Обзор важных материалов по ИБ 27.03.2023

Государственные инициативы.

  • Начался приём заявок на создание национального репозитория кода открытого ПО – Минцифры. Приём заявок на участие в эксперименте по созданию национального репозитория – хранилища открытого кода программного обеспечения (ПО) – стартует 21 марта, заявил замглавы Минцифры Максим Паршин; заявки принимаются до 1 апреля. Напомним, создание национального репозитория ПО с открытым кодом (создание «российского GitHub», открытого для всех участников вне зависимости от их территориальной принадлежности – ред.) предусмотрено постановлением правительства об эксперименте по предоставлению права использования программ для электронных вычислительных машин, алгоритмов, баз данных и документации к ним, в том числе исключительное право на которые принадлежит РФ, на условиях открытой лицензии и созданию условий для использования открытого ПО.
  • Начало экспериментального внедрения электронного кадрового документооборота в ФОИВ назначено на июнь 2023 – постановление. Правительство постановило провести с 1 июня 2023 года по 31 мая 2024 года эксперимент по использованию электронных документов в кадровой работе отдельных федеральных органов исполнительной власти. В эксперименте участвуют Минцифры, Федеральное казначейство, ФНС, федеральные государственные гражданские служащие указанных органов (на добровольной основе), граждане РФ, претендующие на замещение должностей федеральной государственной гражданской службы или поступающие на федеральную государственную гражданскую службу в указанные органы (на добровольной основе).
  • Что председатель правительства сказал об IT выступая в Госдуме. В ежегодном отчёте правительства в Госдуме, состоявшемся накануне, премьер-министр Михаил Мишустин доложил депутатам о достижениях отечественной отрасли IT. Из доклада премьер-министра: «Из-за давления западных стран Россию покинули крупнейшие иностранные поставщики софта. И в таких условиях мы усилили поддержку наших разработчиков, чтобы по поручению президента обеспечить самодостаточность отечественных цифровых решений.

Инциденты и угрозы.

  • “Лаборатория Касперского” выявила кибератаку на ДНР, ЛНР и Крым. По данным пресс-службы компании, кибершпионаж длится как минимум с сентября 2021 года. Эксперты “Лаборатории Касперского” выявили кибератаку на правительственные, сельскохозяйственные и транспортные организации в Луганской и Донецкой Народных Республиках, а также в Крыму с помощью вредоносного ПО для шпионажа. Об этом сообщили ТАСС в пресс-службе компании.
  • Целевая атака на организации в регионах Донецка, Луганска, Крыма выявлена «Лабораторией Касперского». В конце 2022 года эксперты «Лаборатории Касперского» выявили атаку на правительственные, сельскохозяйственные и транспортные организации, расположенные в регионах Донецка, Луганска и Крыма; кампания кибершпионажа длится как минимум с сентября 2021 года, сообщает ЛК во вторник. В атаке используется ранее неизвестное специалистам по кибербезопасности вредоносное ПО — сложный модульный фреймворк, который эксперты «Лаборатории Касперского» назвали CommonMagic. Он устанавливается после заражения устройства PowerShell-бэкдором.
  • ФБР арестовало хакера, который два года назад атаковал электронную почту ведомства. В США арестован Конор Брайан Фицпатрик, также известный под псевдонимом Pompompurin. Предположительно хакер является владельцем крупного форума BreachForums. Ранее Pompompurin также заявлял, что сумел успешно атаковать электронную почту Федерального бюро расследований в 2021 году. Фицпатрика подозревают и в атаках на компанию Infragard, сотрудничающую с ФБР. Как пишет The Verge, хакера обвиняют в преступном сговоре для последующего совершения мошенничества с устройствами доступа. Пока его отпустили под залог в $300 тысяч. Первое судебное заседание запланировано на 24 марта.
  • Индия заблокировала доступ в Интернет 27 млн жителям страны. Власти Индии на несколько дней заблокировали доступ в Интернет более чем 27 миллионам жителям штата Пенджаб на северо-западе страны, сообщил в понедельник телеканал CNN. Доступ в Сеть заблокирован на фоне проведения правоохранительными органами операции по поимке влиятельного представителя сепаратистов, выступающих за создание независимого государства последователей сикхизма на территории Индии. Власти заявили, что отключили Интернет для поддержания закона и порядка, а также предотвращения распространения недостоверных сообщений.
  • Неизвестный хакер украл личные данные клиентов Ferrari. Компания отказалась платить выкуп. Учитывая стоимость автомобилей Ferrari, утечка данных клиентов может оказаться золотым ключиком для киберпреступников. Неизвестный хакер украл личные данные клиентов Ferrari и требует выкуп. Компания объявила об инциденте на своём сайте 20 марта и отметила, что не уступит требованиям хакера. «Согласно политике, Ferrari не будет платить выкуп, поскольку выкуп финансирует преступную деятельность и позволяет злоумышленникам увековечивать свои атаки», — заявила компания.
  • Ураган вызвал сбой в работе беспилотных такси в США. Из-за мощного урагана с ливнем оказалась парализована работа беспилотных такси в Сан-Франциско, сообщил в среду телеканал CNBC со ссылкой на очевидцев. В результате стихийного бедствия на проезжую часть упало несколько деревьев, что привело к обрыву троллейбусных проводов. Экстренные службы оцепили место происшествия. Аппаратура нескольких беспилотных такси не смогла адекватно действовать в изменившейся дорожной обстановке: машины не «увидели» оборванные провода с ленточным ограждением и встали, запутавшись в них.
  • Журналисты Эквадора стали жертвами USB со взрывчаткой внутри. USB-накопители могут доставлять не только вредоносное ПО, но и настоящее оружие. Как сообщило издание Agence France-Presse (цитирует CBS News ) 5 журналистов из Эквадора получили USB-накопители по почте из Кинсаломы, Эквадор. Каждая флешка содержала взрывчатое вещество, которое взрывается при подключении к компьютеру. Журналист Ленин Артиеда с телеканала Ecuavisa в Гуаякиле получил USB и вставил его в свой компьютер, после чего накопитель взорвался. Артиеда получил легкие травмы рук и лица.
  • Operation Soft Cell: китайские хакеры Gallium атаковали операторов связи на Ближнем Востоке. Новый вариант инструмента Mimikatz, известные бэкдоры и повышенный интерес к Ближнему Востоку. Поставщики телекоммуникационных услуг на Ближнем Востоке стали жертвами новых кибератак китайских кибершпионов в рамках кампании Operation Soft Cell. Атаки начались в первом квартале 2023 года и продолжаются до сих пор. Об этом заявили исследователи безопасности из SentinelOne и QGroup в совместном техническом отчёте.
  • Критические уязвимости CloudPanel поставили под угрозу тысячи организаций по всему миру. Специалисты Rapid7 в пух и прах разгромили безопасность немецкого продукта для менеджмента виртуальных серверов. Тод Бердсли, исследователь компании Rapid7, обнаружил в ноябре прошлого года, что решение для самостоятельного веб-администрирования CloudPanel имеет несколько проблем с безопасностью, в том числе использование одного и того же закрытого ключа SSL-сертификата во всех установках и непреднамеренную перезапись правил брандмауэра на значения по умолчанию. Компания была своевременно уведомлена об уязвимостях, однако на текущий момент успела устранить только часть из них.
  • Microsoft наконец-то выпустила исправление для критической уязвимости Outlook. По словам компании, дырой в безопасности успели воспользоваться российские хакеры. Microsoft 24 марта поделилась руководством по безопасности, чтобы помочь своим клиентам оперативно обнаруживать индикаторы компрометации (IoC), связанные с недавно исправленной уязвимостью Outlook. Отслеживаемая как CVE-2023-23397 (оценка CVSS: 9,8), критическая уязвимость связана со повышением привилегий, которое может быть использовано для кражи хэшей NT Lan Manager (NTLM) и проведения ретрансляционной атаки без какого-либо вмешательства пользователя.
  • Двойные стандарты кибербезопасности. США обеспокоены сотрудничеством России и Китая в области кибербезопасности. Начальник киберкомандования США Пол Накасонэ заявил, что Вашингтон встревожен после визита Си Цзиньпина в Москву. Лидеры России и Китая договорились о более тесном взаимодействии в области кибербезопасности, поставке китайских систем защиты и обмене информацией. США не остались в стороне и сейчас активно пытаются выяснить подробности переговоров. Главный вопрос – какой информацией будут обмениваться лидеры стран. Такой союз вызывает опасения у штатов, так как партнерство заключают 2 главных противника страны.

Исследования.

  • 37% владельцев умных устройств в России принимают меры для их защиты от киберугроз. Больше половины владельцев умных гаджетов в России (54%) чувствуют личную ответственность за цифровую безопасность таких девайсов. Более трети (37%) принимают те или иные меры для защиты своего умного дома — такие выводы следуют из результатов опроса «Лаборатории Касперского». Больше всего респондентов тревожит уровень безопасности небольших домашних видеокамер (например, видеонянь) — об этом сообщили 47% опрошенных. Также 43% в значительной мере переживают, насколько хорошо защищены системы домашней безопасности, а 42% — умные двери, замки и звонки. Примерно треть (31%) беспокоится, безопасны ли системы полива, 27% — системы нагрева или охлаждения либо климат-контроля, 22% — умная крупная бытовая техника, например холодильники и стиральные машины, 18% — системы умного освещения. «Рынок систем умного дома растёт кратными темпами. Мы также наблюдаем, что владельцы смарт-устройств всё больше задумываются об их защите от информационных угроз и риска утечки приватных данных. В результате и производители умных гаджетов, и поставщики интернет-услуг тоже своевременно реагируют на спрос потребителей и добавляют соответствующие защитные функции в свои решения и услуги. В нашем портфолио есть продукт Kaspersky Smart Home Security, который помогает интернет-провайдерам защитить умные устройства абонентов от киберугроз», — комментирует Марина Титова, руководитель департамента продуктового маркетинга для потребительского бизнеса «Лаборатории Касперского».
  • Патрушев советует усилить бдительность, чтобы не допустить утечек данных. Свести к минимуму риски утечек конфиденциальных данных и повысить уровень защиты российского цифрового пространства необходимо профильным ведомствам. В ходе прошедшего в Ульяновске совещания такое заявление сделал секретарь Совета безопасности Российской Федерации Николай Патрушев. Николай Патрушев отметил необходимость блокировать внешнее информационно-техническое воздействие. Уровень риска нанесения вреда российской информационной инфраструктуре он оценил как высокий. Как подчеркнул секретарь Совбеза, возможна блокировка инфраструктуры, её уничтожение или компрометация данных.
  • Искусственный интеллект: революция или угроза? Билл Гейтс дает свой ответ. Билл Гейтс рассуждает, как искусственный интеллект может быть использован для решения социальных проблем. Билл Гейтс опубликовал новую запись в своем блоге “Gates Notes”, где он обсуждает тему искусственного интеллекта и утверждает, что началась “эра AI”. Он сравнивает важность развития искусственного интеллекта с революционным воздействием мобильных телефонов и Интернета. Гейтс подчеркивает два ключевых момента в своей жизни, равных по силе впечатления – знакомство с графическим пользовательским интерфейсом в 1980 году и встреча с командой OpenAI в середине прошлого года. Он был взволнован успехами OpenAI и дал разработчикам задачу обучить искусственный интеллект, чтобы он смог сдать экзамен по биологии Advanced Placement. Гейтс считал, что до успешного прохождения этого теста AI еще нужно было два-три года, но задача была решена за несколько месяцев.
  • 40% организаций из нефтегазовой отрасли увеличили бюджеты на безопасность в 2022 году. 40% опрошенных компаний увеличили бюджеты на ИБ, 54% – оставили финансирование без изменений, 6% – сократили бюджеты на безопасность. Главным мотивом для выделения дополнительных средств на защиту стали реальные потребности бизнеса, так ответили 62% респондентов. Это немного больше, чем в 2021 году, тогда такой мотив назвали 59% опрошенных компаний. Также высока доля тех, кто внедряет защитные средства, чтобы выполнить требования регуляторов – 35%.

Инновации.

  • OpenAI: ИИ повлияет на 80% профессий в США. Внедрение технология GPT в основном затронет профессии, связанные с программированием и написанием текстов. Согласно статье исследователей из OpenAI и Университета Пенсильвании, у 80% американских работников по крайней мере 10% их задач подвергнутся изменениям в результате внедрения технологии GPT. Кроме того, у 19% работников внедрение ИИ повлияет минимум на 50% задач. По данным отчёта, GPT окажет влияние в основном на сотрудников с более высоким уровнем дохода практически во всех отраслях. По словам экспертов, модели GPT — это технологии общего назначения, сравнимые с такими технологиями, как паровой двигатель или печатный станок.
  • Больница США протестировала нейросеть, которая делает заметки во время консультации с пациентом. ИИ значительно разгрузит работу врачей, автоматически конспектируя запись разговора с пациентом. Система здравоохранения Университета Канзаса тестирует нейросеть, которая автоматически создаёт заметки, исходя из разговоров врачей с пациентами. Технология, разработанная стартапом Abridge из США, направлена ​​на снижение нагрузки на врачей и улучшение ухода за пациентами. По словам кардиолога Шивдев Рао, генерального директора Abridge, врачам приходится часами писать заметки о сеансах с пациентами вне своего рабочего времени, что приводит к выгоранию и завершению карьеры. Более того, часто врачи расшифровывают аудиозаписи или вспоминают разговоры по памяти при написании своих заметок.
  • Microsoft готовит замену NTFS: Windows 11 представляет улучшенную файловую систему ReFS. Также Windows 11 вводит Dev Drive на базе ReFS для ускорения процесса разработки. Microsoft выпустила предварительную версию Windows 11 25324, в которой обновлено ядро файловой системы Resilient File System (ReFS) с версии 3.9 на 3.10. По сравнению с NTFS, ReFS предлагает улучшенную надежность, повышенную производительность, особенно на виртуальных машинах, и поддержку большего объема данных (до 35 ПБ против 256 ТБ в NTFS). Однако ReFS не имеет некоторых функций, доступных в NTFS, таких как сжатие системы, поддержка дисковых квот и съемных устройств.

Обзор по ИБ подготовил Дмитрий Рожков.

Print Friendly, PDF & Email