Представляем обзор важных материалов по информационной безопасности за неделю.
Содержание:
Государственные инициативы
- Сергей Лавров и глава МИД Киргизии обсудили в Москве договоренности лидеров стран. Министры также подписали межправительственное соглашение о сотрудничестве в области обеспечения международной информационной безопасности. На Смоленской площади добавили, что министры также обменялись мнениями по наиболее актуальным темам международной и региональной повесток дня.
- Защиту детей от вредной информации хотят усилить. Предлагается дать возможность Министерству цифрового развития, связи и массовых коммуникаций разрабатывать и реализовывать широкий круг мероприятий, направленных на обеспечение информационной безопасности детей. Такой законопроект Правительства планируется рассмотреть во втором чтении на пленарных заседаниях Госдумы в весеннюю сессию.
- В РФ разработали сервис для выявления нелегальных транзакций с криптовалютой. «Наркодельцы активно используют электронные системы платежей и криптовалюту. Мы совместно с правоохранительными органами и Академией наук в первую очередь разработали цифровой сервис, который позволяет нам анализировать криптотранзакции»,— сообщил директор Росфинмониторинга.
- Приоритетами Харрис во внешней политике назвали кибербезопасность и здравоохранение. Об этом в среду, 25 февраля, сообщает телекомпания CBS News со ссылкой на источники в Белом доме. Авторы публикации отмечают, что вице-президент США хорошо разбирается в технических вопросах, касающихся развития мобильной связи пятого поколения (5G).
Инциденты и угрозы
- В Малайзии арестовали 11 хактивистов — они предупреждали, что госсайты недостаточно защищены. Взлом, осуществленный группой «Anonymous Malaysia», нанес ущерб внешнему виду 17 сайтов — там появилась предупреждающая надпись. Целью хактивистов была пропаганда кампании #OpsWakeUp21, они хотели показать, что государственные сайты Малайзии плохо защищены от взломов. Отметим, что начало хештега на #Ops – признак операции хактивистов.
- Эксперты назвали соцсеть Clubhouse небезопасной. Первым в перечень попал запрос доступа к списку контактов, открывающий возможность рассылать друзьям приглашения. Пункт номер два — эксклюзивность. Мошенники уже во всю эксплуатируют невозможность зарегистрироваться в соцсети просто так, продавая приглашения на популярных платформах. Также несмотря на формальный запрет записи разговоров без письменного разрешения всех участников беседы, который действует в соцсети, сам сервис пренебрегает собственным правилом. Clubhouse может записывать разговоры в комнатах и хранить их какое-то время. В итоге, 20 февраля уже произошел один взлом, в ходе которого записи разговоров утекли в сеть, и стоит понимать, что случай не будет единичным.
- Новый таинственный вредонос для Мас успел заразить порядка 30 тыс. устройств. Специалисты выявили две версии вредоноса – для Мас на базе процессоров Intel и для Мас на базе чипа М1. Пока вредонос только инфицирует Mac, не загружая полезную нагрузку, поэтому выяснить, в чем цель Silver Sparrow специалистам не удалось. В частности, версия для Intel при исполнении отображает текст «Привет, Мир!» («Hello World»), а вариант для М1 – «Вы это сделали!» («You did it!»). Оба бинарных файла не выполняют никаких функций, являясь так называемыми «сторонними наблюдателями». Кроме того, Silver Sparrow обладает функцией самоуничтожения, однако в каких случаях она запускается, также неизвестно.
- ЦБ рекомендовал банкам активнее предупреждать клиентов о рисках мошенничества. «Граждане должны четко знать, что нельзя сообщать посторонним лицам свои персональные данные, данные банковской карты, пароль из СМС, секретные слова. Разглашение этой информации может привести к хищению денег», – объяснили в пресс-службе регулятора.
Исследования
- «Даже старшее поколение перешло в онлайн»: что ждет финтех в 2021 году. Прошедший 2020 год стал неоднозначным для финтех-рынка: с одной стороны, всеобщий переход в онлайн дал импульс к развитию финансовых инноваций. С другой — индустрия не могла не ощутить на себе связанный с пандемией кризис. Но так или иначе, прошедший год принес всей отрасли большие перемены, причем связаны они не только с ускорением цифровизации финансов: банкинг начал смещаться на территорию бизнеса, платежные карты уступили место мобильным приложениям, финансовые операции стали более «невидимыми» и бесшовными — и это только небольшая часть того, с чем столкнулись компании в последнее время.
- Облачно, с расхищениями. В 2021 году вырастет число атак на операционные системы (ОС) и облачную инфраструктуру на базе Linux, ожидают в IBM. Проблема затронет в том числе российские госорганы, которые в рамках импортозамещения переходят на отечественные ОС на Linux, предупреждают эксперты. Бизнесу же, который начал активно использовать облака на фоне пандемии, грозит увеличение расходов: злоумышленники могут взламывать их облачные среды и использовать их для майнинга криптовалют и DDoS-атак.
- За пять ближайших лет мировой рынок безопасности 5G-сетей вырастет на порядок. Операторам сетей поколения 5G придется решать все более обостряющиеся проблемы безопасности – это относится как к общедоступным телекоммуникационным сетям, так и выделенным, развернутым в пределах предприятия и предназначенным для цифровизации и автоматизации технологических процессов. Прогнозируется, что вырастет число атак на Интернет вещей (IoT) со стороны зловредного ПО, предназначенного для вымогательства и шантажа, а также число хакерских атак на критическую информационную инфраструктуру по всему миру.
- Цифровизация автотранспорта: как в России будут внедрять беспилотные машины, телематику и навигацию. Мировой рынок «Автонет» к 2035 г. составит $12,7 трлн, российский — $1,17 трлн. Соответствующие прогнозы содержатся в дорожной карте, подготовленной в рамках проекта НТИ. Рынок «Автонет» состоит из трех направлений: телематические транспортные и информационные системы, интеллектуальная городская мобильность и транспортно-логистические услуги.
Инновации
- Технология Group-IB для защиты от ботов названа одним из главных российских изобретений 2020 года. Этот программный продукт входит в комплексную систему для борьбы с онлайн-мошенничеством Fraud Hunting Platform (FHP). Она была выведена на рынок в прошлом году и уже помогла пяти крупным российским банкам предотвратить ущерб на сумму 320 млн руб всего за 6 месяцев эксплуатации.
- Group-IB и «КРЕДО-С» запустили сервис обнаружения неизвестных ранее угроз и целевых атак. Его технологической основой является Threat Hunting Framework (THF) — флагманское решение Group-IB, которое обеспечивает защиту от широкого спектра угроз, среди которых программы-шифровальщики, эксплойты, банковские трояны, шпионы, бэкдоры, вредоносные скрипты и скрытые каналы передачи данных, как внутри, так и за пределами защищенного периметра. В рамках партнерской программы MSSP (Managed Security Service Provider), «КРЕДО-С» и Group-IB будут обеспечивать две линии круглосуточной поддержки и реагирования на киберинциденты для клиентов интегратора.