Новости информационной безопасности за август 2023 года

Новости информационной безопасности за август 2023 года

Последний месяц лета оказался очень насыщенным в части новостей из сферы ИБ. В этой подборке рассказываем об «обновлениях» НПА, интересных отчетах об уязвимостях и затронем самые громкие события, произошедшие в августе 2023 года.

Что нового в законодательстве

Изменения в части работы с электронной подписью

В соответствии с законом № 457-ФЗ от 04.08.2023 г «О внесении изменений в отдельные законодательные акты Российской Федерации». Был внесен ряд изменений в НПА, регламентирующие порядок использования электронных подписей, в том числе:

  • участники финансового рынка получили возможность передоверять полномочия при использовании ЭП;

  • уточнен порядок использования квалифицированной ЭП для ряда категорий пользователей;

  • уточнен круг лиц, на которых распространяются особенности автоматического использования обезличенной электронной подписи – теперь в их число также вошли операторы ГИС, муниципальные и государственные органы и учреждения;

  • установлена возможность использования ЭП, созданных в соответствии с международными стандартами и иностранными правовыми нормами (при условии отсутствия международного договора РФ) – такие подписи могут применяться по соглашению между сторонами электронного взаимодействия.

Кроме того, для представителей юридических лиц продлен срок использования сертификатов при отсутствии машиночитаемой доверенности – теперь сертификатами можно будет пользоваться до 31.08.2024г.

Переход на отечественные геоинформационные средства, системы и технологии закреплен законом

Согласно № 491-ФЗ от 04.08.2023 г «О внесении изменений в Федеральный закон «О геодезии, картографии и пространственных данных и о внесении изменений в отдельные законодательные акты Российской Федерации» и отдельные законодательные акты Российской Федерации» установлена окончательная дата, с которой использовать в сфере геоинформации зарубежные либо не соответствующие определенным требованиям системы, технологии и средства будет запрещено. Запрет начнет действовать с 01.01.2026 г. Также закон уточняет полномочия Роскадастра и Росреестра и вводит целый ряд новых понятий.

Ответственность за применение цифровых алгоритмов в картельных сговорах – усилена
В соответствии с № 426-ФЗ от 04.08.2023 г «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях» был внесен ряд изменений. В частности, усилена ответственность за применение цифровых алгоритмов при реализации и/или заключении антиконкурентных соглашений. К примеру, за повторное неисполнение предписаний уполномоченного органа (антимонопольного) административный штраф увеличен в 2 раза.

Этот НПА входит в состав 5-го «антимонопольного пакета», цель которого – пресечь факты злоупотребления своим положением со стороны собственников цифровых платформ (маркетплейсы и агрегаторы).

Роскомнадзор представил комплекс рекомендаций для операторов персональных данных

Ведомством проведен анализ утечек ПДн и содержания скомпрометированных баз, по результатам которого был подготовлен и опубликован перечень рекомендаций . Операторы ПДн должны руководствоваться ими, когда организуют и реализуют деятельность по обработке персональных данных.

В частности, Роскомнадзор советует снизить до минимума перечень ПДн, подлежащих сбору и обработке, хранить разные категории ПДн отдельно друг от друга, назначить ответственного за защиту ПДн, обеспечивать необходимый уровень их безопасности путем использования технических и программных средств, а также физического контроля доступа. Конечно же, необходимо своевременно передавать в Роскомнадзор данные об инцидентах, которые повлекли за собой (или могли бы повлечь) распространение ПДн.

За 3,37 млрд рублей создадут центр информационной безопасности

Распоряжение о выделении этой внушительной суммы уже утверждено Председателем Правительства РФ М. Мишустиным. Центр заработает в составе НТЦ ЦК. Помимо проведения работ по ИБ, центр также займется разработкой технологий с протоколами защиты информации и алгоритмами шифрования.

Зараженные шаблоны в сети

ЦБ РФ предупреждает, что киберпреступники создают фальшивые сайты государственных органов и популярных информационно-правовых и справочных систем, где размещают шаблоны документов, содержащие вирусы. Специалисты по отчетности, сотрудники бухгалтерии, секретари часто ищут на подобных ресурсах необходимые шаблоны и рискуют скачать зараженный документ. Благодаря тому, что злоумышленники активно пользуются методом SEO-poisoning, поддельные сайты оказываются в первых строках поисковой выдачи.

Отказ от лицензии на проведение работ с приборами учета электроэнергии

Официально опубликовано постановление Правительства Российской Федерации от 28.08.2023 № 1403 «О внесении изменений в приложение к Положению о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя) и признании утратившими силу отдельных положений актов Правительства Российской Федерации».

Изменения касаются выведения отдельных работ и услуг по монтажу, установке (инсталляции), наладке и передаче шифровальных (криптографических) средств интеллектуальных систем учета электрической энергии (мощности) из под действия ПП-313.

О взломах и утечках в России

Взлом сайта московского БТИ

В августе был взломан официальный сайт МосгорБТИ . Организация располагает данными о московской недвижимости и ее собственниках. Ответственность за взлом взяла на себя группа проукраинских хакеров, заявившая о передаче данных в адрес СБУ, а также об уничтожении баз и инфраструктуры МосгорБТИ.

Сама организация подтверждает взлом, но не утечку. При этом взломщики уже частично выложили похищенные данные в открытый доступ.

Литрес подтвердил утечку ПДн

По данным сервиса Литрес в результате действий киберпреступников произошла частичная утечка пользовательских персональных данных . Хакеры получили доступ к электронным почтовым адресам, но скомпрометировать платежную информацию им не удалось. Информацию об инциденте Литрес передал в Роскомнадзор.

Громкие международные события августа 2023 года

«Волна угонов» на LinkedIn

LinkedIn столкнулся с масштабной «кампанией» по взлому пользовательских аккаунтов. Некоторые пользователи, столкнувшиеся с «угоном» профиля, получают требования о выкупе в обмен на аккаунт. Другим остается только смириться с тем, что профиль удален и восстановить его, скорее всего, не удастся.

Есть мнение, что массовый взлом осуществляется через brute-force-атаки или путем подстановки персональных данных. Если на взломанном профиле не установлена двухфакторная аутентификация, киберпреступники ее сразу подключают, что лишает пользователя возможности восстановить аккаунт.

Интересный нюанс – большинство почтовых ящиков для взлома зарегистрировано на Rambler (Рамблер) и ники у них – русскоязычные.

Хостинг из Дании теряет всё

Хостинг-владелец сервисов AzeroCloud и CloudNordic потерял абсолютно все данные клиентов (переписка, документы, сайты) без шансов на восстановление. Злоумышленники организовали ransomware-атаку во время перемещения дата-центра и зашифровали всё – от дисков до вторичных бэкапов. Следов кражи данных нет. Компания смогла поднять сервера только частично – и без данных.

3 киберпреступных сервиса «выходят из игры»

Американскими спецслужбами была перехвачена инфраструктура QakBot – серьезной вредоносной программы. Только за 2022 год QakBot-ом было заражено около 700 тысяч устройств. Сейчас на все зараженные устройства уже направлена команда об удалении QakBot.

Появилось объявление о закрытии Anonfiles – популярной площадки, где размещалось вредоносное ПО, ботнеты, краденные данные и еще много чего нелегального. Собственники Anonfiles сейчас в поиске покупателя на этот домен с не самой респектабельной репутацией, поэтому есть риск, что Anonfiles обретет новую жизнь, но уже в других руках.
Изображение:
ИБ новое в законодательстве новости утечка данных утечки за август 2023 Центр информационной безопасности
Alt text

Наш канал горячее, чем поверхность Солнца!

5778 К? Пф! У нас градус знаний зашкаливает!

Подпишитесь и воспламените свой разум

rcngroup

Компания «Рубикон» — IT-предприятие, основное направление деятельности которого – информационная безопасность. Мы занимаемся решением задач по аудиту, созданию и оптимизации IT-инфраструктур.