Подборка новостей из мира ИБ с 06.04 по 14.04
В России
В России начался эксперимент по идентификации в социальных сетях через Единую систему идентификации и аутентификации (ЕСИА) портала госуслуг. Об этом свидетельствует постановление председателя правительства Михаила Мишустина от 27 марта 2021 года, размещенное на официальном онлайн-портале правовой информации.
Как пояснили в Минцифры, ведомство занимается обеспечением возможности для граждан заключать сделки и подписывать договоры в интернете после авторизации через логин-пароль портала госуслуг. Как считают в ведомстве, такой способ обеспечит более удобное и безопасное дистанционное общение между юзерами и бизнесом.
В ближайшее время Минцифры РФ намерено предложить поправки в законодательство, вводящие отдельный режим регулирования персональных данных для социальных сетей. Об этом сообщил глава ведомства Максут Шадаев в среду, 7 апреля, на Российском форуме по управлению интернетом.
Злоумышленники нашли новый способ обманывать людей в Москве. Они стали записывать голоса клиентов банков, а после использовать их для оформления кредитов.
На днях президент России Владимир Путин подписал указ, утверждающий основы государственной политики в сфере международной информационной безопасности. Это важное событие, поскольку с помощью таких основ определяются основные киберугрозы, а также цели и задачи страны в этой области. С подписанным президентом указом можно ознакомиться на официальном веб-ресурсе правовой информации.
В мире
Сотрудники Федерального бюро расследований США арестовали жителя штата Техас, намеревавшегося атаковать web-серверы, которые, по его мнению, использовались ФБР, ЦРУ и прочими американскими федеральными ведомствами. Для этой цели 28-летний Сет Аарон Пендли (Seth Aaron Pendley) планировал взорвать один из дата-центров компании Amazon, расположенный в Виргинии.
Во вторник, 13 апреля, Министерство юстиции объявило о получении ФБР разрешения на доступ к сотням компьютеров на территории США с уязвимыми версиями Microsoft Exchange Server с целью удаления установленных хакерами web-оболочек. Это яркий пример того, какие проактивные меры могут принимать правоохранительные органы в случае масштабных хакерских операций, когда жертвы не хотят или не могут оперативно обновлять свои системы.
В документе особое внимание уделено четырем странам: Китаю, России, Ирану и Северной Корее. Действия Китая описываются как «претензии на мировое господство», а трех других стран – как «провокационные действия». Специалисты полагают, что Иран также становится «все более активным в использовании киберпространства для проведения операций влияния». Операции Ирана были направлены на подрыв переизбрания Трампа и его уверенность в избирательном процессе. В прошлом году иранские хакеры пытались повлиять на президентские выборы в США, рассылая письма с угрозами избирателям.
Мероприятия
SOC – это сплав технологий, людей и процессов. Вопросами создания Security Operation Center (SOC), а также эффективного использования отдельных его элементов (SIEM, IRP, TIP и т.д.) интересуются практически все заказчики из различных секторов экономики.
Как расставить приоритеты? с чего стоит начать построение SOC для достижения конкретных результатов в четкие сроки? Каких типовых ошибок можно и нужно избегать? Эти и другие вопросы мы постараемся осветить в рамках онлайн-мероприятия «Анатомия SOC: от расследования ИБ-инцидентов к выстраиванию эффективных процессов», которое состоится 21 апреля в 10:00 по московскому времени.
Мероприятие подготовлено специально для ИБ-директоров, CISO, специалистов SOC, ИБ-инженеров.
В программе:
• MF Security Intelligence & Operations Consulting Team (SIOC) – помощь в развитии вашего SOC до любого уровня зрелости. Дмитрий Мизерник, руководитель направления технического консалтинга Micro Focus
• Технологии и палки – SOC в ФК Открытие. Илья Короткин, ФК Открытие
• Технические сервисы Axoft: мы заставляем SOC работать. Денис Фокин, технический консультант Axoft
Онлайн-мероприятие «Анатомия SOC» организована компанией Axoft, которая является центром компетенций по внедрению SOC. Совместно с ведущими интеграторами Axoft аккумулирует лучший опыт и практики внедрения: помогает с подбором решений, проводит технический аудит инфраструктуры, проводит пилотирование и помогает с внедрением.
Будем рады видеть вас среди участников виртуальной мероприятия «Анатомия SOC», которое состоится 21 апреля в 10:00.
Участие в мероприятии бесплатное при предварительной регистрации
7 мая начинаются киберучения на полигоне The Standoff , который в этом году станет полноправным партнером форума Positive Hack Days 10 (пройдет 20 и 21 мая). Все меньше времени остается до обоих событий, и мы рады сообщить, что открыли набор команд атакующих и защитников, которые будут бороться друг с другом в мегаполисе.