Представляем обзор важных материалов по информационной безопасности за неделю.
Содержание:
Государственные инициативы.
- Лавров: РФ рассчитывает услышать в Женеве позицию США по сотрудничеству в киберсфере. Министр иностранных дел РФ подчеркнул, что в ООН также идет работа по международной информационной безопасности. «В ООН также идет работа по международной информационной безопасности в контексте военно-политических проблем и параллельно принято решение о начале разработки конвенции по борьбе с киберпреступностью», — отметил он.
- Чернышенко заявил, что кабмин будет создавать условия для развития российского ПО. Правительство РФ также будет стимулировать спрос на микроэлектронику. Вице-премьер добавил, что для достижения цифровой зрелости отрасли у ведомства есть впереди несколько задач: сокращение времени на оказание госуслуг, оптимизация расходов на госуправление, применение отечественного программного обеспечения и оборудования при сохранении необходимого уровня информационной безопасности, реализация контрольно-надзорных функций максимально в онлайн режиме.
- Минцифры определило актуальные угрозы безопасности биометрических персональных данных. Соответствующий документ опубликован на портале нормативных правовых актов. Проект приказа разработан с целью нивелировать возможные угрозы безопасности, возникающие при обработке биометрических персональных данных. Для разных угроз предусмотрены различные меры по защите данных в соответствии с законодательством Российской Федерации.
- Парламент Грузии принял закон «Об информационной безопасности». Согласно законопроекту, предполагается категоризация субъектов критических информационных систем. Проект также предполагает определение полномочий Оперативно-технического агентства в процессе установления информационной безопасности и обеспечения кибербезопасности. Кроме того, проектом предусматривается введение административных санкций за нарушение требований, предполагаемых законодательством по информационной безопасности.
Инциденты и угрозы.
- Число мошеннических предложений сертификатов о вакцинации выросло в Сети. В мае начало работать порядка 360 доменов на эту тематику. В основном это новые домены, но есть сайты, созданные в прошлые годы. Теперь у них расширился ассортимент предоставляемых услуг. Эксперты отмечают, что одна часть сайтов мошеннические, другая может продавать подлинные сертификаты, занесенные в реестр госуслуг.
- Новая вирусная программа атакует дипломатические учреждения и телеком-компании – исследование. «Для установки специального бэкдора Turian киберпреступники, как правило, используют уязвимые приложения на веб-сервере. Злоумышленники могут выявлять сменные носители, в частности, USB-накопители, и копировать их содержимое на основной диск», – сообщили в ESET.
Исследования.
- Эксперты из США нашли «китайский след» в кибератаках на российские госструктуры. Целью «беспрецедентной» кибератаки на российские госорганы в 2020 году был сбор разведданных, а стоящего за ней противника «не стоит недооценивать». На хакерскую группировку ThunderCats указывает примененное для атаки вредоносное программное обеспечение Mail-O. ThunderCats, в свою очередь, входит в более крупное объединение TA428, а «предыдущие сообщения» о TA428 отмечали ее китайское происхождение, утверждает специалист SentinelLabs. Mail-O маскируется под действительно существующий сервис Mail.ru — Disk-O.
- Количество кибератак на критическую инфраструктуру в Европе за последний год увеличилось вдвое. Данная ситуация связана с пандемией, из-за которой большинство сотрудников перешло на удаленный режим работы. В распоряжение CNN попал отчет экспертов агентства, согласно которому в 2020 году было совершено 304 серьезных злонамеренных атаки на «критические секторы», что более чем вдвое превышает количество инцидентов, зафиксированных годом ранее (146). Также за год на 47% выросло число атак на компьютерные сети больниц и медицинских учреждений.
Инновации.
- “Дочка” Сбербанка создаст в Катаре региональный центр по кибербезопасности. Кроме того, российская компания Bi.Zone создаст региональный центр передового опыта в области кибербезопасности для обслуживания Катара и региона Персидского залива.
- В магазинах до конца года введут «оплату лицом». Как это будет работать. Хакеры и специалисты по информационной безопасности уже пробовали обманывать биометрические проверки с помощью фотографий и видеозаписей. Степень риска зависит от того, какие данные хранятся в системе. В случае, если хранятся только описания биометрических характеристик, а не вся информация, — записи, фотографии или 3D-сканы — риски сводятся к минимуму. Чтобы защититься от атак на системы, используют алгоритмы liveness detection, способные отличить живых людей от фотографий и видео с экранов телефонов, различных масок и распечатанных фотографий.
Обзор по ИБ подготовил Евгений Осечкин.
