Представляем обзор важных материалов по информационной безопасности за неделю:
- Центр кибербезопасности Всемирного экономического форума опубликовал «Руководство по обеспечению кибербезопасности для руководителей в современном цифровом мире». Документ призван помочь сократить разрыв между технически подкованными и неподкованными руководителями.
- Официальный представитель МВД России Ирина Волк сообщила РБК, что по итогам прошедшего заседания коллегии МВД РФ было принято решение о формировании новых подразделений по борьбе с киберпреступлениями. Новые подразделения появятся в центральном аппарате ведомства и в его территориальных органах, а их формирование будет осуществляться по отраслевому принципу в пределах имеющейся штатной численности.
- Данные 15 клиентов Альфа-Банка утекли в Сеть. Альфа-Банк подтвердил утечку, отметив, что распространяемая информация не содержит в себе данных для доступа к средствам на счетах клиентов. По данным информагентства ТАСС, причиной утечки послужило нарушение защиты корпоративной информационной системы банка.
- «Лаборатория Касперского» обнаружила новый способ корпоративного фишинга. Злоумышленники отправляют сотрудникам банков и других организаций письма с предложением пройти аттестацию, но для этого требуется авторизоваться на HR-портале компании при помощи ввода логина и пароля от корпоративной почты, которые в дальнейшем отправляются злоумышленникам.
- Депутаты Госдумы приняли в первом чтении законопроект, который предусматривает обязательную предустановку российского ПО на смартфоны, компьютеры и телевизоры с функцией Smart-TV, предназначенные для продажи в России. Ассоциация торговых компаний и товаропроизводителей электробытовой и компьютерной техники (РАТЭК) выступила против законопроекта и отметила, что его принятие не было согласовано с представителями бизнеса, пишет «Интерфакс». Если же его примут, то закон вступит в силу с июля следующего года.
- Размеры штрафов за нарушение хранения персональных данных россиян на территории РФ могут быть снижены. «За первичное нарушение там будет определенное снижение. По категории физических и должностных лиц. Если будет повторное нарушение, то максимальные суммы, которые были для юридических лиц, сохранятся», — рассказал депутат Даниил Бессарабов информагентству ТАСС.
- Глава Банка России Эльвира Набиуллина призвала банки усилить защиту персональных данных клиентов. Также во время своего выступления, состоявшегося 6 ноября в Совете Федерации, глава Банка России отметила, что ЦБ планирует усилить надзор за киберустойчивостью банков и стимулировать их уделять большее внимание вопросам кибербезопасности.
- Экспертами был отмечен рост количества мошеннических сайтов, предлагающих подать онлайн-заявку на оформление кредита. Как отмечают специалисты Infosecurity a Softline Company, злоумышленники используют названия и символику, похожие на символику крупных компаний, для маскировки мошеннических ресурсов под существующие банковские сайты.
- По итогам заседания, прошедшего 1 ноября 2019 года, Коллегия МВД РФ поручила профильным ведомствам разработать правовой механизм ареста виртуальных активов для их конфискации. МВД, Следственный комитет, Росфинмониторинг, Генпрокуратура, Министерство юстиции, ФСБ, ФТС и ФССП при участии Верховного суда должны представить свои предложения до 31 декабря 2021 года.
- По результатам исследования независимой организации Freedom House около 3 млн человек находятся под онлайн-слежкой. По данным исследователей, странами с наиболее ограниченной свободой в Интернете являются Китай, Египет и Россия.
- В России может быть введена административная ответственность за покупку персональных данных. Об этом сообщил глава Роскомнадзора Александр Жаров во время конференции «Защита персональных данных», состоявшейся 7 ноября. По его словам, Роскомнадзор работает над пакетом предложений, направленных на регламентацию внутреннего контроля над обработкой персональных данных. В пакет разрабатываемых документов также входит инициатива по введении в РФ ответственности за приобретение и последующее использование персональных данных.
- Согласно результатам исследования, проведенного экспертами Ernst & Young, более половины мировых компаний не включили вопросы устойчивости киберугрозам в ИТ-стратегии. Вместе с этим, 77% компаний используют только базовые средства обеспечения кибербезопасности.
- По данным информагентства «Интерфакс», правительство РФ определило список угроз целостности, устойчивости и безопасности Рунета. Согласно данным источника, проект постановления с перечнем угроз сейчас находится на согласовании профильных министерств.
- NBC News опубликовали информацию, согласно которой Facebook предоставлял партнерам доступ к персональным данным пользователей социальной сети. Об этом свидетельствуют утёкшие документы, датируемые 2011 годом.
- Около 100 разработчиков приложений имели несанкционированный доступ к данным участников групп Facebook. Для управления группами Facebook администраторы групп могут использовать сторонние приложения, которые также получают информацию об их активности. Однако в прошлому году был ограничен доступ к информации об участниках групп. Тем не менее, с момента ограничения некоторые разработчики сохранили доступ и не менее 11 разработчиков смогли им воспользоваться. Facebook утверждает, что сейчас доступ уже полностью закрыт.