Представляем обзор важных материалов по информационной безопасности за неделю:
- Глава Роскомнадзора Александр Жаров сообщил информагенству ТАСС об обсуждении российскими властями законопроекта, определяющего штрафы для компаний за нарушения в интернете. Кроме того, по словам главы Роскомнадзора, международные организации, такие как Международный союз электросвязи, должны иметь больше прав по управлению интернетом и в России поддерживают идею многополярности в его регулировании.
- Мошенники выставили на продажу базу данных 20 млн аккаунтов Instagram, из нее 20 тыс. записей оказалось в открытом доступе. База содержит такие данные пользователей, как: ники и описания страниц пользователей, номера мобильных телефонов, электронные почты, имена и фамилии, статистика лайков и комментариев каждого профиля, ссылки на главные фото и ID.
- Крупный российский оператор фискальных данных «Платформа ОФД» договорился о поставке обезличенных данных по всем проходящим чекам рекламной платформе Segmento. С помощью полученной информации платформа будет таргетировать баннерную рекламу и видеоролики в интернете, а также оценивать эффективность кампаний.
- Председатель Правительства РФ Дмитрий Медведев утвердил положение о проведении учений по обеспечению безопасной работы российского сегмента интернета, которое вступит в силу 1 ноября 2019 г. В соответствии с положением за организацию и проведение учений будут отвечать несколько ведомств, а именно: Россвязь, Роскомнадзор, Минкомсвязи, Минобороны, ФСБ, ФСТЭК, ФСО. Планируется проводить федеральные и региональные учения минимум раз в год, а также возможно возникновение внеплановых учений в случае угрозы безопасности российского сегмента интернета.
- Объединенная лизинговая ассоциация направила вице-премьеру Максиму Акимову и главе Министерства цифрового развития, связи и массовых коммуникаций Константину Носкову предложение создать онлайн-сервис для доступа к информации о регистрации автомобилей в ГИБДД. По мнению лизинговой ассоциации, электронные паспорта автомобилей (ЭПТС) не справляются с функцией предотвращения хищения автомобилей, так как внесение записи о собственнике транспорта в ЭПТС не носит обязательный характер, а также в ЭПТС отсутствуют данные о регистрации автомобиля в ГИБДД. Кроме того, информация о собственнике, залоге и лизинге не доступна для третьих лиц, не являющихся пользователями ЭПТС.
- Программист новосибирской больницы случайно взломал сайт регионального Министерства здравоохранения и сайт местного правительства. Согласно информации, полученной журналистами «КП-Новосибирск» в суде, сотрудник больницы вышел за рамки своих должностных обязанностей и решил найти уязвимости в работе сайта учреждения при помощи следующих сканеров: XSpider, Netcracker, Netsparker и Retina. Из-за того, что сайты больницы и Министерства здравоохранения связаны между собой, мужчина взломал простым нажатием на кнопку «Пуск» базу данных минздрава и в дополнение сайт правительства Новосибирска.
- Обнаружен новый способ кражи денег через мобильные устройства. По словам экспертов Group-IB, мошенники вынуждают устанавливать на смартфоны программу удаленного доступа, благодаря которой они в дальнейшем могут похитить деньги своих жертв.
- В СМИ появилась информация о новой утечке данных клиентов Сбербанка. 13 октября злоумышленники выставили на продажу в даркнете базу данных клиентов крупнейшей кредитной организации России, содержащую около 1 млн записей. На данный момент Сбербанк факт утечки отрицает.
- У россиян появится возможность пересекать государственную границу по биометрическим данным. Пограничная служба ФСБ разработала специальные кабины, которые должны автоматически пропускать российских граждан по биометрическим данным, планируется устанавливать данное оборудование в аэропортах. Сообщается, что кабины были уже протестированы в аэропорту Шереметьево и сейчас находятся на стадии доработки.
- Согласно стратегии развития национальной платежной системы до 2023 года, разработанной Банком России, в Системе быстрых платежей может появиться механизм переводов из бюджета в адрес физических лиц. К выплатам из бюджета относятся пенсии и другие социальные выплаты из ПФР, выплаты госслужащим, зарплаты работников государственных и муниципальных организаций, ежемесячное пожизненное содержание судей, государственные стипендии.
- Использование мессенджера Telegram в России назвали законным. Об этом заявил замглавы Минкомсвязи Алексей Волин. «Осуществляются (блокировки. — прим. РБК), одно другому не противоречит. Решение о блокировке сервиса технического не означает запрет на пользование этим сервисом», — сообщил он.
- Роскомнадзор выявил свыше 2,4 тыс. нарушений операторов персональных данных в период с января по сентябрь 2019 года. Самым распространенным нарушением стало предоставление в Уполномоченный орган уведомления об обработке персональных данных с неполными или недостоверными сведениями.
- Федеральная торговая комиссия составила руководство, в котором перечислила меры защиты от атак подмена SIM-карты. Например, представители независимого агентства рекомендуют не отвечать на звонки, электронные письма и сообщения, в которых содержатся просьбы предоставить персональные данные и максимально ограничить количество информации, которую вы публикуете в интернете.
- Согласно информации СУ СК России по Удмуртской Республике, 18-летний житель Ижевска похитил персональные данные пользователей одной из соцсетей. Получив доступ к чужим аккаунтам, молодой человек прочитал конфиденциальную переписку и успел продать восемь аккаунтов. Так как ижевчанин впервые совершил преступление средней тяжести, следователь направил уголовное дело в суд с ходатайством назначении меры наказания в виде судебного штрафа.
- По словам секретаря Совета безопасности России Николая Патрушева, иностранные спецслужбы целенаправленно ищут уязвимости в объектах критической информационной инфраструктуры России для осуществления последующих кибератак. При этом Николай Патрушев отметил, что только за период 2019 года было зафиксировано более 1,7 млн вредоносных атак на информационные ресурсы органов власти субъектов Федерации Сибирского федерального округа.