Представляем обзор важных материалов по информационной безопасности за неделю.

Государственные инициативы

Инциденты и угрозы

  • В Росгвардии сообщили о DDos-атаках из-за рубежа на сайт ведомства. Также указывается, что данная попытка кибератак на сайт ведомства является не первой и ранее подобные кибервоздействия на сайт ведомства извне были успешно отражены 23 и 31 января 2021 года. «Установлено, что проводились они с территории ряда государств Евросоюза. Все попытки нарушить работу сайта ведомства успешно нейтрализованы», — говориться в сообщении пресс-службы.
  • Эксперты предупредили о риске появления телефонных мошенников в Telegram. В мессенджере Telegram появился бот, который может подменять номера исходящих вызовов и изменять голос. Если звонящий через бот укажет телефон, который уже есть в контактах абонента, то на его телефоне в момент звонка высветится записанное имя. В этом случае существует опасность, что звонящий может выдать себя за родственника, друга или работодателя с целью мошенничества. Однако чаще всего злоумышленники, использующие подмену номера, представляются сотрудниками службы безопасности банка и в ходе беседы уговаривают жертву, чтобы она перевела деньги на счет мошенника.
  • Менеджеры среднего звена оказались главными виновниками утечек информации. Большинство российских компаний в 2020 году фиксировало инциденты с нарушением информбезопасности, связанные с действиями сотрудников. В большинстве случаев таких увольняли, до суда дело доводили лишь 12% работодателей. Это следует из опроса, проведенного разработчиком решений в сфере информационной безопасности «СёрчИнформ».
  • США разместили киберподразделения в Черногории и на Украине. Киберкоманды США открыто признают, что эти подразделения обладают силами и средствами для проведения компьютерных атак, которые успешно применяются на практике против любой информационной инфраструктуры, из которой, по их мнению, исходит угроза.

Инновации

Исследования

  • NIST разработал руководство по защите контролируемой несекретной информации. Государства по всему миру добавляют кибероружие в свой арсенал, нанимая высококвалифицированные команды хакеров для атак на другие страны. Подобные группировки нацелены на хищение конфиденциальных данных, управляемых правительством, промышленностью и научными кругами. Руководство было разработано для обеспечения безопасности от подобных атак. Инструменты, разделенные на 14 категорий, не предназначены для массового внедрения, а выбираются в соответствии с потребностями организации.
  • В Минцифры России подвели итоги работы платформы обратной связи в 2020 году. По итогам 2020 г. в рамках работы платформы внедрили систему обработки сообщений от граждан 67 субъектов РФ. Больше всего сообщений от россиян в 2020 г. поступило по вопросам, касающимся автомобильных дорог, многоквартирных домов, дворов и территорий общего пользования, также социального обслуживания и медицины. Цель на предстоящий год — к 1 ноября 2021 г. 100% региональных органов исполнительной власти (РОИВ) и 90% органов местного самоуправления, а также 50% организаций должны обеспечить внедрение ПОС.
  • Кому нужны наложенные средства безопасности в облаке? В исследовании рассматриваются следующие вопросы: Большинство провайдеров предоставляет своим клиентам специализированные ИБ-решения, однако достаточно ли их для защиты критически важных данных государственных и коммерческих заказчиков? Есть ли на рынке место сторонним, наложенным системам информационной безопасности для облачных хранилищ данных, в чём их сильные и слабые стороны?
  • Подменяет номера и голос: в Telegram появился опасный бот. В мессенджере Telegram появился бот, который позволяет осуществлять звонки с подменой номера телефона, скрывая контакт абонента.

Обзор по ИБ подготовил Евгений Осечкин.

Print Friendly, PDF & Email