Представляем обзор важных материалов по информационной безопасности за неделю:

  1. Цена вопроса. Директор по цифровому бизнесу Альфа-банка Иван Пятков об отличиях ЕБС и внутренних биометрических систем.
  2. Хакер обвинил экс-сотрудника «Касперского» в принуждении к взломам. Пятый год находящийся в СИЗО хакер обратился с заявлением к главе СКР. Он настаивает, что его дело было сфабриковано при участии сотрудника «Лаборатории Касперского», осужденного за госизмену вместе с офицерами ФСБ.
  3. Вирус WannaCry выжил и нарастил активность, но стал бояться «прививки». Компания Sophos обнаружила десятки тысяч вариантов шифровальщика WannaCry, вызвавшего массированную эпидемию в 2017 г. Спустя два года атаки шифровальщика продолжаются, и количество уязвимых компьютеров остается стабильно высоким.
  4. Домены в Рунете можно будет регистрировать через портал госуслуг. Регулятор доменных зон Рунета, КЦ вместе с регистратором Ru-Center провели эксперимент по регистрации доменов через ЕСИА. Такой подход избавляет регистратора от необходимости верифицировать данные пользователя. Но при этом регистратор лишается возможности видеть эти данные.
  5. Пустить наутек: ЦБ отрицает риск кражи данных из базы сотовых абонентов. Операторы предупредили о многомиллионных утечках в случае создания единой системы проверки сведений о пользователях.
  6. В России со второй попытки отрегулируют обезличенные данные. Минкомсвязи подготовило законопроект, который введет в правовое поле понятия «обезличенные персональные данные» и «обезличенные данные», а также установит требования к их обработке. Одновременно законопроект разрешит давать одно согласие на обработку данных в нескольких целях и позволит пользователям отзывать ранее данное согласие. Попытка отрегулировать обезличенные данные ранее безуспешно предпринималась депутатами Госдумы.
  7. «Иннополис» просит 133 миллиарда на роботов, чтобы Россия за шесть лет догнала Запад. Российские разработчики в области роботехники и сенсорики существенно отстают от зарубежных, пришли к выводу авторы соответствующей дорожной карты для нацпрограммы «Цифровая экономика». Однако отставание можно сократить за счет научно-технического потенциала и инвестиций на сумму в 133 млрд руб.
  8. Русский хакер сознался в крупнейшем кибервзломе в истории. Хакер Андрей Тюрин, при помощи трех подельников взломавший банк JP Morgan Chase, намерен официально признать свою причастность к содеянному в рамках ближайшего слушания по делу. Трое его «коллег» тоже арестованы. Взлом банка был объявлен крупнейшим киберпреступлением в мировой истории, и Тюрину может грозить до 97 лет лишения свободы.
  9. 84% россиян не хотят светить свои действия в интернете даже друзьям. Подавляющее большинство — 84% — россиян не желают посвящать кого-либо в то, что именно они делают в интернете. Об этом говорит новый опрос о приватности в Сети, который провела антивирусная компания «Лаборатория Касперского».
  10. Банк России обозначил приоритеты развития информационной безопасности. Совет директоров Банка России одобрил «Основные направления развития информационной безопасности кредитно-финансовой сферы на период 2019–2021 годов». Документ призван конкретизировать цели Банка России по обеспечению устойчивости финансового рынка и повышению уровня его информационной безопасности. Функции соответствующего центра компетенций выполняет Департамент информационной безопасности Банка России.
  11. Сноуден посоветовал чиновникам не использовать WhatsApp и Telegram. Бывший сотрудник Агентства национальной безопасности (АНБ) США Эдвард Сноуден призвал чиновников не пользоваться мессенджерами WhatsApp и Telegram.
  12. IT-специалист рассказал о защите смартфона от мошенников. Для защиты смартфона от действий злоумышленников в первую очередь следует установить на него надежный пароль и антивирус, а также не воспринимать на веру слова звонящих незнакомцев. Об этом рассказал коммерческий директор IT-компании Infosecurity ГК Softline Александр Дворянский.
  13. «Электронный бюджет» переезжает из ЦОДа «Гознака» в дата-центр ФНС и с IBM на Intel. Информсистема Минфина для прозрачного управления госбюджетом усилиями Казначейства обретет новый ЦОД, сменив столичный дата-центр «Гознака» на площадку ФНС в подмосковной Дубне, а также мигрирует с архитектуры IBM Power на платформу Intel x86.
  14. Власти присвоили номерам мобильников и электронным адресам статус официальных идентификаторов россиян. Правительство издало постановление, согласно которому в единую биометрическую систему будут добавлены номера мобильных телефонов и адреса электронных почтовых ящиков граждан. Система предназначена для хранения и обеспечения обработки биометрических персональных данных граждан России, а именно изображения лица и образца голоса.
  15. Очередной баг Instagram открывает доступ к телефонным номерам людей. Исследователь в области безопасности, известный в Twitter под псевдонимом ZHacker13, рассказал об очередном баге, обнаруженном в Instagram. Используя эту брешь, злоумышленник мог получить доступ к информации аккаунта — номеру телефона и реальному имени.
  16. 27% небольших российских компаний столкнулись с утечками данных. За последний год 27% небольших компаний в России (где число сотрудников не превышает 50 человек) столкнулись с утечками данных. Аналогичный показатель в прошлом году был на 12% меньше. Об этом говорится в новом исследовании «Лаборатории Касперского».
  17. Бразильская угроза ликвидирована. Многомесячные атаки хакеров не прошли даром для российских банков.
  18. Ушли из базы: в Сеть утекли 14 млн записей компаний и покупателей. Компания «Дримкас» на три дня случайно открыла конфиденциальную информацию о клиентах, включая физических лиц.
  19. Обновление Windows 10 сломало кнопку «Пуск», интернет, мышь и клавиатуру. Новое обновление KB4515384 для Windows 10 способно вывести из строя важные компоненты системы – звук, меню «Пуск», подключение к интернету и даже поддержку USB-устройств, в том числе мыши и клавиатуры. Microsoft работает над устранением проблемы, а сам патч пока можно удалить вручную.
  20. «Микрон» списал расходы на УЭК — провалившийся электронный паспорт для россиян. «Микрон», разработавший и выпустивший невостребованные чипы для провалившегося проекта универсальной электронной карты (УЭК), списал в убыток расходы на этот проект в своей бухгалтерской отчетности по российским стандартам РСБУ за 2018 г. Именно этим в компании объяснили огромные многомиллиардные убытки, продемонстрированные за отчетный период, хотя и не назвали конкретную сумму списания.
  21. Коды пролетели: как дефицит IP-адресов усложнит доступ россиян к сайтам. Пользователям рунета придётся чаще доказывать, что они не роботы.
  22. Новый порядок регистрации доменов Рунете. Координационный центр национального домена сети провел эксперимент по регистрации доменов через Единую систему идентификации и аутентификации (ЕСИА). В эксперименте, проведенном КЦ, участвовал только один регистратор — Ru-Center. Это связано с тем, что для подключения к ЕСИА организация должна обладать лицензией на оказание телематических услуг связи.
  23. Обезличенные данные будут отрегулированы. «Обезличенными персональными данными» и «обезличенными данными» будут считаться соответственно персональные данные и просто сведения, которые не позволяют без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту.
  24. Основные направления развития информационной безопасности кредитно-финансовой сферы на период 2019–2021 годов. Банки хорошо осознают происходящее, а вот НФО далеко не все понимают, как им строить работу по ИБ. Рассылка писем по НФО четко показала, что многим НФО нужен фальшак для «удовлетворения ЦБ». И никакие аргументы, что не надо так делать, ибо контрпродуктивно — не работают.
  25. Номер мобильного и электронный адрес будут считаться официальными идентификаторами россиян. В единую информационную систему, обеспечивающую обработку биометрических персональных данных (ЕБС), будут внесены номер мобильного телефона и адрес электронной почты носителя биометрии.
  26. Стали известны детали кибератаки на российские банки из Бразилии. Атака началась в апреле и была остановлена лишь недавно, жертвами киберпреступников стали восемь кредитных организаций.

Обзор по ИБ подготовлен кандидатом в члены НАМИБ  Е.Царевым.

Print Friendly, PDF & Email

Добавить комментарий

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.