Обзор важных материалов по ИБ 12.07.2019

Представляем обзор важных материалов по информационной безопасности за неделю:

1. «ВКонтакте» попросила изъять из оборота базу данных своих пользователей. Арбитражный суд Москвы возобновил рассмотрение иска «В Контакте» к ООО «Дабл», которое использовало данные пользователей соцсети для оказания услуг. В России не урегулирован оборот данных, и подобных компаний появляется все больше.
2. Роскомнадзор обязал «ВКонтакте» удалить из MDK непристойную картинку с госсимволами РФ. Соответствующее требование поступило из Генеральной прокуратуры.
3. На страже платежей родины. Новый законопроект может оставить россиян с невыездными картами.
4. ​Трамп: криптовалюты ненадежны. Президент США Дональд Трамп в четверг критически высказался о криптовалютах, выразив мнение, что они ненадежны и могут способствовать преступной деятельности. Соответствующее сообщение он разместил на своей странице в Twitter.
5. Роскомнадзор потребует от Ozon объяснений из-за утечки данных. «Роскомнадзор выражает обеспокоенность действиями компании в ситуации, когда адреса электронных почт и пароли более 450 тыс. аккаунтов пользователей оказались в открытом доступе», — говорится в сообщении.
6. Более 450 000 паролей и e-mail пользователей Ozon утекли в интернет. В открытом доступе оказалась база с паролями и почтовыми адресами пользователей интернет-магазина Ozon. Компания пояснила, что файл «ходит по сети уже достаточно давно» и указанные в нем пароли уже не актуальны.
7. Связи небесные: в РФ может появиться доступный спутниковый интернет. Британский оператор OneWeb, который с помощью технологий мобильной спутниковой связи планирует обеспечить широкополосным интернетом пользователей по всему миру, может получить доступ к работе в России.
8. Технологии Group-IB по защите от онлайн-мошенничества получили признание Gartner. Gartner, одна из ведущих мировых исследовательских и консалтинговых компаний, включила решение Group-IB Secure Bank/Secure Portal в отчет Market Guide for Online Fraud Detection 2019, присвоив Group-IB статус надежного поставщика в категории «Решения по выявлению онлайн-мошенничества». Отмеченные Gartner продукты Group-IB позволяют клиентам — банкам и онлайн-сервисам — повысить точность детектирования мошеннической активности и скорость предотвращения фрода на всех устройствах пользователей в режиме реального времени.
9. Bi.zone открывает направление аутсорсинга кибербезопасности. Bi.zone сообщила о запуске нового направления бизнеса – управляемые сервисы кибербезопасности (Managed Security Services, MSS). Теперь заказчикам станут доступны облачные решения и сервисы для защиты ИТ-инфраструктуры на базе собственного центра мониторинга и реагирования на инциденты кибербезопасности (Security Operation Center, SOC) компании Bi.zone.
10. Власти Москвы построили глобальную систему слежки за гражданами. Мэрия Москвы следит за передвижениями граждан в пределах города с помощью данных камер наблюдения, поездок по карте «Тройка», Wi-Fi и сотовых операторов. Данные увязаны в одну систему и взаимно обогащают друг друга. Власти утверждают, что они деперсонализированы. Эксперты считают всю систему не совсем законной.
11. Вице-премьер по ИТ предложил запретить дорожные штрафы со скрытых камер. Вице-премьер Максим Акимов полагает, что в России нужно запретить назначать водителям штрафы на основании данных скрытых камер. Камеры вообще нужно устанавливать только в тех местах, где часто происходят ДТП, и водителей следует по максимуму информировать об их местоположении.
12. Сбербанк поторгует кибербезопасностью. Его структура предоставит управляемые сервисы внешним заказчикам.
13. Москвич требует денег у Instagram за моральный ущерб. Instagram-блогер из Москвы подал иск против соцсети, требуя возместить ему моральный и материальный ущерб, который он понес в связи с отменой лайков. Блогер утверждает, что на его странице в Instagram эксперимент по отмене лайков уже начался — они работают «с перебоями». Он уверяет, что у него из-за этого упал охват аудитории и требует от Instagram 500 тыс. руб. компенсации.
14. Сбербанк назвал страны, в которых россиянам опасно пользоваться банкоматами. Сбербанк советует россиянам при посещении Великобритании, Индии, Индонезии, Канады и США быть осторожнее при использовании банкоматов, поскольку в этих странах высок риск стать жертвой скимминга, сообщили в пресс-службе крупнейшего российского банка.
15. Ну и гаджеты: россияне стали самой легкой добычей для кибермошенников. В ЦБ обеспокоены ростом киберпреступлений на основе методов социальной инженерии.
16. В России введут уголовную ответственность за неправильную выдачу электронной подписи. Минэкономразвития просит депутатов скорейшим образом принять законопроект с ужесточением требованием к удостоверяющим центрам электронной подписи. Предполагается увеличить минимальный размер чистых активов таких организаций до 1 млрд руб., ввести уголовную ответственность для их сотрудников, а выдачу электронных подписей юридическим лицам полностью передать в ФНС и Центробанку.
17. «Почта банк» «первым в России» запустил подтверждение операций с помощью селфи. «Почта банк» добавил в свое мобильное приложение функцию подтверждения высокорисковых или нетипичных для клиента операций при помощи фотографии лица клиента. Данная возможность реализована на базе российской платформы Visionlabs LUNA, в основе которой лежит технология распознавания образов, удостоенная первого места в конкурсе алгоритмов распознавания лиц Национального института стандартов и технологий США.
18. Опасное вместо. Банковские специалисты по киберзащите массово увольняются.
19. Орешкин заявил о необходимости скорейшего принятия законопроекта о цифровой подписи. Законопроект, касающийся электронной подписи, требует скорейшего принятия, заявил министр экономического развития Максим Орешкин на парламентских слушаниях в Госдуме.
20. Ростех запустил опытную эксплуатацию «Криптобиокабины» для оформления загранпаспортов. Концерн «Автоматика» госкорпорации Ростех впервые представил на выставке «Иннопром-2019» серийный образец программно-аппаратного комплекса «Криптобиокабина» для оформления и выдачи заграничных паспортов. Комплекс полностью автоматизирует процесс получения биометрических данных заявителя, а также оформление и выдачу документов.
21. Три четверти российских банков уязвимы для кибератак. По данным исследования ФинЦЕРТ, сотрудники 75% российских банков кликают по ссылкам, которые приходят в фишинговых письмах. В 38% банковских приложений для iOS присутствуют уязвимости высокого уровня риска, для Android этот показатель составляет 43%.
22. Правительство России одобрило электронных нотариусов. Правительство одобрило законопроект об электронном нотариате, который позволит нотариусам дистанционно удостоверять сделки и проводить другие процедуры. Если закон будет принят, сделки можно будет заключать, не видя контрагента.

Обзор по ИБ подготовил Евгений Осечкин.