ИНТЕРЕСНОЕ ЗА НЕДЕЛЮ В МИРЕ КИБЕРБЕЗОПАСНОСТИ (20 ЯНВАРЯ — 26 ЯНВАРЯ)

1. Минэкономразвития предложило создать российское хранилище проектов с открытым кодом, аналог Github. На реализацию данной инициативы планируется выделить 2,1 млрд руб. Об этом сообщила газета «Коммерсантъ» со ссылкой на проект «Искусственный интеллект», разработку которого ведут Министерство экономического развития и Сбербанк.Как сообщает издание, сервис требуется на случай возможного отключения России от Github и других иностранных хранилищ из-за санкций. В отечественном репозитории планируется хранить наиболее востребованные программы из зарубежных открытых источников и использовать его при создании открытых библиотек искусственного интеллекта в рамках реализации национальной стратегии развития ИИ до 2030 г.По данным «Коммерсантъ», к 2024 г. должно быть создано пять таких сервисов, первый могут создать уже к 2021 г. Изданию подтвердили информацию о проекте в Министерстве экономического развития, но правительство проект пока еще не одобрило.

2. В компании «Доктор Веб» рассказали об обнаружении неудаляемого вируса-трояна Android.Xiny.5261. Этот вирус устанавливает на устройства произвольные платные приложения без разрешения пользователя и работает только под старыми версиями мобильной ОС Android – включительно до версии 5.1, которая вышла в 2015 г. Как сообщил представитель компании «Доктор Веб», троян попадает на устройства через официальный магазин Google Play и через сайты с Android-приложениями.

3. Сбербанк предложил создать обязательные правила реагирования на кибератаки для российских компаний и развивать обмен такой информацией между частными компаниями и властями. Об этом рассказал заместитель председателя правления Станислав Кузнецов в интервью изданию «РИА Новости».

4. По данным Портала госзакупок, НИИ «Восход» выиграло открытый конкурс, который провело Минкомсвязи, и выполнит работы по созданию Единой государственной платформы сбора данных промышленного интернета вещей и инструментов анализа объективных данных о наблюдаемых объектах (ЕГПСД) в составе платформы исполнения государственных функций по стартовой цене 237,5 миллионов руб. ЕГПСД будет работать на основе утвержденных ведомственных моделей данных.

5. Сбербанк подвергся самой мощной DDoS-атаке в его истории. Об этом рассказал зампред Сбербанка Станислав Кузнецов. По его словам, DDoS-атака, которая произошла 2 января 2020 года и была в 30 раз мощнее, чем самая мощная атака в истории организации, была выполнена помощью автономных устройств IoT. Банк отразил атаку и информацию о ней передал в правоохранительные органы.

6. ФСТЭК рекомендовал органам власти перейти с Windows 7 на использование поддерживаемых производителям ОС, в связи с прекращением поддержки Windows. Также ФСТЭК опубликовал рекомендации по дополнительным мерам защиты информации на период, пока не будет осуществлен переход на поддерживаемую ОС.

7. Во вторник Банк международных расчетов официально объявил о создании совместной рабочей группы с центральными банками ЕС, Швеции, Швейцарии, Японии, Канады и Англии. Рабочая группа займется не только обсуждением потенциального использования цифровых валют центральных банков, но и координацией своих действий с другими международными институтами, например, с комитетом по платежам и рыночной инфраструктуре, а также с советом по финансовой стабильности.

8. 160 тыс. утечек, в ходе которых утекли персональные данные клиентов, было зафиксировано с момента вступления в силу Общего регламента защиты персональных данных (GDPR). Данный регламент вступил в силу 25 мая 2018 года. По сведениям компании DLA Piper, в среднем 247 сообщений об утечках в день поступало в течение первых восьми месяцев, в последнее время этот показатель вырос до 248 сообщений.

9. По результатам анализа теневого рынка баз данных российских банков, проведенного специалистами аналитического центра «Гарда Технологии», данные 70 064 796 клиентов 42 финансовых организаций находились в открытой продаже в 2019 году. Наибольшей стоимостью обладали уникальные данные из автоматизированных банковских систем, которые продавались в «одни руки». Стоимость одной такой записи составляла от 2 тыс. руб. да 5 тыс. руб. Стоимость одной записи из отработанной базы данных составляла до 0, 5 руб. В целом в 2019 году средняя стоимость информации составляла 175 тыс. руб. за 45 тыс. данных клиентов.

10. Исследователи из Университета имени Бен-Гуриона проанализировали семь социальных сетей и обнаружили уязвимость, позволяющую изменять контент. Записи, отредактированные после публикации в соцсетях Facebook и LinkedIn, отмечаются как отредактированные, а записи в Twitter и вовсе нельзя редактировать, однако атака, которая получила название Chameleon позволяет обойти это. «Представьте, вы увидели в своей ленте новостей в Facebook милое видео с котенком и поставили “лайк”, а на следующий день вам звонит друг и спрашивает, почему вы “лайкнули” видео с казнью ДАИШ. Вы возвращаетесь назад, и действительно, там стоит ваш “лайк”», — рассказали специалисты. Также они сообщили об обнаруженной уязвимости Facebook, LinkedIn и Twitter. Представители Twitter сообщили, что им было известно об этой уязвимости, в LinkedIn решили провести расследование, а представители Facebook объявили о том, что данная атака является фишинговой и не может участвовать в программе bug bounty.

11. Федеральная антимонопольная служба разработала график предустановки отечественного софта на российские смартфоны, планшеты, компьютеры и Smart TV. Первыми под регулирование попадут смартфоны – в 2020 году установка отечественных карт и поиск станет обязательной для смартфонов. Планшеты попадут под регулирование с 1 июля 2021 года, а Smart TV и компьютеры – с 1 июля 2022 года.

12. Компания Microsoft сообщила о возможной утечке информации из базы данных клиентов, так как база находилась в интернете незащищенной в период с 5 декабря по 31 декабря 2019 года из-за ошибки сотрудников. Однако в своем блоге компания рассказала, что в этой базе хранились обезличенные аналитические данные. БД содержала 250 млн записей, в которых присутствовала следующая информация: адреса электронной почты пользователей, детали обращения в поддержку и IP-адреса. В качестве меры предосторожности Microsoft уведомит всех пользователей, чьи данные были в базе.

13. В результате проведенного эксперимента, эксперты из компании Trend Micro пришли к выводу, что промышленным компаниям стоит больше остерегаться финансово мотивированных киберпреступников, чем группировок, спонсируемых государством. В 2019 году специалисты разработали приманку, имитирующую промышленную среду с аппаратным обеспечением АСУ ТП, физическими хостами и защищенными виртуальными машинами. К сети приманку подключили в мае 2019 г., после чего специалисты следили за ней в течение семи месяцев. Сначала она была целью сканеров, и исследователи блокировали запросы, которые поступали от таких известных поисковых сервисов, как ZoomEye, Shadowserver, Shodan. Через некоторое время специалистами было зафиксировано большое количество попыток неправомерного использования систем и ресурсов для мошеннических действий, например, для обналичивания миль авиакомпаний за подарочные карты. Кроме этого, были случаи, когда киберпреступники устанавливали криптовалютные майнеры, а также поддельные вымогатели, которые лишь имитировали шифрование файлов. Также было зафиксировано два случая установки вымогательского ПО Crysis и Phobos с шифрованием файлов. Помимо этого, специалистами был обнаружен ряд неизвестных команд, которые могли привести к сбою в работе некоторых старых устройств.

14. По данным отчета Covewar, с 2019 года увеличилось среднее количество дней, на протяжении которых длятся атаки программ-вымогателей, с 12,1 до 16,2. По словам специалистов, это связано с тем, что участились атаки на крупные компании, а им требуется больше времени на устранение угрозы и восстановление систем.

15. Заводский районный суд Кемерова вынес приговор 20-летнему хакеру за кражу логинов и паролей пользователей Сети и их последующую продажу третьим лицам. Суд приговорил его к двум годам лишения свободы условно. В соответствии с информацией УФСБ по Кемеровской области, на продаже данных кемеровчанину удалось заработать более 4,5 млн руб. По данным ведомства, полученные данные клиенты хакера использовали для совершения преступлений. 20-летнего жителя Кемерова осудили по ч.2 ст.273 УК РФ (Распространение и использование вредоносных компьютерных программ).

Аудит (оценка соответсвия) по 382-П – это один из основных инструментов определения уровня информационной безопасности в финансовых организациях и должен проводиться на регулярной основе (в общем случае 1 раз в 2 года). RTM Group специализируется на проведении экспертиз по направлению IT и кибербезопасности. Эксперты компании обладают большим опытом проведения оценок соответствия по 382-П и являются авторами профессиональных курсов по банковской безопасности. Заказать аудит по 382-П можно здесь.

Сообщение ИНТЕРЕСНОЕ ЗА НЕДЕЛЮ В МИРЕ КИБЕРБЕЗОПАСНОСТИ (20 ЯНВАРЯ — 26 ЯНВАРЯ) появились сначала на Царев Евгений.