Представляем обзор важных материалов по информационной безопасности за неделю:
- Впереди Госдумы всей: ПФР оцифровал трудовые книжки россиян. Соответствующий законопроект еще только готовится к рассмотрению в парламенте.
- Трамп объявил чрезвычайное положение в киберпространстве США. Дональд Трамп президентским приказом объявил чрезвычайное положение в киберпространстве США — на основании того, что в стране неограниченно закупается и используется ИКТ-оборудование и сервисы иностранного происхождения, в которых могут быть бэкдоры, оставленные для шпионажа. Одновременно президент наделил правительство США полномочиями на свое усмотрение запрещать такие закупки.
- Таможенная служба выманивает у бизнеса электронные подписи под угрозой недопуска к новому ИТ-сервису. ФТС заставляет бизнес подписывать «Хартию добросовестных участников внешнеэкономической деятельности» под угрозой отстранения компаний от нового информационного сервиса. «Хартию» можно подписать с помощью электронной подписи, чего и требует ФТС. ФАС усматривает в данной ситуации признаки нарушения закона о защите конкуренции.
- Мошенники похитили квартиру в Москве через интернет. Мошенники переоформили на себя квартиру жителя Москвы, подделав документы и электронную подпись собственника.
- МВД поручат создать портал для жалоб на хакеров от населения. Эксперты опасаются, что сайт будет взломан, а данные с него — использованы злоумышленниками.
- В России объявили о выпуске новой отечественной ERP-системы. Российский рынок получит новую ERP-систему отечественной разработки – ТУРБО ERP. Она создана компанией «Долгопрудненский исследовательский центр», презентация намечена на 21 мая.
- На сайт подписки Forbes встроили скрипт для сбора платежных данных. Киберпреступникам удалось внедрить скрипт Magecart на сайт ForbesMagazine.com — ресурс для подписки на журнал Forbes. Magecart может собирать платежную информацию клиентов и отправлять ее на сервер злоумышленников.
- В России откроют публичный реестр фейковых новостей. Роскомнадзор создаст публичный реестр фейковых новостей, где будет указывать их источники и авторов. Напомним, согласно закону фейковые новости в России блокируются без суда. Исключение делается только для зарегистрированных интернет-СМИ — они могут сами удалять такие материалы в течение суток.
- Дуров: WhatsApp намеренно обфусцирует код и создает бэкдоры для ФБР. Создатель мессенджера Telegram Павел Дуров решил раскритиковать руководство другого популярного сервиса обмена сообщениями — WhatsApp. Суть претензий Дурова заключается в намеренном, по его мнению, создании уязвимостей, которые открывают ФБР доступ к перепискам пользователей.
- В России крайне плохо защищены персональные данные, заявил эксперт. Персональные данные людей в России защищены очень плохо, необходимо усиливать ответственность за их утечку и за нелегальное использование, такое мнение в среду в беседе с РИА Новости высказал председатель Экспертного совета по безопасности и взаимоотношениям граждан с правоохранительными ведомствами Антон Цветков.
- Фишинг, ИИ, утечки: Сбербанк определился с пятью основными киберугрозами. Команда Сбербанка определила пять основных угроз для кибербезопасности, которые в ближайшее время будут наиболее актуальны для государственных организаций и частных компаний. В этот список вошел фишинг, утечки данных и связанные с развитием технологий риски.
- Хакерам захотелось «Кукурузы». Мошенники вывели средства с карт при помощи Apple Pay.
- Паспортные данные Дворковича и Чубайса попали в открытый доступ. В информационных системах госорганов — от реестра НКО Минюста до московского портала госзакупок — в открытом доступе размещены 360 тыс. записей с личными данными, в том числе сведения о бывших вице-премьерах правительства.
- Webbankir разработал регламент противодействия мошенникам, берущим займы на чужое имя. Онлайн-платформа моментального кредитования Webbankir разработала новый регламент по борьбе с мошенниками, которые берут займы на чужое имя.
- Официальный перевозчик Путина перешел на «1С». Официальный автоперевозчик Президента России и федеральных органов государственной власти на треть снизил затраты на обслуживании ИТ-систем благодаря автоматизации работы учреждения на базе платформы «1С:предприятие 8».
- Facebook будет приплачивать модераторам, потому что от работы они сходят с ума. Facebook увеличит почасовую оплату труда контрактных модераторов, которые просматривают контент соцсети и отсеивают травмирующие материалы. Из-за того, что модераторам постоянно приходится смотреть на изображения насилия и жестокости, у них развивается посттравматический синдром.
- Facebook вернула опцию, позволяющую просмотреть профиль от третьего лица. Социальная сеть Facebook возвращает функцию, позволяющую пользователям просматривать свои профили от лица других пользователей. Таким образом, у юзеров будет возможность контролировать количество информации, доступной другим пользователям соцсети.
- Сенаторы разработали законопроект об усиленной защите универсальной электронной подписи. Документ также вводит понятие доверенной третьей стороны, которая будет иметь возможность подтверждать достоверность зарубежной подписи, отметил зампредседателя Совфеда Андрей Турчак.
- WhatsApp прокомментировал сообщение о хакерской атаке. Представитель приложения WhatsApp, где 14 мая обнаружили уязвимость, позволяющую вести слежку за пользователями, сообщил, что атаку могла совершить «частная компания, работающая под руководством правительства», передает Reuters. Этот инцидент в сервисе связывают с Министерством юстиции США.
- Сенаторы готовят законопроект, разрешающий давать согласие на обработку ПД по SMS. Законопроект изменяет порядок работы с согласиями на обработку персональных данных.
- МВД засекретило техподдержку ИТ-системы, за которую сажали ее создателей и приемщика. После вмешательства ФАС полиции пришлось засекретить тендерную документацию на техподдержку главной ИТ-системы МВД, сдвинув начало исполнения контракта, увеличив его интервал и повысив начальную цену на 350 млн руб. Кто поддерживает эту систему, за которую ранее посадили ее создателей и приемщика, прямо сейчас — не ясно.
- Роскомнадзор потратит 5 миллиардов на «суверенный Рунет» и «белые списки» в интернете. Правительство поручило Роскомнадзору распределить субсидии на создание Центра мониторинга сетей связи, разработку средств сбора информации о маршрутах трафика в интернете и создание «белых списков» для использования интернета детьми. Общие затраты на эти мероприятия составят 4,96 млрд руб.
- Каждый пятый россиянин имеет доступ к файлам с прошлого места работы. Аналитики «Лаборатории Касперского» провели исследование, согласно которому у 20% россиян есть доступ к файлам и электронным документам с прошлого места работы. При этом работа большинства (60%) таких экс-служащих подразумевала доступ к разного рода конфиденциальной информации.
- Мошенники похитили 9 млн рублей через сервис переводов Mastercard. Средства выводились с 15 по 19 мая 2018 года в банкоматах «Москва-сити» на Киевском, Ярославском, Казанском, Ленинградском и Павелецком вокзалах. Участники схемы перечисляли деньги с карт Сбербанка на карты «Тинькофф банка» через MoneySend и отменяли операцию в последний момент. В итоге средства оставались на счетах Сбербанка, но при этом также поступали на счета в «Тинькофф банке».
- Машины подорожают: правительству предложили хранить данные об автомобилях в России. Компания «Глонасс» предложила ввести аналог закона Яровой для автомобилей — некорректное обращение с ними может быть угрозой безопасности. Фактически это дублирование работы автопроизводителей.
- Жители России стали больше сталкиваться с угрозами безопасности в Сети. Проведенные экспертами исследования показали, что за последний год россияне стали чаще сталкиваться с угрозами информационной безопасности в Интернете.
- Авторские права подключают к блокчейну. Российский центр интеллектуальной собственности (РЦИС), создание которого предлагает Минкомсвязь, может быть запущен на базе учрежденной авторскими обществами блокчейн-платформы IPChain. Однако против проекта выступает подведомственный Минэкономики Роспатент, который сам претендует на расширение полномочий в сфере интеллектуальных прав. Правообладатели же считают, что ни один из вариантов не будет эффективным без общего ужесточения ответственности интернет-площадок за нарушение авторских прав.
- Positive Technologies обнаружила азиатскую кибергруппировку, которая шпионила за российскими компаниями. Эксперты Expert Security Center компании Positive Technologies (PT ESC) обнаружили кибергруппировку предположительно с азиатскими корнями. Злоумышленники атаковали более 30 организаций из различных отраслей, включая промышленность, энергетический и нефтегазовый секторы России, СНГ и других странах. При этом значительное число жертв находилось в России и СНГ. Главная цель группы — кража конфиденциальной информации организаций. Группа действует на протяжении как минимум нескольких лет: обнаружены следы активности Taskmasters начиная с 2010 г.