Представляем обзор важных материалов по информационной безопасности за неделю:

  1. Центр кибербезопасности Всемирного экономического форума опубликовал «Руководство по обеспечению кибербезопасности для руководителей в современном цифровом мире». Документ призван помочь сократить разрыв между технически подкованными и неподкованными руководителями.
  2. Официальный представитель МВД России Ирина Волк сообщила РБК, что по итогам прошедшего заседания коллегии МВД РФ было принято решение о формировании новых подразделений по борьбе с киберпреступлениями. Новые подразделения появятся в центральном аппарате ведомства и в его территориальных органах, а их формирование будет осуществляться по отраслевому принципу в пределах имеющейся штатной численности.
  3. Данные 15 клиентов Альфа-Банка утекли в Сеть. Альфа-Банк подтвердил утечку, отметив, что распространяемая информация не содержит в себе данных для доступа к средствам на счетах клиентов. По данным информагентства ТАСС, причиной утечки послужило нарушение защиты корпоративной информационной системы банка.
  4. «Лаборатория Касперского» обнаружила новый способ корпоративного фишинга. Злоумышленники отправляют сотрудникам банков и других организаций письма с предложением пройти аттестацию, но для этого требуется авторизоваться на HR-портале компании при помощи ввода логина и пароля от корпоративной почты, которые в дальнейшем отправляются злоумышленникам.
  5. Депутаты Госдумы приняли в первом чтении законопроект, который предусматривает обязательную предустановку российского ПО на смартфоны, компьютеры и телевизоры с функцией Smart-TV, предназначенные для продажи в России. Ассоциация торговых компаний и товаропроизводителей электробытовой и компьютерной техники (РАТЭК) выступила против законопроекта и отметила, что его принятие не было согласовано с представителями бизнеса, пишет «Интерфакс». Если же его примут, то закон вступит в силу с июля следующего года.
  6. Размеры штрафов за нарушение хранения персональных данных россиян на территории РФ могут быть снижены. «За первичное нарушение там будет определенное снижение. По категории физических и должностных лиц. Если будет повторное нарушение, то максимальные суммы, которые были для юридических лиц, сохранятся», — рассказал депутат Даниил Бессарабов информагентству ТАСС.
  7. Глава Банка России Эльвира Набиуллина призвала банки усилить защиту персональных данных клиентов. Также во время своего выступления, состоявшегося 6 ноября в Совете Федерации, глава Банка России отметила, что ЦБ планирует усилить надзор за киберустойчивостью банков и стимулировать их уделять большее внимание вопросам кибербезопасности.
  8. Экспертами был отмечен рост количества мошеннических сайтов, предлагающих подать онлайн-заявку на оформление кредита. Как отмечают специалисты Infosecurity a Softline Company, злоумышленники используют названия и символику, похожие на символику крупных компаний, для маскировки мошеннических ресурсов под существующие банковские сайты.
  9. По итогам заседания, прошедшего 1 ноября 2019 года, Коллегия МВД РФ поручила профильным ведомствам разработать правовой механизм ареста виртуальных активов для их конфискации. МВД, Следственный комитет, Росфинмониторинг, Генпрокуратура, Министерство юстиции, ФСБ, ФТС и ФССП при участии Верховного суда должны представить свои предложения до 31 декабря 2021 года.
  10. По результатам исследования независимой организации Freedom House около 3 млн человек находятся под онлайн-слежкой. По данным исследователей, странами с наиболее ограниченной свободой в Интернете являются Китай, Египет и Россия.
  11. В России может быть введена административная ответственность за покупку персональных данных. Об этом сообщил глава Роскомнадзора Александр Жаров во время конференции «Защита персональных данных», состоявшейся 7 ноября. По его словам, Роскомнадзор работает над пакетом предложений, направленных на регламентацию внутреннего контроля над обработкой персональных данных. В пакет разрабатываемых документов также входит инициатива по введении в РФ ответственности за приобретение и последующее использование персональных данных.
  12. Согласно результатам исследования, проведенного экспертами Ernst & Young, более половины мировых компаний не включили вопросы устойчивости киберугрозам в ИТ-стратегии. Вместе с этим, 77% компаний используют только базовые средства обеспечения кибербезопасности.
  13. По данным информагентства «Интерфакс», правительство РФ определило список угроз целостности, устойчивости и безопасности Рунета. Согласно данным источника, проект постановления с перечнем угроз сейчас находится на согласовании профильных министерств.
  14. NBC News опубликовали информацию, согласно которой Facebook предоставлял партнерам доступ к персональным данным пользователей социальной сети. Об этом свидетельствуют утёкшие документы, датируемые 2011 годом.
  15. Около 100 разработчиков приложений имели несанкционированный доступ к данным участников групп Facebook. Для управления группами Facebook администраторы групп могут использовать сторонние приложения, которые также получают информацию об их активности. Однако в прошлому году был ограничен доступ к информации об участниках групп. Тем не менее, с момента ограничения некоторые разработчики сохранили доступ и не менее 11 разработчиков смогли им воспользоваться. Facebook утверждает, что сейчас доступ уже полностью закрыт.

Обзор по ИБ подготовил Евгений Осечкин.

Добавить комментарий...

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.