Обзор важных материалов по ИБ 23.07.2021

Представляем обзор важных материалов по информационной безопасности за неделю.

Государственные инициативы.

  • В России протестировали работу Рунета при отключении от глобальной Сети. Согласно материалам рабочей группы «Информационная безопасность» при АНО «Цифровая экономика» учения прошли с 15 июня по 15 июля. В учениях принимали участие все операторы «большой четверки», а также «Ростелеком», «Транстелеком» и «ЭР-Телеком Холдинг». Отчетные материалы будут представлены до 31 августа.
  • Глава ЦРУ: действия РФ против хакеров стали бы индикатором серьезности намерений Москвы. Во время интервью Национальному общественному радио США Уильяму Бернсу был задан вопрос, видит ли ЦРУ какие-либо признаки того, что власти России предпринимают действия, чтобы остановить хакеров, действующих с российской территории. По его утверждению, Вашингтону следует «скептически относительно к таким вопросам, к способности российского правительства предпринять действия на этом направлении».
  • Россия и Никарагуа будут сотрудничать в области информационной безопасности. В ходе совместной пресс-конференции главы МИД РФ и Никарагуа заявили о заключении соглашения о сотрудничестве в области международной информационной безопасности. В ходе ответов на вопросы представителей СМИ руководитель российского дипломатического ведомства осудил попытки зарубежного вмешательства во внутренние дела Никарагуа, для чего используются современные методы сетевых коммуникаций.
  • В Минцифры сообщили, что обеспечивают защиту портала госуслуг от DDoS-атак. Подразделения Министерства осуществляют непрерывный мониторинг сайтов на предмет выявления мошеннических ресурсов, сайтов, внешне похожих на легитимный портал госуслуг. Ведомство рекомендует пользователям быть бдительными и внимательно проверять ресурсы, на которые они переходят с поисковых ресурсов.
  • Борьбу с телефонным мошенничеством предложили сделать целью нацпрограммы. Предлагается десятикратное сокращение телефонного мошенничества к 2024 году по сравнению с текущим уровнем, а также создание распределенного SOC (Security operations center) для обеспечения кибербезопасности государственной облачной инфраструктуры. Представитель Минцифры сообщил, что о конкретных мерах и финансировании возможных мероприятий говорить рано.

Инциденты и угрозы.

  • США, НАТО и ЕС обвинили Китай во вредоносной киберактивности. Представитель администрации в ходе телефонного брифинга заявил, что злонамеренная киберкампания с использованием уязвимостей нулевого дня в Microsoft Exchange Server официально приписывается злоумышленникам, связанным с министерством госбезопасности Китая. По его словам, США, союзники и партнеры предпримут шаги для противодействия такой активности, «поскольку она представляет собой серьезную угрозу экономической и национальной безопасности США и их союзников».
  • Данные сервиса для анонимной верификации попали в сеть. Сервис sms-activate.ru предоставляет «в аренду» мобильные номера. С их помощью пользователи анонимно верифицируются в соцсетях, мессенджерах, на торговых площадках и других онлайн-платформах. В сеть утекла база данных с данными 163 000 пользователей. В файле — 2,35 гигабайта информации, в том числе имена, адреса электронной почты, IP-адреса, частичные номера платежных карт, суммы платежей.
  • Эксперты обнаружили новый вид вредоносного ПО для кражи данных с MacOS. Оно распространяется через фишинговые электронные письма. По итогам наблюдения за вредоносной программой с 1 декабря 2020 года по 1 июня 2021 года специалисты установили, что чаще всего жертвами злоумышленников становились пользователи из США (53% от общего числа).
  • Хакеры вернули Kaseya доступ ко всей заблокированной информации. Пресс-секретарь Kaseya Дана Лидхольм отказалась говорить, получили ли хакеры 70 миллионов долларов, которые требовали в качестве выкупа. При этом она отметила, что ключ-дешифратор был получен от некой «третьей стороны». С его помощью можно будет разблокировать все зараженные вирусом-вымогателем компьютеры на более чем тысяче предприятий и общественных организаций, пользующихся услугами Kaseya.

Исследования.

  • Лаборатория кибербезопасности АСУ ТП компании «Ростелеком-Солар» за два года передала ФСТЭК России информацию о 120 уязвимостях. Среднее значение показателя «важность» по найденным специалистами «Ростелеком-Солар» уязвимостям составляет 8,88 из 10. Он определяется в соответствии с объектом исследования, то есть типом программного обеспечения. Высокий балл по этому показателю обусловлен тем, что значительная часть обнаруженных уязвимостей относится к встроенному ПО компонентов промышленных систем. Среднее значение критичности уязвимостей, выявленных специалистами «Ростелеком-Солар», которое рассчитывается в соответствии с международной системой оценки уязвимостей CVSS 3.0, составляет 7,67 балла.
  • Эксперты узнали, как утекают личные данные россиян. “Есть две категории самых уязвимых организаций. Первая — те, кто больше всех собирают персональные данные: банки, телеком, страховые компании, ритейл. Вторая категория — в которых хуже оснащенность защитными средствами. К ней относятся госсектор, сфера здравоохранения”, — рассказал начальник отдела информационной безопасности SearchInform Алексей Дрозд.
  • Почти ¾ утечек пользовательской информации в мире совершены умышленно. В 2020 году экспертно-аналитическим центром InfoWatch зарегистрировано (стали известными) 2 395 случаев утечки информации ограниченного доступа из коммерческих компаний, государственных органов и организаций. Это на 4,5% меньше, чем годом ранее, но на 5,8% превышает показатель 2018 года. Главный вклад в снижение числа утечек внесли США – там случаев компрометации данных за год стало меньше почти на 20%.

Инновации.

Обзор по ИБ подготовил Евгений Осечкин.

Print Friendly, PDF & Email