Представляем обзор важных материалов по информационной безопасности за неделю.

Государственные инициативы

  • МИД назвал одну из тем возможного саммита Путина и Байдена. Сотрудничество в киберсфере будет среди тем возможного саммита президентов России и США Владимира Путина и Джо Байдена, заявил директор департамента международной информационной безопасности МИД РФ и Член Президиума НАМИБ Андрей Крутских.
  • Мишустин распорядился создать центр информационных технологий войск нацгвардии. Центр будет заниматься созданием, развитием и эксплуатацией информационных систем, программного обеспечения и информационно-коммуникационной инфраструктуры, а также обеспечивать информационную безопасность в Росгвардии. Располагаться он будет в Москве.
  • Крутских считает глупостью сепаратное обсуждение вопросов кибербезопасности. Член Президиума НАМИБ Андрей Крутских на дискусии в Фонде поддержки публичной дипломатии имени А. М. Горчакова затронул ряд вопросов в сфере МИБ: будущее кибербезопасности, сотрудничество с французскими экспертами и в рамках ООН, возможное отключение России от SWIFT, хакерские атаки. Крутских указал, что развитие мировой экономики стало заложником проблемы кибербезопасности, которая по-прежнему не решена. По словам Крутских, последние события на международной арене показали, что тяга к переговорам и нахождению компромиссов начинает преобладать. Эксперты из России и Франции начнут совместное обсуждение вопросов кибербезопасности в июне 2021 года. Москва выступает за создание всеми странами мира в рамках ООН единого словаря терминов по проблематике киберпространства. Андрей Крутских заявил, что во всех двусторонних соглашениях России с другими странами везде первые статьи терминологические. По его словам, тот факт, что попытки отключить Россию от системы SWIFT не предпринимаются, свидетельствует об укреплении обороноспособности Москвы в сфере информационно-коммуникационных технологий. «В мире камикадзе не существует», — подчеркнул он. Также было указано на рост вредоносных действий в киберсфере, было зафиксировано около 25 млн хакерских атак.
    Москва отвергает обвинения Киева в организации кибератаки, а также заявления Запада о киберугрозах со стороны РФ, это пропаганда, заявил журналистам Андрей Крутских.
  • Об итогах проведения первого семинара Регионального форума АСЕАН по безопасности по тематике противодействия использованию ИКТ в преступных целях. Семинар состоялся в формате видеоконференции под совместным председательством Российской Федерации, Вьетнама и КНР. Участники мероприятия отметили стремительный рост использования ИКТ в преступных целях. Были обозначены такие особенности информпреступности, как ее трансграничный характер, анонимность в сети Интернет, недостаток правовых механизмов на национальном и международном уровнях. Многие эксперты подчеркнули необходимость налаживания международного сотрудничества, в первую очередь скорейшей разработки под эгидой ООН универсальной конвенции по противодействию использованию ИКТ в преступных целях.
  • ТПП предложила повысить безопасность средств навигации для защиты от киберпреступников. «Законопроект призван повысить безопасность и надежность координатно-временного и навигационного обеспечения (КВНО),благодаря созданию Единой государственной информационной системы (ЕГИС)», – сказал вице-президент палаты Максим Фатеев. Законопроект также упрощает разработку и введение в эксплуатацию беспилотных автомобилей.

Инциденты и угрозы

  • Правительство США расследует взлом федеральных агентств. Взлом виртуальной частной сети (VPN), известной как Pulse Connect Secure, которая используется государственными учреждениями, был обнаружен недавно. Инцидент произошел при администрации Трампа. Производитель программного обеспечения Pulse Secure, компания Ivanti из Юты, считает, что взломали «очень ограниченное количество клиентских систем». По мнению другого высокопоставленного чиновника администрации США масштабы проблемы пока остаются невыясненными.
  • Из-за кибератаки на поставщика аппаратов радиотерапии Elekta онкобольные остались без лечения. Больницы долго не могли восстановить нормальный режим работы, поскольку, принимая меры по реагированию на инцидент, компания отключила свои облачные сервисы. «Мы осознаем, какое влияние это может оказать на клиентов и их пациентов, и неустанно работаем над тем, чтобы клиенты могли и дальше обеспечивать безопасный уход за пациентами. Затронутые клиенты были уведомлены и полностью проинформированы по соответствующим каналам и в соответствии с требованиями законодательства и бизнес-соглашениями с Elekta», – сообщила компания.
  • Чатский от ума. В Telegram открылись новые возможности для мошенников. Появление платежных форм в каналах и чатах мессенджера Telegram спровоцирует рост мошенничеств и фейковых торговых площадок на платформе, полагают эксперты. По их мнению, злоумышленники также могут захватывать существующие площадки и подменять реквизиты для оплаты. Распространению фейков будет способствовать и то, что в мессенджере до сих пор отсутствует верификация каналов и аккаунтов, а значит, пользователь не может проверить, совершает ли он покупку у официального продавца.
  • Призрачный поезд: Group-IB и РЖД накануне майских праздников предупреждают россиян об опасности фишинговых сайтов. Мошенники создали сеть фальшивых страниц по лже-продаже электронных билетов на поезд «Сапсан» нацеленных на кражу денежных средств и платежных данных пользователей. Сегодня часть ресурсов еще функционирует, Group-IB совместно с ОАО «РЖД» проводят мероприятия по их блокировке.

Исследования

  • 2020 кибергод глазами исследователей. Прошлый год – рекордный по числу успешных кибератак. Жертвами вымогателей стали 69% организаций. 57% пострадавших согласились на выкуп, но примерно половина из них (28%) не смогла восстановить данные. Использование облачных защитных решений выросло с 36% до 41%. Увеличился и бюджет на обеспечение ИБ – на 4%, но при этом число организаций, готовых больше выделять на киберзащиту, сократилось.
  • Простые пароли назвали главной причиной взлома компьютеров в России. Среди успешных попыток взлома компьютера в 2020–2021 годах самым популярным методом стал подбор паролей к аккаунту пользователей, на него приходится 46% случаев атак. Такой вывод на основе исследования собственных клиентов сделала компания Bi.Zone, занимающаяся кибербезопасностью «дочка» Сбербанка. На втором месте находятся фишинговые письма — 34% проникновений, затем — уязвимости в программном обеспечении и сервисах (17%), а также — инсайдерская информация и утечки доступов к данным пользователей (3%).
  • Хитрый код: кибербезопасники открывают 30% вредоносных писем. Это самый низкий показатель среди всех исследуемых групп. Фишинг — настолько универсальный инструмент, что перед ним в разной степени уязвимы абсолютно все категории специалистов. по итогам порядка 100 тыс. имитированных атак компании «Антифишинг» специалисты отделов технической поддержки и информационных технологий оказались в числе групп, которые, наоборот, повели себя наименее безопасно.
  • McAfee опубликовала отчет о киберугрозах. В данном отчете специалисты McAfee Labs рассказывают об угрозах, которые появились во втором полугодии 2020 года. Команда исследователей активно отслеживала, выявляла и изучала причины и следствия популярных и широко известных атак на предприятия.

Инновации

  • ВТБ попросит приложить карту к смартфону при подозрительных операциях. Банки хотят внедрить дополнительную проверку клиентов при совершении онлайн-переводов, чтобы защитить их деньги от мошенников. Такая проверка позволит потенциально защитить от транзакций без ведома клиента. Доступ к личному кабинету злоумышленники могут получить с помощью социальной инженерии (методы обмана), выманив необходимые данные (логин, пароль и СМС для входа), либо с помощью фишинга, когда жертвы сами вводят данные от кабинета на мошеннических интернет-ресурсах.
  • Росбанк совместно с «Инфосистемы джет» внедрил систему sGRC на базе платформы RSA Archer. Внедрение sGRC-платформы класса GRC (Governance, Risk and Compliance) было предусмотрено стратегией развития информационной безопасности Росбанка, в рамках которой была создана новая процессная модель, а в качестве инструмента для выстраивания, автоматизации и измерения эффективности было выбрано решение sGRC на базе RSA Archer. Сегодня платформа используется в Росбанке как единый инструмент для взаимодействия по большинству вопросов ИБ. Ежедневно с ее помощью принимают различные решения около 50 пользователей со стороны информационной безопасности, а всего в автоматизированные процессы ИБ вовлечено порядка 700 сотрудников банка.

Обзор по ИБ подготовил Евгений Осечкин.

Print Friendly, PDF & Email