Представляем обзор важных материалов по информационной безопасности за неделю:
Содержание:
Государственные инициативы
- Патрушев обсудил с коллегой из Франции кибербезопасность. Отдельное внимание собеседники уделили сотрудничеству в области кибербезопасности, отметив постоянное расширение спектра вызовов и угроз в информационной сфере, в том числе в связи с внедрением новых информационно-коммуникационных технологий.
- Франция выделит €1 млрд на кибербезопасность. В ходе видеоконференции по теме стратегии кибербезопасности Эммануэль Макрон сообщил о намерении принять серьезные меры в этом вопросе, так как угроза кибератак остается серьезной и затрагивает все сектора. Французский лидер отметил, что кибератакам подвергаются больницы (11% от общего числа случаев атак), администрации, СМИ, большие и малые компании.
- За киберпреступления в Грузии будут строже наказывать. Согласно изменениям, в Уголовный кодекс Грузии добавят две новые статьи. Статья 286 (1), которая предусматривает ответственность в случае нарушения компьютерных данных и/или компьютерной системы с целью получения финансовой выгоды. Виновные в этом преступлении наказываются строже, чем другие киберпреступники. Также в Уголовный кодекс добавлена статья 286(2), которая предусматривает уголовную ответственность за создание поддельных компьютерных данных.
Инциденты и угрозы
- СМИ узнали о предупреждении ЦБ о схеме хищения денег компаний. Для этого они используют систему дистанционного банковского обслуживания (ДБО). Регулятор отмечает, что атаки были подготовлены на высоком уровне, а те, кто их совершал, разбирались в технологии ДБО на уровне разработчиков, а также в особенностях обработки банком платежей и работе антифрод-систем (используются банками для оценки транзакций и выявления подозрительных и мошеннических операций).
- 20% госкомпаний узнают об утечке из СМИ. С попытками слива информации в 2020 году столкнулись 58% российских компаний, больше трети всех подобных инцидентов – это потеря персональных данных. В госсекторе больше – на персональные данные приходится почти 40% всех утечек. Таковы результаты опроса компании «СёрчИнформ». Защищенность госкомпаний ниже – 17% узнают об утечке из публикаций в СМИ или сообщений пострадавших, а не в результате собственного мониторинга и расследования. Это на 7% больше, чем в частном секторе. Госорганизации оснащены только базовым набором защитных инструментов (антивирус и разграничение доступа).
- Сбербанк в 2020 году пресек попытки хищения средств клиентов на 57 млрд рублей. По словам Грефа, члены набсовета Сбербанка позитивно оценили работу кредитной организации в области киберзащиты. “И было рекомендовано нам максимально интенсифицировать взаимодействие с государством с тем, чтобы распространить наши лучшие практики на работу и в других организациях, как финансового, так и нефинансового секторов. Ну, и, может быть, помочь в построении национальной системы кибербезопасности”, – добавил глава Сбербанка.
- Минюст США обвинил канадца в отмывании $1,3 млрд для хакеров. В обвинительном заключении минюста США сообщается, что преступник занимался отмыванием денег, которые были украдены хакерами у нескольких американских банков и голливудской компании.
Исследования
- Популярность социальной сети Clubhouse в России спровоцировала рост мошенничества. В сервисах объявлений Avito и «Юла» появились в продаже приглашения в Clubhouse по цене от 200 до 10 000 рублей, обнаружил «Коммерсантъ». Такая активность может быть вызвана желанием обладателей приглашений заработать, но, скорее всего, в процесс включились мошенники, сказал газете гендиректор Infosecurity a Softline Company Кирилл Солодовников.
- Онлайн-кинотеатры признали безопасными. Как отмечает Роскачество, онлайн-кинотеатры – идеальная площадка для сбора информации о пользователях. Центр цифровой экспертизы Роскачества провел исследование наиболее популярных приложений онлайн-кинотеатров. По совокупности критериев все приложения признаны безопасными.
- Связь без рисков. На фоне пандемии COVID-19 и введенного карантинного режима резко вырос интернет-трафик. Операторы говорят об увеличении объема передачи данных по своим сетям в 2020 году до 55% по сравнению с 2019-м и фиксируют нарастание тренда. Основной их заботой в связи с этим стало обеспечение информационной безопасности. Для защиты абонентов от кибератак и утечки персональных данных они сформировали набор из нескольких цифровых инструментов.
- IT-проекты 2020 года в финансовом секторе. В 2020 году пандемия в первом полугодии резко увеличила IT-бюджеты, а значит, повысились скорость и спектр стартовавших проектов: переход на «удаленку», выстраивание финансовых экосистем и маркетплейсов, роботизация рутинных бизнес-процессов и внедрение элементов ИИ (AI) в финансах. Затем бюджеты заметно ужались, но далеко не у всех.
Инновации
- «КРЕДО-С» и Group-IB представили доступный сервис защиты от киберугроз. Его технологической основой является Threat Hunting Framework (THF) — флагманское решение Group-IB, которое обеспечивает защиту от широкого спектра угроз, среди которых программы-шифровальщики, эксплойты, банковские трояны, шпионы, бэкдоры, вредоносные скрипты и скрытые каналы передачи данных, как внутри, так и за пределами защищенного периметра.
- “Ростелеком” построил первую подводную линию связи в Калининград. Подводная волоконно-оптическая линия связи Калининград-Кингисепп гарантирует информационную безопасность Калининградской области и открывает новые возможности для бизнеса в этой сфере, считает губернатор области Антон Алиханов.
- «Сбер» добавит в «Сбербанк Онлайн» определитель мошенников. В ближайшем времени мы планируем внедрить возможность услуги определения, кто звонит, чтобы на этом уровне бороться с кибермошенниками, а также устанавливать дополнительные алгоритмы по возможному вычислению противоправных действий», — рассказал ТАССу зампредседателя правления «Сбера» Кирилл Царёв.
Обзор по ИБ подготовил Евгений Осечкин.
