ИНТЕРЕСНОЕ ЗА НЕДЕЛЮ В МИРЕ КИБЕРБЕЗОПАСНОСТИ (8-14 апреля)

ИНТЕРЕСНОЕ ЗА НЕДЕЛЮ В МИРЕ КИБЕРБЕЗОПАСНОСТИ (8-14 апреля)

  1. В России аннулировали права Google на его бренд. Ростелеком добился недействительности регистрации бренда Allo за Google на территории России. Российский оператор связи владеет схожим брендом «Алле», под которым продвигает собственный мобильный мессенджер. Сервис Google Allo был закрыт еще в начале весны 2019 г.
  2. Данные о клиентах банков из черного списка ЦБ попали в интернет. Всего в открытом доступе оказалась информация о примерно 120 тыс. граждан и организаций, сообщает издание.
  3. ЦБ настраивает поиск. Против маркировки легальных финансовых сайтов выступила Минкомсвязь.
  4. Госдума приняла во втором чтении законопроект об устойчивой работе Рунета. Законопроект о защите Рунета был принят Госдумой в феврале в первом чтении. Документ направлен на защиту устойчивой работы Интернета в России в случае возникновения угрозы его функционирования из-за рубежа. Проект, в частности, предусматривает создание при Роскомнадзоре центра мониторинга и управления сетью связи общего пользования, который будет обеспечивать доступность услуг связи в РФ при любых «экстраординарных» ситуациях, а также координировать усилия операторов в подобных ситуациях.
  5. В Госдуме оценили потери российской экономики в случае отсутствия интернета. По словам главы профильного комитета Госдумы Леонида Левина, они составят 20 млрд рублей только за одни сутки.
  6. ФСБ не считает смартфон и ручку с видеокамерой шпионскими гаджетами. Госдума приняла в первом чтении поправки, уточняющие определение специального технического средства для негласного сбора информации.
  7. Банковские и SIM-карты стали беззащитными из-за багов в платформе Java Card. В программных компонентах Java Card выявлены почти два десятка ошибок, позволяющих, в том числе, полностью захватывать контроль над ними.
  8. Число скомпрометированных пользовательских данных за год выросло в четыре раза. Аналитический центр InfoWatch представил основные данные по утечкам конфиденциальных данных из организаций в январе-марте 2019 года и определил топ5 самых крупных инцидентов.
  9. 60% американцев не доверяют Facebook свои персональные данные. Большинство граждан США не доверяют социальной сети Facebook после ряда скандалов, в которые были втянута компания за последние несколько лет. Напомним, что основные претензии к Facebook связаны с раскрытием конфиденциальных данных пользователей третьим лицам.
  10. В России заработал единый реестр ПО из стран ЕАЭС. Минкомсвязи официально разрешило разработчикам ПО из стран ЕАЭС участвовать в российских госзакупках и запустило соответствующий реестр программного обеспечения. Условия участия не отличаются от тех, что выдвигаются российским компаниям, входящим в реестр отечественного ПО.
  11. ФСТЭК потребует от разработчиков антивирусов открыть исходный код. Стало известно о новых требованиях ФСТЭК, которые, как полагают многие специалисты, способны привести к сокращению числа иностранных поставщиков в российском государственном секторе. Эти требования обязывают разработчиков софта обеспечить кибербезопасность.
  12. Закон о «суверенном рунете» вступит в силу 1 ноября 2019 года. Депутаты доработали законопроект о «суверенном рунете». Согласно поправкам ко второму чтению, закон должен вступить в силу 1 ноября 2019 года, сообщил глава думского комитета по информационной политике Леонид Левин. Ранее в законопроекте не было нормы о сроках вступления в силу.
  13. Жаров назвал одной из целей закона о «суверенном рунете» борьбу с Telegram. Законопроект о «суверенном рунете» поможет в борьбе с запрещенными на территории России ресурсами, в том числе мессенджером Telegram, заявил глава Роскомнадзора Александр Жаров. Он уточнил, что упомянутый закон «предполагает предупреждение распространения запрещенной информации в РФ».
  14. Ростелеком запустил сервис резервного копирования данных для бизнеса. Российская телекоммуникационная компания «Ростелеком» анонсировала новую опцию, которая позволит хранить резервные копии на базе решений Veeam для интеллектуального управления данными. Эта опция расширит возможности услуг, которые «Ростелеком» оказывает на базе собственной облачной платформы.
  15. «Лаборатория Касперского» обнаружила интернет-магазин с похищенными цифровыми данными. В феврале 2019 года «Лаборатория Касперского» обнаружила теневой интернет-магазин Genesis, в котором продаются более 60 тыс. украденных цифровых личностей (цифровые следы и данные, файлы cookie и цифровые привычки пользователя), в том числе логины и пароли к интернет-магазинам и платежным сервисам. Так, злоумышленники могут без взлома проникать в аккаунты реальных пользователей и проводить трансакции, не вызывая подозрений у банка.
  16. Путин одобрил выдачу россиянам генетических паспортов. К 2025 году у россиян могут появиться генетические паспорта. Это должно помочь защитить их от биологических и химических угроз, следует из основ государственной политики в области биологической безопасности, одобренной президентом.
  17. Идет масштабная атака на российских пользователей. Хакеры стараются вскрыть их банковские аккаунты. Выявленная в прошлом году группировка RoamingMantis добавила к своему арсеналу вредоносные настройки для iPhone. Ранее она специализировалась на подмене DNS-настроек на роутерах, чтобы заманить владельцев устройств на Android на вредоносные ресурсы.
  18. Государство заставит российских ИБ-вендоров потратиться, а «варягов» уйти. ФСТЭК утвердила новые требования к решениям в сфере информационной безопасности. В результате разработчики и производители будут вынуждены до конца 2019 г. провести оценку соответствия своих решений новым требованиям, что, по мнению специалистов, потребует от отечественных вендоров дополнительных инвестиций и существенно снизит присутствие импортных ИБ-продуктов в госсекторе.
  19. Поставлен рекорд по хищениям денег у россиян. Ущерб от преступлений в кредитно-финансовой сфере в 2018 году превысил 171 миллиард рублей, что почти в три раза больше, чем годом ранее. Об этом говорится в докладе генпрокурора Юрия Чайки «О состоянии законности и правопорядка в РФ», поступившем в Совет Федерации.
  20. 29% россиян уверены, что их персональные данные хорошо защищены. Лишь 29% россиян считают, что их персональные данные защищены в достаточной степени. Об этом говорит исследование компании Dentsu Aegis Network, в котором также отмечается, что Россия «просела» в рейтинге кибербезопасности.
  21. Открыть со скриптом: правила продажи финпродуктов подготовят к лету. Сотрудников банков обяжут предупреждать клиентов о рисках потерять деньги.
  22. IT-компании поддержат перечнем. «Яндекс» и Mail.ru Group могут признать системообразующими.
  23. В Facebook обнаружен киберпреступный рынок с 385 тыс. участников. Участники групп продают, покупают и обмениваются всем необходимым для осуществления киберпреступной деятельности.
  24. Путин считает важным сохранять свободу интернета и диалог с интернет-сообществом. Президент России Владимир Путин убежден в необходимости следования принципу свободы интернета. В приветствии участникам десятого Российского форума по управлению интернетом он указал на необходимость «обеспечить все условия для широкого обмена информацией, для реализации бизнес-инициатив и стартапов». Приветствие зачитал первый заместитель руководителя администрации президента РФ Сергей Кириенко.
  25. Россия упала на 13 мест в рейтинге развития цифрового общества. Россия переместилась с 10 на 23 место в рейтинге стран по развитию цифрового общества. Падение вызвано расширением списка исследуемых стран с 10 до 24. Уровень доступа населения к цифровым технологиям в России довольно высок, но пользователи не доверяют бизнесу и государству в вопросе безопасности персональных данных.

Alt text

Евгений Царев

Персональные данные, Информационная безопасность и ИТ-инновации