Обзор важных материалов по ИБ 07.08.2020

Представляем обзор важных материалов по информационной безопасности за неделю:

1. Reuters сообщил о краже «русскими хакерами» документов США и Британии. Власти Великобритании подозревают российских хакеров во взломе электронной почты бывшего министра торговли страны Лиама Фокса и краже секретных документов. Речь идет о кибератаках в преддверии парламентских выборов 2019 года. По данным агентства, хакеры украли документы о торговых переговорах Великобритании с Соединенными Штатами.
2. Посол России отверг обвинения Лондона в причастности Москвы к кибератакам. Лондон существенно преувеличивает свое значение для российской политики, обвиняя РФ в попытках вмешательства во внутренние дела Соединенного Королевства. Об этом заявил посол РФ в Великобритании Андрей Келин в интервью газете Daily Mail. Келин вновь отверг обвинения в том, что РФ каким-либо образом пыталась повлиять на итоги референдума о независимости Шотландии, состоявшегося в 2014 году, референдума по вопросу о выходе Великобритании из ЕС, который был проведен в 2016 году, а также выборов в британский парламент 2019 года. Как подчеркнул дипломат, во всех этих случаях Москва не была политически заинтересована в том или ином исходе и для нее “не имело смысла поддерживать одну из сторон”.
3. Агентство по кибербезопасности США заявило, что усилит защиту выборов от атак хакеров. Руководитель агентства заявил: «Для достижения этой цели мы привлекаем существенные силы – Агентство национальной безопасности, другие разведывательные ведомства, а также ФБР и власти штатов. В этом мы уже добились существенных успехов, и можно сказать, что создана модель, которая позволит обеспечить безопасность выборов». Также он сообщил о «недвусмысленных сигналах», которые были переданы противникам.
4. Власти потратят полмиллиарда, чтобы перевести госинформсистемы на блокчейн по примеру Украины. В России было несколько проектов по использованию блокчейна в сфере госуправления. Но, как отмечают эксперты, они пока не позволили реализовать главное преимущество данной технологии – доверие и прозрачность. Такие проекты являются одной из целей федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика». Блокчейн платформа Федеральной налоговой службы была специально разработанная для регистрации выдачи кредитов малому и среднему бизнесу, также были проведены эксперименты с голосованием, реализованным на блокчейне от Департамента информационных технологий Москвы. В этих проектах блокчейн показал себя как технология, которая подходит для решения прикладных задач: голосование, ведение распределенного реестра по финансовой отчетности и выдаче кредитов. Кроме того, технология в своем применении не дорогая, быстро разворачивается и выдерживает требования по безопасности, важные для госорганов.
5. «Инфосистемы Джет» защитила «Русагро» от сетевых угроз. Это было достигнуто с помощью решений Fortinet. Реализованная система защиты охватила центральные офисы и производственные площадки ключевых бизнес-направлений «Русагро» по всей России. Проект по всесторонней защите сетевого периметра стал частью масштабной модернизации сетевой инфраструктуры агрохолдинга и одним из этапов стратегии развития ИБ «Русагро», разработка которой велась совместно со специалистами «Инфосистемы джет».
6. Как был взломан Twitter и как нашли преступников – полный отчет. Согласно судебным документам, атака началась 3 мая 2020 года, когда проживающий в Калифорнии 17-летний подросток из Тампы (штат Флорида, США) Грэм Айвен Кларк (Graham Ivan Clark) получил несанкционированный доступ к части внутренней сети Twitter. Этот доступ сохранялся у него до 16 июля. Проникнув в сеть, Кларк, использующий псевдоним Kirk, быстро завладел внутренними инструментами администрирования, которые позднее использовались для взлома учетных записей. Поскольку учетные записи администраторов Twitter защищены механизмом двухфакторной аутентификации, одних лишь учетных данных было недостаточно, чтобы получить к ним доступ. Согласно сообщению представителей соцсети, злоумышленники использовали против ее сотрудников «целенаправленный фишинг по телефону». Сколько времени ушло у Кларка на «обработку» сотрудников, трудно сказать. Однако согласно сообщению Twitter, это произошло 15 июля – в один день со взломом.
7. Мошенники работают за еду. В рунете множатся поддельные сайты доставки. За последние четыре месяца у Delivery Club появилось 56 клонов, не считая совсем низкосортных поделок, и как минимум 30 — у «Сбермаркета» и «Яндекс.Еды». В компаниях пытаются оперативно блокировать такие ресурсы, но успевают не всегда. В «Лаборатории Касперского» тоже заметили сайты, мимикрирующие под известные службы доставки еды. Злоумышленники всегда используют популярные бренды, констатирует старший контент-аналитик компании Татьяна Сидорина.
8. Эксперты рассказали, какие сайты нельзя посещать через общественный Wi-Fi. Руководитель департамента InfoWatch рекомендует не проверять почту через публичные сети Wi-Fi, а также не вводить свои учетные данные на различных сервисах и приложениях, включая мобильный банк. Директор отдела ESET Russia добавил, что через общественные сети не стоит делать онлайн-покупки, а эксперт по кибербезопасности “Лаборатории Касперского” также советует не вводить свои логины и пароли от различных сервисов и соцсетей. Замруководителя Group-IB советует и вовсе не пользоваться общественным Wi-Fi.

Обзор по ИБ подготовил Евгений Осечкин.