Представляем обзор важных материалов по информационной безопасности за неделю.
Содержание:
Государственные инициативы
- Россия стала сопредседателем механизма форума АСЕАН по информационной безопасности. Замглавы МИД РФ Игорь Моргулов в формате видеоконференции принял в пятницу участие в 28-й сессии Регионального форума АСЕАН по безопасности (АРФ), где Россия была избрана сопредседателем механизма межсессионных встреч АРФ по обеспечению безопасности информационно-коммуникационных технологий (ИКТ) на 2022-2024 годы с одобрением ряда российских инициатив в этой области.
- Совбез Белорусии озабочен информационной безопасностью. Госсекретарь белорусского совбеза отметил союзнический характер отношений Минска и Москвы, обратив внимание на исходящие от Запада угрозы — экономические и иные, приобретающие характер «гибридных действий». Этим он объяснил приостановление транспортных потоков, массовый отток в другие страны белорусских специалистов высокой квалификации и другие негативные явления.
- Обновлен список российского ПО для предустановки на гаджеты. В категории браузеров, поисковых, навигационных систем и облачных сервисов для хранения данных вошли продукты «Яндекса», категории «электронная почта», «новостной агрегатор» и «социальные сети» представлены компанией Mail.ru. Кроме того, на электронных устройствах будут предустановлены офисное ПО «Мой офис», сервис госуслуг и платежная система «Мир». Принятый документ вступает в силу с 1 января 2022 года.
- В Москве в тестовом режиме запустили первую открытую квантовую сеть. Проект реализован с участием специалистов Центра компетенций НТИ «Квантовые коммуникации» НИТУ «МИСиС» и МТУСИ, а также компаний «КуРэйт» и «Код безопасности». Сообщается, что сеть основана на открытой архитектуре, — ее можно произвольным образом расширять и масштабировать при появлении новых желающих подключиться к сети. Она работает на основе технологии квантового распределения ключей от компании «КуРэйт» и систем всесторонней защиты сети от «Кода безопасности».
Инциденты и угрозы.
- Хакеры украли «крипты» на $600 млн. Владельцы сервиса умоляют их вернуть деньги. По данным китайской ИБ-компании BlockSec, причиной взлома мог быть утекший приватный ключ для передачи кроссчейн-сообщения. Poly Network сообщили об инциденте в своем Twitter-аккаунте и порекомендовали пользователям заблокировать адреса криптобирж и блокчейнов, с которых, по их мнению, поступали атаки. В публичном письме команда Poly Network, обращаясь к «дорогому хакеру», отметила, что он совершил крупнейшую атаку в сфере DeFi. Учитывая похищенную сумму, он будет преследоваться по закону в любой стране мира.
- Похищенные хакерами документы из МИД Литвы были под грифом «секретно». «Есть признаки того, что определенная информация находившаяся в электронных ресурсах МИД была похищена. Она была под грифом «секретно», – сказал глава Литвы. По его словам, похищенные сведения “могут причинить большой ущерб союзникам» Вильнюса.
- Хакеры научились заражать вирусами с помощью средства защиты от спамеров. хакеры рассылают электронные письма, содержащие поле для ввода кода. Клик по этой области приводит к загрузке вредоносного содержимого на устройство жертвы. В 2020 году было отмечено в 50 раз больше заражений подобным способом, чем годом ранее. Аналитики связывают это с тем, что компании по всему миру требуют от работающих в дистанционном режиме сотрудников повышенного внимания к цифровой безопасности. Капча как раз и ассоциируется у многих с защитой от спама и фрода.
Исследования.
- Кибериммунитет КИИ разовьют в центре. “Лаборатория Касперского”, “Росатом” и ассоциация “Доверенная платформа” создали Центр компетенций по кибербезопасности объектов критической информационной инфраструктуры (КИИ). В нем будут сосредоточены экспертные знания о кибериммунности – новом подходе, который предполагает встроенную защиту от большинства типов угроз. Проекты, созданные в ходе работы Центра КИИ, будут предложены к рассмотрению на общественном экспертном совете при президиуме правительственной комиссии по цифровому развитию.
- Запасы электронных компонентов для серверов на исходе. Согласно данным отчета аналитического бюро DigitimesResearch, мировые поставки серверов с мая по август 2021 года выросли только на 9,2% по сравнению с первым кварталом текущего года. При этом эксперты прогнозировали весной 2021 года рост как минимум на 14%. Мировой спрос на серверное оборудование и облачные сервисы продолжают расти, но производители не могут увеличить производство из-за дефицита электронных компонентов.
- Аферы с дипфейками: какие угрозы скрываются за искусственными лицами. Быстрое развитие технологии дипфейка создало возможность для технически подкованных преступников нанести серьезный финансовый ущерб. Злоумышленники активно в своих интересах используют дипфейки для кражи персональных данных и кражи онлайн-личности , распространения дезинформации в обществе, финансового шантажа, мошенничества и автоматизированных кибер-атак.
- Офисных сотрудников предупредили о самых распространенных типах хакерских атак. Опрос глав ИБ-департаментов компаний по всему миру показал, что наибольшее неприятие удаленно работающих сотрудников вызывают многофакторная аутентификация, соблюдение требований к мобильной безопасности и использование случайно генерируемых одноразовых паролей. В Axiad предупредили, что из-за этого хакеры испытывают повышенный интерес именно к тем, кто работает из дома. Против них, как рассказали эксперты компании, применяются несколько основных способов атак: фишинг (с ним столкнулись в 71 проценте компаний) использование вредоносного ПО (61 процент) и уязвимостей (56 процентов). В список самых распространенных типов атак также попали атаки через зараженные сайты (42 процента).
Инновации.
- Огненный интеллект: как хакер из Черноголовки создал первый в мире файрвол на основе ИИ. Основанная Иваном Новиковым компания Wallarm — один из самых успешных стартапов Кремниевой долины с русскоязычными основателями. Парню из Подмосковья удалось привлечь $10,8 млн от глобальных инвесторов и построить одну из лидирующих компаний на рынке информационной безопасности.
- Вышел новый релиз корпоративных решений ИБ Panda: контроль индикаторов атак и защита от RDP-атак. Основная новинка нового релиза – это появление в консоли управления Aether панелей мониторинга и управления, связанных с сервисом активного поиска угроз Panda Threat Hunting & Investigations Service (THIS), который бесплатно предоставляется клиентам EDR-решений Panda Adaptive Defense 360. Сервис THIS позволяет администраторам обнаруживать скомпрометированные компьютеры, самые ранние стадии атак и подозрительную активность.