Обзор важных материалов по ИБ 19.06.2020

Представляем обзор важных материалов по информационной безопасности за неделю:

1. Эксперты: от разблокировки Telegram в России выиграют и власти, и сам сервис. Разблокировка мессенджера поможет сервису не только перейти в легальное поле, но и выстроить продуктивный диалог с властями. Также не стоит забывать о возвращении компаний и рекламодателей, которые были вынуждены отказать от сервиса. ВТБ, Сбербанк и ЦИК уже заявили о желании открыть официальные Telegram-каналы. Что же касается причин, побудивших в 2018 году российские власти начать блокировку Telegram, а именно не предоставление сервисом ключей шифрования, то сейчас подобные подходы к регулированию работы интернет-сервисов могут быть уже неактуальны в случае, если Telegram сделает настройку архитектуры сервиса на основе блокчейна.
2. В России ИТ-оттепель: Вместо отечественного ПО на смартфоны будут предустанавливать только иконки для его скачивания. Это означает, что в новые смартфоны не будут предустанавливаться приложения, а пользователям не придется тратить время на их удаление, если пользоваться ими они не планируют. Иконка перенаправит их в магазин приложений – Google Play для Android, App Store для iOS, App Gallery для смартфонов Huawei. Обновленную версию проекта постановления ФАС направила на рассмотрение в Правительство России.
3. Власти Москвы заявили, что не обрабатывают биометрические данные жителей. Как сообщили в столичном департаменте информационных технологий, система распознавания лиц используется исключительно в целях обеспечения безопасности горожан. Департамент информационных технологий имеет все необходимые правовые основания для приема-передачи, хранения и обработки видеоинформации, осуществляет указанную деятельность в рамках своих полномочий исключительно в целях обеспечения безопасности горожан и удобства повседневной жизни.
4. Путин: «пятерка» ООН может обсудить общие принципы в мировых делах и последствия пандемии. Особое место в повестке встречи, по мнению главы российского государства, займет ситуация в мировой экономике, прежде всего – «преодоление экономического кризиса, вызванного пандемией коронавируса». Среди других тем Владимир Путин назвал защиту окружающей среды и борьбу с изменением климата, а также обеспечение безопасности информационного пространства. В целом, как отметил президент РФ, предложенная Россией повестка предстоящего саммита “пятерки” очень важна как для самих стран – постоянных членов Совбеза ООН, так и для всего мира.
5. ЦБ готовит “киберучения” банков для проверки информационной безопасности. «Фактически это стресс-тестирования, но применимые к информационным технологиям, применимые к информационной безопасности. На первом этапе это практически штабные учения с оценкой реальных рисков, возможности проникновения в сети каждой конкретной кредитной организации с последующим разбором результатов и оценкой влияния на возможные потери», – сообщил Артем Сычев.
6. Роскачество предупредило об интернет-мошенниках в период голосования. В частности, не исключены фишинговые рассылки, появление сайтов-однодневок о выигрышах призов, где предложат ввести свои данные, или вредоносных клонов приложения «Мобильный избиратель». Помимо стандартных мер предосторожности в виде проверки адреса, с которого отправлено письмо, специалисты рекомендуют следить за запросами о данных банковских карт. В большинстве случаев легальные организации не будут просить такую информацию в электронном виде.
7. WP: ЦРУ допустило крупнейшую утечку данных в 2016 году из-за халатности сотрудников. По сведениям издания, утечка крупнейшей серии сверхсекретных материалов Vault 7 произошла через полгода после реорганизации ЦРУ, в которой особое внимание уделялось обеспечению компьютерной безопасности. Как указывает газета, отчет был составлен в октябре 2017 года, то есть через год после самой утечки, некоторые страницы в нем отсутствовали или были отредактированы. Документ демонстрирует нацеленность сотрудников на наращивание своего киберарсенала, а не на обеспечение безопасности этих инструментов. В докладе подчеркивается, что процедуры обеспечения безопасности, разработанные спецподразделением, были «крайне слабыми». Согласно тексту документа, ЦРУ могло никогда не узнать о факте утечки данных, если бы WikiLeaks не обнародовала информацию.
8. Хакеры научились шпионить за военными и космическими компаниями через LinkedIn. Кибергруппировка атакует поставщиков в Европе и на Ближнем Востоке. Помимо очевидных шпионских действий, злоумышленники пытаются также красть финансовые средства. Окольными путями было установлено, что злоумышленники запрашивали сервер ActiveDirectory для получения списка сотрудников атакованной компании, в том числе системных администраторов, на чьи аккаунты затем производились брутфорс-атаки. Технический анализ атак показал, что операторы атак используют уникальное или, по крайней мере, незадокументированное прежде вредоносное ПО, которое еще и регулярно перекомпилируется. Использование легитимных утилит Windows также способствует незаметности действий злоумышленников.
9. Премьер Австралии сообщил о кибератаке на правительственные органы. Как сообщило информагентство Reuters, хотя злоумышленники получили доступ к некоторым системам, они не осуществили каких-либо разрушительных действий. Атака была осуществлена за счет использования уязвимости удаленного выполнения кода в неисправленных версиях программного обеспечения Telerik UI, а также уязвимостей десериализации в проприетарном программном обеспечении Microsoft Internet Information Services (IIS), программном продукте SharePoint 2019 года и программных решений для виртуализации Citrix 2019 года.
10. Сбербанк: в 2021 году экономика РФ потеряет 7 трлн руб. из-за киберпреступности. Как сообщил Станислав Кузнецов, российская экономика «испытывает колоссальные потери» из-за киберпреступности. В 2019 году ущерб составил около 2,5 трлн руб., и по итогам 2020 года сумма может увеличиться еще на 1 трлн руб. если не будут предприняты соответствующие меры.

Обзор по ИБ подготовил Евгений Осечкин.