Обзор важных материалов по ИБ 10.04.2023

Государственные инициативы.

  • Российские регионы переходят на единую платформу «Гостех». В России постепенно переходят на единую цифровую платформу «Гостех». Переход уже стартовал во многих российских регионах. В них также создаются центры тестирования для решений, которые разработаны на базе платформы. Как сообщает ТАСС, ссылаясь на губернатора Нижегородской области Глеба Никитина, Нижний Новгород стал пилотным участником проекта. В первую очередь на Гостех здесь переводят два решения: системы «Управление имущественным комплексом» и «Обеспечение градостроительной деятельности». Переход на Гостех начали и в Республике Татарстан. Первым на единую платформу здесь планируют перевести сервис «Мои субсидии». В Сахалинской области готовятся тестировать продукты для их последующего перехода на Гостех. Региональный центр тестирования уже создан. Об этом заместитель председателя правительства региона Вячеслав Аленьков написал в своем Telegram-канале. В Белгородской области на Гостех начали переводить систему оформления электронных рецептов. Об этом ТАСС рассказал министр цифрового развития Белгородской области Евгений Мирошников.
  • Президент России о борьбе с криминальными схемами использования IT. На заседании Совета Безопасности РФ, посвящённом вопросам обеспечения законности, правопорядка и общественной безопасности на территориях новых субъектов страны, президент Владимир Путин отметил важность борьбы с попытками использовать информационные технологии в криминальных целях. «Необходимо также повышать эффективность борьбы с криминальными схемами использования информационных технологий, — сказал президент. — И конечно, следует жёстко пресекать пропагандистскую, информационную агрессию неонацистов и их прозападных покровителей, разоблачать ложь, провокации, подтасовки фактов, направленные на дестабилизацию общественно-политической ситуации в ЛНР, ДНР, Запорожской и Херсонской областях».
  • Новый законопроект вводит уголовную ответственность за трэш-стримы. За демонстрацию насилия блогер может попасть в специальный реестр и получить 2 года тюрьмы. Новый законопроект, подготовленный Госдумой, позволяет наказывать трэш-стримеров штрафами и уголовными делами. Об этом заявил член экспертного совета при комитете Госдумы по молодежной политике Кирилл Мандрыгин. Согласно законопроекту, публичная демонстрация причинения вреда здоровью, побоев, истязаний и похищения человека будет рассматриваться как отягчающее обстоятельство, которое планируется ввести в Уголовный кодекс. По словам Мандрыгина, такие меры позволят качественно повысить уровень ответственности для трэш-стримеров.
  • Бизнес России и Беларуси сможет экономить сотни млн рублей ежемесячно благодаря трансграничному ЭДО. Советник генерального директора – начальник удостоверяющего центра ООО «Газинформсервис» Сергей Кирюшкин выступил с докладом в рамках международной конференции IT-Security, проходившей в г. Минск (Республика Беларусь). Сергей Кирюшкин выступил на пленарной сессии «Криптографическая защита информации. Текущее положение» с докладом на тему «Задача доказательства эквивалентности уровня надёжности электронных (цифровых) подписей при трансграничном признании». «Сейчас остро стоит вопрос поиска достаточных оснований для утверждения об эквивалентности уровней надежности электронных подписей, реализованных на основе национальных законодательств, национальной криптографии и подходов к обеспечению ее надёжности, а также национальных доменов доверия PKI, реализуемых удостоверяющими центрами разных стран. Россия и Беларусь с августа 2021 года решают эту задачу совместно на площадке Союзного государства России и Беларуси, в рамках разработки международного договора о взаимном признании электронных (цифровых) подписей. Одним из технологических элементов системы взаимного признания является доверенная третья сторона (ДТС). Это новый для наших стран технологический элемент, развитие и окончательная легализация которого позволят бизнесу обеих стран экономить ежемесячно сотни миллионов рублей за счет перехода на безбумажный трансграничный документооборот», – отметил Сергей Кирюшкин актуальность затронутой темы.

Инциденты и угрозы.

  • Хакеры начали атаковать российских юристов и бухгалтеров. Злоумышленники начали проводить кибератаки на российских бухгалтеров, юристов и директоров с помощью фейковых документов с вирусом, зафиксировали в Group-IB. Киберэксперт Григорий Ковшов рассказал, как минимизировать риски и не скачать на свое устройство вредоносное ПО. Специалисты в области информационной безопасности фиксируют, что заражение вирусами происходит при посещении сайтов, содержащих шаблоны различных документов. В итоге на компьютер пользователя загружается троян удаленного доступа, который позволяет следить за действиями пользователя и даже похищать денежные средства. Эксперт компании «Газинформсервис» Григорий Ковшов рассказал, как не скачать вредоносное ПО: — Таргетированные атаки с настройкой под интересы пользователя – это уже не новый подход. Интернет-ресурсы «по интересам» все активнее попадают в поле зрения хакеров. Очевидно, что технология с фейковыми электронными письмами и СМС-сообщениями с вредоносами становится менее эффективной. Полагаю, что в ближайшее время атаки через сторонние сайты с полезной информацией будут набирать обороты и хакеры начнут вовлекать представителей и других профессий. Чтобы минимизировать риски и не пострадать от хакерских атак важно запомнить пару простых правил – не подключайтесь к незащищенным сетям Wi-Fi и установите на ваше устройство хорошую защиту от вредоносного ПО. Особую бдительность рекомендую проявлять, если вы получаете сообщение именно с той информацией, которая вам была необходима. Помните, сегодня таргетированные атаки используются все чаще. В том случае, если вы скачиваете подобную литературу с рабочего компьютера, рекомендуется наладить централизованный доступ к такой информации с одного девайса, который не содержит чувствительную информацию и доступ к критически важным системам и сервисам в корпоративной сети.
  • Пользователи iOS и Android пострадали от новых хакерских кампаний. Лаборатория безопасности Amnesty International выявила новые хакерские кампании, которые осуществлялись в отношении пользователей смартфонов на iOS и Android. От них пострадали пользователи как минимум из четырех стран. По словам экспертов, целью хакерских атак было распространение шпионского ПО. Глава лаборатории безопасности компании призвал пользователей убедиться, что на их устройствах есть все доступные обновления обеспечивающего безопасность ПО, однако даже это не гарантирует полной защиты. В декабре 2022 года злоумышленники использовали уязвимость нулевого дня для атаки на Android-устройства. По словам экспертов, тогда пострадали и устройства со всеми необходимыми обновлениями, а уязвимость осталась неизвестной разработчикам. Раскрытая хакерская кампания началась, как минимум, в 2020 году. Для распространения шпионского ПО использовались не менее тысячи доменов.
  • Хакеры внедряют бэкдоры и обманывают антивирусы используя WinRaR. Как злоумышленники внедряют скрытый бэкдор в SFX-архивы. Специалисты компании Crowdstrike сообщают, что злоумышленники внедряют бэкдоры в самораспаковывающиеся архивы WinRAR, избегая обнаружения средств безопасности. Самораспаковывающиеся архивы (SFX), созданные с помощью WinRAR или 7-Zip, по сути, представляют собой исполняемые файлы, которые содержат архивированные данные и встроенную заглушку для распаковки (код для распаковки).
  • Искусственный интеллект ChatGPT разоблачает секреты Samsung. Сотрудники делились с чат ботом конфиденциальной информацией. Согласно зарубежным источникам, у компании Samsung случилась утечка конфиденциальной информации из-за неправильного использования чат-бота ChatGPT. Три недели назад сотрудники южнокорейского технологического гиганта стали применять чат-бот, что привело к непреднамеренному разглашению важных данных. Виной утечки стало то, что один из сотрудников Samsung внедрил код ChatGPT и попросил ИИ найти решение задачи, не учитывая, что это может привести к передаче информации в базу чат-бота. Другие работники также пытались оптимизировать код таким же способом, что усугубило ситуацию. Третья утечка произошла, когда сотрудник запросил у ИИ разработать протокол встречи.
  • Хакеры отметили вступление Финляндии в НАТО атаками на её сайты. Во вторник, 4 апреля, Финляндия официально вступила в НАТО, став 31-м членом альянса. Это событие не осталось незамеченным хакерами, которые подвергли мощным кибератакам официальные сайты страны. Как сообщает РИА Новости, киберзлоумышленники атаковали веб-ресурс парламента страны. Также был временно выведен из строя сайт компании, которая отвечает за транспортное обслуживание Хельсинки. Наконец, кибератаке подвергся персональный сайт финского премьер-министра Санны Марин. В пресс-службе финского парламента уточнили, что продолжительность атаки типа «отказ в обслуживании» составила восемь часов. Восстановить работу веб-ресурса удалось вечером 4 апреля. Большая часть других подвергшихся атаке ресурсов вернулась к полноценной работе приблизительно в то же время.
  • Cisco в России уничтожила оборудование на 1,86 млрд руб – СМИ. Американский производитель сетевого оборудования Cisco Systems в январе этого года физически уничтожил запасы оборудования в России на сумму 1,86 миллиарда рублей, в основном это были запчасти, пишет ТАСС со ссылкой на бухгалтерскую отчетность одного из юрлиц Cisco в РФ – «Сиско системс». Впоследствии уничтожению подвергнут IT-оборудование и демо-образцы техники. «[Материально-производственные] запасы были физически уничтожены в январе 2023 года, в связи с чем по состоянию на 31 декабря 2022 года был начислен резерв под снижение стоимости в полной сумме стоимости запасов – 1,864 миллиарда рублей», – указывается в документах.
  • Symantec обнаружила Arid Gopher: новейшее оружие в атаках на Ближний Восток. Группировка AridViper обновила свои инструменты и теперь атакует цели в Палестине. Специалисты компании Symantec сообщают, что группировка AridViper (Mantis, APT-C-23, Desert Falcon) с сентября 2022 года атакует цели в Палестине, используя обновленные варианты своего набора вредоносных программ. Ещё в 2015 исследователи «Лаборатории Касперского» предположили, что хакеры AridViper являются носителями арабского языка и базируются в Палестине, Египте и Турции. Предыдущие публичные отчеты также связывали группу с киберподразделением ХАМАС. В своих атаках хакеры Mantis использовали арсенал собственных инструментов под названием ViperRat, FrozenCell (VolatileVenom) и Micropsia для проведения скрытых атаках на Windows, Android и iOS.
  • Хакеры вывели из строя сайты израильских СМИ. Сайты израильских средств массовой информации подверглись хакерской атаке. Посетители не могли попасть на веб-ресурсы The Jerusalem Post, телеканала I24, а также крупной государственной телерадиокомпании Kan. Именно The Jerusalem Post сообщила о кибератаке, уточнив, что её сайт был недоступен более часа. Атака на СМИ стала частью общей кампании в отношении израильских сайтов. Среди других пострадавших Университет Тель-Авива и Университет Бен Гуриона, Еврейский университет в Иерусалиме и сайты других высших учебных заведений. Дополнительно хакерская группировка Anonymous Sudan провела успешную атаку на крупную израильскую компанию Checkpoint, специализирующуюся на информационной безопасности. Издание отмечает, что атаки, в свою очередь, продолжили более крупную акцию, которая началась ранее. Её целью являлось возмездие Израилю за те действия, которые хакеры рассматривают как преступления в отношении Палестины. 
  • США вновь использовали средства технической разведки для слежки за союзниками – СМИ. Вашингтон применяет средства радио- и радиотехнической разведки для слежки за союзниками, сообщил в воскресенье телеканал CNN со ссылкой на размещённые в соцсети Discord «секретные документы» Пентагона. Из сообщения следует, что США используют разведданные, полученные при помощи электронных сигналов и систем, которыми пользуются «зарубежные цели», включая системы связи, вооружения и радары.
  • Western Digital бессильна перед кибератакой: My Cloud лежит уже шесть дней. Компания предлагает обходной путь для получения доступа к локальному хранилищу данных. Western Digital на протяжении шести дней испытывает трудности с восстановлением услуг облачного сервиса My Cloud после кибератаки. В связи с многочисленными жалобами и эскалацией на уровне руководства, компания приняла решение разрешить локальный доступ к сетевым устройствам хранения данных. Прежде производитель утверждал, что из соображений безопасности для доступа к локальным устройствам необходима авторизация в облаке. Однако теперь стало известно, что для продуктов My Cloud OS5 (серии My Cloud PR и EX) локальный доступ активирован и работает без дополнительной проверки подлинности на серверах компании.
  • Причиной утечки данных из Пентагона мог стать недовольный сотрудник. Пентагон продолжает расследование инцидента, о котором стало известно на прошлой неделе. Ряд документов, касающихся Украины и имеющих гриф «секретно»оказался в социальных сетях. Агентство Reuters выпустило подробную статью о произошедшем инциденте в воскресенье, 9 апреля. В материале отмечается, что помимо ситуации с Украиной, документы содержат информацию по Африке и Среднему Востоку. Эксперты предполагают, что за утечкой стоит именно американец, а не кто-то из союзников США. Бывший сотрудник Пентагона Майкл Малрой заявил в интервью агентству, что часть опубликованных документов была только у США.

Исследования.

  • Представители разведсообщества США предложили задействовать корпорации для наступательных киберопераций. Американская некоммерческая организация, объединяющая представителей разведсообщества – Intelligence and National Security Alliance (INSA), выступила за создание новой организации для защиты критической инфраструктуры США — Национальной киберохраны (Cyber National Guard) и вовлечение сотрудников частных компаний в наступательные кибероперации Соединённых Штатов, написал в понедельник FCW. «Хотя в настоящей момент не существует нормативно-правой базы, позволяющей частным корпорациям или физическим лицам самостоятельно участвовать в наступательных кибероперациях, политические, законодательные и организационные инициативы могут помочь усилить наступательные кибервозможности США», – заявили в INSA.
  • Китай провозгласил развитие цифровой экономики главным приоритетом. Развитие цифровой экономики станет главным приоритетом КНР – страна нарастит усилия по созданию базовых систем для данных, цифровой инфраструктуры и ускорит цифровую трансформацию предприятий, сообщил в понедельник gov.cn со ссылкой на заявления высокопоставленных чиновников. Представитель Государственного комитета по развитию и реформе (ГКРР) заявил о планах усилить меры по строительству «рыночной системы элементов данных», ускорить широкомасштабное коммерческое использование сверхбыстрых 5G-технологий, создать конкурентоспособные на мировом уровне цифровые индустриальные кластеры и углубить международное сотрудничество в секторе цифровой экономики. По данным высокопоставленного представителя Администрации киберпространства КНР (Cyberspace Administration of China, CAC), в Китае количество базовых 5G-станций достигло 2,31 миллиона на конец 2022 года. В результате страна способна обеспечить доступом к Интернету при помощи оптической сети с высокой пропускной способностью более 500 миллионов домохозяйств.
  • PHDays 12: доверие к технологиям через кибербезопасность. Цифровые технологии сделали нашу жизнь комфортнее, динамичнее и ярче, но рост изощренных кибератак подрывает доверие людей к этому дивному кибермиру. Международный фестиваль по практической безопасности Positive Hack Days 12, который пройдет 19 и 20 мая в московском Парке Горького, ответит на этот вызов, впервые открыв свои двери для широкой публики. Новый формат киберфестиваля будет интересен не только специалистам по информационной безопасности, представителям государства и бизнеса, но и простым горожанам, которые смогут самостоятельно разобраться в реальном устройстве цифрового мира и сделать важный шаг навстречу доверию к новым технологиям. В этом году PHDays выходит за пределы закрытых площадок, и новое место проведения выбрано не случайно. Известный своими фестивалями и мероприятиями, Парк Горького — это одно из самых популярных пространств в центре столицы, которое ежегодно посещают около 30 млн человек. На два майских дня парк преобразится до неузнаваемости. Территория Positive Hack Days 12 будет разбита на две зоны: центральная часть парка превратится в открытый цифровой город, где любой желающий сможет узнать все про кибербезопасность на бытовом уровне, а у набережной расположится кибердеревня, в которой пройдет традиционная часть форума с докладами, дискуссиями и соревнованиями.
  • Нормативки на тему ИБ стало на 25% больше. КорпорацииГосударствоСоответствие требованиям регуляторовСоответствие законодательству РФ Нормативных актов в сфере ИБ стало на четверть больше. Хотя в целом за год бюрократии в области кибербезопасности стало меньше почти на 12%. Не довели до ума в 2022 законопроект об оборотных штрафах за утечки. В 2022 году власти выпустили 257 нормативных правовых актов, регулирующих сферы ИБ, ИТ и цифровую экономику. Это на 11,6% меньше в сравнении с предыдущим годом, говорится в исследовании экспертно-аналитического центра ГК InfoWatch. Эксперты описывают законотворческую деятельность в прошлом году как “экстремальное законодательство”, когда интенсивный рост кибератак заставил государство пересмотреть свое отношение к информационной безопасности.
  • Тайна российского антивируса: Почему американское правительство боится Лаборатории Касперского? Лаборатория Касперского в очередной раз под подозрением. Министерство торговли США в очередной раз изучает варианты применения более строгих мер против использования продуктов “Лаборатория Касперского” сообщает Wall Street Journal (WSJ), ссылаясь на осведомленные источники в администрации президента США. Возможные меры, скорее всего, будут целевыми, например, запрет на использование программного обеспечения компании в компьютерных сетях, управляющих критически важной инфраструктурой. Введение такого запрета затруднено из-за неопределенности в распространении продуктов “Лаборатории Касперского” в американских сетях. Кроме того, существует риск непредвиденных последствий, например, угрозы функциональности другого программного обеспечения из-за слишком широких ограничений.

Инновации.

  • Clearview AI: новый глаз Саурона, следящий за всеми. Система собрала 30 миллиардов фото лиц в соцсетях без разрешения их владельцев. Стартап Clearview AI, который разработал систему распознавания лиц, собрал около 30 млрд фотографий из социальных сетей, сообщает BBC, ссылаясь на Хоана Тон-Тхата, основателя и генерального директора компании. Кроме того, система обработала около миллиона поисковых запросов для американских полицейских служб. Издание отмечает, что владельцы фотографий не давали согласие на их использование в системе.
  • Мораторий на развитие ИИ вызывает возмущение экспертов. Нереалистичные страхи отвлекают от актуальных проблем с ИИ. Группа специалистов в области этики ИИ ответила на письмо Future of Life, подписанное на прошлой неделе около тысячей экспертов, включая Илона Маска, Стива Возняка и Эндрю Янга. Авторы этого ответа с сомнением отнеслись к предложению о шестимесячном “моратории” на развитие ИИ и обучение систем, превосходящих мощность GPT-4. Они осудили акцент письма на гипотетических угрозах будущего, связанных с развитием искусственного интеллекта, считая, что реальный вред может быть причинен использованием ИИ-технологий уже сегодня.
  • Секрет абсолютного нуля: Венские ученые переписывают законы термодинамики. Открытие пригодится для более совершенной настройки квантовых компьютеров, ведущему к неминуемому увеличению вычислительных мощностей. Самая низкая температура на земле или абсолютный ноль по Кельвину — это минус 273,15 градусов Цельсия. Однако, согласно третьему закону термодинамики, невозможно охладить какой-либо объект точно до этой температуры, к абсолютному нулю можно только приблизиться. Исследовательская группа из Венского технического университета тщательно изучила вопрос, как можно согласовать третий закон термодинамики с правилами квантовой физики. Учёным удалось разработать «квантовую версию» третьего закона термодинамики, согласно которой, теоретически, абсолютный ноль вполне достижим. Но понадобится три элемента: энергия, время и сложность. И только при наличии бесконечного количества любого из этих элементов, возможно будет достичь абсолютного нуля.
  • В США нашли способ атаковать смартфоны ультразвуком. Исследователи из США разработали  NUIT или Near-Ultrasound Inaudible Trojan, который может использоваться для эксплойтов уязвимостей в микрофонах и голосовых помощниках умных устройств. Об этом пишет The Register. Новый способ атаки делает уязвимыми не только смартфоны, но также замки, выключатели и другие составляющие системы «Умного дома». Получить доступ ко всем этим устройствам можно при помощи ультразвуковых волн. Результатом таких атак могут стать открытые непрошенным гостям двери, нежелательные звонки и даже несанкционированные владельцем устройства банковские переводы. 

Обзор по ИБ подготовил Дмитрий Рожков.

Print Friendly, PDF & Email