. Критерии выбора решений говорят о свершившемся переломе тренда в пользу реальной безопасности, которая опережает потребность соответствовать требованиям регуляторов.
- на момент проведения опроса почти половина респондентов (44%) уже пользовались отечественными решениями или находились в процессе приобретения такого решения. 18% были в стадии поиска отечественного решения;
- наиболее импортозамещенными направлениями, по результатам исследования, стали DLP-системы (есть у 57% респондентов), SIEM-системы (есть у 53%) и системы защиты конечных точек (есть у 49%);
- активнее всего компании искали замену импортным межсетевым экранам NGFW (27%) и системам обнаружения атак IPS (25%);
- более 60% респондентов отметили, что стратегия и финансирование развития инфраструктуры ИБ глобально не изменилась ни в текущем году, ни в планах будущего 2023 года, несмотря на высказываемые потребности в расширении спектра систем защиты информации.
https://gardatech.ru/articles/analitika/issledovanie-pochti-50-ib-sistem-v-rossiyskikh-kompaniyakh-otechestvennye/
Снова утечка в сервисах доставки. В этот раз хотя бы без адресов...
Читать полностью…
В 50% компаний обучение кибербезопасности не проводится ни в каком виде, выявило новое исследование. Добавляет удивления профиль респондентов этого исследования – в большинстве случаев это представители крупных (!) российских ИТ-компаний (!!). Напомним, что человеческий фактор – был и остается основной причиной утечек информации. https://kod.ru/issledovanie-kiberbesopasnost-na-rabote
Читать полностью…
В Женеве будет открыт новый Глобальный центр кибербезопасности, призванный помочь противостоять киберугрозам и объединить бизнесменов и представителей власти для сотрудничества по различным вопросам безопасности, а также обмену передовым опытом.
Подробнее: https://www.securitylab.ru/news/491033.php
Чтение чужой почты может стоить свободы и сотни тысяч рублей. В Костроме вынесен обвинительный приговор программисту, который нелегально получил
доступ к охраняемой законом компьютерной информации и допустил разглашение коммерческой
тайны. Его неправомерная деятельность была пресечена в результате комплекса оперативных
мероприятий сотрудников управлений ФСБ и МВД по Костромской области. Cnews, 23.01.18: http://www.cnews.ru/news/top/2018-01-23_fsb_i_mvd_podveli_pod_statyu_sisadminachitavshego
На десятках автозаправок, принадлежащих крупнейшим нефтяным компаниям, сотрудники ФСБ выявили вредоносные компьютерные программы, благодаря которым владельцам машин незаметно недоливали топливо. Порой «недолив» составлял до 7% от количества бензина, заправляемого в бак. Выявить вирусы было почти невозможно. Их создатель и распространитель задержан. http://www.rosbalt.ru/moscow/2018/01/19/1675722.html
Читать полностью…
Анонимность при расчетах в биткоинах скоро исчезнет, заявил замглавы Минфина Алексей
Моисеев в ходе Гайдаровского форума. RNS, 17.01.18: https://rns.online/finance/Zamglavi-Minfina-zayavil-o-skoroi-deanonimizatsii-raschetov-v-bitkoinah-2018-01-17/
Обнаружен способ блокировки доступа к почтовым ящикам Gmail. Чтобы заблокировать доступ к ящику, достаточно отправить пользователю по почте специальное сообщение, с использованием текстового шрифта Zalgo, который содержит более 1 млн метасимволов.
Подробнее: http://www.cnews.ru/news/top/2018-01-15_yashchik_gmail_mozhno_zablokirovatprislav_strashnyj
Финансовая гарантия или страховка могут стать обязательными для компаний,
обрабатывающих персональные данные. Это нужно на случай их утечки, согласно плану
мероприятий программы «Цифровая экономика». Ведомости, 15.01.18: https://www.vedomosti.ru/finance/articles/2018/01/15/747748-strahovat-riski-utechki
Появился новый вариант вымогателя HC7, который шифрует файлы жертвы и добавляет расширение .PLANETARY к имени файла. Эта вредоносная программа примечательна тем, что принимает в качестве выкупа криптовалюту Ethereum , которая на данный момент стоит 1200 долларов.
Источник: https://www.anti-malware.ru/news/2018-01-10-1447/25215
Мессенджер Telegram, основанный Павлом Дуровым, намерен запустить блокчейн-платформу TON (Telegram Open Network) и собственную криптовалюту Gram в марте 2018 года. https://rb.ru/news/techcrunch-telegram-gram/
Читать полностью…
Мессенджер вместо паспорта - уже реальность. В китайском Гуанчжоу запущена пилотная программа по внедрению мессенджера WeChat в качестве виртуального удостоверения личности. С января 2018 года мессенджер позволит владельцам пользоваться госуслугами, службами доставки, регистрироваться в отелях, совершать покупки и другие действия с помощью виртуальных ID-карт сервиса.
Подробнее: https://www.securitylab.ru/news/490580.php
Согласно итогам опроса «Сколько
стоит безопасность», большинство российских промышленных компаний тратят на
информационную безопасность менее 50 млн руб. в год, при этом, 27% организаций оценили в
аналогичную сумму потери за один день простоя инфраструктуры вследствие кибератаки.
Треть (33%) промышленных организаций оценили возможный ущерб от отказа в работе
корпоративной инфраструктуры в течение одного дня в сумму от 0,5 до 2 млн руб., 13% — от 2
до 10 млн руб. и 17% — от 10 до 50 млн руб. Большинство промышленных компаний (83%)
заявили о готовности восстановить инфраструктуру, не потратив и 0,5 млн рублей. Cnews, 25.12.17: http://safe.cnews.ru/news/line/2017-12-25_issledovanie_predpriyatiya_tratyat_na_ib_menshe
Есть мнение, что 30% розницы страны, обслуживаемые кассами Штрих-М, не работали 20 декабря из-за ошибки, искусственно заложенной увольняющимся программистом https://mbr.livejournal.com/521344.html
Читать полностью…
В рамках реализации программы «Цифровая экономика» предполагается проведение
широкого спектра исследований в области искусственного интеллекта. Будущие технологии
смогут идентифицировать людей по лицам на улицах и голосам в телефонных трубках,
диагностировать болезни по медицинским анализам и автоматически принимать решения о
приеме на работу и выдаче банковского кредита. Cnews, 19.12.17: http://www.cnews.ru/news/top/2017-12-19_vlasti_rossii_sobralis_sozdat_poprinimayushchee
«ВкусВилл» взломан
В открытом доступе оказалась база с данными тех, кто оформлял интернет-заказы во «ВкусВилле». Размер базы — 534 МБ.
В утечку попали:
Телефон и электронная почта покупателя;
Дата заказа, дата доставки, сумма покупки;
Последние 4 цифры номера банковской карты.
Данные актуальны на декабрь 2022 года.
Путин поддержал предложение ввести уголовную ответственность за использование утекших баз данных и оборотные штрафы компаниям, допустившим утечку
"Те, кто использует эти данные, должны знать и понимать, что они используют украденные данные. Именно так, потому что даже украденное имущество — добросовестный приобретатель ведь не знает, что покупает украденный товар. По аналогии, то же самое и здесь», — прокомментировал Путин.
Президент пообещал дать соответствующие поручения МВД.
https://www.rbc.ru/rbcfreenews/6390b6509a7947515e256d2e
Минкомсвязи планирует разрешить майнинг и гражданам, и компаниям, но держать процесс под контролем. Появится специальная система обнаружения майнеров – по структуре потребления тока и интернет-трафика, – чтобы соотносить мощность майнингового оборудования с количеством криптовалюты, которое майнер задекларирует на криптобирже. https://www.vedomosti.ru/technology/articles/2018/01/26/749044-viyavlyat-mainerov-po-schetam
Читать полностью…
С мая 2018 года регулирующие органы стран-членов Евросоюза, обеспечивающие защиту
персональных данных, получат право налагать штрафы на сумму до 20 миллионов евро на
телекоммуникационные компании в случае сокрытия ими данных о взломе и/или попытках взлома
персональных данных клиентов.
Компании обяжут сообщать о рисках проникновения в системы
персональных данных в течение 72 часов. РИА Новости, 24.01.18: https://ria.ru/world/20180124/1513233433.html
Компания Microsoft предупредила пользователей Windows 10 в России о том, что отключение автоматических обновлений ОС предоставляет ей право подавать на пользователей в суд за нарушение законодательства. Об этом говорится на официальном сайте техподдержки компании.
Подробнее: https://www.securitylab.ru/news/490978.php
Тут Госдума в первом чтении одобрила закон о заморозке банковских счетов при подозрении на мошенничество. "Чтобы можно было не искать потом деньги и возвращать их у мошенников, а не дать им эти деньги получить" - говорит замминистра финансов. Список мошеннических операций, которые влекут заморозку, еще не готов, хотя именно это и есть самая интересная часть законопроекта. Споры и баталии вокруг проекта уже развернулись среди экспертов, а мы следим за развитием событий.
Читать полностью…
Опубликован ежегодный "Прогноз по противодействию утечке данных 2018".
Эксперты обещают изменение ландшафта кибербезопасности, вызванное появлением
интернета вещей и развитием технологий искусственного интеллекта, которыми будут
пользоваться злоумышленники. ИКС, 16.01.18: http://www.iksmedia.ru/news/5468389-Utechki-dannyx-Prognozy-i-veroyatny.html
Председатель Следственного комитета Александр Бастрыкин предложил блокировать
экстремистские сайты без суда, а также определиться с пределами цензуры в российском
интернете. Business FM, 15.01.18: https://www.bfm.ru/news/374970
Комитет Госдумы по финансовому рынку рекомендовал нижней палате парламента принять в
первом чтении законопроект, направленный на противодействие хищению денежных средств с
банковских счетов при совершении операций с использованием систем дистанционного
банковского обслуживания (ДБО), который позволит российским банкам при подозрении на
несанкционированный перевод денежных средств с карт клиентов блокировать их. РИА Новости, 11.01.18: https://ria.ru/society/20180111/1512464391.html
В Министерстве обороны РФ приняли решение полностью отказаться от использования ОС Windows в пользу отечественной разработки Astra Linux.
Подробнее: https://www.securitylab.ru/news/490671.php
Согласно анализу 5 миллионов учетных записей пользователей, ставших доступными вследствие утечек на протяжении нынешнего года, выяснилось, что
самым популярным оказался пароль 123456. Следом за ним (так же, как и
годом ранее) идет слово password «пароль». На третьей строчке
– 12345678. ИКС, 28.12.17: http://www.iksmedia.ru/news/5466041-Parol-123456-ostaetsya-czarem-gory.html
Закон, внедряющий механизм удаленной идентификации физических лиц, одобрен Советом
Федерации. Механизм удаленной идентификации позволит дистанционно открывать счета в
банках уже с лета 2018 года. RNS, 26.12.17: https://rns.online/finance/TSB-anonsiroval-zapusk-distantsionnogo-otkritiya-schetov-v-bankah-letom-2018-goda-2017-12-26/
ФСБ будет обеспечивать безопасность информсистем, телекоммуникационных сетей и АСУ, находящихся на территории России.
Подробнее: https://www.securitylab.ru/news/490498.php
В России предложили официально продавать персональные данные. Фонд развития интернет-
инициатив разработал законопроект, в котором описан принцип передачи данных россиян
бизнесу. Для этого хотят создать специальное приложение, где пользователь сможет выбирать,
кому предоставлять доступ к информации, а также получать за это вознаграждение в виде денег,
скидок или бонусов. Коммерсант ФМ, 20.12.17: https://www.kommersant.ru/doc/3502864
В ближайшие годы мир вступит в гонку квантовых технологий, считает глава ВЭБа. Физики из
МГУ согласны, что создание квантового компьютера — дело ближайших лет. Над созданием
такого устройства кроме россиян работают Google и IBM. РБК, 18.12.17: https://www.rbc.ru/technology_and_media/18/12/2017/5a379f669a79472fcd991640