Представляем обзор важных материалов по информационной безопасности за неделю.

Государственные инициативы.

  • В. Путин провел совещание с членами Совета безопасности. Президент России Владимир Путин провел оперативное совещание с членами Совета безопасности страны. В ходе заседания обсуждались подготовка кадров для обеспечения информационной безопасности страны, социально-экономические и международные вопросы. Об этом сообщил пресс-секретарь президента Дмитрий Песков. «В качестве основного вопроса рассматривалась тема подготовки кадров для обеспечения информационной безопасности РФ»,— сообщил господин Песков (цитата по «Интерфаксу»). Подробностей пресс-секретарь президента не привел, нет их и на сайте Кремля, в сообщении по итогам совещания.
  • Принято совместное заявление президентов России и Киргизии о международном сотрудничестве в области ИБ. Современные информационно-коммуникационные технологии все больше используются в целях, несовместимых с задачами поддержания международного мира, безопасности и стабильности; противоправное применение этих технологий всё чаще представляет угрозу для граждан, общества и государства, сказано в заявлении президента РФ Владимира Путина и президента Киргизии Садыра Жапарова о сотрудничестве в области обеспечения международной информационной безопасности (ИБ).
  • Ольга Занко заявила о готовности законопроекта по защите сайтов НКО от кибератак. В ближайшее время депутаты фракции «Единая Россия» внесут в Госдуму законопроект об информационной безопасности некоммерческих организаций. Об этом сообщила зампред Комитета Госдумы по развитию гражданского общества, вопросам общественных и религиозных объединений Ольга Занко на пресс-подходе перед пленарным заседанием палаты 6 декабря.
  • Защита от актуальных киберугроз невозможна без полного замещения иностранного ПО. Госорганы, госкорпорации, банки, сотовых операторов и другие компании, обладающие критически важной информационной инфраструктурой (КИИ), могут обязать проводить анализ киберзащищенности своих сетей. Методику разрабатывает Федеральная служба технического экспортного контроля (ФСТЭК). Компании будут оцениваться по уровню защиты данных, скорости реагирования на инциденты и осведомленности сотрудников о киберрисках. Инициативу прокомментировал руководитель отдела системной интеграции краснодарской компании ООО «Портал-Юг» Андрей Ансимов.
  • Операторов связи обяжут отчитываться о подменных номерах. Минцифры получит право запрашивать у компаний данные о совершённом вызове на основании обращения граждан через портал «Госуслуги». Такая норма содержится в поправках к закону о связи, подготовленных сенаторами во главе с членом комитета по конституционному законодательству Артемом Шейкиным, пишут «Ведомости».
  • Россия и Туркмения намерены создать совместный вуз. В Минобразования республики отметили, что особенно заинтересованы в подготовке кадров в области цифровизации и кибербезопасности. Российско-туркменский университет появится в Республике Туркменистан, сообщается на сайте Минобрнауки РФ во вторник по итогам встречи министра науки и высшего образования РФ Валерия Фалькова и министра образования Туркмении Гурбангули Атаевой.
  • Бизнес и государство пересматривают подход к информационной безопасности. Цифровизации сегодня мешает не только беспрецедентное санкционное давление и проблемы в экономике. Большие сложности создают и киберпреступники, которые в 2022 году более активно атакуют и отдельных граждан, и государственные органы, и бизнес. Эксперты в области информационной безопасности спорят — ведется ли уже кибервойна против нашей страны или к ней еще даже не приступили, но тренд явно наметился.
  • Депутат предложил создать в России кибервойска из айтишников, хакеров и уклонистов. Заместитель председателя комитета Госдумы по информационной политике, информационным технологиям и связи Олег Матвейчев, который является членом комиссии по расследованию фактов вмешательства иностранных государств во внутренние дела РФ, заявил о необходимости создания в стране подразделений войск, состоящих из хакеров. Об этом он сообщил агентству URA.RU.
  • Россия может стать инициатором реформы международного права. Вице-спикер Совфеда Константин Косачев, участвуя в восьмом форуме «Примаковские чтения», заявил, что Россия может стать инициатором реформы международного права, сообщает РИА Новости.
  • В России запустили новую социальную сеть Looky. В России запущена новая социальная сеть Looky, инвестиции в которую составили 160 млн рублей. Ее создатели рассчитывают привлечь к 2024 году не менее 10% российской аудитории Instagram (принадлежит Meta, деятельность которой признана экстремистской и запрещена в РФ). Об этом рассказал руководитель проекта Егор Яковлев в ходе презентации проекта.
  • В. Путин поддержал инициативу уголовного наказания за использование утекших баз данных. Владимир Путин поддержал идею введения уголовной ответственности за незаконный оборот персональных данных — в частности, за использование утекших баз данных. Член СПЧ, глава Национального антикоррупционного комитета Кирилл Кабанов призвал ввести в законодательство понятие «незаконный оборот персональных данных» по аналогии с понятием о незаконном обороте наркотиков.
  • Критическая безопасность. Как государство обеспечивает цифровую защиту в новых условиях. В текущем году резко увеличилось количество кибератак не только на частные компании, но и на критическую IT-инфраструктуру и госсектор: с попытками нарушения цифровой безопасности столкнулась почти половина российских ведомств. Дополнительные уязвимости появляются из-за ухода с российского рынка зарубежных вендоров, что повышает спрос на компетенции в области безопасности — для их развития по национальному проекту «Цифровая экономика» был запущен Национальный киберполигон, позволяющий проводить кибертренировки в безопасных, но максимально приближенных к реальным условиях. В нынешнем году были открыты еще четыре учебные площадки киберполигона в российских вузах — таким образом, их общее число выросло до восьми.

Инцинденты и угрозы.

  • Данные корпоративного справочника «Билайна» оказались в открытом доступе. 1 декабря Telegram-канал «Утечки информации» сообщил, что в открытый доступ попали данные о работниках «Билайн». Хакер, выложивший файлы, утверждает, что он получил доступ к службе каталогов (LDAP — Lightweight Directory Access Protocol) оператора связи «Билайн» и выгрузил данные внутренних пользователей.
  • Эксперты Positive Technologies обнаружили вирус-шпион с управлением через Telegram. По данным экспертов, программу создали целенаправленно под конкретные устройства, с которых злоумышленники планируют похитить конфиденциальную информацию. Эксперты работающей в сфере кибербезопасности российской компании Positive Technologies выявили вредоносную программу TgRAT, использующую закрытые чаты в Telegram для кражи конфиденциальной информации. Об этом сообщили в пресс-службе компании.
  • Данные пользователей портала Rabota.ru оказались в открытом доступе. Обнародованная база содержит 390 тысяч строк с информацией об адресах электронной почты, телефонах, возрасте и зарплатных ожиданиях. Сегодня неизвестные злоумышленники выложили в открытый доступ данные, предположительно принадлежащие пользователям портала Rabota.ru. Об этом сообщил Telegram-канал in2security. Текстовый файл весит 9.6 мегабайт и содержит 390 тысяч строк. Выложенная база содержит адреса электронной почты, телефоны, возраст и зарплатные ожидания. Эксперты in2security провели выборочную проверку и выяснили, что телефоны и адреса электронной почты реальны и принадлежат одним и тем же людям.
  • В России заметно участились кибератаки на Linux-системы. В III квартале 2022 г. число хакерских атак на системы на базе открытого кода Linux в мире увеличилось более чем в два раза по сравнению со II кварталом 2022 г. Доля инцидентов с участием Linux выросла с 12% до 30%. Об этом в своем отчете сообщили аналитики Positive Technologies. Эксперты подтверждают, что тенденция релевантна и для России.
  • База с личными данными сотрудников DNS оказалась в открытом доступе. 4 декабря 2022 года неизвестный хакер, ранее публиковавший в сети данные сотрудников «Билайн», выложил в открытый доступ данные о работниках ретейлера DNS. Об этом пишет Telegram-канал «Утечки информации».
  • ВТБ сообщил о беспрецедентной кибератаке. В настоящее время технологическая инфраструктура ВТБ находится под беспрецедентной кибератакой из-за рубежа. ВТБ сообщил, что подвергся кибератаке, которая стала сильнейшей за все время работы банка. В финансовой организации заключили, что атака носит спланированной характер, а ее источник находится за рубежом.
  • Microsoft в очередной раз назвала “русских хакеров” главной угрозой кибербезопасности Европы. Автором столь громких заявлений стал Клинт Уоттс, Генеральный директор Центра анализа цифровых угроз Microsoft , который ранее работал в сфере национальной безопасности Соединённых Штатов Америки. Согласно его публикации в корпоративном блоге, европейские клиенты Microsoft должны быть готовы к “серии разрушительных кибератак”, якобы планируемых российскими хакерами.
  • Российские хакеры используют западные сети для кибератак на Украину. Согласно новому отчету ИБ-компании Lupovis , российские хакеры используют свое присутствие в корпоративных сетях в Великобритании, США и других странах для атак на Украину. Lupovis установила в сети приманки, чтобы заманить киберпреступников и изучить их TTPs.

Исследования.

  • Российские компании рассказали о сложностях при внедрении средств защиты информации. По результатам опроса, более 40% организаций отметили несовместимость проектов с последними версиями отечественных операционных систем. Более 40% российских компаний сталкиваются с несовместимостью российских средств защиты информации с последними версиями отечественных операционных систем и платформ виртуализации. Об этом сообщается в имеющемся в распоряжении ТАСС исследовании центра “Solar Интеграция”, работающей в сфере кибербезопасности компании “РТК-Солар”.
  • Максимальный ущерб от утечек данных в финорганизациях России снизился в 100 раз. Как считают в “РТК-Солар”, снижение утечек может быть связано с тем, что службы информационной безопасности компаний стали повышать эффективность использования инструментов контроля. Размер максимального ущерба российских финансовых организаций от утечек данных клиентов в 2022 году снизился в 100 раз в сравнении с 2021 годом и не превышал 1 млн рублей на каждую компанию. Об этом сообщается в исследовании работающей в сфере кибербезопасности “РТК-Солар” по актуальным трендам утечек информации в финансовым секторе, которое имеется в распоряжении ТАСС.
  • Вышла Green Linux 21 – антисанкционная ОС для российского рынка. 1 декабря сообщество независимых разработчиков выпустило Green Linux 21. Операционная система, созданная на базе Linux Mint, специально локализована под российский рынок с учетом текущих условий.
  • Более половины компаний в России, имеющих опыт работы с отечественными средствами защиты, удовлетворены российскими ИБ-технологиями. Наиболее часто компании испытывают сложности на проектах по внедрению российских средств защиты из-за отсутствия их совместимости с последними версиями отечественных операционных систем и платформ виртуализации (45%). На втором месте в списке распространенных проблем — недостаточная производительность решений (36%).
  • Почему компании стоит создать подразделение «охотников за киберугрозами». В 2022 году кибератаки в России участились. Компаниям становится все труднее отбивать их. Пора задуматься о создании подразделений, которые будут следить за хакерами в даркнете и срывать их планы, уверен Алексей Волков, директор по информбезопасности VK.
  • ВЦИОМ: большинство россиян старше 18 лет чаще всего пользуются WhatsApp. Большинство совершеннолетних россиян чаще пользуются мессенджером WhatsApp. Лидерами рейтинга наиболее популярных социальных сетей и мессенджеров также стали видеохостинг YouTube и соцсеть “ВКонтакте”, свидетельствуют данные, которые представил во вторник генеральный директор фонда ВЦИОМ Константин Абрамов.

Инновации.

  • InfoWatch представила первый в России фаервол для защиты корпоративной сети. Разработка была создана за полгода. Группа компаний InfoWatch представила и сообщила о старте продаж на российском рынке межсетевого экрана нового поколения InfoWatch ARMA NGFW для корпоративного сектора. Презентация прошла в рамках пресс-конференции в ТАСС “Защита российских предприятий: отечественные IT-разработки, которых больше всего не хватает”.

Обзор по ИБ подготовил Дмитрий Рожков.