Представляем обзор важных материалов по информационной безопасности за неделю:

  1. Банки смогут обмениваться информацией о счетах юридических лиц. На первом этапе банки в тестовом режиме будут делиться друг с другом данными о счетах юрлиц. Это должно упростить компаниям получение кредитов. Затем обмен могут расширить на физлиц.
  2. Эксперты сочли идею “цифрового паспорта” своевременной. При этом специалисты напомнили о вопросах кибербезопасности. Это укладывается в процессы цифровизации, которые идут во всем мире. Собственно практически нет никакого отличия между ID-картой, действующей во многих странах мира, и QR-кодом. В первом случае информация считывается с чипа, во втором она заложена в изображении. Ранее глава Минкомсвязи РФ Максут Шадаев сообщил, что приложение безопасно, так как оно не будет хранить данные россиян, а только будет открывать по QR-коду доступ к публичной части учетной записи пользователя на Госуслугах для осуществления идентификации.
  3. Москва имеет достаточно технологий для обеспечения безопасности электронного голосования. Об этом в ходе онлайн-конференции “Цифровая индустрия промышленной России» заявил Эдуард Лысенко. Тестирование системы электронного голосования проводилось в столице четыре раза, ни в один из которых не произошло взлома, а атаки хакеров были успешно отражены. Для хакеров, которые взломали бы систему электронного голосования в ходе ее тестирования перед выборами в Мосгордуму седьмого созыва, было объявлено вознаграждение 2 млн рублей.
  4. «Лаборатория Касперского»: количество кибератак падает, но их сложность растет. Среди инцидентов, к реагированию на которые были привлечены эксперты «Лаборатории Касперского», одной из наиболее распространенных причин обращения в 2019 г. стали атаки шифровальщиков. С ними был связан примерно каждый четвертый вызов, а приблизительно в половине случаев помощь была необходима из-за обнаружения подозрительных файлов или сетевой активности. Одна из позитивных тенденций — во многих случаях обращения происходят до того, как злоумышленники успевают достигнуть своих целей.
  5. 75% безопасников считают публичные облака более надежными, чем собственные ЦОДы. Компании по всему миру продолжают миграцию в публичные облака, однако испытывают к ним недоверие из-за собственных ошибок в конфигурациях и недостатка ИБ-культуры. Переломить ситуацию помогут решения с использованием искусственного интеллекта и машинного обучения. Возникающие ИБ-проблемы многие предприятия решают достаточно хаотично, предпочитая латать дыры, а не вырабатывать единые системные подходы.
  6. В Windows, Linux, macOS и FreeBSD выявлены десятки уязвимостей. Linux поставила антирекорд. ИБ-эксперты при помощи специального ПО обнаружили более 25 багов в USB-драйверах для современных настольных ОС. Из 26 найденных в USB-драйверах уязвимостей 18 пришлось именно на дистрибутивы Linux. 16 из них были связаны, в том числе, с драйверами на сетевые и звуковые USB-карты, одна – с драйвером контроллера USB-хоста, и последняя – с драйвером для USB-камеры.
  7. Лидеры стран призывают правительства прекратить кибератаки на системы здравоохранения. Более 40 действующих и бывших лидеров со всего мира подписали письмо с просьбой к правительствам стран предотвращать и пресекать кибератаки на системы здравоохранения в условиях пандемии COVID-19. Инициатива возглавляется неправительственной организацией CyberPeace Institute , занимающейся укреплением мира и стабильности в киберпространстве и поддерживаемой Красным Крестом.
  8. Трамп пригрозил наложить вето на продление программ слежения. Речь идет об «Акте о негласном наблюдении в целях внешней разведки» (Foreign Intelligence Surveillance Act, FISA) от 2015 года, в котором прописаны процедуры физического и электронного наблюдения и сбора иностранными государствами внешней разведывательной информации. Законопроект продлевает три правительственные программы слежения, срок которых уже истек. Представители Демократической партии заявили о своем намерении поддержать документ. «Если сегодня вечером Палата представителей примет законопроект по FISA, я быстро наложу на него вето. Наша страна только что пережила величайшее политическое преступление в своей истории. Массовые злоупотребления FISA были большой его частью!», – написал Трамп на своей странице в Twitter.
  9. Трамп намерен подписать указ о социальных сетях. Ожидается, что президент США может подписать указ уже в четверг. Дополнительная информация о готовящемся к подписанию документе пока не известна. В среду Трамп пригрозил строго регулировать или вовсе “закрыть” социальные сети, если они продолжат заглушать голоса консерваторов. Критика президента США была связана с тем, что ранее система социальной сети Twitter обозначила одно из его сообщений как содержащее неправду и разместила под ним предупредительный значок с предложением пользователям ознакомиться с фактами о голосовании по почте. Президент США в ответ на это обвинил Twitter во вмешательстве в президентские выборы и подавлении свободы слова.

Обзор по ИБ подготовил Евгений Осечкин.

Print Friendly, PDF & Email

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.