Представляем обзор важных материалов по информационной безопасности за неделю.

Государственные инициативы

  • Россия стала сопредседателем механизма форума АСЕАН по информационной безопасности.  Замглавы МИД РФ Игорь Моргулов в формате видеоконференции принял в пятницу участие в 28-й сессии Регионального форума АСЕАН по безопасности (АРФ), где Россия была избрана сопредседателем механизма межсессионных встреч АРФ по обеспечению безопасности информационно-коммуникационных технологий (ИКТ) на 2022-2024 годы с одобрением ряда российских инициатив в этой области.
  • Совбез Белорусии озабочен информационной безопасностью. Госсекретарь белорусского совбеза отметил союзнический характер отношений Минска и Москвы, обратив внимание на исходящие от Запада угрозы — экономические и иные, приобретающие характер «гибридных действий». Этим он объяснил приостановление транспортных потоков, массовый отток в другие страны белорусских специалистов высокой квалификации и другие негативные явления.
  • Обновлен список российского ПО для предустановки на гаджеты. В категории браузеров, поисковых, навигационных систем и облачных сервисов для хранения данных вошли продукты «Яндекса», категории «электронная почта», «новостной агрегатор» и «социальные сети» представлены компанией Mail.ru. Кроме того, на электронных устройствах будут предустановлены офисное ПО «Мой офис», сервис госуслуг и платежная система «Мир». Принятый документ вступает в силу с 1 января 2022 года.
  • В Москве в тестовом режиме запустили первую открытую квантовую сеть. Проект реализован с участием специалистов Центра компетенций НТИ «Квантовые коммуникации» НИТУ «МИСиС» и МТУСИ, а также компаний «КуРэйт» и «Код безопасности». Сообщается, что сеть основана на открытой архитектуре, — ее можно произвольным образом расширять и масштабировать при появлении новых желающих подключиться к сети. Она работает на основе технологии квантового распределения ключей от компании «КуРэйт» и систем всесторонней защиты сети от «Кода безопасности».

Инциденты и угрозы.

  • Хакеры украли «крипты» на $600 млн. Владельцы сервиса умоляют их вернуть деньги. По данным китайской ИБ-компании BlockSec, причиной взлома мог быть утекший приватный ключ для передачи кроссчейн-сообщения. Poly Network сообщили об инциденте в своем Twitter-аккаунте и порекомендовали пользователям заблокировать адреса криптобирж и блокчейнов, с которых, по их мнению, поступали атаки. В публичном письме команда Poly Network, обращаясь к «дорогому хакеру», отметила, что он совершил крупнейшую атаку в сфере DeFi. Учитывая похищенную сумму, он будет преследоваться по закону в любой стране мира.
  • Похищенные хакерами документы из МИД Литвы были под грифом «секретно». «Есть признаки того, что определенная информация находившаяся в электронных ресурсах МИД была похищена. Она была под грифом «секретно», — сказал глава Литвы. По его словам, похищенные сведения «могут причинить большой ущерб союзникам» Вильнюса.
  • Хакеры научились заражать вирусами с помощью средства защиты от спамеров. хакеры рассылают электронные письма, содержащие поле для ввода кода. Клик по этой области приводит к загрузке вредоносного содержимого на устройство жертвы.  В 2020 году было отмечено в 50 раз больше заражений подобным способом, чем годом ранее. Аналитики связывают это с тем, что компании по всему миру требуют от работающих в дистанционном режиме сотрудников повышенного внимания к цифровой безопасности. Капча как раз и ассоциируется у многих с защитой от спама и фрода.

Исследования.

  • Кибериммунитет КИИ разовьют в центре. «Ла­бора­тория Кас­пер­ско­го», «Ро­сатом» и ас­со­циа­ция «До­верен­ная плат­форма» соз­да­ли Центр ком­пе­тен­ций по ки­бер­бе­зопас­ности объ­ек­тов кри­тичес­кой ин­форма­цион­ной ин­фраст­рук­ту­ры (КИИ). В нем бу­дут сос­ре­дото­чены эк­сперт­ные зна­ния о ки­берим­муннос­ти — но­вом под­хо­де, ко­торый пред­по­лагает встроен­ную за­щиту от боль­шинс­тва ти­пов уг­роз. Проек­ты, соз­данные в хо­де ра­боты Цен­тра КИИ, бу­дут пред­ло­жены к рас­смот­ре­нию на об­щес­твен­ном эк­сперт­ном со­вете при пре­зидиу­ме пра­витель­ствен­ной ко­мис­сии по циф­ро­вому раз­ви­тию.
  • Запасы электронных компонентов для серверов на исходе. Согласно данным отчета аналитического бюро DigitimesResearch, мировые поставки серверов с мая по август 2021 года выросли только на 9,2% по сравнению с первым кварталом текущего года. При этом эксперты прогнозировали весной 2021 года рост как минимум на 14%. Мировой спрос на серверное оборудование и облачные сервисы продолжают расти, но производители не могут увеличить производство из-за дефицита электронных компонентов.
  • Аферы с дипфейками: какие угрозы скрываются за искусственными лицами. Быстрое развитие технологии дипфейка создало возможность для технически подкованных преступников нанести серьезный финансовый ущерб. Злоумышленники активно в своих интересах используют дипфейки для кражи персональных данных и кражи онлайн-личности , распространения дезинформации в обществе, финансового шантажа, мошенничества и автоматизированных кибер-атак.
  • Офисных сотрудников предупредили о самых распространенных типах хакерских атак. Опрос глав ИБ-департаментов компаний по всему миру показал, что наибольшее неприятие удаленно работающих сотрудников вызывают многофакторная аутентификация, соблюдение требований к мобильной безопасности и использование случайно генерируемых одноразовых паролей.  В Axiad предупредили, что из-за этого хакеры испытывают повышенный интерес именно к тем, кто работает из дома. Против них, как рассказали эксперты компании, применяются несколько основных способов атак: фишинг (с ним столкнулись в 71 проценте компаний) использование вредоносного ПО (61 процент) и уязвимостей (56 процентов). В список самых распространенных типов атак также попали атаки через зараженные сайты (42 процента).

Инновации.

Обзор по ИБ подготовил Евгений Осечкин.