Представляем обзор важных материалов по информационной безопасности за неделю.

Государственные инициативы.

  • Захарова предложила спросить США об отказе приглашать РФ на саммит по кибербезопасности. По ее словам, соображения, из которых исходили США при организации мероприятия и формировании круга участников также могут быть прояснены только Вашингтоном. “Мы как-то странно все время слышим от них в привязке к слову “кибербезопасность” слово “Россия”. И каждый раз приглашаем их к диалогу предметному на этот счет”,—отметила Мария Захарова.
  • ФБР предупредило о планах хакеров напасть на сектор водоснабжения США. В уведомлении говорится об “осуществляемой со стороны как известных, так и неизвестных исполнителей злонамеренной киберактивности, нацеленной на информационно-технологические и операционные сети, системы и вспомогательные устройства сектора систем водоснабжения и утилизации сточных вод [WWS]”. Агентства предупредили профильные ведомства о необходимости принятия срочных мер для защиты всей их инфраструктуры.
  • «Ростелеком» обеспечит круглосуточную техническую поддержку Всероссийской переписи населения. В рамках государственных контрактов с Росстатом компания оснастила переписчиков планшетными компьютерами, провела модернизацию Автоматизированной системы ВПН, обеспечила инфраструктуру для работы ситуационного центра, организовала работу горячей линии. Планшеты работают на единственной российской мобильной операционной системе «Аврора».
  • Роскачество оценило безопасность мобильных приложений по доставке продуктов. Испытания популярных мобильных приложений проводились по 180 критериям. Также проводился дополнительный тест приложений на безопасность с использованием специализированного программного обеспечения. В результате были проверены все ключевые функции, оценены удобство, информационная безопасность, производительность и надежность приложений доставки продуктов. По информационной безопасности большинство приложений показали результаты выше четырёх баллов, один из лучших результатов у приложения «Мой Ашан».
  • Минпромторг разработал дорожную карту по созданию единой экосистемы промышленного ПО. Новая платформа представляет собой маркетплейс отечественного программного обеспечения, который компании смогут приобретать по подписке и компенсировать часть расходов через субсидии. Такой формат господдержки, как считают в Минпромторге РФ, будет стимулировать импортозамещение.

Инциденты и угрозы.

  • Urgent Pizza: Нерассказанная история крупнейшего взлома в истории Twitch. Одним из самых громких событий в мире ИБ в этом месяце стала утечка данных Twitch. Злоумышленники опубликовали в Сети файл размером 125 ГБ с внутренними инструментами, исходным кодом и SDK сервиса. Однако этот инцидент является отнюдь не первым и даже не самым крупным в истории Twitch. Как сообщает Motherboard, в 2014 году, всего через несколько месяцев после покупки Twitch компанией Amazon почти за $1 млрд, сервис подвергся крупнейшей кибератаке. Однако до недавнего времени информация о ней не разглашалась широкой общественности.
  • В США заявили о всё большей смертоносности кибератак. Министр внутренней безопасности США Алехандро Майоркас заявил о попытке взлома инфраструктуры водоочистного сооружения в штате Флорида. И рассказал, что это была целенаправленная кибератака с целью убийства.
  • Эксперты сообщили о возможной утечке данных с сайта «Мосгортранса». Хакер выложил в сеть файлы с именами, адресами электронной почты и телефонами пользователей предприятия, а также файл с логинами и паролями. Всего оказались скомпрометированы более 1 тыс. телефонов и более 30 тыс. почтовых адресов.

Исследования.

  • Cisco определила эталон доверия для цифровой трансформации. Cisco опубликовала New Trust Standard, руководство по оценке степени доверия организаций в ходе цифровой трансформации. На фоне распространения гибридной работы, увеличения объемов собираемых в сети данных и роста числа киберугроз документ повышает требования к процессу установления доверительных отношений с заказчиками.
  • Специалист объяснила опасность копирования паролей в буфер обмена. Эксперт заметила, что утечка пароля может произойти из-за настроек безопасности браузера и банальной невнимательности пользователей. «Порой некоторые программы могут сохранять историю скопированного текста. Проблема в том, что к буферу обмена доступ не особо защищен, и даже какой-нибудь сайт может запросить доступ к буферу», — пояснила Ольга Соколова.
  • Проект Forbidden Stories по расследованию массовой слежки получил премию Европарламента. Проект базирующейся во Франции организации Forbidden Stories (“Запрещенные истории”) по расследованию массовой слежки, которая велась с помощью израильской системы Pegasus, стал лауреатом премии Европарламента имени мальтийской журналистки Дафны Каруаны Галиции. Об этом сообщили в четверг в ЕП.  “Сегодня журналистам проекта Pegasus, координируемого консорциумом Forbidden Stories, была вручена премия Дафны Каруаны”, – рассказали в ЕП.  Премия присуждается за выдающуюся журналистскую деятельность.
  • “Россети” отмечают рост числа попыток кибератак на объекты сетевой инфраструктуры. По словам заместителя гендиректора компании Виктора Палагина, в компаниях группы “Россети” в приоритетном порядке применяется оборудование, построенное на отечественной микропроцессорной элементной базе.

Инновации.

  • В России запустили квантовую сеть, открытую для присоединения. Между НИТУ «МИСиС» и МТУСИ официально запустили квантовую сеть, которая масштабируется по мере появления новых участников. Ее могут бесплатно использовать не только государственные учреждения и компании-партнеры, ученые для исследований в области квантовых коммуникаций, но и студенты. Квантовая сеть состоит из пяти узлов, имеет открытую архитектуру и масштабируется по мере появления новых участников.
  • Pure Storage представила платформу предоставления БД в качестве услуги для Kubernetes. Portworx Data Services автоматизирует управление DBaaS и помогает решить эти и многие другие проблемы. Одним щелчком мыши инженеры могут развернуть в Kubernetes управляемый сервис данных производственного уровня, выбрав его из обширного каталога вариантов для SQL, NoSQL, поисковых и стриминговых сервисов и полностью автоматизировать эксплуатацию.

Обзор по ИБ подготовил Евгений Осечкин.

Print Friendly, PDF & Email