Представляем обзор важных материалов по информационной безопасности за неделю.
Содержание:
Государственные инициативы.
- Захарова предложила спросить США об отказе приглашать РФ на саммит по кибербезопасности. По ее словам, соображения, из которых исходили США при организации мероприятия и формировании круга участников также могут быть прояснены только Вашингтоном. “Мы как-то странно все время слышим от них в привязке к слову “кибербезопасность” слово “Россия”. И каждый раз приглашаем их к диалогу предметному на этот счет”,—отметила Мария Захарова.
- ФБР предупредило о планах хакеров напасть на сектор водоснабжения США. В уведомлении говорится об “осуществляемой со стороны как известных, так и неизвестных исполнителей злонамеренной киберактивности, нацеленной на информационно-технологические и операционные сети, системы и вспомогательные устройства сектора систем водоснабжения и утилизации сточных вод [WWS]”. Агентства предупредили профильные ведомства о необходимости принятия срочных мер для защиты всей их инфраструктуры.
- «Ростелеком» обеспечит круглосуточную техническую поддержку Всероссийской переписи населения. В рамках государственных контрактов с Росстатом компания оснастила переписчиков планшетными компьютерами, провела модернизацию Автоматизированной системы ВПН, обеспечила инфраструктуру для работы ситуационного центра, организовала работу горячей линии. Планшеты работают на единственной российской мобильной операционной системе «Аврора».
- Роскачество оценило безопасность мобильных приложений по доставке продуктов. Испытания популярных мобильных приложений проводились по 180 критериям. Также проводился дополнительный тест приложений на безопасность с использованием специализированного программного обеспечения. В результате были проверены все ключевые функции, оценены удобство, информационная безопасность, производительность и надежность приложений доставки продуктов. По информационной безопасности большинство приложений показали результаты выше четырёх баллов, один из лучших результатов у приложения «Мой Ашан».
- Минпромторг разработал дорожную карту по созданию единой экосистемы промышленного ПО. Новая платформа представляет собой маркетплейс отечественного программного обеспечения, который компании смогут приобретать по подписке и компенсировать часть расходов через субсидии. Такой формат господдержки, как считают в Минпромторге РФ, будет стимулировать импортозамещение.
Инциденты и угрозы.
- Urgent Pizza: Нерассказанная история крупнейшего взлома в истории Twitch. Одним из самых громких событий в мире ИБ в этом месяце стала утечка данных Twitch. Злоумышленники опубликовали в Сети файл размером 125 ГБ с внутренними инструментами, исходным кодом и SDK сервиса. Однако этот инцидент является отнюдь не первым и даже не самым крупным в истории Twitch. Как сообщает Motherboard, в 2014 году, всего через несколько месяцев после покупки Twitch компанией Amazon почти за $1 млрд, сервис подвергся крупнейшей кибератаке. Однако до недавнего времени информация о ней не разглашалась широкой общественности.
- В США заявили о всё большей смертоносности кибератак. Министр внутренней безопасности США Алехандро Майоркас заявил о попытке взлома инфраструктуры водоочистного сооружения в штате Флорида. И рассказал, что это была целенаправленная кибератака с целью убийства.
- Эксперты сообщили о возможной утечке данных с сайта «Мосгортранса». Хакер выложил в сеть файлы с именами, адресами электронной почты и телефонами пользователей предприятия, а также файл с логинами и паролями. Всего оказались скомпрометированы более 1 тыс. телефонов и более 30 тыс. почтовых адресов.
Исследования.
- Cisco определила эталон доверия для цифровой трансформации. Cisco опубликовала New Trust Standard, руководство по оценке степени доверия организаций в ходе цифровой трансформации. На фоне распространения гибридной работы, увеличения объемов собираемых в сети данных и роста числа киберугроз документ повышает требования к процессу установления доверительных отношений с заказчиками.
- Специалист объяснила опасность копирования паролей в буфер обмена. Эксперт заметила, что утечка пароля может произойти из-за настроек безопасности браузера и банальной невнимательности пользователей. «Порой некоторые программы могут сохранять историю скопированного текста. Проблема в том, что к буферу обмена доступ не особо защищен, и даже какой-нибудь сайт может запросить доступ к буферу», — пояснила Ольга Соколова.
- Проект Forbidden Stories по расследованию массовой слежки получил премию Европарламента. Проект базирующейся во Франции организации Forbidden Stories (“Запрещенные истории”) по расследованию массовой слежки, которая велась с помощью израильской системы Pegasus, стал лауреатом премии Европарламента имени мальтийской журналистки Дафны Каруаны Галиции. Об этом сообщили в четверг в ЕП. “Сегодня журналистам проекта Pegasus, координируемого консорциумом Forbidden Stories, была вручена премия Дафны Каруаны”, – рассказали в ЕП. Премия присуждается за выдающуюся журналистскую деятельность.
- “Россети” отмечают рост числа попыток кибератак на объекты сетевой инфраструктуры. По словам заместителя гендиректора компании Виктора Палагина, в компаниях группы “Россети” в приоритетном порядке применяется оборудование, построенное на отечественной микропроцессорной элементной базе.
Инновации.
- В России запустили квантовую сеть, открытую для присоединения. Между НИТУ «МИСиС» и МТУСИ официально запустили квантовую сеть, которая масштабируется по мере появления новых участников. Ее могут бесплатно использовать не только государственные учреждения и компании-партнеры, ученые для исследований в области квантовых коммуникаций, но и студенты. Квантовая сеть состоит из пяти узлов, имеет открытую архитектуру и масштабируется по мере появления новых участников.
- Pure Storage представила платформу предоставления БД в качестве услуги для Kubernetes. Portworx Data Services автоматизирует управление DBaaS и помогает решить эти и многие другие проблемы. Одним щелчком мыши инженеры могут развернуть в Kubernetes управляемый сервис данных производственного уровня, выбрав его из обширного каталога вариантов для SQL, NoSQL, поисковых и стриминговых сервисов и полностью автоматизировать эксплуатацию.