ИНТЕРЕСНОЕ ЗА НЕДЕЛЮ В МИРЕ КИБЕРБЕЗОПАСНОСТИ (5-9 июня)

1. Китайские сотрудники Apple подозреваются в продаже частных данных. Китайские власти заявили об обнаружении операции, в ходе которой сотрудники Apple продавали персональные данные пользователей компьютеров и телефонов. Согласно заявлению китайской полиции, 22 человека были задержаны по подозрению в нарушении неприкосновенности частной жизни и незаконном получении цифровой личной информации пользователей.
2. «Лаборатории Касперского»: каждая вторая промышленная компания за год пережила от одного до пяти киберинцидентов. Согласно данным исследования «Лаборатории Касперского» с участием более 350 представителей индустриальных организаций по всему миру, включая Россию, за последние 12 месяцев каждая вторая промышленная компания в мире пережила от одного до пяти киберинцидентов – они затронули критически важные инфраструктуры или автоматизированные системы управления технологическими процессами (АСУ ТП) на этих предприятиях. На устранение последствий этих инцидентов, случившихся в течение года, каждая компания потратила в среднем $497 тыс.
3. Минкомсвязь России предложила модель перехода государственных сайтов на единые стандарты. Министр связи и массовых коммуникаций Российской Федерации Николай Никифоров провел заседание Подкомиссии по использованию информационных технологий при предоставлении государственных и муниципальных услуг Правительственной комиссии по использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности. Участники заседания обсудили основные показатели функционирования инфраструктуры электронного правительства, работу по достижению показателя доли граждан, получающих госуслуги в электронной форме на территории субъектов РФ, а также меры по улучшению позиции Российской Федерации в рейтинге ООН по уровню развития электронного правительства.
4. Два билета в мышеловке. В минувшие выходные в социальных сетях прошла волна сообщений о бесплатной раздаче авиабилетов крупными авиаперевозчиками. В нее оказались вовлечены пользователи по всему миру: в России использовались бренды «Аэрофлот» и S7 Airlines, пользователи других стран публиковали сообщения с упоминанием Emirates, Air France, Eva Air, Turkish Airlines, Air Asia, Air India и других. Естественно, никаких акций с раздачей авиабилетов не было. От имени крупнейших авиакомпаний к пользователям обращались мошенники, их целью была подписка жертв на платные услуги. Для этого злоумышленники создали ряд сайтов, на которых пользователя поздравляют с выигрышем двух авиабилетов и просят совершить ряд действий для получения приза. В результате жертва подписывается на платную услугу и распространяет информацию о несуществующий акции в социальной сети.
5. Ошибки в WannaCry, которые помогут восстановить файлы после заражения. Иногда создатели программ-вымогателей допускают ошибки в коде. Эти ошибки могут помочь пострадавшим вновь получить доступ к своим файлам после заражения. В этой статье кратко описываются несколько ошибок, допущенных разработчиками вымогателя WannaCry.
6. Киберпреступники заработали в 2016 году на вымогателях $1 млрд. Компания Trend Micro представила краткое содержание и основные выводы отчета «Программы-вымогатели: прошлое, настоящее и будущее» (Ransomware: Past, Present, and Future). Первая атака с использованием программы-вымогателя была зафиксирована в России между 2005 и 2006 гг. Позднее появились разновидности программ-вымогателей, способные зашифровать данные на мобильных устройствах и даже повлиять на работу главной загрузочной записи. В конце 2013 г. появились разновидности программ, которые не только шифровали файлы, но и начинали удалять их, если жертва отказывались платить выкуп, например, такие как CryptoLocker. Trend Micro проанализировала, что происходило с этой киберугрозой в прошлом году.
7. Российские хакеры атакуют Черногорию из-за вступления в НАТО. Связанные с Россией хакеры запустили атаки на правительство Черногории, предположительно из-за того, что страна присоединилась к НАТО. Эксперты считают, что эти атаки имеют все основания продолжиться. Несмотря на то, что Россия была против этого, Черногория официально присоединилась к НАТО 5 июня. Россия пообещала принять меры, и исследователи полагают, что эти меры начались с атак в киберпространстве.
8. В РФ опровергли причастность «русских хакеров» к дипскандалу вокруг Катара. Спецпредставитель президента РФ по кибербезопасности Андрей Крутских назвал обвинения США о причастности так называемых «русских хакеров» к дипломатическому конфликту между Катаром и странами Персидского залива банальными и бездоказательными. По его словам, подобные обвинения, по существу, дискредитируют сами себя. Американские власти даже не потрудились придумать что-то новое, сразу обвинив во всем «русских хакеров». «Избитый прием, доказательств, как всегда, ноль, и выводы делаются еще до расследования самого инцидента», — отметил Крутских.
9. В России появились сайты, которые запрещено блокировать. Список. В интернете появился «белый список сайтов», якобы составленный Роскомнадзором с целью недопущения их блокировок. В него вошли сайты органов власти, Google, «Яндекс», Facebook, Github и другие популярные ресурсы.
10. Как защититься от вирусов-вымогателей и шифровальщиков? В последнее время сложно найти ИБ- или ИТ-специалиста, который не слышал о троянах-вымогателях. В своих прогнозах на 2017 год ведущие производители средств защиты информации (Kaspersky Lab, McAfee Labs, SophosLabs, Malwarebytes Labs, TrendMicro и др.) называют их одной из основных угроз безопасности информации для государственных и коммерческих организаций различных сфер деятельности и масштабов. В этой статье рассматриваются все возможные векторы доступа к защищаемой информации, находящейся на сервере или автоматизированном рабочем месте пользователя.
11. Роскомнадзор объяснил блокировку законопослушных сайтов. В среду, 7 июня, Роскомнадзор опубликовал на своем официальном сайте рекомендации операторам связи по блокировке сайтов. Как поясняет ведомство, в некоторых случаях заблокированными могут оказаться законопослушные ресурсы. Подобное происходит, когда операторы связи самостоятельно определяют IP-адрес запрещенного сайта. Этим могут воспользоваться злоумышленники и сделать так, чтобы под блокировку попали домены, не входящие в «черный список» Роскомнадзора.
12. Почти треть кибератак на российские сайты совершаются из США. Порядка 28% хакерских атак на российскую электронную инфраструктуру осуществляются с территории США. Об этом заявил замглавы Министерства иностранных дел РФ Сергей Рябков во время парламентских слушаний «Предотвращение вмешательства во внутренние дела РФ: законодательство и правоприменительная практика».
13. Infowatch: Число утечек данных в России приблизилось к численности населения. Инфографика. Согласно результатам исследования утечек конфиденциальной информации из организаций в России в 2016 г., поведенного аналитическим центром Infowatch, было зафиксировано 213 случаев утечек информации из российских компаний и государственных органов, что на 80% больше чем в 2015 г. В девяти из десяти случаев в России утекали персональные данные (ПДн) и платежная информация, а общий объем скомпрометированных за год данных увеличился более чем в 100 раз до 128 млн записей, но не превысил 4% от мирового объема утечек информации.