Представляем обзор важных материалов по информационной безопасности за неделю:
Содержание:
Государственные инициативы.
- Песков раскрыл подробности встречи Патрушева и Салливана. Во время переговоров они обсудили стратегическую стабильность и кибербезопасность, также фигурировала тема Украины и миграционного кризиса на границах ЕС. “Действительно все это было в рамках подготовки к ожидаемому контакту на высшем уровне”,-сказал Песков.
- Интервью заместителя Министра иностранных дел Российской Федерации О.В.Сыромолотова «Российской газете», 18 ноября 2021 года. Отвечая на вопрос о кризисных ситуациях заместитель Министра отметил активное использование террористами и другими злоумышниками новых технологий, в том числе искусственного интеллекта, а также призвал разработать «международные правила по купированию таких угроз». Говоря о задачах ДМИБ, он выделил создание международно-правовой основы по противодействию фактам вымогательства хакерами крупных денежных средств и другим подобным преступлениям.
- «Цифровая» поддержка. О новых мерах, позволяющих бизнесу экономить на IT-продуктах, зашла речь на площадке Точки кипения Hi-Tech. Бизнес получил возможность приобретать отечественное программное обеспечение вдвое дешевле за счет компенсации производителям в размере 50% стоимости лицензии из бюджета. Для того чтобы попасть в список субсидируемого ПО, необходимо заполнить заявку, которая пройдет экспертизу. После этого комиссия решит — становится компания победителем или нет. Весь процесс займет пять-шесть дней.
- Киберконфликт между США и Ираном продолжает накаляться. Спецслужбы предупредили о растущем числе атак иранских группировок с использованием уязвимостей в Fortinet FortiOS ( CVE-2018-13379 , CVE-2020-12812 и CVE-2019-5591 ) и Microsoft Exchange. По словам экспертов, злоумышленники часто запускают вредоносное ПО BitLocker на скомпрометированных компьютерах под управлением Windows для шифрования данных с целью получения выкупа или нарушения работы.
- Китай выдвинул ультиматум техногигантам. Китай потребует от технологических компаний, желающих выйти на Гонконгскую биржу, пройти проверку на устойчивость к кибератакам. Такой ультиматум выдвинут в связи с ужесточением контроля над информацией, собираемой техногигантами.
Инциденты и угрозы.
- Хакеры взломали электронную почту ФБР. Хакеры отправили с адреса ФБР десятки тысяч фейковых сообщений с предупреждением о возможной кибератаке. Об этом заявили специалисты по компьютерной безопасности и представители самого ФБР. Взломана была не секретная система, прокомментировал ситуацию специалист.
- Большинство поставщиков эксплоитов для SS7 в даркнете – мошенники. В ходе исследования эксперты SOS Intelligence изучили 84 уникальных onion-домена, предлагающие эксплуатацию уязвимости в SS7. Сузив круг до сервисов, которые активны в настоящее время, исследователи остановились на четырех сервисах: SS7 Exploiter, SS7 ONLINE Exploiter, SS7 Hack и Dark Fox Market. Все четыре сервиса предлагают клиентам перехват и спуфинг SMS-сообщений, отслеживание местоположения, а также перехват и перенаправление телефонных звонков.
- Этичные хакеры предотвратили кибератаки на сумму в $27 млрд во время COVID-19. Компания Bugcrowd опубликовала свой ежегодный отчет Inside the Mind of a Hacker об этических хакерах и экономике исследований в области кибербезопасности. Новые данные указывают на поразительный сдвиг в ландшафте угроз — 8 из 10 этических хакеров обнаруживали уязвимость, которую они никогда раньше не видели.
Исследования.
- Россия стала лидером в 2021 году по утечке паролей. Эксперты оценили базу данных паролей, попавших в открытый доступ в 2021 году (4 ТБ). Компания впервые оценила не только наиболее популярные украденные пароли, но и проанализировала данные в 50 странах, а также гендерные различия, влияющие на выбор пароля. По данным исследования, в каждой стране по особенностям местной культуры можно выяснить, какие слова чаще выбирают в качестве пароля.
- Слово защите. Как субъектам КИИ реализовать регуляторные требования. Необходимость защиты объектов КИИ стала очевидной в 2017 году после серии атак с применением шифровальщиков-вымогателей, в которых наибольшее число попыток заражения наблюдалось в России, сообщала «Лаборатория Касперского». Были атакованы в том числе «большая тройка» операторов связи, МВД, Сбербанк, Минздрав, РЖД, Следственный комитет России. Ликвидация последствий обошлась зараженным госкомпаниям от 3 млн до 5 млн руб. без учета стоимости восстановления программного обеспечения и информации, следует из материалов на regulation.gov.ru. Серьезного ущерба от атак удалось избежать, так как «критическая инфраструктура оказалась готовой противостоять масштабному распространению этого вируса», говорил заместитель секретаря Совета безопасности РФ Олег Храмов в интервью “Ъ”.
- Опрос: большинству россиян на удаленке не предъявили новых требований кибербезопасности. О дополнительных требованиях, касающихся информационной безопасности при переходе на удаленку, осведомлены 12% сотрудников, отмечается в исследовании сервиса по поиску работы SuperJob. Лишь 2% россиян с опытом работы на удаленке рассказывали, что получили от работодателя ноутбук с установленным рабочим ПО. Еще 2% опрошенных необходимые программы установили на их личный ПК.
- Госструктуры под защитой. Начальник сектора защиты информации ГАУ НО “ЦИТ” Дмитрий Служеникин отметил, что госорганы сталкиваются с атаками. “Есть инструменты решения в виде локального облака и постоянного резервирования”, – добавил он. Сергей Булович (“Лаборатория Касперского”) обратил внимание на повышение уровня защищенности домашних компьютеров на удаленке. “Необходимо использовать правильные технические средства, экспертизу профессионалов, слушать своих сотрудников”, – считает он.
Инновации.
- США и Израиль объявили о создании совместной целевой группы по кибербезопасности. Согласно финансовому ведомству, соглашение было достигнуто в ходе встречи замминистра финансов США Уолли Адейемо с министром финансов Израиля Авигдором Либерманом и генеральным директором Национального киберуправления Израиля Игалем Унной. Отмечается, что сотрудничество двух стран будет направлено на “защиту критически важной финансовой инфраструктуры и новых технологий”, а также на “противодействие угрозе, которую вымогатели представляют для стран и мировой экономики”.
- «Оникс» и «Гранит»: как умные ракеты выбирают себе цель. Почему Россия массово внедряет искусственный интеллект в боевые системы. В этом году Минобороны начало формирование ударного соединения, в котором люди играют второстепенную роль. Пока это пять роботизированных комплексов. В каждом – по одному пункту управления на шасси автомобиля КамАЗ и четыре «Урана». Каждый из них сможет бороться с бронетехникой, живой силой, уничтожать ДОТы, системы ПВО и даже сбивать вертолеты противника.
Обзор по ИБ подготовил Евгений Осечкин.
