Обзор важных материалов по ИБ 07.02.2020

Представляем обзор важных материалов по информационной безопасности за неделю:

1. Федеральная антимонопольная служба предлагает обязать разработчиков операционных систем Apple, Google и Microsoft так же, как и производителей смартфонов, планшетов и компьютеров отвечать за предустановку российских приложений и программ. В соответствии с предложением ФАС, разработчики ОС будут обязаны отвечать требованиям по предустановке российского ПО на планшеты, смартфоны, компьютеры и Smart-TV. Об этом сообщает газета «Коммерсантъ». Кроме того, ведомство выдвинуло предложение обязать Apple, Google и Microsoft предоставлять пользователям возможность удаления всех предварительно установленных программ, в том числе тех, которые были установлены самими разработчиками ОС. Как сообщает «Коммерсантъ», ФАС предложит правительству поручить разработать соответствующий проект закона вместе с внесением подзаконных актов, а также ведомство обязано предоставить проекты подзаконных актов для общественного обсуждения в начале февраля 2020 года.
2. Генеральная прокуратура России предложила создать ресурс, который будет агрегировать сведения о кибермошенниках, полученные от граждан. Взаимодействие с другими структурами для оказания оперативной помощи гражданам также будет входить в задачи этого ресурса. В проекте концепции отмечается, что кибермошенничество является актуальной проблемой, так как каждый третий гражданин России сталкивался с ним, а 9% граждан стали жертвами кибермошенников.
3. Эксперты в области кибербезопасности предупреждают, что пиратские игры и приложения могут содержать вредоносные программы. Есть риск установить в систему похищающие пароли трояны и программы-вымогатели. Benkøw, исследователь в области безопасности, сообщает, что генераторы ключей и «кряки софта» часто устанавливают в систему трояны, ворующие учетные данные, и программы для удаленного доступа. Исследователь в течение последней недели загружал приложения, подававшиеся под видом генераторов ключей, читов для игр и взломанных программ. После их установки он обнаружил в системе трояны и бэкдоры: Dreambot, Glupteba и Racoon. Данные вредоносны предоставляют злоумышленникам доступ к зараженному компьютеру. Также была обнаружена кампания по распространению шифровальщика STOP.
4. В России должен появиться центр тестирования технических средств и программного обеспечения криптографической защиты информации до конца 2021 г. С 2024 г. все значимые платежные системы должны будут использовать российские защитные модули. Как сообщает «Коммерсантъ», в соответствии с концепцией, целью создания центра является минимизация затрат отечественных вендеров. ЦБ поддерживает идею создания такого центра. «Вопрос касается обеспечения национального суверенитета и бесперебойного функционирования Национальной платежной системы»,— рассказали в Банке России.— Центр тестирования будет заниматься проверкой на соответствие функционально-техническим требованиям для того, чтобы для банков была обеспечена возможность приобретать и использовать оборудование, соответствующее требованиям 382-П и совместимое с существующими средствами международных платежных cистем».
5. Twitter рассказал подробности о кибератаках, во время которых злоумышленники использовали официальный API компании для сопоставления телефонных номеров с именами пользователей соцсети. Об этом инциденте стало известно 24 декабря прошедшего года. В тот же день Ибрагим Балич, исследователь в области кибербезопасности, смог сопоставить 17 млн телефонных номеров с учетными записями пользователей Twitter, с помощью эксплуатации обнаруженной им уязвимости в приложении Twitter для Android. После этого Twitter обнаружил и приостановил работу крупной сети фейковых учетных записей, которые использовались для эксплуатации этой уязвимости. Как сообщила компания, несколько IP-адресов, которые были использованы во время атак, оказались связаны с группировками, спонсируемыми государством. Большая часть запросов поступала с IP-адресов в Иране, Израиле и Малайзии. Также компания отметила, что эти атаки могли затронуть только пользователей, которые разрешили в настройках сопоставление по номеру телефона.
6. «Вымпелком» не смог обжаловать решение Федеральной антимонопольной службы, которая признала компанию нарушителем из-за роста цен на SMS-рассылки. Компания подала апелляционную жалобу на решение Арбитражного суда Москвы, принятое по ее иску к ФАС. В конце прошедшего года суд отклонил иск «Вымпелкома», который просил отменить решение ФАС по делу об SMS-рассылках. Напомним, что в 2019 году Федеральная Антимонопольная служба признала «Вымпелком» (Билайн), «Мобильные телесистемы» (МТС), «Т2 Мобайл» (Tеlе2), а также «Мегафон» виновными в завышении цен на SMS-рассылки. Причиной начала разбирательства послужили жалобы банка «Русский стандарт» и некоммерческого партнерства «Национальный совет финансового рынка», которые обвинили операторов в завышении соответствующих тарифов. В итоге ведомство обязало компании устранить нарушения, они этого не сделали, поэтому началось разбирательство, по результатам которого ФАС признала операторов нарушителями Закона «О конкуренции». Кроме того, с ноября 2017 г. «Вымпелком» обязал перевести шаблоны транзакционных SMS с латиницы на кириллицу. Максимальная длина SMS-сообщения при наборе в латинице – 160 символов, а в случае использования хотя бы одного символа кириллицы или другого языка – 70. Если же текст не умещается в одно сообщение, он автоматически разделяется на несколько. С помощью этого «Вымпелком» смог в два раза увеличить стоимость отправки SMS-сообщений в банке «Русский стандарт» и НСФР.
7. «Ростелеком» направил в Минкомсвязь проект «дорожной карты», в котором предлагается список «сквозных технологий» для федерального проекта в рамках нацпрограммы «Цифровая экономика». Об этом сообщила газета «Коммерсантъ», также близкий к правительству собеседник РБК подтвердил существование проекта. В соответствии с документом, предполагается развитие под контролем государства технологий распознавания речи и жестов, рекомендации контента и компьютерной графики, виртуальной и дополненной реальности и развитие российских мессенджеров, операционных систем, браузеров, игровых сервисов. Помимо этого, предлагается создать государственную платформу по сбору «цифрового следа» и разработке решений по мониторингу российского сегмента интернета. Реализация проектов из «дорожной карты» может потребовать 52,3 млрд руб. из бюджета и 207,3 млрд внебюджетных инвестиций.
8. Трое жителей Нижнего Тагила похитили 8 114 800 руб. из банкоматов в период с ноября 2017 года по февраль 2019 года, при этом доказано как минимум три криминальных эпизода в разных точках города. После отключения сигнализации, используя электронные устройства для создания радиопомех, преступники блокировали каналы связи комплексов для выдачи и приема денег. Затем с помощью газосварки они разрезали боковые стенки банкоматов и доставали наличные. В отношении преступников было возбуждено уголовное дело, предусмотренное пунктами «а», «б» ч. 4 ст. 158 УК РФ. «Обвиняемые судом признаны виновными. Так, Евгений Галимулин отправился на тюремные нары сроком на 3,5 года лишения свободы, Юрий Медведев – на 3 года, а Павел Прищенко – на 4,5 года с отбыванием в колонии общего режима. Кроме того, с них будут взысканы крупные суммы в пользу пострадавших организаций», – рассказал глава пресс-службы ГУ МВД России по Свердловской области Валерий Горелых.
9. Комиссия Правительства РФ по законопроектной деятельности не одобрила инициативу председателя комитета Госдумы по безопасности и противодействию коррупции Василия Пискарева и его первого заместителя Эрнеста Валеева признать использование IT отягчающим обстоятельством при совершении преступлений. Как сообщает ТАСС, депутаты предложили добавить новый пункт в статью 63 УК РФ, который предусматривал бы в качестве отягчающего обстоятельства при совершении преступлений использование информационных технологий, компьютерных устройств и интернета. В проекте отзыва говорится, что в УК РФ уже установлена ответственность за преступления, квалифицирующим (особо квалифицирующим) признаком которых является совершение этих деяний с использованием интернета. Поэтому, по мнению авторов документа, данное изменение ст.63 УК РФ является лишним.
10. Минкомсвязи РФ предложило создать механизм, который позволит гражданам отзывать свое согласие на обработку персональных данных. Кроме того, как считают в министерстве, это позволит гражданам защититься от спама. Об этой инициативе рассказал глава Минкомсвязи Максут Шадаев во время заседания комитета Госдумы по информационной политике, информационным технологиям и связи. Как он сообщил, сейчас пользователи дают согласие на сбор и обработку персональных данных, однако потом в случае чего отозвать его не могут из-за отсутствия соответствующего механизма. По этой причине следует обеспечить гражданам возможность смотреть, кому они предоставили право использовать персональные данные, и отзывать согласие на их обработку, считает Максут Шадаев.
11. В Сети была найдена выставленная на продажу база данных, содержащая записи более 1,2 млн клиентов МФО. Как сообщило РБК, большая часть записей принадлежит клиентам «Быстроденьги», «Займер», «еКапуста», «Микроклад» и «Лайм». Клиенты, чьи данные есть в базе, контактировали с МФО в период с 2017 по конец 2019 года, и некоторые записи содержат уже неактуальные номера телефонов. «Пробник» базы, который насчитывает около 800 записей, содержит Ф.И.О, адреса электронной почты и номера телефонов, даты рождения и паспортные данные.
12. Минкомсвязи попросило продлить срок подготовки нормативно-правовых актов, которые нужны для легализации технологии eSIM до декабря 2020 года. Об этом стало известно из доклада Константина Носкова, который занимал должность министра связи, в адрес Максима Акимова, занимавшего должность вице-премьера. Доклад был направлен в правительство в конце прошедшего года. Предложения по регулированию eSIM должны были быть подготовлены до 15 января 2020 г. Согласно документу, сложности возникли из-за предложенной операторами дистанционной идентификации абонентов биометрической системы, которая в настоящее время находится вне правового поля и вызывает вопросы уровень ее безопасности. «Как только будет проработан вопрос внедрения биометрии в сфере госуслуг, можно будет говорить о распространении его на eSIM», – сообщил замглавы Минкомсвязи Олег Иванов.
13. По данным отчета Check Point за период с августа 2019 г. по конец января 2020 г., российские компании сталкиваются с кибератаками в среднем в два раза чаще, чем зарубежные. Согласно отчету, основная опасность для российских организаций исходит от отечественных (39%) и американских (30%) хакеров. При этом самым популярным путем нападения является электронная почта, так 86% вредоносных файлов были получено через нее. И если в мире большая часть таких файлов, а именно 47,7%, была в формате .doc, то в России большинство вредоносных файлов были в формате .exe.
14. В Госдуму внесут законопроект о пятилетнем экспериментальном правовом режиме в Москве для развития искусственного интеллекта с участием крупных IT-компаний. Об этом сообщило информагентство РБК со ссылкой на источник, близкий к правительству. Целью такого проекта – законодательное закрепление аспектов применения технологий искусственного интеллекта.
15. На развитие федеральной государственной информационной системы «Единая информационная система управления кадровым составом государственной гражданской службы РФ» власти потратят 2,2 млрд руб. По результатам открытого конкурса на выполнение работ по развитию федеральной государственной информационной системы «Единая информационная система управления кадровым составом государственной гражданской службы РФ», проведенного Минкомсвязью, работы выполнит компания «Кварта ВК» по начальной сумме контракта – 272 млн руб. Развитие ЕИСУ КС заложено в федеральный проект «Цифровое государственное управление» нацпрограммы «Цифровая экономика, для этой цели в 2019-2021 гг. выделят 2,2 млрд руб. из федерального бюджета.

Обзор по ИБ подготовил Евгений Осечкин.