Представляем обзор важных материалов по информационной безопасности за неделю.

19-21 сентября в Москве прошёл XVI международный Форум «Партнерство государства, бизнеса и гражданского общества при обеспечении международной информационной безопасности». Организатором Форума выступила Национальная Ассоциация международной информационной безопасности.

Государственные инициативы.

  • РФ не откажется от инициатив по космосу и кибербезопасности в ООН — Лавров. Министр заявил об этом на пресс-конференции по итогам участия в 77-й сессии Генеральной Ассамблеи ООН. По его словам, «особого внимания требуют задачи защиты киберпространства, включая согласование в рамках Рабочей группы открытого состава Генассамблеи договоренностей о путях обеспечения международной информационной безопасности, а также разработку на площадке Спецкомитета универсальной конвенции о противодействии использованию информационно-коммуникационных технологий в преступных целях».
  • Бюджет на федпроект “Информационная безопасность” могут увеличить почти на 14% в 2023 году. Изменение параметров финансового обеспечения федпроекта обусловлено «увеличением бюджетных ассигнований на создание, обеспечение функционирования и развития системы обеспечения соблюдения операторами связи требований при оказании услуг связи и услуг по пропуску трафика в сети связи общего пользования».
  • Банк России прорабатывает риски в сфере информационной безопасности. Центробанк начал работать над замещением иностранных программных продуктов в 2018 году. С этой целью на базе регулятора был создан центр по координации технологического суверенитета в кредитно-финансовой сфере, сообщил директор департамента информационной безопасности Банка России Вадим Уваров.
  • Пекин заявил, что США контролирует IT-системы Китая. По словам официальных лиц, АНБ получило удаленный доступ к основным сетям с помощью фишинговой атаки по электронной почте университета, которая затем открыла путь к операторам связи. Хакеры получили доступ к сетевому оборудованию и украли административные пароли, протоколы передачи файлов и другие конфиденциальные данные.

Инциденты и угрозы.

  • «Мир» под ударом. Хакеры атаковали национальную платежную систему. Цель атаки — перегрузить систему и вызвать сбой в обслуживании карт. Украинские IT-активисты проводят DDoS-атаку на российскую платежную систему «Мир» и ее оператора Национальную систему платежных карт (НСПК), атаки в том числе координируются через чаты проукраинских активистов. До сих пор информации об уязвимостях в системе «Мир» не было. 
  • На Android появился вирус-похититель банковских SMS-кодов. Отмечается, что вредоносное ПО маскируется под приложения, обещающие всевозможные бонусы для держателей банковских карт. При первом запуске TrojanSpy:AndroidOS/Banker.O просит пользователей дать ему ряд разрешений в Android OS, а также ввести номер карты. Если выполнить эти требования, вредонос начнет перехватывать коды двухфакторной авторизации из SMS, которые необходимы для авторизации в банковских приложениях и подтверждения платежей, а также денежных переводов.
  • «Лаборатория Касперского» предупредила о массовой рассылке для кражи паролей в интернете. Уточняется, что злоумышленники создают рассылки в интернете для кражи учетных данных организаций по всему миру, в том числе и России. В «Лаборатории Касперского» отметили, что вредоносная программа распространяется через письма якобы от поставщиков или контрагентов.
  • Казахстанские СМИ столкнулись с проблемами доступа к их сайтам. Отмечается, что некоторые информационные издания столкнулись с проблемами доступа к интернету, среди них сайты toppress.kz, newtimes.kz, а также sn.kz. Редакция «Радио Азаттык» также сообщает о проблемах с сайтом. Сайт Toppress.kz сообщает о DDoS-атаках на их сайт. Ранее почти месяц из-за DDoS-атак также не открывались сайты казахстанских СМИ. Сообщается, что Министерство информации и общественного развития пока никак не комментирует ситуацию.

Исследования.

  • Исследование RTM Group: ИБ-отделы российских компаний страдают от недофинансирования. Были опрошены представители более 120 финансовых организаций, более 70 ИТ-организаций и 20 организаций из различных сфер.
  • Проблемой номер один CISO из разных областей считают недостаточное финансирование. На нее жалуется около 60% CISO финансовых организаций, 70% CISO ИТ-компаний и 80% руководителей ИБ из других отраслей. Необходимо отметить, что в прошлом году показатели были гораздо ниже: 40%, 65% и 40% соответственно.
  • Менеджмент миграции. Попытки импортозаместить ПО в России происходят сравнительно давно. Ещё до обострения этой проблемы, начала спецоперации, введения ограничений для российских компаний, такие попытки в госсекторе предпринимались. Эксперименты по массированному внедрению продолжаются на протяжении последних 10 лет. В статье описываются способы разрешения проблемы миграции на отечественный софт.

Инновации.

  • «РТ-Проектные технологии» научат предприятия создавать безопасные программные продукты. Технологический центр безопасной разработки программного обеспечения, созданный холдингом «РТ-Проектные технологии» Ростеха, научит российские предприятия создавать безопасные программные продукты на основе отечественного софта. Новые решения помогут им эффективно противодействовать киберугрозам и повысить собственную информационную безопасность. Обучение в формате вебинаров будет доступно для всех желающих. 

Обзор по ИБ подготовил Евгений Осечкин.