Представляем обзор важных материалов по информационной безопасности за неделю:

Государственные инициативы.

  • Белый дом призвал технологические компании обсудить кибербезопасность. Советник президента США по нацбезопасности Джейк Салливан отправил письмо крупным технологическим компаниям и разработчикам, чтобы обсудить пути улучшения цифровой безопасности, сообщает Reuters со ссылкой на Белый дом. Издание отмечает, что это последний признак растущей обеспокоенности администрации по поводу кибербезопасности.
  • NYT: на Украину отправились специалисты по кибербезопасности из США и Британии. Отмечается, что представители США и Британии планируют укрепить кибербезопасность энергосетей, банковской системы и «других важных компонентов экономики и правительства Украины», поскольку ожидают возможных атак со стороны хакеров из России. Правительства обеих стран не рассказали деталей о направленной команде специалистов, однако в Великобритании подчеркнули оборонительный характер данной инициативы.
  • Китай усилит роль государства в разработке инновационных технологий. Всекитайское собрание народных представителей (высший законодательный орган Китая) во втором чтении приняло 14 поправок в действующее законодательство, сообщает издание Министерства науки Китая Science and Technology Daily. Изменения включают пункты, обязывающие государство тратить средства на развитие ключевых фундаментальных исследований, передовых технологий с огромным потенциалом применения, а также исследований, имеющих социальную значимость.

Инциденты и угрозы.

  • В Microsoft Teams обнаружены четыре уязвимости. Немецкие исследователи по кибербезопасности Positive Security обнаружили новые весьма опасные уязвимости в Microsoft Teams. Брешь грозит платформе фишинговыми атаками на её пользователей или рассылкой вредоносных ссылок. Positive Security уведомила Microsoft о проблемах еще в марте, но международный вендор исправил только одну уязвимость. Речь идет об уязвимостях в функции предварительного просмотра ссылок: при щелчке на предварительном просмотре открывается ссылка, отличная от той, что ожидает пользователь.
  • Российские хакеры слили в даркнет секретные данные британской полиции. Конфиденциальная информация оказалась у хакеров из-за нарушения безопасности, отмечает издание Daily Mail. Киберпреступная группировка Clop обнародовала часть материалов, украденных ею у IT-фирмы, которая обрабатывает доступ к национальному полицейскому компьютеру (PNC), и угрожает распространить информацию и дальше.
  • Хакеры переложили кибератаку на ФСБ. Защита предполагаемого лидера хакерской группировки Lurk Константина Козловского заявила суду о том, что уголовное дело могло быть возбуждено для сокрытия незаконных оперативных действий ФСБ на территории пяти европейских стран. По версии следствия, группировка хакеров, состоящая из 22 человек, похитила с помощью вируса у ряда компаний и банков более 1,2 млрд руб. Никто из подсудимых вину не признает.
  • Информация как оружие. Как работает секретный Ситуационный центр, помогающий правительству Великобритании реагировать на угрозы. Центром управляет Секретариат по непредвиденным ситуациям в гражданской сфере – подразделение канцелярии премьер-министра страны. Важное место в стратегии занимает оптимальное использование возможностей цифровой экономики с тем, чтобы выгода от нее распределялась по стране более или менее равномерно, а не концентрировалась исключительно в Лондоне и Юго-Восточной Англии. Говорится в ней и об усилении влияния Британии в мире через киберпространство.

Исследования.

  • «Ростелеком-Солар»: госсектор может стать ключевым драйвером рынка кибербезопасности. «Ростелеком-Солар» провела исследование российского рынка кибербезопасности в 2020 г. В затратах конечных пользователей объем рынка составил около 92 млрд руб. без НДС, продемонстрировав годовой рост на 7%. По итогам уходящего года ожидаются примерно такие же показатели. Хотя почти половина рынка пришлась на проекты в крупнейших коммерческих компаниях c выручкой более 60 млрд руб., рост рынка был достигнут в основном благодаря увеличению числа и масштаба проектов в госсекторе.
  • Роль современного ПО в обеспечении безопасности данных. По данным отчета McAfee Enterprise и FireEye, с начала пандемии 81% организаций во всем мире столкнулись с возросшими киберугрозами, а у 79% возникли простои из-за инцидентов в пиковый сезон. Среди актуальных угроз первое место из года в год занимают атаки с использованием вредоносного программного обеспечения. За 2020 год Microsoft защитила клиентов от 30 млрд почтовых угроз и 6 млрд угроз конечным устройствам.
  • Как киберпреступники используют сотрудников для кражи данных компании. Самое уязвимое место любой компании в отношении киберрисков — это ее сотрудники. На какие рычаги давят мошенники, какие приемы используют и как обезопасить бизнес, рассказал Александр Герасимов, директор по информационной безопасности Awillix.
  • Эффективную систему управления ИБ не построить без участия руководства компании. Спрос на цифровые услуги ускорил развитие рынка информационной безопасности. Возрастающие риски заставляют пересмотреть подходы к обеспечению защиты. В поисках оптимальных способов предотвращения угроз специалисты делают выбор в пользу прагматичного подхода к решению задач ИБ, фокусируются на умении вычленять главные угрозы. О роли концепции практической безопасности, ландшафте рисков на фоне ускоренной цифровой трансформации, требованиях регулятора и тенденциях на рынке рассказал генеральный директор ГК Innostage Айдар Гузаиров.

Инновации.

  • VK запускает реформу системы информационной безопасности. VK запускает новую программу защиты пользователей и их данных — VK Protect. Программа объединит все технические решения, которые обеспечивают защиту в рамках экосистемы VK, и поможет людям эффективно управлять приватностью и использовать инструменты для защиты информации. Двухфакторная аутентификация через VK ID появится во всех сервисах экосистемы — и не только.
  • DuckDuckGo работает над защищенным десктопным браузером. Он будет ориентирован на конфиденциальность пользователей и защиту от слежки online. Как рассказал глава DuckDuckGo Гэбриел Вайнберг (Gabriel Weinberg), новый браузер обеспечит «надежную защиту приватности» по умолчанию, и пользователю не нужно будет искать какие-то скрытые настройки.

Обзор по ИБ подготовил Евгений Осечкин.