Представляем обзор важных материалов по информационной безопасности за неделю.
Содержание:
Государственные инициативы.
- Патрушев заявил, что обстановка в киберпространстве остается непростой. В целом, по его мнению, развитие современных информационно-коммуникационных технологий повышает вероятность возникновения угроз безопасности граждан, общества и государства. Как отметил секретарь Совбеза, расширяются возможности использования цифровых технологий для вмешательства во внутренние дела государства, воздействия на государственные информационные ресурсы, объекты критической информационной инфраструктуры, а также для совершения преступлений, легализации доходов, финансирования терроризма и экстремизма.
- Чижов заявил, что Брюссель уклоняется от диалога с Москвой по кибербезопасности. Постпред РФ при ЕС также отметил, что «брюссельская бюрократия» воспринимается многими представителями европейского бизнеса и общественности «весьма и весьма критически».
- Крупнейшие компании подписали первый в России кодекс этики искусственного интеллекта. Он устанавливает общие этические принципы и стандарты поведения, которыми следует руководствоваться участникам отношений в сфере искусственного интеллекта в своей деятельности. Кодекс распространяется на отношения, связанные с этическими аспектами создания (проектирования, конструирования, пилотирования), внедрения и использования технологий ИИ на всех этапах жизненного цикла, которые в настоящее время не урегулированы законодательством Российской Федерации или другими актами регулирования. Документ поделен на два раздела, куда входят, в том числе такие темы, как стимулирование развития ИИ, повышение осведомленности об этике применения ИИ, идентификация ИИ в общении с человеком и информационная безопасность.
- Минцифры на фишинговой прямой. Платформа Минцифры для мониторинга фишинговых сайтов будет собирать данные приложений и почтовых сервисов. На проект министерство планирует потратить 132 млн руб., а запустить его хочет уже в середине 2022 года. По словам экспертов, система вряд ли окажется эффективной, поскольку по сути будет представлять собой базу поддельных ресурсов: попадание в нее одного не предотвратит создания десятка новых.
- Еврокомиссия решила повысить кибербезопасность беспроводных устройств. Решение ЕК “устанавливает новые правовые требования к гарантиям кибербезопасности, которые производители должны будут учитывать при разработке и производстве соответствующих продуктов”. “Это также защитит частную жизнь и персональные данные граждан, предотвратит риски денежного мошенничества, а также обеспечит лучшую устойчивость наших коммуникационных сетей”, – поясняет ЕК.
- В Великобритании начнут использовать киберсилы. Национальные британские киберсилы, которые были сформированы в 2020 году и предназначены для взлома и преследования преступных группировок, собирается начать использовать центр правительственной связи Великобритании. В Британии в текущем году в два раза возросло количество атак хакеров, при которых последние осуществляют захват систем или данных компании и возвращают к ним доступ, только получив выкуп.
Инциденты и угрозы.
- Microsoft: связанные с российской разведкой хакеры Nobelium ведут масштабные кибератаки в США и Европе. Хакерская группа Nobelium, стоявшая, по всей вероятности, за крупнейшей серией кибератак SolarWinds и взломом американского агентства помощи USAid, проводит новую масштабную операцию, заявили эксперты по кибербезопасности корпорации Microsoft. Они утверждают, что связанная с СВР группа Nobelium пытается атаковать глобальные цепочки провайдеров IT-сектора.
- Истребители, субмарины и ракеты: что хакеры воруют у военных. Подборка крупных кибератак на военные и оборонные системы и объекты критической инфраструктуры, попавшие в мировые новостные ленты.
- Хакеры атаковали сайты национальной стрелковой ассоциации США. Хакеры разместили на своих интернет-ресурсах файлы, украденные, по их словам, у НСА. Документы касаются грантов, финансируемых из бюджета стрелковой ассоциации. В случае, если НСА не выплатит хакерам определённую сумму, они угрожают опубликовать следующую порцию документов. Сумма, запрошенная вымогателями, не называется. Глава пресс-службы НСА пояснил в Twitter, что ассоциация не обсуждает вопросы, касающиеся её электронной, либо физической безопасности. Как следует из сообщения, в настоящее время НСА предпринимает «чрезвычайные меры по защите информации, касающейся ее членов, спонсоров и деятельности».
Исследования.
- Опасно и страшно, но нужно. Растущие киберугрозы не отпугивают компании от наращивания инвестиций в ИТ. По данным опроса 600 топ-менеджеров крупных международных компаний, проведенного консалтинговой компанией Deloitte, большинство респондентов (69%) отметили значительный рост киберугроз и рисков для их бизнеса с начала 2020 года. Но несмотря на это, подавляющее большинство руководителей (94%) намерены продолжать развитие современных ИТ-решений в своих компаниях, в том числе внедрение облачных технологий.
- 80% сотрудников попадаются на фишинг. ИТ-компания КРОК совместно с Phisman провели исследование по киберосознанности и ее эффективности в борьбе с фишинговыми атаками и методами социальной инженерии. Выводы сделаны на основе данных 287 организаций Enterprise-cегмента, среднего и малого бизнеса. “Бумажные меры по информированию сотрудников компаний, как правило, не эффективны. Согласно статистике 80% сотрудников реагируют на фишинговые письма, а порядка 25% открывают подозрительные ссылки, либо запускают вредоносный файл. Бороться с киберпреступлениями можно с помощью киберосознанности сотрудников, которую развивают специальные системы повышения осведомленности Security Awareness, помогающие формировать осознанное поведение в интернете”, – отмечает генеральный директор компании Phisman Алексей Горелкин.
- Начальник службы платёжных сервисов Московского метрополитена отвечает на частые вопросы о Face Pay. Мосметро хранит на серверах не фотографии, а зашифрованные обезличенные вектора пассажиров. Когда человек подходит к турникету, камера на нём делает несколько снимков. Лучший кадр по освещённости, положению головы, открытости лица и многим другим параметрам переводится в биометрический вектор, сравнивается с точками в базе. Для распознавания нужно совпадение 95%. Важно понимать: Face Pay — это система сравнения. Она сопоставляет два обезличенных биометрических вектора и, если обнаруживает совпадения, открывает турникет. Система не способна «связать» фотографию человека с его личностью — у неё просто нет данных для этого: в личном кабинете пассажир привязывает только банковскую карту, номер телефона и «Тройку».
Инновации.
- Постоянный контроль: в РТ появился первый центр ликвидации киберугроз. В Татарстане появился первый центр предупреждения и ликвидации киберугроз. Этот статус получил оператор сервисов киберзащиты CyberART компании Innostage. «Выполнив все требования, предъявляемые к центрам ГосСОПКА, оператор подписал соглашение с Национальным координационным центром по компьютерным инцидентам о взаимодействии в области обнаружения, предупреждения и ликвидации последствий компьютерных атак, направленных на информационные ресурсы РФ», — сообщили в компании Innostage.
- Опубликован PoC-код для неисправленной LPE-уязвимости в Windows. Проблема затрагивает все версии операционной системы, включая Windows 10, Windows 11 и Windows Server 2022. Следует отметить, что для эксплуатации уязвимости атакующий должен знать имя пользователя и пароль. Речь идет о проблеме CVE-2021-34484 в Службе профилей пользователей (Windows User Profile), патч для которой Microsoft выпустила в августе.
Обзор по ИБ подготовил Евгений Осечкин.
