Представляем обзор важных материалов по информационной безопасности за неделю.
Государственные инициативы.
- Минцифры создаст реестр недопустимых нарушений кибербезопасности. Планируется до конца года завершить работу по созданию реестра недопустимых событий в информбезопасности для госструктур и объектов критической информационной инфраструктуры (КИИ). Анализ представленных, согласно указу президента от 1 мая, отчёты ряда компаний показал необходимость в систематизации и категоризации перечня неприемлемых событий.
- Правительство утвердило требования к ПО на критической инфраструктуре. «Постановление подготовлено во исполнение указа президента о мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры РФ», — сообщает пресс-служба министерства.
- Общий объем ущерба от кибермошенников во II квартале сократился на 5,5%. Он составил 2,8 млрд рублей. Об этом говорится в “Обзоре отчетности об инцидентах информационной безопасности при переводе денежных средств” Банка России. «Количество случаев хищения денежных средств во II квартале 2022 года снизилось по сравнению с аналогичным периодом прошлого года на 10,8%, до 211,2 тыс. Общий размер ущерба, нанесенный злоумышленниками, сократился на 5,5%, до 2,8 млрд рублей», – говорится в материалах регулятора.
Инциденты и угрозы.
- Эксперт предупредил о возможности второй волны кибератак в России. По словам эксперта, новая волна будет характеризоваться не массовостью аттики, а ее точностью. «Сейчас мы уже начинаем видеть точечные атаки. Злоумышленники сидят во многих компаниях, сейчас их основная цель – не сделать какое-то быстрое шифрование», — добавил он.
- Киберэксперт рассказал о скрытой опасности расширений для браузера. Опасность расширений браузера, о которой не догадываются многие пользователи, в том, что эти мини-программы зачастую требуют доступ к данным на странице и таким образом могут красть пароли пользователей. Об этом 23 августа рассказал эксперт по информационной безопасности «Лиги цифровой экономики» Артем Казанцев. Эксперт также порекомендовал обращать внимание на то, какие именно разрешения запрашивает расширение.
- Сообщение из правил: переписка и геоданные россиян могут утекать зарубежным мошенникам. Правоохранительные органы и служба информационной безопасности МТС проверяют факты компрометации учетных данных пользователей. Предполагается, что инциденты произошли при участии зарубежных SMS-агрегаторов Infobip, Mitto (занимаются автоматической рассылкой сообщений, например, клиентам компаний) и виртуального оператора VentaTel.
- Оценены «масштабы бедствия» от хакерской атаки на менеджер паролей. Руководитель исследовательской группы департамента аналитики информационной безопасности Positive Technologies Екатерина Килюшева отметила, что это не первая попытка взлома LastPass. Сейчас злоумышленники смогли украсть исходный код, что «уже даёт основание задуматься об уровне защищенности».
Исследования.
- Исследование: более трети россиян считают, что причиной утечки персональных данных являются ненадёжные сотрудники. Образовательная платформа GeekBrains совместно с командой исследований VK провели опрос, чтобы выяснить, как россияне относятся к защите своих персональных данных и информационной безопасности. В анкетировании приняли участие более 3 тыс. респондентов по всей стране в возрасте от 18 до 55 лет.
- Дружба с государством и между собой. Куда движутся крупнейшие игроки телекома и IТ в России — мнение эксперта. Санкционный режим не только создал значительные и постоянные риски, но и изменил расклад на телеком-рынке и в IТ. Крупнейшие игроки рынка получили от государства благословение на продолжение нынешних стратегий и льготные кредиты, а также объявили о разного рода партнёрствах.
- Рецепт преодоления сложностей импортозамещения не технологический, а организационный. О ситуации с российским ПО в промышленности, критических направлениях, требующих срочного импортозамещения, а также перспективах перехода отрасли с западных решений на отечественные рассказал старший партнер Лиги Цифровой Экономики Дмитрий Васильев.
- Ответственных за информбезопасность в госорганах назначают формально – Казахстан. Министерство цифрового развития, инноваций и аэрокосмической промышленности РК предлагает пересмотреть статус и комплектацию структурных подразделений по информационной безопасности в государственных органах. При создании структурного подразделения не учитываются инфраструктура госоргана и количество информационных систем. В свою очередь это влечёт назначение специалистов отрасли, которые зачастую не являются специалистами в сфере IT или информационной безопасности.
Инновации.
- ВТБ открыл прием заявок на API-хакатон с призовым фондом в 1,8 млн рублей. Его участники получат возможность предложить идею и создать свой инновационный продукт на основе API в двух параллельных треках. В этом году хакатон проводится при поддержке Финтех Хаба Банка России.
- Анонимность или безопасность – перед таким выбором ставит пользователей Lockdown Mode от Apple. Так как режим изоляции ограничивает работу некоторых функций, некоторые веб-сайты могут определить, какой пользователь пользуется режимом. А связано это с тем, что сайты собирают “отпечатки пальцев” – информацию о браузере и устройстве. Кроме того, веб-сайты могут связывать включенный Lockdown Mode с IP-адресом пользователя, что является огромным риском для конфиденциальности.
Обзор по ИБ подготовил Евгений Осечкин.
