Обзор важных материалов по ИБ 13.08.2021

Представляем обзор важных материалов по информационной безопасности за неделю.

Государственные инициативы

• Россия стала сопредседателем механизма форума АСЕАН по информационной безопасности.  Замглавы МИД РФ Игорь Моргулов в формате видеоконференции принял в пятницу участие в 28-й сессии Регионального форума АСЕАН по безопасности (АРФ), где Россия была избрана сопредседателем механизма межсессионных встреч АРФ по обеспечению безопасности информационно-коммуникационных технологий (ИКТ) на 2022-2024 годы с одобрением ряда российских инициатив в этой области.
• Совбез Белорусии озабочен информационной безопасностью. Госсекретарь белорусского совбеза отметил союзнический характер отношений Минска и Москвы, обратив внимание на исходящие от Запада угрозы — экономические и иные, приобретающие характер «гибридных действий». Этим он объяснил приостановление транспортных потоков, массовый отток в другие страны белорусских специалистов высокой квалификации и другие негативные явления.
• Обновлен список российского ПО для предустановки на гаджеты. В категории браузеров, поисковых, навигационных систем и облачных сервисов для хранения данных вошли продукты «Яндекса», категории «электронная почта», «новостной агрегатор» и «социальные сети» представлены компанией Mail.ru. Кроме того, на электронных устройствах будут предустановлены офисное ПО «Мой офис», сервис госуслуг и платежная система «Мир». Принятый документ вступает в силу с 1 января 2022 года.
• В Москве в тестовом режиме запустили первую открытую квантовую сеть. Проект реализован с участием специалистов Центра компетенций НТИ «Квантовые коммуникации» НИТУ «МИСиС» и МТУСИ, а также компаний «КуРэйт» и «Код безопасности». Сообщается, что сеть основана на открытой архитектуре, — ее можно произвольным образом расширять и масштабировать при появлении новых желающих подключиться к сети. Она работает на основе технологии квантового распределения ключей от компании «КуРэйт» и систем всесторонней защиты сети от «Кода безопасности».

Инциденты и угрозы.

• Хакеры украли «крипты» на $600 млн. Владельцы сервиса умоляют их вернуть деньги. По данным китайской ИБ-компании BlockSec, причиной взлома мог быть утекший приватный ключ для передачи кроссчейн-сообщения. Poly Network сообщили об инциденте в своем Twitter-аккаунте и порекомендовали пользователям заблокировать адреса криптобирж и блокчейнов, с которых, по их мнению, поступали атаки. В публичном письме команда Poly Network, обращаясь к «дорогому хакеру», отметила, что он совершил крупнейшую атаку в сфере DeFi. Учитывая похищенную сумму, он будет преследоваться по закону в любой стране мира.
• Похищенные хакерами документы из МИД Литвы были под грифом «секретно». «Есть признаки того, что определенная информация находившаяся в электронных ресурсах МИД была похищена. Она была под грифом «секретно», – сказал глава Литвы. По его словам, похищенные сведения “могут причинить большой ущерб союзникам» Вильнюса.
• Хакеры научились заражать вирусами с помощью средства защиты от спамеров. хакеры рассылают электронные письма, содержащие поле для ввода кода. Клик по этой области приводит к загрузке вредоносного содержимого на устройство жертвы.  В 2020 году было отмечено в 50 раз больше заражений подобным способом, чем годом ранее. Аналитики связывают это с тем, что компании по всему миру требуют от работающих в дистанционном режиме сотрудников повышенного внимания к цифровой безопасности. Капча как раз и ассоциируется у многих с защитой от спама и фрода.

Исследования.

• Кибериммунитет КИИ разовьют в центре. “Ла­бора­тория Кас­пер­ско­го”, “Ро­сатом” и ас­со­циа­ция “До­верен­ная плат­форма” соз­да­ли Центр ком­пе­тен­ций по ки­бер­бе­зопас­ности объ­ек­тов кри­тичес­кой ин­форма­цион­ной ин­фраст­рук­ту­ры (КИИ). В нем бу­дут сос­ре­дото­чены эк­сперт­ные зна­ния о ки­берим­муннос­ти – но­вом под­хо­де, ко­торый пред­по­лагает встроен­ную за­щиту от боль­шинс­тва ти­пов уг­роз. Проек­ты, соз­данные в хо­де ра­боты Цен­тра КИИ, бу­дут пред­ло­жены к рас­смот­ре­нию на об­щес­твен­ном эк­сперт­ном со­вете при пре­зидиу­ме пра­витель­ствен­ной ко­мис­сии по циф­ро­вому раз­ви­тию.
• Запасы электронных компонентов для серверов на исходе. Согласно данным отчета аналитического бюро DigitimesResearch, мировые поставки серверов с мая по август 2021 года выросли только на 9,2% по сравнению с первым кварталом текущего года. При этом эксперты прогнозировали весной 2021 года рост как минимум на 14%. Мировой спрос на серверное оборудование и облачные сервисы продолжают расти, но производители не могут увеличить производство из-за дефицита электронных компонентов.
• Аферы с дипфейками: какие угрозы скрываются за искусственными лицами. Быстрое развитие технологии дипфейка создало возможность для технически подкованных преступников нанести серьезный финансовый ущерб. Злоумышленники активно в своих интересах используют дипфейки для кражи персональных данных и кражи онлайн-личности , распространения дезинформации в обществе, финансового шантажа, мошенничества и автоматизированных кибер-атак.
• Офисных сотрудников предупредили о самых распространенных типах хакерских атак. Опрос глав ИБ-департаментов компаний по всему миру показал, что наибольшее неприятие удаленно работающих сотрудников вызывают многофакторная аутентификация, соблюдение требований к мобильной безопасности и использование случайно генерируемых одноразовых паролей.  В Axiad предупредили, что из-за этого хакеры испытывают повышенный интерес именно к тем, кто работает из дома. Против них, как рассказали эксперты компании, применяются несколько основных способов атак: фишинг (с ним столкнулись в 71 проценте компаний) использование вредоносного ПО (61 процент) и уязвимостей (56 процентов). В список самых распространенных типов атак также попали атаки через зараженные сайты (42 процента).

Инновации.

• Огненный интеллект: как хакер из Черноголовки создал первый в мире файрвол на основе ИИ. Основанная Иваном Новиковым компания Wallarm — один из самых успешных стартапов Кремниевой долины с русскоязычными основателями. Парню из Подмосковья удалось привлечь $10,8 млн от глобальных инвесторов и построить одну из лидирующих компаний на рынке информационной безопасности.
• Вышел новый релиз корпоративных решений ИБ Panda: контроль индикаторов атак и защита от RDP-атак. Основная новинка нового релиза – это появление в консоли управления Aether панелей мониторинга и управления, связанных с сервисом активного поиска угроз Panda Threat Hunting & Investigations Service (THIS), который бесплатно предоставляется клиентам EDR-решений Panda Adaptive Defense 360. Сервис THIS позволяет администраторам обнаруживать скомпрометированные компьютеры, самые ранние стадии атак и подозрительную активность.

Обзор по ИБ подготовил Евгений Осечкин.