Представляем обзор важных материалов по информационной безопасности за неделю.

Государственные инициативы.

  • Лавров заявил о готовящихся контактах с США по кибербезопасности. Об этом он сказал на встрече со студентами МГИМО.  «В общих чертах говорили о необходимости наладить диалог по кибербезопасности». По его словам, исходя из этого, есть основания полагать, что по ряду направлений удастся снизить напряжённость на международной арене.
  • Крупнейшие интернет-компании РФ объявили о создании Альянса по защите детей в Сети. Они подписали соглашение о сотрудничестве и добровольные обязательства, в присутствии президента РФ Владимира Путина. Управляющий директор группы компаний “Яндекс” Тигран Худавердян сообщил, что Альянс разработает курс для детей, родителей и педагогов по цифровой грамотности.
  • Пути IT: власти готовят второй пакет мер поддержки отрасли. В рамках помощи отечественной IT-отрасли «Единая Россия» предложила снизить административную нагрузку на компании, поддержать российские продукты на зарубежных рынках, использовать наше ПО в школах, а также создать специальный Фонд поддержки разработки игровых проектов. Комплекс мер, который очень сильно изменился от первоначальных идей, включает большой перечень сфер. Это образование, здравоохранение, подготовка кадров, искусственный интеллект, информационная безопасность.
  • Правительство РФ создаст центры тестирования на совместимость отечественного софта с «железом». Кроме того, планируется провести гармонизацию реестра российского ПО, который курирует Минцифры, с реестром российской радиоэлектроники Минпрома. Для этого будет проработана соответствующая нормативная база. Планируется, что актуализированный перечень будет обновлен в 2022 году.
  • Субъекты КИИ обяжут направлять в Центр кибербезопасности РФ план реагирования на киберинициденты – проект приказа. Опубликованным ФСБ России проектом приказа предлагается дополнить Порядок новыми положениями. Так, устанавливается, что субъектом КИИ, которому на праве собственности, аренды или ином законном основании принадлежит значимый объект КИИ, в срок до 90 календарных дней со дня включения данного объекта в реестр значимых объектов КИИ РФ разрабатывается план реагирования на компьютерные инциденты и принятия мер по ликвидации последствий компьютерных атак.
  • США и Украина будут сотрудничать в сферах разведки и кибербезопасности. Соглашение нацелено на расширение сотрудничества в проведении военных реформ на Украине, обеспечение “безопасности в Черном море”, а также взаимодействие в таких сферах, как кибербезопасность и обмен разведданными.

Инциденты и угрозы.

  • Американская ферма потеряла $9 млн из-за вымогательской атаки. Инцидент, имевший место в январе 2021 года, является одним из примеров худших последствий вымогательских атак, приведенных Федеральным бюро расследований США в предупреждении для предприятий сельскохозяйственного сектора.
  • Киберпреступники скрывают вредоносное ПО в памяти видеокарт. Киберпреступники на теневых форумах продают инструмент, защищающий вредоносный код от решений безопасности, сканирующих системную и оперативную память.  Подобное становится возможным, благодаря использованию буфера памяти графического процессора для хранения вредоносного кода.
  • CISA сообщило о новых вредоносах, нацеленных на устройства Pulse Secure. Злоумышленники нацелены на устройства Pulse Connect Secure VPN и эксплуатируют различные уязвимости, включая CVE-2021-22893 и CVE-2021-22937 .  Два образца вредоносов, как сообщает CISA, представляют собой модифицированные файлы Pulse Secure, полученные с зараженных устройств. Файлы функционируют в качестве сборщиков учетных данных.

Исследования.

  • У Google, Facebook и Microsoft – крупнейшие расходы на лоббирование в ЕС. Исследование показало, что 612 компаний, групп и ассоциаций тратят более 97 миллионов евро (114 миллионов долларов США) ежегодно на лоббирование политики ЕС в области цифровой экономики.  Данные были представлены компаниями в Реестр прозрачности ЕС до середины июня этого года. Google во главе списка с расходами в 5,75 миллиона евро, за ним следуют Facebook – 5,5 миллиона евро, Microsoft – 5,25 миллиона, Apple – 3,5 миллиона, Huawei – 3 миллиона и Amazon на шестом месте с 2,75 миллиона, говорится в исследовании.
  • Назван самый популярный тип хакерских атак. Ключевым оружием хакеров исследователи назвали вредоносное программное обеспечение (ВПО). Доля атак с применением этого метода составила 73 процента среди всех нападений на компании. Самым популярным у хакеров видом ВПО стали программы-шифровальщики: с их помощью совершается 69 процентов всех атак.
  • PT: более чем в 30% случаев в отечественных компаниях применяют безопасную разработку. Итоги опроса, проведенного Positive Technologies, показывают, что 45% IT-специалистов в России считают безопасную разработку (DevSecOps) полезной практикой, 56% респондентов готовы изучать этот подход как в рабочее, так и в свободное время, а 36% опрошенных уже имеют наработанные практики DevSecOps. Такие результаты были получены в ходе исследования, посвященного развитию DevSecOps в России.

Инновации.

  • Специалист по кибербезопасности создал неотличимые от оригинала кабели для взлома iPad и iPhone, и планирует их продавать. Устройство, которое получило название OMG Cable, способно работать так же, как и обычный кабель, обеспечивая зарядку и синхронизацию iPhone с компьютером. Однако, помимо этого оно может регистрировать нажатия клавиш на подключённых клавиатурах.
  • Разработано устройство для защиты ПК от вредоносных USB-накопителей. Устройство было разработано для преодоления серьезной проблемы с операционными системами — при некорректной настройке ОС будут доверять всем USB-накопителям, независимо от установленного ПО. Это создает риск автоматической передачи вредоносных программ с USB-накопителя на компьютерную систему.  Новое изобретение должно устанавливаться между ПК или ноутбуком и USB-накопителем, сканируя съемный носитель на наличие вредоносных программ. Устройство также одновременно маскирует информацию о компьютере, так что «почти невозможно» заразить систему каким-либо вредоносным кодом.

Обзор по ИБ подготовил Евгений Осечкин.