1684
События, о которых стоит подумать. Обзор актуальных новостей информационной безопасности.
Программа «Цифровая экономика» предполагает регулирование государством сферы
межмашинного взаимодействия в киберфизических средах и интернете вещей. В этих сферах
будут приняты национальные стандарты, введена ответственность за несанкционированное
вмешательство и планируется внедрять отечественные комплексы обеспечения безопасности. Cnews, 24.10.17: http://www.cnews.ru/news/top/2017-10-24_programma_dlya_putina_gosudarstvo_vzyalos_za
Код майнера Coinhive был обнаружен в расширении “Short URL (goo.gl)” для Chrome.
Подробнее: http://www.securitylab.ru/news/489283.php
На конференции в Риге эксперты обсуждают закон о защите персональных данных граждан
ЕС, который вступит в силу в мае 2018 года. ТАСС рассказывает, как его действие отразится на
российском бизнесе. Новый закон о защите персональных данных (General Data Protection Regulation, GDPR) был
принят Еврокомиссией весной 2016 года. Он среди прочего ужесточит требования к компаниям,
получающим личные сведения о гражданах. Несмотря на то, что закон принят в ЕС, под его действие попадет каждая третья крупная
российская компания. ТАСС, 19.10.17: http://tass.ru/ekonomika/4655909
start
"Пережали" – 9
👍👍👍👍👍👍👍 82%
"Я вообще не оператор ПДн" – 2
👍👍 18%
Что Вы думаете про регулирование ПДн в текущем виде?
▫️ 0%
"Все хорошо, справляемся"
▫️ 0%
👥 11 people voted so far.
Со следующего года банки ежеквартально будут отчитываться перед Центробанком обо всех
кибератаках, включая инциденты, связанные с небольшими суммами. Известия, 18.10.17: https://iz.ru/654123/anastasiia-alekseevskikh/tcb-uzhestochit-trebovaniia-k-bankam-po-kiberbezopasnosti
Снова страсти по Телеграму. На этот раз за отказ исполнить запрос ФСБ о предоставлении информации для декодирования сообщений пользователей суд оштрафовал Telegram Messenger LLP на 800 тыс. руб. Следим за развитием событий.
Подробнее на РБК:
http://www.rbc.ru/politics/16/10/2017/59e4594c9a79472f70294422
Команда по кибербезопасности Hyatt обнаружила признаки неавторизованного доступа к данным платежных карт, использовавшихся в ряде отелей в период с 18 марта по 2 июля текущего года. Руководство компании незамедлительно инициировало расследование, в котором также принимают участие сторонние эксперты и правоохранительные органы.
Подробнее: http://www.securitylab.ru/news/489072.php
В результате мошенничества с дебетовыми картами в начале этого года пострадали банки нескольких государств постсоветского пространства, были получены денежные средства на миллионы долларов. Эти схемы опирались на сочетание мошеннических банковских счетов и использоване вредоносных программ, что позволяло превратить пустые банковские счета в машины, генерирующие денежные средства.
Источник: https://www.anti-malware.ru/news/2017-10-11-1447/24355
Обнаружена новая фишинговая кампания, получившая название FreeMilk, в ходе которой хакеры перехватывают электронную переписку для последующего распространения вредоносного ПО в корпоративных сетях. При этом фишинговые сообщения выполнены настолько профессионально, что жертва не догадывается о подвохе. Объектами атак FreeMilk уже стали несколько крупных корпоративных сетей, в том числе принадлежащие одному ближневосточному банку, нескольким европейским фирмам и международной спортивной организации.
Подробнее: http://www.securitylab.ru/news/488965.php
Центр мониторинга кибератак в РФ может быть создан на базе оператора "Ростелеком" -
"ТелекомЦерт". Об этом на форуме инновационных финансовых технологий Finopolis заявил
директор продуктового офиса "Информационная безопасность" ПАО "Ростелеком" Станислав
Барташевич. ТАСС, 05.10.17: http://tass.ru/ekonomika/4621571
Директор Федеральной службы безопасности РФ Александр Бортников выступил с предложением расширить сотрудничество при реагировании на киберинциденты и рассмотреть возможность запрета создания вредоносного ПО на международном уровне.
Подробнее: http://www.securitylab.ru/news/488868.php
Коллеги, напоминаем, что уже завтра в 11:00 по МСК вебинар по поведенческому анализу и внутреннему мошенничеству. Не пропустите: http://telegra.ph/Vebinar-Povedencheskij-analiz-i-vnutrennee-moshennichestvo-09-19
Читать полностью…
Правительство России разработало проект постановления, устанавливающего порядок идентификации мессенджерами пользователей по номеру телефона.
Согласно проекту постановления, мессенджеры смогут определять личность пользователей без их согласия.
Подробнее: http://www.securitylab.ru/news/488807.php
ИБшнику
Базы данных, содержащие свежие сведения о клиентах российских страховых компаний, открыто продаются на теневом рынке. Их общий объем достигает 5,6 млн записей, данные актуальны по состоянию на 2016-2017 гг. Количество обнаруженных уникальных баз данных составляет 34 штуки. К таким выводам пришел аналитический центр «МФИ Софт» в ходе исследования, проведенного в сентябре 2017 г.
Подробнее: http://safe.cnews.ru/news/top/2017-09-27_dannye_56_mln_rossiyan_nedorogo_zayavleny_v_prodazhu
@
Еще недавно обсуждали судбу Telegram, пришла очередь FB. Facebook будет заблокирован в РФ, несмотря на большое количество пользователей, если не исполнит требования закона о хранении персональных данных россиян на территории РФ.
https://www.anti-malware.ru/news/2017-09-26-3/24186
Ну что же, два без трёх не бывает. Новый вирус-шифровальщик под названием Bad Rabbit атаковал российские СМИ. Среди пострадавших — агентство «Интерфакс» и петербургское издание «Фонтанка».
http://www.banki.ru/news/lenta/?id=10077659
Минкомсвязи РФ предложило подключать операторов "большой четверки" к Единой системе идентификации и аутентификации (ЕСИА) и
системе межведомственного электронного взаимодействия (СМЭВ), которые являются частью инфраструктуры электронного правительства. ComNews, 23.10.17: http://www.comnews.ru/content/110135/2017-10-23/operatoram-dali-instrument-dlya-identifikacii-abonentov
Минфин дал отрицательный отзыв на законопроект Минкомсвязи, призванный повысить
безопасность критической инфраструктуры Рунета в случае воздействия извне. Причина —
отсутствие информации о расходах на его реализацию РБК, 18.10.17: http://www.rbc.ru/technology_and_media/18/10/2017/59e7409d9a79475efb991b41
С регулированием персональных данных "пережали", заявил замминистра Минкомсвязи Алексей Волин
сегодня на конференции Sharing Economy.
"Под персональными данными понимается все подряд, и в ближайшие годы все это (снова) будет пересматриваться".
Возможность удаленного доступа к банковским сервисам с помощью биометрии в России
появится в 2018 году. ТАСС, 16.10.17: http://tass.ru/ekonomika/4651262
По данным портала Bleeping Computer, в среду, 11 октября была атакована транспортная
администрация Швеции - Trafikverket. В результате инцидента была нарушена работа ИТ-
системы диспетчерской службы, из-за чего пришлось отменить или отложить отправку поездов.
Ситуация усугубилась тем, что DDoS-атака обрушила сервер электронной почты и сайт
организации, из-за чего пассажиры не могли бронировать билеты и получать предупреждения о
задержке поездов. Nag.ru, 16.10.17: https://nag.ru/news/newsline/32617/v-shvetsii-ddos-ataki-narushili-dvijeniepoezdov.
html
На незащищенных серверах Amazon Web Services S3 хранилось более 137 ГБ конфиденциальных данных клиентов крупной консалтинговой компании, в том числе 40 тыс. паролей.
Подробнее: http://www.securitylab.ru/news/489044.php
К 2022 году в России планируется создать национальную операционную систему (ОС) для устройств интернета вещей, следует из плана мероприятий по программе «Цифровая экономика». Отечественная ОС должна превосходить зарубежные аналоги по быстродействию, безопасности, отказоустойчивости. Участники рынка считают, что такой проект может стоить от нескольких сотен миллионов до 1,5 млрд руб.
Источник: https://www.anti-malware.ru/news/2017-10-10-3/24330
В рамках программы «Цифровая экономика» «Ростех» создаст аппаратно-программный комплекс по обработке Big Data. Пилотный проект планируется на базе крупного банка и предусматривает выявление на ранних стадиях инцидентов в сфере кибербезопасности. Стоимость такого комплекса в зависимости от мощности может варьировать от миллионов до сотен миллиардов рублей, его смогут применять как крупные финансовые учреждения и телеком-операторы, так и компании потребительского сектора, считают участники рынка. Коммерсант, 09.10.17: https://www.kommersant.ru/doc/3433822
Читать полностью…
Глава российского Центробанка (ЦБ) Эльвира Набиуллина сообщила, что регулятор
рассматривает возможность создания национальной цифровой валюты на базе блокчейна.Коммерсант.ру, 05.10.17: https://www.kommersant.ru/doc/3429645
Банк России и Министерство связи и массовых коммуникаций РФ готовят законопроект, направленный на защиту пользователей от мошенников, пытающихся похитить персональные данные клиентов финансовых организаций.
Подробнее: http://www.securitylab.ru/news/488856.php
Сбербанк начал страховать компании от рисков кибератак, выпустив обновленный страховой продукт «Стабильный бизнес». Он предназначен для небольших компаний, интернет-магазинов и малых производственных предприятий. Теперь он защищает клиентов в том числе от простоя бизнеса по причине DDoS-атак, вирусных заражений внутренней сети и шифрования данных программой вымогателем. RNS, 02.10.17: https://rns.online/finance/Sberbank-nachal-strahovat-kompanii-ot-riskov-kiberatak-2017-10-02/
Читать полностью…
В Москве заработала одна из крупнейших в мире систем видеонаблюдения с функцией распознавания лиц для идентификации преступников и повышения безопасности. Система использует базу лиц МВД, чтобы соотносить ее с лицами на видео.
Подробнее: http://www.securitylab.ru/news/488792.php
ИБшнику
Банк России и Министерство финансов РФ намерены упростить возврат денежных средств в тех случаях, когда деньги уже списаны со счета и поступили на счет банка, но еще не были переведены на счета злоумышленников.
Подробнее: http://www.securitylab.ru/news/488750.php
@
Компания Microsoft опубликовала отчет по статистике угроз безопасности информационных систем за I квартал 2017 года. По информации корпорации, количество атак на облачные сервисы по всему миру увеличилось на 300%. Основная причина заражения облачных сервисов — вход в учетную запись Microsoft с вредоносных IP-адресов. Количество таких действий увеличилось на 44%. В числе других популярных механизмов атак - спам и использование протоколов удаленного доступа. Большинство атак на сервисы Microsoft Azure было совершенно с IP-адресов в Китае (35,1%) и США (32,5%). На третьем месте — Южная Корея (3,1%).
Источник: https://www.anti-malware.ru/news/2017-09-22-1447/24154