Представляем обзор важных материалов по информационной безопасности за неделю:

  1. «Банку необходимо правильно выстроить отношения с оператором связи». О методах работы социальных инженеров, где они находят данные клиентов банков и о путях решения проблемы рассказал первый заместитель начальника департамента информационной безопасности ЦБ Артем Сычев.
  2. Отдел цифровых расследований ФАС издал методичку о внезапных проверках для своих жертв. ФАС выпустила методическое пособие, в котором объясняет, почему она имеет право проводить внеплановые проверки компаний и органов, а также как следует этим компаниям и органам себя вести во время данных мероприятий. Жертвами проверок ФАС нередко становятся ИТ-компании, в частности, производители смартфонов.
  3. Роскомнадзор создал эффективную систему блокировки Telegram с фильтрацией трафика. Решение пригодится для «автономного рунета».
  4. VyprVPN и OpenVPN не подключатся к реестру запрещенных сайтов. «Вчера мы получили требование Роскомнадзора. Мы не собираемся исполнять никаких цензурных требований российского правительства»,— сказал агентству гендиректор компании-разработчика VyprVPN Golden Frog Сандей Йокубайтис. По его словам, «Китай экспортирует свою технологию по блокировке интернета Great Firewall в Россию».
  5. Власти потребовали от VPN-сервисов подключиться к реестру Роскомнадзора. На выполнение требования сервисам дается 30 дней, после этого они могут быть заблокированы сами.
  6. Безопасность повысят штрафами. За несоблюдение закона об информационной инфраструктуре начнут наказывать.
  7. В WhatsApp появится новый режим. Разработчики WhatsApp тестируют новую функцию «темный режим» в версии программы на платформе Android.
  8. Бизнес стал втрое чаще использовать криптографию вместо двойной аутентификации. Компании по всему миру учитывают возросшие угрозы потери данных в результате действий преступников и стали активнее использовать криптографию вместо двойной аутентификации. Рост числа таких внедрений спровоцирован жесткой позицией регуляторов.
  9. Какие данные о гражданах будут храниться в Цифровом профиле и почему «Ростелекому» не разрешили за это заплатить. Центробанк отверг предложение «Ростелекома» создать за свой счет инфраструктуру Цифрового профиля, вложив в этот проект 3,1 млрд руб. Власти решили, что государство не должно отдавать персональные данные граждан в руки коммерческих компаний и будет делать данную систему за свой счет.
  10. Код безопасности определил ключевые факторы расходов на ИБ в 2019 году. Компания «Код безопасности» провела аналитическое исследование «Информационная безопасность на практике. Итоги 2018 г., перспективы 2019 г.». Эксперты рассмотрели подходы корпоративного сектора к вопросам обеспечения информационной безопасности, выделили основные критерии выбора решений и поставщиков, а также факторы, стимулирующие заказчиков на приобретение средств защиты информации.
  11. Reuters узнал о переброшенных в Венесуэлу специалистах кибервойск России. 24 марта на транспортнике Минобороны в Венесуэлу были переброшены военные специалисты в области кибербезопасности, полагают в Вашингтоне. В числе их задач — охрана правительственной инфраструктуры и слежка за противниками режима.
  12. Европа приняла драконовские законы, грозящие интернету цензурой. Европейский парламент одобрил скандальную директиву об авторском праве в интернете, которая грозит американским интернет-гигантам дополнительными расходами, а простым пользователям – ограничением возможностей по свободному обмену информацией.
  13. Gartner: Через пять лет на смену паролям повсеместно придет биометрия. Аналитики Gartner определили главные направления развития инструментов кибербезопасности и управления рисками на 2019-2020 гг. По мнению экспертов, бизнес готов вкладывать дополнительные средства в SOC и в оценку рисков. Другим важным трендом станет отказ от обычной аутентификации в пользу биометрической.
  14. Интернет вещдоков. Власти разработали концепцию развития сетей IoT.
  15. Говорят, вы бяки, Booking: ФАС начала проверку работы известного агрегатора. Решение по работе онлайн-сервиса служба примет через два месяца.
  16. Компания Wuabit готовится представить криптокошелек на базе мессенджера WhatsApp. Английская компания Wuabit разрабатывает криптовалютный кошелек, который будет являться программным агентом, управляемым искусственным интеллектом и доступным через интерфейс мессенджера WhatsApp. При этом пользователи будут управлять криптовалютными трансакциями в режиме чата с ботом посредством простых команд.
  17. России впервые назвали затраты на суверенный интернет. Сумма на 10 млрд больше, чем ожидалась. В России впервые опубликована смета затрат на реализацию проекта по обеспечению безопасности Рунета от внешних угроз. Как выяснилось, их размеры как минимум на 30% превышают ранее озвученные прогнозы одного из авторов законопроекта. Указанная сумма может вырасти со временем.
  18. Минкомсвязи впервые официально объяснило, что такое цифровой профиль человека и юрлица. Минкомсвязи подготовило законопроект, который дает понятие цифровому профилю граждан и юрлиц и его инфраструктуре. С одной стороны, тем самым подводится терминологическая основа под готовящееся постановление Правительства. В то же время, министерство уже начинало разработку другого законопроекта, в котором также было заявлено стремление дать определение цифровому профилю (но не инфраструктуре).
  19. МИД РФ: Общие правила поведения в Сети помогут бороться с хакерами. В Министерстве иностранных дел России рассказали о способах борьбы с киберпреступниками. Как отметил замглавы МИД, в настоящее время успешно бороться с «хакерами» странам мешает отсутствие общих правил поведения государств в Сети.
  20. У российских военных может появиться собственный мобильный оператор. Компания «Воентелеком» построит его на базе сети Tele2.
  21. Секретарь Совбеза РФ объяснил, зачем России нужен суверенный интернет. Секретарь Совета безопасности РФ Николай Патрушев в интервью журналистам пояснил, что законопроект о суверенном интернете не будет направлен на ограничение работы глобальной сети.
  22. Telegram разрешил удалять сообщения собеседника в приватной беседе. Мессенджер Telegram разрешил пользователям стирать всю личную переписку – как у себя, так и у собеседников – без срока давности. Об этом компания сообщила в своем блоге. До обновления удалить можно было только собственные сообщения, отправленные за последние 48 часов.
  23. Новая версия Telegram — три новые функции конфиденциальности. Разработчики Telegram выпустили новую версию приложения, теперь в мессенджере появились дополнительные функции, призванные усилить конфиденциальность пользователей при общении через этот сервис обмена сообщениями.
  24. Заместитель начальника департамента информационной безопасности ЦБ Артем Сычев рассказал о методах работы социальных инженеров. Он отметил, что участившиеся с начала нового года активные атаки на клиентов банков-физлиц с использованием социальной инженерии и технологии подмены телефонного номера могут коснуться клиентов всех розничных банков вне зависимости от их размера. Схема подобных атак говорит о том, что работают хорошо организованные группы, внутри которых есть четкое разделение по ролям. Есть аналитики, которые собирают информацию о клиенте и его картах, есть колл-центр, который получает эти данные и знает реквизиты карты, на которую нужно будет переводить средства. Есть те, кто готовит карты для вывода средств, и те, кто отвечает за снятие.

Обзор по ИБ подготовлен кандидатом в члены НАМИБ  Е.Царевым.

Print Friendly, PDF & Email

Добавить комментарий...

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.