Представляем обзор важных материалов по информационной безопасности за неделю:

  1. На одном из хакерских форумов обнаружены персональные данные клиентов Сбербанка. По словам экспертов, хакеры обладают выгрузкой базы Сбербанка. Также предполагается, что утечка данных произошла с участием человека, обладающим административным доступом к выгрузке. Представители Сбербанка пока не подтвердили подлинность всей продаваемой базы данных.
  2. В 2019 году за первые восемь месяцев в России было зарегистрировано на 66,8% больше преступлений с использованием ИКТ или в сфере компьютерной информации, чем в 2018 году за аналогичный период согласно данным Генпрокуратуры. При этом рост киберпреступности характеризуется как «весьма существенный». В сравнении с данными по другим видам преступлений, киберпреступность обладает самыми высокими темпами роста.
  3. Национальная система платежных карт разрабатывает способ оплаты интернет-покупок без использования QR-кода. Для этого предлагается использовать систему быстрых платежей. После того, как пользователь выберет оплату через СПБ, откроется мгновенный счет со всеми реквизитами в приложении банка. Пользователю будет необходимо подтвердить платеж нажатием одной кнопки, после чего произойдет списание средств с его счета.
  4. В России появятся электронные водительские права как альтернатива пластиковым удостоверениям. По словам председателя комитета Госдумы по транспорту и строительству Евгения Москвичева, данный вид документов будет гораздо удобнее пластикового аналога. Тем не менее, водители по-прежнему смогут оформлять привычное удостоверение.
  5. Новый способ атаки на SIM-карты угрожает ставит под удар миллиард абонентов. Обнаруженный ранее метод атаки SIM-карт  с помощью отправки специального SMS-сообщения приобрел новую форму, позволяющую производить контроль над гаджетом жертвы «по воздуху». Специалисты отмечают, что из-за отсутствия индикаторов пользователь не поймет, что его атакуют. Также эксперты опубликовали видеоролик с демонстрацией данного вида атаки.
  6. В крупных банках тестируется технология бесконтактной оплаты при помощи смартфонов и планшетов.  Эксперты считают, что данный способ будет пользоваться спросом в городах-миллионниках у малого и среднего бизнеса, так как позволит им снизить издержки.
  7. Антипиратский меморандум, подписанный в ноябре 2018 года, прекратил свое действие в понедельник 30 сентября. Первоначально он должен был действовать до 1 сентября, но в конце августа, при условии внесения в Госдуму до 30 сентября поправок в антипиратское законодательство, которые закрепляли бы прописанные в меморандуме положения, срок продлили до 31 декабря. В понедельник, 30 сентября, поправки так и не были внесены в Госдуму. Тем не менее, источник, близкий к Роскомнадзору, подтвердил «устную договоренность» участников рынка соблюдать условия меморандума еще две недели.
  8. Сбербанк получит предписание от Центробанка за опоздание с подключением к системе быстрых платежей. Также регулятор отметил, что 10 из 11 системно значимых банков уже подключились к системе. При этом Банк России в своем сообщении не отметил, какое конкретно наказание следует ожидать Сбербанку.
  9. Приложение Guard на базе искусственного интеллекта будет изучать политики конфиденциальности приложений на наличие угроз. На сегодняшний день инструмент доступен в виде сайта для участников тестирования. Guard оценивает уровень опасности политик конфиденциальности популярных сервисов и присваивает им оценку в виде буквы и процентного соотношения.
  10. 3 октября Роскомнадзор запросил у Сбербанка информацию по утечке персональных данных клиентов. Ранее в этот же день в СМИ говорили о 60 миллионах утерянных данных клиентов Сбербанка, который, в свою очередь, сообщил об утечке данных не менее 200 клиентов. Согласно данным Роскомнадзора, на сегодняшний день данных в открытом доступе нет.
  11. «Ростелеком» первым получил положительное заключение ФСБ России на типовое решение по безопасности при обработке биометрических данных. Напоминаем, что единая биометрическая система позволит банкам обслуживать клиентов дистанционно, ответственность за безопасный сбор информации лежит на банках, а за безопасность хранения данных несут ответственность оператор системы.
  12. Хакер устроился на работу охранником в российский вуз и занимался кражей данных на рабочем месте. На данный момент ведется судебное разбирательство. Подсудимый, являясь сотрудником частного охранного предприятия, работал охранником в Новосибирском государственном университете и использовал рабочее место для кражи учетных данных аккаунтов геймеров. Полученные данные продавались на электронной бирже.  
  13. Интернет-гигант Google сообщил о добавлении новых форматов использования приложений Google в режиме инкогнито и способах автоматического удаления данных. Пользователи смогут автоматически очищать историю местоположений и веб-поиска. Информацию можно будет удалить после 3 или 18 месяцев хранения.
  14. Согласно докладу консалтинговой компании BCG, Россия заняла первое место по росту безналичных платежей среди стран Европы. Также в список лидеров вошли Литва, Латвия, Португалия, Чехия.  Отмечается, что среднегодовой рост выручки безналичных платежей в России за 2010-2018 годы принял значение в 22,1%. Вместе с этим, согласно прогнозу, в 2019-2028 годах показатель примет значение в 11,8%.
  15. В популярном мессенджере WhatsApp обнаружена уязвимость, позволяющая получить доступ к файлам и сообщениям при помощи вредоносного GIF-файла. Исследователь безопасности Awakened, обнаруживший данную уязвимость, уже сообщил Facebook о проблеме, и корпорация выпустила исправление.
  16. Седьмым федеральным проектом нацпрограммы «Цифровая экономика» займется Минэкономики. Первоначально проект должно было курировать Минкомсвязи, но 3 сентября на совещании у вице-премьера Макисма Акимова было принято решение передать проект. Также Минэкономики курирует еще два проекта федеральной нацпрограммы – по нормативному регулированию и кадровый.
  17. Согласно данным исследования FinalBlacklist, произведенным компанией Data61, за период 2007 – 2017 года источником более 60% спама являлись США, Россия и Украина. Также, по данным исследования, появление фишинговых кампаний в 2009 году случилось вместе с ростом популярности смартфонов.

Обзор по ИБ подготовлен кандидатом в члены НАМИБ  Е.Царевым.

Print Friendly, PDF & Email

Добавить комментарий

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.