Выпуск № 3 | Июнь 2020 года

Новости

Ежемесячная подборка новостей из области информационных технологий

Выпуск № 13 | Апрель-Май 2021 года

Новости Казахстана

05 Апреля

Более 3 млн данных казахстанцев утекли в сеть

В рамках исследования инцидента информационной безопасности Службой реагирования на компьютерные инциденты KZ-CERT АО «ГТС» была установлена компрометация данных более 3 миллионов казахстанских пользователей социальной сети Facebook — один из пользователей хакерского форума опубликовал базу данных с более чем 533 млн пользователей Facebook из 106 стран мира.

14 Апреля

Поправки в законы по вопросам защиты персональных данных разработали в Казахстане

Поправки в законодательные акты Республики Казахстан по вопросам защиты персональных данных разработали в Казахстане, передает Zakon.kz.

В частности, вносится поправка в статью 145 «Право на собственное изображение». В предлагаемой версии говорится, что использование и распространение изображения другого лица (в том числе его фотографии, а также видеозаписи или произведения изобразительного искусства, в которых оно изображено) допускаются лишь с согласия этого лица или его законных представителей, а после его смерти с согласия его наследников.

15 Апреля

За незаконное распространение персональных данных уже наказывают

Уполномоченный орган в сфере защиты персональных данных в Казахстане определен летом прошлого года. Эти функции выполняет Комитет по информационной безопасности Министерства цифрового развития. Сотрудниками ведомства на основании жалоб физических лиц, материалов, поступающих из других госорганов, проводятся внеплановые проверки, возбуждаются административные дела на предмет законности сбора и обработки персональных данных, а также соблюдения мер по их защите. Об итогах проведенного анализа рассказал в ходе брифинга в СЦК председатель Комитета по информационной безопасности Руслан Абдикаликов.

06 Мая

Гостехслужбой отражена кибератака на госорганы

Служба реагирования на компьютерные инциденты KZ-CERT АО «ГТС» сообщила о выявленной вредоносной рассылке, замаскированной под рассылку от имени АО «First Heartland Jýsan Bank». Как отметили в ведомстве, это не единичный случай, когда злоумышленники осуществляют рассылку с помощью подмены (email-spoofing) адреса отправителя. При этом для максимального охвата рассылки осуществляются от имени популярных брендов. В данном случае рассылка осуществлялась от имени вымышленного работника банка о том, что банк запрашивает коммерческие предложения для осуществления закупа услуги и, якобы, техническая спецификация приложена файлом.

Новости Каспийского региона

05 Апреля

Ряд государственных органов Азербайджана не имеют политики в области развития информационных систем

Ряд государственных органов в Азербайджане часто не имеют среднесрочных стратегических документов или политики, которые определяют инвестиционные направления, связанные с развитием информационных систем, и могут служить основой для них. Об этом говорится в докладе «О деятельности Счетной палаты в 2020 году». Отмечается, что управление информационными системами, созданными в учреждениях, организовано только на оперативном уровне и выполняет больше функций технической поддержки.

19 Апреля

В Азербайджане зафиксированы новые атаки на банковские данные

Мошенники уже начали совершать атаки. «Вишинговые атаки, которые являются звуковой версией фишинг-атаки, только начали распространяться в Азербайджане», - говорится в заявлении Государственной службы специальной связи и информационной безопасности-Центра по борьбе с компьютерными инцидентами. Согласно сообщению, мошенники звонят гражданам и запрашивают у них информацию о карте. Гражданам рекомендуется быть осторожными, чтобы не передавать какую-либо личную информацию, такую как пароли, номера карт и т.д. посторонним в ответ на входящие телефонные звонки.

В Азербайджане будут применяться биометрические подписи

В Азербайджане ведется работа по внедрению биометрических подписей. Речь идет о новой технологии распознавания, которая в будущем заменит карты электронной подписи и токены. Через него пользователи смогут подтвердить необходимые документы индивидуальными биометрическими данными (отпечатки пальцев, лицо, глаза и т.д.). Криптографический алгоритм SHA1, который в настоящее время обеспечивает безопасность цифровой подписи, заменяется более безопасным SHA-2.

20 Апреля

Служба электронной безопасности в очередной раз предупредила о «фишинговых» атаках

Служба электронной безопасности при Министерстве транспорта, связи и высоких технологий предупреждает граждан о «фишинговых» атаках на банки в последние дни. Киберпреступники пытаются завладеть банковской информацией граждан и другой личной информацией, злоупотребляя услугами технической поддержки Kapital Bank, Unibank и других банков. Таким образом, при проводимых кибератаках мобильные номера граждан вызываются от имени сотрудников банка, и любой перевод производится на их имя, а для подтверждения требуются номер карточного счета, пароль, код подтверждения и другая личная информация.

21 Апреля

Еще один азербайджанский банк активирует услугу электронной подписи

В ближайшее время ожидается, что Rabitabank активирует услугу получения электронных подписей для клиентов. В связи с этим банк обратился в Государственную налоговую службу:   «В целом в этом году ожидается, что банк предложит около 10 цифровых решений и продуктов, над которыми в настоящее время ведется активная работа».

Электронные подписи на удостоверениях личности будут активированы после определения платы

Электронные подписи (e-подписи), интегрированные в идентификационные карты в Азербайджане, будут активированы после определения сборов. Техническая работа по интеграции сертификатов электронной подписи в сертификаты уже завершена. Согласно законодательству, электронные подписи должны быть оплачены. Источник, близкий к проекту, сообщил, что размер сбора пока не определен, и это входит в компетенцию правительства.

23 Апреля

В Азербайджане раскрыто очередное электронное мошенничество

«Внимание! Следующая страница, которая использовалась мошенниками для завладения контактной информацией граждан, обмана их и завладения информацией о картах, была разоблачена». Об этом сообщила Государственная служба специальной связи и информационной безопасности - Центр по борьбе с компьютерными инцидентами. Согласно информации, мошенники пытаются обмануть граждан, создав следующий тип веб-сайта: https://azerdostavka.shop/. В настоящее время сайт не активен.

28 Апреля

В Кыргызстане недовольны цифровизацией

Завотделом цифровой трансформации аппарата правительства КР Таалай Байтереков заявил, что процесс цифровизации в Кыргызстане идет очень медленно. Он заверил, что на развитие цифровизации будут брошены все возможные силы и средства, привлечены представители бизнес-сообщества. Спикер выступил в рамках брифинга «Планы правительства в IT-сфере после увольнения глав пяти предприятий», передает Sputnik.

Государственная служба : Новая версия WhatsApp крадет вашу личную информацию

Недавно появилась новая версия WhatsApp под названием WhatsApp Pink, которая набирает популярность. Заявление поступило из Центра по борьбе с компьютерными инцидентами Государственной службы специальной связи и информационной безопасности.

Киберпреступники создают поддельные страницы, похожие на официальный сайт Azerpocht

Служба электронной безопасности при Министерстве Транспорта, связи и высоких Технологий предупреждает граждан о поддельных сайтах, открытых на имя ООО «Азерпочта». По данным компании, группа кибер-мошенников создает поддельные сайты, похожие на официальный сайт Azerpocht, с целью незаконного получения средств. Их цель - граждане, которые продают различные товары на страницах интернет-магазинов. Кибер-мошенники, как покупатели, пишут этим гражданам с поддельных номеров WhatsApp и просят продавца ввести информацию о карточном счете, войдя на поддельный сайт, открытый на имя ООО «Азерпочта», чтобы произвести оплату. Когда гражданин входит в систему и предоставляет информацию о карточном счете, средства на балансе счета попадают в руки кибер-мошенников.

30 Апреля

В Азербайджане презентовано первое антивирусное программное обеспечение

Первая тестовая «бета» версия приложения, которая была разработана для анализа вредителей, над которой мы работали в течение длительного времени, готова. Заявление поступило из Центра по борьбе с компьютерными инцидентами Государственной службы специальной связи и информационной безопасности.

В Кыргызстане хотят реорганизовать IT-госпредприятия

Планируется оптимизировать государственные IT-предприятия, объединив их в одно централизованное. Об этом заявил заведующий отделом цифровой трансформации аппарата правительства Кыргызстана Таалай Байтереков в рамках брифинга «Планы правительства в IT-сфере после увольнения глав пяти предприятий». По его словам, такая мера поможет сократить административный персонал и привлечь на работу больше программистов, что позволит выпускать качественные продукты и использовать их на рынке. Сейчас постановление правительства проходит процедуру согласования в государственных органах, пока неизвестно, какая форма собственности будет избрана, передает Sputnik.

08 Мая

В Азербайджане будет создана информационная система «Электронная прокуратура»

Для обеспечения применения современных информационно-коммуникационных технологий в деятельности прокуратуры Азербайджана будет создана информационная система «Электронная прокуратура».

14 Мая

Азербайджан разработал пятилетнюю стратегию кибербезопасности

Ожидается, что Азербайджан утвердит национальную стратегию информационной и кибербезопасности на 2021-2025 годы. Заявление поступило из Министерства транспорта, связи и высоких технологий. Согласно докладу, план действий по реализации этой стратегии также включает положения о совершенствовании законодательства в этой области.

17 Мая

42% компьютеров в Азербайджане по-прежнему используют Windows 7

Согласно статистике Касперского, 42% компьютеров в Азербайджане все еще имеют установленную Windows 7, которая закончилась в январе 2020 года. Устаревшая версия операционной системы может работать хорошо, но ее легче атаковать, если она больше не поддерживается. В конце срока службы системы остаются уязвимости, и для них не выпускаются исправления, что облегчает злоумышленникам доступ к информации. Доля пользователей Windows 7 среди домашних пользователей составляет 48%, среди малых и средних предпринимателей - 14%, а среди микропредприятий-30%. Для малого бизнеса особенно важно поддерживать свои операционные системы в актуальном состоянии, поскольку у них нет отдельных ресурсов для борьбы с кибербезопасностью.

24 Мая

Борьба с онлайн-мошенничеством и киберугрозами усиливается

Запущена новая, улучшенная и более функциональная версия проекта Blacklist.gov.az, созданного Государственной службой специальной связи и информационной безопасности. По данным Центра по борьбе с компьютерными инцидентами, проект направлен на усиление борьбы с онлайн-мошенничеством и киберугрозами в стране, разоблачение коллекции доменных имен, используемых в кибермошенничестве и кибератаках, а также защитные расширения для веб-браузеров, интеграцию API для защиты пользователей Интернета.

Новости России

05 Апреля

Мошенники пытаются обмануть россиян, используя устаревший бренд «Яндекс.Деньги»

Классическая схема обмана клиентов российских банков с целью завладеть данными их банковских карт с помощью вредоносных писем переживает второе рождение: теперь мошенники, представляясь оператором электронных кошельков «Яндекс.Деньги», требуют перевести средства на биткоин-кошелек под угрозой публикации неких компрометирующих видео, сообщает РИА Новости.

06 Апреля

Эксперты насчитали более 1,5 тыс. лжебанков в Рунете с начала года

В России в I квартале 2021 года зафиксировано 1 529 лжебанков, которые маскируются под сайты кредитных организаций, пишут «Известия». Их число выросло на 20% по сравнению с аналогичным периодом 2020-го, подсчитали в компании по кибербезопасности BI.ZONE. Число фишинговых сайтов растет, так как это самый дешевый и массовый способ атаки на граждан, пояснил директор блока экспертных сервисов компании Евгений Волошин. Среднее время на блокировку мошеннических ресурсов — от 10 до 70 часов, но в крайних случаях время на ограничение доступа может доходить до нескольких недель, подчеркнул он.

07 Апреля

Эксперты: для автоматизации фишинга мошенники используют Telegram-ботов и Google-формы

Украденные в результате фишинговых атак данные пользователей все чаще выгружаются не только с помощью электронной почты, но и таких легитимных сервисов, как Google-формы и мессенджер Telegram, говорится в исследовании Group-IB. Telegram-боты также используются в готовых платформах для автоматизации фишинга: в них на основе ботов реализована административная часть, с помощью которой контролируется весь процесс фишинговой атаки и ведется учет похищенных денег.

12 Апреля

ЦБ: социальная инженерия остается главной угрозой для финансовой кибербезопасности

Социальная инженерия остается главной угрозой для финансовой кибербезопасности, но ее доля в общем объеме хищений падает. Об этом говорится в опубликованном Центробанком РФ «Обзоре операций, совершенных без согласия клиентов финансовых организаций за 2020 год».

Доля социальной инженерии в общем объеме несанкционированных операций снизилась по итогам 2020 года до 61,8% (с 68,6% в 2019 году). Этому способствовала совместная работа Банка России, финансовых организаций и правоохранительных органов по повышению уровня киберграмотности граждан, подчеркивается в сообщении регулятора.

14 Апреля

Массовое внедрение биометрии может повлечь рост числа киберпреступлений

Массовое повсеместное внедрение идентификации по биометрическим данным может повлечь за собой увеличение масштабов использования мошеннических схем с применением данной технологии. Такое мнение на пресс-конференции в ТАСС высказала президент группы компаний InfoWatch, председатель правления ассоциации разработчиков программных продуктов «Отечественный софт» Наталья Касперская.

20 Апреля

Moody’s: в России небольшие банки больше крупных подвержены рискам кибермошенничества

Небольшие банки РФ больше крупных подвержены рискам кибермошенничества. Об этом говорится в комментарии международного рейтингового агентства Moody's, содержание которого приводит ТАСС.

В открытом доступе оказались данные сотен российских компаний

Корпоративные данные нескольких сотен крупных и тысяч небольших российских компаний оказались в открытом доступе, пишет «Коммерсант», ссылаясь на Infosecurity a Softline company. Эти организации размещали информацию на досках бесплатного онлайн-менеджера проектов Trello. Почти миллион публичных досок сервиса Trello в настоящий момент индексируется поисковыми системами, причем тысячи из них содержат конфиденциальную информацию, отметили аналитики. В России досками Trello пользуется в основном малый и средний бизнес, встречаются и представители крупных организаций, в том числе банков, говорят в Infosecurity.

06 Мая

Банковские мошенники начали использовать роботов для обзвона клиентов

Российские мошенники научились использовать роботов, похожих на тех, которыми пользуются финансовые организации, обзванивая клиентов с индивидуальными предложениями, пишут «Известия», ссылаясь на экспертов в банковской сфере. По словам руководителя практики аналитических решений, для противодействия мошенничеству и финансовым преступлениям SAS Россия/СНГ Алексея Коняева, мошенники используют роботов в целях экономии усилий на первом этапе разговора — так идет отсев потенциальных жертв, которые не ведутся на их уловки и сбрасывают звонок. Основным инструментом мошенников остается психологическое давление: если человек не сбросил звонок и проявил заинтересованность, то его переводят на человека — якобы сотрудника банка, который продолжит разговор. Потому отличить злоумышленника от настоящей финансовой организации нетрудно, отметил эксперт.

12 Мая

Сычев: «Сбор данных из соцсетей дает больше возможностей, чем утечка из банка»

Данные из соцсетей являются более эффективным способом поиска информации о потенциальной жертве для мошенника, чем утечки из банка, рассказал в интервью «Известиям» замначальника департамента информбезопасности Центробанка Артем Сычев, курирующий Центр мониторинга и реагирования на кибератаки в финансовой сфере (ФинЦЕРТ).

Выявлена серия кибератак на российские госструктуры

Дочерняя компания «Ростелекома», провайдер технологий кибербезопасности «Ростелеком-Солар» совместно с Национальным координационным центром по компьютерным инцидентам (НКЦКИ) выявили серию атак кибергруппировки на российские федеральные органы исполнительной власти. Главная цель хакеров — полная компрометация IТ-инфраструктуры и кража конфиденциальной информации, в том числе документации из изолированных сегментов и почтовой переписки ключевых сотрудников, сообщается в релизе провайдера.

Предыдущие выпуски

Источники

При подготовке материала использовались следующие информационные ресурсы:

https://profit.kz/

https://www.banki.ru/

https://xeberler.az/

Did you find this useful?