Представляем обзор важных материалов по информационной безопасности за неделю.
Содержание:
Государственные инициативы.
- В Совбезе призвали принять законы о борьбе с терроризмом в киберсфере. Мировому сообществу пора закончить разговоры на тему кибербезопасности и принять новые конвенции и законы о противодействии терроризму в этой сфере, заявил заместитель секретаря Совета безопасности РФ Юрий Коков в интервью “Российской газете”. По словам Кокова, в условиях стремительного развития цифровых технологий “мы сталкиваемся с огромными рисками использования самого виртуального пространства в качестве кибероружия”.
- Глава минобороны Британии пригрозил кибервойной всем враждебным странам. Такое заявление сделал глава минобороны Великобритании Бен Уоллес в интервью, опубликованном в газете The Sunday Telegraph. Как заявил Уоллес, ряд государств ежедневно ведёт кибервойну против Великобритании, и в соответствии с международным правом им будет дан адекватный ответ. В качестве одного из способов защиты от кибератак глава минобороны Британии привёл в пример наступательные киберсредства, которые могут «разделаться с враждебными серверами».
- Захарова посоветовала Лондону не заигрываться в гонку кибервооружений. Так она отреагировала на вышедшее в воскресенье интервью министра обороны страны.
- Иностранных агрегаторов такси могут обязать раскрывать механизмы работы с данными россиян. В Совфеде обсудят законопроект о такси, представленный правительством для общественного обсуждения. «Принципиальным вопросом здесь является безопасность наших граждан, а также неукоснительное соблюдение требований работы с персональными данными пассажиров и других участников рынка», — сказала Рукавишникова.
- В США назвали вирусы-вымогатели проблемой национальной безопасности. По словам главы Киберкомандования американских вооруженных сил генерала Пола Накасоне, такие действия вредят экономике и инфраструктуре страны, а нападения на систему здравоохранения угрожают жизни людей. Накасоне отметил, что в настоящий момент в США фиксируется «резкий подъем» активности, связанной с вирусами-вымогателями. Генерал также сообщил, что американские власти изучают степень угрозы, которую представляют такие вирусы, и разрабатывают тактику противодействия хакерам. Кроме того, он добавил, что указанная опасность сохранится на долгие годы.
- Глава Евросовета заявил о необходимости роста автономии ЕС в сферах экономики и обороны. По словам Мишеля, ЕС “уменьшит зависимость и достигнет устойчивости в таких областях, как энергетика, цифровые технологии, кибербезопасность, промышленная политика, торговля и укрепление единого рынка”. “Мы будем регулярно возвращаться к этим вопросам в Евросовете, начиная с октября”, – заявил он.
- Европарламент принял резолюцию о «вредоносной кибердеятельности» России. В документе говорится, что ряд государственных субъектов — Россия, Китай и Северная Корея — «осуществляют вредоносную кибердеятельность» ради своих политических и экономических целей и целей в области безопасности. Названные государства в ЕП обвинили в совершении атак на критически важные инфраструктурные объекты, цифровом шпионаже и массовой слежке за европейскими гражданами.
Инциденты и угрозы.
- Хакеры получили доступ к информации о санкциях США против России. Нападение произошло еще в марте 2020 года. Тогда хакеры внедрили вирус в обновление программного обеспечения Orion, разработанного SolarWinds. Кроме того, в результате вмешательства хакеры получили доступ к сведениям контрразведки США, касающихся России.
- Касперская призвала россиян не сдавать биометрические данные и сохранить бумажные документы. «Мое глубокое убеждение: обязательно надо сохранять параллельную бумажную систему. Сколько бы лет ни прошло, нужно хранить бумагу, как раз на случай сбоев в электронной системе», – заявила Наталья Касперская. По ее мнению, электронные документы таят в себе много опасностей. В качестве примера Касперская привела высокую вероятность подделки электронных документов вследствие целенаправленного взлома. Она подчеркнула, что подделать электронные документы проще, чем бумажные, как проще хакерам и скрыть следы своего преступления.
- CNN вновь обвинил хакеров из России в атаках на сайты правительства США. Как пояснил телеканалу старший вице-президент американской компании в сфере кибербезопасности Mandiant, группировка российских хакеров создала угрозу для ряда правительственных структур и организаций, специализирующихся на политических и внешнеполитических вопросах. Также под угрозой оказались сайты поставщиков технологий, предоставляющих прямой или косвенный доступ к конечным целевым организациям в Северной Америке и Европе.
Исследования.
- ИБ-саботаж. Треть сотрудников считают ИБ препятствием в работе. Согласно новому отчету HP Wolf Security «Rebellions & Rejections» («Бунтарство и неприятие») почти половина (48%) молодых офисных работников (18-24 лет) рассматривают средства безопасности как препятствие в их деятельности. В результате почти треть (31%) работников пытается обойти корпоративные политики безопасности для того, чтобы своевременно выполнять поставленные задачи. А 39% респондентов уверяют, что не знали, о чем говорится в корпоративных политиках безопасности, или даже о существовании таковых в их компаниях. И это, по мнению авторов отчета, свидетельствует о растущем безразличии к информационной безопасности среди молодых сотрудников.
- Корпорации осмысляют экосистемы. Через несколько лет понятие “экосистемы” сохранится, но трансформируется, а компании наконец научатся использовать большие данные. Пока ИТ и бизнес сели в одну лодку, ориентируясь на человекоцентричность и мечтая о единой платформе. Об этих и других трендах и прогнозах рынка ИТ говорили участники конференции “Умные решения – умная страна: вызовы и перемены”.Инновации.
- RevBits Zero Trust Network укрепляет сетевую безопасность и защищает цифровые активы. RevBits ZTN – это малое клиентское приложение, обеспечивающее аутентифицированный доступ удаленных пользователей и устройств к приложениям, сервисам и данным с комплексной сетевой безопасностью. Удаленный персонал и доступ третьих лиц повышают риск безопасности для бизнеса. Перемещая защиту сети в конечные точки, RevBits ZTN изолирует и защищает внутренние ресурсы, не внедряя сложную сегментацию сети. Поддерживая концепцию безопасности no-trust по умолчанию, RevBits ZTN обеспечивает внутритранзитную защиту данных посредством шифрования, безопасного доступа к приложениям и услугам, а также сетевой безопасности посредством аутентификации пользователей и устройств.
- Positive Technologies и «Айти бастион» договорились о сотрудничестве в области мониторинга ИБ. Сегодня для выявления киберинцидентов Maxpatrol SIEM собирает сведения более чем с 300 систем. Maxpatrol SIEM дает полную видимость инфраструктуры, сведения собираются активно и пассивно. Продукт используют более чем в 300 промышленных, транспортных, финансовых компаниях, частных и государственных, в органах власти.
- «Ростелеком-ЦОД» открывает новый дата-центр Tier III в Москве. Объект общей площадью 3 000 кв. м расположен в Москве по адресу Коровинское шоссе, 37. В двух машинных залах разместятся 207 стоек, общая мощность дата-центра составит 5 МВт. Главной особенностью проекта стала группа стоек с повышенной мощность 20 кВт. Новый дата-центр построен по стандарту Uptime Institute и соответствует уровню надежности Tier III. Бесперебойная работа дата-центра даже при проведении регламентных работ обеспечивается благодаря резервированию всех элементов инфраструктуры: энерго- и холодоснабжения, телекоммуникационных трасс, систем пожаротушения и мониторинга.
Обзор по ИБ подготовил Евгений Осечкин.
