Представляем обзор важных материалов по информационной безопасности за неделю:

  1. Медведев заявил о росте киберпреступности в России за последние 5 месяцев на 85%. Такая статистика была приведена на совещании по проекту концепции общественной безопасности в РФ до 2030 года. Медведев подчеркнул, что в этой ситуации особенно уязвимыми оказались физические лица, которые далеко не всегда могут правильно сориентироваться. В первую очередь это касается пожилых людей. “Чтобы заполучить их денежные средства, имущество злоумышленники, действительно, действуют весьма изощренно”, – заметил замглавы Совбеза, сделав акцент на том, что подавляющее большинство таких преступлений совершается с использованием современных технических средств связи и информации.
  2. Кудрин: цифровизацию уже не остановить, но нужно снижать риски утечек личных данных. По мнению главы Счетной палаты, государство должно строго контролировать, как и в каких целях могут использоваться личные данные граждан. «Безусловно, присутствует беспокойство, что о нас будет все знать “большой брат”. Это реальная проблема государственного управления и прав человека», – сказал Кудрин в интервью ТАСС. “Нужны очень качественные системы защиты, чтобы эти персональные данные не стали всеобщим достоянием. Сказать, что не будем развивать информационные системы и остановим цифровизацию, потому что есть опасность утечки персональных данных – так уже не сработает”, – сказал Кудрин.
  3. Постпред РФ в Вене заявил, что за утечку отчета МАГАТЭ ответственны члены организации. В этом нет вины секретариата агентства, отметил Михаил Ульянов. В пятницу Ульянов заявил, что синхронное распространение в западных СМИ данного доклада МАГАТЭ при его одновременном поступлении странам – членам Совета управляющих агентства демонстрирует, что режим конфиденциальности в МАГАТЭ не работает. «Это ответственность некоторых отдельных стран – членов, которые сливают доклады американским СМИ в надежде на то, что те создадут нездоровую атмосферу вокруг Ирана”, – написал постпред на своей странице в Twitter.
  4. Путин призвал развить тенденции цифровизации, проявившиеся в период карантина. По мнению президента, “необходимо создать условия для ускоренной разработки и внедрения отечественных технологий в сфере связи и IT, которые послужат базой для создания качественных, востребованных” сервисов и продуктов. “Нужно максимально действовать здесь на опережение, отсекать разного рода архаичные препоны, естественно учитывать все аспекты обеспечения кибербезопасности, защиты прав и свобод граждан”, – сказал президент.
  5. Россияне научились распознавать прикрытые одеждой лица «с точностью 99,9%». Компания «Сателлит инновация», резидент «Сколково», создала специальное ПО для максимально точного распознавания лиц. По словам девелоперов, их новое творение представляет собой систему наиболее актуальных и востребованных инструментов видеоаналитики. В число, помимо прочего, входят учет рабочего времени сотрудников, подсчет уникальных посетителей и другие. Также авторы программного обеспечения отметили, что их разработка может стать частью базовых возможностей ПО для видеонаблюдения. По их оценке, такое решение позволит сделать проекты с функцией распознавания лиц почти в десять раз более доступными.
  6. Опасная индексация: телефоны из WhatsApp попали в Google. Личные данные пользователей WhatsApp оказались под угрозой утечки, сообщил ИБ-исследователь из Индии. По его словам, всему виной новая функция «Click to Chat», использование которой приводит к индексации номеров телефонов юзеров в Google, и, как следствие, к появлению их в поисковой выдаче. Уязвимость кроется в функции «Click to Chat», которая позволяет начать диалог с пользователем WhatsApp, просканировав QR-код. Каждому аккаунту присваивается уникальный код, который в расшифрованном виде представляет собой ссылку формата https://wa.me/. В конце этой ссылки находится телефонный номер пользователя, который никак не прячется и не шифруется. Этой ссылкой можно поделиться, например, в Twitter, чтобы ваши друзья могли быстро подключиться к чату с вами. Однако после единоразовой публикации ссылки в социальных сетях Google и другие поисковые системы начинают ее индексировать и показывать в качестве результатов в своей выдаче. При этом удаление ссылки уже не поможет — если она попала в Google, то там и останется.
  7. Вредоносный дешифровщик Zorab не помогает жертвам вымогателя, а повторно шифрует файлы. Осенью прошлого года ИБ-специалисты обратили внимание на вымогателя STOP (Djvu), который по данным сервиса ID Ransomware, созданного известным ИБ-экспертом Майклом Гиллеспи, оказался одной из наиболее активных угроз года, наряду с Ryuk, GandCrab и Sodinkibi. В прошлом году специалисты компании Emsisoft и Майкл Гиллеспи выпустили бесплатную утилиту для дешифровки данных, пострадавших от атак шифровальщика STOP. Теперь издание Bleeping Computer и MalwareHunterTeam предупреждают, что неизвестные злоумышленники создали вымогатель, который маскируется под ту самую бесплатную утилиту от Emsisoft. Малварь получила название Zorab: фальшивая утилита повторно шифрует все данные жертвы, уже пострадавшей от атаки STOP.

Обзор по ИБ подготовил Евгений Осечкин.

Добавить комментарий...

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.