Представляем обзор важных материалов по информационной безопасности за неделю.
Государственные инициативы
- Совбез РФ: Соединенные Штаты в очередной раз доказали, что им верить нельзя. Белый дом в одностороннем порядке вышел из единственного постоянно действующего канала связи с Кремлем — рабочей группы в области кибербезопасности. Кроме того, Вашингтон отказался от дальнейшего совместного обсуждения вопросов безопасности объектов критической информационной инфраструктуры. Остановлена и вся совместная работа по киберпреступлениям и поимке хакеров. О до сих пор официально не афишировавшихся закрытых переговорах рабочей группы рассказал заместитель секретаря Совета безопасности РФ Олег Храмов.
- МИД РФ: дискредитацией России США пытаются прикрыть развязанную ими киберагрессию. Об этом говорится в распространенном в четверг комментарии официального представителя МИД РФ Марии Захаровой. Захарова обратила внимание на то, что правительство США «не первый раз пытается списать собственные внутри- и внешнеполитические просчеты на некие происки «русских» и безосновательно утверждает, что подрыв безопасности в информационном пространстве «выгоден Москве».
- Сенаторы США просят Байдена защитить Украину от российских кибератак. Сенаторы-демократы призвали Бюро кибернетической и цифровой политики Госдепартамента усилить сотрудничество с Киевом и европейскими партнерами США для борьбы с так называемой “российской хакерской угрозой”. По мнению сенаторов, к выполнению этих задач также должны быть привлечены Киберкомандование США и Министерство внутренней безопасности США.
- Евросоюз ввел новый пакет санкций против России. Ограничения предполагают запреты на импорт угля из России и на заход кораблей под российским флагом в порты ЕС, также затронуты транспортные компании, доставляющие грузы из России или Белоруссии. Меры введены и против банков. Также вводятся новые экспортные ограничения на квантовые компьютеры и передовые полупроводники, высокотехнологичную электронику, программное обеспечение, транспортное оборудование и другие товары на общую сумму €10 млрд.
Инциденты и угрозы.
- Мошенники заработали более $1,6 млн на новой волне мошенничества с криптовалютами и NFT. Злоумышленники взяли ролики известных предпринимателей из более ранних легальных роликов и перемонтировали в мошеннические стримы, уточнили в Group-IB. Также специалисты компании вывели еще одну аферу, ориентированную на покупателей и перекупщиков NFT-картинок, добавили в компании. На стримах выступали фейковые известные в криптомире персонажи, которые обсуждали покупку перспективных NFT-работ, якобы для их перепродажи в 10 раз дороже. Ссылка в описании видео вела на фишинговый сайт, где клиентам обещали один NFT в обмен на метаданные криптокошелька: пароль и ключ восстановления доступа к аккаунту.
- Хакеры атаковали подразделение Panasonic в Канаде. По словам представителей компании, вмешательство в систему было зафиксировано еще в феврале. В Panasonic считают, что сети других подразделений корпорации оказались не затронуты. Газета Nikkei распространила информацию о том, что хакеры применили для взлома вирус-вымогатель, который позволил получить доступ к конфиденциальной информации.
- Китайские хакеры атаковали украинские сайты в целях кибершпионажа. Некоторые западные чиновники полагают, что инцидент был намного крупнее и затронул системы в России, Беларуси и Польше. Как утверждается, атаки были более дилетантскими и «шумными», чем обычно, словно хакеры не особо беспокоились о своей скрытности. Кроме того, в отличие от обычного поведения китайских киберпреступников, хакеры начали свою кампанию с западной инфраструктуры.
Исследования.
- Названы страны, больше всех проводящие информационные операции в Twitter. Специалисты Международного Центра киберполитики ASPI изучили архив поддерживаемых правительствами информационных операций в Twitter с целью понять желание, возможности и цели государств в проведении кампаний по дезинформации. Из 17 изученных стран больше всего информационных операций, по подсчетам специалистов, проводит Россия, за ней следуют Иран, Саудовская Аравия и Китай, а замыкает пятерку Венесуэла. В 9 из 17 изученных стран информационные операции достигли своего пика в 2019 году.
- Борьба с кибератаками в условиях, приближенных к реальным: как работают киберполигоны в России. Эксперты рекомендуют проводить профессиональную подготовку в сфере информационной безопасности на специальных площадках. Проект «Национальный киберполигон» насчитывает уже семь точек в разных регионах России.
- «Лаборатория Касперского»: многие компании отказываются от новых проектов из опасений не обеспечить должную киберзащиту. По данным исследования «Лаборатории Касперского», 53% компаний сталкивались с невозможностью запустить новые проекты из-за недостатка знаний о возможных киберрисках и понимания, как их предотвратить. Чаще всего неосведомлённость о возможных методах организации защиты приводила к отказу от внедрения новых IT-решений (40%), старта планируемых бизнес-проектов (38%) и изменений в корпоративной политике (39%).
- DDoS не пройдет: «Ростелеком» рассказывает, как противостоять атакам. В первую очередь хактивисты «бьют» по правительственным порталам. В то же время специалисты центра противодействия кибератакам Solar JSOC компании «Ростелеком-Солар» отмечают возросшее число DDoS-атак в коммерческом сегменте. Только за первые 10 дней марта зафиксировано и отражено инцидентов больше, чем за весь февраль. Причем наиболее атакуемым бизнес-сегментом являются банки — количество атак в секторе четырехкратно превышает показатели февраля.
Инновации.
- Softline провела пилотное внедрение решения по кибербезопасности для ТГУ им. Г.Р. Державина. Для пилотного проекта была выбрана система обнаружения и предотвращения бизнес-атак на веб-приложения от компании Positive Technologies. В ходе тестирования специалистами были выявлены регулярные атаки на прикладном уровне. Подобные атаки проводятся внешними злоумышленниками как автоматизировано, так и вручную. Общее число выявленных угроз за время проведения пилотирования системы составило более 40 тыс.
- Infinidat усовершенствовал платформу InfiniGuard. Infinidat расширил функциональность платформы InfiniGuard, включив в нее логические локальные и удаленные воздушные зазоры и изолированные сети, впервые сделав это для одной и той же платформы. Используя неизменяемые моментальные снимки, InfiniGuard гарантирует, что копии данных не могут быть изменены, удалены или отредактированы каким-либо образом, обеспечивая гарантию целостности данных. В то же время процесс восстановления занимает считанные минуты, а не часы или дни.