Представляем обзор важных материалов по информационной безопасности за неделю.

Государственные инициативы.

Инциденты и угрозы.

  • Нарешали мимо кассы. По делу о госзакупках для ФСО осудили решальщиков. В рамках громкого дела о хищении бюджетных средств при поставках компьютерной техники, комплектующих к ней и расходных материалов для нужд ФСО вынесен первый приговор. Впрочем, осужденные на шесть и три с половиной года соответственно решальщики Виталий Оргучинский и Алексей Филиппов прямого отношения к хищению не имели. За 20 млн руб. они обещали двум фигурантам расследования посодействовать в непривлечении их к уголовной ответственности. Однако, взяв аванс в размере 10 млн руб., решальщики исчезли. В ходе расследования выяснилось, что отвечавшие за закупки должностные лица ФСО вступили в сговор с коммерсантами.
  • T-Mobile подтвердила, что хакеры украли данные более 40 миллионов человек. «Важно отметить, что никакие номера телефонов, номера счетов, PIN-коды, пароли или финансовая информация не были скомпрометированы ни в одном из этих файлов у существующих или потенциальных клиентов», — говорится в заявлении T-Mobile, опубликованном на его веб-сайте во вторник. Компания готова бесплатно предложить своим клиентам два года услуг по защите личных данных, а также порекомендовала абонентам с постоплатными планами сменить свои пин-коды.
  • ИБ-угрозы нового порядка. С каждым годом вопросы обеспечения безопасности все более актуальны. Проблема в том, что к Сети подключается все больше инфраструктур, ранее существовавших исключительно в своем, обособленном мире, зачастую с устаревшими технологиями защиты или вовсе без оных. Причины в большинстве случаев связаны с курсом на всеобщую цифровизацию. До недавнего времени о безопасности подобных систем вспоминали уже после взлома, на фоне серьезных финансовых (и не только) потерь. Однако сегодня этот вопрос выходит на первый план.
  • В России может появиться новая схема мошенничества. Злоумышленники в Западной Европе и Азии активно используют мошенническую схему со звонком бухгалтеру организации под видом ее генерального директора и просят срочно перевести на определенный счет деньги, находящиеся на балансе компании. Важно знать, что подмена номеров уже крепко вошла в обиход мошенников. Технологии имитации голоса и даже анимация изображения собеседника тоже набирают обороты и в ближайшем будущем могут получить широкое распространение.

Исследования.

  • Foreign Affairs (США): возможности наступательных киберопераций у США весьма ограниченные. Эксперты по национальной безопасности США исторически сосредотачивались на подготовке к сценариям, подобным Армагеддону, в которых враждебные иностранные правительства нацеливаются на критическую американскую инфраструктуру и важнейшие сети. В апреле 2016 года, когда Соединенные Штаты активизировали свою военную кампанию против ИГИЛ, министр обороны Эш Картер приказал Кибернетическому командованию США (CYBERCOM) уничтожить коммуникационные сети, которые ИГИЛ использовало для распространения пропаганды, вербовки новых сторонников и планирования нападений на территорию США. В результате удары CYBERCOM оказались неэффективными. Организованные преступные группировки, ответственные за недавние атаки программ-вымогателей в Соединенных Штатах, являются одной из самых сложных мишеней для сбора разведданных. Они состоят из хакеров, чрезвычайно опытных в работе в темном мире Dark Web — тщательно скрытой нише Интернета, где пользователи пользуются почти полной анонимностью. Эти хакеры сохраняют высочайшую дисциплину в поддержании своей операционной безопасности, потому что знают, что агенты разведки и правоохранительных органов США ищут даже самые незначительные взломы в своих системах.
  • В условиях космической гонки кибербезопасность по-прежнему вызывает беспокойство. Специалисты предлагают внедрять в сети, работа которых обеспечивается космическими аппаратами, принцип zero-trust. Космическая гонка в ближайшие десять лет приведет к запуску десятков тысяч новых аппаратов. Многие из них будут использовать 5G, что создаст «поистине огромную» поверхность для кибератак, считает Сэм Виснер (Sam Visner), технический специалист корпорации MITRE и бывший сотрудник организации Space Information Sharing and Analysis Center, специализирующейся на кибербезопасности космических сетей и активов.

Инновации.

  • Владельцы карт Visa смогут удалять свои данные со сторонних сайтов. С помощью новой функции владельцы карт Visa смогут проверить активные подписки на различные сервисы. Это позволит избежать автоматических платежей на уже неактуальные подписки. Также клиенты получат возможность просмотра сайтов, на которых были сохранены данные об их банковской карте. Новая услуга повысит безопасность хранения клиентских данных.
  • Toyota и Nissan объединились для защиты автомобилей от кибератак. В современных автомобилях ключевые системы, включая двигатель, мотор и тормоза, управляются электроникой. Они могут получать обновления программного обеспечения через интернет, что делает такие автомобили уязвимыми для кибератак. В созданный консорциум вошли крупнейшие автомобилестроительные компании, включая Toyota и Nissan, производители запчастей Denso и Panasonic, а также технологические компании Microsoft Japan, Trend Micro, NTT Communications и Sompo Japan Insurance.

Обзор по ИБ подготовил Евгений Осечкин.

Print Friendly, PDF & Email
%d такие блоггеры, как: