Представляем обзор важных материалов по информационной безопасности за неделю:
- В Минкомсвязи заявили, что электронное голосование на довыборах в Госдуму будет безопасным. Это будет достигнуто с помощью технологии блок-спин и российской криптографии. Онлайн-голосование на довыборах в Госдуму пройдет 11 – 13 сентября и будет доступно для двух регионов.
- Власти Чечни решили обеспечить “информационную безопасность СМИ”. Министр Дудаев поручил в кратчайшие сроки внедрить “все необходимые технологии информационной защиты”, а также организовать обучающие семинары для сотрудников республиканских СМИ “с целью повышения квалификации в сфере IT-технологий”. Эту задачу он назвал приоритетной.
- 5G от Huawei: пройдена сертификация по схеме обеспечения безопасности сетевого оборудования NESAS от GSMA. Интегрированный процесс позволяет избежать разрозненных оценок и связанных с ними затрат, одновременно повышая прозрачность уровней защиты в отрасли за счет измеримых и наглядных результатов. Компания Huawei убеждена, что доверие должно основываться на фактах, поддающихся проверке, которые, в свою очередь, должны быть основаны на общих стандартах.
- Microsoft: глобальные тренды в сфере кибербезопасности в первые месяцы пандемии. Первым трендом названа безопасность. Повышение производительности во время удаленной работы является основным приоритетом руководителей бизнес-подразделений по обеспечению ИБ (41%), а «распространение технологий защиты данных на большее количество приложений для удаленной работы» респонденты назвали самым положительным явлением для пользователей в этой области. Вторым трендом является распознавание угроз. Автоматизированные инструменты помогли специалистам по безопасности выявлять новые угрозы до того, как они достигнут клиентов – иногда за доли секунды. Следующим трендом были названы облачные технологии, которые является необходимым условием эффективного обеспечения безопасности.
- Group-IB предложила начать с центра. Group-IB предложила Минкомсвязи создать национальный центр по кибербезопасности, чтобы остановить рост числа жертв интернет-мошенников. В ведомстве сомневаются в его необходимости, но готовы учесть связанные с идеей предложения. Поскольку не существует единого центра доступа к информации об утечках, граждане, госслужащие и бизнес либо узнают об утечках из СМИ, либо не узнают вообще, говорится в презентации компании.
- В МВД Грузии заявили о хищении данных из лаборатории Лугара. Злоумышленники в ходе кибератаки в Грузии получили важные данные от лаборатории имени Лугара о борьбе с распространением коронавируса. Данное заявление 3 сентября было опубликовано на сайте министерства внутренних дел Грузии.
- Чехия заявила об атаке «cвязанных с ГРУ» хакеров на госструктуру. В 2019 году связанные с Россией хакеры предприняли кибератаку на одно из чешских государственных учреждений. Об этом, как пишет Radiozurnal, говорится в докладе Национального управления кибербезопасности страны (NÚKIB). За атакой стояла группа хакеров Sofacy, которую NUKIB связывает с российской военной разведкой — ГРУ. Злоумышленник проник в систему госучреждения с помощью электронного письма, содержащего вредоносный код. О каком именно госучреждении идет речь, в докладе не говорится.
- Хакеры атаковали почту российского посольства в Австрии. В сообщении на сайте дипмиссии было указано: «На основной электронный адрес посольства info.austria@mid.ru осуществляется спам-атака. Имеются также основания предполагать, что почтовый аккаунт был взломан злоумышленниками. В дипмиссии попросили не открывать вложения и не переходить по ссылкам, которые приходят в письмах с этого адреса.»
Обзор по ИБ подготовил Евгений Осечкин.
