29 Марта, 2019

ИНТЕРЕСНОЕ ЗА НЕДЕЛЮ В МИРЕ КИБЕРБЕЗОПАСНОСТИ (25-31 марта)

Евгений Царев

  1. «Банку необходимо правильно выстроить отношения с оператором связи» . О методах работы социальных инженеров, где они находят данные клиентов банков и о путях решения проблемы рассказал первый заместитель начальника департамента информационной безопасности ЦБ Артем Сычев.
  2. Отдел цифровых расследований ФАС издал методичку о внезапных проверках для своих жертв . ФАС выпустила методическое пособие, в котором объясняет, почему она имеет право проводить внеплановые проверки компаний и органов, а также как следует этим компаниям и органам себя вести во время данных мероприятий. Жертвами проверок ФАС нередко становятся ИТ-компании, в частности, производители смартфонов.
  3. Роскомнадзор создал эффективную систему блокировки Telegram с фильтрацией трафика . Решение пригодится для «автономного рунета».
  4. VyprVPN и OpenVPN не подключатся к реестру запрещенных сайтов . «Вчера мы получили требование Роскомнадзора. Мы не собираемся исполнять никаких цензурных требований российского правительства»,— сказал агентству гендиректор компании-разработчика VyprVPN Golden Frog Сандей Йокубайтис. По его словам, «Китай экспортирует свою технологию по блокировке интернета Great Firewall в Россию».
  5. Власти потребовали от VPN-сервисов подключиться к реестру Роскомнадзора . На выполнение требования сервисам дается 30 дней, после этого они могут быть заблокированы сами.
  6. Безопасность повысят штрафами . За несоблюдение закона об информационной инфраструктуре начнут наказывать.
  7. В WhatsApp появится новый режим . Разработчики WhatsApp тестируют новую функцию «темный режим» в версии программы на платформе Android.
  8. Бизнес стал втрое чаще использовать криптографию вместо двойной аутентификации . Компании по всему миру учитывают возросшие угрозы потери данных в результате действий преступников и стали активнее использовать криптографию вместо двойной аутентификации. Рост числа таких внедрений спровоцирован жесткой позицией регуляторов.
  9. Какие данные о гражданах будут храниться в Цифровом профиле и почему «Ростелекому» не разрешили за это заплатить . Центробанк отверг предложение «Ростелекома» создать за свой счет инфраструктуру Цифрового профиля, вложив в этот проект 3,1 млрд руб. Власти решили, что государство не должно отдавать персональные данные граждан в руки коммерческих компаний и будет делать данную систему за свой счет.
  10. Код безопасности определил ключевые факторы расходов на ИБ в 2019 году . Компания «Код безопасности» провела аналитическое исследование «Информационная безопасность на практике. Итоги 2018 г., перспективы 2019 г.». Эксперты рассмотрели подходы корпоративного сектора к вопросам обеспечения информационной безопасности, выделили основные критерии выбора решений и поставщиков, а также факторы, стимулирующие заказчиков на приобретение средств защиты информации.
  11. Reuters узнал о переброшенных в Венесуэлу специалистах кибервойск России . 24 марта на транспортнике Минобороны в Венесуэлу были переброшены военные специалисты в области кибербезопасности, полагают в Вашингтоне. В числе их задач — охрана правительственной инфраструктуры и слежка за противниками режима.
  12. Европа приняла драконовские законы, грозящие интернету цензурой . Европейский парламент одобрил скандальную директиву об авторском праве в интернете, которая грозит американским интернет-гигантам дополнительными расходами, а простым пользователям – ограничением возможностей по свободному обмену информацией.
  13. Gartner: Через пять лет на смену паролям повсеместно придет биометрия . Аналитики Gartner определили главные направления развития инструментов кибербезопасности и управления рисками на 2019-2020 гг. По мнению экспертов, бизнес готов вкладывать дополнительные средства в SOC и в оценку рисков. Другим важным трендом станет отказ от обычной аутентификации в пользу биометрической.
  14. Интернет вещдоков . Власти разработали концепцию развития сетей IoT.
  15. Говорят, вы бяки, Booking: ФАС начала проверку работы известного агрегатора . Решение по работе онлайн-сервиса служба примет через два месяца.
  16. Компания Wuabit готовится представить криптокошелек на базе мессенджера WhatsApp . Английская компания Wuabit разрабатывает криптовалютный кошелек, который будет являться программным агентом, управляемым искусственным интеллектом и доступным через интерфейс мессенджера WhatsApp. При этом пользователи будут управлять криптовалютными трансакциями в режиме чата с ботом посредством простых команд.
  17. России впервые назвали затраты на суверенный интернет. Сумма на 10 млрд больше, чем ожидалась . В России впервые опубликована смета затрат на реализацию проекта по обеспечению безопасности Рунета от внешних угроз. Как выяснилось, их размеры как минимум на 30% превышают ранее озвученные прогнозы одного из авторов законопроекта. Указанная сумма может вырасти со временем.
  18. Минкомсвязи впервые официально объяснило, что такое цифровой профиль человека и юрлица . Минкомсвязи подготовило законопроект, который дает понятие цифровому профилю граждан и юрлиц и его инфраструктуре. С одной стороны, тем самым подводится терминологическая основа под готовящееся постановление Правительства. В то же время, министерство уже начинало разработку другого законопроекта, в котором также было заявлено стремление дать определение цифровому профилю (но не инфраструктуре).
  19. МИД РФ: Общие правила поведения в Сети помогут бороться с хакерами . В Министерстве иностранных дел России рассказали о способах борьбы с киберпреступниками. Как отметил замглавы МИД, в настоящее время успешно бороться с «хакерами» странам мешает отсутствие общих правил поведения государств в Сети.
  20. У российских военных может появиться собственный мобильный оператор . Компания «Воентелеком» построит его на базе сети Tele2.
  21. Секретарь Совбеза РФ объяснил, зачем России нужен суверенный интернет . Секретарь Совета безопасности РФ Николай Патрушев в интервью журналистам пояснил, что законопроект о суверенном интернете не будет направлен на ограничение работы глобальной сети.
  22. Telegram разрешил удалять сообщения собеседника в приватной беседе . Мессенджер Telegram разрешил пользователям стирать всю личную переписку – как у себя, так и у собеседников – без срока давности. Об этом компания сообщила в своем блоге. До обновления удалить можно было только собственные сообщения, отправленные за последние 48 часов.
  23. Новая версия Telegram — три новые функции конфиденциальности . Разработчики Telegram выпустили новую версию приложения, теперь в мессенджере появились дополнительные функции, призванные усилить конфиденциальность пользователей при общении через этот сервис обмена сообщениями.