Обзор важных материалов по ИБ 30.06.2019

Представляем обзор важных материалов по информационной безопасности за неделю:

1. Приведение НФО в соответствие Положению №684-П и оценка. Положение является ключевым элементом регулирования информационной безопасности и защиты информации в некредитных финансовых организациях со стороны Центрального банка (ЦБ).
2. Россия возглавила рейтинг стран с самым дешевым безлимитным интернетом. В России зафиксирована самая низкая стоимость безлимитного мобильного интернета, свидетельствуют данные исследования Content Review.
3. Правительство одобрило основу электронных паспортов — цифровой профиль россиян. Правительство дало зеленый свет законопроекту, затрагивающему тематику создания институтов цифрового профиля граждан и юрлиц. Документ, в числе прочего, призван сформировать правовую основу для введения в России электронных паспортов.
4. В Европе создают «первый в мире военный интернет». Министры обороны Германии и Нидерландов подписали соглашение, по условиям которого в ближайшие 11 лет эти два государства объединят национальные компьютерные сети своих вооруженных сил в единый «военный интернет» с перспективой подключения к нему всего НАТО.
5. Удаленные перспективы. Цифровизация клиентов стала основным методом конкурентной борьбы банков.
6. Минкомсвязи планирует обязать производителей смартфонов предустанавливать российское ПО. Ведомство разработало собственный проект закона об обязательной предустановке российских приложений на поставляемые в РФ смартфоны.
7. «Яндекс» ответил на статью Reuters о взломе западными спецслужбами. Агентство сообщило, что хакеры, работавшие на западную разведку, имели доступ к системам компании на протяжении нескольких недель. В «Яндексе» заявили, что попытка взлома была нейтрализована сразу же.
8. «Яндекс» сообщил о попытке взлома сервисов компании. Источник Reuters ранее сообщил, что атака была произведена в 2018 году западной разведкой.
9. Впервые код своего ПО открыл российский госорган. Счетная палата объявила об открытии кодов своих программ для программистов, дизайнеров и аналитиков, став пионером в данном вопросе среди российских госорганов.
10. За российскими водителями устроят тотальную слежку, чтобы изменить цены на ОСАГО. В России заработает сервис оценки качества вождения граждан России. От нее будет зависеть, в том числе, стоимость страхового полиса или аренды автомобиля – чем хуже автомобилист водит, тем больше ему придется платить.
11. ФСБ заявила об утечке данных о кибератаках на российские объекты за рубеж. Российские компании без ведома ФСБ передают данные о кибератаках на свои критические объекты за рубеж. В ведомстве предупредили, что информацией о состоянии защищенности инфраструктуры будут обладать иностранные спецслужбы.
12. Российских разработчиков не пускают в офис. Закупка столичной мэрией софта Microsoft вызвала жалобы.
13. Сотрудники компаний всплывут в банках. Управляющих счетами юрлиц обяжут идентифицироваться.
14. Центр кибербезопасности рассказал про атаки на российские ресурсы из ЕС и США. Как сообщил заместитель директора центра Николай Мурашов, хакерские атаки зачастую нацелены на кражу данных российской оборонной и атомной сфер.
15. Биометрия за компанию. Применение новой технологии распространят на юрлица.
16. Компании США продолжили поставлять Huawei процессоры вопреки запрету. Американские компании — производители процессоров для мобильной техники продолжают поставлять китайской компании Huawei компоненты, вопреки запрету властей США.
17. Google меняет поисковую выдачу, «чтобы опять не вышло как в прошлый раз с Трампом». Топ-менеджера Google сняли на скрытую камеру, когда она комментировала планы компании относительно президентских выборов в США в 2020 г. Google тренирует свой искусственный интеллект, чтобы не допустить повторения «ситуация с Трампом». С этой целью компания сама решает, какие новости можно показывать пользователям, а какие нет.
18. Telegram теперь позволяет искать людей и групповые чаты поблизости. На днях вышла новая версия мессенджера Telegram, которая отметилась новыми функциями, завязанными на геолокации пользователя. Также разработчики реализовали механизм передачи роли создателя группы или канала другому человеку.
19. Появилось удаляющее людей с фотографии приложение. Владельцам iPhone стало доступно приложение под названием Bye Bye Camera, которое способно стирать людей с фотографии.
20. Ради софтверной безопасности. Отечественные разработчики ПО опасаются локализации конкурентов.
21. У киберзащиты просел госбюджет. Объем рынка отстает от прошлогодних показателей.
22. Сотрудникам крупных банков запретили фотографировать экраны компьютеров. Банки начали прописывать во внутренних документах для сотрудников запрет на фотографирование экранов компьютеров. Это способ борьбы с «пробивом» данных о клиентах.
23. «Почта Mail.ru» откажется от паролей. Mail.ru Group объявила о том, что сервис «Почта Mail.ru» одним из первых в мире вводит новые способы входа в почтовый ящик — через одноразовые коды, полученные по СМС или push-уведомление.
24. В России навечно заблокирована крупная научная библиотека. Научная онлайн-библиотека LibGen попала под «вечную» блокировку, после того как один и тот же издатель дважды выиграл против нее иск. Основанная российскими учеными в 2008 г., библиотека содержит 58 млн публикаций из научных журналов.
25. ФСБ хочет шифровать данные в Рунете с помощью отечественных алгоритмов. ФСБ предлагает задействовать отечественные алгоритмы для шифрования данных в Рунете. Согласно проектам стандартов российского шифрования, разработанным специальным отделом, сначала его задействуют на государственных сайтах, а в конечном итоге — во всем Рунете.
26. Богатые при данных: кто сливает конфиденциальную информацию россиян. Утечки данных в РФ втрое чаще оборачиваются мошенничеством, чем в остальном мире.
27. Сайт особого назначения. Интернет-площадки по решению потребительских споров могут появиться в России. Минюст в сотрудничестве с Роспотребнадзором разработал законопроект, который по образцу многих стран вводит специальный правовой режим по онлайн-урегулированию споров между потребителем и продавцом или исполнителем услуг.
28. Group-IB: вирус-шифровальщик атакует российские компании. Компания Group-IB зафиксировала новые масштабные атаки вируса-шифровальщика Troldesh на российские компании. Злоумышленники отправляют письма от имени сотрудников крупных авиакомпаний, автодилеров и СМИ, говорится в сообщении Group-IB.
29. Американские власти заплатили крупнейший в истории выкуп кибервымогателям. $600 тыс. — такова цена за отсутствие страховки от шифровальщика-вымогателя. Власти города во Флориде потратили миллион на обновление парка оборудования, и затем были вынуждены заплатить ещё и выкуп.
30. Исследователь: Google Chrome превращается в инструмент шпионажа. Колумнист Washington Post Джеффри Фаулер, пишущий про технологии, считает, что популярный браузер Google Chrome превратился в инструмент шпионажа за пользователями. В своей статье Фаулер объясняет свою точку зрения, а также предлагает перейти на другие интернет-обозреватели.

Обзор по ИБ подготовил Евгений Осечкин.