Обзор важных материалов по ИБ 19.12.2022

Представляем обзор важных материалов по информационной безопасности за неделю:

Государственные инициативы.

• Штраф за утечку персональных данных может составить 3% от оборота компании. Минцифры настаивает, что смягчающим обстоятельством будет, если компания аттестовала и сертифицировала всю инфраструктуру в соответствии с требованиями безопасности, продемонстрировав, что инвестиции в средства защиты сделаны, и, если компания будет компенсировать ущерб тем гражданам, чьи данные утекли. РФ подготовило законопроект о введении оборотных штрафов за утечку персональных данных пользователей, они могут составить до 3% от оборота компании, в случае если организация не обеспечивает безопасность данных. Об этом сообщил глава Минцифры РФ Максут Шадаев на встрече с президиумом фракции партии КПРФ в Госдуме.
• Минцифры рекомендует внимательно подойти к оценке рисков удаленной работы ибэшников из-за границы. Минцифры РФ не поддерживает введение законодательного запрета на удаленную работу в ИТ-компаниях для сотрудников, находящихся за границей. Об этом сообщил Telegram-канал ведомства. «Введение тотального запрета может привести к снижению темпов развития цифровых платформ и решений, что в итоге может негативно сказаться на их конкурентоспособности», – говорится в сообщении, опубликованном в Telegram-канале министерства.
• Заявлено о низком уровне защиты биометрии в большинстве коммерческих компаний. Сбор и обработка биометрических персональных данных сейчас абсолютно неконтролируемы, это необходимо исправить. Об этом в интервью «Парламентской газете» рассказал автор законопроекта о защите биометрических данных, зампред Комитета Госдумы по информационной политике Антон Горелкин. Коммерческие организации, по данным Горелкина, уже собрали 70 миллионов образцов биометрических данных россиян. Активный сбор они начали несколько лет назад в условиях правового вакуума и тогда могли злоупотреблять любыми требованиями к безопасности, польку их по сути не существовало, отметил депутат.
• Корпоративные мессенджеры в порядке. Пос­ледние два го­да вы­руч­ка рос­сий­ских стар­та­пов и ИТ-ком­па­ний, соз­даю­щих кор­по­ратив­ные мес­сен­дже­ры, рас­тет двук­ратны­ми тем­па­ми. Барь­ер для мно­гих иг­ро­ков рос­сий­ско­го рын­ка – не­дос­та­точ­ное ка­чес­тво, при­выч­ка поль­зо­вате­лей к за­пад­но­му сер­ви­су и скеп­ти­чес­кое от­но­шение к им­порто­заме­щению. Тем не ме­нее пе­реход на рос­сий­ские мес­сен­дже­ры про­дол­жает­ся.
• Институт развития предпринимательства предложил разрешить бизнесу использовать пиратское ПО. Минцифры просят разрешить использование ПО без лицензии, а также отменить административную и уголовную ответственность. Специалисты Института развития предпринимательства и экономики обратились в Минцифры с предложением отменить наказание за использование нелицензионного программного обеспечения. Об этом пишут “Известия”. 70% российских компаний испытывают трудности из-за ограничений зарубежных интернет-сервисов и ухода с рынка части поставщиков импортного ПО. Иностранные компании не продлевают лицензии, а переход на отечественный софт требует времени. Предприниматели отмечают, что без IТ-решений не смогут работать ни промышленность, ни ритейл. Стабильность программного обеспечения влияет и на продовольственную безопасность.
• За утечку биометрии введут уголовную и административную ответственность. За принудительный сбор биометрических данных и их утечку необходимо предусмотреть административную и уголовную ответственность, это станет следующим шагом после принятия закона о биометрии, написал в своем Telegram-канале председатель Госдумы Вячеслав Володин. Законопроект, который Госдума планирует рассмотреть во втором чтении 20 декабря, призван остановить распространение биометрических данных разными коммерческими организациями и обеспечить их государственную защиту, уточнил спикер. «Следующим шагом станет введение уголовной и административной ответственности за принудительный сбор и утечку биометрических данных», — рассказал он.
• Роскомнадзору предложили разрешить внеплановые проверки IT-компаний при утечке данных. Соответствующий проект постановления правительства опубликован на портале проектов нормативных правовых актов. Минцифры предложило ввести внеплановые проверки аккредитованных IT-компаний, допустивших утечки персональных данных. Проект постановления правительства опубликован на портале проектов нормативных правовых актов. “Документ подготовлен в целях предотвращения проблем, связанных с массовыми утечками персональных данных”, – говорится в пояснительной записке.

Инцинденты и угрозы.

• Очередная утечка данных Uber: на этот раз в случившемся оказался виноват сторонний поставщик. В руки злоумышленников попали данные 77 000 сотрудников Uber. Uber пострадал от очередной утечки данных. Об этом стало известно в выходные, когда злоумышленник под ником UberLeak начал сливать на хакерском форуме конфиденциальную информацию компании, похищенную у стороннего поставщика Teqtivity. Как сообщила Teqtivity, в компании знают о том, что данные клиентов были скомпрометированы в результате взлома. Злоумышленникам удалось получить доступ к серверу резервного копирования Teqtivity AWS, где хранились данные о компаниях, сотрудничающих с Teqtivity. В руках хакеров оказались:
  • Информация об устройстве: серийный номер, марка, модель, технические характеристики;
  • Информация о пользователе: имя, фамилия, рабочий адрес электронной почты, сведения о месте работы.
• Репозитории открытого ПО наводнены десятками тысяч вредоносных пакетов. Кампания по распространению фишинговых пакетов была обнаружена аналитиками из Checkmarx и Illustria, которые совместно работали над расследованием произошедшего. Как говорят специалисты, пакеты загружались с аккаунтов, использующих определенную схему именования, имели схожие описания и вели к одному и тому же кластеру из 90 доменов, на которых было размещено более 65 000 фишинговых страниц. На сайтах были фейковые приложения, опросы, промокоды и многое другое. В некоторых случаях там были реферальные ссылки для AliExpress.
• Суд оставил в силе запрет браузера Tor на территории РФ. Суд в Саратове отклонил апелляционную жалобу на решение о блокировке браузера Tor в России. Саратовский областной суд оставил в силе решение Ленинского районного суда города Саратова о блокировке сайта The Tor Project, а также браузера Tor в Google Play. По итогам рассмотрения жалобы судья Татьяна Чаплыгина посчитала изложенные «The Tor Project Inc» доводы неубедительными и оставила решение райсуда в силе.
• Мошенники выманивают пароли с помощью фейковой подписки на Telegram Premium. В Telegram набирает популярность новая фишинговая рассылка. Пользователи получают сообщение от своих контактов якобы с подарком подписки Telegram Premium. При переходе по ссылке жертва попадает в бот, где нужно ввести код, который придет от Telegram.При передаче этого кода боту, злоумышленнику удается залогиниться в аккаунт пользователя, после чего он отправляет аналогичные сообщения его контактам и тут же удаляет их для атакуемого. Мошенникам получается получить доступ к тем аккаунтам, у которых не включена двухфакторная аутентификация.

Исследования.

• СУИБ: как работает система управления информационной безопасностью. Вместе с ростом актуальности кибербезопасности в бизнесе, растет и количество стереотипов относительно того, как она реализуется на практике. Для многих ИБ – это набор программ и утилит, которые достаточно просто включить «из коробки», и компания автоматически станет защищенной. Для других – это набор регламентов и указов, то есть – соответствие комплаенсу, которое, если и не убережет от хакеров, то точно убережет от штрафа. Но истина, как это часто бывает, находится посередине: информационная безопасность это комплекс мер и решений, направленных на защиту бизнес-процессов компании от киберрисков. И эффективная защита в этом контексте невозможна без системы управления ИБ.
• В МИД РФ сообщили о планах США потратить более $11 млрд на кибератаки. Замглавы МИД РФ Сыромолотов: США планируют потратить в 2023 году на кибератаки неугодных правительств более $11 млрд.
• Кибератаки заставили бизнес пересмотреть стратегии интернет-безопасности. Неготовность многих компаний и организаций к простейшим кибератакам четко проявилась в течение года. По оценкам «РТК-Солар», в половине инцидентов злоумышленники с невысокой квалификацией достигали цели менее чем за два дня. Это заставило многих представителей бизнеса пересмотреть стратегии интернет-безопасности (ИБ), узнали «Известия».
• Где на Руси для ПО хорошо. Ас­со­циа­ция РУС­СОФТ сос­та­вила рей­тинг ре­гио­нов Рос­сии по кри­териям, от­ра­жаю­щим ус­ло­вия для ве­дения вы­соко­тех­но­логич­но­го биз­не­са и для жиз­ни ИТ-спе­циа­лис­тов. Кро­ме то­го, ас­со­циа­ция впер­вые оп­ре­дели­ла ре­гио­ны с наи­боль­шим неис­поль­зуе­мым по­тен­циа­лом раз­ви­тия ин­дус­трии раз­ра­бот­ки ПО.
• Google внедрила шифрование на стороне клиента в Gmail. Теперь конфиденциальные данные в теле письма не поддаются расшифровке Google. Google объявила о запуске функции бета-версии шифрования на стороне клиента (Client-Side Encryption, CSE), которое позволяет пользователям почты отправлять и получать зашифрованные электронные письма в своем домене и за его пределами. Шифрование на стороне клиента в Gmail будет доступно в бета-версии для клиентов Google Workspace Enterprise Plus, Education Plus и Education Standard. Пользователи могут подать заявку на бета-тестирование до 20 января 2023 года. CSE недоступна для личных аккаунтов Google.

Инновации.

• В России может появиться оператор искусственного интеллекта. Но прежде нужно выстроить баланс между защитой персональных данных и необходимостью их использования для обучения кибернетического интеллекта. Уже сегодня искусственный интеллект вовсю используют. В столице он контролирует вывоз бытовых отходов, наблюдая за происходящим через камеру и отправляя сигнал мусорщикам, если баки во дворе переполнены. В Калуге помогает ставить правильный диагноз в больницах и оптимизировать транспортные потоки. Чтобы и дальше совершенствовать ИИ, нужно объединить наработки и развивать их, задействовав государственные мощности. Поэтому в стране должен появиться национальный оператор, помогающий бизнесу и россиянам эффективно обмениваться информацией, что ускорит машинное обучение.
• В ближайшие пять лет ИИ может перейти на “темную сторону”. Финские эксперты считают, что злоумышленники начнут использовать ИИ для проведения убийственно эффективных фишинговых атак. В докладе, подготовленном финской ИБ-компанией WithSecure, агентством транспорта и связи Финляндии, а также Федеральным агентством по управлению в чрезвычайных ситуациях, анализируются текущие тенденции и разработки в области ИИ, кибератак и областей, где эти два аспекта пересекаются. Как говорят авторы доклада, атаки с использованием ИИ в настоящее время очень редки и проводятся так, чтобы исследователи и аналитики не могли наблюдать за ними.

Обзор по ИБ подготовил Дмитрий Рожков.