Содержание:
Государственные инициативы.
- Представители стран ОДКБ обсудили вопросы информационной безопасности. На совещании также была обсуждена спеоперация «Прокси», которая остается единственным действенный инструментом коллективного сотрудничества, как отметил пресс-секретарь организации.
- Банк России провел учения на Национальном киберполигоне. Финансовый сегмент Национального киберполигона, который предстоит защищать сотрудникам Банка России, построен с использованием как реального оборудования, так и виртуальных машин, эмулирующие серверы и рабочие станции.
- Власти США готовят новый указ Байдена по укреплению кибербезопасности. Глава Министерства внутренней безопасности США пообещал, что государственные ведомства США усовершенствуют свои способности выявлять несанкционированные вторжения в американские компьютерные сети и кибератаки, а также обмениваться информацией. В указ войдут 12 шагов, дальнейшие детали будут обнародованы позже.
Инциденты и угрозы.
- Хакеры переходят на аутсорсинг. Аналитики «Ростелеком-Солар» зафиксировали 100-процентный рост кибератак вида supply chain. По мнению специалистов это самый эффективный способ взлома. Исследование включит в себя анализ данных о кибератаках среди 130 компаний из разных отраслей. Одной из причин роста таких атак называется использование компаниями аутсорсинга для внутренних процессов, а также несвоевременное обновление ПО.
- Из-за нерасторопности ИБ-службы Shell хакеры взломали ее ИТ-систему через старую «дыру». Киберзлоумышленники воспользовались уязвимостью в файлообменной системе Accellion FTA и смогли украсть некоторые данные компании. Видимо, баг трехмесячной давности не успели исправить. В заявлении компании указывается на непродолжительность атаки и начале расследования, которое поможет понять «природу и масштаб инцидента».
- Politico: “российские хакеры” украли тысячи электронных писем Госдепа. По данным газеты, неизвестно получили ли «предполагаемые российские хакеры» доступ к секретным данным. Также остается неясным, является ли этот взлом частью масштабной атаки SolarWinds, в результате которой у хакеров появился доступ к десяткам федеральных ведомств США.
Исследования.
- Как обнаружить мобильные приложения, которые могут шпионить за вами. Рекомендуется избегать приложений, которые запрашивают разрешения на использование камеры, микрофона и геопозиции. Кроме того стоит прочитать отзывы пользователей еще до установки приложения. Эксперт предложил отключать рекламу, которую устанавливает производитель.
- С внедрением сетей 5G аналитики ABI Research связывают «возможности для корпоративного рынка», который к 2025 году достигнет 9 млрд долларов. Появление облачных инфраструктур и виртуализация сетевых функций, платформы на основе API и возможности изоляции с помощью контейнеров и сегментирования сети 5G, по мнению аналитиков, предоставляют значительные возможности для предложений IT-кибербезопасности, которые найдут применение в 5G. И программное обеспечение для обеспечения безопасности, и услуги будут востребованы предприятиями, которые хотят использовать надёжные приложения mMTC (массовая межмашинная связь) и URLLC (сверхнадёжная межмашинная связь с низкими задержками).
- Исследование: каждого второго пользователя хоть раз взламывали в социальных сетях. Международный разработчик антивирусного программного обеспечения Eset провел исследование, использовав данные более тысячи респондентов в городах-миллионниках РФ. В нем указывается на частоту случаев утечки персональных данных и шантажа мошенниками, только 8% респондентов сталкивались с кражей денег с карточки. Аналитики отметили, что россияне не всегда контролируют свою информацию, часто дают доступ к геопозиции и используют зарплатную банковскую карту для покупок в интернете.
Инновации.
- Если вас беспокоит конфиденциальность, самое время попробовать новый браузер. Большинство из нас используют самые доступные и известные браузеры, но стоит обратить свое внимание на менее популярные, но более безопасные решения. Конфиденциальные браузеры также используют блокировщики трекеров, которые часто можно загрузить в качестве надстройки для браузера. Блокировщики зависят от списка известных трекеров, которые получают информацию о вашей личности. Firefox Focus, DuckDuckGo и Brave — одни из самых популярных конфиденциальных браузеров, тем не менее существует ряд различий.
- В России обязали устанавливать 16 видов российских приложений на смартфон. В России вступил в силу закон об обязательной предустановке российских программ на ввозимые в страну смартфоны и другие высокотехнологичные устройства. Документ был подписан президентом России в декабре 2019 года. На смарт-ТВ обязательной будет предустановка браузера, поисковой системы, социальной сети и аудиовизуального сервиса. На компьютеры придется заранее установить российские браузер, офисное ПО и антивирус. Список конкретных приложений, рекомендованных для предустановки, был утвержден постановлением правительства.
- «Росатом» создал отраслевой реестр датасетов. В базу уже загружены 12 пилотных паспортов датасетов, созданных «Росэнергоатомом» и компанией «Цифрум» в рамках проектов с использованием искусственного интеллекта и применением машинного обучения. Система проходит процедуру регистрации в «Реестре российского ПО».
