Обзор по ИБ за неделю, подготовленный кандидатом в члены НАМИБ Е.Царевым
- Сбербанк работает над развитием двухфакторной аутентификации. Технология поможет обезопасить клиента от хищений, когда мошенник «крадет личность» клиента банка и действует от его имени.
- WhatsApp, Facebook и Telegram попали в список самых опасных приложений. Компания Appthority опубликовала ежегодный рейтинг приложений с наиболее высокой степенью риска.
- За отказ опровергнуть клевету в интернете будут сажать в тюрьму. В Госдуме прошел первое чтение законопроект, который ужесточит наказания за отказ удалять порочащую или недостоверную информацию в интернете. Граждане будут платить за это штраф не в размере 1-2 тыс. руб., как сейчас, а до 20 тыс. руб. За злостный отказ будет полагаться уголовное наказание вплоть до года тюрьмы.
- В России изменили правила валютного контроля, чтобы сотовым операторам легче жилось. Госдума одобрила изменения в законодательстве о валютном контроле, которые позволяют российским телекоммуникационным компаниям осуществлять взаимозачет с иностранными операторами по договорам об оказании услуг международной электросвязи и международного роуминга.
- В России создадут единую систему мониторинга хакерских атак. В России может появиться новая платформа мониторинга киберпреступлений, к которой будут подключаться любые компании в режиме онлайн. Но сама она будет центром притяжения и для хакеров, предупреждают эксперты
- Роскомнадзор внес сайт Росправосудие в список запрещенных. Во вторник, 17 июля, Роскомнадзор внес в реестр запрещенных ресурсов сайт «Росправосудие», на котором обычно публикуются тексты судебных решений. Наличие сайта в списке заблокированных можно проверить в реестре ведомства.
- Бизнес сможет собирать данные пользователей без их согласия. Бизнес сможет беспрепятственно собирать, хранить и анализировать любые пользовательские персональные данные, которые попали в Сеть — соответствующую концепцию уже одобрили участники группы по нормативному регулированию цифровой экономики.
- Сбербанк определил крупнейшие киберугрозы в России. Вредоносное программное обеспечение на смартфонах и социальная инженерия являются крупнейшими киберугрозами для россиян, заявили в Сбербанке.
- Судебные приставы могут получить доступ к данным о банковских ячейках должников. Министерство юстиции России предлагает разрешить судебным приставам получать информацию о банковских ячейках должников. Соответствующий законопроект ведомство вынесло на общественное обсуждение. После его принятия банкиры не смогут скрывать, что должник хранит в ячейке.
- Роскомнадзор заблокировал более 3,4 тыс. пиратских интернет-ресурсов. Указанные ресурсы неоднократно и неправомерно размещали мультимедийный контент с нарушением авторских прав.
- Рассказать о кибератаке банки смогут с разрешения ЦБ. Кредитные организации обязаны будут уведомлять регулятор о своих планах по раскрытию сведений об атаке хакеров. Любая информация — пресс-релиз или конференция — должна быть одобрена Центробанком.
- Обвинение Минюста США в адрес 12 предполагаемых сотрудников ГРУ. Полный перевод документа на русский язык и комментарии экспертов.
- Исследование: суды отклоняют 70% исков потребителей против банков. Сложнее всего российским потребителям выиграть суд у банков. К такому выводу пришли эксперты юридического онлайн-сервиса Pravoved.ru на основе анализа 200 тыс. судебных решений о спорах по защите прав потребителей за последние пять лет.
- Власти введут побор за покупки в иностранных интернет-магазинах. Ко второму чтению в законопроект «О таможенном регулировании» внесены поправки, которые наделяют правительство правом установить отдельный платеж, взимаемый с пользователей за покупки в иностранных интернет-магазинах.
- ЦБ подписался на спам. Банки обязаны направить регулятору миллионы сообщений о вредоносных рассылках.
- Регистрация в соцсетях по паспорту стала на шаг ближе к реализации. Законопроект, предусматривающий регистрацию в социальных сетях исключительно по паспорту или его скану, продвинулся еще на шаг к его принятию. В настоящее время документ подготовлен к рассмотрению в первом чтении.
- США: Россия представляет киберугрозу для инфраструктуры нашей страны. Директор Национальной разведки Дэн Коутс на прошлой неделе предупредил о наличии значительной киберугрозы, разрушительной для инфраструктуры США. Коутс подчеркнул, что сети правительственных учреждений, предприятий и научных учреждений США находятся под непрекращающейся атакой иностранных государств.
- ФСТЭК обвиняют в плохой работе российской базы данных уязвимостей. Российская национальная база данных уязвимостей (БДУ) значительно уступает своим аналогам из Китая и США. К такому выводу пришли специалисты компании Recorded Future, которые взялись сравнить принципы работы этих трех БДУ.
- Крупные российские компании допускают утечку персональных данных пользователей. С помощью «Яндекса» в Сети удалось обнаружить конфиденциальную информацию клиентов «Сбербанка», ВТБ, РЖД, «Аэрофлота» и ряда государственных сайтов.
- Биометрию проверят дважды. Специальные модули проконтролируют изображение лиц клиентов банков до и после фотографирования.