Представляем обзор важных материалов по информационной безопасности за неделю.

Государственные инициативы.

  • В России появятся три новых федеральных проекта. Президиум правительственной комиссии одобрил новые федеральные проекты нацпрограммы «Цифровая экономика» — «Развитие кадрового потенциала» и «Цифровые сервисы и услуги онлайн». Об этом сообщили в аппарате вице-премьера России Дмитрия Чернышенко. В них войдут пять инициатив социально-экономического развития страны, утвержденных председателем Правительства Михаилом Мишустиным.
  • Министры обороны США и Литвы обсудили приписываемые РФ действия и кибербезопасность. На встрече в Пентагоне они обсудили ситуацию вокруг Украины, утверждения Вашингтона о якобы дестабилизирующих обстановку действиях России, а также наращивание сотрудничества в сфере кибербезопасности. Об этом говорится в заявлении, распространенном пресс-секретарем американского военного ведомства Джоном Кирби. Кроме того, Остин и Анушаускас говорили «об углубленном сотрудничестве в киберсфере». 
  • В России проведут 36 хакатонов по искусственному интеллекту в 2022 году. Об этом сообщил директор Российской ассоциации электронных коммуникаций (РАЭК) Сергей Плуготаренко. Среди основных задач хакатонов директор РАЭК назвал информирование об ИИ широкого круга будущих и действующих специалистов, рассказать о востребованности профессионалов в сфере, где получать специальное образование и практические навыки, а также вовлечение регионов РФ в подготовку кадров, решение реальных задач для государства и бизнеса и популяризация результатов решений, представленных на хакатонах.
  • Великобритания представила национальную киберстратегию. Правительство Великобритании опубликовало национальную стратегию по защите от киберугроз и укреплению статуса государства в качестве глобальной кибердержавы, сообщил в среду gov.uk. Укреплять статус планируется с помощью увеличения бюджетов правоохранительных органов и привлечения к работе в интернет-отрасль большего количества женщин и людей неевропейского происхождения. На эти цели выделено 2,6 миллиарда фунтов.
  • Сенат США одобрил выделение $768 млрд на оборону и кибербезопасность. Как следует из текста законопроекта, на «операции в киберпространстве», включая меры по минимизации рисков для критически важной инфраструктуры, будет направлено 654,8 миллиона долларов. Документ утверждает трату 474,7 миллиона долларов на информационно-коммуникационные технологии следующего поколения (5G) и 100 миллионов долларов на развитие квантовых технологий.

Инциденты и угрозы.

  • Хакеры пытались взломать Райффайзенбанк с помощью новой уязвимости Log4Shell. Банк зафиксировал попытку взлома и остановил ее, говорит руководитель отдела информационной безопасности Райффайзенбанка Илья Зуев: банк использует «передовые методики защиты, такие как EDR и Deception Platform (система ловушек)». Сохранность клиентских данных не пострадала, отметил он. Уязвимость Log4Shell обнаружили несколько дней назад, а эксперты в сфере кибербезопасности уже называют ее наиболее критической для компаний за последние несколько лет. 
  • Хакеры внедрили бэкдор в сеть американского федерального ведомства. Сеть Комиссии США по религиозной свободе содержала бэкдор, предоставлявший хакерам полную видимость и возможность контролировать сеть. По словам специалистов ИБ-компании Avast, многочисленные попытки проинформировать ведомство о проблеме оказались безуспешными. Комиссия США по религиозной свободе занимается мониторингом соблюдения религиозной свободы во всем мире и постоянно взаимодействует с прочими американскими ведомствами и неправительственными организациями.
  • Хакеры за год нанесли ущерб мировой экономике в девять триллионов долларов. Это подрывает инвестиционную деятельность, заявил спецпредставитель президента РФ по вопросам международного сотрудничества в области информационной безопасности, директор департамента МИД РФ Андрей Крутских.

Исследования.

  • Информационная безопасность и антифишинг по подписке: как это работает. Основная причина утечек данных — собственные сотрудники компаний. Но дело не в злом умысле, а в недостатке знаний о безопасности. РБК разобрался, как проблему решают за рубежом и в России и изучил подходы к модели подписки.
  • Их разыскивает ФБР: как живут в России хакеры из списка самых опасных киберпреступников. В 2017 году ФБР опубликовало список самых разыскиваемых киберпреступников. Сейчас в нем более сотни хакерских группировок и хакеров, из них несколько десятков — россияне. Часть из них обвиняется американскими властями в политических киберпреступлениях — например, во вмешательстве в выборы 2016 года. Другие же разыскиваются за кибермошенничество — рассылку программ-вымогателей, которые блокируют компьютерные системы компаний и физлиц до того момента, пока хакерам не заплатят за разблокировку.
  • В Швеции число компаний, платящих выкуп хакерам, выросло на 300%. Однако недавние аресты киберпреступников свидетельствуют о том, что ситуация с киберпреступлениями постепенно начинает меняться в лучшую сторону, поскольку у полицейских появляются новые технологические возможности. «Только о 3% киберпреступлений сообщается в полицию, что значительно усложняет нашу работу», — заявил телеканалу Бьорн Эрикссон, один из кураторов в Национальном центре по борьбе с IT-преступлениями.
  • Финансовая и информационная безопасность: тренды, сервисы, статистика. По данным Центробанка в третьем квартале 2021 года мошенники украли у клиентов российских банков 3,2 млрд рублей, что на 18% больше, чем за аналогичный период 2020 года. Злоумышленники совершили более 256 тыс. операций без согласия клиентов. Больше всего несанкционированных списаний – почти 181 тыс. – было совершено при оплате товаров и услуг в интернете. Также ЦБ зафиксировал резкий рост фишинговых атак. По сравнению с третьим кварталом 2020 года их число увеличилось в семь раз.
  • Использование технологий искусственного интеллекта в России. Несмотря на всплеск интереса к ИИ в России, в настоящий момент уровень его распространения в секторах экономики и социальной сферы остается невысоким. В 2020 г. эти технологии в своей деятельности применяли лишь 5,4% российских организаций. Наиболее часто организации используют решения для широкого круга управленческих и некоторых производственных задач в зависимости от отраслевой специфики.

Инновации.

  • Новая информационная система питерских инженеров поможет проводить поисковые операции в нелетную погоду. Комплекс нужен для повышения безопасности полетов малой авиации в арктической зоне, его задача ― существенно повысить эффективность поисково-спасательных операций. Информационная система предупреждает о навигационных препятствиях, например, о линиях электропередачи на траектории полета вертолета. Также с его помощью можно обнаружить малоразмерные объекты на поверхности моря в прибрежных морских районах. Дополнительно система сообщает пилотам данные о поверхности при посадке на необорудованную площадку. Установить комплекс можно на вертолетах всех типов, работает он в любых климатических условиях.
  • DataLine защитит облака совместно с UserGate. DataLine получила статус UserGate Management Security Service Provider (MSSP) и теперь сможет предложить своим клиентам отечественные виртуальные универсальные шлюзы безопасности (Unified Threat Management – UTM) по модели подписки в облаке. Флагманское решение UserGate включает в себя систему обнаружения вторжений (СОВ), межсетевой экран, URL-фильтрацию, потоковый антивирус, контроль приложений (L7) и систему управления устройствами. Такой формат поставки решения позволяет обеспечить защиту периметра сети компании «из одного окна».

Обзор по ИБ подготовил Евгений Осечкин.

Print Friendly, PDF & Email
%d такие блоггеры, как: