Представляем обзор важных материалов по информационной безопасности за неделю:

  1. В британских школах были распространены плакаты со списком ПО, в случае обнаружения которого на компьютерах учеников их родителям и учителям рекомендовали обратиться в полицию. В списке были: ОС Kali Linux, браузер Tor, мессенджер Discord, ПО для виртуализации VirtualBox и специфический софт, например, Metasploit. На самих плакатах был изображен логотип Национального агентства по борьбе с преступностью Великобритании, которое сообщило о непричастности к их развешиванию в школах. О появлении плакатов сообщил пользователь Twitter под ником GarethIllmannWalker. Полиция графства Уэст-Мидленд, в школах которого были развешаны плакаты, отреагировала на пост GarethIllmannWalker и сообщила, что не была причастна к созданию списка ПО, и он создавался третьей стороной.
  2. Минкомсвязи опубликовало законопроект о регулировании больших данных на портале regulation.gov.ru. Проект был разработан во исполнении поручения Президента России и представляет собой поправки в закон «Об информации, информационных технологиях и защите информации». Правительство установит принципы, правовые основания, обязанности и права операторов больших данных, порядок и условия оборота больших данных, контроль за оборотом и обработкой. Роскомнадзор создаст и будет вести реестр операторов больших данных, контролировать обработку и оборот больших данных.
  3. Роскомнадзор нашел и ограничил доступ к форумам, на которых можно было купить базы с персональными данными россиян. Этими форумами стали phreaker.pro и publikat.eu, данные ресурсы не только предоставляли доступ к продаже базы данных, но и к ее открытому скачиванию. Глава Роскомнадзора предложил ввести ответственность за покупку и последующее использование персональных данных. Роскомнадзор подготовит соответствующие поправки, в которых будет говориться об административной ответственности, к весне.
  4. Компания Samsung сообщила о готовности предустанавливать российское программное обеспечение. Об этом сообщили в пресс-службе Samsung. Также было отмечено, что компания уже предустанавливала российские программы, такие как почтовый сервис Mail.ru и поисковик «Яндекс», и поправки к закону не повлияют на работу Samsung в России.
  5. Комиссия правительства РФ по законопроектной деятельности отклонила законопроект об обязательной возрастной классификации и маркировке компьютерных игр. В кабмине объяснили это тем, что данный способ не сможет ограничить доступ детям к играм, и ожидаемый эффект не будет достигнут. Данные изменения предлагалось ввести с целью ограждения детей от игр, которые могли бы нанести вред их развитию и здоровью.
  6. На прошедшем Уральском форуме, который был посвящен вопросам информационной безопасности в финансовой сфере, Банк России поделился информацией о фактическом уровне хищений и рассказал о намерении внести поправки в законодательство. Так, согласно инфографике, предоставленной ЦБ РФ, фактический уровень хищений увеличился на 0,0007% в период с 2017 по 2019 год. Также регулятор выразил обеспокоенность по поводу утечек данных в финансовой сфере и сообщил о подготовке поправок в законодательство, которые обеспечат усиление работы с правоохранительными органами.
  7. Правительство утвердило «Правила центра централизованного управления сетью связи общего пользования», в документе определены разновидности угроз Рунету. Об этом говорится в опубликованном на официальном интернет-портале правовой информации указе №127 от 12 февраля 2020 г. Согласно документу, существуют три типа угроз функционированию Рунета: угрозы безопасности, устойчивости и целостности. Угрозы определяют Минкомсвязи, Роскомнадзор, ФСБ в рамках своих компетенций по результатам учений и исследований устойчивости, безопасности и целостности интернета и сетей связи общего пользования. Роскомнадзор также обязан проводить централизованный мониторинг угроз.
  8. Согласно отчету «2020 Webroot Threat Report», подготовленного экспертами из Webroot, число ориентированных на Windows 7 вредоносных программ увеличилось на 125%. Также был отмечен рост числа фишинговых ссылок в 2019 году – на целых 640%. При этом фишинговые ресурсы чаще всего маскировались под криптовалютные биржи – на них пришлось 55%, игровые сайты – 50%, почтовые сервисы – 40%, а также финансовые организации (40%) и платежные системы (32%). В ходе исследования экспертами было проанализировано более 37 млн вредоносных ссылок и скаченные их них семплы.
  9. На прошедшем Уральском форуме зампред Банка России Дмитрий Скобелкин представил стратегию развития информационной безопасности банковской сферы, определяющую направления деятельности до конца 2021 года. Основными трендами информационной безопасности кредитной сферы, согласно документу, стали: установка риск-ориентированного подхода, повышение финансовой грамотности и ужесточение законодательства в сфере персональных данных.
  10. Государственная комиссия по радиочастотам собирается утвердить новую схему распределения частот для развития сетей 5G. Это стало известно из проекта решения к заседанию, которое должно состояться 10 марта. Госкомиссия планирует отказаться от проведения первых аукционов на частоты для сетей 5G, но совместному предприятию крупнейших отечественных операторов разрешать провести масштабное дополнительное тестирование предполагаемого диапазона. Также комиссия планирует разрешить операторам использовать без дополнительных аукционов уже выделенные им частоты, которые на данный момент применяются для работы 2G, 3G и 4G. При этом, как отметил собеседник РБК, операторы недовольны тем, что вопрос выделения 3,4–3,8 ГГц для развития 5G все еще остается нерешенным. «Без этого диапазона наша страна будет отставать от Европы, США, Китая и даже Казахстана в развитии связи нового поколения и связанных с этим современных технологий», – отметил он.
  11. Из-за распространения гаджетов, которые используют «интернет вещей», пользователи все больше беспокоятся за сохранность свои данных. По этой причине разработчики стали создавать приложения и устройства, позволяющие маскировать, фильтровать и удалять данные пользователя. Тем не менее, эксперты ставят под вопрос безопасность таких технологий. Так, обозреватель в области высоких технологий газеты The Guardian Алекс Херн считает, что: «Во всей этой ситуации есть какая-то дилемма Фауста. Для использования таких приложений им необходимо предоставить разрешения по контролю вашей цифровой деятельности. Но это также может стать предметом для злоупотребления — ведь сложно сказать, насколько можно быть уверенным в сохранности конфиденциальной информации, оказавшейся у компании-разработчика».
  12. Минпромторг предложил присваивать статус отечественной промышленной продукции при госзакупках только в том случае, если в производстве применялось российское ПО. По мнению директора департамента цифровых технологий Минпромторга Владимира Дождева, российские разработчики «уже сегодня могут тиражировать, например, системы, связанные с управлением ресурсами предприятий и нормативно-справочной информацией». Тем не менее, он отметил, что наиболее сложные производственные системы нуждаются в повышении качества до уровня лучших аналогов. Однако не все информационные системы, использующиеся в промышленности, поддерживают работу с российским софтом и, как отмечают эксперты, неизвестно как быть в ситуации, когда необходимого отечественного софта просто нет.
  13. Злоумышленники стали чаще использовать зарубежные банкоматы для кражи денег со счетов россиян. Заместитель директора департамента Банка России Артем Сычев уточнил, что используются банкоматы, расположенные именно на территории других стран. Как сообщает информагентство ТАСС, таким способом было выведено более 525 млн руб. «У нас вообще исчезла из статистики такая категория, как скимминг. Факты, которые мы фиксируем, когда люди говорят, что с их карт что-то списали в банкомате, – это 100% использование карты за рубежом. Соответственно, хищение там же за рубежом. На территории России это не работает», – сообщил Артем Сычев.
  14. Центробанк России планирует ввести обязательные киберучения для российских кредитных организаций. Как сообщили представители ЦБ, это позволит защитить средства клиентов от хищения и поддержать репутацию банков. «Наша задача — не оштрафовать, не наказать, а обеспечить стабильность и безопасность финансовой системы. Поэтому мы и говорим в первую очередь о проведённой проверке: мы всем рассказали об их проблемах», — объяснил заместитель директора департамента информационной безопасности Банка России Артем Сычёв. Также он отметил, что киберучения покажут, как быстро реагируют банки на сигналы ЦБ.
  15. Число фишинговых ссылок, передаваемых в мессенджере WhatsApp, выросло на 13467% в четвертом квартале 2019 года. Об этом сообщили исследователи из Vade Secure в отчете, раскрывающем проблемы фишинговых URL. По популярности у фишеров бренд Whatsapp занял пятое место. Помимо этого, был отмечен общий рост фишинговых URL, передаваемых через социальные медиаресурсы, который пришелся на период с третьего на четвертый квартал. Так, 13,1% фишинговых атак был зафиксирован в третьем квартале, 24,1% – в четвертом.

Обзор по ИБ подготовил Евгений Осечкин.

Print Friendly, PDF & Email

Добавить комментарий...

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.