Представляем обзор важных материалов по информационной безопасности за неделю.

Государственные инициативы.

  • Медведев обсудил обороноспособность России с главами «Росатома» и «Роскосмоса». Среди тем, которые обсуждались, были вопросы обороноспособности страны и обеспечения информационной безопасности. По словам Медведева, особое внимание во время встречи было уделено вопросам «развития существующих и создания новых технологий для поддержания безопасности критической информационной инфраструктуры РФ».
  • В Москве обсудили вопросы реагирования на компьютерные инциденты в странах – членах ОДКБ. В Москве в здании Секретариата ОДКБ состоялось XIV заседание Совета Консультационного координационного центра Организации Договора о коллективной безопасности по вопросам реагирования на компьютерные инциденты (ККЦ ОДКБ). Во время заседания члены Совета ККЦ ОДКБ рассмотрели актуальные вопросы, связанные с результатами прошедшей тренировки по компьютерной безопасности экспертов контактных пунктов ККЦ ОДКБ. 
  • Росэнергоатом установит импортонезависимую систему защиты от кибератак. Импортонезависимое программно-аппаратное решение создано по заказу РЭА совместно ведущими российскими компаниями в области кибербезопасности (Positive Technologies) и производства IT-оборудования (Delta Computers), сообщила пресс-служба. ПАК планируется запустить в промышленную эксплуатацию уже в 2023 году. 
  • Кибербезопасность выходит в эфир. СМИ могут обязать проверять защищенность инфраструктуры. Правительство разрабатывает регулирование для СМИ в части информбезопасности инфраструктуры. Для этого планируется создать реестр значимых СМИ, определить «недопустимые угрозы» и обязать проводить регулярные проверки защищенности сетей. Участники рынка считают, что инициатива необходима, но опасаются роста затрат — по оценкам экспертов, расходы могут достигнуть десятков миллионов рублей в год. 
  • О чём говорил Токаев на саммите Организации тюркских государств – полный текст. Пользуясь случаем, Президент пригласил страны ОТГ к активному сотрудничеству в ІТ-сфере. По его мнению, в нынешних геополитических условиях страны все больше изолируются друг от друга в технологическом плане. Поэтому следует уделить самое пристальное внимание новейшим разработкам тюркских стран в ІТ-сфере, что будет способствовать нашему цифровому развитию. Недавно в Астане состоялся международный форум Digital Bridge, на площадке которого креативная молодежь, работающая в IT-сфере, представила свои передовые разработки. По итогам мероприятия был подписан меморандум о взаимодействии IT-хабов наших стран. 
  • В Нигерии журналистов обучат кибербезопасности. Пятьдесят сотрудников СМИ будут обучены информационной безопасности под эгидой Нигерийского комитета по защите данных (NDPB), сообщает местное издание New Telegraph со ссылкой на комиссара комитета Винсент Олатунджи. «Обучение журналистов начнётся в первой четверти 2023 года и будет направлено на противодействие киберпреступности. Его пройдут как сотрудники традиционных, так и новых СМИ», — уточнил Олатунджи. 
  • Нацбанк определил требования по защите информации и обеспечению кибербезопасности при оказании платежных услуг. В Беларуси утверждена инструкция о требованиях по защите информации и обеспечению кибербезопасности при оказании платежных услуг. Соответствующее постановление правления Национального банка №377 принято 6 октября 2022 г, сообщается на Национальном правовом интернет-портале. Поставщики платежных услуг должны обеспечивать исполнение мер, направленных на реагирование на риск информационной безопасности при выполнении требований по защите информации и обеспечению кибербезопасности. 
  • ФРГ выделит 1 млрд евро на кибербезопасность Украины. Средства пойдут, в частности, на защиту от российских кибератак и сбор доказательств в связи с военными преступлениями. Об этом говорится в постановлении, выдержки из которого привело агентство Reuters.  Часть финансирования будет перечислена группам специалистов, фиксирующих свидетельства нарушений прав человека и военных преступлений, в том числе после вывода войск РФ из ранее оккупированных областей Украины.
  • В Китае отобрали 15 важных интернет-технологий для страны. Съезд экспертов с разбором 15 ведущих мировых научно-технических достижений в области интернета состоялся в восточной китайской провинции Чжэцзян. Среди отобранных оказались формулировка стандартов «IPv6+», разработка устройств и сетей, возглавляемая компанией China Unicom, ОС с открытым исходным кодом OpenEuler, разработанная Huawei.

Инциденты и угрозы. 

  • Хакеры начали выкладывать данные клиентов австралийской страховой компании Medibank. В интернете начали появляться документы клиентов крупнейшей австралийской медицинской страховой компании Medibank. В октябре хакеры украли медицинские данные почти 10 млн клиентов компании и потребовали от нее почти $10 млн — по $1 за данные каждого клиента — угрожая в противном случае начать выкладывать документы в сеть. Компания платить отказалась. Как пишет Bloomberg со ссылкой на данные самой компании, в сети оказались документы как минимум тысячи ее клиентов. В их числе такие деликатные данные, как информация об абортах, лечении алкогольной или наркотической зависимости и т. д. 
  • Хакерам не повезло на распродажах. Анонсированные атаки на маркетплейсы не принесли видимых результатов  Украинские хакеры объявили об атаках на российские маркетплейсы. На профильных форумах хакеры заявляли о желании вывести ресурсы компаний из строя и помешать заработку. Впрочем, в российских компаниях оказались подготовлены к таким действиям злоумышленников. Хакерская активность начала расти еще в начале недели, когда магазины анонсировали распродажи, свидетельствует руководитель направления защиты на уровне L7 компании DDoS-Guard Дмитрий Никонов. 11 ноября, по его словам, атакующий трафик значительно вырос. Вредоносный трафик от наплыва покупательских запросов можно отличить по контексту. 
  • Мошенники используют ажиотаж вокруг чемпионата мира по футболу для своих афер. Исследовательская группа Photon Research Team ИБ-компании Digital Shadows обнаружила продолжающуюся мошенническую кампанию , в ходе которой злоумышленники создают фишинговые сайты и вредоносные приложения для заражения футбольных болельщиков.  Компания Digital Shadows обнаружила 174 вредоносных домена, выдающих себя за официальные сайты чемпионата мира по футболу в Катаре. 
  • В Канаде арестован россиянин за участие в кампаниях LockBit. Расследование вела Национальная жандармерия Франции при содействии Европейского центра киберпреступности Европола (EC3), ФБР и Королевской конной полиции Канады (RCMP).  По данным Минюста США, 33-летнему Михаилу Васильеву, который имеет двойное гражданство России и Канады, было предъявлено обвинение в заговоре с целью передачи требований о выкупе и умышленном повреждении защищенных компьютеров.

Исследования.

  • Должник в долгу не останется. Алексей Мухин высказался об истинных целях Microsoft, защищающей Украину от России. В июне 2022 года компания Microsoft выпустила доклад «Защищая Украину: ранние уроки кибервойны», где за обширными рассуждениями о российской киберугрозе и российской же «агрессивной пропаганде», скрывались и иные, не менее любопытные тезисы. В частности, в исследовании четко прослеживается, что вся ключевая информационная инфраструктура Украины, как и личные данные ее граждан, все больше оказываются под контролем третьих стран — США и ЕС. 
  • Артем Сычев: «Информационная безопасность — одна из главных задач финансового сектора России сегодня». Доля атак на финансовую отрасль в последние годы сокращалась. Сейчас она составляет около 5% от числа всех кибернападений на организации. При этом устойчивость финансовой инфраструктуры России к таким атакам сегодня довольно высока, отмечает советник гендиректора Positive Technologies Артем Сычев. 
  • NGFW значит UserGate. О ситуации на российском рынке межсетевых экранов нового поколения (NGFW), изменении структуры спроса и планах компании на будущий год рассказал менеджер по развитию UserGate Иван Чернов. Очень важно понимать, что ситуация на рынке информационной безопасности России в контексте спроса на NGFW достаточно уникальная и определяется дефицитом предложений отечественных вендоров. Конечно, с февраля 2022 года иностранные компании с нашего рынка ушли, и российские заказчики оказались перед естественной и объективной необходимостью – переходить на отечественные решения. 
  • Число фишинговых сайтов в РФ за девять месяцев 2022 года выросло на 15%. “За девять месяцев CERT-GIB (Computer Emergency Response Team) выявил 17 742 фишинговых сайта в доменных зонах .ru и .рф. Для сравнения – за аналогичный период прошлого года было зафиксировано 15 363 домена. Рост составил 15%”, – отметили в пресс-службе Group-IB. Увеличение числа фишинговых сайтов связано со все большим распространением популярной схемы “Мамонт” (FakeCourier), считают эксперты компании. В рамках этой схемы у жертвы под предлогом фейковой покупки, доставки или аренды похищают деньги и данные банковских карт.

Инновации. 

  • Infosecurity расширяет возможности ISOC c Security Vision IRP/SOAR. Infosecurity, специализированный сервис-провайдер, оказывающий услуги в сфере информационной безопасности, IT и консалтинга по модели MSSP, заключила соглашение о стратегическом партнерстве с разработчиком ПО в сфере информационной безопасности Security Vision для повышения эффективности услуг Центра мониторинга и реагирования на инциденты Infosecurity SOC (ISOC).  Теперь заказчикам доступны услуги по противодействию кибератакам на базе Security Vision Incident Response Platform (IRP/SOAR). 
  • Новые стандарты криптографии создают в России. Учёные МТУСИ предлагают криптографические схемы на основе теории алгеброгеометрических кодов. В институте создают проекты новых квантово-устойчивых национальных стандартов криптографии. Эра квантовых компьютеров поставила специалистам в области информационной безопасности серьёзную задачу: создание защиты от алгоритмов, легко взламывающих используемые сегодня шифры на основе открытых ключей.

Обзор по ИБ подготовил Евгений Осечкин.