Обзор важных материалов по ИБ 12.06.2020

Представляем обзор важных материалов по информационной безопасности за неделю:

1. Медведев заявил о росте киберпреступности в России за последние 5 месяцев на 85%. Такая статистика была приведена на совещании по проекту концепции общественной безопасности в РФ до 2030 года. Медведев подчеркнул, что в этой ситуации особенно уязвимыми оказались физические лица, которые далеко не всегда могут правильно сориентироваться. В первую очередь это касается пожилых людей. «Чтобы заполучить их денежные средства, имущество злоумышленники, действительно, действуют весьма изощренно», — заметил замглавы Совбеза, сделав акцент на том, что подавляющее большинство таких преступлений совершается с использованием современных технических средств связи и информации.
2. Кудрин: цифровизацию уже не остановить, но нужно снижать риски утечек личных данных. По мнению главы Счетной палаты, государство должно строго контролировать, как и в каких целях могут использоваться личные данные граждан. «Безусловно, присутствует беспокойство, что о нас будет все знать «большой брат». Это реальная проблема государственного управления и прав человека», — сказал Кудрин в интервью ТАСС. «Нужны очень качественные системы защиты, чтобы эти персональные данные не стали всеобщим достоянием. Сказать, что не будем развивать информационные системы и остановим цифровизацию, потому что есть опасность утечки персональных данных — так уже не сработает», — сказал Кудрин.
3. Постпред РФ в Вене заявил, что за утечку отчета МАГАТЭ ответственны члены организации. В этом нет вины секретариата агентства, отметил Михаил Ульянов. В пятницу Ульянов заявил, что синхронное распространение в западных СМИ данного доклада МАГАТЭ при его одновременном поступлении странам — членам Совета управляющих агентства демонстрирует, что режим конфиденциальности в МАГАТЭ не работает. «Это ответственность некоторых отдельных стран — членов, которые сливают доклады американским СМИ в надежде на то, что те создадут нездоровую атмосферу вокруг Ирана», — написал постпред на своей странице в Twitter.
4. Путин призвал развить тенденции цифровизации, проявившиеся в период карантина. По мнению президента, «необходимо создать условия для ускоренной разработки и внедрения отечественных технологий в сфере связи и IT, которые послужат базой для создания качественных, востребованных» сервисов и продуктов. «Нужно максимально действовать здесь на опережение, отсекать разного рода архаичные препоны, естественно учитывать все аспекты обеспечения кибербезопасности, защиты прав и свобод граждан», — сказал президент.
5. Россияне научились распознавать прикрытые одеждой лица «с точностью 99,9%». Компания «Сателлит инновация», резидент «Сколково», создала специальное ПО для максимально точного распознавания лиц. По словам девелоперов, их новое творение представляет собой систему наиболее актуальных и востребованных инструментов видеоаналитики. В число, помимо прочего, входят учет рабочего времени сотрудников, подсчет уникальных посетителей и другие. Также авторы программного обеспечения отметили, что их разработка может стать частью базовых возможностей ПО для видеонаблюдения. По их оценке, такое решение позволит сделать проекты с функцией распознавания лиц почти в десять раз более доступными.
6. Опасная индексация: телефоны из WhatsApp попали в Google. Личные данные пользователей WhatsApp оказались под угрозой утечки, сообщил ИБ-исследователь из Индии. По его словам, всему виной новая функция «Click to Chat», использование которой приводит к индексации номеров телефонов юзеров в Google, и, как следствие, к появлению их в поисковой выдаче. Уязвимость кроется в функции «Click to Chat», которая позволяет начать диалог с пользователем WhatsApp, просканировав QR-код. Каждому аккаунту присваивается уникальный код, который в расшифрованном виде представляет собой ссылку формата https://wa.me/. В конце этой ссылки находится телефонный номер пользователя, который никак не прячется и не шифруется. Этой ссылкой можно поделиться, например, в Twitter, чтобы ваши друзья могли быстро подключиться к чату с вами. Однако после единоразовой публикации ссылки в социальных сетях Google и другие поисковые системы начинают ее индексировать и показывать в качестве результатов в своей выдаче. При этом удаление ссылки уже не поможет — если она попала в Google, то там и останется.
7. Вредоносный дешифровщик Zorab не помогает жертвам вымогателя, а повторно шифрует файлы. Осенью прошлого года ИБ-специалисты обратили внимание на вымогателя STOP (Djvu), который по данным сервиса ID Ransomware, созданного известным ИБ-экспертом Майклом Гиллеспи, оказался одной из наиболее активных угроз года, наряду с Ryuk, GandCrab и Sodinkibi. В прошлом году специалисты компании Emsisoft и Майкл Гиллеспи выпустили бесплатную утилиту для дешифровки данных, пострадавших от атак шифровальщика STOP. Теперь издание Bleeping Computer и MalwareHunterTeam предупреждают, что неизвестные злоумышленники создали вымогатель, который маскируется под ту самую бесплатную утилиту от Emsisoft. Малварь получила название Zorab: фальшивая утилита повторно шифрует все данные жертвы, уже пострадавшей от атаки STOP.

Обзор по ИБ подготовил Евгений Осечкин.