Подборка новостей из мира ИБ с 29 ноября по 05 декабря
В России
Ущерб от киберпреступлений, нацеленных на банки и их клиентов, значительно сократился. Об этом свидетельствует отчёт о высокотехнологичных преступлениях, подготовленный компанией Group-IB. Согласно материалу Hi-Tech Crime Trends 2019, ущерб от атак с использованием вредоносных программ на кредитные организации сократился на 85%. Также между 2018 и 2019 годами объём хищений упал до 510 миллионов рублей (в предыдущем периоде было 3,2 миллиарда рублей).
#киберпреступления #кибератаки
Мобильные операторы «Билайн», «Мегафон» и Tele2 совместно с Россвязью начали подготовку к введению в России идентификации смартфонов по IMEI. Данная мера призвана ограничить серый импорт устройств и торговлю крадеными телефонами.
#операторы #связь #идентификация
Официально опубликован пакет поправок в Кодекс Российской Федерации об административных правонарушениях, которыми, в том числе, предусматривается административная ответственность операторов персональных данных, осуществляющих обработку персональных данных граждан Российской Федерации, за невыполнение требований по локализации хранения таких персональных данных на территории Российской Федерации.
В понедельник, 2 декабря, президент РФ Владимир Путин подписал закон об обязательной предустановке отечественного ПО на гаджеты, а также закон, вводящий многомиллионные штрафы за хранение персональных данных россиян не на территории РФ.
#предустановка #отечественное #ПО
Операторы связи попросили правительство на законодательном уровне запретить использование данных их абонентов компаниями, устанавливающими на сетях оборудование в рамках исполнения закона о суверенном Рунете. Об этом журналистам «РБК» сообщили участники закрытого семинара-совещания, проходившего в Совете Федерации 28 ноября.
Крупнейшие банки России должны иметь право выдавать юридическим лицам усиленные электронные подписи, убеждён глава Сбербанка Герман Греф. По схеме, предложенной Грефом, наделять кредитные организации подобным правом должна Федеральная налоговая служба (ФНС).
В мире
Сотрудники Службы безопасности Украины пресекли деятельность международной киберпреступной группировки, промышлявшей кражей средств со счетов пользователей электронных платежных систем в США и Европе.
Антимонопольные органы Евросоюза снова расследуют сбор пользовательских данных компанией Google. Об этом информагентству Reuters сообщили представители Еврокомиссии в субботу, 30 ноября.
В США арестован эксперт в области криптовалют за посещение конференции в Северной Корее. Как сообщает пресс-служба Министерства юстиции США, посетив конференцию по вопросам криптовалют в Пхеньяне в апреле нынешнего года, Вирджил Гриффит (Virgil Griffith) нарушил санкции, введенные американским правительством в отношении КНДР.
В воскресенье, 1 декабря, в Китае вступил в силу закон, согласно которому при первом использовании нового мобильного устройства абонент обязан зарегистрировать свое лицо в базе данных оператора связи. Таким образом, КНР стала первым в мире государством, требующим для пользования услугами связи и интернета проходить идентификацию по лицу.
В понедельник, 2 декабря, в Эстонии начались киберучения НАТО Cyber Coalition. Мероприятие проходит на базе Академии Сил обороны в городе Тарту.
Выставки и конференции
Компания Positive Technologies приглашает принять участие в вебинаре «Атака через «дочку»: история одного расследования», который состоится 5 декабря с 14:00 до 15:00 (по Московскому времени).
По опыту расследований Positive Technologies, взломы организаций через третьи лица (дочерние компании, филиалы, партнеры) — тенденция последних лет. Эксперт Positive Technologies покажет на примере, как с помощью системы анализа трафика PT Network Attack Discovery удалось раскрутить цепочку атаки на головную организацию и понять, каким образом злоумышленники попали в сеть.
Вебинар для специалистов по ИБ, сотрудников SOC, blue teams, а также для партнеров Positive Technologies.
Мероприятие бесплатное. Для участия нужно зарегистрироваться . Регистрация заканчивается 5 декабря в 12:00. Ссылка для просмотра придёт за полчаса до начала вебинара всем зарегистрированным участникам.