Представляем обзор важных материалов по информационной безопасности за неделю:
- “Россети” расширят сотрудничество с предприятими ОПК по цифровой трансформации. Среди основных направлений сотрудничества с ОПК – информационная безопасность, мониторинг и диагностика оборудования, реализация проектов “Цифровая подстанция”, автоматизация технологического управления, телемеханика, мониторинг линий электропередачи, в том числе с использованием БПЛА. Наиболее эффективный реализованный проект связан с внедрением систем обнаружения и предупреждения компьютерных атак.
- Концерн Ростеха создаст отечественный аналог Zoom. “Сейчас мы работаем над моделью защищенной ВКС, которая будет представлять из себя облачный сервис. Следующим шагом будет масштабирование архитектуры и определение технических решений с целью создания полноценной облачной платформы, аналогичной Zoom”, – сказал гендиректор концерна. Он добавил, что параллельно с развитием технологий для удаленной работы “Автоматика” также создает системы информационной безопасности.
- Киберкомандование США проводит стратегию действий с упреждением в отношении России и Китая. По утверждению генерала, Россия “использует киберпространство для разведки, для нарушения деятельности американской инфраструктуры и для попыток подорвать доверие к демократическим институтам”, а Китай “использует киберпространство для хищений секретной информации и интеллектуальной собственности в США».
- Глава британского центра кибербезопасности получил фишинговое письмо со «штрафом». Об этом он рассказал в четверг в интервью телерадиовещательной корпорации Би-би-си, говоря об активизации интернет-мошенников на фоне самоизоляции, в которой британцам пришлось находиться несколько месяцев из-за пандемии COVID-19.
- MITRE представила новое руководство по защите от кибератак. Оно содержит 8 разделов, посвященным различным тактикам обеспечения защиты. Новый фреймворк представляет собой общедоступную базу знаний, с помощью которой ИБ-специалисты смогут сформировать стратегию взаимодействия с атакующими и предпринять меры по более активной защите от кибератак.
- «Лаборатория Касперского» выявила масштабную шпионскую кампанию. Группа DeathStalker занимается кибершпионажем против финансовых и юридических компаний малого и среднего бизнеса по всему миру. Российскими организациями группа заинтересовалась в этом году. Её тактики, техники и процедуры остаются неизменными, при этом не теряют эффективности со временем: заражение происходит через фишинговые письма, содержащие архивы с вредоносными файлами.
- «Лаборатория Касперского» и «Яндекс.Учебник» разработают модуль по ИБ для школьных учителей. Модуль направлен на то, чтобы сформировать правильное отношение к безопасности и коммуникации онлайн. Ведь, как и любой пользователь сети, ребенок может столкнуться с фишингом, спамом или злоумышленниками, распространяющими вредоносное ПО. Только по данным нового опроса «Лаборатории Касперского», 22% ребят сталкивались с кражей аккаунтов в социальных сетях или играх, 14% детей отметили, что им писали странные сообщения взрослые, а 10% сказали, что сталкивались с мошенничеством с использованием фальшивых сайтов или писем.
- Эксперты обнаружили утечку данных 150 млн пользователей Facebook, Instagram и Linkedin. База данных в основном содержит пользовательские имена, ссылки на профиль, электронную почту, страны, информацию о подписчиках, а также места работы и должности (обе графы – для Linkedin). При этом число российских пользователей в “слитой” базе точно не известно, но оно невелико, так как база собиралась китайской компанией в интересах китайских компаний, работающих на зарубежных рынках.
Обзор по ИБ подготовил Евгений Осечкин.
