Выпуск № 6 | Июнь 2019 года

Новости

Ежемесячная подборка новостей из области информационных технологий

Выпуск № 6 | Июнь 2019 года

Законодательство и рекомендации регуляторов

14 июня

В России могут обязать Visa и Mastercard передать функцию аутентификации НСПК

Россия может обязать международные платежные системы передать функцию аутентификации клиентов банков для онлайн-платежей в Национальную систему платежных карт (НСПК, 100-процентная «дочка» Центробанка), следует из поправок в закон «О национальной платежной системе» ко второму чтению — речь идет о протоколе 3D-Secure, который обеспечивает дополнительную безопасность при оплате картой в Интернете: на мобильный телефон плательщика отправляется СМС, содержащее динамический код — в большинстве случаев это позволяет удостовериться, что платеж совершает именно держатель карты, сообщают «Ведомости».

Депутаты предложили ужесточить наказание за отказ хранить данные россиян на территории РФ

В России могут увеличить размер штрафа для компаний и лиц, не перенесших данные пользователей на серверы в РФ, как того требует российское законодательство.

Депутаты «Единой России» Виктор Пинский и Даниил Бессарабов внесли в Госдуму законопроект , согласно которому размер штрафа должен составлять 30-50 тыс. руб. для граждан, 200-500 тыс. руб. для должностных лиц и 2-6 млн руб. для юридических лиц.

18 июня

Роскомнадзор составил правила изоляции Рунета

В рамках реализации закона об автономном Рунете Роскомнадзор опубликовал проект приказа, описывающий правила изоляции российского сегмента интернета в случае внешней угрозы. Проект приказа размещен на портале правовых документов.

28 июня

Минкомсвязи планирует обязать производителей смартфонов предустанавливать российское ПО

Министерство цифрового развития, связи и массовых коммуникаций РФ разработало проект закона, обязывающего предустанавливать на продаваемые в России мобильные устройства приложения от отечественных производителей. По данным «Известий», уже в ближайшее время документ будет представлен для обсуждения.

Обезопась себя сам

13 июня

Роспотребнадзор назвал признаки опасных интернет-магазинов

Специалисты Роспотребнадзора составили признаки потенциально опасных интернет-магазинов, где вместо честных продавцов могут скрываться мошенники. Рекомендации опубликованы на сайте ведомства.

17 июня

5 сервисов для проверки ссылок на безопасность

Далеко не все присылаемые нам ссылки, как друзьями, так и незнакомцами, являются безопасными. В современном мире есть множество средств для коммуникации: электронная почта, SMS, социальные сети (например, Facebook и Twitter), приложения для совместной работы и так далее. Соответственно, у злоумышленников и спамеров также масса возможности прислать что-то вредоносное. В большинстве случаев ссылки являются безопасными, но иногда нет. Однако даже единичные инциденты могут доставить массу неприятностей или даже привести к катастрофе.

25 июня

Microsoft предупреждает о новых атаках с помощью Excel-документов

В этой новой кампании киберпреступники отошли от эксплуатации известных уязвимостей в программном обеспечении. Вместо этого используется, скорее, обратный подход — вредоносное вложение в виде Excel-документа способно успешно пробить защиту полностью пропатченных систем.

Информационные статьи

5 июня

«Сбербанк страхование» прогнозирует «взрывной» рост киберстрахования

Российский рынок страхования киберрисков может достичь 8—10 млрд рублей к 2025 году, прогнозирует СК «Сбербанк страхование». Главными стимулами развития этого сегмента станут рост киберугроз на фоне развития цифровых технологий, совершенствование законодательства в сфере защиты данных и повышение информационной культуры граждан и предпринимателей.

8 июня

Минкомсвязь изучит информационную безопасность Интернета вещей

Минкомсвязь планирует проанализировать информационную безопасность Интернета вещей и других «умных» технологий. Об этом на полях Петербургского международного экономического форума заявил замглавы министерства Алексей Соколов.

9 июня

Источник заразы: шесть самых зловещих вирусов в истории интернета

Зараженный вредоносными программами ноутбук продали за $1,3 млн

На интернет-аукционе в Нью-Йорке в мае был продан подержанный ноутбук Samsung NC10, зараженный шестью самыми известными компьютерными вирусами в мире. В совокупности они принесли финансовый ущерб мировой экономике на $95 млрд. Цена лота, который получил название Persistence of Chaos («Постоянство хаоса»), превысила $1,3 млн, или 83,7 млн рублей. Этот арт-объект выполнил китайский художник Го О Дун, работающий в области современного искусства, известной как пост-интернет. Вирусы господину Го предоставила израильская компания кибербезопасности Deep Instinct. Целью работы было придать физический смысл абстрактным угрозам, создав своего рода «каталог исторических угроз». В США запрещено распространение вредоносного ПО. Поэтому организаторы аукциона позиционировали лот как произведение искусства или объект для научных исследований. Более того, перед вручением Persistence of Chaos победителю торгов у компьютера обещали «отрубить» все порты для выхода в интернет. Чем запомнились самые разрушительные вирусы миру и что сейчас угрожает рядовым пользователям и целым корпорациям — разбирались «Известия».

10 июня

Танцы с банкоматами

Специалисты компании Positive Technologies в течение двух лет исследовали защищенность банкоматов и составили список самых уязвимых точек. Пострадать при атаках могут не только банки, но и их клиенты.

Утечка на миллион

Данные клиентов ОТП-банка, Альфа-банка и ХКФ-банка оказались в открытом доступе. Утечка суммарно затрагивает интересы примерно 900 тыс. россиян, чьи имена, телефоны, паспорта и место работы теперь при желании может узнать каждый. Базы были выложены в конце мая, данные в них собирались несколько лет назад, но существенная часть информации сохраняет актуальность. Эксперты считают, что лица из этих баз могут как подвергнуться обычному спаму, так и столкнуться с мошенничеством.

12 июня

Полмиллиона онлайн-магазинов уязвимы для кибератак

Компания Foregenix проанализировала 9 миллионов интернет-магазинов по всему миру на степень уязвимости перед кибератаками. В результате исследования выяснилось, что в зоне повышенной опасности находятся более полумиллиона сайтов.

19 июня

Совбез РФ предупредил о наступлении эры цифрового терроризма

В Совете безопасности РФ предупредили о наступающей эре цифрового терроризма, масштабы которого будут сопоставимы с применением боевиками оружия массового уничтожения. Об этом заместитель секретаря Совета безопасности РФ Юрий Коков заявил на международной встрече высоких представителей, курирующих вопросы безопасности.

20 июня

Исследование: проблемы с интернет-безопасностью возникали в прошлом году у 28% пользователей в РФ

Проблемы, связанные с безопасностью в Интернете, возникали в прошлом году почти у 28% российских пользователей. Такие данные исследования уровня доверия российских интернет-пользователей к цифровой среде по итогам 2018 года представил Институт статистических исследований и экономики знаний НИУ ВШЭ.

21 июня

Медведев призвал разработать общемировые стандарты защиты от киберугроз

Премьер-министр РФ Дмитрий Медведев призвал выработать общемировые правила противодействия киберугрозам. Об этом глава правительства заявил, выступая на Международном форуме по кибербезопасности, организованном Сбербанком.

ЦБ в 2019 году обнаружил проблемы с кибербезопасностью в 75 российских банках

Центральный банк России в 2019 году проверил на кибербезопасность 75 банков и во всех нашел проблемы, заявила председатель Банка России Эльвира Набиуллина. По ее словам, это как нельзя лучше иллюстрирует ситуацию, что финансовый сектор недооценивает киберриски.

ЦБ заявил о нулевой доле хищений в Системе быстрых платежей

Доля мошеннических операций в Системе быстрых платежей (СБП) с момента ее запуска равна нулю, заявил в интервью ТАСС первый замдиректора департамента информационной безопасности Банка России Артем Сычев.

«Уровень фрода в Системе быстрых платежей — нулевой. При построении системы мы оценили риски и заложили необходимые механизмы, позволяющие корректно ими управлять», — сказал Сычев.

ЦБ: мошенники узнают информацию о клиентах банков из соцсетей

Мошенники узнают данные для обзвона клиентов банков из соцсетей, другой источник данных — утечки из различных организаций, сообщил первый замдиректора департамента информационной безопасности Банка России Артем Сычев в интервью ТАСС.

Греф: затраты Сбербанка на защиту от киберугроз будут сокращаться

Удельные затраты Сбербанка на защиту от киберугроз будут сокращаться, как только кредитная организация перейдет на новую облачно-сервисную модель. Об этом журналистам заявил президент Сбербанка Герман Греф. По его словам, банк уже создал базовую IT-инфраструктуру, которая потребовала высоких капитальных вложений, теперь одна из задач — снизить операционные расходы.

24 июня

Сотрудникам крупных банков запретили фотографировать экраны компьютеров

Крупные банки ввели для сотрудников прямые запреты на фотографирование экранов компьютеров с помощью личных мобильных телефонов. Ограничения зафиксированы в нормативных документах или договорах, сообщили представители банков.

Group-IB: вирус-шифровальщик атакует российские компании

Компания Group-IB зафиксировала новые масштабные атаки вируса-шифровальщика Troldesh на российские компании. Злоумышленники отправляют письма от имени сотрудников крупных авиакомпаний, автодилеров и СМИ, говорится в сообщении Group-IB.

25 июня

Почтовый сервис Mail.ru откажется от паролей

Почтовый сервис Mail.ru вводит новые способы входа в почтовый ящик (через одноразовые коды, полученные по СМС, или push-уведомление), в перспективе компания планирует полностью отказаться от пароля, сообщили РИА Новости в пресс-службе интернет-компании.

Выгорание на работе ставит под угрозу безопасность предприятий

Угрозу кибербезопасности предприятий представляют не только уязвимости и кибератаки, но также синдром эмоционального выгорания у сотрудников ИБ-отделов. Как показывает недавний опрос, почти две трети специалистов в области информационной безопасности подумывают над тем, чтобы уйти с работы или полностью сменить специальность.

27 июня

Сотрудники компаний всплывут в банках

ЦБ решил прикрыть еще одну брешь в «антиотмывочном» законодательстве. Регулятор собирается обязать банки выяснять, кто управляет счетом юридического лица через дистанционные банковские каналы — сам клиент или его представитель. Указание ЦБ заставит все банки запрашивать дополнительную информацию о сотрудниках компаний, но, по мнению экспертов, вряд ли существенно поможет борьбе с отмыванием доходов. По крайней мере пока Банк России не введет для юридических лиц обязательную биометрическую идентификацию.

Центр кибербезопасности России прогнозирует рост мощности кибератак

Рост мощности DDoS-атак будет возрастать, в первую очередь через устройства Интернета вещей, которые имеют уязвимости. Об этом сообщил на брифинге заместитель директора Национального координационного центра по компьютерным инцидентам (НКЦКИ) Николай Мурашов.

Узнай новое. Технологии и методы защиты информации

13 июня

Встроенные функции безопасности в Microsoft Office 365

Возникает множество ситуаций, когда необходимо защитить тот или иной документ от посторонних глаз внутри и снаружи организации. Особенно это актуально для крупных предприятий. И это касается не только умышленных деяний со стороны сотрудников. Взять, к примеру, скандал, который произошел в 2015 году. Данные мировых лидеров были рассекречены по ошибке служащего.

Компания Microsoft в своем программном обеспечении Office 365 добавила несколько функций, которые помогут решить подобного рода задачи и защитить документы как от воздействия человеческого фактора, который никак нельзя исключать, так и от злоумышленников.

19 июня

Уязвимости и угрозы мобильных приложений, 2019

Согласно статистике, в 2018 году мобильные приложения были загружены на устройства пользователей более 200 миллиардов раз. По данным Marketing Land, 57% времени, проведенного в цифровом пространстве, — это время, потраченное на программы в смартфонах или планшетах. Мобильные устройства прочно вошли в нашу жизнь: мессенджеры, банкинг, бизнес-приложения, личные кабинеты сотовых операторов — при современном ритме жизни мы используем эти приложения практически ежедневно. Согласно данным Juniper Research, общее число пользователей мобильных банковских приложений приближается к двум миллиардам, что составляет порядка 40% всего взрослого населения.

Эксперты Positive Technologies регулярно проводят анализ защищенности мобильных приложений. В данном отчете представлена статистика, полученная в ходе работ по тестированию защищенности мобильных приложений для iOS и Android в 2018 году.

Foreigner’s corner

June 4

Hackers abusing Microsoft Azure to deploy malware

Now Microsoft Azure becomes a sweet spot for hackers to host powerful malware and also as a command and control server for sending and receiving commands to compromised systems.

Microsoft Azure is a cloud computing platform created by Microsoft for building, testing, deploying, and managing applications and services through Microsoft-managed data centers.

June 5

Hackers attacked the Russian State exam system for two days

Days of passing State exams are very important for 11th-grade students of Russian schools. Their future life depends on the results of the most important exam in life. It turned out that hackers wanted to influence the results of final exams.

June 10

Undetected malware attacks Linux systems

A new sophisticated, unique Linux malware dubbed HiddenWasp used in targeted attacks against victim’s who are already under attack or gone through a heavy reconnaissance.

The malware is highly sophisticated and went undetected; the malware is still active and has a zero detection rate. The malware adopted a massive amount of codes from publically available malware such as Mirai and the Azazel rootkit.

June 11

Hackers may soon able to decode what you are typing on your device

The technology advancement in smartphones may soon enable hackers to intercept what the user is typing on their devices by analyzing the sound of the keypad.

The researchers at Cambridge University and Sweden’s Linkoping University were able to extract passwords by deciphering the sound waves generated by fingers tapping on smartphone’s touch screens.

June 13

Hackers made Bank clients debtors - Large-scale data breach occurred in Russia

On June 8-9, Alfa-Bank was attacked for several hours, as a result of which the stolen funds appeared on the accounts of random customers of the credit institution.

Some clients of the Bank received amounts from 10 to 15 thousand rubles ($ 155-235). Many of them quickly spent this easy money.

June 15

Hackers attacked Russian Prime Minister Dmitry Medvedev's Twitter

Unknown hacked the page of Russian Prime Minister Dmitry Medvedev on Twitter. They posted on the Twitter page meaningless letters and words in response to the message of the Iraqi Ambassador in Moscow.

June 25

Hackers steal data from telcos in espionage campaign: cyber firm

Hackers broke into the systems of more than a dozen global telecom firms and stole huge amounts of data in a seven-year spying campaign, researchers from a cyber security company said, identifying links to previous Chinese cyber-espionage activities.

Tracing the Supply Chain Attack on Android

Earlier this month, Google disclosed that a supply chain attack by one of its vendors resulted in malicious software being pre-installed on millions of new budget Android devices. Google didn’t exactly name those responsible, but said it believes the offending vendor uses the nicknames “Yehuo” or “Blazefire.” What follows is a deep dive into the identity of that Chinese vendor, which appears to have a long and storied history of pushing the envelope on mobile malware.

June 26

Over 2,000 malicious apps exists on Play Store

If you thought that the quality control issues plaguing the Google Play Store for Android were finally being ironed out, it couldn't be further from the truth. A two-year-study by the University of Sydney and CSIRO’s Data61 has come to the conclusion that there are at least 2,040 counterfeit apps on Google Play Store. Over 2,000 of those apps impersonated popular games and had malware. The paper, a Multi-modal Neural Embedding Approach for Detecting Mobile Counterfeit Apps, was presented at the World Wide Web Conference in California in May documenting the results.

June 27

Exclusive: Western intelligence hacked 'Russia's Google' Yandex to spy on accounts - sources

Hackers working for Western intelligence agencies broke into Russian internet search company Yandex in late 2018, deploying a rare type of malware in an attempt to spy on user accounts, four people with knowledge of the matter told Reuters.

June 30

Yandex responded to a Reuter’s article on hacking by Western intelligence agencies

Russian Internet giant Yandex reported that hackers working for Western intelligence had access to the company's systems for several weeks. Yandex stated that the hacking attempt was neutralized immediately.

Источники

При подготовке материала использовались следующие информационные ресурсы:

http://banki.ru

http://tass.ru

http://rbc.ru

https://krebsonsecurity.com/

https://threatpost.ru

http://ehackingnews.com

http://securitylab.ru

https://xakep.ru

http://kommersant.ru

http://www.rbc.ru/

https://ria.ru

https://iz.ru

https://www.anti-malware.ru

https://www.reuters.com/

https://www.helpnetsecurity.com

https://www.kaspersky.ru

https://www.ptsecurity.com

 

Присылайте ваши мысли и предложения.

Спасибо всем тем, кто рекомендовал статьи для этого выпуска.

Все выпуски Cyber News можно найти на нашем сайте.

Эта информация была полезна для вас?