Представляем обзор важных материалов по информационной безопасности за неделю:

  1. Центр кибербезопасности Всемирного экономического форума опубликовал «Руководство по обеспечению кибербезопасности для руководителей в современном цифровом мире». Документ призван помочь сократить разрыв между технически подкованными и неподкованными руководителями.
  2. Официальный представитель МВД России Ирина Волк сообщила РБК, что по итогам прошедшего заседания коллегии МВД РФ было принято решение о формировании новых подразделений по борьбе с киберпреступлениями. Новые подразделения появятся в центральном аппарате ведомства и в его территориальных органах, а их формирование будет осуществляться по отраслевому принципу в пределах имеющейся штатной численности.
  3. Данные 15 клиентов Альфа-Банка утекли в Сеть. Альфа-Банк подтвердил утечку, отметив, что распространяемая информация не содержит в себе данных для доступа к средствам на счетах клиентов. По данным информагентства ТАСС, причиной утечки послужило нарушение защиты корпоративной информационной системы банка.
  4. «Лаборатория Касперского» обнаружила новый способ корпоративного фишинга. Злоумышленники отправляют сотрудникам банков и других организаций письма с предложением пройти аттестацию, но для этого требуется авторизоваться на HR-портале компании при помощи ввода логина и пароля от корпоративной почты, которые в дальнейшем отправляются злоумышленникам.
  5. Депутаты Госдумы приняли в первом чтении законопроект, который предусматривает обязательную предустановку российского ПО на смартфоны, компьютеры и телевизоры с функцией Smart-TV, предназначенные для продажи в России. Ассоциация торговых компаний и товаропроизводителей электробытовой и компьютерной техники (РАТЭК) выступила против законопроекта и отметила, что его принятие не было согласовано с представителями бизнеса, пишет «Интерфакс». Если же его примут, то закон вступит в силу с июля следующего года.
  6. Размеры штрафов за нарушение хранения персональных данных россиян на территории РФ могут быть снижены. «За первичное нарушение там будет определенное снижение. По категории физических и должностных лиц. Если будет повторное нарушение, то максимальные суммы, которые были для юридических лиц, сохранятся», — рассказал депутат Даниил Бессарабов информагентству ТАСС.
  7. Глава Банка России Эльвира Набиуллина призвала банки усилить защиту персональных данных клиентов. Также во время своего выступления, состоявшегося 6 ноября в Совете Федерации, глава Банка России отметила, что ЦБ планирует усилить надзор за киберустойчивостью банков и стимулировать их уделять большее внимание вопросам кибербезопасности.
  8. Экспертами был отмечен рост количества мошеннических сайтов, предлагающих подать онлайн-заявку на оформление кредита. Как отмечают специалисты Infosecurity a Softline Company, злоумышленники используют названия и символику, похожие на символику крупных компаний, для маскировки мошеннических ресурсов под существующие банковские сайты.
  9. По итогам заседания, прошедшего 1 ноября 2019 года, Коллегия МВД РФ поручила профильным ведомствам разработать правовой механизм ареста виртуальных активов для их конфискации. МВД, Следственный комитет, Росфинмониторинг, Генпрокуратура, Министерство юстиции, ФСБ, ФТС и ФССП при участии Верховного суда должны представить свои предложения до 31 декабря 2021 года.
  10. По результатам исследования независимой организации Freedom House около 3 млн человек находятся под онлайн-слежкой. По данным исследователей, странами с наиболее ограниченной свободой в Интернете являются Китай, Египет и Россия.
  11. В России может быть введена административная ответственность за покупку персональных данных. Об этом сообщил глава Роскомнадзора Александр Жаров во время конференции «Защита персональных данных», состоявшейся 7 ноября. По его словам, Роскомнадзор работает над пакетом предложений, направленных на регламентацию внутреннего контроля над обработкой персональных данных. В пакет разрабатываемых документов также входит инициатива по введении в РФ ответственности за приобретение и последующее использование персональных данных.
  12. Согласно результатам исследования, проведенного экспертами Ernst & Young, более половины мировых компаний не включили вопросы устойчивости киберугрозам в ИТ-стратегии. Вместе с этим, 77% компаний используют только базовые средства обеспечения кибербезопасности.
  13. По данным информагентства «Интерфакс», правительство РФ определило список угроз целостности, устойчивости и безопасности Рунета. Согласно данным источника, проект постановления с перечнем угроз сейчас находится на согласовании профильных министерств.
  14. NBC News опубликовали информацию, согласно которой Facebook предоставлял партнерам доступ к персональным данным пользователей социальной сети. Об этом свидетельствуют утёкшие документы, датируемые 2011 годом.
  15. Около 100 разработчиков приложений имели несанкционированный доступ к данным участников групп Facebook. Для управления группами Facebook администраторы групп могут использовать сторонние приложения, которые также получают информацию об их активности. Однако в прошлому году был ограничен доступ к информации об участниках групп. Тем не менее, с момента ограничения некоторые разработчики сохранили доступ и не менее 11 разработчиков смогли им воспользоваться. Facebook утверждает, что сейчас доступ уже полностью закрыт.

Обзор по ИБ подготовлен кандидатом в члены НАМИБ  Е.Царевым.

Print Friendly, PDF & Email

Добавить комментарий

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.