Представляем обзор важных материалов по информационной безопасности за неделю:

Государственные инициативы.

  • Россия и США определяют повестку. Старший научный сотрудник Института США и Канады Павел Кошкин полагает, что на встрече будет рассмотрено несколько приоритетных вопросов, по которым стороны попытаются найти точки соприкосновения: «Украина, конечно, станет одной из главных тем, она всегда актуальна». Вторая тема — это, наверное, кибербезопасность, потому что Россия и США уже неоднократно выражали намерение сотрудничать по этому направлению, в том числе в сфере поимки и высылки киберпреступников, которые проводят хакерские атаки.
  • Захарова заявила об игнорировании США атак со стороны украинских хакеров. Как отметила Захарова, Европол и Евроюст провели серию операций по поиску и аресту хакерских группировок. При этом среди арестованных оказались не русские хакеры, об опасности которых рассказывали всему мира США, все хакеры оказались украинцами. По словам Захаровой, жертвами только одной группы украинских кибервымогателей стали более двух тысяч граждан в 71 стране мира, включая США. Нанесённый киберпреступниками совокупный урон составил $120 млн.
  • Беларусь и Россия обсудили пути наращивания взаимодействия по международной информбезопасности. Собеседники констатировали высокий уровень взаимодействия и взаимной поддержки Беларуси и России по проблематике международной информационной безопасности в рамках профильных международных организаций. Они отметили необходимость совместного продвижения вопросов этой тематики на международных площадках.
  • Еврокомиссия намерена укрепить кибербезопасность Украины. Для этого из европейского бюджета будет выделено €1,5 млн. Как отмечается в документе ЕК, достигаться эта цель будет «посредством помощи государственной службе специальной связи и защиты информации и министерству цифровой трансформации в приведении их деятельности в соответствие с европейскими и международными стандартами».
  • Росгвардия отстояла свои аппетиты и получит 3,8 миллиарда на обработку больших данных. Росгвардия отстояла свои запросы на финансирование создания автоматизированной системы контроля оборота огнестрельного оружия и управления охранными услугами на основе технологий больших данных. Система создается в рамках реализация поручения Владимира Путина.
  • Минцифры в начале 2022 года может представить план развития маркетплейса больших данных. Об этом сообщил глава Минцифры Максут Шадаев на форуме TAdviser Summit. «Мы сейчас “Госмаркет” обсуждаем как приложение “Гостеха”. Наверное, сейчас нам надо обсуждать такой маркетплейс данных, потому что государство там разместит свои датасеты, возможно, бизнес разместит свои датасеты для того, чтобы дать им возможность покупать это другим компаниям. Это такая новая задача, и я думаю, что в начале года мы какой-то план представим по ней», – отметил он.

Инциденты и угрозы.

  • Разработчики потеряли явки и пароли. Тысячи файлов cookie браузера Firefox, которые используются для авторизации на интернет-ресурсах, оказались в открытом доступе на платформе для IT-разработчиков GitHub. Используя cookies, злоумышленники могут без логина и пароля зайти в сервисы, которые посещали их владельцы. Чтобы избежать подобных рисков, пользователям стоит регулярно очищать cookies и не сохранять пароли в сервисах.
  • Иранские хакеры взломали системы крупного американского издательского дома. О взломе Lee Enterprises Inc. сообщила газета The Wall Street Journal. Также была объявлена награда $10 млн за информацию об иранских хакерах, которые якобы пытались повлиять на выборы президента — Сайеде Хосейне Каземи и Саджаде Кашьяне.
  • Хакеры RedCurl атаковали крупный интернет-магазин. Руководитель отдела динамического анализа вредоносного кода Group-IB Иван Пискарев сообщил, что все большее количество компаний будут попадать в список жертв группы, проводящей таргетированные атаки с целью кражи внутренних документов компаний. Потому что у атакующих глубокие знания в разработке вредоносного ПО и уникальные методы: с момента заражения до кражи данных проходит от 2 до 6 месяцев, – говорится в сообщении компании.

Исследования.

  • Group-IB назвала самые «агрессивные» программы-вымогатели в России. Чаще всего для кибератак на территории России в 2021 году использовали программы-вымогатели Dharma, Crylock и Thanos, в общей сложности на них приходится более 300 атак. Эти программы, которые Group-IB называет самыми «агрессивными» программами-вымогателями за минувший год, работают по модели Ransomware-as-a-Service («Вымогательство как услуга»).
  • Культура кибербезопасности: свод основных правил и инструментов. Компания FalconGaze, limited liability compani, эксперт в сфере информационной безопасности, рассказала об основных правилах и инструментах кибербезопасности. Было выделено 5 основных пунктов, среди которых отмечается важность обучения сотрудников и наличие плана и стратегии управления рисками. Также эксперты призывают к разработке плана реагирования на кибератаку.
  • «Цифровая» поддержка. О новых мерах, позволяющих бизнесу экономить на IT-продуктах, зашла речь на площадке Точки кипения Hi-Tech. «Сейчас основная задача, чтобы субъекты малого и среднего предпринимательства обратили внимание на программные продукты, находящиеся в реестре, приобрели их и начали с ними работать. Это и есть базовые элементы цифровой трансформации субъектов малого и среднего предпринимательства»,— рассказали в департаменте информатизации и связи Краснодарского края.

Инновации.

  • Panasonic создала систему защиты «умных» автомобилей от хакерских атак. По данным представителя компании, система будет использовать предустановленное программное обеспечение для выявления всевозможных «отклонений» в работе софта подключенных машин, а Panasonic и автопроизводители станут отслеживать подобную активность круглосуточно. В конце октября Panasonic уже продемонстрировала имитацию кибератаки и то, как она может быть выявлена в тестовом наблюдательном центре, расположенном в Токио. Демонстрационный автомобиль дистанционно атаковали в Осаке, при этом руль стремительно повернулся на 180 градусов, а в Токио прозвучал предупреждающий сигнал.
  • Баги в правильном направлении. В России могут создать платформы для найма «белых хакеров». Positive Technologies планирует запустить в России аналог международной платформы по поиску уязвимостей HackerOne. Сервис должен стать посредником между компаниями, которые хотят проверить свои информационные системы на безопасность, и хакерами, которые получат вознаграждение за их взлом. Разработать аналогичную платформу по запросу банков планирует и «Ростелеком». Но эксперты сомневаются в успехе проектов: у российских компаний, в отличие от зарубежных, часто нет бюджетов на подобные услуги, и они часто просто не реагируют на сообщения об уязвимостях.

Обзор по ИБ подготовил Евгений Осечкин.

Print Friendly, PDF & Email