Обзор важных материалов по ИБ 22.05.2020

Представляем обзор важных материалов по информационной безопасности за неделю:

1. Депутаты предложили ввести уголовную ответственность за незаконный оборот криптоактивов. В рамках законопроекта предлагается ввести штрафы до 2 млн. рублей и уголовную ответственность до семи лет. Предложенные нововведения вносят изменения в КоАП, УК и статью 151 Уголовно-процессуального кодекса. 
2. Власти РФ создадут единый регистр сведений о населении. Депутаты Госдумы приняли в третьем чтении закон «О едином федеральном информационном регистре, содержащем сведения о населении РФ». Регистр будет содержать определенные данные о гражданах РФ: Ф.И.О., дату и место рождения, пол, СНИЛС, ИНН, гражданство и семейное положение. Ресурсом будет управлять Федеральная налоговая служба на основании имеющихся у нее данных, а также данных МВД, Минобороны, Минобрнауки, государственных внебюджетных фондов.
3. Эксперты предупреждают, что риски утечек из реестра информации о населении России реальны. Однако при качественном анализе угроз и правильном подходе к созданию реестра серьезных проблем можно избежать.  “Уязвимая точка – это получение доступа к информации. В идеале как можно меньше людей должны иметь возможность заполучить всю информацию целиком, так как если технически такая возможность будет существовать, это создает потенциальную возможность получить информацию для злоумышленников”, – считает Антон Фишман.
4. «Лаборатория Касперского»: 41% россиян не хотят афишировать информацию об интересующих их болезнях и лекарствах в интернете. Это не единственный тип данных, которые пользователи предпочитают не афишировать. Так, 61% отметили, что не хотели бы, чтобы кто-либо видел их конфиденциальные фото и видео. Столько же пользователей не хотели бы, чтобы кому-то еще стали известны данные, вводимые ими при регистрации на различных сервисах и сайтах (такие как имя и дата рождения). Сохранить в тайне отметки о своем местонахождении (геолокационные данные) хотели бы 64%, а информацию о совершенных в сети покупках — 68%. Также 48% опрошенных предпочли бы оставить в секрете содержание своих звонков, 50% — историю различных поисковых запросов.
5. ВТБ предупредил о мошенничестве через объявления о работе. В качестве «тестирования» кандидатам предлагается установить как бы «для контроля» программы удаленного доступа к компьютеру или смартфону. Целью удаленного доступа к устройству является получение средств клиента через банковские приложения. Данный вид мошенничества является одним из вариантов социальной инженерии, на которую приходится наибольшая доля попыток злоумышленников получить доступ к средствам граждан.
6. Прага стала крупнейшим оперативным узлом разведывательных коммуникаций. Несмотря на временное переключение внимания всего мира на беспощадную борьбу с коронавирусной инфекцией, деятельность разведок ведущих стран мира в течение всего этого времени не прекращалась ни на минуту. Неожиданно возникшая пандемия, замкнувшая на себя все внимание мирового сообщества и быстро превратившаяся во владеющую умами навязчивою идею, конечно, нарушила некоторые их планы, но не остановила саму работу. 
7. The Washington Post: Израиль причастен к кибератаке на иранский порт Шахид-Раджаи. Работа порта 9 мая была нарушена в связи с тем, что регулирующие судоходство компьютеры неожиданно вышли из строя. На следующий день иранские власти сообщили, что причиной этого была кибератака. В частности, о том, что за атакой, как предполагается, стоят израильтяне, заявил газете американский чиновник, имеющий доступ к секретным документам. Его имя не называется. Представители разведки и служб, занимающихся вопросами кибербезопасности, на которых ссылается издание, полагают, что атака стала ответом на предпринятую 24 апреля неудачную попытку взломать компьютеры, отвечающие за водораспределительные системы в сельской местности в Израиле.
8. СМИ: сотни израильских сайтов подверглись кибератаке.  По данным The Times of Israel, атака произошла через несколько дней после публикации материала о причастности Израиля к атаке на порт в Иране. На главных страницах взломанных ресурсов хакеры разместили смонтированные изображения горящего после бомбежек Тель-Авива с угрозами уничтожения еврейского государства. Газета отмечает, что специалисты по кибербезопасности оценили ущерб от атаки как “поверхностный”, так как злоумышленники использовали лишь одну уязвимость в программном обеспечении компании, обеспечивающей работу всех этих электронных страниц, а “государственная инфраструктура не пострадала».
9. Хакеры получили доступ к данным 9 млн клиентов авиакомпании EasyJet. Хакеры смогли получить доступ к базе данных электронных адресов и сведений о поездках примерно 9 млн клиентов и информацию о кредитных картах примерно 2,2 тыс. из них. “Нет доказательств, что какая-либо персональная информация была использована в неправомерных целях, однако… мы связываемся примерно с 9 млн клиентов, к чьим данным о поездках был получен доступ, чтобы посоветовать им принять меры по защите для минимизации потенциального риска фишинга”, – говорится в заявлении.

Обзор по ИБ подготовил Евгений Осечкин.