ИНТЕРЕСНОЕ ЗА НЕДЕЛЮ В МИРЕ КИБЕРБЕЗОПАСНОСТИ (2 МАРТА — 8 МАРТА)

1. Российские IT-компании просят Минкомсвязи не поддерживать разработанные ФАС поправки в закон «О защите конкуренции» для антимонопольных ограничений интеллектуальной собственности. Ассоциация предприятий компьютерных и информационных технологий, Ассоциация разработчиков программных продуктов «Отечественный софт» и некоммерческое партнерство «Руссофт» направили совместное письмо в Минкомсвязи с просьбой не поддерживать правки в закон «О защите конкуренции», которые предлагает ФАС. В письме законопроект назвали «ударом по отечественным разработчикам». Как считают в АПКиТ, может произойти кратковременное снижение цен на ПО частных потребителей, если под регулирование Федеральной антимонопольной службы подпадет интеллектуальная собственность, но после этого снижение «быстро сменится ростом либо продукт просто уйдет с рынка».

2. Запуск проекта «Доступный интернет», обеспечивающего бесплатный доступ к значимым веб-сайтам, был перенесен на неопределенный срок. В соответствии с предложением Константина Носкова, бывшего министра связи, проект должен был заработать 1 марта. Как сообщает «Коммерсант», причиной изменения сроков стало то, что у Минкомсвязи не получилось вовремя согласовать проект постановления Правительства России, а без него запуск невозможен.

3. Правительство Швейцарии подало жалобу по уголовному делу против ЦРУ за то, что управление использовало швейцарского поставщика оборудования для шифрования с целью перехвата коммуникаций правительств десятков стран. ЦРУ вместе с федеральной разведслужбой ФРГ в течение многих лет перехватывали секретные сообщения официальных лиц более чем 120 стран, с помощью принадлежащей им компании Crypto AG. Жалоба будет рассмотрена управлением генпрокурора и в дальнейшем будет принято решение, отклонить ее или завести уголовное дело. Пресс-секретарь Министерства экономики Швейцарии подтвердила факт подачи жалобы.

4. Более двадцати исследователей в области кибербезопасности объединились для борьбы с вредоносной программой Emotet. Группа получила название Cryptolaemus. В соответствии с информацией, которую Cryptolaemus опубликовала на своем сайте и аккаунте Twitter, этичным хакерам удалось значительно замедлить операции Emotet. Группа также публикует индикаторы компрометации: заголовки спамерских писем, хеши зараженных Emotet файлов, IP-адреса командных серверов.

5. С момента запуска официального магазина приложений Google Play Store в него было загружено более 5,2 млн вредоносных приложений. Об этом сообщили специалисты Check Point, которые проанализировали статистику загрузки вредоносных программ в Play Store с момента официального запуска магазина. Среди обнаруженных вредоносных программ были такие, которые крали информацию с устройств пользователей, показывали навязчивую рекламу, добывали конфиденциальную информацию с помощью фишинговых приемов и другие.

6. Доля компаний, которые пострадали от взлома через мобильные устройства, увеличилась с 33% до 39%. Аналитики Verizon опубликовали отчет «Mobile Security Index 2020», для которого были опрошены 876 специалистов, ответственных за покупку, настройку и защиту мобильных устройств. Согласно отчету, организации, которые забывают о защите умных и мобильных устройств, в два раза чаще становятся жертвами компрометации своих систем. При этом 66% опрошенных компаний, которые стали жертвами данного вектора атаки, отметили, что последствия были серьезными. Кроме того, в 55% случаев организации достаточно долго оправлялись от атак.

7. Следственный комитет России сформировал отдел по расследованию киберпреступлений и преступлений в сфере высоких технологий. Об этом сообщило информагентство ТАСС. Приказ о создании подразделения подписал председатель Следственного комитета России Александр Бастрыкин в конце прошлого года. Такое решение было принято из-за увеличения количества киберпреступлений в России.

8. Интернет-сервисы запускают новые способы авторизации пользователей. Так, возможность входа в аккаунты по QR-коду появилась в «Яндекс», Сбербанк и Google, а с 4 марта это стало возможно в почте Mail.ru, Тинькофф Банк так же планирует сделать это в ближайшее время. Как рассказали «Известиям» в компании, чтобы войти в аккаунт пользователю нужно будет отсканировать QR-код, который появится в браузере, а затем подтвердить операцию в мобильном приложении. При входе аккаунт сервис будет генерировать уникальную комбинацию, которую нельзя будет использовать еще раз на другом устройстве, в отличие от пароля.

9. Государство выделило 180 млн руб. в рамках нацпроекта «Цифровая экономика» на систему по борьбе с плагиатом в научных статьях. Компания «Антиплагиат» получила грант грант Российской венчурной компании в рамках направления «Искусственный интеллект» нацпроекта «Цифровая экономика». На данные средства планируется создать промышленное решение, позволяющее находить в текстах переводные заимствованные фрагменты независимо от языка первоисточника. Кроме того, как отметил исполнительный директор «Антиплагиата» Юрий Чехович, компания также выделила собственные средства в размере 50% от суммы гранта для финансирования проекта.

10. Разногласия прежнего и нынешнего владельцев хостинг-провайдера Masterhost, обслуживающего до 3% сайтов рунета, привели к масштабным проблемам с доступностью страниц его клиентов. Среди пострадавших сайтов оказались и государственные ресурсы, включая сайты «Роскосмоса». Как сообщили газете «Коммерсант» в службе поддержки Masterhost, что работу блокирует экс-владелец Евгений Беневоленский, «физически отключая серверы». Работу сервисов пообещали восстановить к вечеру 3 марта.

11. Linux Foundation и Фонд улучшения технологий с открытым исходным кодом (OSTIF) заключили соглашение о партнерстве, чтобы сделать ПО с открытым исходным кодом более безопасным для корпоративных пользователей с помощью аудита безопасности. Благодаря данному стратегическому партнерству Linux Foundation сможет расширить свои усилия по проведению аудитов безопасности. Фонд улучшения технологий с открытым исходным кодом, в свою очередь, сможет обмениваться своими ресурсами для проведения аудита через запущенную Linux Foundation платформу CommunityBridge и другие организации, поддерживающие разработчиков и проекты. Аудит безопасности будут проводить компании, имеющие контракт с Linux Foundation. OSTIF будет искать аудиторов, оценивать их работу и привлекать к ответственности, таким образом оптимизируя работу для Linux Foundation.

12. В свободном доступе в Сети обнаружилась база с данными 266 тыс. пользователей криптовалютного фонда Trident Crypto Fund. Как пояснил технический директор DeviceLock Ашот Оганесян «Известиям», ее можно скачать по ссылке в некоторых файлообменниках. Также он сообщил, что данные были выгружены в 20-х числах февраля, благодаря уязвимости на сайте Trident Crypto Fund, информацию о которой разместили в интернете. В базе содержались следующие данные пользователей: адреса электронной почты, пароли в зашифрованном виде, номера мобильных телефонов (3 тыс. записей), имена и фамилии, а также сведения о стране проживания и IP-адреса. При этом более 9,8 тыс. записей принадлежат пользователям из России. В Роскомнадзоре на запрос «Известий» ответили, что будут подавать иск в отношении владельца сайта по факту распространения персональных данных.

13. Деловой климат в российской IT-отрасли стал улучшаться. Согласно исследованию Центра конъюнктурных исследований Института статистических исследований и экономики знаний НИУ ВШЭ, российская IT-отрасль перешла в фазу активного роста в 2019 году. Были опрошены более 600 руководителей IT-организаций, 63% опрошенных назвали климат в отрасли благоприятным. Операционный директор компании Oberon Мария Линькова отметила, что российским разработчикам стало сложнее экспортировать продукты в Северную Америку и Европу, однако спрос на российские IT-услуги и софт увеличился на Ближнем Востоке, в Латинской Америке и Азии.

14. По словам исследователей, злоумышленники могут создавать поддомены, которые будут связаны с крупными ресурсами, с такими как microsoft.com, visualstudio.com, windows.com и skype.com. Так, например, mybrowser.microsoft.com на самом деле может вести на webserver9000.azurewebsites.net. Это связано с тем, что Microsoft больше не обновляет и не поддерживает субдомены, из-за этого пользователи могут попасть на сайт злоумышленников webserver9000.azurewebsites.net, когда пытаются перейти по ссылке mybrowser.microsoft.com. На сайте им предлагается скачать обновление браузера Microsoft Edge, которое в действительности оказывается шифровальщиком или другой вредоносной программой.

15. Во время выступления на конференции RSA 2020, которая состоялась на прошлой неделе, специалисты Microsoft обсудили проблему взлома учетных записей и рассказали о мерах, способных уберечь большинство аккаунтов от взлома. Как сообщила команда Microsoft, эксперты каждый месяц отслеживают инциденты, в ходе которых злоумышленники пытаются скомпрометировать учётные записи пользователей. В итоге получается, что Microsoft мониторит более 30 млрд попыток аутентификации каждый день. В среднем киберпреступникам удается взломать около 0,5% аккаунтов в месяц. Вместе с тем, если приводить цифры, то в январе текущего года таких аккаунтов оказалось 1,2 млн. При этом 99,9% взломанных аккаунтов не использовали двухфакторную аутентификацию (2FA). Пользователи редко активируют 2FA, даже если дело касается корпоративных учетных записей, всего лишь 11% аккаунтов организаций использовали 2FA. Специалисты Microsoft также рассказали о том, что большинство атак достаточно простые: киберпреступники пытаются подобрать часто используемые связки «имя пользователя-пароль». Тем не менее, например, в результате атак «password spraying» были взломаны 480 тыс. аккаунтов в январе.

RTM Group предоставляет услуги по сопровождению организаций во время проверки ЦБ РФ. Эксперты компании помогут подготовить документы для предоставления их аудиторам Банка России, сформулировать ответы на задаваемые вопросы. Также возможно присутствие специалиста RTM Group при очном визите аудиторов. Обладая опытом по взаимодействию с аудиторами Банка России, эксперты помогут минимизировать возможные санкции и снизить загруженность штатных сотрудников.

Сообщение ИНТЕРЕСНОЕ ЗА НЕДЕЛЮ В МИРЕ КИБЕРБЕЗОПАСНОСТИ (2 МАРТА — 8 МАРТА) появились сначала на Царев Евгений.