Представляем обзор важных материалов по информационной безопасности за неделю.
Содержание:
Государственные инициативы.
- Байден рассказал о контакте с Россией после атаки на Colonial Pipeline. Президент США повторно заявил, что не считает российские власти причастными к атаке: «Я уверен, что я правильно прочел отчет ФБР, и в нем было сказано, что правительство не причастно». С момента сообщения об атаке на Colonial Pipeline власти США заявляли, что, по их мнению, она совершена криминальными элементами, а не государствами.
- МИД рассказал о предложениях России к США по информационной безопасности. Среди предложений – восстановление профильных диалоговых форматов и каналов обмена информацией, выход на заключение двустороннего соглашения о предотвращении инцидентов в информационном пространстве, обмен гарантиями о невмешательстве во внутренние дела друг друга.
- В США заявили, что разрабатывают “модель нулевого доверия” в сфере кибербезопасности. Об этом заявил руководитель комитета по делам вооруженных сил Сената Конгресса США Джек Рид, отмечая, что «на практике это означает проверку поведения каждого человека и устройства в сети, постоянное требование аутентификации личности и параметров доступа».
- Комитет Думы одобрил законопроект об обеспечении конфиденциальности внебиржевых договоров. Речь идет об информации, получаемой биржей в рамках исполнения обязанности вести реестр внебиржевых договоров. Поправки вносятся в закон «Об организованных торгах». Принятие законопроекта позволит снизить риски несанкционированного распространения информации, имеющей важное значение для участников товарных рынков, повысить качество формируемых биржами на основании полученной информации о внебиржевых договорах индикаторов.
- Google и Facebook ждет «приземление». Google и Facebook могут лишиться рекламных доходов в России. Депутаты нашли еще один способ надавить на иностранных IT-гигантов. В Госдуму внесут законопроект о так называемом «приземлении» соцсетей. Он обяжет компании с ежедневной аудиторией в России от 500 тыс. человек открыть офисы в стране. До сих пор отсутствие филиалов мешало властям взыскивать штрафы. Несогласных ждет запрет на размещение рекламы, отметил глава IT-комитета Госдумы Александр Хинштейн.
- На пяти киберполигонах пройдут учения в 2021 году. Заместитель Председателя Правительства Дмитрий Чернышенко провел совещание по организации киберполигонов в рамках национальной программы “Цифровая экономика” для различных отраслей. «Сейчас в основном усилия сосредоточены на энергетическом, кредитно-финансовом секторе, на инфраструктуре государственных органов. Понятно, что это не всё и нужно будет эту работу продолжать», — отметил он.
- МИД КНР отверг обвинения Великобритании в кибератаках. По словам Хуа Чуньин, власти Китая всегда выступают против хакерских атак в сети, поэтому подобные заявления со стороны Великобритании — это клевета. Хуа подчеркнула, что политизация данной проблемы не принесет пользы мировому сообществу. Китай всегда стремился к обеспечению безопасности в киберпространстве путем диалога к другими странами.
Инциденты и угрозы.
- СМИ: хакеры DarkSide объявили о похищении секретных данных у Toshiba. В заявлении DarkSide говориться, что у французского подразделения Toshiba похищено более 740 Гб информации, в частности, о работе менеджмента и новых бизнес-проектах, личные данные. Японская корпорация сейчас расследует случившееся.
- Германия запретила Facebook собирать данные немецких пользователей WhatsApp. Регулятор в Германии назвал незаконной попытку компании заставить пользователей согласиться с обновленными условиями использования приложения. Представитель WhatsApp назвал претензии «ошибочными» и заявил, что приказ не остановит внедрение новой политики.
- Центробанк предлагает новые меры борьбы с кибермошенничеством. Центробанк предлагает автоматически блокировать украденную сумму на счете возможного мошенника сразу после обращения пострадавшего. Сам механизм блокировки еще необходимо отработать. В настоящее время если операция совершена без согласия клиента, то у него есть право обратиться в банк. Заявление рассматривают. Если соблюдены все условия договора с кредитной организацией, идет возврат денег. Но не всегда все проходит именно так, ведь в тот момент, когда клиент сообщает злоумышленнику по телефону свои персональные данные, сведения платежной карты, коды, пароли, договор нарушается, и банк уже помочь не в силах.
Исследования.
- Бенефициары взлома: кто выиграет от кибератаки на трубопровод Colonial Pipeline. Goldman Sachs назвал четыре компании по кибербезопасности, которые в долгосрочной перспективе могут получить выгоду на фоне атаки хакеров. Одна из них — FireEye, которую пострадавшая сторона наняла устранять последствия взлома и расследовать киберинцидент. Еще три фирмы могут увидеть рост спроса на свои услуги, так как предлагают решения для защиты от такого же типа атак. Спрос на услуги российских компаний по кибербезопасности останется на прежнем уровне, считают эксперты. Единственное, что может измениться в России, — это усиление требований по безопасности, но такое происходит не быстро, говорит эксперт по информационной безопасности Cisco Алексей Лукацкий.
- Цифровой куш: шантажировавшие Apple хакеры получают до 40% от выкупа. «Лаборатория Касперского» исследовала записи группировки REvil, которая в прошлом месяце атаковала подрядчика Apple и запросила у американской корпорации $50 млн. когда вознаграждение партнеров определяется долей от выкупа, сами операторы зачастую оставляют себе меньшую часть. Конкретно REvil и Babuk обычно претендуют на 20-40%. Среди всего многообразия специалистов самыми дорогими участниками вымогательских операций оказываются пентестеры. Это специалисты, которые тестируют системы жертв на проникновение и находят уязвимости, позволяющие хакерам развернуть атаку на полную.
Инновации.
- Хакеры атакуют авиакомпании с помощью нового загрузчика RAT. Специалисты компании Microsoft предупредили о текущей вредоносной кампании целенаправленного фишинга, нацеленной на аэрокосмические и туристические организации. Преступники используют ряд троянов для удаленного доступа, установленных с помощью нового скрытного загрузчика вредоносных программ.
- Sitronics Group представила решение для модернизации информационно-телекоммуникационной инфраструктуры МЧС России. Система работает на российском оборудовании и программном обеспечении, включает в себя виртуальные рабочие столы, защищенную сеть, видеоконференцсвязь и телефонию. С ее помощью решается вопрос дистанционного контроля и эффективной координации работ в любых чрезвычайных ситуациях из любой точки страны. К системе могут быть подключены сотрудники органов управления и кризисных центров, сил спасения, специализированных сил реагирования МЧС.
Обзор по ИБ подготовил Евгений Осечкин.
