Последний месяц лета оказался очень насыщенным в части новостей из сферы ИБ. В этой подборке рассказываем об «обновлениях» НПА, интересных отчетах об уязвимостях и затронем самые громкие события, произошедшие в августе 2023 года.
Изменения в части работы с электронной подписью
В соответствии с законом
участники финансового рынка получили возможность передоверять полномочия при использовании ЭП;
уточнен порядок использования квалифицированной ЭП для ряда категорий пользователей;
уточнен круг лиц, на которых распространяются особенности автоматического использования обезличенной электронной подписи – теперь в их число также вошли операторы ГИС, муниципальные и государственные органы и учреждения;
установлена возможность использования ЭП, созданных в соответствии с международными стандартами и иностранными правовыми нормами (при условии отсутствия международного договора РФ) – такие подписи могут применяться по соглашению между сторонами электронного взаимодействия.
Кроме того, для представителей юридических лиц продлен срок использования сертификатов при отсутствии машиночитаемой доверенности – теперь сертификатами можно будет пользоваться до 31.08.2024г.
Переход на отечественные геоинформационные средства, системы и технологии закреплен законом
Согласно
В соответствии с
Этот НПА входит в состав 5-го «антимонопольного пакета», цель которого – пресечь факты злоупотребления своим положением со стороны собственников цифровых платформ (маркетплейсы и агрегаторы).
Роскомнадзор представил комплекс рекомендаций для операторов персональных данныхВедомством проведен анализ утечек ПДн и содержания скомпрометированных баз, по результатам которого был подготовлен и опубликован
В частности, Роскомнадзор советует снизить до минимума перечень ПДн, подлежащих сбору и обработке, хранить разные категории ПДн отдельно друг от друга, назначить ответственного за защиту ПДн, обеспечивать необходимый уровень их безопасности путем использования технических и программных средств, а также физического контроля доступа. Конечно же, необходимо своевременно передавать в Роскомнадзор данные об инцидентах, которые повлекли за собой (или могли бы повлечь) распространение ПДн.
Распоряжение о выделении этой внушительной суммы
ЦБ РФ предупреждает, что киберпреступники создают фальшивые сайты государственных органов и популярных информационно-правовых и справочных систем, где размещают шаблоны документов, содержащие вирусы. Специалисты по отчетности, сотрудники бухгалтерии, секретари часто ищут на подобных ресурсах необходимые шаблоны и рискуют скачать зараженный документ. Благодаря тому, что злоумышленники активно пользуются методом SEO-poisoning, поддельные сайты оказываются в первых строках поисковой выдачи.
Отказ от лицензии на проведение работ с приборами учета электроэнергии
Официально опубликовано
Изменения касаются выведения отдельных работ и услуг по монтажу, установке (инсталляции), наладке и передаче шифровальных (криптографических) средств интеллектуальных систем учета электрической энергии (мощности) из под действия ПП-313.
О взломах и утечках в России
Взлом сайта московского БТИ
В августе
Сама организация подтверждает взлом, но не утечку. При этом взломщики уже частично выложили похищенные данные в открытый доступ.
Литрес подтвердил утечку ПДнПо данным сервиса Литрес в результате действий киберпреступников произошла
«Волна угонов» на LinkedIn
LinkedIn столкнулся с масштабной «кампанией» по взлому пользовательских аккаунтов. Некоторые пользователи, столкнувшиеся с «угоном» профиля, получают требования о выкупе в обмен на аккаунт. Другим остается только смириться с тем, что профиль удален и восстановить его, скорее всего, не удастся.
Есть мнение, что массовый взлом осуществляется через brute-force-атаки или путем подстановки персональных данных. Если на взломанном профиле не установлена двухфакторная аутентификация, киберпреступники ее сразу подключают, что лишает пользователя возможности восстановить аккаунт.
Интересный нюанс – большинство почтовых ящиков для взлома зарегистрировано на Rambler (Рамблер) и ники у них – русскоязычные.
Хостинг из Дании теряет всё
Хостинг-владелец сервисов AzeroCloud и CloudNordic потерял абсолютно все данные клиентов (переписка, документы, сайты) без шансов на восстановление. Злоумышленники организовали ransomware-атаку во время перемещения дата-центра и зашифровали всё – от дисков до вторичных бэкапов. Следов кражи данных нет. Компания смогла поднять сервера только частично – и без данных.
3 киберпреступных сервиса «выходят из игры»
Американскими спецслужбами была перехвачена инфраструктура QakBot – серьезной вредоносной программы. Только за 2022 год QakBot-ом было заражено около 700 тысяч устройств. Сейчас на все зараженные устройства уже направлена команда об удалении QakBot.
Появилось объявление о закрытии Anonfiles – популярной площадки, где размещалось вредоносное ПО, ботнеты, краденные данные и еще много чего нелегального. Собственники Anonfiles сейчас в поиске покупателя на этот домен с не самой респектабельной репутацией, поэтому есть риск, что Anonfiles обретет новую жизнь, но уже в других руках.