Обзор важных материалов по ИБ 24.07.2022

Государственные инициативы.

  • Путин поручил создать механизмы частного финансирования IT-компаний. В ходе заседания Совета по стратегическому развитию и национальным проектам он отметил, что многие российские быстрорастущие IT-компании, например Ozon или «Яндекс», финансировали свое развитие за счет привлечения ресурсов с западных финансовых рынков, которые сейчас недоступны. На его заявлении бумаги Ozon подскочили на 12%, акции «Яндекса» — более чем на 3,5%.
  • Правительство с опозданием утвердило типовые положения о заместителе руководителя организации по ИБ. Описаны цели и задачи подразделения, функции, права, взаимоотношения и связи подразделения, показатели эффективности и результативности в соответствии с указом президента РФ от 01.05.2022 № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации». 
  • Захарова: Москва отреагирует на решение не выдать визу главе делегации РФ на сессию ООН. «Последний вопиющий случай – это дискриминация главы делегации Российской Федерации на предстоящей 25-29 июля сессии рабочей группы открытого состава ООН по международной информационной безопасности, – сказала дипломат, уточнив, что речь идет об А.В.Крутских. – В Госдепартаменте заявили, что ему виза не может быть выдана в принципе. Это, видимо, такое новое вложение, новая норма во внешнеполитической службе США. Вот так они взяли и объяснили».
  • Минцифры займется кибергигиеной без посторонних. Пред­се­датель пра­витель­ства Ми­хаил Ми­шус­тин под­пи­сал пос­та­нов­ле­ние об от­ме­не пра­вил пре­дос­тавле­ния суб­си­дий из бюд­же­та юри­дичес­ким ли­цам на раз­ра­бот­ку и реа­ли­зацию прог­раммы по­выше­ния гра­мот­ности гос­слу­жащих и на­селе­ния по воп­ро­сам ки­бер­ги­гие­ны и ин­форма­цион­ной бе­зопас­ности. Эта ра­бота бу­дет по­руче­на од­но­му из под­ве­домс­твен­ных об­ра­зова­тель­ных уч­режде­ний Мин­цифры.
  • В ШОС отметили значение деполитизированного сотрудничества в информационной сфере. Как подчеркнули в МИД РФ, участники заседания обсудили «круг вопросов, касающихся комплексного сотрудничества государств – членов организации в сфере обеспечения информационной безопасности, включая взаимодействие на профильных многосторонних площадках, прежде всего в рамках ООН».
  • Правительство утвердило требования к организациям по обеспечению информационной безопасности. Одним из основных положений президентского указа является то, что руководители организаций должны назначить замов по кибербезопасности и сформировать отдельное ИБ-подразделение внутри организации, либо возложить выполнение обязанностей в направлении обеспечения ИБ на уже имеющееся подразделение.
  • В МИД заявили, что Microsoft лишает Украину цифровой самостоятельности. «Microsoft исполняет заказ Пентагона и спецслужб по взятию под полный контроль всей информационной инфраструктуры Украины и лишению ее какого-либо «цифрового суверенитета». В сущности, компания сама же в этом призналась в упомянутом докладе», – замглавы МИД Олег Сыромолотов., комментируя доклад Microsoft, в котором компания обвиняет Россию в кибератаках.
  • ЕС обвиняет Россию в обострении кибервойны. «Последние DDoS-атаки против нескольких государств-членов ЕС и партнеров, за которыми стоят пророссийские хакерские группы, являются еще одним примером усиленной и напряженной картины киберугроз, которую наблюдали государства ЕС», — добавил Верховный представитель ЕС. 
  • ВВС США заключили контракт на $908 млн на развитие сетей связи в Европе. Контракт с компанией General Dynamics Information Technology (GDIT) предполагает создание общеевропейской сети информационных технологий и предприятий (EITEN). В рамках контракта будет предоставлен широкий спектр услуг, включая поддержку планирования связи, системную инженерию и картографирование местности, цифровое и оперативное.
  • Франция усилит центр кибербезопасности в Бретани к 2025 году. В рамках модернизации 2019 — 2025 года в Ренне созданы подразделения цифровых технологий, разместившиеся на двух площадках, в центре округа Стефан в Ла-Малетьер и DGA в Брюзе. В целом число кибербойцов превысит 1800 человек. По состоянию на конец 2020 года на объекте работало 200 солдат и 90 гражданских лиц.
  • В России разблокирован сайт браузера Tor. Это стало возможно после того, как суд отменил решение об ограничении доступа к нему. Также он исчез из реестра порталов, содержащих запрещённую в России информацию. Об этом свидетельствуют данные сервиса Роскомнадзора для проверки ограничения доступа к сайтам или их страницам в интернете.

Инциденты и угрозы. 

  • Маркетинг увяз в кибербоях. Во втором квартале в России обновлен рекорд по длительности DDoS-атак на ресурсы: максимальная продолжительность одного инцидента составила почти 30 дней, а нападения хакеров стали более профессиональными и подготовленными. В результате владельцы сайтов не только теряют деньги и клиентов, которые не могут попасть на ресурс, но и лишаются трафика и рейтинга при поисковой выдаче. Алгоритмы «Яндекса» считывают атакуемый ресурс как нерабочий, а исправление ситуации может занять недели, говорят эксперты. В «Яндексе» знают о проблеме и донастраивают алгоритмы.
  • Хакеры прикидываются журналистами ради доступа к информации. Аналитики компании Proofpoint пишут, что журналисты и медиакомпании остаются постоянной мишенью для атак правительственных хакеров (в том числе из Китая, Северной Кореи, Ирана и Турции). Интересно, что, пытаясь проникнуть в сети этих организаций, часто обладающих уникальным доступом к закрытой информации, злоумышленники сами выдают себя за представителей СМИ. В своем отчете исследователи рассказывают сразу о нескольких хак-группах, которые в 2021-2022 годах выдавали себя за журналистов или преследовали их.
  • Бельгия обвиняет китайские государственные APT в атаках на свои министерства внутренних дел и обороны. Министр иностранных дел Бельгии заявил, что атаки китайских хакеров на министерства внутренних дел и обороны существенно повлияли на суверенитет, демократию, безопасность и общество страны. Власти Китая были призваны принять меры против хакерской деятельности, исходящей с территории страны.
  • Северокорейские хакеры кошмарят объекты информационной инфраструктуры Европы. Аналитики зафиксировали активные злонамеренные действия, нацеленные на крупные организации в Чехии, Польше и других европейских странах. В своей операции хакеры используют вредоносное ПО, известное как Konni, троян удаленного доступа (RAT), захватывающего и предоставляющего привилегии на инфицированном компьютере.

Исследования.

  • «Возникла иллюзия, что если у нас будет достаточно данных, мы сможем решить любую задачу». Мировой гигант Microsoft впервые ограничил доступ к своим технологиям искусственного интеллекта (ИИ) — распознаванию изображений и синтезированию голосовых подделок (дипфейков). Это произошло из-за принятия нового стандарта этики в отношении ИИ, согласно которому интересы личности должны стоять выше технологий. Влияние искусственного интеллекта на реальную жизнь активно обсуждается и в среде российских ученых. Ректор «Сириуса» рассказал об этике и искусственном интеллекте.
  • Большая часть бюджета на кибербезопасность расходуется впустую. Согласно результатам недавнего исследования, 73,48% организаций считают, что большая часть их бюджета на кибербезопасность расходуется впустую из-за неспособности устранить угрозы, несмотря на избыток инструментов безопасности в их распоряжении. Опрос, проведенный компанией Gurucul среди 180 участников конференции RSA 2022, касался их мнения об эффективности операций по обеспечению безопасности в их организациях.
  • Высокий уровень ИБ стал конкурентным преимуществом. Как по­каза­ло ис­сле­дова­ние, про­веден­ное “Ме­гаФо­ном” сов­мес­тно с АО “ТНС МИЦ”, ки­бер­бе­зопас­ность пе­рес­та­ла быть лишь об­ластью соот­ветс­твия тре­бова­ниям ре­гуля­торов. Те­перь это од­но из средств дос­ти­жения биз­нес-це­лей, необ­хо­димое ус­ло­вие для ус­пешной циф­ро­вой тран­сфор­ма­ции и рос­та эко­номи­чес­ких по­каза­телей.

Инновации.

  • ГК InfoWatch представила разработку на основе искусственного интеллекта. Модуль на основе технологий искусственного интеллекта входит в состав новой версии системы предотвращения утечек InfoWatch Traffic Monitor и решает задачи автоматической кластеризации документов и автоматизированной настройки политик DLP-системы в соответствии с возникающими рисками ИБ. На сегодняшний день в мире не существует аналогов анонсированного решения.
  • Вредоносное ПО Lightning Framework: универсальное, как швейцарский армейский нож. Новый модульный Linux-вредонос имеет поддержку плагинов, а также умеет устанавливать бэкдоры и руткиты. Кроме того, фреймворк имеет пассивные и активные возможности для связи с хакером, а также гибкую, полиморфную настройку C&C. Вредонос использует тайпсквоттинг и маскируется под менеджер паролей и ключей шифрования Seahorse , чтобы избежать обнаружения на зараженных системах.
Print Friendly, PDF & Email