Обзор важных материалов по ИБ 17.04.2020

Представляем обзор важных материалов по информационной безопасности за неделю:

1. «Лаборатория Касперского» бесплатно защитит малый бизнес до конца лета. Руководитель отдела по работе с малым и средним бизнесом «Лаборатории Касперского», заявил, что для помощи малому бизнесу в период изоляции «Лаборатория Касперского» хочет упростить работу с точки зрения информационной безопасности. Специально разработанное для киберзащиты небольших компаний и предпринимателей решение Kaspersky Small Office Security можно будет бесплатно установить и использовать до 1 сентября 2020 года.
2. Киберсубботник: время провести уборку виртуального пространства. Руководитель департамента предпринимательства и инновационного развития города Москвы Алексей Фурсин отметил важность порядка в своем онлайн-пространстве.  Участникам предлагается проверить гаджеты на наличие антивирусных программ, почистить электронную почту и мессенджеры от спама, а также освоить основы кибербезопасности. Эксперты по информационной безопасности провели онлайн-сессии и практикумы о правилах удаленного рабочего места и программах для предотвращения утечки корпоративной информации.
3. Пентагон на несколько лет отстает по инициативам кибербезопасности. Согласно отчету Счетной палаты США под названием «Минобороны необходимо предпринять решительные действия для улучшения кибергигиены» Пентагон не реализовал базовые практики кибербезопасности, чем поставил себя под угрозу кибератак. По запланированным 7 пунктам Миноборны не приняло мер по их реализации, по еще 7 задачам даже не были назначены ответственные за их выполнение.
4. США объявили награду в $5 млн за сведения о северокорейских хакерах. В совместном докладе Госдепартамент, Министерство финансов, ФБР и Министерство внутренней безопасности сообщили о готовности заплатить до $5 млн тому, кто предоставит полезную информацию о северокорейских хакерах и их текущих операциях. По данным авторов доклада, большинство атак северокорейских хакеров нацелены на финансовый сектор, откуда они уже украли порядка $2 млрд.
5. Древнее хакерское ПО пробудилось и напало на VPN-серверы по всему миру. Знаменитая APT-групировка DarkHotel, выявленная «Лабораторией Касперского» в 2014 г., скомпрометировала несколько сотен VPN-серверов, используемых зарубежными представительствами китайских организаций, и раздает с них бэкдоры. По данным китайской ИБ-фирмы Qihoo 360, уязвимость кроется в серверах Sangfor SSL VPN, и с начала марта 2020 г. злоумышленники скомпрометировали более 200 таких серверов.
6. Коронавирус меняет ИБ: как защитить системы от «удаленщиков». Отправляя сотрудников офисов на удаленную работу, не стоит забывать об информационной безопасности, каждый сотрудник несет потенциальную угрозу компании. Для минимизации рисков и обеспечения доверительной среды обработки информации сотрудники, отвечающие за ИБ, по рекомендациям регуляторов (ЦБ РФ, НКЦКИ) в период коронавирусной пандемии должны иметь универсальный инструмент мониторинга, позволяющий отслеживать состояния удаленных рабочих мест. Для этого можно использовать разработанную компанией «ИТ-экспертиза» и успешно эксплуатируемую во многих организациях Систему Активного Контроля Удаленной Работы АРМ «САКУРА», которая осуществляет мониторинг состояния удаленных рабочих мест при подключении их к информационным системам и ресурсам организации.
7. Уязвимость в VMware открывает хакерам доступ к корпоративной информации. В сервисе VMware Directory Service (vmdir) обнаружена и исправлена опасная уязвимость (CVE-2020-3952), позволяющая злоумышленникам получить доступ к содержимому всей корпоративной виртуальной инфраструктуры. По системе оценивания опасности CVSS v.3 уязвимость CVE-2020-3952 получила максимальные 10 баллов.
8. Group-IB обнаружила продажу российских аккаунтов Zoom в даркнете. Об этом сообщил руководитель группы исследования киберпреступности в Group-IB Дмитрий Шестаков. Общее количество уникальных записей, выставленных на продажу на данный момент, составляет 4 153. Специалисты при этом советовали на время использовать альтернативы Zoom, такие как Google Meet, GoToMeeting, WebEx, BlueJeans и Microsoft Teams, пока разработчики не “залатают дыры” в безопасности сервиса.
9. Group-IB нашла почти 40 нелегальных ресурсов по продаже “пропусков” на период самоизоляции. Эти ресурсы включают в себя: сайты, телеграм-каналы и инстаграм-аккаунты. Массово такие ресурсы, по данным компании, начали появляться 13 апреля. Стоимость пропуска на разных площадках варьируется от 3 тыс. до 5,5 тыс. рублей, причем доставка осуществляется через курьерскую службу или «пропуск» отправляется в цифровом виде.
10. Хозяева трояна-шифровальщика выложили в Сеть военные секреты Boeing, Lockheed-Martin, Sikorsky. Операторы шифровальщика DoppelPaymer выложили в Сеть украденные данные Lockheed-Martin, Boeing, Tesla, SpaceX и многих других. Просто потому, что компания, у которой эти сведения увели, отказалась платить выкуп. Как минимум часть утекших документов являются строго конфиденциальными. Атаки на поставщиков и подрядчиков наносят большой итоговый ущерб корпорациям потому, что подрядчики не обладают достаточными ресурсами и плохо защищены.
11. Сбербанк рассказал о новом виде интернет-мошенничества из-за коронавируса. Суть метода проста — создаются фейковые сайты поставщиков медицинских товаров, которые предлагают купить маски и антисептики по выгодным ценам. первые подобные случаи мошенничества выявлены Сбербанком в середине марта. Объем мошенничества по новой схеме с медицинскими средствами защиты составляет уже 20% от всего мошенничества в марте
12. Любимый мессенджер Сноудена пригрозил уйти из США из-за «шпионского» закона. Защищенный мессенджер Signal может прекратить свою работу на территории США, если законопроект EARN IT Act будет принят властями страны. Документ подразумевает полный отказ от сквозного шифрования и ставит под угрозу безопасность пользователей сервиса. Signal – это один из самых защищенных мессенджеров в мире, запущенный в 2014 г. Документ EARN IT Act представляет собой правки к разделу 230 действующего в США закона «Об этике в сфере коммуникации». В своей актуальной редакции этот раздел обеспечивает ИТ-компаниям защиту от судебного преследования за любой контент, который сторонние люди (пользователи) размещают на их платформе. Данный раздел был принят властями США еще в 1996 г. По мнению авторов законопроекта, ИТ-компании США, в том числе Google и Facebook, начали злоупотреблять тем иммунитетом.
13. Google и Apple создадут технологию отслеживания контактов людей с вирусом. Google и Apple объединятся для создания технологии, которая поможет выявить, с кем контактировали люди, зараженные коронавирусом. Новая технология поможет властям стран сдержать распространение коронавируса, позволяя выявить контакты заболевшего человека, говорится в сообщении. При этом компании заверяют, что неприкосновенность личной жизни пользователей, а также их безопасность не будут нарушены.
14. Электронные пропуска не прошли проверку. Москвичи 13 апреля смогли получить 1,8 млн цифровых пропусков, 90% — для поездок на работу. Система столкнулась с проблемой: серьезными сбоями, которые в мэрии объяснили в том числе кибератаками из-за рубежа. В пресс-службе ДИТ г. Москвы отметили, что во время запуска сервиса цифровых пропусков система информационной безопасности блокировала источники атак, в частности были закрыты зарубежные источники атак, с которых могли осуществлять доступ к mos.ru.
15. Министры обороны НАТО подчеркивают важность кибербезопасности во время коронавирусного кризиса. В ходе встречи несколько министров, в том числе ведущие политики из стран-членов Альянса, уделили большое политическое внимание было уделено совместной работе по укреплению кибербезопасности, поскольку во время кризиса Covid-19 фактически происходит много процессов, поэтому «мы можем ожидать еще больше атак всех типов», заявил министр обороны А. Пабрикс.
16. Пандемия открыла тайны вербовки российских детей Госдепом. Власти России об этом никогда бы и не узнали, если бы не пандемия коронавирусной инфекции. Как же так получилось? Пандемия коронавируса показала, что «программы обмена», в реальности при содействии Посольства США и Госдепа, продолжили работать с российскими детьми нелегально. Их вывозили в Соединенные Штаты по частным визам, скрывая реальную цель поездки.
17. Валерий Зорькин: Право будущего в эпоху цифр. Принципы равноправия и справедливости, уважающие достоинство человека, должны быть основой любого права будущего.

Обзор по ИБ подготовил Евгений Осечкин.