Представляем обзор важных материалов по информационной безопасности за неделю.

Государственные инициативы.

  • Россия подготовила новую концепцию Конвенции о международной информационной безопасности. Об этом начальник департамента проблем безопасности в информационной сфере аппарата Совбеза РФ и член Президиума НАМИБ Сергей Бойко заявил на проходящей в Краснодаре профильной международной конференции Kuban CSC 2021. Он напомнил, что Россия “озаботилась этой проблемой еще в 2011 году”: тогда была представлена первая редакция этой конвенции. По его словам, архитектуру системы, которая бы обеспечивала международную информационную безопасность, можно сопоставить с пирамидой. Конвенция бы представляла ее верхний уровень. Как пояснил Бойко, такая структура позволит добиться решения ключевых проблем.
  • Об итогах второго раунда российско-казахстанских межведомственных консультаций по международной информационной безопасности. Ключевой темой мероприятия стало обсуждение путей совершенствования международно-правовой базы сотрудничества и практического взаимодействия в рассматриваемой области. По итогам консультаций достигнута договоренность о продолжении на регулярной основе диалога Москвы и Нур-Султана в области обеспечения международной информационной безопасности.
  • Лавров заявил, что РФ хотела бы видеть продуктивный диалог с США по кибербезопасности. Глава МИД сказал, что Москва рассчитывает на продолжение сотрудничества и продуктивный диалог с США, «как это обсуждалось на женевском саммите». «Со своей стороны активно работаем над принятием кодекса ответственного поведения государств в глобальном информационном пространстве, с точки зрения интересов каждой страны в сфере военно-политической безопасности, и одновременно продвигаем проект универсальной конвенции по борьбе с киберпреступностью», – добавил Сергей Лавров.
  • Второе заседание рабочей группы ООН по информационной проблематике пройдет в декабре. Запуск новой рабочей группы по информационной проблематике в ООН состоялся в июне. По итогам заседания спецпредставитель президента РФ по вопросам международного сотрудничества в сфере информационной безопасности и член Президиума НАМИБ Андрей Крутских сообщал, что доклад по международной информационной безопасности, принятый на площадке штаб-квартиры ООН, отражает подходы России и является успехом дипломатии.
  • Пентагон заявил, что США намерены добиваться ареста “хакеров из РФ” в третьих странах. Первый заместитель помощника министра обороны США по политике в киберпространстве Мике Оянг в ходе видеоконференции издания Defense One отметила желания вымогателей «отправиться в красивые места» и заявила: «Если люди находятся в безопасном укрытии в Москве или где-либо, что мы можем найти креативные пути заполучить этих людей. По мнению Оянг, США не хотят играть роль мирового полицейского в сфере кибербезопасности, поэтому компании “должны думать о своей уязвимости”.

Инциденты и угрозы.

  • Китайский ботнет DirtyMoe заразил 65 тысяч компьютеров россиян с начала 2021 года. Это связывают с появлением у ботнета возможности в автоматическом режиме сканировать запросы пользователя в интернете и атаковать компьютеры методом подбора паролей. Заражения затрагивают только систему Windows. Вирус опасен тем, что злоумышленники могут использовать зараженный компьютер удаленно для майнинга криптовалют, DDoS-атак или кражи конфиденциальных данных.
  • Памфилова заявила, что больше всего хакерских атак на сайт ЦИК РФ идет из США и Британии. Глава Центризбиркома России сообщила, что комиссия сталкивается с попытками изменить или подменить информацию, попытками перехватить управление сайтом или затруднить его работу. “За последние полгода, еще до начала [избирательной] кампании, поскольку наша ГАС “Выборы” абсолютно защищена и автономна от глобальной сети, то акцент и попытки исказить какую-то информацию сделаны на сайт ЦИК”, – сказала Памфилова.

Исследования.

  • Хакеры зачастую атакуют оборонные компании через мелких поставщиков. Более половины компаний имеют серьезные уязвимости в своих сетях и используют устаревшее ПО. Незащищенные порты, включая инструменты удаленного администрирования и порты Remote Desktop Protocol (RDP), представляют собой одну из наиболее распространенных уязвимостей, потенциально позволяющую киберпреступникам получить доступ к сетям. Хакеры могут с помощью фишинговых атак получить удаленный доступ к этим службам, если последние защищены встроенными паролями или ненадежными учетными данными.
  • Сыграли по паролям: как ФБР изымает криптовалюты у хакеров. Министерство юстиции США заявило о возвращении оператору одного из крупнейших трубопроводов в стране Colonial Pipeline большей части выкупа, который компания выплатила хакерской группировке DarkSide: властям удалось вернуть 63,7 из 75 биткоинов (на момент выплаты 63,7 биткоина стоили $2,3 млн). В операции принимало участие ФБР, однако ее подробности спецслужба не раскрывает. Российские эксперты полагают, что агенты бюро отследили путь выкупа до идентифицированного посредника и на законных основаниях потребовали перевести биткоины на криптокошелек, доступ к которому у ФБР уже был. Также не исключается версия, согласно которой инцидент с Colonial Pipeline был инсценирован.

Инновации.

Обзор по ИБ подготовил Евгений Осечкин.

Print Friendly, PDF & Email