Представляем обзор важных материалов по информационной безопасности за неделю.
Содержание:
Государственные инициативы.
- Минцифры исключило возможность передачи предустановленными приложениями данных россиян. В сообщении министерства говорится, что ПО загружается из магазинов приложений и соответствует требованиям безопасности и защиты персональных данных. “Важно, что эти приложения передают внешним сервисам исключительно технические обезличенные данные пользователя, необходимые для таргетирования рекламы”, – отметили в пресс-службе Минцифры.
- РФ потратит 300 млн. рублей на оценку безопасности ядра Linux. Инвестиции направят на создание специального центра по изучению ядра Linux. Все работы по договору должны быть завершены до конца 2023 года. Задача Центра обеспечить высокий уровень качества и безопасности ядра отечественных Linux-подобных операционных систем. Это необходимо для купирования возможных последствий атак через интернет на критическую информационную инфраструктуру РФ. Вторая задача — улучшение российских средств разработки и повышение квалификации разработчиков отечественного программного обеспечения.
- Внедрение новейших информационных технологий – один из ключевых вопросов безопасности Союзного государства. Заместитель Госсекретаря Союзного государства Алексей Кубрин отметил, что сегодня необходимо переходить к созданию реальных концепций по определенным направлениям. Продумать создание концепции по информационной безопасности Союзного государства. Соответствующие законодательные акты по информационной безопасности есть и в Беларуси, и в России, они были приняты с разницей в четыре года. Необходимо заниматься консолидацией и сближением этих направлений.
Инциденты и угрозы.
- Специалисты по кибербезопасности предупредили о возможной атаке на счета россиян в начале мая. Это связано с продажей в даркнете доступа к коммутатору одного из сотовых операторов.
- Литва назвала Россию “угрозой” своей информационной безопасности. В 2020 году количество кибернетических инцидентов в Литве увеличилось на 25 процентов, а количество инцидентов, связанных с распространением вредоносного программного обеспечения, выросло на 49 процентов. Об этом свидетельствуют данные отчета, опубликованного Минобороны республики. В документе утверждается, что некоторые киберинциденты связаны с Россией и самыми важными событиями в Литве.
- Данные миллионов россиян из Facebook оказались в свободном доступе. Хакеры выложили в свободный доступ базу данных со сведениями и телефонными номерами 533 миллионов пользователей из 106 стран. Как пишет издание Business Insider, наиболее пострадали американцы – 32 миллиона записей. Перестали быль секретными данные 28 миллионов пользователей Facebook из Саудовской Аравии. В России хакеры смогли украсть учётные записи почти 10 миллионов человек.
- Впасть в коммутатор: хакеры готовят мощную атаку на счета россиян в мае. Эксперты предупредили о рисках перехвата SMS для нелегальной авторизации в личных кабинетах банков. В начале марта в даркнете появилось предложение о продаже доступа к коммутатору одного из операторов мобильной связи (его название и страна действия не уточнялись). Уязвимый оператор с большой вероятностью имеет договор о сотрудничестве (фактически — о роуминге) с одним или несколькими российскими провайдерами сотовых услуг, пояснила гендиректор «Смарт Лайн Инк».
Исследования.
- Создание эшелонированной защиты промышленных предприятий от киберугроз. Информационные технологии на крупных промышленных предприятиях призваны в первую очередь обеспечить бесперебойное функционирование систем, относящихся к объектам критической информационной инфраструктуры (КИИ). По данным экспертно-аналитического центра ГК InfoWatch, атаки на большинство системообразующих отраслей происходят регулярно. Чаще всего их жертвами становятся нефтегазовая отрасль, ТЭК и электроэнергетика. Для особо важных стратегических предприятий (в основном инфраструктурных) курс на кибербезопасность задало само государство: введены понятия (объект и субъект КИИ), сформулированы требования к их защите, но на практике все участники процесса — и заказчики, и регулятор, и производители ПО — сталкиваются со сложностями внедрения систем безопасности и соответствия стандартам.
- Банальная халатность: почему вирусы-вымогатели невозможно победить. В 2020 году компании, чья работа была парализована из-за вирусов-вымогателей, в среднем платили злоумышленникам по $312 тыс. — это в три раза больше среднего «чека» в предыдущем отчетном периоде. По предварительным оценкам, в 2021 году хакеры, участвующие в атаках такого типа, «заработают» около $20 млрд. При этом остановить эту эпидемию пока не представляется возможным — у индустрии кибербезопасности нет универсального решения проблемы.
- Всяк сюда входящий: в 70% случаев с неизвестных номеров звонят спамеры. Количество спама в 2021 году будет только возрастать, прогнозирует ведущий эксперт направления “Информационная безопасность” ИТ-компании “Крок” Александр Черныхов. Это связано с тем, что, с одной стороны, средства коммуникаций стали играть критическую роль, а с другой, выросла социальная дистанция, и люди стали более “атомизированы” и более подвержены манипуляциям.
Инновации.
- SberCloud запустил экспертные услуги для ускорения внедрения в России облачных технологий. Новые сервисы позволят клиентам освободиться от рутинных операций, связанных с обслуживанием ИТ-инфраструктуры, а также необходимости тратить время, ресурсы и средства на поиск и обучение собственных специалистов. В число новых услуг вошли анализ ИТ-инфраструктуры заказчика, составление дорожной карты и выбор инструментов и архитектуры систем, помощь в настройке и установке сервисов SberCloud и сопутствующих программ, а также администрирование виртуальной ИТ-инфраструктуры компаний-заказчиков.
- Softline внедрила единую коммуникационную систему органов государственной власти Удмуртии на базе CommuniGate Pro. Решение компании CommuniGate Systems объединило свыше 5000 пользователей всех подведомственных учреждений органов исполнительной власти региона. Благодаря реализации проекта, была увеличена скорость и результативность исполнения процессов, коммуникация же стала проходить быстрее за счет возможности оперативного реагирования на внутренние и внешние запросы. Новый проект также помог выполнить требование к обеспечению безопасности посредством сохранения служебной информации внутри контролируемого контура информационного обмена. Ранее государственные служащие региона использовали разрозненные решения для организации работы электронной почты, календарей, планирования и других средств корпоративной коммуникации. Эти решения не всегда могли обеспечить требуемую надёжность.
Обзор по ИБ подготовил Евгений Осечкин.
