Обзор важных материалов по ИБ 16.01.2023

Государственные инициативы.

  • Минцифры в январе запустит программу Bug Bounty для госинформсистем. Минцифры запустит программу Bug Bounty для поиска уязвимостей государственных информационных систем. Старт программы ожидается в январе. Тестирование пройдет на площадках BI.ZONE и Positive Technologies. Как уточняется, ведомство подписало соответствующие соглашения с данными компаниями. Государственные информационные системы пройдут такой масштабный тест впервые.
  • 25-й Большой Национальный форум информационной безопасности ИНФОФОРУМ-2023. 7–8 февраля 2023 года в здании Правительства Москвы на Новом Арбате, 36/9 состоится центральный отраслевой форум в сфере ИКТ и информационной безопасности – Большой Национальный форум информационной безопасности «Инфофорум-2023». Национальный форум информационной безопасности «Инфофорум» проводится в 25-й раз и является одним из самых представительных мероприятий, посвященных вопросам обеспечения информационной безопасности в Российской Федерации.
  • Минцифры вернет уехавших айтишников на Родину. Среди прочего обсуждается гарантированная бронь от призыва в армию и оплата перелета в Россию. Минцифры вместе с профильными ассоциациями готовит пакет мер по возращению уехавших из РФ IT-специалистов, куда войдут гарантированная бронь от призыва в армию и оплата перелета в Россию. Об этом сообщает «Коммерсант». Участники рынка, опрошенные изданием, отметили, что наиболее важной мерой является закрепление брони, декларируемой с весны 2022 года. Отсрочка от армии IT-специалистам и сотрудникам оборонно-промышленного комплекса до сих пор законодательно не закреплена, поэтому формально военкоматы все еще могут призвать таких работников.
  • VK и АНО “Цифровая экономика” запустили проект по цифровой грамотности для школьников. Школьники смогут посмотреть видео, в которых расскажут, как распознать фишинговую ссылку, защитить личную информацию в сети или как правильно действовать, столкнувшись с травлей в интернете. VK и АНО “Цифровая экономика” при поддержке Минпросвещения России и Минцифры России запустили сезон просветительского проекта по цифровой грамотности и кибербезопасности для школьников от шести лет “Цифровой ликбез”. Об этом сообщили в пресс-службе VK.
  • В Саратовской области создан штаб по обеспечению кибербезопасности. Губернатор Саратовской области Роман Бусаргин создал региональный штаб по обеспечению кибербезопасности. Соответствующее постановление за подписью главы региона опубликовано сегодня. Из документа следует, что штаб создан для осуществления «согласованных действий… при обеспечении кибербезопасности информационной инфраструктуры». Штаб будет выявлять источники внутренних и внешних угроз кибербезопасности области, вырабатывать рекомендаций по совершенствованию системы и определению приоритетных направлений работы в сфере кибербезопасности.
  • “Школу кибербезопасности” откроет крупнейший вуз Северного Кавказа. Обучение будут проходить представители власти, бизнеса и сферы образования. Практическую школу кибербезопасности откроет Северо-Кавказский федеральный университет (СКФУ) в 2023 году. Обучение будут проходить представители власти, бизнеса и сферы образования, сообщили журналистам в пятницу в пресс-центре вуза.

Инциденты и угрозы.

  • Житель Огайо украл у американских правоохранителей 712 конфискованных биткойнов. Гэри Джеймс Хармон присвоил криптовалюту, которая была изъята федеральным правительством в рамках уголовного дела его брата. 31-летний житель штата Огайо Гэри Джеймс Хармон (Gary James Harmon) признал себя виновным в присвоении криптовалюты, изъятой американскими правоохранителями у его брата Ларри Хармона (Larry Harmon) в ходе уголовного дела. Об этом сообщает Министерство юстиции США. Согласно сообщению ведомства, криптовалюта ранее принадлежала брату Гэри, Ларри Хармону, организатору работы криптомиксера Helix, предназначенного для «запутывания» криптотранзакций. Ларри был арестован в феврале 2020 года по обвинению в отмывании денег. Обвиняемый позже признал, что через Helix было отмыто более 350 000 биткоинов, которые на момент совершения транзакций оценивались в более чем $300 млн.
  • Чат-бот создаёт вредоносов. ChatGPT стал популярным чат-ботом для создания вредоносного кода среди злоумышленников. Чат-бот ChatGPT на основе нейронных сетей способен генерировать программный код и уклоняться от ответа. За разработкой стоит компания OpenAI, которая запрещает использовать нейросеть для противозаконных целей, но злоумышленников это не останавливает. В первые недели после запуска чат-бота участники хакерских форумов в даркнете проявили большой интерес к нейросети. Создать вредоносный код получили возможность не только программисты, но и те, кто никогда не имел дела с программированием.
  • Киберпреступники получили доступ к данным миллионов пассажиров Air France и KLM. Злоумышленникам стали известны имена миллионов пассажиров, адреса электронной почты и телефонные номера, данные о последних транзакциях, баланс заработанных миль, а также история их трат в системе Flying Blue. Авиакомпании Air France и KLM проинформировали клиентов о компрометации учётных записей и раскрытии личной информации многих пользователей из-за хакерской атаки на IT-системы сервиса, ответственного за работу программы лояльности Flying Blue. Об этом сообщило издание Bleeping Computer. В сообщении говорится, что злоумышленникам стали известны имена миллионов пассажиров, адреса электронной почты и телефонные номера, данные о последних транзакциях, баланс заработанных миль, а также история их трат в системе Flying Blue.
  • В США назвали причину сбоя в системе оповещения пилотов. Сбой в системе оповещения пилотов в США, затронувший более 10 тысяч рейсов, объяснили «битым файлом». В пресс-службе Федерального управления гражданской авиации США (FAA) назвали поврежденный файл предполагаемой причиной сбоя системы уведомления о воздушных миссиях NOTAM. «Сбой в системе уведомлений пилотов о воздушных миссиях (NOTAM) мог быть вызван поврежденным файлом», — говорится в сообщении FAA, передает Forbes.
  • В Сеть утекли данные участников авиасалона МАКС. Сведения аккредитованных участников “Международного Авиационно-Космического Салона” попали в открытый доступ. Слили несколько баз, в одной из них якобы значатся данные сотрудников МИДа, посольства России и силовых ведомств. О том, что хакеры взломали сайт aviasalon.com, сообщает Telegram-канал Утечки баз данных.
  • Злоумышленники импровизируют на фишинге. В новогодние каникулы случился вал тематического фишинга. Аферисты начали отходить от веерных рассылок и типовых схем и теперь практикуют индивидуальный подход к каждой жертве. Основными инструментами становятся вскрытые аккаунты реальных пользователей. Волна фишинговых атак захлестнула россиян в рождественские праздники.  Многие получили на каникулах сообщения якобы от друзей с призывом оказать материальную помощь пострадавшему.
  • Хакеры опубликовали данные пользователей Mail.ru. Как сообщает Telegram-канал «Утечки информации», хакеры опубликовали данные одного из сервисов Mail.ru. По словам экспертов, ранее этот источник был замечен за фейковыми сливами пользователей «Вкусвилла» и «Почты России». Всего в дампе обнаружено чуть более 3,5 млн. записей, которые содержат: ID, адреса электронной почты, телефоны, а также имена и фамилии пользователей. При этом более 1,4 млн. является уникальными и принадлежат россиянам.
  • Взломаны системы менеджера пароля Norton. Личные данные и пароли пользователей оказались в руках неизвестного злоумышленника. 12 декабря системы обнаружения вторжений компании Norton LifeLock обнаружили необычную активность в системе. Расследование компании показало, что хакер попытался получить доступ к большому количеству учетных данных клиентов Norton LifeLock. По словам Norton, неавторизованный киберпреступник получил доступ к следующей информации:
    • имя и фамилию;
    • номер телефона;
    • почтовый адрес пользователя;
    • логины и пароли, хранящиеся в хранилище Norton (LifeLock поставляется с диспетчером паролей Norton).
  • Франция оштрафовала TikTok 5 млн. евро за принудительный сбор cookie-файлов пользователей. Запутанный процесс отказа от передачи куки-файлов вынуждает пользователя согласиться на их сбор. Французский регулятор персональных данных (CNIL) оштрафовал TikTok на 5 млн. евро за свою политику в отношении cookie-файлов, которые заставляют пользователя соглашаться на их передачу. Агентство исследовало китайское приложение для социальных сетей в период с 2020 по 2022 год и обнаружило, что механизм отказа от передачи cookie-файлов является очень сложным и запутанным, тем самым побуждая пользователя принять все cookie-файлы.

Исследования.

  • Конкурс технологий для беспилотных грузовиков запустят в первой половине 2023 года. Технологический конкурс среди разработчиков решений для сферы беспилотных грузоперевозок будет запущен в России в первой половине 2023 года. Об этом сообщил ТАСС эксперт Инфраструктурного центра Национальной технологической инициативы (НТИ) “Автонет” на базе Московского политехнического университета, профессор кафедры “Автомобили” МАДИ Сергей Шадрин.
  • ИБ выросла на фоне замещения. Объем российского рынка ИБ по итогам 2022 г. находится в диапазоне между 150 млрд и 160 млрд руб. Рост наблюдался практически во всех сегментах, прежде всего программных средств, где раньше была велика доля продукции зарубежных вендоров. В 2023 г. тенденция к росту продол­жится.
  • Хакеры увлеклись российским бизнесом. Число DDoS-атак на него выросло и еще вырастет. Уже к весне 2023 года количество DDoS-атак на российский бизнес может увеличиться на 300%, превысив рекорды 2022 года, когда число инцидентов составило около 1,2 млн. Наибольшую опасность будут представлять атаки на внутренние платформы организаций. Но для создания полноценных штатов мониторинга и предотвращения угроз в компаниях недостаточно кадров, говорят эксперты, и приходится привлекать внешних специалистов.
  • Россиян предупредили о маскирующихся под расширения браузера вирусах. Некоторые виды вредоносного программного обеспечения могут без труда обходить антивирусную защиту и заражать компьютеры, особенно хорошо это удается тем вирусам, которые маскируются под легальное ПО. Об этом радио Sputnik заявил эксперт по кибербезопасности и противодействию мошенничеству Алексей Сизов.
  • Импортонезависимая кибербезопасность в России: мифы и реальность. На первой в 2023 году онлайн-конференции AM Live обсудим с ведущими экспертами, насколько отрасль кибербезопасности в России зависима от импорта. Почему импортозамещения больше недостаточно. Какие это влечет за собой риски и почему государство активно стимулирует процесс локального производства программного и аппаратного обеспечения для кибербезопасности. Дадим оценки, насколько достижима реальная импортонезависимость в кибербезопасности, заинтересованы ли в этом конечные заказчики. И какие могут наступить побочные эффекты от непродуманного перехода на отечественные компоненты любой ценой.
  • Лицензионный софт Intel снова доступен россиянам. Компания Intel открыла доступ к загрузке софта для своей продукции клиентам из России. Эта опция была закрыта с 25 февраля 2022 года. Под блок попали и зарубежные офисы, оставшиеся в России. При этом о полноценном возвращении Intel на отечественный рынок речи не идет. Компания Intel открыла российским пользователям доступ к скачиванию программного обеспечения для своих процессоров.

Инновации.

  • Учёные провели первую в мире кибератаку с использованием искусственного интеллекта. Изменив запросы к серверу базы данных, можно осуществить утечку или DoS-атаку. Группа ученых продемонстрировала новую атаку с использованием модели Text-to-SQL для создания вредоносного кода, которая может позволить злоумышленнику собирать конфиденциальную информацию и проводить DOS-атаки. По словам исследователей, чтобы лучше взаимодействовать с пользователями, приложения баз данных используют методы искусственного интеллекта, которые могут переводить человеческие запросы в SQL-запросы (модель Text-to-SQL).
  • Microsoft добавит ИИ в приложения Office. Предполагается, что ИИ-система появится в Word, PowerPoint, Outlook и других приложениях. Microsoft обсуждает применение технологии искусственного интеллекта OpenAI в своих офисных пакетах. Предполагается, что ИИ-система появится в Word, PowerPoint, Outlook и других приложениях. Об этом рассказали источники издания The Information. Ожидается, что благодаря ИИ пользователи получат возможность добавлять в документы фрагменты автоматически сгенерированного текста, используя подсказки. В числе других задач ИИ можно будет использовать для улучшения результатов поиска Outlook, заранее определяя, какие электронные письма может искать пользователь, с ключевыми словами или без них. Предусмотрена также автоматическая генерация ответов с использованием того же стиля письма, что и у пользователя.
  • Искусственный интеллект проводит психологические консультации. Эксперимент вызвал критику из-за того, что пациенты не знали, что ведут диалог с машиной. Компания психологической поддержки Koko провела эксперимент, в котором искусственный интеллект провёл психологические консультации для 4000 человек без их предварительного уведомления. Koko — это некоммерческая платформа по защите психического здоровья, которая связывает нуждающихся в психиатрической помощи с волонтерами через Telegram и Discord.
  • В МИФИ создали PoC криптозащиты чатов в мессенджерах в эпоху кванта. Изучив современные методы защиты группового IM-обмена, специалисты кафедры «Криптология и кибербезопасность» университета «МИФИ» разработали концепцию криптопротокола, устойчивого к взлому с помощью квантового компьютера. Исследования и разработки в сфере квантовых вычислений идут полным ходом. Принципиально новые компьютеры могут появиться, по некоторым оценкам, через 20-30 лет. По мощности им не будет равных, и угроза для криптосистем со стороны таких вычислителей давно не дает покоя ИБ-сообществу.

Обзор по ИБ подготовил Дмитрий Рожков.

Print Friendly, PDF & Email