Представляем обзор важных материалов по информационной безопасности за неделю.
Государственные инициативы.
- Гибридная война Запада против РФ и мирная работа ШОС. О чем говорил Патрушев в Ташкенте. Запад развязал против России гибридную войну и балансирует на грани открытого вооруженного конфликта, заявил секретарь Совбеза РФ Николай Патрушев, выступая в пятницу на 17-й встрече секретарей советов безопасности государств – членов Шанхайской организации сотрудничества (ШОС). По его словам, Вашингтон планирует начать экспансию НАТО в Азиатско-Тихоокеанский регион с опорой на потенциал закрытых блоков – например, AUKUS и QUAD, – «к деятельности которых на антироссийских или антикитайских началах они пытаются привлечь максимальное число государств».
- Индия на встрече секретарей совбезов ШОС призвала к укреплению информационной безопасности. Заместитель советника премьер-министра Индии по безопасности Викрам Мисри на встрече в Ташкенте призвал к борьбе с терроризмом и укреплению информационной безопасности. Мисри также обратил внимание на гуманитарную помощь, которую Индия оказывает афганскому народу.
- МВД РФ: IT-преступность снизилась благодаря уничтожению в ходе СВО кол-центров на Украине. В пресс-центре МВД отметили, снижение количества киберпреступлений на 8,5% свидетельствует об участии в процессе украинских колл-центров, которые были обезврежены в ходе СВО. Глава ведомства отметил, что изменения в жизнедеятельности граждан и организаций, обусловленные введением ограничительных мер в связи с распространением COVID-19, существенно повлияли на рост противоправных деяний в киберпространстве, что является общемировой тенденцией.
- Фонд защиты сданных. Обсуждается механизм выплат пострадавшим от утечек информации. В РФ может появиться фонд материальной компенсаций для граждан, пострадавших от утечек их персональных данных из компаний. Наполнять его планируется средствами, полученными в качестве штрафов от компаний, допустивших утечки. Участники рынка не против этой идеи, но эксперты отмечают, что реализация механизма потребует существенных административных издержек, а доказать ущерб гражданам будет непросто.
- Индия запретила иностранным компаниям участвовать в модернизации сетей государственных поставщиков телеком-услуг. Запрет связан с намерением правительства стимулировать развитие ключевых технологий и выпуск оборудования на территории Индии и снизить зависимость от иностранных поставщиков. В июле правительство выделило BSNL 1,6 триллиона рупий (около 1,3 триллиона рублей) на развитие компании.
- Финрынок вступился за ЕБС. В банках борются с количеством биометрии за качество. Ради наполнения Единой биометрической системы (ЕБС) Минцифры предложило снизить требования к качеству образцов в ней. Это, по мнению экспертов, может привести к сбоям в идентификации. Участники рынка в качестве альтернативы предлагают властям отказаться от идеи всех «загонять в ЕБС», предусмотрев «мягкий режим».
Инциденты и угрозы.
- В «Лаборатории Касперского» рассказали об опасности поддельных VPN-сервисов. К примеру, есть ряд банков, которые попали под санкции, в связи с чем их приложения были удалены. Их место заняли приложения-копии. При этом если пользователь введёт в них пароль и логин, то они сразу попадут к злоумышленникам. «То же самое произошло с VPN. После введения ограничений количество VPN-приложений в маркетах увеличилось: у всех есть и положительные отзывы, и отличные оценки, но введённые в них данные отправляются мошенникам», — отметил эксперт.
- Apple объявила об уязвимости в системах безопасности iPhone и Mac. Кем и когда были выявлены недостатки системы безопасности девайсов, компания не поясняет. Как пояснила гендиректор компании по кибербезопасности SocialProof Security Рэйчел Тобак, наличие подобных уязвимостей может позволить злоумышленникам получить полный доступ к девайсам на правах администратора.
- VK предупредит пользователей об утечке паролей в базы сторонних сервисов. В VK разаработали алгоритм, который будет сравнивать пароль в профиле пользователя с базами скомпрометированных паролей в сторонних сервисах и в случае нахождения совпадений предложит его сменить. Отмечается, что процесс полностью автоматический, пароли проверяются только в зашифрованном виде и на серверах VK.
Исследования.
- ИБ-специалист призывает учиться на ошибках киберпреступников. По его словам, часто удается обнаружить «множество невероятных критических ошибок», которые допускают хакеры. Эти ошибки позволяли исследователю подключаться к внутренним каналам связи и наблюдать за чатами, электронной почтой, банковскими счетами и криптокошельками киберпреступников. Пользуясь собранной информацией, эксперт смог понять тактики, техники и процедуры, которые злоумышленники используют в своих атаках, и даже сумел остановить некоторые вредоносные кампании.
- InfoWatch: в России резко выросло число утечек персональных данных. Если посчитать в количественном выражении, то число украденных и слитых в сеть аккаунтов и учетных записей составило 187,6 млн. В InfoWatch отметили, что помимо утечек данных рядовых пользователей, в сети оказались данные РЖД, авиакомпании «Победа», «Ростелекома», «Яндекс. Еды», «Delivery Club», 2 Berega, «ВыспелКома» и прочих.
Инновации.
- «Ростех» представил на форуме «Армия-2022» проект по защите ПО от киберугроз. Центр применяет комплексную технологию многофакторного анализа программного кода, которая включает отечественные инструменты фаззинг-тестирования, безопасные компиляторы, статические и динамические анализаторы программного кода и другие решения. «Внедрение новых принципов в технологическую цепочку производства ПО позволяет получать программные продукты с высоким уровнем собственного иммунитета — устойчивостью к внешним киберугрозам», — заявил заместитель генерального директора «РТ-Проектные технологии» Олег Менжинский.
- «Росэлектроника» создала систему, отражающую миллионы кибератак в сутки. Система «Форпост» создана концерном «Автоматика» (входит «Росэлектронику») и обеспечивает информационную безопасность и защиту от компьютерных атак на государственные и корпоративные информационные системы, автоматизированные системы управления. «На сегодняшний день решение уже успешно применяется в интересах государственных структур», – рассказал гендиректор «Автоматики» Андрей Моторко. Также «Форпост» установлен на испытательном стенде «Безопасный город», созданном по заказу МЧС России.
- Дипфейк Сберу не страшен. 17 Августа 2022 году Сбер получил два патента на использование технологии распознавания лиц видеоконтента. Однако их технология отличается анализированием сразу нескольких лиц. Таким образом Сберу будет намного легче отражать кибератаки обходом систем Face Recognition и Liveness Detection.
- ГК «Диасофт» и Институт системного программирования РАН создали Технологический центр безопасной разработки программного обеспечения. Он будет помогать разрабатывать и внедрять российский софт с повышенной устойчивостью к киберугрозам. В своей работе Центр применяет принципы и практики безопасной разработки ПО – комплексной технологии многофакторного анализа программного кода в течение всего жизненного цикла каждого продукта. Это российские статические и динамические анализаторы программного кода, инструменты фаззинг-тестирования, безопасные компиляторы и другие решения. Они позволяют находить уязвимости уже при создании цифровых продуктов и повысить их устойчивость к вредоносным воздействиям.
- Ученые создали комплекс для прогноза аварий оборудования на предприятиях. Автоматизировать крупные промышленные предприятия, а также дистанционно управлять и отслеживать работоспособность систем обеспечения позволит разработка подведомственного Минобрнауки России Санкт-Петербургского Федерального исследовательского центра (СПб ФИЦ) РАН. Новый комплекс повысит надежность и безопасность важных индустриальных и инфраструктурных объектов. Информационная структура промышленных предприятий и систем телекоммуникаций представляет собой распределенную сеть различного оборудования.