Выпуск № 2 | Февраль 2018 года

Новости

Ежемесячная подборка новостей из области информационных технологий

Выпуск № 2 | Февраль 2018 года

Законодательство и рекомендации регуляторов

13 февраля

Банк России станет центром компетенции по киберзащите финансового сектора

Банк России создает департамент информационной безопасности, который получит статус центра компетенции по обеспечению киберустойчивости организаций кредитно-финансовой сферы.

Департамент будет координировать обмен информацией о кибератаках между финансовым рынком и государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак.

 

16 февраля

Некредитные финансовые организации начнут использовать биометрию

Единая биометрическая система (ЕБС) начнет работать 31 июля 2018 года. На первом этапе — до начала следующего года — сбором биометрических параметров будут заниматься только банки. На втором этапе развития ЕБС оборудование по сбору голосовых слепков и изображений лиц смогут установить некредитные финансовые организации.

 

20 февраля

Патрушев: использование чиновниками Google и Yahoo несет серьезную угрозу

Секретарь Совета безопасности РФ Николай Патрушев отметил серьезную угрозу, которую несет использование региональными и местными чиновниками иностранных сервисов Google и Yahoo в служебных целях.

 

21 февраля

Важные объекты информационной инфраструктуры ждут внеплановые проверки

Правительство РФ своим постановлением утвердило правила государственного контроля в области обеспечения безопасности значимых объектов критической информационной инфраструктуры страны.

 

Госорганы РФ могут обязать централизовано закупать отечественное ПО

Дмитрий Медведев поручил министерствам разработать механизм централизованного приобретения отечественного программного обеспечения.

 

24 февраля

Роскомнадзор начал наказывать операторов связи за работу с Google Global Cache

Ведомство оштрафовало филиал компании «ТрансТелеКом» на 60 тыс. рублей.

 

26 февраля

Государство отказалось от ответственности за доступ мошенников к персональным данным

Утечки из ведомственных баз данных — это не государственная забота, следует из ответа российских властей на запрос Европейского суда по правам человека (ЕСПЧ).

Обезопась себя сам

8 февраля

Основные угрозы информационной безопасности в 2018 году

Киберпреступники постоянно совершенствуют свои методы и инструменты в надежде обойти современные технологии противостояния кибератакам. В статье рассмотрены шесть основных киберугроз, с которыми могут столкнуться пользователи и предприятия по всему миру.

Информационные статьи

7 февраля

Telegram представил виджет для авторизации на сайтах

Разработчики мессенджера Telegram объявили о создании виджета, позволяющего авторизовываться на сайтах с помощью мессенджера. Виджет получить название Telegram Login.

 

9 февраля

Эксперты выявили кибератаки на организации ОПК России

В исследовании Positive Technologies уточняется, что вредоносное ПО попадало в компьютеры с помощью целевой фишинговой рассылки, которая распространялась как для организаций, так и для физических лиц.

 

19 февраля

Итальянцы создали платформу для информаторов в Tor

Платформа позволит гражданам анонимно сообщать о случаях коррупции и других незаконных действиях чиновников.

 

20 февраля

США создают подразделение по кибербезопасности объектов энергетики

Правительство США создает новое подразделение по кибербезопасности, энергетической безопасности и реагированию на чрезвычайные ситуации (CESER).

 

22 февраля

Андрей Конусов: В России на иностранные системы приходится 70% рынка IDM

Генеральный директор компании «Аванпост» Андрей Конусов поделился с Anti-Malware.ru своим видением ситуации на российском рынке систем IDM. В частности, он рассказал, что нужно российским заказчикам IDM, по каким критериям сегодня они выбирают такие системы, а также каковы сроки окупаемости их внедрения.

 

27 февраля

Хакеры из РФ в американском Колорадо заработали 3,6 млн долларов на краденых кредитках

Федеральные власти США обратились в суд с ходатайством о конфискации средств на двух банковских счетах в штате Колорадо в рамках ведущегося расследования в отношении так называемых «кардеров» из России.

 

Сервер ИT-подрядчика ФСО оказался заражен вирусом для майнинга

Сервер компании «Код безопасности», производящей ПО для защиты информации, в том числе для нужд силовых структур, оказался инфицирован вирусом для майнинга. В компании утверждают, что специально разместили вирусы в демо-разделе.

 

Пятеро жителей Бурятии предстанут перед судом за хищение денег с банковских счетов забайкальцев

Завершено расследование уголовного дела в отношении жителя Бурятии и членов подконтрольной ему организованной группы, которые обвиняются в совершении краж в особо крупном размере, а также в неправомерном доступе к охраняемой законом компьютерной информации и собирании и использовании сведений, составляющих банковскую тайну.

 

Эксперты зафиксировали массированные DDoS-атак​и на крупнейшие веб-ресурсы России и Европы

Волна кибератак была зафиксирована с 23 по 27 февраля, сообщили в компании Qrator Labs, специализирующейся на противодействии кибератакам.

 

«Создателя» биткоина обвинили в мошенничестве на $5 млрд

Эксперта по кибербезопасности обвинили в присвоении криптовалюты и технологий на 5 млрд долларов США. Биткоины были добыты его партнером по компании, который умер в 2013 году.

Узнай новое. Технологии и методы защиты информации

12 февраля

Как контролировать привилегированных пользователей

В статье рассказано об аспектах контроля привилегированных пользователей в компании. Как грамотно организовать аутентификацию сотрудников с повышенными правами доступа? Почему пароль как таковой устарел и что использовать вместо него? Каким образом работают системы PUM/PAM?

 

15 февраля

Управление и аутентификация привилегированных пользователей

В статье описаны проблемы, с которыми может столкнуться организация при управлении привилегированными пользователями, и каким образом на это влияют выбранные способы аутентификации.

 

22 февраля

Обзор рынка платформ реагирования на инциденты (IRP) в России

Тематика платформ реагирования на инциденты (Incident Response Platforms, или IRP) набрала популярность в последние несколько лет — что подтверждает экспертная оценка.

Foreigner’s corner

February 12

How to ensure your IT and security teams stay aligned amid digital transformation

Even for sensitive industries, the movement to cloud-based technologies is generally accepted as a cost-effective and efficient infrastructure strategy and immediate priority.

 

February 15

Why do we need a risk-based approach to authentication?

20 years ago, everyone worked at a desktop workstation hardwired into an office building. This made network security simple and organizations felt they could depend on the time-tested method of the trusted perimeter. Firewalls were relied on to keep out external threats, and anything within the network was considered secure and safe.

 

February 16

General Data Protection Regulation (GDPR) requirements, deadlines and facts

GDPR is a regulation that requires businesses to protect the personal data and privacy of EU citizens for transactions that occur within EU member states. Here’s what every company that does business in Europe needs to know about GDPR as non-compliance with these rules can have far-reaching repercussions.

 

February 18

India's City Union Bank CEO says suffered cyber hack via SWIFT system

India’s City Union Bank said that “cyber criminals” had hacked its systems and transferred nearly $2 million through three unauthorized remittances to lenders overseas via the SWIFT financial platform.

 

February 19

IRS Scam Leverages Hacked Tax Preparers, Client Bank Accounts

Identity thieves who specialize in tax refund fraud have been busy of late hacking online accounts at multiple tax preparation firms, using them to file phony refund requests.

 

February 26

How to protect Office 365 data from ransomware attacks

Given the broad scope of services Microsoft Office 365 provides, it’s no surprise it has become one of the company’s fastest growing revenue streams. Widespread popularity often breeds malicious activity, however, and Office 365 is no exception.

IT Legal Drive

Предлагаем вашему вниманию ежемесячный обзор последних новостей и тенденций российского рынка IT и электронной коммерции.

Источники

При подготовке материала использовались следующие информационные ресурсы:

http://banki.ru

http://tass.ru

http://rbc.ru

https://krebsonsecurity.com/

https://threatpost.ru

http://ehackingnews.com

http://securitylab.ru

https://xakep.ru

http://kommersant.ru

http://www.rbc.ru/

https://ria.ru

https://iz.ru

https://www.anti-malware.ru

https://www.reuters.com/

https://www.helpnetsecurity.com

Поделитесь с нами своими идеями и предложениями!

Спасибо всем, кто порекомендовал статьи для этого выпуска.

Эта информация была полезна для вас?