Представляем обзор важных материалов по информационной безопасности за неделю.

Государственные инициативы.

  • Путин поручил укрепить информационную безопасность критически важных объектов РФ. Он отметил, что на трети таких объектов отсутствуют соответствующие структурные подразделения. По его словам, уже в настоящее время «заметно укреплена правовая база, позволившая повысить эффективность защиты информации в государственных органах и на объектах критической инфраструктуры». В качестве одной из задач также выделяется необходимость учета рисков при использовании зарубежного софта и оборудования в ходе цифровизации российской экономики. Помимо этого, на совещании Владимир Путин предложил создать государственную систему защиты информации в органах власти и управления и свести на нет риски утечек конфиденциальной информации и персональных данных граждан.
  • Путин заявил, что против России развязана настоящая кибервойна. «Количество кибератак на российскую информационную инфраструктуру все последние годы постоянно растет, именно все последние годы. Ну, а с началом специальной военной операции в Донбассе, на Украине вызовы в этой сфере стали еще более острыми и серьезными, более масштабными», — сказал президент. Тем не менее, было отмечено, что киберагрессия, как и «санкционный наскок», провалились.
  • Минцифры проведет эксперимент по повышению уровня защищенности госинформсистем. Соответствующее постановление опубликовано на портале правовой информации. Как следует из документа, эксперимент будет проводить Минцифры с 16 мая 2022 года по 30 марта 2023 года в рамках федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика». Целью эксперимента будет являться оценка уровня защищенности ГИС, инвентаризация систем защиты, а также выявление недостатков в инфраструктурных, архитектурных и организационных решениях. В результате планируется разработать перечень мер по нейтрализации уязвимостей ГИС.
  • США, Япония, Канада, Южная Корея и еще три страны создадут закрытую от КНР и России систему обмена данными. По данным японской газеты Nikkei, планируется пересмотреть правила трансграничной конфиденциальности АТЭС. Из-за того что Россия и Китай являются членами форума, у других стран возникли опасения по поводу обмена персональными данными. В будущем в новую структуру обмена информацией могут пригласить некоторые не входящие в АТЭС страны, в том числе Бразилию и Великобританию. Если они согласятся, то благодаря этому можно будет создать систему для передачи различных данных по аналогии с той, которая уже действует в Евросоюзе.
  • АНБ обещает не внедрять бэкдоры в новые стандарты шифрования. США работают над созданием новых стандартов шифрования, устойчивых ко взлому с использованием квантовых вычислений – будущих технологий, способных взламывать современные криптографические алгоритмы в мгновение ока. «Там не будет никаких бэкдоров. Те алгоритмы-кандидаты, по которым NIST проводит конкурсы, кажутся надежными и безопасными – то, что нужно для квантовой устойчивости. Мы проработали каждый из них, чтобы убедиться в их надежности», – сообщил директор по кибербезопасности АНБ Роб Джойс (Rob Joyce).

Инциденты и угрозы. 

  • Сбербанк рассказал о мощнейшей DDoS-атаке. В Сбербанке рассказали о взрывном росте кибератак на российские компании, который наблюдается в последние три месяца, кардинальном увеличении их мощности и новых тактиках злоумышленников. Об этом заявил Сергей Лебедь – вице-президент, директор департамента кибербезопасности Сбербанка во время выступления на форуме по практической кибербезопасности Positive Hack Days 11.
  • Китайские хакеры пытались взломать компьютеры НИИ и ОКБ России? Электронные письма якобы от Минздрава РФ попали 23 марта в почтовые ящики ученых и инженеров нескольких российских военных научно-исследовательских институтов и опытно-конструкторских бюро. В качестве темы посланий указывалась как бы заманчивая информация о «списке лиц, подпадающих под санкции США». На самом деле они были отправлены спонсируемыми государством хакерами в Китае, стремившимися побудить российских адресатов загрузить и открыть документ с вредоносным ПО. Об этом говорится в докладе израильско-американской фирмы по кибербезопасности Check Point, сообщает газета The New York Times.

Исследования.

  • Подходы Японии к кибербезопасности на примере сотрудничества с АСЕАН. В новой редакции Стратегии кибербезопасности Японии, принятой в 2021 г., РФ, КНР и КНДР фигурируют как страны, представляющие угрозу кибератак для Японии, однако следует учесть, что документ был подготовлен и составлен на фоне участившихся кибератак со стороны Китая и ухудшения отношений с Пекином из-за тайваньского вопроса. В обеспечении кибербезопасности и информационной безопасности Япония в целом придерживается американских подходов. Что касается диалога Японии с АСЕАН, в контексте географической близости и тесных экономических связей эти страны занимают ключевое место в системе международного сотрудничества Японии по кибербезопасности.
  • ИБ в России после 24 февраля: под угрозой все гражданские и негражданские объекты. Сфера информационной безопасности (ИБ) в России пережила за последние три месяца тектонический сдвиг – после начала спецоперации на Украине наша страна столкнулась со всеми видами атак, многочисленными утечками данных, уходом западных компаний, и даже с угрозой устойчивого функционирования Интернета на территории страны. Какова в настоящее время ситуация с инфобезом в РФ, обсуждали на прошедшем форуме по практической безопасности Positive Hack Days 11.
  • Group-IB: запрашиваемые кибермошенниками суммы выкупа достигли рекордных сумм. Group-IB выпустила отчет «Программы-вымогатели 2021-2022», в котором названы самые агрессивные операторы шифровальщиков, совершившие наибольшее число кибератак в мире: это группы LockBit, Conti и Pysa. Запрашиваемые злоумышленниками суммы выкупа достигли астрономических величин: средний размер требуемого выкупа составил $247 000. В России количество реагирований Лаборатории цифровой криминалистики Group-IB на атаки программ-вымогателей в первом квартале 2022 года выросло в 4 раза по сравнению с аналогичным периодом 2021 года.
  • Хакеры Killnet осваивают повестку. Группировка опубликовала видеообращение, в котором пообещала ликвидировать сервисы правительств десяти государств, включая США, Великобританию, Германию и Украину. Незадолго до этого власти Италии заявили, что злоумышленники из России пытались атаковать систему голосования на «Евровидении». Но Killnet заверяет, что не причастна к этому. «Лаборатория Касперского» подсчитала, что с февраля по март общий объем DDoS-атак на российские компании вырос в 1,5 раза, а год к году активность злоумышленников увеличилась в 8 раз. 
  • Хакеры способны получить доступ даже к выключенному iPhone — исследование. Как отметили исследователи, в смартфонах Apple применяются технологии Bluetooth, NFC и Ultra Wide Band (UWB), которые позволяют устройству обмениваться данными даже в выключенном состоянии и вне операционной системы. В частности, работа UWB позволяет владельцам смартфонов определять местоположение потерянных или украденных iPhone. Установленные чипы для обеспечения беспроводной связи открывают доступ злоумышленникам к устройству.

Инновации.

Государственные инициативы

  • МИД назвал одну из тем возможного саммита Путина и Байдена. Сотрудничество в киберсфере будет среди тем возможного саммита президентов России и США Владимира Путина и Джо Байдена, заявил директор департамента международной информационной безопасности МИД РФ и Член Президиума НАМИБ Андрей Крутских.
  • Мишустин распорядился создать центр информационных технологий войск нацгвардии. Центр будет заниматься созданием, развитием и эксплуатацией информационных систем, программного обеспечения и информационно-коммуникационной инфраструктуры, а также обеспечивать информационную безопасность в Росгвардии. Располагаться он будет в Москве.
  • Крутских считает глупостью сепаратное обсуждение вопросов кибербезопасности. Член Президиума НАМИБ Андрей Крутских на дискусии в Фонде поддержки публичной дипломатии имени А. М. Горчакова затронул ряд вопросов в сфере МИБ: будущее кибербезопасности, сотрудничество с французскими экспертами и в рамках ООН, возможное отключение России от SWIFT, хакерские атаки. Крутских указал, что развитие мировой экономики стало заложником проблемы кибербезопасности, которая по-прежнему не решена. По словам Крутских, последние события на международной арене показали, что тяга к переговорам и нахождению компромиссов начинает преобладать. Эксперты из России и Франции начнут совместное обсуждение вопросов кибербезопасности в июне 2021 года. Москва выступает за создание всеми странами мира в рамках ООН единого словаря терминов по проблематике киберпространства. Андрей Крутских заявил, что во всех двусторонних соглашениях России с другими странами везде первые статьи терминологические. По его словам, тот факт, что попытки отключить Россию от системы SWIFT не предпринимаются, свидетельствует об укреплении обороноспособности Москвы в сфере информационно-коммуникационных технологий. «В мире камикадзе не существует», — подчеркнул он. Также было указано на рост вредоносных действий в киберсфере, было зафиксировано около 25 млн хакерских атак.
    Москва отвергает обвинения Киева в организации кибератаки, а также заявления Запада о киберугрозах со стороны РФ, это пропаганда, заявил журналистам Андрей Крутских.
  • Об итогах проведения первого семинара Регионального форума АСЕАН по безопасности по тематике противодействия использованию ИКТ в преступных целях. Семинар состоялся в формате видеоконференции под совместным председательством Российской Федерации, Вьетнама и КНР. Участники мероприятия отметили стремительный рост использования ИКТ в преступных целях. Были обозначены такие особенности информпреступности, как ее трансграничный характер, анонимность в сети Интернет, недостаток правовых механизмов на национальном и международном уровнях. Многие эксперты подчеркнули необходимость налаживания международного сотрудничества, в первую очередь скорейшей разработки под эгидой ООН универсальной конвенции по противодействию использованию ИКТ в преступных целях.
  • ТПП предложила повысить безопасность средств навигации для защиты от киберпреступников. «Законопроект призван повысить безопасность и надежность координатно-временного и навигационного обеспечения (КВНО),благодаря созданию Единой государственной информационной системы (ЕГИС)», — сказал вице-президент палаты Максим Фатеев. Законопроект также упрощает разработку и введение в эксплуатацию беспилотных автомобилей.

Инциденты и угрозы

  • Правительство США расследует взлом федеральных агентств. Взлом виртуальной частной сети (VPN), известной как Pulse Connect Secure, которая используется государственными учреждениями, был обнаружен недавно. Инцидент произошел при администрации Трампа. Производитель программного обеспечения Pulse Secure, компания Ivanti из Юты, считает, что взломали «очень ограниченное количество клиентских систем». По мнению другого высокопоставленного чиновника администрации США масштабы проблемы пока остаются невыясненными.
  • Из-за кибератаки на поставщика аппаратов радиотерапии Elekta онкобольные остались без лечения. Больницы долго не могли восстановить нормальный режим работы, поскольку, принимая меры по реагированию на инцидент, компания отключила свои облачные сервисы. «Мы осознаем, какое влияние это может оказать на клиентов и их пациентов, и неустанно работаем над тем, чтобы клиенты могли и дальше обеспечивать безопасный уход за пациентами. Затронутые клиенты были уведомлены и полностью проинформированы по соответствующим каналам и в соответствии с требованиями законодательства и бизнес-соглашениями с Elekta», — сообщила компания.
  • Чатский от ума. В Telegram открылись новые возможности для мошенников. Появление платежных форм в каналах и чатах мессенджера Telegram спровоцирует рост мошенничеств и фейковых торговых площадок на платформе, полагают эксперты. По их мнению, злоумышленники также могут захватывать существующие площадки и подменять реквизиты для оплаты. Распространению фейков будет способствовать и то, что в мессенджере до сих пор отсутствует верификация каналов и аккаунтов, а значит, пользователь не может проверить, совершает ли он покупку у официального продавца.
  • Призрачный поезд: Group-IB и РЖД накануне майских праздников предупреждают россиян об опасности фишинговых сайтов. Мошенники создали сеть фальшивых страниц по лже-продаже электронных билетов на поезд «Сапсан» нацеленных на кражу денежных средств и платежных данных пользователей. Сегодня часть ресурсов еще функционирует, Group-IB совместно с ОАО «РЖД» проводят мероприятия по их блокировке.

Исследования

  • 2020 кибергод глазами исследователей. Прошлый год – рекордный по числу успешных кибератак. Жертвами вымогателей стали 69% организаций. 57% пострадавших согласились на выкуп, но примерно половина из них (28%) не смогла восстановить данные. Использование облачных защитных решений выросло с 36% до 41%. Увеличился и бюджет на обеспечение ИБ – на 4%, но при этом число организаций, готовых больше выделять на киберзащиту, сократилось.
  • Простые пароли назвали главной причиной взлома компьютеров в России. Среди успешных попыток взлома компьютера в 2020–2021 годах самым популярным методом стал подбор паролей к аккаунту пользователей, на него приходится 46% случаев атак. Такой вывод на основе исследования собственных клиентов сделала компания Bi.Zone, занимающаяся кибербезопасностью «дочка» Сбербанка. На втором месте находятся фишинговые письма — 34% проникновений, затем — уязвимости в программном обеспечении и сервисах (17%), а также — инсайдерская информация и утечки доступов к данным пользователей (3%).
  • Хитрый код: кибербезопасники открывают 30% вредоносных писем. Это самый низкий показатель среди всех исследуемых групп. Фишинг — настолько универсальный инструмент, что перед ним в разной степени уязвимы абсолютно все категории специалистов. по итогам порядка 100 тыс. имитированных атак компании «Антифишинг» специалисты отделов технической поддержки и информационных технологий оказались в числе групп, которые, наоборот, повели себя наименее безопасно.
  • McAfee опубликовала отчет о киберугрозах. В данном отчете специалисты McAfee Labs рассказывают об угрозах, которые появились во втором полугодии 2020 года. Команда исследователей активно отслеживала, выявляла и изучала причины и следствия популярных и широко известных атак на предприятия.

Инновации

  • ВТБ попросит приложить карту к смартфону при подозрительных операциях. Банки хотят внедрить дополнительную проверку клиентов при совершении онлайн-переводов, чтобы защитить их деньги от мошенников. Такая проверка позволит потенциально защитить от транзакций без ведома клиента. Доступ к личному кабинету злоумышленники могут получить с помощью социальной инженерии (методы обмана), выманив необходимые данные (логин, пароль и СМС для входа), либо с помощью фишинга, когда жертвы сами вводят данные от кабинета на мошеннических интернет-ресурсах.
  • Росбанк совместно с «Инфосистемы джет» внедрил систему sGRC на базе платформы RSA Archer. Внедрение sGRC-платформы класса GRC (Governance, Risk and Compliance) было предусмотрено стратегией развития информационной безопасности Росбанка, в рамках которой была создана новая процессная модель, а в качестве инструмента для выстраивания, автоматизации и измерения эффективности было выбрано решение sGRC на базе RSA Archer. Сегодня платформа используется в Росбанке как единый инструмент для взаимодействия по большинству вопросов ИБ. Ежедневно с ее помощью принимают различные решения около 50 пользователей со стороны информационной безопасности, а всего в автоматизированные процессы ИБ вовлечено порядка 700 сотрудников банка.

Обзор по ИБ подготовил Евгений Осечкин.

Print Friendly, PDF & Email
%d такие блоггеры, как: