Выпуск № 3 | Март 2018 года

Новости

Ежемесячная подборка новостей из области информационных технологий

Выпуск № 3 | Март 2018 года

Законодательство и рекомендации регуляторов

3 марта

ЦБ рассказал, как банкам защититься от кибератак

Российским банкам для обеспечения защиты своих средств и средств своих клиентов стоит реально, а не формально выполнять требования Банка России к кибербезопасности (в частности, исполнять Положение 382-П о требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и Положение 552-П о требованиях к защите информации в платежной системе Банка России).

 

22 марта

Граждан защитят от кибермошенников

Банк России обязал кредитные организации отчитываться перед ним о том, проводили ли они платежи во время кибератак. Банкам нужно будет обновить программное обеспечение и настроить его так, чтобы одновременно бороться с вирусами и проводить трансакции. Таким образом, клиентам будет гарантировано и проведение платежей, и сохранность средств на картах.

 

26 марта

Роскомнадзор предложил блокировать подсети Amazon из-за интернет-рации Zello

Ведомство направило операторам связи списки, содержащие порядка 15 млн подлежащих блокировке IP-адресов.

 

30 марта

ЦБ разработал стандарт по аутсорсингу информационной безопасности финансовой системы

Центробанк совместно с профессиональным сообществом разработал стандарт, который определяет процесс обеспечения информационной безопасности для финансовых организаций при использовании услуг аутсорсинга, сообщили в пресс-службе регулятора.

Обезопась себя сам

22 марта

Мошенники научились манипулировать поисковыми подсказками

Исследователи из трех американских университетов определили, что каждая двухсотая  ссылка в поисковых подсказках Google связана с мошеннической активностью. «Черные SEO-шники» используют функцию автозаполнения, чтобы привлекать трафик на свои сайты, продвигать зловредное ПО и прочий вредоносный контент.

 

23 марта

Россияне меняют персональные данные на маркетинговые бонусы

Российские покупатели охотно делятся с бизнесом информацией о себе, но взамен ожидают индивидуального обслуживания. Таковы результаты исследования компании SAP Hybris, к которому она привлекла 20 тысяч респондентов из 20 стран мира.

 

В Telegram активизировались использующие GetContact мошенники

С помощью приложения GetContact мошенники узнают имена своих жертв.

 

27 марта

Новые вымогатели уничтожают данные на компьютере

Две вредоносные программы с деструктивным функционалом обнаружены специалистами. Исследователи затрудняются с классификацией новых «зловредов», поскольку пока неясно, являются они вымогателями или же вайперами.

 

29 марта

Злоумышленники под видом Сбербанка приглашают принять участие в конкурсе в Viber

Злоумышленники предлагали пользователям мессенджера Viber присоединиться к популярному сейчас формату giveaway — конкурс, который предполагает розыгрыш нескольких видов призов от нескольких спонсоров. При этом сообщения приходили с неизвестных мобильных номеров.

В пресс-службе Сбербанка России пояснили, что кредитная организация рассылает сообщения в Viber исключительно с официального аккаунта.

Информационные статьи

3 марта

Хакеры пока не научились выводить деньги с бирж

Мошенники еще не смогли найти быстрого способа вывода денег с бирж и счетов страховых компаний, поэтому пока оставили эти сферы в покое.

 

12 марта

Обнаружен неуничтожаемый компьютерный вирус

Многоуровневый вирус, названный Slingshot, оказался способным заражать маршрутизаторы персональных компьютеров с помощью многоуровневых атак. Новая программа нацелена не на машины, а на роутеры, к которым они подключены, — таким образом опасная для системы информация распространяется быстрее.

 

13 марта

Крупнейшая биржа в Зимбабве сообщила о взломе. Рынок уже отреагировал

Представители торговой площадки Golix заявили о хакерских атаках, средства пользователей могли быть переведены в другие криптовалюты без ведома клиентов. Общая стоимость цифровых денег упала на $25 млрд за сутки.

 

15 марта

Названы главные цели хакерских атак в России

Главными целями хакерских атак на российские информационные объекты в 2017 году являлись вымогательство и хищение финансовых средств, которые превышают 70% от общего числа кибератак.

 

«МегаФон» потратит 8 млрд руб. в 2018 году на исполнение «закона Яровой»

Сотовый оператор «МегаФон» отказался от выплаты дивидендов в 2018 году, что спровоцировало падение его акций на бирже на 9%. Деньги нужны на увеличение капитальных затрат, в том числе для выполнения положений «закона Яровой».

 

18 марта

Крупная аналитическая компания собрала данные 50 млн пользователей Facebook

Facebook заблокировала страницу компании, расценив ее действия как нарушение политики конфиденциальности. В частности, фирма занималась сбором данных об избирателях в США для создания программного обеспечения, способного прогнозировать и влиять на результаты выборов.

 

22 марта

В Японии в 2017 году хакеры похитили криптовалюты на $6,3 млн

В прошлом году в стране зафиксировали 149 краж криптовалюты.

 

26 марта

IETF одобрил TLS 1.3 в качестве нового стандарта в интернете

Отныне TLS 1.3 будет стандартным методом установления канала зашифрованной связи между сервером и клиентом.

 

В Испании задержан лидер хакеров — похитителей €1 млрд

В Испании задержан лидер хакерской группировки Cobalt, атаковавшей около сотни финансовых организаций в 40 странах. Общий ущерб от ее действий оценивается в €1 млрд. В Европоле заявили РБК, что он «из русскоязычного мира».

 

27 марта

Инструменты Cambridge Analytica для сбора данных были обнаружены в Сети

В репозитории содержатся инструменты, использовавшиеся членами Республиканской партии США для манипуляции избирателями.

 

«Лаборатория Касперского» выяснила, какие индустрии хакеры атакуют чаще других

Эксперты Kaspersky Lab ICS CERT опубликовали результаты исследований ландшафта угроз для систем промышленной автоматизации во втором полугодии 2017 года. Согласно отчету, в этот период две индустрии атаковали больше остальных: энергетику (38,7% компьютеров АСУ подверглись хотя бы одной атаке) и инжиниринг / интеграторов АСУ (35,3%).

 

29 марта

Ассоциация ISA приняла новый стандарт безопасности АСУ ТП

Новый стандарт определяет требования к процессу безопасной разработки и поддержки продуктов, используемых в АСУ ТП.

 

ESET: мошенники вновь атаковали пользователей криптобиржи Poloniex

Специалисты компании — разработчика антивирусов ESET обнаружили новую фишинговую атаку, нацеленную на пользователей криптовалютной биржи Poloniex. В Google Play появилось новое вредоносное приложение, предназначенное для кражи данных.

 

30 марта

«Лаборатория Касперского» фиксирует попытки заражения банковским троянцем через сайты российских СМИ

При этом не уточняется, о каких именно сайтах идет речь, однако подчеркивается, что их ИТ-службы оповещены об этой проблеме.

Узнай новое. Технологии и методы защиты информации

1 марта

Интернет становится безопаснее с распространением HTTPS

Почти 40% интернет-ресурсов используют защищенное HTTPS-соединение. Таковы результаты очередного исследования онлайн-безопасности, которое дважды в год проводит независимый эксперт Скотт Хелм (Scott Helme).

 

12 марта

Вредоносные майнеры — новая угроза информационной безопасности

Успех криптовалют, который начал менять мировую экономику, заключается в способе их заработка — криптомайнинге (cryptomining). Этот процесс требует существенной вычислительной мощности, что в свою очередь побудило предприимчивых майнеров искать новые и часто нелегальные пути добычи криптовалюты.

 

15 марта

Хакер, шер, репост

Мошенники, которые крадут средства граждан с банковских карт, сконцентрировались на представителях среднего класса в возрасте 25–40 лет. Эти клиенты в основном предпочитают не обращаться в полицию, а делиться подробностями происшедшей неприятности в социальных сетях. Злоумышленники отслеживают такие жалобы, выбирают наиболее удачные схемы хищения, дорабатывают их и активно применяют на практике.

 

27 марта

Классификация средств защиты информации от ФСТЭК и ФСБ России

В статье определены классы защищенности, типы и виды средств защиты.

 

ГОСТ ЦБ по защите информации: старые практики или новый подход?

В статье рассмотрены нормативная база Банка России по защите информации, основные положения нового стандарта, а также его текущий статус для финансовых организаций.

Foreigner’s corner

March 6

How to choose a penetration testing service

Penetration testing, or pen testing for short, is a simulated attack on your company’s IT infrastructure or specific assets in order to assess the security posture and discover potential flaws that could allow malicious individuals or groups to compromise the security’s main pillars (CIA: Confidentiality, Integrity, Availability).

 

March 13

Web security and high availability for blockchain-based businesses and financial institutions from Incapsula

Blockchain and cryptocurrency news was all the rage last year and it looks like that trend will continue to rise in 2018.

 

March 15

Prevent bot traffic from ruining Google Analytics

Distil Bot Discovery for Google Analytics is a free offering that will inform website owners of the impact bots have on their business. The service is provided by Distil Networks, a company specializing in bot detection and mitigation services.

 

March 16

The great attribution debate: Why we should focus on HOW not WHO

Organisations often do not understand what they need to be protecting themselves from when it comes to costly cyberattacks. The threat landscape is evolving rapidly and new forms of attack are constantly making headlines.

 

March 26

How Facebook’s data issue is a lesson for everyone

The ongoing discussions around Facebook’s use of customer data are a clear reminder that businesses still face a number of challenges when it comes to protecting customers’ data.

 

March 30

The current state of USB data protection

Data protection, whether related to personal customer, or patient information, is critical across virtually all industries. So how can organizations best protect their most sensitive and confidential information?

IT Legal Drive

Предлагаем вашему вниманию ежемесячный обзор последних новостей и тенденций российского рынка IT и электронной коммерции.

Источники

При подготовке материала использовались следующие информационные ресурсы:

http://banki.ru

http://tass.ru

http://rbc.ru

https://krebsonsecurity.com/

https://threatpost.ru

http://ehackingnews.com

http://securitylab.ru

https://xakep.ru

http://kommersant.ru

http://www.rbc.ru/

https://ria.ru

https://iz.ru

https://www.anti-malware.ru

https://www.reuters.com/

https://www.helpnetsecurity.com

https://hi-tech.mail.ru

Поделитесь с нами своими идеями и предложениями!

Спасибо всем, кто порекомендовал статьи для этого выпуска.

Эта информация была полезна для вас?