Представляем обзор важных материалов по информационной безопасности за неделю.
Государственные инициативы.
- Захарова: Москва считает безответственными обвинения Черногории в адрес РФ в кибератаках. Она сказала, что «тиражируемые в в черногорских СМИ обвинения» лишены элементарной логики и являются примером политической атрибуции компьютерных инцидентов в стиле «хайли лайкли». В связи с этим она указала на общепризнанные выявленные случаи проведения в иностранных адресных пространствах киберопераций странами под чужими флагами.
- В Ташкенте 6 сентября пройдет форум ШОС по информационной безопасности. На пресс-конференции сообщили, что, форум предложил провести президент Узбекистана Шавкат Мирзиёев на душанбинском саммите Совета глав государств–членов ШОС. Форум призван выработать согласованные меры по адекватному реагированию на современные угрозы и вызовы в киберпространстве, а также обсудить вопросы обеспечения прав человека в условиях борьбы с киберугрозами, расширение роли ШОС и укрепление взаимодействия государств в данной сфере.
- В Москве прошла военно-научная конференция по информационной безопасности. На базе Объединённого штаба ОДКБ состоялась по теме: «Обеспечение информационной безопасности в военной сфере». Об этом сообщает пресс-служба Минобороны РФ. В нём принимали участие специалисты по обеспечению информационной безопасности оборонных ведомств государств — членов ОДКБ, базовых учебно-методических организаций, а также представители Секретариата и Объединённого штаба ОДКБ.
- Власти потратят 1,88 миллиарда на ИТ-системы контроля телефонных звонков. Эти системы должны обеспечить блокировку мошеннических звонков с подменных телефонных номеров и контроль за проверкой сотовыми операторами достоверности данных о своих абонентах.
- Киберинциденты поставят на платформу. Участники рынка информбезопасности готовы обмениваться данными. В правительстве хотят ускорить обмен информацией о киберинцидентах между специалистами по информбезопасности. Сами участники рынка предложили создать цифровую платформу для централизованного сбора данных и оперативного решения сложных задач. Чиновники поддерживают идею, но проблемой могут стать договоры о неразглашении, которые поставщики средств киберзащиты заключают с клиентами.
- Минцифры, ФСБ и ФСТЭК проведут аудит операторов персональных данных. Предполагается, что ежегодный добровольный аудит защищенности данных будет способствовать более активному инвестированию компаний в системы информбезопасности. Такой аудит могли бы проводить аккредитованные государством компании, занимающиеся информационной безопасностью, например, Positive Technologies, «Лаборатория Касперского» или Group-IB.
- Китай призвал больше инвестировать в кибербезопасность. По данным International Data Corp., Китаю следует больше инвестировать в кибербезопасность для защиты данных, соблюдения нормативных требований и новых технологий, таких как искусственный интеллект и блокчейн. На конференции IDC в Шанхае исследовательская фирма заявила, что рынок продуктов и услуг для защиты данных в Китае, который включает в себя решения для сохранения конфиденциальности и безопасности блокчейна, в 2021 году составил 1,24 миллиарда долларов США.
- Минобороны Японии запросило рекордно большой бюджет в размере $41,4 млрд. Cогласно документу, планируется укрепление ракетной и противовоздушной обороны. Минобороны подчеркнуло, что необходимо модернизировать корабли с американской боевой информационно-управляющей системой Aegis. Также часть бюджета планируется выделить на исследования в области перехвата гиперзвуковых ракет, разработку беспилотников, кибербезопасность и развитие средств РЭБ — радиоэлектронных систем управления.
- Пентагон объявил о наборе государственных хакеров в сухопутные войска США. «Хотите стать государственным хакером? Мы разовьем ваши навыки в наступательных и оборонительных операциях», — сказано в сообщении главы Кибершколы. Он также уточнил, что кибервоины призваны защищать, атаковать и использовать уязвимости противника. К своему сообщению военный прикрепил ссылку на страницу с вакансиями. Из публикации следует, что Сухопутным силам США требуются специалисты по защите сетей, радиоэлектронной борьбе и работе в киберпространстве.
- ЦБ объявил войну дропперам. Гражданам готовят новые черные списки без права на выход. ЦБ намерен обязать банки блокировать дистанционное обслуживание (ДБО) гражданам, которые попали в список дропперов. Но специалисты по информбезопастности считают, что система включения в базу недостаточно проработана. Нет, по их мнению, и единого прозрачного механизма реабилитации случайных пострадавших.
Инциденты и угрозы.
- Китайские хакеры использовали старый и надежный инструмент для шпионажа за госучреждениями и тяжелой промышленностью. Жертвами кампании являются правительственные учреждения Австралии, австралийские СМИ и мировые компании в сфере тяжелой промышленности, которые проводят техобслуживание ветряных турбин в Южно-Китайском море. В совместном отчете Proofpoint и PwC приписали шпионаж группировке APT40 (Leviathan, TA423, Red Ladon). Кроме того, за деятельностью APT40 предположительно стоит Министерство государственной безопасности Китая (МГБ КНР).
- Хакеры дважды за год зашифровали данные госучреждения в Чили. Вредонос атакует в первую очередь корпоративные службы Microsoft и серверы VMware ESXI. Пока нет никакой информации о том, кто стоит за атакой. Все зашифрованные файлы получили расширение .crypt, которое, как отметил эксперт по шифровальщикам Recorded Future Аллан Лиска (Allan Liska) ассоциируется сразу с несколькими разными шифровальщиками, в том числе печально известным Thanos.
Исследования.
- «Плохо знают Россию»: хакер объяснил, как госсектор РФ будет защищать свои данные в Сети. «Никакая система информационной безопасности не может в полной мере быть готова к подобным атакам. К этому делу привлечено очень много людей, у кого-то получается что-то обнаружить. Существует площадка Anonymous, где сидят хакеры. Они изучают наш сектор, передают друг другу различную информацию. За рубежом «плохо знают Россию», поэтому им этот процесс дается достаточно сложно», — заявил Варской.
- Работавший на спецслужбы США хакер Джонсон назвал главную опасность в интернете. По его словам, специальные боты поставляют торговые площадки, такие как The Genesis Market. Эти разработки попадают к хакерам в виде готового комплекта для широкого использования и без необходимости дополнительного настраивания. «Когда вы посещаете Genesis Market, то можете найти бота для определенной цели, определенной компании. Chase, Bank of America, Google, Walmart. Так есть все данные. Я могу приобрести бота, и он делает все, что мне нужно», — пояснил он.
- С норильчанами, решившими связать карьеру с IT-сферой, пообщался Евгений Касперский. Учащимся и выпускникам «IT-Куба» Евгений Касперский рассказал, что ежедневно в мире появляется примерно 400 000 компьютерных вирусов, и объяснил, почему его лаборатория отказывается от использования нейронных сетей. Отвечая на вопросы молодых айтишников о самых востребованных профессиях будущего, Евгений Касперский подчеркнул, что потребность в рабочих специальностях будет сокращаться, поскольку будущее за автоматизацией, а также посоветовал всем изучать математику.
Инновации.
- «РТК-Солар» и «Диасофт» расширили функциональность банковского сегмента Национального киберполигона. Компании завершили проект по развитию инфраструктуры банковского сегмента Национального киберполигона, предназначенного для тренировки практических навыков защиты от кибератак на организации финансового сектора. Теперь на киберполигоне появилась функциональность учета платежных карт, что позволяет расширить количество сценариев учебных атак. В качестве инструмента для реализации новой функциональности был выбран программный продукт разработки компании «Диасофт».
- Решение Kaspersky EDR Expert отразило 100% кибератак в ходе международного теста SE Labs. Британская компания SE Labs присвоила Kaspersky Endpoint Detection and Response Expert высший рейтинг AAA по итогам первого теста продуктов класса EDR для предприятий. Решение «Лаборатории Касперского» успешно сработало на каждой стадии всех смоделированных сложных атак без единого ложного детекта и набрало абсолютные 100% по параметру «Комплексная эффективность» (Total Accuracy Rating).