Государственные инициативы.

Инциденты и угрозы.

  • Хакеры переходят на аутсорсинг. Аналитики «Ростелеком-Солар» зафиксировали 100-процентный рост кибератак вида supply chain. По мнению специалистов это самый эффективный способ взлома. Исследование включит в себя анализ данных о кибератаках среди 130 компаний из разных отраслей. Одной из причин роста таких атак называется использование компаниями аутсорсинга для внутренних процессов, а также несвоевременное  обновление ПО.
  • Из-за нерасторопности ИБ-службы Shell хакеры взломали ее ИТ-систему через старую «дыру». Киберзлоумышленники воспользовались уязвимостью в файлообменной системе Accellion FTA и смогли украсть некоторые данные компании. Видимо, баг трехмесячной давности не успели исправить. В заявлении компании указывается на непродолжительность атаки и начале расследования, которое поможет понять «природу и масштаб инцидента».
  • Politico: «российские хакеры» украли тысячи электронных писем Госдепа. По данным газеты, неизвестно получили ли «предполагаемые российские хакеры» доступ к секретным данным. Также остается неясным, является ли этот взлом частью масштабной атаки SolarWinds, в результате которой у хакеров появился доступ к десяткам федеральных ведомств США.

Исследования.

  • Как обнаружить мобильные приложения, которые могут шпионить за вами. Рекомендуется избегать приложений, которые запрашивают разрешения на использование камеры, микрофона и геопозиции. Кроме того стоит прочитать отзывы пользователей еще до установки приложения. Эксперт предложил отключать рекламу, которую устанавливает производитель.
  • С внедрением сетей 5G аналитики ABI Research связывают «возможности для корпоративного рынка», который к 2025 году достигнет 9 млрд долларов. Появление облачных инфраструктур и виртуализация сетевых функций, платформы на основе API и возможности изоляции с помощью контейнеров и сегментирования сети 5G, по мнению аналитиков, предоставляют значительные возможности для предложений IT-кибербезопасности, которые найдут применение в 5G. И программное обеспечение для обеспечения безопасности, и услуги будут востребованы предприятиями, которые хотят использовать надёжные приложения mMTC (массовая межмашинная связь) и URLLC (сверхнадёжная межмашинная связь с низкими задержками).
  • Исследование: каждого второго пользователя хоть раз взламывали в социальных сетях. Международный разработчик антивирусного программного обеспечения Eset провел исследование, использовав данные более тысячи респондентов в городах-миллионниках РФ. В нем указывается на частоту случаев утечки персональных данных и шантажа мошенниками, только 8% респондентов сталкивались с кражей денег с карточки. Аналитики отметили, что россияне не всегда контролируют свою информацию, часто дают доступ к геопозиции и используют зарплатную банковскую карту для покупок в интернете.

Инновации.

  • Если вас беспокоит конфиденциальность, самое время попробовать новый браузер. Большинство из нас используют самые доступные и известные браузеры, но стоит обратить свое внимание на менее популярные, но более безопасные решения. Конфиденциальные браузеры также используют блокировщики трекеров, которые часто можно загрузить в качестве надстройки для браузера. Блокировщики зависят от списка известных трекеров, которые получают информацию о вашей личности. Firefox Focus, DuckDuckGo и Brave — одни из самых популярных конфиденциальных браузеров, тем не менее существует ряд различий.
  • В России обязали устанавливать 16 видов российских приложений на смартфон. В России вступил в силу закон об обязательной предустановке российских программ на ввозимые в страну смартфоны и другие высокотехнологичные устройства. Документ был подписан президентом России в декабре 2019 года. На смарт-ТВ обязательной будет предустановка браузера, поисковой системы, социальной сети и аудиовизуального сервиса. На компьютеры придется заранее установить российские браузер, офисное ПО и антивирус. Список конкретных приложений, рекомендованных для предустановки, был утвержден постановлением правительства.
  • «Росатом» создал отраслевой реестр датасетов. В базу уже загружены 12 пилотных паспортов датасетов, созданных «Росэнергоатомом» и компанией «Цифрум» в  рамках проектов с использованием искусственного интеллекта и применением машинного обучения. Система проходит процедуру регистрации в «Реестре российского ПО».
Print Friendly, PDF & Email
%d такие блоггеры, как: