Выпуск № 4 | Апрель 2018 года

Новости

Ежемесячная подборка новостей из области информационных технологий

Выпуск № 6 | Июнь 2018 года

Законодательство и рекомендации регуляторов

5 июня

Дума приняла закон о блокировке карт на два дня за сомнительные операции

Банки смогут заблокировать операции и карты клиентов в случае, если возникают подозрения в том, что перевод осуществляет не клиент, а другое лицо. Предельный срок блокировки — два рабочих дня.

8 июня

Роскомнадзор разблокировал 8 млн IP-адресов

Роскомнадзор убрал из реестра запрещенных сайтов 8 млн IP-адресов, доступ к которым был ограничен при попытке заблокировать Telegram

Роскомнадзор внес 93 сайта с ответами на ЕГЭ в реестр запрещенных июня

Роскомнадзор пополнил реестр запрещенных в России ресурсов, добавив туда 93 новых сайта, на страницах которых содержались ответы на ЕГЭ. Эту информацию опубликовал официальный сайт Федеральной службы по надзору в сфере связи, ИТ и массовых коммуникаций.

17 июня

Роскомнадзор заблокировал сотню сайтов с нелегальными спортивными трансляциями

Операторы связи по требованию Роскомнадзора ограничивают доступ к 99 сайтам, не прекратившим пиратские трансляции спортивных телеканалов.

27 июня

Президент РФ подписал закон о противодействии дистанционному хищению средств

Президент России Владимир Путин подписал федеральный закон о внесении изменений в отдельные законодательные акты в части противодействия хищению денежных средств, следует из сообщения на сайте Кремля.

28 июня

ЦБ вводит для банков новые правила безопасности

Минюст зарегистрировал документ, вводящий новые требования по кибербезопасности для банков. В рамках него появится ряд обязательных процедур, требование к сертификации использованного программного оборудования.

ЦБ обязал банки сообщать о хакерских атаках

Это требование вступает в силу с 1 июля 2018 года. Центральный банк России обязал банки и операторов услуг платежной инфраструктуры сообщать с 1 июля 2018 года о хакерских атаках и их технических параметрах в Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере.

Президент РФ подписал закон о штрафах за использование анонимайзеров

Штрафами будут облагаться операторы поисковых систем в случае, если они не исполняют возложенные на них обязанности по блокировке запрещенных сайтов. Президент России Владимир Путин подписал закон о введении штрафов за неисполнение закона о запрете использования анонимайзеров и VPN-сервисов.

Интернет-компании РФ обязали хранить информацию пользователей полгода

Российские интернет-компании должны с 1 июля 2018 года хранить информацию пользователей в рамках «пакета Яровой» в течение шести месяцев. Соответствующее постановление правительства опубликовано на официальном интернет-портале правовой информации.

наверх

Обезопась себя сам

4 июня

Приложения для каршеринга содержат сотни уязвимостей

Российские ИБ-эксперты провели анализ 32 мобильных клиентов для каршеринга. Специалисты выяснили, что большая часть программ для Android и абсолютно все разработки для iOS имеют серьезные проблемы с безопасностью.

6 июня

Современные угрозы для мобильных устройств и методы защиты

Многие современные пользователи все чаще выбирают мобильные устройства в качестве своего основного способа коммуникации с Сетью. С помощью смартфонов и планшетов сейчас можно удовлетворить практически любые нужды в интернете. Совершенно неудивительно, что киберпреступники взяли на прицел мобильные платформы, куда постепенно мигрирует неискушенный в области ИБ народ.

Офисный пакет Microsoft оказался опасным для пользователей

Компания Digital Security изучила состояние безопасности в пакете Microsoft Office. Среди обнаруженных уязвимостей есть серьезные бреши, которые открывают возможность выполнения стороннего кода и проникновения в операционную систему.

8 июня

Group-IB: мошенники придумали схему заработка на активных гражданах

Group-IB выявила новую мошенническую сеть, насчитывающую два десятка сайтов, маскирующихся под государственные онлайн-сервисы и промо-сайты популярных браузеров. Создатели фейковых ресурсов обещают посетителям вознаграждение, достигающее 200 000 руб. Для того, чтобы его «заработать» необходимо выполнить ряд условий, каждое из которых требует от посетителя денежного взноса: минимальная сумма — 350 руб, максимальная — 1700 руб.

18 июня

Россия лидирует по числу случаев краж персональных данных

Европейские ИБ-эксперты выяснили, что Россия и Европа лидируют по количеству случаев кражи персональных данных в Интернете. По результатам исследования, с начала 2018 года этот показатель увеличился на 39% по сравнению с тем же периодом прошлого года.

28 июня

Мошенники в WhatsApp похищают деньги с помощью платных подписок

Специалисты ESET обнаружили новую фишинговую атаку с использованием мессенджера WhatsApp: пользователей подписывают на платный сервис стоимостью 50 долларов в месяц, обещая в подарок товары известных брендов.

наверх

Информационные статьи

1 июня

Сбербанк с начала года зафиксировал 33 DDoS-атаки против 48 за весь 2017 год

За весь прошлый год Сбербанк зафиксировал 48 мощных DDoS-атак, а 33 атаки января — мая 2018-го — это в полтора раза больше, чем за тот же период год назад. Атаки в этом году стали технически более сложными: они сокращаются по времени и совершаются не на один, а на несколько ресурсов банка одновременно.

15 июня

ФБР задержало 74 киберпреступника

Федеральное бюро расследований США опубликовало результаты крупной спецоперации по задержанию кибермошенников. Преступники атаковали коммерческие организации методом компрометации корпоративной почты (Business Email Compromise, BEC). Через эту схему им удалось украсть более 15 миллионов долларов. В числе жертв мошенников оказались крупные компании из списка Fortune 500, небольшие фирмы и даже никак не связанные с бизнесом пользователи.

18 июня

Хакеры нацелились на персональные данные

Число инцидентов, связанных с кибератаками, в России выросло в первом квартале почти на треть. При этом увеличивается доля атак с целью получения информации, а не немедленного обогащения, в том числе с использованием методов социальной инженерии. Данные перепродают на черном рынке или используют для дальнейших атак.

20 июня

22 тыс. облачных сервисов уязвимы к кибератакам

Эксперты по безопасности из компании Lacework обнаружили 22 тыс. облачных сервисов, уязвимых к кибератам. Проблема заключается в отсутствии защиты в системах управления контейнерами и API-интерфесами. В частности, речь идет о системах Kubernetes, Mesos Marathon, Swagger API UI, Red Hat Openshift и Docker Swarm.

22 июня

МВФ: ущерб от кибератак на банки может составить в будущем 100—350 млрд долларов в год

Ущерб от кибератак на финансовые институты может в перспективе составить от 100 млрд до 350 млрд долларов в год, что будет подрывать прибыль банков и даже угрожать финансовой стабильности в целом, предупредил в пятницу Международный валютный фонд (МВФ).

27 июня

Вредоносные майнеры растут быстрее биткойна

Разработчик антивирусного программного обеспечения McAfee сообщил о резком росте вредоносных программ, которые скрытно устанавливаются на компьютеры и другие устройства для майнинга криптовалют. По итогам первого квартала объем зафиксированного компанией вредоносного программного обеспечения этого типа вырос более чем в шесть раз.

МВД задержало взломавших 500 тыс. учетных записей хакеров

Управление «К» МВД России совместно с международной компанией Group-IB, специализирующейся на кибербезопасности, задержало двух хакеров, которые взламывали и крали аккаунты клиентов интернет-магазинов, платежных систем и букмекерских контор.

Предприятия пренебрегают безопасностью индустриальных сетей

“Лаборатория Касперского” опубликовала ежегодный отчет о кибербезопасности в индустриальных инфраструктурах. Эксперты опросили 320 представителей компаний разных отраслей — энергетики, нефте- и газодобычи, транспорта, логистики и др.  — и выявили существенное противоречие. Несмотря на то что многие организации говорят о важности защиты операционных технологий, большинство оставляет их уязвимыми, сосредоточившись на своих IT-сетях.

Сотни отелей стали жертвами утечки данных из-за атаки на сервер FastBooking

В ряде случаев в руки киберпреступника также попали данные платежных карт, такие как напечатанное на карте имя, ее номер и дата истечения.

В России случаи мошенничества с данными граждан после утечек информации выросли в три раза

В 2017 году было зафиксировано 254 случая утечки конфиденциальной информации в России — на 14% больше, чем в 2016-м, свидетельствуют данные Аналитического центра компании InfoWatch. Каждый третий инцидент был совершен для использования полученной информации в целях мошенничества, что почти в три раза превышает аналогичный показатель прошлого года.

29 июня

Обнаружен новый способ кражи денег у владельцев Android

Эксперты компании McAfee нашли более десятка зараженных приложений в официальном магазине Google Play, сообщается в блоге компании.

наверх

Узнай новое. Технологии и методы защиты информации

1 июня

Facebook совершенствует 2FA

В системе двухфакторной аутентификации Facebook произошли положительные сдвиги. Изменен порядок включения дополнительной ступени, а регистрация телефона с этой целью отныне необязательна.

15 июня

Защита и администрирование интернета вещей (IoT)

Каковы же базовые мероприятия по обеспечению ИБ промышленных объектов? Есть ли необходимость в законодательном определении минимальных требований безопасности оборудования, оснащенного технологиями IoT (интернета вещей), а значит, и оборудования IoT?

16 июня

Новые правила Apple повысят безопасность данных

Apple внесла изменения в Положение о проверке приложений в App Store, согласно которым разработчики не могут использовать конфиденциальные сведения из списка контактов, фотографий, а также других API, аккумулирующих приватную информацию, для формирования баз данных на продажу.

18 июня

Криптоджекинг и его влияние на стратегии безопасности

Криптоджекинг — это новый этап развития методов монетизации вредоносных программ. Одной из первых успешных вариаций вредоносов были банковские программы: через них реквизиты банка передавались киберпреступникам. Однако процесс извлечения наличных при помощи полученных данных был непрост.

20 июня 2018

Что такое DevSecOps и как это помогает разработке безопасных приложений

Почему модель DevSecOps так важна? Какие у нее преимущества? Что ее отличает от DevOps? Рассмотрим эти вопросы.

28 июня

Twitter вводит двухэтапную аутентификацию через USB-ключ

На этой неделе в Twitter появилась возможность двухфакторной аутентификации при помощи USB-ключа безопасности. Теперь пользователи смогут подтверждать свою личность при входе в аккаунт не только через SMS или сторонние приложения типа Google Authenticator или Duo Mobile, но и просто нажав на кнопку специального устройства.

наверх

Foreigner’s corner

June 14

Europe and Russia home to half of credential theft victims worldwide

According to Blueliv’s credential detection data, since the start of 2018 there has been a 39% increase in the number of compromised credentials detected from Europe and Russia, compared to the same period in 2017 (January-May). In fact, Europe and Russia are now home to half of the world’s credential theft victims (49%).

June 11

Patch management is not just IT’s responsibility, get your whole team on board

Patching is everyone’s responsibility whether they realize it or not. A successful patch program includes executive buy-in (not exceptions) and involves partnering with the business

June 18

Will blockchain power the next generation of data security?

Cryptomania is dominating conversations from Silicon Valley to Wall Street. But ‘cryptocurrency’ is only one implementation of the underlying technology innovation that has the ability to transform the way future technology products are designed and built. Of course, that technology is blockchain, the decentralized digital ledger that makes Bitcoin and other cryptocurrencies possible.

June 21

Threat modeling: What’s all the buzz about?

Keen observers will have noted an uptick in activity around threat modeling within the information security community recently with new tools being released and strategies and methodologies being discussed on social media.

June 27

Data guides the new security perimeter

A recent Kaspersky Lab report finds data breaches now cost enterprises more than $1.2 million. The report also finds that the success of digital transformation projects are being stalled by the fear of the impact and rising costs of breaches associated with “data on the go.”

наверх

IT Legal Drive

Предлагаем вашему вниманию ежемесячный обзор последних новостей и тенденций российского рынка IT и электронной коммерции.

наверх

Источники

При подготовке материала использовались следующие информационные ресурсы:

http://banki.ru

http://tass.ru

http://rbc.ru

https://krebsonsecurity.com/

https://threatpost.ru

http://ehackingnews.com

http://securitylab.ru

https://xakep.ru

http://kommersant.ru

http://www.rbc.ru/

https://ria.ru

https://iz.ru

https://www.anti-malware.ru

https://www.reuters.com/

https://www.helpnetsecurity.com

https://www.kaspersky.ru

https://www.ptsecurity.com

Присылайте ваши мысли и предложения.

Спасибо всем тем, кто рекомендовал статьи для этого выпуска.

Эта информация была полезна для вас?