Представляем обзор важных материалов по информационной безопасности за неделю:

  1. Волна фейков: мошенники взялись за детские пособия. Злоумышленники предлагают ввести свои персональные данные, чтобы проверить, когда поступят деньги, а затем требуют заплатить несуществующую комиссию. Сообщается, что ИБ-специалисты обнаружили около 30 веб-сайтов с доменами, содержащими в себе слова gosuslugi, gosuslugi-16, vyplaty, covid-vyplaty, posobie. Эти названия помогают ввести пользователя в заблуждение, заставив его думать, что он собирается воспользоваться легитимным ресурсом.
  2. Microsoft собрала антивирусный пакет. Некоторые сервисы и техническая поддержка Microsoft могут стать бесплатными на полгода для государственных и подведомственных учреждений и на более долгий срок — для образовательных организаций в России, следует из предложений, которые американская корпорация направила в Минкомсвязь. Инициатива Microsoft похожа на «попытку атаки» отечественного программного обеспечения, происшедшую в 2008 году, тогда готовилось внедрение в школах российской операционной системы «Альт Линукс», а Microsoft предложила для школ лицензию на Windows и Office «почти даром» — по $8 за рабочее место, что остановило переход на отечественные продукты.
  3. “Ведомости”: данные российских автовладельцев оказались в открытом доступе. Она была опубликована на одном из форумов даркнета. База также отличается тем, что в ней собрана информация о первичной регистрации транспортных средств, начиная с 1990-х годов. Благодаря этим данным можно проводить незаконные финансовые операции, подделывать юридические документы и оформлять сделки.
  4. Российские ученые создали схему шифрования данных IoT-устройств. Новая схема позволит разместить части данных в облачных хранилищах, принадлежащих разным владельцев. В случае перехвата информации, доступ ко всем данным не будет получен.
  5. «Лаборатория Касперского»: 23% российских пользователей хотя бы раз проверяли, не утекали ли их пароли в Сеть. Из тех же, кто не проверял, более половины (61%) отметили, что не знают, как это сделать. При этом 35% респондентов рассказали, что сталкивались с ситуацией, когда к их приватной информации получал доступ тот, кому она не предназначалась. В половине из этих случаев (52%) к их аккаунтам получал доступ некто посторонний.
  6. ФБР предупредила американских исследователей COVID-19 насчет активности хакеров из КНР. Организациям и исследователям, работающим в упомянутой сфере, спецслужбы рекомендуют учесть, что внимание прессы ведет к проявлению повышенного интереса и, как следствие, увеличению киберактивности. Кроме того, необходимо принимать повышенные меры в сфере информационной безопасности, обращать внимание на права допуска тех или иных сотрудников, а также выявлять тех пользователей, деятельность которых кажется подозрительной, и отказывать им в допуске.
  7. Уходя — уноси. Защита данных. Российские компании предпочитают не афишировать утечку информации даже в случаях, когда она наносит ощутимый урон бизнесу. Российский разработчик средств информационной безопасности SearchInform, выяснил, что что в 2019 году 40% работодателей в нашей стране сталкивались с попытками уволенных сотрудников навредить организации. Самой уязвимой отраслью оказался ритейл. С нарушением конфиденциальности в нем столкнулось подавляющее большинство участников исследования. Несмотря на масштабы проблемы, на судебное разбирательство с предполагаемыми виновниками утечки решилось не более 15% компаний.
  8. Платформа BI.ZONE Fraud Prevention официально зарегистрирована Министерством цифрового развития, связи и массовых коммуникаций РФ в реестре отечественного ПО. Платформа позволяет в реальном времени выявлять мошеннические операции в онлайн-каналах платежей, предотвращать их, а также управлять соответствующими рисками и киберинцидентами.

Обзор по ИБ подготовил Евгений Осечкин.

Print Friendly, PDF & Email

Добавить комментарий...

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.