Представляем обзор важных материалов по информационной безопасности за неделю.

Государственные инициативы.

  • Россия и Армения будут сотрудничать в сфере кибербезопасности. Было подписано соглашение о о сотрудничестве в области обеспечения информационной безопасности. Об этом сообщает пресс-служба аппарата Совета безопасности РФ. Основными направлениями сотрудничества  станут координация противодействия угрозам в этой сфере, обмен данными в целях выявления, предупреждения, пресечения и расследования правонарушений, связанных с использованием информационно-коммуникационных технологий в террористических и иных преступных целях.
  • НАТО беспокоит кибербезопасность Грузии на фоне ситуации на Украине. Об этом заместитель помощника генсека НАТО Джеймс Аппатурай заявил в эфире грузинского телеканала Imedi. Он отметил, что прибыл в страну для рассмотрения новых предложений и инициатив с правительством и парламентом Грузии. Также запланированы встречи в министерстве обороны и МИД. Спецоперация России на Украине показала, что «необходимо усилить возможности Грузии по кибербезопасности», сказал Аппатурай.
  • Конгрессмены США предложили законопроект для дополнительной защиты сферы энергетики от киберугроз. Отмечается, что законопроект предусматривает создание программы грантов на базе Министерства энергетики США для финансовой помощи аспирантам и научным сотрудникам, изучающим кибербезопасность и энергетическую инфраструктуру.
  • The Guardian: США и союзники считают, что Россия готовит кибератаку против западных стран. «Данные разведки указывают на то, что российское правительство изучает варианты потенциальных кибератак», — говорится в сообщении. По их данным, российские хакеры, спонсируемые государством, могут украсть из ИТ-сетей большие объемы данных, задействовать вредоносное ПО и заблокировать сети.
  • Украина заблокировала доступ к большинству российских сайтов. согласно решению Национального координационного центра операторы должны заблокировать все киберпространство РФ на Украине. “Наши операторы, выполняя решение Национального координационного центра, который издал соответствующее распоряжение, заблокировали все киберпространство Российской Федерации. Практически невозможно открыть какой-либо российский сайт с территории Украины”, – сказал депутат Федиенко в эфире телеканала “Украина 24”.

Инциденты и угрозы.

  • Хакеры могут противодействовать санкциям Запада в отношении РФ. Такое мнение высказал директор Института информационного общества (DSI) в берлинской Европейской школе менеджмента и технологий Сандро Гайкен (Sandro Gaycken), который консультирует НАТО и правительство ФРГ по вопросам цифровой безопасности. Его слова привело в четверг, 21 апреля, агентство dpa. По его оценкам, целью киберсил может стать аккумулирование средств путем манипулирования финансовыми рынками. “Возможно также предположить, что они работают с преступными группировками для вымогательства выкупа у атакованных компаний на Западе”, – отметил Гайкен.
  • Власти США предлагают 5 млн долларов за информацию о северокорейских хакерах. В рамках специальной программы Rewards for Justice власти будут выдавать вознаграждения за «информацию, которая приведет к нарушению финансовых операций лиц, занимающихся деятельностью, поддерживающей Северную Корею, включая отмывание денег, экспорт предметов роскоши, определенную киберактивность и действия, способствующие распространению оружия массового уничтожения». Отдельно упоминается и «информация о тех, кто стремится подорвать кибербезопасность, в том числе о финансовых учреждениях и криптовалютных биржах по всему миру» в интересах Пхеньяна.
  • «1С» под колоссальной DDoS-атакой. Под ударом важные сервисы и сдача отчетов в налоговую.  Российский разработчик ПО «1С» второй день подвергается мощнейшей DDoS-атаке. Хакеры атакуют различные сервисы для учета и отчетности в организациях. Не доступны «1С:ЭДО», «1С-ОФД», «1С:отчетность». Сообщения о сбоях продолжают поступать. Представители «1С» заверили, что нормальное функционирование большинства ресурсов восстановлено, однако DDoS-атаки продолжаются.
  • Хакеры атаковали сайт энергетического регулятора Болгарии. По некоторым данным, злоумышленники взломали пароли главного сервера структуры и разместили на главной странице собственную информацию неизвестного содержания. В настоящее время доступ к сайту закрыт. Согласно официальным сообщениям, утечки информации из конфиденциальных файлов КЭВР не произошло.

Исследования.

  • Американцы утопают в спаме. В среднем каждый американец получил около 42 нежелательных сообщений, сообщает RoboKiller. Спамеры любят использовать текстовые сообщения из-за их высокой эффективности – и теперь даже подделывают номера телефонов своих жертв, чтобы заставить их перейти по вредоносным ссылкам, сообщает New York Times.
  • Минцифры заявило о падении числа мошеннических звонков в три раза. Министерство планирует значительно сократить активность телефонных мошенников в этом году с помощью технических проектов для системного решения этой проблемы и законодательных инициатив.
  • Под шквалом атак: как новый кризис повлиял на кибербезопасность российских организаций. По данным «Лаборатории Касперского», в первом квартале 2022 года количество киберинцидентов в российских компаниях увеличилось в четыре раза по сравнению с аналогичным периодом прошлого года. Inc. поговорил с экспертами по информационной безопасности и выяснил, почему сейчас страдает кибербезопасность организаций и какие меры предпринять, чтобы не стать жертвой хакеров.
  • Эксперт назвал наиболее активно атакуемый хакерами сектор экономики. Зампред правления Сбербанка рассказал, что российский банковский сектор подвергается кибератакам различных типов. Среди наиболее распространённых он выделил DDoS-атаки и атаки вирусов-шифровальщиков, а также кражу данных. По оценкам Сбербанка, на социальную инженерию приходится до 90% всех финансовых преступлений. Самым распространённым методом социальной инженерии остаётся телефонное мошенничество.

Инновации.

  • Российские proxy занимают рынок. Рельеф российского ИТ-рынка активно изменяется, катализатором выступают санкции — импортозамещение становится необходимостью практически для всех компаний. Это справедливо во всех сферах цифровых решений, кибербезопасность тут не исключение.
  • «Инфосистемы джет» поможет компаниям оптимизировать ИТ-мощности и переориентироваться на отечественные и Open Source-технологии. Российские компании перестраивают ИТ-стратегию с учетом резкого изменения внешних условий. В сжатые сроки требуется адаптировать ИТ-инфраструктуру, корпоративную архитектуру и прикладные системы к актуальным возможностям развития и повысить их защищенность в ситуации участившихся кибератак. В «Инфосистемы джет» разработали комплекс первоочередных мер, а также план действий, необходимых в среднесрочной и долгосрочной перспективе, которые помогут компаниям решить эти задачи.

Обзор по ИБ подготовил Евгений Осечкин.

Print Friendly, PDF & Email