Представляем обзор важных материалов по информационной безопасности за неделю:

  1. Сбербанк за полгода отразил более 60 DDoS-атак. Центр кибербезопасности Сбербанка ежедневно обрабатывает до 250 подозрений на инциденты, которые могут быть связаны с кибератаками. Специалисты Сбербанка по кибербезопасности каждую неделю изучают в среднем около 400 сообщений о продаже данных на закрытых форумах и в «теневом интернете».
  2. В Татарстане создадут отдел мониторинга соцсетей для противодействия терроризму. Власти региона отметили участившиеся случаи, «когда подростки под воздействием информации из социальных сетей готовились к вооруженным нападениям». В последние годы в Татарстане выстраивается многоуровневая архитектура предупредительной работы по снижению рисков от данной угрозы, утверждена “дорожная карта” информационной безопасности.
  3. Резидент “Сколковосоздал платформу для совместной работы сотрудников госучреждений. Платформа Frisbee, как отметили в “Сколково”, позволяет упорядочить общение внутри организации и отделяет деловую переписку от личных сообщений, шифрует данные в соответствии с национальными стандартами, обеспечивает мгновенный поиск данных. Ожидается, что платформа заменит электронную почту, мессенджеры WhatsApp и Telegram, серверы которых размещены за пределами РФ.
  4. ЦБ РФ посчитал нецелесообразным создание института управления персональными данными. ЦБ РФ обработал поступившие позиции и провел очные обсуждения с экспертным сообществом и участниками финансового рынка. Консультативный доклад был представлен в декабре 2019 года. Согласно позиции ЦБ, если какие-либо компании предоставляют клиентские данные за деньги, доступ к таким данным должен быть равным и недискриминационным для всех участников финансового рынка – не только для крупных банков, но также для малых банков и микрофинансовых организаций.
  5. Правительство решило засекретить закупки «Роскосмоса». Правительство предложило определять поставщиков при проведении закупок для организаций в космической сфере закрытым способом. Это поможет не допустить утечки информации о закупках за рубеж. При проведении таких закупок заказчик не будет размещать о них информацию и документы в единой системе закупок, кроме непосредственного извещения о проведении.
  6. И снова ГРУ: Евросоюз ввел санкции против россиян. Евросоюз ввел санкции против четверых россиян, которые названы сотрудниками ГРУ, якобы за кибератаки WannaCry, NotPetya и Cloud Hopper. Также под рестрикции попал Главный центр специальных технологий Генштаба ВС РФ. В Совете Федерации эти действия назвали недружественными шагами Европы, сделанными по указке старших братьев из Вашингтона.
  7. NYT: китайские хакеры атаковали компьютерные сети Ватикана. The New York Times не указывает, удалось ли предполагаемым интернет-мошенникам получить доступ к какой-либо секретной информации. При этом издание обращает внимание на то, что атаки были совершены в преддверии намеченного на сентябрь этого года очередного раунда переговоров по вопросу назначения Папой Римским епископов в Китае. Предварительное соглашение об утверждении Папой Римским епископов, которые ранее назначались так называемой патриотической католической церковью в Китае, было заключено 22 сентября 2018 года.
  8. TikTok открывает экспертам свои алгоритмы для изучения. Разработчики TikTok намерены доказать всему миру, что им нечего скрывать, и открыть доступ к своим алгоритмам сортировки и обмена пользовательскими видео, позволяя экспертам «наблюдать политики модерации в режиме реального времени». Решение руководства TikTok запустить Центр прозрачности и подотчетности подоспело как раз вовремя. В антимонопольном комитете Конгресса США в режиме видеоконференции прошли слушания с участием гендиректоров Google, Apple, Amazon и Facebook. Целью слушаний была оценка возможностей компаний и их поведения в сфере честной конкуренции. По итогам слушаний комитет подтвердил собранные раннее сведения о нарушениях антимонопольного законодательства со стороны компаний.
  9. Block/allow вместо blacklist/whitelist: Как меняется ИБ-лингвистика. Специалисты в области кибербезопасности, как правило, всячески поддерживают любые изменения и нововведения, начиная от новых эксплоитов и заканчивая отказом от устаревших концепций. Однако отказываться от привычной терминологии ИБ-компании не спешат. Хотя в связи с активистским движением Black Lives Matter все больше разработчиков и технологических компаний начинают исключать «расистские» термины из кода и документации, поменять свой профессиональный лексикон готовы далеко не все. В частности, из терминологии исключаются понятия наподобие whitelist и blacklist, означающие списки разрешенных и запрещенных сайтов, IP-адресов, привилегий и служб, а также master и slave, означающие основное устройство и подконтрольное ему вторичное устройство. В число организаций, поменявших спорные термины на более инклюзивные, входят Apple, Google (Android), Microsoft (GitHub), Splunk, Red Hat, GitLab, Cisco Talos (исследовательское подразделение) и Центр по борьбе с киберпреступностью Великобритании.

Обзор по ИБ подготовил Евгений Осечкин.

Print Friendly, PDF & Email

Добавить комментарий

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.