Подборка новостей из мира ИБ с 01.02 по 11.02
В России
Минцифры РФ подготовило проект поправок в закон «О связи», согласно которым данные геолокации смартфонов будут выведены из-под охраны тайны связи.
Россиян предупредили о новой схеме интернет-мошенников, которые на этот раз действуют от лица Банка России. Несмотря на новое прикрытие, сами цели преступников остались прежними — заставить пользователя выдать данные своей банковской карты.
Для этого злоумышленники создают специальный вредоносный сайт, на который заманивают доверчивых граждан, прикрываясь сотрудниками Центрального банка России.
Количество уязвимостей, обнаруженных в продуктах, используемых в автоматизированных системах управления (АСУ ТП), ощутимо выросло в 2020 году. Об этом говорит отчёт компании Claroty, специализирующейся на промышленной кибербезопасности.
Согласно собранной Claroty статистике, за весь 2020 год исследователи выявили 893 уязвимостей, что на 24,72% оказалось больше, чем годом ранее. Во втором полугодии 2020-го эксперты сообщили о 449 уязвимостях, затрагивающих продукты 59 вендоров.
По результатам очередной проверки Банк России оштрафовал 17 кредитно-финансовых организаций за нарушение требований в отношении ИБ. Этот итог был озвучен на круглом столе «О законодательных мерах обеспечения информационной безопасности в экономической сфере при использовании программного обеспечения и оборудования на объектах критической информационной инфраструктуры».
Выступая на этом мероприятии, организованном комитетом Госдумы по финансовому рынку, замглавы ИБ-департамента Центробанка Артем Сычев подчеркнул, что проводимые ими проверки отнюдь не формальны и позволяют обеспечить жесткий контроль соблюдения банками требований по кибербезопасности.
Федеральная служба по техническому и экспортному контролю объявила тендер на разработку отечественного информационного ресурса для владельцев и операторов АСУ ТП, а также критически важных объектов (КИИ), использующих IoT-компоненты.
В числе прочего контракт предусматривает создание исследовательского стенда и базы данных о типовых рисках, угрозах ИБ и уязвимостях в программном обеспечении КИИ. Стартовая стоимость разработки — 300 млн рублей. Заявки на участие в открытом конкурсе принимаются до 2 марта. Срок выполнения работ — с даты заключения контракта по 25 декабря 2023 года.
В мире
Неизвестные киберпреступники смогли проникнуть в компьютерные системы, управляющие водоочистными сооружениями в городе Олдсмар, штат Флорида. В результате злоумышленники смогли удалённо контролировать химический состав воды.
В частности, атакующие увеличили количество гидроксида натрия. Соответствующую информацию приводит издание Tampa Bay Times.
Мероприятия
- «Пограничный сервис безопасного доступа (Secure Access Service Edge — SASE)»
15 февраля (понедельник) в 11:00 (МСК) приглашаем посмотреть онлайн-конференцию «Пограничный сервис безопасного доступа (Secure Access Service Edge — SASE)».
• Расскажем о пограничных сервисах безопасного доступа (Secure Access Service Edge — SASE), которые являются реализацией концепции облачной сетевой безопасности
• Обсудим, чем SASE отличается от SD-WAN
• Выясним, как подобные сервисы могут помочь увеличить уровень защищенности распределенной сети филиалов компании или удаленных сотрудников
• Объясним, какие существуют архитектурные и функциональные различия сервисов SASE, как их правильно выбирать и внедрять на примерах реальных проектов
Зарегистрироваться: https://live.anti-malware.ru/sase#reg