ИТ-служба Еврокомиссии разослала в четверг, 23 февраля, электронные письма всем сотрудникам исполнительного органа Евросоюза с требованием удалить приложение видеосервиса TikTok со своих рабочих устройств, а также с личных устройств, на которых используются приложения и сервисы ЕК. Требование обусловлено необходимостью обеспечения защиты данных.

Источник изображения: Pixabay

Сотрудники ЕК должны удалить приложение для создания коротких видео, принадлежащее китайской компании ByteDance, не позднее 15 марта. Тем, кто не выполнит требование в установленный срок, будет заблокирован доступ к служебным приложениям, таким как рабочая электронная почта и Skype for Business.

Пресс-секретарь ЕС Соня Господинова (Sonya Gospodinova) заявила, что совет корпоративного управления Европейской комиссии, исполнительного органа ЕС, принял решение из соображений безопасности. «Эта мера направлена на защиту Комиссии от угроз кибербезопасности и действий, которые могут быть использованы для кибератак на корпоративную среду комиссии», — сказала она.

«Мы разочарованы этим решением, которое мы считаем ошибочным и основанным на фундаментальных заблуждениях. Мы связались с Комиссией, чтобы внести ясность и объяснить, как мы защищаем данные 125 млн человек по всему ЕС, которые ежемесячно заходят в TikTok», — сообщил ресурсу EURACTIV представитель TikTok.

В Европейской комиссии, базирующейся в Брюсселе и являющейся исполнительным органом Европейского Союза, работает около 32 000 постоянных и контрактных работников.

В конце прошлого года в США ввели запрет на использование государственными служащими TikTok на рабочих устройствах. В ноябре прошлого года администрация TikTok признала, что личные данные пользователей из ЕС и по всему миру могут быть доступны для сотрудников в штаб-квартире компании в Китае. Признание последовало после публикации ресурсом Forbes разоблачений о том, что приложение использовалось для слежки за американскими журналистами.

В августе прошлого года газета Financial Times сообщила, что парламент Великобритании удалил свою учётную запись в TikTok всего через неделю после её регистрации после того, как законодатели выразили опасения по поводу возможного использования приложения Пекином для шпионажа.

Пытаясь исправить ситуации, гендиректор TikTok Шоу Зи Чу (Shou Zi Chew) провёл в прошлом месяце встречу с высшими должностными лицами ЕС, на которой ему пояснили, что компании предстоит пройти долгий путь, чтобы восстановить доверие к себе.

Количество кибератак уменьшилось на 5 % в четвёртом квартале прошлого года по сравнению с предыдущим кварталом. Несмотря на это, количество зафиксированных подобных инцидентов за трёхмесячный отрезок на 15 % больше, чем в четвёртом квартале 2021 года. Об этом пишет «Коммерсантъ» со ссылкой на данные компании Positive Technologies, занимающейся разработкой решений в сфере обеспечения кибербезопасности.

Источник изображения: Pixabay

Отмечается, что у злоумышленников возрос интерес к компаниям из IT-сектора. Количество атак на IT-компании за квартал увеличилось на 18 %, причём в 62 % случаев злоумышленники задействовали вредоносное программное обеспечение, такое как программы-шифровальщики, предназначенные для кражи конфиденциальных данных и получения выкупа. В Positive Technologies пояснили, что такие атаки особенно выгодны хакерам, поскольку в случае компрометации IT-компаний злоумышленники могут совершать атаки на их клиентов — пользователей различных продуктов и сервисов.

В сообщении сказано, что хакеры предпочитают атаковать пользователей через мессенджеры и соцсети. В четвёртом квартале прошлого года на пользователей соцсетей было направлено 19 % атак, а мессенджеры и SMS-сообщения использовались в 17 % случаев атак через методы социальной инженерии. «Большинство атак в социальных сетях и мессенджерах направлено на сбор учётных данных и взлом аккаунтов, а скомпрометированные учётные записи используются для дальнейших атак на пользователей», — сказано в сообщении Positive Technologies.

В компании отметили, что четвёртый квартал был заметен несколькими громкими утечками данных. В атаках на организации хакеры в 38 % случаев ориентировались на кражу данных, а в 20 % случаев их интересовали объекты, представляющие коммерческую тайну.

Данные берутся из публикации Заметаем цифровые следы: руководство к действию

Данные берутся из публикации Информационная безопасность: десять неутешительных прогнозов на 2023 год

Министерство цифрового развития, связи и массовых коммуникаций РФ запустило проект по поиску уязвимостей на портале государственных услуг и других ресурсах электронного правительства. За успешную работу исследователи (т. н. «белые» хакеры) могут получить вознаграждение до миллиона рублей.

Источник изображения: gosuslugi.ru

Чтобы принять участие в проекте, необходимо зарегистрироваться на площадке The Standoff 365 Bug Bounty или BI.ZONE Bug Bounty, ознакомиться и согласиться с условиями программы, найти и задокументировать ошибку в системе безопасности государственного веб-сервиса, а затем дождаться подтверждения уязвимости от специалистов Минцифры. «Белые» хакеры могут получить за свою работу от 50 тысяч до миллиона рублей в зависимости от опасности обнаруженной ими угрозы. Спонсором проекта выступает компания «Ростелеком», к участию в нём допускаются только граждане России.

Отмечается, что программа по поиску уязвимостей продлится несколько месяцев и пройдёт в несколько этапов. На первом независимым исследователям будет предложено проверить «на прочность» портал Госуслуг и Единую систему идентификации и аутентификации (ЕСИА). На следующих этапах список ресурсов будет расширен, а условия — обновлены.

По данным Минцифры, в 2022 году количество попыток взлома государственных ресурсов выросло на 80 % по сравнению с предыдущим годом. Полученные с помощью независимых исследователей сведения помогут специалистам ведомства отработать различные сценарии взлома государственных сервисов и усилить защиту инфраструктуры, безопасность которой важна для миллионов людей.

Число автономных сетей российских операторов связи, которые использовались для перехвата трафика, сократилось вдвое в 2022 году. Такие инциденты происходят по ошибке оператора или в результате направленной атаки злоумышленников, что приводит к недоступности интернет-ресурсов. Об этом пишет «Коммерсантъ» со ссылкой на данные компании Qrator Labs о перехвате трафика российских автономных систем, состоящих из IP-сетей и маршрутизаторов, управляемых одним или несколькими операторами связи.

Источник изображения: Pixabay

По данным источника, в прошлом году были затронуты перехватами 2,5 тыс. систем, что почти вдвое меньше по сравнению с аналогичным показателем 2021 года. В 2020 году проблема затрагивала 3,6 тыс. систем, а в 2019 году — 4,7 тыс. систем.

В 2022 году после обострения ситуации на Украине было зафиксировано несколько крупных инцидентов, связанных с перехватом трафика российских интернет-провайдеров украинскими операторами. Так Lurenet перетягивал трафик из сетей, принадлежащих «Ростелекому», «МегаФону», «Вымпелкому», МТС и «Транстелекому». Из-за этого сервисы, базирующиеся на затронутых сетях, некоторое время были недоступны из разных стран мира. По данным источника, тот инцидент затронул 146 автономных систем и стал одним из самых масштабных.

Основатель Qrator Labs Александр Лямин рассказал, что перехваты трафика представляют собой аномалии в его маршрутизации, возникающие из-за ошибок в конфигурации сетевого оборудования или в результате спланированных атак хакеров. Обычно затронутые перехватами сети получают недостоверную информацию о маршрутизации и принимают её за корректную. Пользователи таких сетей могут стать жертвами злоумышленников. «Например, у пользователей могли перехватить содержимое их электронной почты, пароли доступа и другие конфиденциальные данные», — отметил господин Лямин. Если же перехват связан с операционной ошибкой, то у пользователей может отсутствовать доступ к конкретным ресурсам.

В Qrator Labs отметили снижение показателей по количеству случаев перехвата трафика. Это связано с тем, что операторы связи и крупные компании, владеющие автономными системами, стали внедрять механизмы защиты и более корректно настраивать сети.