ИНТЕРЕСНОЕ ЗА НЕДЕЛЮ В МИРЕ КИБЕРБЕЗОПАСНОСТИ (3-7 апреля)

ИНТЕРЕСНОЕ ЗА НЕДЕЛЮ В МИРЕ КИБЕРБЕЗОПАСНОСТИ (3-7 апреля)
  1. Президент РФ выступил против «расхристанной квазисвободы» в интернете . Во время выступления на медиафоруме Общероссийского народного Владимир Путин заявил, что в Европе и США уже введено жесткое регулирование. Китая и Россия также намерены ограничить распространение в Сети запрещенной информации. Глава государства подчеркнул, что при усилении контроля нужно учитывать требования закона и состояние общества.
  2. Власти Москвы инвестировали почти миллиард рублей в отечественный софт и вычислительную технику через систему закупок. Как сообщил Артем Ермолаев, министр Правительства Москвы, руководитель Департамента информационных технологий (ДИТа) города Москвы, сумма контрактов на приобретение отечественного ПО и компьютерной техники достигла за два года 887 млн. рублей. Основной объем затрат на информатизацию в столице пошел на социально значимые проекты, образование, здравоохранение и безопасность. В 2016 году, по данным PricewaterhouseCoopers, объем финансирования на эти цели уступил только IT-затратам Нью-Йорка и составил более 26 млр. рублей. При этом происходит переход к многолетней модели контрактов. Доля однолетних соглашений снизилась до 67% в минувшем году. Вместе с оптимизацией издержек, эффективным планированием результатов закупок, это открывает возможности для реализации сложных инфраструктурных проектов. Таких, как система видеонаблюдения и городская сеть Wi-Fi внутри Садового кольца.
  3. Детям до 14 лет могут запретить пользоваться соцсетями . Новый законопроект также предписывает пользователям указывать паспортные данные при регистрации и создавать страницы только под настоящим именем и фамилией. Владельцев сервисов создатели законопроекта «О правовом регулировании деятельности социальных сетей» хотят обязать проверять данные документов граждан РФ и других стран. За нарушение предлагается ввести штраф от 100 до 300 тыс. рублей для юридических лиц. Сумму в 5 тыс. рублей составит взыскание для пользователей, указавших недостоверную информацию о себе. Им также запрещено до 18 лет вступать в сообщества с запрещенной для детей информацией. Закон, который предусматривает поголовную верификацию пользователей ради общественной безопасности, по мнению Владимира Петрова, одного из разработчиков законопроекта, депутата заксобрания Ленобласти, повысит цену мнения и виртуального общения. Однако советник президента Герман Клименко заявил, что документ требует доработки. 5 апреля проект внесли в Госдуму. Вступить в силу он может с 1 января 2018 года.
  4. ИТ-систему на полностью российском Hard & Soft можно сделать. Но сколько это стоит? Публикация Андрея Колесова посвящена впечатлениям о посещении «Фестиваля ИТ-импортозамещения». На мероприятии Андрей Бугаенко, заместитель директора «НИИ Восход» презентовал систему управления пограничного контроля заграничными паспортами, включающей 130 серверов, которые выполнены на основе архитектуры микропроцессоров «Эльбрус». Этот проект был представлен как пример государственной системы, которая реализована исключительно на российских ИТ.
  5. Трамп отменил запрет на продажу личных данных пользователей без их ведома . Президент США аннулировал вето Федеральной комиссии (Federal Communications Commission, FCC) по связи на сбор интернет-провайдерами персональных данных пользователей без их ведома и передачу третьим лицам. Накануне Сенат проголосовал за отмену установленных FCC в октябре 2016 года правил конфиденциальности, которые предписывали таким компаниям, как Comcast, Verizon и AT&T получать согласие пользователей на использование и продажу информации (история просмотров, данные мобильных приложений, электронной почты, online-чатов и т.д.). Представители компании заявили, что не собираются этого делать. Но в Verizon подтвердили наличие двух программ, которые передают «обезличенную» информацию о пользователях рекламодателям. За отмену запрета выступил и Аджит Пай, глава FCC. По его мнению, правила конфиденциальности, разработанные при Бараке Обаме, далеки от совершенства и не учитывают интересы рядовых пользователей.
  6. АНБ раскрыло подробности об атаке русских хакеров на Госдеп США . Агентство национальной безопасности США раскрыло новые подробности о хакерской атаке на Госдепартамент осенью 2014 года. Попытка группировки Cozy Bear или «APT 29» связывается экспертами с правительством России. Более суток американцы отражали кибератаку по взлому незасекреченных компьютеров Госдепа. Они отключили вредоносное ПО на зараженных системах от C&C-серверов. Но хакеры возобновили подключение. Ричард Леджетт, замдиректора АНБ на форуме по вопросам кибербезопасности, назвал атаку «рукопашным боем». Он отметил, что специалисты АНБ проникли в системы противников и ознакомились с техниками и инструментами. Они отключили электронную почту на выходные под видом техработ. Вместе с ФБР агентству удалось защитить системы Госдепа от хакерских атак.
  7. «Объединенный Киберхалифат» опубликовал данные свыше 8 тыс. человек . Киберпреступная группировка «Объединенный Киберхалифат» (United Cyber Caliphate) сделала публичными данные семи тысяч граждан США и тысячи граждан Великобритании. Хакеры выпустили видео, на котором призывают уничтожить этих людей и делают предупреждение американцам и Дональду Трампу о продолжении войны.
  8. Из банкоматов мистически исчезли деньги — виновным оказался ATMitch. Сотрудники банка обнаружили пустой банкомат без следов физических повреждений или заражения вредоносными ПО. Банковская корпоративная сеть не нашла следов взлома. Эксперты «Лаборатории Касперского» раскрыли тайну ограбления, и вышли на след кибергруппировки, за которой, возможно, стоят русскоговорящие хакеры из нашумевших групп GCMAN и Carbanak. Они идентифицировали вредоносное ПО, получившее название ATMitch. Оно устанавливалось и запускалось в банкоматах удаленно из зараженной корпоративной сети банка. В банкомате вредоносной программа вела себя как легитимное ПО. Контроль над банкоматом позволял снимать деньги с помощью одного нажатия кнопки. По окончании операции шпионская программа самоудалялась. Защитные решения «Лаборатории Касперского» успешно распознают и блокируют атаки ATMitch.
  9. Google обнаружил шпионское ПО, которое проработало в течение 3 лет. Распознать его было сложно из-за возможностей самоуничтожения. Шпионское ПО Chrysaor использовалось в целевых атаках против активистов и журналистов в Израиле, Грузии, Турции, Мексике, ОАЭ и других странах. Как считают эксперты Lookout и Google вредоносное ПО Chrysaor создано израильской фирмой NSO Group Technologies. Она производит лучшее мобильное шпионское ПО на планете и продает его правительствам, правоохранительным органам и диктаторским режимам. Chrysaor для Android предлагает огромное количество функций шпионажа, включая: утечку данных из Gmail, WhatsApp, Skype, Facebook, Twitter, Viber и Kakao; удаленное управление устройством, основанное на SMS; запись аудио и видео; перехват данных с клавиатуры и запись изображений экрана; шпионаж за контактами, текстовыми сообщениями, электронными письмами и историей браузера.
  10. Experian представила прогноз по информационной безопасности финансовых организаций на 2017 год. Компании хранят большой объем персональные данных и информацию по финансовым операциям. Несанкционированный доступ ведет к финансовым убыткам и репутационным рискам. Игорь Прокопенко, консультант по предпродажной подготовке Experian в России и странах СНГ, отметил, что вопросы ИБ первостепенны. Но в условиях острой конкуренции удобство и простота онлайн-сервисов для клиентов становятся все более важными. Защиты данных должна иметь оптимальный баланс между надежностью защиты и удобством. В 2016 году все больше финансовых организаций выбирали облачные ИТ-решения (SaaS — Solution as a service), в том числе, в области противодействия мошенничеству. Подход позволяет значительно сократить сроки внедрения и операционные расходы на ИТ-инфраструктуру. B 2017 году рост киберугроз продолжится. В B2C сегменте — в ракурсе мошенничества с персональными данными и онлайн платежами. В B2B секторе — в развитии систем ИБ компаний и защиты их данных.
  11. Обзор инцидентов безопасности за прошлую неделю . Краткий обзор главных событий в мире ИБ за период с 27 марта по 2 апреля 2017 года включает публикацию очередной порции секретных материалов ЦРУ, разработкой методов взлома «умных» телевизоров, смартфонов и физически изолированных компьютеров, появлением нового, более мощного варианта Mirai и пр.
Alt text

Большой брат следит за вами, но мы знаем, как остановить его

Подпишитесь на наш канал!

Евгений Царев

Персональные данные, Информационная безопасность и ИТ-инновации