Обзор важных материалов по ИБ 20.03.2023

Государственные инициативы.

  • В России разрабатывают свою платформу для проведения конфиденциальных трансграничных платежей. Новую цифровую платформу, которая позволит проводить трансграничные платежи в режиме конфиденциальности, разрабатывают в России. Пользоваться новинкой смогут представители как финансовых организаций, так и других отраслей. Как пишет РБК, разработкой платформы занимается   Российский союз промышленников и предпринимателей. Управляющий директор управления финансовой политики и финансовых рынков союза Андрей Лисицын уточнил изданию, что в конце марта ожидается запуск прототипа платформы. Участие в тестировании примут порядка трёх десятков организаций. Поясняется, что анонимность в транзакциях между корпорациями и финансовыми организациями позволит свести к минимуму санкционные риски в ходе подобного взаимодействия. Все участники платформы будут иметь доступ только к обобщенной информации о своих контрагентах. 
  • Началось представление «цифровых кафедр» в университетах. «Марафон цифровых кафедр» – мероприятие, где вузы-участники, а также кандидаты на участие в программе «Приоритет-2030» представляют свою «цифровую кафедру», делятся опытом реализации проекта, – стартовал в понедельник, сообщает университет «Иннополис».
  • Масштабная офлайн-встреча для ИБэшников: CISO – Forum 2023. В Москве в 16-й раз пройдёт мероприятие, объединяющее главных трендсеттеров кибербезопасности. Рост числа кибератак на российские компании, оборотные штрафы за утечку персональных рисков, новые санкции в отношении отечественных ИТ-компаний, импортозамещение и кадровый резерв, непрерывная оценка рисков — вот топ-5 тем, без которых сегодня не обходится ни одно обсуждение специалистов по информационной безопасности.
  • Минцифры: Госорганы перейдут на российские облачные сервисы осенью. Использование отечественных облачных сервисов позволяет госструктурам экономить до четверти расходов на содержание IT-инфраструктуры, переход на них ожидается осенью. Об этом на круглом столе в Совете Федерации 14 марта рассказал замглавы Минцифры Евгений Филатов. Облачные сервисы, или «облака», позволяют клиентам не только хранить информацию, но и пользоваться программами через интернет, то есть организации не нужно ставить софт на каждый компьютер в офисе. Технологию используют уже около тридцати российских государственных ведомств, сообщил чиновник. Органы власти, по его словам, стали экономить около четверти бюджета на содержание IT-инфраструктуры, внедрили единый уровень информационной безопасности и организовали совместный доступ к ресурсам. А главное — почти исключили риски, связанные с использованием зарубежных программ и оборудования. Перейти на полностью российские «облака» в Минцифры планируют осенью этого года, добавил представитель Минцифры.

Инциденты и угрозы.

  • Сбербанк предупреждает о новой схеме мошенничества, связанной с обвинением в измене Родине. Жертв запугивают выдуманной госизменой и финансированием ВСУ. Сбербанк предупредил о новых случаях мошенничества, связанных с выманиванием денег у клиентов под предлогом обвинения их в государственной измене. Мошенники используют следующую схему обмана: они звонят клиенту, представляются сотрудниками полиции или ФСБ и сообщают, что сотрудник банка, в котором обслуживается клиент, украл его персональные данные и переводит деньги на счета армии Украины. Поскольку ответственность лежит на владельце карты, клиент может быть обвинен в государственной измене и наказан лишением свободы до 20 лет. Затем мошенники подключают «службу безопасности банка» и заставляют клиента переводить деньги на их счета или даже брать кредиты, объясняя это необходимостью вычислить «сотрудника» банка, якобы укравшего персональные данные клиента.
  • Банда вымогателей Medusa набирает обороты и атакует компании по всему миру. Исследователи не теряют надежды и активно ищут слабые места в зловредном софте. Вымогательская кампания «Medusa» началась в июне 2021 года. Тогда её активность была относительно низкой, а жертв было немного. В этом году ситуация изменилась: банда активизировалась и запустила свой собственный блог, используемый для публикации утечек данных жертв, отказавшихся платить выкуп.
  • Взлом страховщика DC Health Link: раскрыты данные конгрессменов США. Последствия утечки плачевные: от кражи данных до физических угроз. Неизвестный хакер взломал сети страховой компании DC Health Link, которая предоставляет медицинскую страховку законодателям США и жителям Вашингтона. В ходе взлома была раскрыта конфиденциальная информация о 21 действующем члене Конгресса. Впервые об инциденте стало известно на прошлой неделе, но последствия взлома выяснились только сейчас после того, как пользователь по имени Denfur на хакерском форуме опубликовал, как он заявил, полный набор данных DC Health Link.
  • Хакеры начали использовать иностранные домены для обмана россиян. ИБ-эксперты из «Лаборатории Касперского‎» сообщили, что в 2023 году число зафиксированных переходов на мошеннические сайты в зоне .ru уменьшилось до 12%. Доля переходов на фишинговые ресурсы в доменной зоне .com выросла, составив 48% от общего числа попыток. Эксперты связывают данную тенденцию с тем, что мошенникам стало проблематичнее развивать преступные кампании в зоне .ru за счёт усиления контроля над интернет-пространством со стороны государственных регуляторов. Благодаря госпрограммам и слаженным действиям ИБ-специалистов мошеннические сайты быстро фиксируются и ликвидируются.
  • Предположительно российская группировка APT29 атаковала системы обмена информации Евросоюза. Эксперты связывают атаку с последними геополитическими событиями. Обычно связываемая с Россией хакерская группа APT29 (также известная как SVR, Cozy Bear, Nobelium и The Dukes) недавно была замечена в злоупотреблении законными системами обмена информацией, используемыми европейскими странами. В начале марта исследователи BlackBerry обнаружили новую кампанию кибершпионажа, нацеленную на страны ЕС. Злоумышленники нацелились на дипломатические учреждения и системы, передающие конфиденциальную информацию о политике региона.

Исследования.

  • Прогресс полупроводниковой индустрии Китая не прекратится несмотря на санкции – China Daily. Рынок полупроводников переживает стресс из-за усиливающегося противостояния двух крупнейших мировых экономик, в котором правительство США стремится ограничить технологический подъём Китая; однако использование политической власти в отношении «высокоглобализированных» и базирующихся на рыночных принципах промышленных цепочек в конечном итоге нанесут ущерб компаниям по всему миру, включая США, пишет в понедельник China Daily со ссылкой на экспертов, среди которых оказался Билл Гейтс.
  • Уязвимость нулевого дня FortiOS используется для атак на правительственные сети. Компания призывает своих клиентов срочно обновиться до актуальной версии ПО. Неизвестные злоумышленники использовали новые эксплойты, чтобы воспользоваться уязвимостью нулевого дня FortiOS, исправленной ранее в этом месяце. Атаки направлены на компьютеры с устаревшей версией ПО и нацелены в первую очередь на крупные правительственные организации по всему миру. Вредоносная операция приводит к повреждению операционной системы и потере данных.
  • Создан эффективный стегоалгоритм для безопасной передачи данных. Татьяна Никитина 14 марта 2023 – 09:01 ОбщееСистемы защиты личных данныхЗащита персональных данныхКриптографическая защита (шифрование) в центрах обработки данных Команда исследователей из Оксфордского университета и Университета Карнеги – Меллона разработала алгоритм стеганографического сокрытия информации, способный обеспечить безопасность сторонам тайного обмена данными.
  • Роскомнадзор зафиксировал 27 случаев утечки данных в 2023 году. С начала года в сеть попали 165 млн записей о россиянах. Роскомнадзор зафиксировал 27 случаев утечки персональных данных с начала текущего года, в результате которых в сеть попали 165 миллионов записей о россиянах. Об этом сообщает ТАСС со ссылкой на пресс-службу ведомства. В ведомстве считают, что хакерские атаки были инициированы зарубежными спецслужбами, о чем свидетельствуют характер и масштабы взломов. Злоумышленники использовали уязвимости в программном обеспечении, серверах и телекоммуникационном оборудовании, многие из которых были использованы впервые, – рассказали в РКН.
  • Свыше 60% компаний сталкиваются с угрозами привилегированного доступа ежемесячно — исследование. Компания «Ростелеком-Солар» опубликовала результаты исследования «Угрозы привилегированного доступа в российских организациях». С угрозами со стороны привилегированных пользователей 1 раз в месяц или чаще сталкивается свыше 60% российских компаний. Наиболее распространенный вид угроз – это скачивание запрещенного контента: с ним раз в месяц и чаще имеют дело 13% крупных и небольших компаний, а также 11% госструктур. Кроме того, организациям серьезно угрожает обход привилегированными пользователями политик безопасности в личных целях: от этого ежемесячно и чаще страдает 19% крупных компаний, 18% небольших организаций и 21% госструктур.
  • GPT-4: новый прорыв в чат-бот технологиях или угроза для человечества? Разработчики предупреждают о возможности использования GPT-4 для создания убедительной дезинформации и вызывают опасение по поводу возможных последствий. Отчет компании OpenAI сообщает о возможности использования новой языковой модели GPT-4 для создания убедительной дезинформации. Разработчики предупреждают, что искусственный интеллект может генерировать факты, которые будут более эффективными, чем созданные предыдущими версиями. GPT-4 демонстрирует показатели человеческого уровня на большинстве профессиональных и академических экзаменов.

Инновации.

  • Microsoft построила дорогостоящий суперкомпьютер для OpenAI на тысячах процессоров. Теперь облачная технология  поддерживает продукты искусственного интеллекта для клиентов компании. Microsoft построила уникальный суперкомпьютер для стартапа OpenAI, специализирующегося на разработке искусственного интеллекта, сообщает Bloomberg . По словам исполнительного вице-президента Microsoft Скотта Гатри, проект обошелся компании в несколько сотен миллионов долларов.
  • В Минцифры появился департамент больших данных и искусственного интеллекта. Департамент больших данных и искусственного интеллекта при Минцифры возглавил Сергей Сергиенко, до этого работавший советником министра. Курирует направление замминистра цифрового развития Григорий Борисенко. Профильные направления департамента включают создание разных продуктов внутри ведомства с использованием данных, например, «фабрики данных», цифровых профилей. А в области ИИ — создание инфраструктуры для предоставления датасетов, анализ и работу над устранением барьеров, связанных с развитием и внедрением ИИ в госуправлении и различных отраслях.

Обзор по ИБ подготовил Дмитрий Рожков.

Print Friendly, PDF & Email