Теги → кибербезопасность
Быстрый переход

Путин предложил создать государственную систему информационной безопасности

Президент России Владимир Путин заявил о необходимости укрепления информационной безопасности в стране. Сделать это предлагается за счёт внедрения новой государственной системы в соответствующей области.

 Источник изображения: pixabay.com / geralt

Источник изображения: pixabay.com / geralt

«Считаю целесообразным рассмотреть вопрос о создании государственной системы защиты информации... Координация действий всех структур обеспечения информационной безопасности критически важных объектов должна быть закреплена на стратегическом уровне», — приводит газета «Коммерсантъ» слова господина Путина.

Предполагается, что новая инициатива поможет противодействовать кибератакам, интенсивность которых растёт. Отмечается, что в сложившейся ситуации вызовы в этой сфере стали ещё более острыми, серьёзными и масштабными.

Владимир Путин также напомнил, что российским руководством уже была принята одна из мер информационной защиты, которая предусматривает запрет на «использование зарубежных средств защиты информации». Данная мера вступит в силу в 2025 году.

Российским компаниям грозит дефицит специалистов по информбезопасности

В ближайшем будущем российские компании могут столкнуться с проблемой при поиске сотрудников в области кибербезопасности в связи с необходимостью выполнения указа Президента России о дополнительных мерах по обеспечению информационной безопасности, опубликованного 1 мая.

 Источник изображения: Pixabay

Источник изображения: Pixabay

Согласно указу, в госорганах, госкомпаниях, стратегических и системообразующих организациях, а также у владельцев критической информационной инфраструктуры должен быть назначен замруководителя по информационной безопасности, а также сформировано специальное подразделение для обеспечения кибербезопасности или привлечён подрядчик для выполнения этих задач.

По оценкам Виталия Терентьева, GR-директора сервиса поиска работы HeadHunter, в связи с указом может потребоваться дополнительно порядка 30 тыс. высококвалифицированных специалистов по кибербезопасности, в то время как на платформе этой компании за весь прошлый год было размещено 35 тыс. вакансий специалистов подобного профиля.

В свою очередь, независимый эксперт по информационной безопасности Алексей Лукацкий оценивает дефицит специалистов по информационной безопасности в более чем 50 тыс. человек, а количество компаний, подпадающих под требования указа, — в более 100 тысяч.

Директор по информационной безопасности «Новые облачные технологии» (разрабатывает софт под брендом «МойОфис») Александр Буравцов считает, что в первую очередь усилится потребность в специалистах информационной безопасности с управленческими навыками, которых на рынке сейчас крайне мало.

Как полагает Алексей Лукацкий, в связи с реализацией указа будет активно развиваться рынок аутсорсинга. Отсутствие у компаний, предлагающих подобные услуги, достаточных ресурсов может привести к росту цен.

Коммерческий директор компании «Код безопасности» Федор Дбар, напротив, придерживается мнения, что выполнение указа вряд ли приведёт к кадровому голоду, поскольку вопросами информационной безопасности занимаются все компании. Просто имеющийся у них специалист получит более высокий ранг и более широкие полномочия.

Malwarebytes предупредила о новом способе обмана пользователей с помощью фишинговых писем

Компания Malwarebytes, специализирующаяся на вопросах кибербезопасности, рассказала в своём блоге о новом способе обмана пользователей с помощью фишинговых посланий.

 Источник изображения: Pixabay

Источник изображения: Pixabay

По данным Malwarebytes, с 23 марта российским пользователям начали приходить электронные письма от имени представителей Минцифры и Роскомнадзора с предупреждением о незаконности использования запрещённых в России веб-сайтов, социальных сетей, мессенджеров, а также применения VPN-сервисов для обхода их блокировки.

К этим письмам прилагается файл в формате RTF со списком запрещённых ресурсов. При его открытии на смартфоне, компьютере или любом другом устройстве скачивается HTML-файл, запускающий скрипт, с помощью которого злоумышленники могут получить удаленный доступ к этим устройствам.

Рассылка вредоносных писем ведётся на почтовые ящики с такими популярными доменами, как yandex.ru и mail.ru. Кроме того, по словам экспертов, объектами атаки также являются адреса с доменами госучреждений, включая mvd.ru, minobr-altai.ru, mosreg.ru, mo.udmr.ru и т. д.

Российские и белорусские организации исключены из международного сообщества по борьбе с киберугрозами

Международное сообщество FIRST, созданное для обмена информацией по киберугрозам, исключило из своих рядов организации из России и Беларуси. В их число вошли структуры, принадлежащие ЦБ РФ, «Сберу», а также «Лаборатории Касперского». Данную меру связали с введёнными США новыми правилами экспортного контроля.

 Источник изображения: vishnu vijayan / pixabay.com

Источник изображения: vishnu vijayan / pixabay.com

Сообщество FIRST (Forum of Incident Response and Security Teams — Форум команд по обеспечению безопасности и реагирования на инциденты) было создано в 1990 году в качестве ответа на инцидент от ноября 1988 года, когда начал распространяться один из первых вирусов-червей. В тот момент борьба с угрозой не координировалась, эффективность действий была недостаточно высокой. Поэтому было принято решение о консолидации усилий по противостоянию киберугрозам — минуя языковые барьеры, разность подходов и прочее.

Теперь на сайте FIRST напротив всех российских и белорусских организаций-участниц значится пометка «Приостановлено». В списке, в частности, значатся Центр мониторинга и реагирования на компьютерные атаки Банка России (ФинЦЕРТ), российский центр реагирования на компьютерные инциденты (RU-CERT), центры при «Лаборатории Касперского», BI.ZONE (принадлежит Сбербанку), «Инфосистемы Джет», «Ростелеком-Солар», «Лаборатории информационной безопасности» и «Инфосекьюрити». Своё решение в FIRST объяснили новыми правилами экспортного контроля, введёнными США.

До настоящего момента членами FIRST значились 612 организаций, включая крупнейших игроков отрасли, таких как Apple, IBM и BMW. Подразделение «Ростелеком-Солар» вошло в сообщество в июне прошлого года, отметив, что членство в нём позволит компании более оперативно реагировать на киберугрозы мирового уровня во благо своих клиентов, а также делиться собственными данными с другими участниками.

Опрошенные РБК эксперты и сотрудники исключённых организаций заявили, что данная мера хотя и не даёт новых поводов для оптимизма, но трагедией не станет — они продолжат обмениваться информацией между собой и в целом вернутся к решению поставленных задач. Но некоторую тревогу вызывает вероятность того, что примеру FIRST могут последовать и другие международные организации.

Ubisoft сообщила об «инциденте в области кибербезопасности» — возможно, речь о взломе

Компания Ubisoft сообщила об «инциденте в области кибербезопасности», который произошёл на прошлой неделе. Разработчик видеоигр отметил, что из-за него в начале марта могли наблюдаться сбои в работе игр и сервисов.

 Источник изображения: Ubisoft

Источник изображения: Ubisoft

В компании отмечают, что у них пока нет никаких доказательств, которые могли бы указывать на похищение персональных данных игроков. Ubisoft не стала говорить, подразумевается ли под «инцидентом» хакерская атака, но вероятно, что компания столкнулась с попыткой взлома её серверов. Сейчас все игры и сервисы работают в штатном режиме, говорится в сообщении разработчика. Ubisoft работает с внешними экспертами по безопасности, чтобы разобраться в ситуации, и для предосторожности сбросило пароли в компании.

В конце минувшего месяца хакеры LAPSU$ взломали NVIDIA и смогли похитить около терабайта конфиденциальных данных. Позже эта же группа хакеров похитила информацию с серверов южнокорейской компании Samsung.

На данный момент неизвестно, причастная ли та же самая группа к «инциденту», о котором говорит компания Ubisoft.

В рамках мер по защите информационной инфраструктуры госорганы РФ перейдут на облачные сервисы «Яндекса», «Ростелекома» и VK

Вице-премьер РФ Дмитрий Чернышенко (на фото ниже) провёл совещание с руководителями цифровой трансформации федеральных и региональных органов власти, в ходе которого дал поручение Минцифры РФ подготовить первоочередные меры по защите информационной инфраструктуры страны. Об этом сообщило ТАСС со ссылкой на аппарат заместителя председателя правительства России.

 Источник изображения: Владимир Гердо/ТАСС

Источник изображения: Владимир Гердо/ТАСС

В ходе мероприятия, в котором принял участие министр цифрового развития, связи и массовых коммуникаций России Максут Шадаев, вице-премьер указал на необходимость разработки организационных мероприятий по борьбе с киберугрозами и определения в каждом регионе и федеральном органе ответственных подразделений.

Также Чернышенко подчеркнул важность быстрого реагирования и противодействия кибератакам. По его словам, необходимая инфраструктура должна оперативно масштабироваться, обеспечивая систему защиты.

Согласно данным Минцифры, многие сайты госорганов размещены на непрофессиональных площадках. В ведомстве сообщили, что «Яндекс», «Ростелеком» и VK готовы предоставить свои публичные облачные сервисы для переезда сайтов государственных организаций. Также госорганам было предложено завести аккаунты в социальных сетях Telegram и VK.

Microsoft рассматривает возможность покупки работающей в сфере кибербезопасности компании Mandiant

Стало известно, что Microsoft изучает возможность приобретения компании Mandiant Inc., работающей в сфере информационной безопасности. Об этом пишет издание Bloomberg со ссылкой на собственные осведомлённые источники.

 Источник изображения: Simon Dawson / Bloomberg

Источник изображения: Simon Dawson / Bloomberg

Отмечается, что в настоящее время сделка находится на этапе обсуждения, но не исключается, что стороны не сумеют договориться. На фоне новости о возможном поглощении акции Mandiant выросли более чем на 18 % во время торгов во вторник, а стоимость ценных бумаг Microsoft увеличилась на 1,1 %.

Ожидается, что покупка Mandiant поможет Microsoft расширить арсенал инструментов противодействия кибератакам и защиты клиентов компании от разного рода атак. В прошлом году софтверный гигант купил две небольшие компании, работающие в сфере IT-безопасности. Подводя итоги 2021 года, Microsoft объявила, что объём продаж программного обеспечения для обеспечения безопасности составил $15 млрд, что почти на 45 % больше показателя, достигнутого годом ранее.

Что касается Mandiant, то в прошлом году она снова стала самостоятельной компанией после того, как FireEye Inc. продала свой бизнес по разработке решений в сфере IT-безопасности за $1,2 млрд консорциуму во главе с Symphony Technology Group. Сама же Mandiant, рыночная капитализация которой составляет $3,6 млрд, специализируется на реагировании на киберинциденты и оценке уровня безопасности. Официальные представители Microsoft и Mandiant воздерживаются от комментариев по поводу сделки.

ФБР предупредило о возможных кибератаках во время Олимпиады в Пекине — участникам посоветовали пользоваться одноразовыми смартфонами

Федеральное бюро расследований США предупредило о вероятности массовых кибератак, которые могут осуществляться во время зимних Олимпийских игр в Пекине, проходящих с 4 по 20 февраля. Ведомство призывает спортсменов и других участников мероприятий оставить дома смартфоны и другие личные электронные устройства, временно заменив их на одноразовые гаджеты.

 Источник: geralt/pixabay.com

Источник: geralt/pixabay.com

Как утверждают в бюро, национальные спортивные комитеты ряда западных стран также советуют участникам оставить дома личную электронику из-за угроз информационной безопасности.

Вероятно, предупреждение прямо не связано с местом проведения игр. В ходе минувшей Олимпиады в Токио тоже зарегистрировано огромное число киберинцидентов. По данным официального провайдера связи для прошлой Олимпиады, компании NTT Corporation, было зарегистрировано более 450 млн попыток взлома систем безопасности тем или иным способом, хотя ни одна из них, по версии компании, не увенчалась успехом.

По имеющимся данным, наиболее популярными методами атак были: использование вредоносного программного обеспечения, почтовый спуфинг (подделка электронных писем легитимных отправителей), фишинг, использование фейковых веб-сайтов и стриминговых сервисов. Приложения и цифровые кошельки, способные демонстрировать статус вакцинации, тоже часто становились целями атак злоумышленников, пытавшихся украсть персональные данные, установить инструменты для удалённой слежки или вредоносное ПО.

Как сообщили представители NTT, в октябре борьба компании с киберугрозами напоминала финальный бой Гарри Поттера с «Тем-Кого-Нельзя-Называть». Нет никакой гарантии, что то же самое не повторится в ходе новых игр, поэтому участникам стоит заранее позаботиться о безопасности и приобрести смартфоны, которые не жалко будет отправить в мусорный бак впоследствии. Хотя ФБР неизвестно о каких-либо конкретных угрозах Олимпиаде, бюро просто предлагает сохранять бдительность.

Как HP обеспечивает кибербезопасность бизнес-ноутбуков — разбираем с экспертом компании на примере EliteBook

Тема информационной безопасности с каждым годом становится всё более актуальной, ведь хакеры постоянно совершенствуют своё мастерство, повышая сложность и масштабы атак, а потому представляют всё большую угрозу — в том числе и для корпоративного сегмента. Мы пообщались с экспертом компании HP Сергеем Зелениным на данную тему, и узнали на примере серии EliteBook, что именно компания HP предлагает бизнес-пользователям для защиты своих систем и важных данных.

Наш собеседник подтвердил, что опасность кибератак растёт с каждым годом: «Злоумышленники стали действовать более тонко и организованно, это факт. Количество успешно реализованных кибератак выросло как минимум на 238 %. Волна троянов-шифровальщиков прошла по всему миру, некоторые из которых были весьма инновационны — 9 из 10 антивирусов не заметили их вторжения».

И, к сожалению, тенденция сохранится. Более того, хакеры будут набирать обороты. По оценкам экспертов, к 2025 году ущерб от кибератак перейдёт отметку в 10 трлн долларов США. Конечно, вместе с этим наращивают активность и ИБ-специалисты — почти половина (49 %) ИТ-специалистов стали уделять безопасности конечных устройств в разы больше времени, чем 2 года назад, сообщают исследования Global CIO.

«Такой всплеск кибератак и уровень внимания ИТ-специалистов к вопросам защиты обусловлен как раз внедрением удалённого формат работы», — отмечает Сергей. С наступлением пандемии в 2020 году бизнесу пришлось очень быстро приспосабливаться к новым условиям работы. В первую очередь речь идёт об обеспечении сотрудников компьютерами для работы «на удалёнке», и далеко не всем удалось закупить решения, соответствующие корпоративным стандартам безопасности.

«Согласно исследованию HP Wolf Security Out of Sight & Out of Mind, более половины офисных работников по всему миру за время пандемии приобрели ПК, ноутбук или принтер. При этом 68 % из них заявили, что при покупке ориентировались на цену и функциональность. И далеко не все пользователи привлекали ИТ-департамент своей компании для настройки и установки необходимого софта», — отметил эксперт.

Также вне офиса люди более склонны к рискованному поведению в Сети, отметил эксперт: «Контент просматривался в том числе и с устройств, которые имеют доступ к корпоративным ресурсам. Нередки случае, что ребёнок скачивал игру на папин рабочий ноутбук. Не говоря уже о торрентах, где "всё лишнее вырезано, работает быстрее и встроена таблетка". А кто принимал файлы от клиентов, через десктопные версии мессенджеров? Да и когда последний раз вы обновляли прошивку домашнего роутера? Только на 3DNews было с десяток материалов об обнаруженных уязвимостях в точках доступа. А знаете сколько дома стоит принтеров и МФУ с Wi-Fi Direct и паролем вендора по умолчанию? Только у моих соседей два». Всё это повышает риски кражи корпоративных данных.

 HP Sure View

«В итоге компании теперь имеют разношёрстный парк компьютеров, местами не соответствующий политикам безопасности, да ещё и с пользователями, неосознанно "ищущими приключений". Неудивительно, что количество успешных взломов стало больше, ИТ-поддержка более сложной, трудоёмкой и дорогостоящей», — отметил Сергей Зеленин.

«Но такой, местами печальный опыт, показал, что, выбирая устройство для работы, оно однозначно должно быть из бизнес-линейки производителя и обладать продвинутыми технологиями безопасности», — подытожил наш собеседник.

Так в чём собственно отличие устройств для бизнеса в плане безопасности от обычных потребительских ПК?

Из базовых вещей, это модули TPM для безопасного хранения ключей шифрования. Кроме того, на бизнес-компьютерах устанавливается Windows 10 или 11 Pro, что даёт шифрование BitLocker, WIP, Active Directory с групповыми политиками и доменами.

Однако профессиональные ноутбуки EliteBook дают куда больше в плане безопасности, о чём Сергей Зеленин рассказал подробнее:

«Пользователь только нажал кнопку включения ноутбука, а технология HP Sure Start уже начала проверять BIOS на целостность. В случае проблем BIOS автоматически восстановится из золотого образа. Параллельно HP Tamper Lock опросил датчики вскрытия ноутбука, и убедившись, что физического вторжения для закладки шпионов или подмены комплектующих не было, передал команду, что можно продолжать загрузку. Или запросил подтверждение, что вскрытие было авторизованным».

«Запустилась операционная система и теперь пользователь должен пройти авторизацию, использую многофакторную аутентификацию. Например, ввести пароль плюс распознавание лица ИК-камерой или сканирование отпечатка пальца. Замечу, что и камера, и сканер имеют приставку Secure, что означает хранение лица пользователя и его отпечатка осуществляется в защищённом аппаратном хранилище, а не в недрах ОС.

В процессе работы HP Sure Run контролирует ключевые приложения, антивирус, библиотеки ОС и установленные групповые политики, защищая их от изменений или восстанавливая работоспособность. В случае значительных изменений HP Sure Run может даже изолировать устройство из сети, избегая дальнейшего распространения вируса. В тоже время аппаратный чип безопасности HP Endpoint Security отслеживает порядка 30 параметров безопасности системы, приводя их к установленным значениям. Работая за устройством, пользователь может не переживать за свою конфиденциальность, благодаря шторке приватности камеры HP Privacy».

«HP Sure View защитит от визуального хакинга, ведь по нажатию кнопки F2 углы обзора IPS-матрицы уменьшаются со 178 до 70 градусов. В случае если пользователь отойдёт от устройства, HP Presence Aware зафиксирует это и автоматически заблокирует устройство через 5-20 секунд. Избежать утечек поможет и управление USB и другими портами устройства через HP Device Access Manager. Их можно отключить, заставить работать только подключённые мышку или клавиатуру, требовать пароль для доступа к внешним накопителям или же разрешить всё. Ну а при передаче устройства новому владельцу или продаже HP Secure Erase сертифицировано и многократно очистит накопители от информации.

Впечатляет? Ну а теперь финальный аккорд — HP Sure Click Enterprise. Программное решение позволяет запускать браузер и популярные офисные приложения в микро-виртуальной машине, а также включает в себя инновационный антивирус на основе ИИ. Это уже платное решение, но оно того стоит».

Тут же стоит добавить, что ещё в арсенале ноутбуков EliteBook имеется крайне полезный для рабочего устройства инструмент HP Sure Recover — решение на основе контроллера HP Endpoint Security Controller для автоматизированного восстановления образа программного обеспечения устройства. Её основная задача — максимально быстро восстановить работоспособность системы из доверенного источника после зафиксированного вторжения. Например, если операционная система не может запуститься, в течение 30 секунд будет произведено автоматическое восстановление с локального накопителя или с предварительно настроенного сервера компании.

Немаловажной частью корпоративных систем является администрирование. Решения HP предлагают поддержку утилиты HP Proactive Insights, которая позволяет удобно удалённо следить за всем компьютерным парком компании. Сервис предоставляет аналитику для всего корпоративного оборудования, тем самым помогая компаниям снизить стоимость владения техникой и упрощая работу ИТ-отделу. Помимо этого, с помощью утилиты администраторы контролируют устройства и отслеживают нарушения правил информационной безопасности, предотвращая случаи внедрения угроз.

Среди перечисленных технологий мы попросили эксперта назвать самые важные, на его взгляд, для бизнеса:

«В первую очередь — это встроенная аппаратная технология уменьшения углов обзора HP Sure View. Не зависимо от того с какой ОС вы работаете — эта технология защитит экран от посторонних глаз одним нажатием клавиши. Это то, что нравится и пользователям, и бизнесу. Сейчас уже выпущено 4-е поколение, HP SureView Reflect, и оно далеко опережает наработки других производителей как по характеристикам, так и по распространённости».

«Безусловно HP Presence Aware также заслуживает внимания. Здесь мы минимизируем человеческий фактор того, что пользователь отойдёт от устройства и забудет его заблокировать.

Что касается третьей технологии, то здесь я выберу многофакторную аутентификацию, ведь пароль — цель номер один для злоумышленников. А здесь мы снижаем риски, даже при компрометации связки логина и пароля сотрудника».

Как видно, компания HP предлагает огромное количество инструментов для обеспечения безопасности данных на корпоративных компьютерах. Такой набор технологий способен предупредить самые разнообразные угрозы: От визуального хакинга и утечек данных до вирусных атак и угроз конфиденциальности.

«В то же время большинство решений НР идут "по умолчанию из коробки" и за них не нужно доплачивать, продлевать лицензию и так далее. Только настроить. Еще одним преимуществом устройств HP является представленность этих технологий по продуктовому портфолио. Даже младшие модели ProBook хорошо насыщены в плане обеспечения безопасности, а старшие, например HP EliteBook, и вовсе поражают воображение», — отмечает Сергей Зеленин.

То есть, покупая бизнес-ноутбук HP вы получаете не только «железо», но и комплект технологий для защиты данных. Получается, что пользователь платит не только за удобный инструмент, но и за безопасность своих данных, а в конечном счёте за своё спокойствие.

Спрос на экспертов по кибербезопасности в России вырос в 1,5 раза, а возможности заполнения вакансий ухудшились

По данным компании HeadHunter, в 2021 году спрос на специалистов по информационной безопасности вырос на 47 %. По мнению экспертов, это связано с ужесточением требований к хранению данных, влиянием пандемии коронавируса, а также возросшей активностью хакеров.

 Источник изображения: Pixabay

Источник изображения: Pixabay

Количество вакансий в сфере информационной безопасности достигло в прошлом году 35,3 тыс., пишет РБК со ссылкой на данные, предоставленные HeadHunter, которая проводила анализ по собственной базе.

Больше всего вакансий отмечено в секторе ИТ- и интернет-компаний, системных интеграторов, где спрос на таких специалистов вырос на 31 %. За ним следует финансовый сектор (5,9 тыс. вакансий, рост на 55 %). На третьей позиции — телекоммуникации и связь (2,7 тыс., +43 %).

Наиболее значительный рост числа вакансий (в 2,5 раза, 300 вакансий) отмечен в сегменте «Услуги для населения», что объясняется низкой базой в предыдущем году. Второе место по росту спроса занимал автомобильный бизнес (дилеры и сервисы) — в два раза, 390 вакансий. На 98 % вырос спрос на специалистов в сфере информбезопасности в сегменте «Перевозки, логистика, склад, ВЭД» (более 1000 вакансий), на 83 % — в СМИ, маркетинге, рекламе, PR, дизайне, продюсировании (до 515 вакансий). Единственным сегментом, где спрос снизился, стала область «Общественная деятельность, партии, благотворительность, некоммерческие организации». (25 вакансий вместо 26 в 2020 году).

Управляющий директор «Лаборатории Касперского» в России и странах СНГ Михаил Прибочий объясняет рост спроса на информационную безопасность в сегменте услуг для населения ужесточением требований регуляторов. «Необходимость безопасного хранения и обработки чувствительных данных в последнее время стала одним из приоритетов для компаний и их клиентов», — отметил эксперт, добавив, что утечки данных могут не только ударить по репутации компании, но и привести к прямым издержкам.

По словам источника РБК, на рынке информационной безопасности, требования регулятора к обеспечению кибербезопасности становятся серьёзнее. После того, как в 2020 году в России была определена национальная цель — цифровая трансформация, потребность в специалистах по информационной безопасности резко возросла. В свою очередь, директор по росту BI.ZONE Рустэм Хайретдинов отметил, что вырос не только спрос на специалистов, но и время их поиска — по некоторым позициям на это уходит более года.

По данным Минцифры, на начало года дефицит квалифицированных ИТ-кадров в России составляет от 500 тыс. до 1 млн человек в год. Несмотря на рост зарплат в сфере ИТ, большинство студентов, обучающихся по данной специальности, хотят работать в других странах, говорит недавний опрос образовательной платформы GeekBrains. А после массового перехода на удалённую работу в связи с пандемией, многие российские ИТ-специалисты начали работать на иностранные фирмы, что усугубило проблему с поиском кадров для российских компаний.

Администрация Байдена устанавливает новые требования к защищённым сетям США

Администрация президента США Джо Байдена (Joe Biden) опубликовала перечень требований к сетям связи, которые требуют наивысшего уровня безопасности. Новые требования обязывают использовать одобренное правительством шифрование и предписывает сообщать о проблемах в Агентство национальной безопасности (АНБ) США.

 Источник изображения: REUTERS/Kevin Lamarque/File Photo

Источник изображения: REUTERS/Kevin Lamarque/File Photo

Требования, изложенные в опубликованном в среду меморандуме о национальной безопасности, требуют от таких агентств, как Пентагон, ЦРУ и Министерство энергетики, принять базовые меры для обеспечения безопасности сетей, в которых хранятся наиболее конфиденциальные данные США. Среди требований: обязательное использование многофакторной аутентификации или нескольких уровней паролей, доставляемых через разные сервисы; шифрование, одобренное АНБ и использование архитектур с нулевым доверием — программного обеспечения для непрерывной проверки личности пользователя и подлинности устройства.

Меморандум основан на предыдущих требованиях администрации Байдена к федеральным гражданским сетям. Белый дом сделал кибербезопасность одним из своих главных приоритетов после целого ряда инцидентов, таких как попытки вымогательства, одна из которых в прошлом году парализовала поставки бензина на восточное побережье США.

В 2021 году эксперты зафиксировали рекордное число кибератак

Компания, занимающаяся вопросами кибербезопасности, Check Point Research опубликовала исследования по кибератакам за 2021 год. Эксперты утверждают, что в указанный период было совершено рекордное число кибератак.

 Источник: Pixabay

Источник: Pixabay

Одним из стремительно растущих направлений цифровых угроз стала корпоративная сфера — число атак в ней выросло на 50 %. Пик наблюдался в конце года, когда злоумышленники часто использовали уязвимость Log4j. Среди регионов наибольший рост зафиксирован в Европе (на 68 %), Северной Америке (61 %) и Латинской Америке (38 %).

«Новые методы проникновения и уклонения от систем безопасности значительно упростили работу хакеров. Больше всего тревожит то, что ключевые отрасли резко вошли в список наиболее атакуемых», — заявил менеджер по исследованию данных в Check Point Research Омер Дембинский.

Например, компании из сферы образования и исследований в среднем сталкивались с 1605 атаками еженедельно (на каждую организацию). Это на 75 % больше, чем в 2020 году. Что касается государственных отраслей (военные и коммуникационные сферы), у них в среднем зафиксировано 1100 атак в неделю.

 Источник: Check Point Research

Источник: Check Point Research

Дембинский заявил, что сейчас мир находится «в условиях киберпандемии». Он также ожидает увеличения атак в следующем году и новых методов обхода защиты.

Власти Китая устроят дополнительные проверки IT-компаниям, которые захотят выйти на зарубежные биржи

Администрация по кибербезопасности Китая (CAC) объявила о введении новых правил, направленных на усиление контроля в технологическом секторе. IT-компании, которые располагают сведениями о более чем 1 млн человек и планируют провести размещение акций на зарубежных биржах, начиная с 15 февраля 2022 года, должны будут пройти особую проверку уровня кибербезопасности.

 Источник изображения: Thomas Peter / Reuters

Источник изображения: Thomas Peter / Reuters

«Листинг на фондовой бирже может привести к тому, что ключевая информационная инфраструктура, важные данные или большой объём личных данных будут подвергать воздействию, контролю или злонамеренному использованию со стороны иностранных правительств», — говорится в заявлении регулятора.

В дополнение к этому CAC заявила о введении с 1 марта 2022 года новых правил регулирования алгоритмов подбора рекомендаций для усиления контроля за СМИ, использующими эту технологию при распространении информации. Эти изменения также позволят пользователям отключать службу подбора рекомендаций. Ожидается, что озвученные изменения в регулировании IT-сектора затронут множество компаний, таких как ByteDance и Alibaba Group. Представители упомянутых компаний воздерживаются от комментариев по данному вопросу.

Анонсированные изменения стали последним шагом на пути китайских регуляторов по усилению контроля над IT-сегментом и некоторыми другими сферами. Пока неизвестно, будут ли распространяться новые правила на компании, которые планируют провести листинг на бирже Гонконга. Предполагается, что этого не случится, поскольку власти воспринимают Гонконг, как часть Китая, офшорный, но не иностранный рынок.

Власти Японии потребуют от компаний инфраструктурного сектора разработать план противодействия киберугрозам

Растущая актуальность угроз для инфраструктурных объектов со стороны информационной безопасности вынуждает японское правительство предусматривать защитные меры на законодательном уровне. От компаний, отвечающих за функционирование ключевой инфраструктуры страны, вскоре будет требоваться наличие плана по противодействию киберугрозам и присутствие профильных специалистов в штате.

 Источник изображения: Pixabay

Источник изображения: Pixabay

Как отмечает Nikkei Asian Review, новые требования к компаниям, от которых зависит важнейшая экономическая инфраструктура, японские законодатели разработают и утвердят к апрелю следующего года. Власти страны причисляют к критически важным объектам инфраструктуры около 1700 предприятий и организаций по всей стране, новые требования будут на них распространяться со следующего фискального года. В число этих субъектов экономики входят около 1300 операторов связи и их подразделений. Авиакомпании, железные дороги, государственные и медицинские учреждения, поставщики газа и нефтепродуктов, транспортные и финансовые компании тоже подпадают под требования новых правил.

Власти отныне будут требовать от компаний наличия плана противодействия киберугрозам, причём руководство объектов инфраструктуры будет призвано активно участвовать в устранении последствий возникающих инцидентов. Потребуется и некоторая структурная реорганизация, если в компании до этого не было специальных подразделений, способных противодействовать угрозам в сфере информационной безопасности. Управлению рисками будет уделяться особое внимание — использование китайского оборудования в телекоммуникационной сфере, скорее всего, приветствоваться не будет. Закупка нового оборудования будет сопровождаться его экспертизой на предмет информационной безопасности. За предыдущие пять лет количество кибератак в Японии выросло более чем в восемь раз, их целями всё чаще становятся важные объекты инфраструктуры, поэтому власти пытаются соответствовать вызовам времени.

В Москве прошла кибербитва The Standoff: «белые» хакеры победили

В российской столице завершился конкурс The Standoff Digital Art, в ходе которого «белые» хакеры взламывали картины современных представителей отечественного цифрового искусства.

 Источник изображений: pixabay.com / geralt

Источник изображений: pixabay.com / geralt

The Standoff Digital Art представляет собой виртуальный киберполигон. По сути, это виртуальная галерея, каждая картина в которой представлена в виде уникального NFT-токена. Именно его и пытались взломать специалисты по кибербезопасности.

«NFT — невзаимозаменяемый токен. Его нельзя разделить на части или заменить на аналогичный. NFT обладает всеми свойствами уникального предмета в физическом мире, поэтому ценится не меньше, а в некоторых случаях даже больше своей аналоговой версии», — говорится в сообщении.

Технического способа вернуть украденный NFT прежнему владельцу не существует. Технология блокчейна подразумевает, что выполненные действия нельзя отменить. Если в самом смарт-контракте не прописан вариант возвращения NFT, то нет и возможности это сделать.

В ходе соревнования участники The Standoff Digital Art проверяли на надёжность смарт-контракты настоящих российских NFT-объектов. Чтобы завладеть картиной, нападающие находили уязвимости в смарт-контрактах путём анализа исходного кода. Они были опубликованы в тестовой сети блокчейна Ethereum. Каждую из уязвимостей проэксплуатировали только один раз.

window-new
Soft
Hard
Тренды 🔥
Новая статья: Songs of Conquest — песнь больших надежд. Предварительный обзор 8 ч.
У российской «дочки» Google уже арестовано 2 млрд рублей по искам СМИ 8 ч.
Новая статья: Gamesblender № 571: перенос Starfield, новая Arma, дата выхода ремейка Dead Space и много слухов о Silent Hill 9 ч.
«Игры — это искусство!»: авторы Atomic Heart подсчитали, что уже на разработку потратили сотни тысяч часов 11 ч.
Выяснились подробности о Warhammer 40,000: Darktide — псайкеры, глубокий сюжет и поддержка в будущем 14 ч.
В Twitter обновился API — возможности сторонних приложений расширятся 15 ч.
Electronic Arts, вероятно, хочет себя продать или пойти на слияние с другой компанией 19 ч.
Google разрешила Tinder использовать сторонние платёжные системы 20 ч.
Microsoft обновила тестовую Windows Subsystem for Android с Android 12.1 и другими улучшениями 20 ч.
Ижевский суд не признал отключение Apple Pay в России нарушением прав потребителей 21 ч.
Apple склоняет подрядчиков к увеличению присутствия в Индии и Вьетнаме 58 мин.
Acer обновила рабочие ноутбуки TravelMate процессорами Alder Lake vPro и Ryzen PRO 6000 14 ч.
В Германии запретили продавать машины Ford с подключением к интернету — всё из-за патентного спора 16 ч.
HP готовит к выпуску ноутбук для разработчиков на базе AMD Ryzen и Pop!_OS 16 ч.
Акции технологических компаний переживают самое продолжительное падение за 20 лет — со времён краха доткомов 16 ч.
Запуск новой лёгкой европейской ракеты Vega-C запланировали на июль 17 ч.
Южнокорейская KT Corp. проведёт IPO своего облачного подразделения 17 ч.
Тайвань увеличил срок за промышленный шпионаж до 12 лет для защиты от утечки технологий в Китай 18 ч.
iFixit будет продавать почти все компоненты Steam Deck — это упростит ремонт консоли 19 ч.
Samsung выпустила чехол для наушников Galaxy Buds в стиле покебола из Pokémon 19 ч.