ИНТЕРЕСНОЕ ЗА НЕДЕЛЮ В МИРЕ КИБЕРБЕЗОПАСНОСТИ (13 ДЕКАБРЯ — 19 ДЕКАБРЯ)

ИНТЕРЕСНОЕ ЗА НЕДЕЛЮ В МИРЕ КИБЕРБЕЗОПАСНОСТИ (13 ДЕКАБРЯ — 19 ДЕКАБРЯ)
  1. Европейская комиссия опубликовала плановый отчет, в котором говорится, в каком состоянии находится защита интеллектуальной собственности в странах, не входящих в состав ЕС. В отчет были включены данные за период с 18 марта по 29 мая 2019 года, которые были получены в результате консультаций служб Европейской комиссии. Страны, в которых недостаточная защита интеллектуальной собственности причиняет наибольший экономический ущерб интересам ЕС, в документе называются «приоритетными». Первое место в списке «приоритетных стран» занял Китай, за ним следует Индия, Индонезия, Россия, Турция и Украина.
  2. Большинство сайтов не соответствуют требованиям «Общего регламента по защите данных» (GDPR). По результатам исследования Dark Patterns after GDPR, на многих сайтах усложнен процесс отключения отслеживающих технологий. Так, 32,5% сайтов, которые были изучены специалистами, принимают за согласие пользователя на использование cookie-файлов, игнорирование им всплывающего окна с уведомлением о необходимости разрешить или запретить использование cookie-файлов. Также пользователь может дать свое согласие, сам того не зная, если он всего лишь посетит сайт и прокрутит страницу. Еще один способ, которые используют многие сайты, это усложнение процедуры отказа от отслеживания. Например, на сайтах может отсутствовать кнопка «отклонить все», или же пользователю требуется нажать на несколько других кнопок, чтобы все-таки найти ее. В свою очередь, кнопка «принять все» расположена на самом видном месте. С помощью этого сайтам удается увеличить на 23% число пользователей, которые согласны на использование cookie-файлов.
  3. Комитет Госдумы по государственному строительству раскритиковал законопроект о цифровом профиле, так как законопроект содержит недоработки по части сохранности и безопасности персональных данных граждан. Депутаты предполагают, что это может привести к росту числа преступлений, связанных с данными россиян.
  4. Открыто более 80 учебных центров для получения навыков работы с ОС Astra Linux на базе организаций высшего и профессионального образования, также более 20 центров планируется открыть в текущем году. Кроме того, ГК Astra Linux создает образовательный портал, где можно будет пройти онлайн-обучение.
  5. Единый реестр отечественного ПО при Минкомсвязи, запущенный с 1 января 2016 года, стал нарушением обязательств России перед ЕАЭС, членом которого она стала в 2015 году. «По ЕАЭС — все правильно, лопухнулись, не учли наличие договора», — согласился в разговоре с CNews источник на рынке, знающий особенности создания данного реестра. Также он добавил, что данный вопрос уже решен, так как с 1 января 2018 года в реестр добавлен софт, происходящий из стран ЕАЭС.
  6. Intrusion Truth, группа анонимных исследователей безопасности, обнаружила 13 подставных компаний на острове Хайнань, с помощью которых китайское правительство, вероятно, вербует киберпреступников. Эти компании имеют одинаковую контактную информацию, совместные офисы и публикуют в интернете практически идентичные объявления о работе для найма киберпреступников, в которых указаны одни и те же контактные лица и почтовые адреса.
  7. По результатам исследования Allianz Global Corporate & Specialty (AGCS) 39% опрошенных генеральных директоров считают киберинциденты своими основными страхами. В ходе исследования были опрошены 2718 директоров из ста стран. При этом фишинг, атаки и вымогатели вызывают наибольшие опасения у опрошенных.
  8. Минкомсвязи утвердило график проведения плановых учений по обеспечению устойчивого, безопасного и целостного функционирования на территории России сети интернет и сетей связи общего пользования в 2020 году. Документ был подписан временно исполняющим обязанности министра связи Алексея Волина и опубликован на сайте министерства.
  9. Facebook будет уведомлять пользователя каждый раз, когда кто-то (включая самого пользователя) будет аутентифицироваться на сайте или в стороннем приложении с помощью аккаунта Facebook. Новую функцию компания назвала Facebook Notifications и добавила её в систему Facebook Login.
  10. Ассоциация профессиональных пользователей социальных сетей и мессенджеров (АППСИМ) предлагает использовать для борьбы с телефонными мошенниками, спамерами и телефонными террористами технологию цифрового отпечатка звонка. Данная технология представляет собой цифровой сертификат с системой шифрования, который присваивается каждому звонку оператором связи. Письмо с предложением разработать и внедрить эту технологию направлено в ФАС.
  11. Президент России Владимир Путин сформировал рабочую группу по подготовке предложений о внесении поправок в Конституцию России. Председателем рабочей группы стал сенатор Андрей Клишас, который является одним из соавторов закона о «суверенном Рунете». В составе группы насчитывается 75 человек, в число которых вошли сооснователь компании «Лаборатории Касперского» Наталья Касперская и председатель Комитета Государственной думы по информационной политике, информационным технологиям и связи Леонид Левин.
  12. Российские пользователи потратили на мобильные приложения в 2019 году на $1,06 млрд и это на 40% больше, чем в 2018. Об этом говорится в отчете аналитической компании App Annie. Больше всего россияне потратили на игру «Великий султан» и социальную сеть «Вконтакте», также отмечается рост популярности приложений по доставке еды и сервиса коротких роликов TikTok.
  13. Google постепенно перестанет поддерживать сторонние cookie-файлы в браузере Chrome. По словам главы разработки Chrome Джастина Шуха, который написал об этих изменениях в блоге Chronium, данный процесс займет около двух лет.
  14. Киберпреступники начали применять новый вид фишинговых атак. Теперь злоумышленники стали использовать скомпрометированные учетные данные и с их помощью проникают в бизнес-каналы электронной почты, после чего присоединяются к диалогу под видом одной из групп. Таким образом, киберпреступники осуществляют фишинговые атаки под видом реальной личности, жертва, в свою очередь, воспринимает такие атаки как реальные письма от доверенного источника.
  15. По результатам анализа массовой утечки персональных данных, который провели специалисты компании DeviceLock, россияне часто используют слишком слабые пароли. Исследователи проанализировали почти 5 миллиардов скомпрометированных учетных данных. Среди россиян самыми популярными паролями оказались «йцукен» и «я». В пятерку самых используемых также вошли «любовь», «привет», а в десятке оказались «наташа», «люблю», «максим», «андрей» и «солнышко».

Компания RTM Group проводит тестирование на проникновение (пентест) , которое позволяет вовремя выявить уязвимости информационной безопасности, а также определить направление и способы повышения уровня защищенности.

Сообщение ИНТЕРЕСНОЕ ЗА НЕДЕЛЮ В МИРЕ КИБЕРБЕЗОПАСНОСТИ (13 ДЕКАБРЯ — 19 ДЕКАБРЯ) появились сначала на Царев Евгений.

Alt text

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Евгений Царев

Персональные данные, Информационная безопасность и ИТ-инновации