Представляем обзор важных материалов по информационной безопасности за неделю.
Содержание:
Государственные инициативы.
- Комиссия Совбеза РФ обсудила подготовку кадров по защите информации для госорганов. Межведомственная комиссия Совета безопасности РФ по информационной безопасности определила комплекс мер организационного, нормативного правового и методического характера по совершенствованию системы подготовки кадров в информационной сфере. “Особое внимание уделено качеству подготовки кадров по защите информации для государственных органов и организаций”, – подчеркнули в пресс-службе.
- В Минфине назвали утечки биометрии «самым страшным, что может произойти». Замминистра финансов Алексей Моисеев, комментируя внедрение онлайн-технологий на финансовом рынке, заявил:«Компрометация биометрических данных — это самое страшное, что может произойти. Если человек доверил экосистеме — неважно, частной или государственной — свои биометрические данные, и эта система не оправдала его доверия, то у человека в цифровом будущем сломана жизнь.» Он указал, что относится к «консверваторам, если не ретроградам» в этом вопросе.
- Кибератаку на ирландскую систему здравоохранения назвали катастрофической. Исполнительный директор Службы здравоохранения Пол Рид раскритиковал атаку вымогательского ПО как “бессердечный акт” и нападение на медицинских работников. Количество приемов в некоторых областях системы сократилось на 80%. Медицинские работники пытаются продолжать вести бумажные записи, пока продолжается работа по восстановлению ИТ-систем.
Инциденты и угрозы.
- Хакеры выпали из рассылки. Реформа центра мониторинга и реагирования на компьютерные атаки ЦБ (ФинЦЕРТ), задуманная для его усиления и повышения эффективности, привела к обратным результатам: сокращению и снижению качества предоставляемой банкам информации по информационной безопасности. В частности, это затронуло такую чувствительную область, как хакерские атаки на банки и их клиентов. Проблема в том, говорят на рынке, что у служб, на которые разделили ФинЦЕРТ, уже более полугода нет руководителей, а ушедших специалистов не удалось заменить в полной мере. Между тем, отмечают эксперты, самих атак меньше не становится, по итогам года они должны вырасти на 10-15%.
- Россиян предупредили об опасности использования WhatsApp. Новое пользовательское соглашение WhatsApp, согласно которому мессенджер сможет обмениваться данными с Facebook, создает риск для пользователей из-за возможной слежки со стороны американских спецслужб. “Так, если разрешен доступ к камере и микрофону, приложение, теоретически, может вести запись без ведома пользователя в любой момент времени”, – продолжают специалисты.
- Эксперты сообщили о резком росте числа киберпреступлений в России. Число киберпреступлений в России в 2020 году увеличилось почти в два раза (на 94,6%) по сравнению с 2019 годом, за последние 5 лет количество таких преступлений увеличилось в 11 раз, показало исследование Ассоциации электронных коммуникаций (РАЭК) «Экономика рунета 2020-2021». Вместе с тем, расходы на кибербезопасность в России в 2020 году увеличились на 25%. По мнению аналитиков РАЭК, стимулами для роста расходов послужили следующие факторы: рост числа угроз и активности киберпреступников; начало периода реальных внедрений в области кибербезопасности критической информационной инфраструктуры; ускорение реализации планов в 2020 году и необходимость новых решений в новых условиях.
Исследования.
- Курс на онлайн: темпы цифровизации бизнеса за последние полгода увеличились. По сравнению с предыдущим годом заметно увеличилась доля компаний, развивающих свои сайты, использующих онлайн-каналы продвижения бизнеса и готовых полностью заменить личное общение цифровым. Индекс цифровизации бизнеса за последние полгода вырос до 51 п.п. по шкале от 0 до 100 баллов.
- Мнения специалистов в области кибербезопасности относительно запрета платежей с помощью программ-вымогателей расходятся. «Это очень спорный вопрос», – сказал Джеймс Шэнк из компании Team Cymru, занимающейся кибербезопасностью. «Некоторые люди убеждены, что без запрета не обойтись. … С другой стороны, у нас есть жертвы, которые действительно пострадали от программ-вымогателей, и существование бизнеса находится под угрозой». Хакеры также могут использовать выкупные платежи для гораздо более опасных преступлений, “таких как торговля людьми, эксплуатация детей и терроризм”, – предупредил Майкл Дэниел, президент Cyber Threat Alliance. Он отметил, что целью программ-вымогателей является получение прибыли, без нее хакеры быстро откажутся от этой стратегии.
Инновации.
- Orange Bank выбирает Atos для обеспечения оптимальной системы безопасности цифрового рабочего места. Облачное решение Advanced Digital Workspace компании Atos предоставляет сотрудникам Orange Bank новый унифицированный опыт работы вне зависимости от того, где они находятся и каким устройством пользуются. Все решения защищены центром мониторинга киберугроз (SOC) Atos, который отвечает всем требованиям Orange Bank.
- «Ростелеком» и «право.ru» займутся цифровизизацией юрфункции. «Ростелеком» и «Право.ру» намерены развивать долгосрочное, эффективное и взаимовыгодное сотрудничество, направленное на всестороннее изучение и последующее внедрение технологий и инструментов перспективного информационно-технологического обслуживания профессиональной юридической деятельности. Меморандум определяет широкий спектр совместных действий, анализ требований пользователей-юристов, разработку стратегии реализации партнерства с учетом особенностей ИТ-инфраструктуры «Ростелекома» и т.д. Важное направление сотрудничества компаний — организация практических пилотных проектов выбранных технических решений.
Обзор по ИБ подготовил Евгений Осечкин.
