Представляем обзор важных материалов по информационной безопасности за неделю.
Государственные инициативы.
- В России появятся три новых федеральных проекта. Президиум правительственной комиссии одобрил новые федеральные проекты нацпрограммы “Цифровая экономика” – “Развитие кадрового потенциала” и “Цифровые сервисы и услуги онлайн”. Об этом сообщили в аппарате вице-премьера России Дмитрия Чернышенко. В них войдут пять инициатив социально-экономического развития страны, утвержденных председателем Правительства Михаилом Мишустиным.
- Министры обороны США и Литвы обсудили приписываемые РФ действия и кибербезопасность. На встрече в Пентагоне они обсудили ситуацию вокруг Украины, утверждения Вашингтона о якобы дестабилизирующих обстановку действиях России, а также наращивание сотрудничества в сфере кибербезопасности. Об этом говорится в заявлении, распространенном пресс-секретарем американского военного ведомства Джоном Кирби. Кроме того, Остин и Анушаускас говорили “об углубленном сотрудничестве в киберсфере”.
- В России проведут 36 хакатонов по искусственному интеллекту в 2022 году. Об этом сообщил директор Российской ассоциации электронных коммуникаций (РАЭК) Сергей Плуготаренко. Среди основных задач хакатонов директор РАЭК назвал информирование об ИИ широкого круга будущих и действующих специалистов, рассказать о востребованности профессионалов в сфере, где получать специальное образование и практические навыки, а также вовлечение регионов РФ в подготовку кадров, решение реальных задач для государства и бизнеса и популяризация результатов решений, представленных на хакатонах.
- Великобритания представила национальную киберстратегию. Правительство Великобритании опубликовало национальную стратегию по защите от киберугроз и укреплению статуса государства в качестве глобальной кибердержавы, сообщил в среду gov.uk. Укреплять статус планируется с помощью увеличения бюджетов правоохранительных органов и привлечения к работе в интернет-отрасль большего количества женщин и людей неевропейского происхождения. На эти цели выделено 2,6 миллиарда фунтов.
- Сенат США одобрил выделение $768 млрд на оборону и кибербезопасность. Как следует из текста законопроекта, на «операции в киберпространстве», включая меры по минимизации рисков для критически важной инфраструктуры, будет направлено 654,8 миллиона долларов. Документ утверждает трату 474,7 миллиона долларов на информационно-коммуникационные технологии следующего поколения (5G) и 100 миллионов долларов на развитие квантовых технологий.
Инциденты и угрозы.
- Хакеры пытались взломать Райффайзенбанк с помощью новой уязвимости Log4Shell. Банк зафиксировал попытку взлома и остановил ее, говорит руководитель отдела информационной безопасности Райффайзенбанка Илья Зуев: банк использует «передовые методики защиты, такие как EDR и Deception Platform (система ловушек)». Сохранность клиентских данных не пострадала, отметил он. Уязвимость Log4Shell обнаружили несколько дней назад, а эксперты в сфере кибербезопасности уже называют ее наиболее критической для компаний за последние несколько лет.
- Хакеры внедрили бэкдор в сеть американского федерального ведомства. Сеть Комиссии США по религиозной свободе содержала бэкдор, предоставлявший хакерам полную видимость и возможность контролировать сеть. По словам специалистов ИБ-компании Avast, многочисленные попытки проинформировать ведомство о проблеме оказались безуспешными. Комиссия США по религиозной свободе занимается мониторингом соблюдения религиозной свободы во всем мире и постоянно взаимодействует с прочими американскими ведомствами и неправительственными организациями.
- Хакеры за год нанесли ущерб мировой экономике в девять триллионов долларов. Это подрывает инвестиционную деятельность, заявил спецпредставитель президента РФ по вопросам международного сотрудничества в области информационной безопасности, директор департамента МИД РФ Андрей Крутских.
Исследования.
- Информационная безопасность и антифишинг по подписке: как это работает. Основная причина утечек данных — собственные сотрудники компаний. Но дело не в злом умысле, а в недостатке знаний о безопасности. РБК разобрался, как проблему решают за рубежом и в России и изучил подходы к модели подписки.
- Их разыскивает ФБР: как живут в России хакеры из списка самых опасных киберпреступников. В 2017 году ФБР опубликовало список самых разыскиваемых киберпреступников. Сейчас в нем более сотни хакерских группировок и хакеров, из них несколько десятков — россияне. Часть из них обвиняется американскими властями в политических киберпреступлениях — например, во вмешательстве в выборы 2016 года. Другие же разыскиваются за кибермошенничество — рассылку программ-вымогателей, которые блокируют компьютерные системы компаний и физлиц до того момента, пока хакерам не заплатят за разблокировку.
- В Швеции число компаний, платящих выкуп хакерам, выросло на 300%. Однако недавние аресты киберпреступников свидетельствуют о том, что ситуация с киберпреступлениями постепенно начинает меняться в лучшую сторону, поскольку у полицейских появляются новые технологические возможности. «Только о 3% киберпреступлений сообщается в полицию, что значительно усложняет нашу работу», — заявил телеканалу Бьорн Эрикссон, один из кураторов в Национальном центре по борьбе с IT-преступлениями.
- Финансовая и информационная безопасность: тренды, сервисы, статистика. По данным Центробанка в третьем квартале 2021 года мошенники украли у клиентов российских банков 3,2 млрд рублей, что на 18% больше, чем за аналогичный период 2020 года. Злоумышленники совершили более 256 тыс. операций без согласия клиентов. Больше всего несанкционированных списаний – почти 181 тыс. – было совершено при оплате товаров и услуг в интернете. Также ЦБ зафиксировал резкий рост фишинговых атак. По сравнению с третьим кварталом 2020 года их число увеличилось в семь раз.
- Использование технологий искусственного интеллекта в России. Несмотря на всплеск интереса к ИИ в России, в настоящий момент уровень его распространения в секторах экономики и социальной сферы остается невысоким. В 2020 г. эти технологии в своей деятельности применяли лишь 5,4% российских организаций. Наиболее часто организации используют решения для широкого круга управленческих и некоторых производственных задач в зависимости от отраслевой специфики.
Инновации.
- Новая информационная система питерских инженеров поможет проводить поисковые операции в нелетную погоду. Комплекс нужен для повышения безопасности полетов малой авиации в арктической зоне, его задача ― существенно повысить эффективность поисково-спасательных операций. Информационная система предупреждает о навигационных препятствиях, например, о линиях электропередачи на траектории полета вертолета. Также с его помощью можно обнаружить малоразмерные объекты на поверхности моря в прибрежных морских районах. Дополнительно система сообщает пилотам данные о поверхности при посадке на необорудованную площадку. Установить комплекс можно на вертолетах всех типов, работает он в любых климатических условиях.
- DataLine защитит облака совместно с UserGate. DataLine получила статус UserGate Management Security Service Provider (MSSP) и теперь сможет предложить своим клиентам отечественные виртуальные универсальные шлюзы безопасности (Unified Threat Management – UTM) по модели подписки в облаке. Флагманское решение UserGate включает в себя систему обнаружения вторжений (СОВ), межсетевой экран, URL-фильтрацию, потоковый антивирус, контроль приложений (L7) и систему управления устройствами. Такой формат поставки решения позволяет обеспечить защиту периметра сети компании «из одного окна».