Представляем обзор важных материалов по информационной безопасности за неделю.
Содержание:
Государственные инициативы
- Рабочая группа Госдумы выработает предложения по информбезопасности в финансовой сфере. Эта рабочая группа также будет давать рекомендации по формированию реестра российского программного обеспечения, а также выработает предложения поэтапного обеспечения импортозамещения технологий в информационной сфере.
- ЦБ оштрафовал 17 банков за низкую кибербезопасность. Проверки идут не формально, а вполне конкретно. При этом регулятор продолжает совершенствовать контрольно-надзорные мероприятия. В частности, Банк России начинает переходить от проверок к киберучениям.
- Британские спецслужбы рассказали о кибератаках на ДАИШ. Операция по противодействию ДАИШ (запрещенной в РФ террористической организации) включала отключение дронов, глушение телефонов и осуществление кибератак на серверы террористической группировки с целью блокирования online-пропаганды.
- В РФ предложили ограничить пенсионерам использование банковских карт. Представители Общероссийского народного фронта (ОНФ) предложили уберечь пенсионеров от мошенников и выдвинули инициативу, согласно которой пожилые люди смогут добровольно отказываться от некоторых функций банковских карт, например, online-платежей и исходящих переводов денежных средств. 60% жертв банковских мошенников являются людьми в возрасте от 50 до 80 лет. Если владелец карты будет использовать только минимально необходимый функционал, например, снятие наличных и оплату по терминалу, то у преступников не будет возможности похитить деньги.
Инциденты и угрозы
- В «Яндексе» утечка данных о паролях к 4887 почтовых ящиков. Причина утечки — в предоставлении одним из трех системных администраторов компании несанкционированного доступа к данным пользователей. В настоящее время доступ заблокирован, владельцы ящиков получили уведомления о необходимости сменить пароль. Компания обратилась в правоохранительные органы, но детали не разглашает.
- 10 хакеров арестованы за кражу криптовалюты на $100 млн у знаменитостей. Европол арестовал киберпреступников, которые после доступа к телефонным номерам жертв получили контроль над приложениями и учетными записями, запросив коды сброса пароля, отправленные в SMS-сообщениях. Затем они смогли похитить денежные средства, криптовалюту и личную информацию, в том числе контакты. Кроме того, хакеры контролировали учетные записи в соцсетях, что позволяло делать публикации и отправлять сообщения от имени жертв.
- Facebook и Instagram заподозрены в нарушении закона о конфиденциальности ЕС. Как обнаружили специалисты, мобильные версии программ Facebook Messenger и Instagram ведут себя не так, как другие приложения для обмена сообщениями, поскольку они загружают все содержимое любой ссылки на свои серверы, независимо от ее размера. Копии данных предварительного просмотра ссылок, хранящиеся на внешних серверах, могут быть похищены или неправомерно использованы, подвергая риску пользователей, которые отправляют ссылки на конфиденциальные или персональные данные, такие как деловые документы, счета, контракты или медицинские записи.
- В свободном доступе опубликована БД с 370 млн строк данных пользователей Facebook. В нее входят 108 текстовых файлов, каждый из которых содержит имена и фамилии пользователей Facebook, номера телефонов, электронные адреса, идентификаторы Facebook, сведения о половой принадлежности и другая информация, которую пользователи указывают в шапке профиля.
- Спецслужбы США расследуют кибератаку на системы водоочистной станции во Флориде. Пресс-секретарь Белого дома Джен Псаки отметила, что в Вашингтоне уделяют большое внимание вопросам кибербезопасности, считая, что «угроза только возросла в последние несколько лет». Неизвестный злоумышленник 5 февраля взломал компьютерные системы водоочистной станции в городе Олдсмар и пытался с их помощью увеличить содержание гидроксида натрия в водопроводной воде до опасного уровня.
Исследования
- 300 млн рублей направят на разработку системы информирования об уязвимостях собственников производственных опасных объектов. Российская Система необходима для: снижения социальных и экономических последствий от реализации компьютерных атак на критическую информационную инфраструктуру страны; совершенствования систем защиты информации автоматизированных систем управления технологическими процессами и компонентов промышленного интернета вещей критически важных, потенциально опасных и опасных производственных объектов; повышения качества ПО, используемого в указанных системах; повышения квалификации специалистов, занимающихся вопросами контроля за обеспечением уровня защищенности (аудита безопасности) данных систем.
- Обзор мирового рынка промышленной кибербезопасности, доля, тенденции, анализ будущих масштабов, прогноз до 2027 г. В отчете об исследовании глобального рынка промышленной кибербезопасности представлен текущий размер рынка, положение и будущие масштабы глобальной отрасли. Кроме того, отчет предлагает практический обзор с подробным анализом и шестилетним (с 2012 по 2019 годы) историческим анализом мирового рынка.
- Злоумышленники изменили свой подход к фишинговым атакам в 2021 году. По словам экспертов, решения для защиты электронной почты обычно доверяют недавно созданным доменам электронной почты, которые еще не были помечены как опасные. Преступники в настоящее время все чаще используют данный факт для увеличения шансов попадания фишинговых писем и вредоносных программ в почтовые ящики пользователей.
- Exposing.AI позволяет находить свои старые фото в наборах данных для обучения ИИ. Создавая системы распознавания лиц, технологические компании получают помощь из неожиданного источника – лиц самих людей. Для разработки таких систем компании, университеты и государственные лаборатории используют миллионы изображений, собранных из множества online-источников.
- В 2021 году расходы на кибербезопасность критически важной инфраструктуры по всему миру превысят 100 млрд долларов. В этих условиях основной акцент делается на обеспечении безопасного мониторинга и дистанционного управления работой инфраструктуры уполномоченным персоналом. Хотя расходы на безопасность значительны в сфере обороны, финансовых услуг и информационно-коммуникационных технологий, они всё еще меньше в таких секторах, как энергетика, водоснабжение и утилизация отходов, в то время как риски, связанные с безопасностью, значительны.
Инновации
- ФСТЭК создаст центр проверки ОС на базе Linux для госсектора. Подобные ОС в настоящее время уже используются в государственном секторе и силовых структурах, однако разработаны они на базе зарубежного программного кода, в безопасности которого власти не уверены.
- ЕБС для всех, или Всё для ЕБС. По данным Ростелекома, выполняющего функцию оператора этой системы, по состоянию на конец 2020 года биометрические данные в ЕБС можно сдать в 13,3 тыс. отделений 231 банка, охватывающих 95% населенных пунктов России. «Несмотря на длительный период сбора данных (ЕБС заработала в России в июле 2018 года) в базе ЕБС сейчас находится около 160 тыс. образцов лица и голоса граждан. А дистанционные услуги по биометрии предоставляют 11 банков».
- В аэропортах вводят биометрический контроль. Уже установленные в «Домодедово» автоматизированные турникеты (eGate) в ближайшем будущем оснастят видеокамерами для распознавания лиц, рассказали «Ведомостям» в пресс-службе аэропорта. Для идентификации клиентов с использованием ЕБС организации должны обеспечить безопасность персональных данных, а также соблюсти требования по информационной безопасности, устанавливаемые регулятором, отмечают в «Ростелекоме» (является оператором ЕБС).
- В Зеленограде начали строить инновационный центр. Инновационный центр объединит несколько площадок: научно-исследовательские лаборатории, инжиниринговые компании и технологические стартапы. Строительство будет разделено на два этапа. Так, в начале 2022 года достроят пятиэтажный производственный корпус с производственными участками и опытно-конструкторскими отделами, в которых специалисты «МИЭТ» и «ЗИТЦ» будут разрабатывать, исследовать и внедрять новые электронные разработки.
Обзор по ИБ подготовил Евгений Осечкин.
