Представляем обзор важных материалов по информационной безопасности за неделю:

  1. «Цифровая экономика» занимает последнее место среди нацпрограмм по исполнению бюджета. По результатам первых девяти месяцев 2019 г. национальная программа «Цифровая экономика» исполняет расходы федерального бюджета лишь на 12,3%. Это значительно ниже среднего уровня исполнения расходов по всем нацпрограммам, который достигает 52,1%. По словам пресс-секретаря Минкомсвязи Евгения Новикова, специфика «Цифровой экономики» требует внесения значительного объема корректировок. «Их согласование затягивается из-за сложной системы управления нацпрограммой: ее равноправным участником является бизнес в лице АНО «Цифровая экономика». Зато ни одно решение в этой сфере не принимается без участия бизнеса», — сообщил Евгений Новиков.
  2. Значительная часть российских банков не отвечает требованиям к настройке безопасности веб-ресурсов. По результатам исследования Digital Security,76% российских банков указывают имя своего сервера в HTTP-заголовке, это облегчает злоумышленникам поиск уязвимых мест, так как показывает, какое программное обеспечение используется. Также отмечается, что 79% банков не защищены от программы BEAST, и она является самой распространенной уязвимостью среди кредитных организаций.
  3. ЦБ разослал банкам письма с предупреждением о риске использования мошенниками сервиса Системы быстрых платежей для получения сведений о клиентах путем «перебора идентификаторов». В письме говорится о том, что запрос номера мобильного телефона через СБП позволяет узнать первую букву фамилии его владельца, имя, отчество и названия банков, в котором у него открыты счета. Для хищения денежных средств этого недостаточно, однако эту информацию злоумышленники могут использовать для кражи путем применения методов «социальной инженерии».
  4. Минкомсвязи признало технически нереализуемым законопроект о блокировке пользователей мессенджеров и почтовых сервисов. Об этом заявил замглавы Минкомсвязи Алексей Волин. По его словам, законопроект также нарушает принцип сетевой нейтральности, согласно положениям которого провайдеры не в праве замедлять скорость доступа в интернет одним ресурсам или же, наоборот, повышать ее другим.
  5. По результатам опроса компании «Серчинформ», 75% опрошенных представителей служб информационной безопасности признают свои компании недостаточно защищенными. При этом 22% ИБ-специалистов сообщили о необходимости более продвинутых технических средств защиты, а 15% заявили о нехватке кадров.
  6. В Госдуму РФ и Совет Федерации было внесено предложение ввести обязательную регистрацию по электронным паспортам при входе в интернет. Оно поступило 12 ноября, автором инициативы выступил президент Ассоциации предпринимателей по развитию бизнес-патриотизма «Аванти» Рахман Янсуков. По его словам, это даст возможность «персонифицировать каждое действие гражданина» в Сети, а также предотвратить возможные нарушения.
  7. Опрос специалистов в сфере кибербезопасности и оценки рисков, который провела британская организация Information Risk Management (IRM), показал, что 86% опрошенных экспертов считают, что из-за распространения сетей пятого поколения и искусственного интеллекта им придется менять стратегию в области кибербезопасности в течение ближайших пяти лет. Также специалисты предположили, что использование ИИ позволит злоумышленникам вывести автоматизацию атак на новый уровень.
  8. На черном рынке появились база данных вкладчиков ВТБ, которая содержит 5 тыс. записей. В пресс-службе ВТБ отметили, что банк уже связался со всеми клиентами, которые могли пострадать от утечки и принес свои извинения, а также сообщили, что информации, которую содержит эта база данных, не достаточно для хищения средств клиентов.
  9. По данным МВД, в России за десять месяцев 2019 года в стране было выявлено более 10 тыс. преступлений по ст. 159.3 УК РФ «Мошенничество с использованием электронных средств платежа». Это на 417,3%, чем в прошлом году. Также отмечается рост числа преступлений с использованием информационно-телекоммуникационных технологий на 69%, за первые девять месяцев 2019 г. было зарегистрировано свыше 205 тыс. преступлений.
  10. ФСБ раскритиковала законопроект о создании цифровых профилей граждан России. По мнению Федеральной службы безопасности, обработка данных в рамках единой инфраструктуры существенно увеличит риски утечек информации, включая прокуроров, следователей, сотрудников силовых ведомств и судей.
  11. Подросток отдал 2,5 млн рублей мошеннику на развитие канала в Telegram. «В полицию обратилась с заявлением гражданка, что ее несовершеннолетнего сына ввели в заблуждение и за счет этого выманили у него 2 млн 515 тыс. рублей. Как рассказала заявительница, сын на протяжении трех месяцев брал из сейфа дома деньги и переводил их за создание и развитие канала в мессенджере», — рассказал источник. Со злоумышленником мальчик познакомился в августе в интернете, и тот предложил ему создать и раскрутить канал в мессенджере Telegram, однако прежде школьнику якобы требовалось вложиться в развитие канала.
  12. ФСБ раскритиковало идею создания электронных паспортов в виде мобильного приложения. Федеральная служба безопасности заявила, что мобильные платформы IOS и Android недостаточно надежны для размещения в них паспортных данных граждан.
  13. По результатам исследования Cybersecurity Workforce Study 2019, проведенного международным консорциумом по сертификации в области безопасности информационных систем «(ISC)²», нехватка специалистов в области информационной безопасности достигла 4 млн человек. В то же время 2,8 млн человек в мире являются специалистами по ИБ, и, по мнению экспертов, этого определенно мало. Во время исследования были опрошены 3237 высокопоставленных специалистов по кибербезопасности из Европы, Азиатско-Тихоокеанского региона, Северной и Латинской Америки.
  14. Экспертный комитет Совета Европы закончил разработку рекомендаций по защите прав человека от негативного влияния искусственного интеллекта. Сейчас они размещены в общем доступе в Сети. На данный момент документ находится на стадии утверждения в среде правозащитников, дополнительные правки будут внесены в декабре 2019 года после рассмотрения отчета комитетом Совета Европы по СМИ и информационному обществу.
  15. Пресс-служба Минкомсвязи сообщила о появлении оплаты на портале «Госуслуги» оплаты через сервис Google Pay. Также приложение «Госуслуги» можно скачать теперь в магазине App Gallery компании Huawei. До оно было доступно для скачивания только в App Store и Google Play.

Обзор по ИБ подготовлен кандидатом в члены НАМИБ  Е.Царевым.

Print Friendly, PDF & Email

Добавить комментарий

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.