Представляем обзор важных материалов по информационной безопасности за неделю.
Содержание:
Государственные инициативы.
- Российский план по установлению контроля над интернетом больше не секрет. Обозреватель Дэвид Игнатиус пишет: «Во время своего ежегодного обращения к Федеральному собранию 21 апреля В.В. Путин пожаловался, что Соединенные Штаты и другие западные страны «упорно отказываются от многочисленных российских предложений наладить международный диалог в области информационной и кибербезопасности»…
- МВД РФ стало выявлять серийные киберпреступления с помощью специальной программы. В ведомстве сообщили, что за год использования программы «Дистанционное мошенничество» удалось выявить более 324 тыс. признаков таких преступлений.
- Китайское киберподразделение закупает зарубежные антивирусы. Как полагают специалисты, покупка иностранного антивирусного программного обеспечения представляет собой высокий риск для глобальной цепочки поставок антивирусного программного обеспечения. Предположительно, киберподразделения НОАК и хакерские группировки будут использовать зарубежные антивирусные программы в качестве тестовой среды для вредоносных программ собственной разработки.
- Страны G7 призывают КНР соблюдать международные нормы и бороться с киберпреступностью. «Мы призываем Китай, как крупную державу и экономику с передовым технологическим потенциалом, принимать конструктивное участие в международной системе, основанной на нормах. Мы призываем Китай выполнять обязательства по ответственному поведению в киберпространстве, в том числе воздержаться от краж интеллектуальной собственности или поддержки (подобных нарушений) с помощью кибертехнологий», – отметили представители стран G7.
- Пентагон расширил свою программу раскрытия уязвимостей. Программа «вытекает» из запущенной пять лет назад инициативы «Взломай Пентагон» (Hack the Pentagon). До того никакой возможности связаться с Пентагоном и сообщить об уязвимостях в его системах у исследователей безопасности не было. Изначально программа ограничивалась только общественными сайтами и приложениями Минобороны, но теперь исследователи безопасности могут сообщать об уязвимостях во всех его общественно доступных сетях, в том числе в системах радиосвязи, IoT и промышленных системах.
Инициативы и угрозы.
- Мошенники доверились «Газпрому». Злоумышленники осознали силу бренда. Они предлагают фейковые выплаты жертвам мошенничеств от лица госкорпорации, а также создают инвестиционные платформы, которые предлагают зарабатывать на криптовалюте, обеспеченной нефтью и газом. Обычно такие сайты живут от нескольких часов до нескольких дней, но госкорпорация не спешит блокировать новые мошеннические ресурсы, отмечают эксперты. В самом «Газпроме» настаивают, что принимают все необходимые меры для борьбы с ними.
- Хакеры для приема внутрь. Интернет-мошенники атакуют корпоративные сети фармацевтического сектора. С начала пандемии количество таргетированных фишинговых атак на фармацевтический сектор в России увеличилось в полтора раза, обнаружили эксперты. Одну из компаний, например, атаковали северокорейские хакеры Lazarus. Киберпреступников интересуют информация о разработке вакцин и выкуп за расшифровку данных: фармацевтические компании обычно готовы платить хакерам чаще, чем представители других отраслей.
- В майские праздники россиян стали обманывать через сервисы бронирования. Мошенники размещают привлекательные объявления на сервисах бронирования отелей и квартир, а потом переводят жертв на фальшивые сайты для оплаты услуг. Эксперты связали такую активность с выросшим в праздники спросом на туризм. Они сообщили, что подобные ресурсы появлялись и раньше: в 2020 году, например, был выявлен 21 такой сайт. Но только в январе—апреле 2021-го специалисты по кибербезопасности обнаружили уже 13 подобных доменов.
Исследования.
- Тренды и вызовы ИТ для финтеха. Прошлый год удалёнки изменил и его работу, поставил перед платежными сервисами новые задачи, проверил на масштабируемость архитектурные решения. Директор по информационным технологиям группы QIWI Кирилл Ермаков рассказывает об архитектурных трансформациях, отраслевых трендах и борьбе с «динозаврами».
- Bank of America потратил $1 млрд на борьбу с мошенниками. За время пандемии банки столкнулись с «драматическим» ростом числа кибератак, заявила технический директор Bank of America Кэти Бессант. Мошенники стали действовать быстрее и изощреннее, приводит ее слова Bloomberg.
Инновации.
- МВД к концу 2022 года получит IT-разработку по распознаванию видео с заменой лиц. Программа «Зеркало» позволяет выявлять признаки внутрикадрового монтажа видеоизображений, который выполнен с помощью нейронных сетей – дипфейков. В МВД считают, что данная разработка повысит уровень научно-технического обеспечения деятельности экспертно-криминалистических подразделений МВД России по линии производства видеотехнических экспертиз и исследований.
- ЦБ усилит контроль за роботами-советниками для частных инвесторов. Регулятор начнет проверять, какие рекомендации они выдают клиентам, уже в следующем году. ЦБ через год начнет проверять качество программ, автоматически формирующих портфели для частных инвесторов. Такие роботы дают миллионы рекомендаций торгующим на рынке россиянам. Брокеры не видят значительных рисков в их работе. Впервые ЦБ представил требования к программному обеспечению для инвестиционного консультирования в июле 2020 года. Ожидалось, что они вступят в силу в апреле 2021 года.
Обзор по ИБ подготовил Евгений Осечкин.
