Обзор важных материалов по ИБ 06.03.2020

Представляем обзор важных материалов по информационной безопасности за неделю:

1. Российские IT-компании просят Минкомсвязи не поддерживать разработанные ФАС поправки в закон «О защите конкуренции» для антимонопольных ограничений интеллектуальной собственности. Ассоциация предприятий компьютерных и информационных технологий, Ассоциация разработчиков программных продуктов «Отечественный софт» и некоммерческое партнерство «Руссофт» направили совместное письмо в Минкомсвязи с просьбой не поддерживать правки в закон «О защите конкуренции», которые предлагает ФАС. В письме законопроект назвали «ударом по отечественным разработчикам». Как считают в АПКиТ, может произойти кратковременное снижение цен на ПО частных потребителей, если под регулирование Федеральной антимонопольной службы подпадет интеллектуальная собственность, но после этого снижение «быстро сменится ростом либо продукт просто уйдет с рынка».
2. Запуск проекта «Доступный интернет», обеспечивающего бесплатный доступ к значимым веб-сайтам, был перенесен на неопределенный срок. В соответствии с предложением Константина Носкова, бывшего министра связи, проект должен был заработать 1 марта. Как сообщает «Коммерсант», причиной изменения сроков стало то, что у Минкомсвязи не получилось вовремя согласовать проект постановления Правительства России, а без него запуск невозможен.
3. Правительство Швейцарии подало жалобу по уголовному делу против ЦРУ за то, что управление использовало швейцарского поставщика оборудования для шифрования с целью перехвата коммуникаций правительств десятков стран. ЦРУ вместе с федеральной разведслужбой ФРГ в течение многих лет перехватывали секретные сообщения официальных лиц более чем 120 стран, с помощью принадлежащей им компании Crypto AG. Жалоба будет рассмотрена управлением генпрокурора и в дальнейшем будет принято решение, отклонить ее или завести уголовное дело. Пресс-секретарь Министерства экономики Швейцарии подтвердила факт подачи жалобы.
4. Более двадцати исследователей в области кибербезопасности объединились для борьбы с вредоносной программой Emotet. Группа получила название Cryptolaemus. В соответствии с информацией, которую Cryptolaemus опубликовала на своем сайте и аккаунте Twitter, этичным хакерам удалось значительно замедлить операции Emotet. Группа также публикует индикаторы компрометации: заголовки спамерских писем, хеши зараженных Emotet файлов, IP-адреса командных серверов.
5. С момента запуска официального магазина приложений Google Play Store в него было загружено более 5,2 млн вредоносных приложений. Об этом сообщили специалисты Check Point, которые проанализировали статистику загрузки вредоносных программ в Play Store с момента официального запуска магазина. Среди обнаруженных вредоносных программ были такие, которые крали информацию с устройств пользователей, показывали навязчивую рекламу, добывали конфиденциальную информацию с помощью фишинговых приемов и другие.
6. Доля компаний, которые пострадали от взлома через мобильные устройства, увеличилась с 33% до 39%. Аналитики Verizon опубликовали отчет «Mobile Security Index 2020», для которого были опрошены 876 специалистов, ответственных за покупку, настройку и защиту мобильных устройств. Согласно отчету, организации, которые забывают о защите умных и мобильных устройств, в два раза чаще становятся жертвами компрометации своих систем. При этом 66% опрошенных компаний, которые стали жертвами данного вектора атаки, отметили, что последствия были серьезными. Кроме того, в 55% случаев организации достаточно долго оправлялись от атак.
7. Следственный комитет России сформировал отдел по расследованию киберпреступлений и преступлений в сфере высоких технологий. Об этом сообщило информагентство ТАСС. Приказ о создании подразделения подписал председатель Следственного комитета России Александр Бастрыкин в конце прошлого года. Такое решение было принято из-за увеличения количества киберпреступлений в России.
8. Интернет-сервисы запускают новые способы авторизации пользователей. Так, возможность входа в аккаунты по QR-коду появилась в «Яндекс», Сбербанк и Google, а с 4 марта это стало возможно в почте Mail.ru, Тинькофф Банк так же планирует сделать это в ближайшее время. Как рассказали «Известиям» в компании, чтобы войти в аккаунт пользователю нужно будет отсканировать QR-код, который появится в браузере, а затем подтвердить операцию в мобильном приложении. При входе аккаунт сервис будет генерировать уникальную комбинацию, которую нельзя будет использовать еще раз на другом устройстве, в отличие от пароля.
9. Государство выделило 180 млн руб. в рамках нацпроекта «Цифровая экономика» на систему по борьбе с плагиатом в научных статьях. Компания «Антиплагиат» получила грант грант Российской венчурной компании в рамках направления «Искусственный интеллект» нацпроекта «Цифровая экономика». На данные средства планируется создать промышленное решение, позволяющее находить в текстах переводные заимствованные фрагменты независимо от языка первоисточника. Кроме того, как отметил исполнительный директор «Антиплагиата» Юрий Чехович, компания также выделила собственные средства в размере 50% от суммы гранта для финансирования проекта.
10. Разногласия прежнего и нынешнего владельцев хостинг-провайдера Masterhost, обслуживающего до 3% сайтов рунета, привели к масштабным проблемам с доступностью страниц его клиентов. Среди пострадавших сайтов оказались и государственные ресурсы, включая сайты «Роскосмоса». Как сообщили газете «Коммерсант» в службе поддержки Masterhost, что работу блокирует экс-владелец Евгений Беневоленский, «физически отключая серверы». Работу сервисов пообещали восстановить к вечеру 3 марта.
11. Linux Foundation и Фонд улучшения технологий с открытым исходным кодом (OSTIF) заключили соглашение о партнерстве, чтобы сделать ПО с открытым исходным кодом более безопасным для корпоративных пользователей с помощью аудита безопасности. Благодаря данному стратегическому партнерству Linux Foundation сможет расширить свои усилия по проведению аудитов безопасности. Фонд улучшения технологий с открытым исходным кодом, в свою очередь, сможет обмениваться своими ресурсами для проведения аудита через запущенную Linux Foundation платформу CommunityBridge и другие организации, поддерживающие разработчиков и проекты. Аудит безопасности будут проводить компании, имеющие контракт с Linux Foundation. OSTIF будет искать аудиторов, оценивать их работу и привлекать к ответственности, таким образом оптимизируя работу для Linux Foundation.
12. В свободном доступе в Сети обнаружилась база с данными 266 тыс. пользователей криптовалютного фонда Trident Crypto Fund. Как пояснил технический директор DeviceLock Ашот Оганесян «Известиям», ее можно скачать по ссылке в некоторых файлообменниках. Также он сообщил, что данные были выгружены в 20-х числах февраля, благодаря уязвимости на сайте Trident Crypto Fund, информацию о которой разместили в интернете. В базе содержались следующие данные пользователей: адреса электронной почты, пароли в зашифрованном виде, номера мобильных телефонов (3 тыс. записей), имена и фамилии, а также сведения о стране проживания и IP-адреса. При этом более 9,8 тыс. записей принадлежат пользователям из России. В Роскомнадзоре на запрос «Известий» ответили, что будут подавать иск в отношении владельца сайта по факту распространения персональных данных.
13. Деловой климат в российской IT-отрасли стал улучшаться. Согласно исследованию Центра конъюнктурных исследований Института статистических исследований и экономики знаний НИУ ВШЭ, российская IT-отрасль перешла в фазу активного роста в 2019 году. Были опрошены более 600 руководителей IT-организаций, 63% опрошенных назвали климат в отрасли благоприятным. Операционный директор компании Oberon Мария Линькова отметила, что российским разработчикам стало сложнее экспортировать продукты в Северную Америку и Европу, однако спрос на российские IT-услуги и софт увеличился на Ближнем Востоке, в Латинской Америке и Азии.
14. По словам исследователей, злоумышленники могут создавать поддомены, которые будут связаны с крупными ресурсами, с такими как microsoft.com, visualstudio.com, windows.com и skype.com. Так, например, mybrowser.microsoft.com на самом деле может вести на webserver9000.azurewebsites.net. Это связано с тем, что Microsoft больше не обновляет и не поддерживает субдомены, из-за этого пользователи могут попасть на сайт злоумышленников webserver9000.azurewebsites.net, когда пытаются перейти по ссылке mybrowser.microsoft.com. На сайте им предлагается скачать обновление браузера Microsoft Edge, которое в действительности оказывается шифровальщиком или другой вредоносной программой.
15. Во время выступления на конференции RSA 2020, которая состоялась на прошлой неделе, специалисты Microsoft обсудили проблему взлома учетных записей и рассказали о мерах, способных уберечь большинство аккаунтов от взлома. Как сообщила команда Microsoft, эксперты каждый месяц отслеживают инциденты, в ходе которых злоумышленники пытаются скомпрометировать учётные записи пользователей. В итоге получается, что Microsoft мониторит более 30 млрд попыток аутентификации каждый день. В среднем киберпреступникам удается взломать около 0,5% аккаунтов в месяц. Вместе с тем, если приводить цифры, то в январе текущего года таких аккаунтов оказалось 1,2 млн. При этом 99,9% взломанных аккаунтов не использовали двухфакторную аутентификацию (2FA). Пользователи редко активируют 2FA, даже если дело касается корпоративных учетных записей, всего лишь 11% аккаунтов организаций использовали 2FA. Специалисты Microsoft также рассказали о том, что большинство атак достаточно простые: киберпреступники пытаются подобрать часто используемые связки «имя пользователя-пароль». Тем не менее, например, в результате атак «password spraying» были взломаны 480 тыс. аккаунтов в январе.

Обзор по ИБ подготовил Евгений Осечкин.