ИНТЕРЕСНОЕ ЗА НЕДЕЛЮ В МИРЕ КИБЕРБЕЗОПАСНОСТИ (1-5 мая)

1. Эксперты выступили против госмонополии на выдачу электронной подписи. Минкомсвязь собирается ограничить число удостоверяющих центров, которые сегодня имеют право выдавать квалифицированную электронную подпись, двумя государственными структурами. Соответствующий законопроект уже внесен ведомством. В пояснении к нему сказано, что сегодня аккредитованные удостоверяющие центры допускают многочисленные нарушения, что вызывает недоверие к ним со стороны пользователей. Инициатива Минкомсвязи призвана установить единые стандарты предоставления услуги.
2. Кто запрограммирует российскую цифровую экономику? 27 апреля в офисе Общероссийского народного фронта прошло совещание рабочей группы «Честная и эффективная экономика». Обсуждался доклад председателя совета Фонда цифровых платформ Владимира Румянцева — итог четырехмесячной работы экспертов Фонда над программой развития цифровой экономики РФ. Было сделано также несколько содокладов представителей нескольких экспертных сообществ, содержащих ряд дополнительных идей и предложений и вместе с тем — критику разработок Минкомсвязи, претендующих на статус официальной программы развития цифровой экономики после утверждения президентом РФ.
3. Исследователь Positive Technologies обнаружил уязвимость в системе для защиты банкоматов. Георгий Зайцев обнаружил серьезную уязвимость в инструменте для обеспечения безопасности банкоматов Checker ATM Security компании GMV. Ошибка позволяла злоумышленнику осуществлять удаленное выполнение кода на атакуемой машине с целью повышения своих привилегий в системе, ее заражения и последующего снятия всех имеющихся в устройстве денег.
4. 270 тыс. клиентов кредитной организации пострадали от утечки данных. Специализированная микрофинансовая организация уведомила клиентов о возможной компрометации их персональной информации. Пострадавшим посоветовали сменить пароли и следить за операциям по счетам. Организация предоставляет краткосрочные займы, призванные помочь людям свести концы с концами до зарплаты. На сайте компании сообщается, что «возможно имел место быть несанкционированный доступ к данным клиентов».
5. Ущерб организаций от DDoS-атак достигает $250 тыс . в час. 43% организаций в среднем теряют по меньшей мере $250 тыс. в час в результате DDoS-атак. 51% компаний требуется по крайней мере три часа на обнаружение DDoS-атаки, а 40% организаций тратят минимум столько же времени на отражение подобных атак. Такие данные приводят специалисты Neustar в ежегодном отчете, посвященном анализу DDoS-атак и ландшафта киберугроз. В опросе приняли участие более тысячи руководителей отделов IT-безопасности, технических и финансовых директоров компаний в различных секторах — от технологического и финансового до сферы здравоохранения и розничной торговли.
6. Роскомнадзор заблокировал четыре мессенджера. Роскомнадзор заблокировал мессенджеры BlackBerry Messenger, Imo и Line, а также аудиовизуальный чат Vchat. Об этом сообщил пресс-секретарь ведомства Вадим Ампелонский. «Адреса этих сервисов внесены в реестр запрещенных сайтов», — сказал Ампелонский. Он пояснил, что представители мессенджеров не предоставили вовремя в ведомство свои контактные данные.
7. Минкомсвязи предложило взимать «компенсацию» за покупку иностранного ПО . В Министерстве коммуникаций и связи в качестве одного из вариантов стимулирования закупок отечественного ПО рассматривают возможность сбора так называемого «компенсационного платежа» с госкомпаний, приобретающих программное обеспечение зарубежного производства. Об этом сообщило РБК со ссылкой на главу ведомства Николая Никифорова.
8. Роскомнадзор приступил к блокировке серверов торрент-трекеров . Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) объявила о начале блокировки «анонсеров» — серверов, отвечающих за связь между пользователями торрент-трекера. Данная мера позволит «замедлить процесс раздачи, поскольку торрент-клиент перестает получать информацию, у кого можно скачать тот или иной файл», сообщается на странице ведомства в Facebook.
9. Промышленные роботы угрожают безопасности . В настоящее время существует бесчисленное количество подключенных к интернету промышленных роботов, сотни тысяч из которых открыты для кибератак, способных вывести их из строя и саботировать производственный процесс.
10. Google предупредила о вредоносной рассылке под видом Google Docs. На почтовые адреса Gmail пользователям приходила фишинговая рассылка, замаскированная под Google Docs. С этой проблемой столкнулись по всему миру. Компания Google предупредила пользователей по всему миру о фишинговой рассылке писем с почтового сервиса Gmail под видом Google Docs. Об этом компания сообщила в своем Twitter.
11. Trend Micro: Обнаружен новый вариант вымогателя Cerber. Trend Micro предупреждает о появлении нового варианта вымогателя Cerber, который распространяется, используя многочисленные векторы атак, и имеет переработанную систему шифрования файлов. Злоумышленники используют различные методы, пытаясь увеличить скорость распространения зловреда, в их число входят электронная почта, наборы эксплоитов и недавно обнаруженные уязвимости (например, в Apache Struts 2). Сама вредоносная программа получила множество улучшений, в том числе возможность обойти защиту с возможностью обучения.
12. Китайские шпионы эксплуатируют уязвимость в Office для атак на организации в РФ . По данным исследователей компании Proofpoint, нашумевшая в прошлом месяце уязвимость в Microsoft Office (CVE-2017-0199) эксплуатировалась китайской кибершпионской группировкой TA459 APT в атаках на финансовые организации. Ее использовали как кибершпионы, так и жаждущие наживы хакеры. С помощью CVE-2017-0199 злоумышленники заражали системы жертв шпионским ПО FinFisher и LATENTBOT, а также банковским трояном Dridex. Кроме того, уязвимость эксплуатировалась иранской кибершпионской группировкой OilRig для атак на израильские организации.
13. Минкомсвязи ужесточит закон о хранении персональных данных за рубежом . Минкомсвязи предложило внести поправки в закон «О персональных данных», ужесточающие требования относительно хранения таких данных за рубежом. В частности ведомство предлагает приравнять передачу персональных данных на зарубежные серверы российских компаний к передаче данных на территорию иностранного государства.