Новости информационной безопасности за октябрь-ноябрь 2024 года

Новости информационной безопасности за октябрь-ноябрь 2024 года

В конце осени законодатели представили ряд обновлений НПА, продемонстрировав серьезное отношение к вопросу защиты ПДн, в том числе биометрии. Активность киберпреступников ожидаемо повысилась к сезону распродаж, однако под ударом оказались не только маркетплейсы. Традиционно хакеры не обходят вниманием информационные системы гос.органов, для которых атаки становятся привычным явлением.

Злоумышленники все активнее используют возможности искусственного интеллекта (ИИ) при планировании атак, проведении отдельных шагов или их автоматизации. Эксперты полагают, что в недалеком будущем возможны кибератаки, полностью спланированные и реализованные ИИ.

Новое в законодательстве

В октябре-ноябре 2024 года законодатели сосредоточились на нейтрализации угроз, связанных с использованием биометрии в банковской сфере, ужесточили ответственность в сфере ПДн (вплоть до уголовного преследования), а Минцифры разработало новые индикаторы, которые помогут эффективнее выявлять нарушения.

Минцифры разрабатывает новые индикаторы

В конце октября 2024 года был опубликован соответствующий Приказ . Документ определяет новые индикаторы, которые позволят Министерству узнавать о том, что реализовался тот или иной риск, связанный с нарушениями установленных требований в сфере аутентификации и идентификации. В том числе:

  • включение в заявление об аккредитации работника, который уже был заявлен ранее аккредитованной организацией в качестве ее сотрудника – при условии, что в обеих организациях он указан как непосредственно осуществляющий аутентификацию на основе биометрии;
  • возникновение 10 и более ошибок в течение 14 календарных дней при обнаружении атак в процессе аутентификации;
  • возникновение 10 и более случаев ложного совпадения биометрии физ.лица с векторами ЕБС в течение 14 календарных дней;
  • 5 и более технических сбоев в работе средств криптографии, используемых для аутентификации на основании биометрии.

Для собственного персонала Минцифры был подготовлен свод рекомендаций , касающийся защиты от мошенников, базовых мер защиты информации и правил обеспечения безопасности учетных записей.

ФСТЭК позаботится о сертификации, стандартизации и безопасности данных

1 ноября Служба представила обновленный перечень стандартов . Все стандарты были разработаны ТК 362 и уже приняты Росстандартом.

8 ноября ФСТЭК представила ставшее традиционным сообщение касательно обновления ряда документов по сертификации СрЗИ и аттестации объектов информатизации. Предыдущий аналогичный документ был опубликован 11 октября.

22 ноября 2024 года ведомство опубликовало информационное сообщение , в соответствии с которым вносится ряд изменений, позволяющих защитить ГИС от «отказов в обслуживании».

ФСТЭК был разработан проект Постановления Правительства , согласно которому предлагается изменить сроки разработки и производства СрЗИ, предназначенных для конфиденциальных данных. Документ опубликован и проходит стадию оценки регулирующего воздействия.

Кроме того, в ноябре 2024 года служба сообщила о начале ведения рейтинга объектов КИИ по уровню ИБ . По результатам предварительного анализа на основании данных сотни гос.органов и объектов КИИ в "красной" (то есть потенциально уязвимой зоне) оказались 90% субъектов. Планируется, что расчет показателя защищенности станет обязательным для всех субъектов КИИ.

Банк России – на страже биометрических ПДн

Банк России представил сразу несколько методических рекомендаций в разделе «Информационная безопасность»:

  • №18-МР - посвящены нейтрализации угроз, связанных с обработкой, проверкой, передачей и иными действиями с биометрическими ПДн, а также взаимодействием с ЕБС;
  • №19-МР - также разработаны для повышения уровня защищенности биометрических ПДн. В этих рекомендациях внимание сконцентрировано на векторах ЕБС.

Также банком было опубликовано информационное сообщение , посвященное борьбе с кредитным мошенничеством. В сообщении предлагается ввести «период охлаждения» между заключением договора потребительского кредитования и непосредственным получением денег. Длительность этого периода рекомендуется устанавливать в зависимости от суммы кредита.

Ужесточение ответственности в сфере ПДн

30.11.2024 года опубликовано сразу два нормативных акта, предусматривающие существенное усиление ответственности в сфере ПДн:

№420-ФЗ от 30.11.2024 г.

Документ разграничивает административную ответственность – теперь она будет зависеть в том числе от количества пострадавших субъектов ПДн. Также закон предусматривает штрафы в размере от 50 до 500 тысяч рублей за отказ заключить, испольнить, изменить или расторгнуть договор с лицом, которое отказалось от аутентификации / идентификации с использованием биометрии.

Если правонарушение в сфере ПДн совершено юридическим лицом, которое уже подвергнуто административному наказанию, то на него может быть наложен штраф 25 – 500 миллионов рублей.

№421-ФЗ от 30.11.2024 г.

Документ вводит уголовную ответственность в сфере обращения компьютерной информации (если она содержит ПДн), а именно:

  • незаконный оборот;
  • создание и обеспечение работоспособности ресурсов и систем, используемых для ее распространения и хранения.

Законом предусмотрена ответственность вплоть до лишения свободы на срок до 5 лет.

Что именно изменилось и как быть операторам ПДн – подробнее рассказываем здесь .

Самые громкие события и инциденты октября-ноября 2024 года в России

Мощность DDoS-атак на информационные системы российских госорганов неуклонно растет. По данным Роскомнадзора мощность атак, которые удается успешно отражать, достигает 1,7 Тбит/с. В первую очередь ведомство концентрируется на защите ключевых ИС, а также помогает организациям в отражении атак на основании их обращений. «Мишенями» киберпреступников становятся не только государственные информационные системы. В октябре-ноябре 2024 года хакерским атакам подверглись маркетплейсы, компании теле– и радиовещания, интернет-магазины, а в сеть «утекли» более 10 миллионов записей с личными данными россиян.

Хакерская группировка атакует Тверь

В конце октября 2024 года администрация Твери сообщила о сбое в работе системы оплаты парковок. Также вышел из строя официальный сайт ведомства. В качестве причины в сообщении был указан технический сбой. Ответственность за неполадки взяла на себя хакерская группировка RUH8. По заявлениям киберпреступников , они уничтожили резервные копии рабочих станций в ИТ-инфраструктуры тверской администрации, а также нарушили функционирование систем оплаты парковочных мест.

Хакеры выводят из строя "Правосудие"

Параллельно с громкой атакой на ВГТРК киберпреступники спровоцировали массовый сбой в работе ИТ-инфраструктуры судов России . В результате действий злоумышленников вышла из строя ГАС "Правосудие", наблюдались проблемы с доступом к сайтам судов, личным кабинетам сотрудников и даже телефонии. Первые неполадки в работе ИТ-инфраструктуры появились 7 октября, а на восстановление работоспособности потребовалось почти 2 недели.

Октябрьские утечки данных

По данным РКН , за октябрь было выявлено 13 фактов распространения баз данных. В каждой из них содержались персональные данные россиян. Распространяемые подборки содержали около 10 миллионов записей.

По информации Сбера на данный момент в открытом доступе уже находится более 3 миллиардов строк данных, и в сети можно найти данные 9 из 10 взрослых россиян.

«Черная киберпятница»

Киберпреступники традиционно активизируются в сезон распродаж, и одна из самых масштабных в году – ноябрьская – не стала исключением. Количество сетевых кибератак на крупные маркетплейсы, а также интернет-магазины в ноябре 2024 года выросло на 70% относительно показателей аналогичного периода прошлого года. Число фишинговых ресурсов в этом году превысило 7 тысяч.

Роскомнадзор подтверждает инцидент с Yandex Cloud

29.11.2024 года ЦМУ ССОП ГРЧЦ подтвердил, что зафиксированный сбой в работе операторов связи, служб доставки и сервисов банков, а также системы бронирования Leonardo был связан с неполадками облачного сервиса Yandex Cloud . Представитель Яндекс сообщил, что техническая команда справилась с устранением инцидента , а подробный разбор будет опубликован позднее.

Кибератака на сервисы ВГТРК

7 октября киберпреступники атаковали онлайн-сервисы ВГТРК. Злоумышленникам удалось «положить» внутренний сервер, а также спровоцировать сбой в работе программы, содержащей исходные материалы сюжетов. Также временно прекратилось онлайн-вещание, наблюдались перебои в работе интернета и телефонной связи.

Ошибка в прошивке = потеря точного времени

Инцидент с умными колонками "Яндекс Станция" стал следствием ошибки, которая была допущена при разработке обновления прошивки . После обновления станция перезапрашивала точное время с NTP‑серверов с периодичностью 1 раз в 5 секунд вне зависимости от ранее полученного ответа. Это вызвало аномальную нагрузку на NTP‑серверы. Первые жалобы начали поступать в Яндекс 10 ноября, но выявить причину удалось только 23-24 ноября. За 2 недели аномальной нагрузки в сети осталось всего 4 NTP‑сервера. Яндекс был вынужден выпустить экстренное обновление , а также предпринять ряд мер во избежание подобных инцидентов в будущем.


новости
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.
Антивирус для мозга!

Лечим цифровую неграмотность без побочных эффектов

Активируйте защиту — подпишитесь

rcngroup

Компания «Рубикон» — IT-предприятие, основное направление деятельности которого – информационная безопасность. Мы занимаемся решением задач по аудиту, созданию и оптимизации IT-инфраструктур.