Подборка новостей из мира ИБ по 14.06
В России
— Минцифры подготовило проекты поправок к УК РФ и КоАП, устанавливающие ответственность за нарушение порядка сбора, хранения и использования биометрических данных
— За умышленное внесение в ЕБС «заведомо недостоверных сведений» должностным лицам грозит штраф до 300 тыс. руб. или лишение свободы на срок до пяти лет, а при тяжких последствиях – до десяти лет
— Цель внесения поправок в законы — повышение защищенности биометрической информации
— Федеральная служба безопасности предложила Минцифры создать единую базу заводских кодов IMEI, которые присваиваются мобильным телефонам на стадии производства.
— ФСБ объясняет необходимость наличия такой базы желанием «повысить эффективность проведения оперативно-разыскных мероприятий» и «пресекать противоправные действия с использованием мобильных телефонов».
— В то же время эксперты считают, что предложенная мера также позволит связывать устройство с его владельцем.
— Кибератаки на критическую российскую инфраструктуру совершает при поддержке США Украина, в случае продолжения таких провокаций ответ России будет твердым и решительным.
— «Под прикрытием лозунгов в защиту демократии США развязали киберагрессию против России и ее союзников. Они используют в качестве тарана «режим Зеленского» и созданную им «IТ-армию» для осуществления компьютерных атак против нашей страны.
— МИД продолжает настаивать на безальтернативноcти мирного использования информационно-коммуникационных технологий (ИКТ) и предотвращения конфликтов в этой сфере: «Готовы к выработке соответствующих международно-правовых договоренностей со всеми государствами, которые трезво оценивают угрозу кибервойны».
— Компания Resecurity Inc. выявила рост активности группы хактивистов «Киберспецназ», которые используют текущую геополитическую напряженность между Украиной и Россией для проведения кибератак.
— Начиная с 24 мая группа Киберспецназ объявила о запуске новой кампании «Паноптикум», целью которой является набор 3000 специалистов-добровольцев по кибернаступлению, желающих участвовать в атаках на Европейский Союз и госучреждения Украины.
— В сферу ответственности нового подразделения входит кибердиверсия, нарушение работы интернет-ресурсов, кража данных и финансовая разведка, ориентированная на НАТО, их членов и союзников.
— Российские провайдеры будут перенаправлять свой интернет-трафик через Азию, если их отключат от точек международного обмена в Европе, зявил Максут Шадаев.
— Отключение, если произойдет, не окажет влияния на качество сервисов: у «Ростелекома» такие возможности по перераспределению трафика есть.
— Как мы сообщали ранее, слухи о деградации российских интернет-услуг сильно преувеличены , несмотря на недавние беспрецедентные заявления двух крупнейших мировых магистральных провайдеров о том, что они покидают страну после ее вторжения в Украину.
— Все шаги РФ будут иметь точечный, выверенный характер, сказал директор департамента международной информационной безопасности МИД РФ Андрей Крутских.
— По его словам, главным образом речь идет о DDoS-атаках с привлечением «кибердобровольцев», когда злоумышленники применяют вредоносное программное обеспечение на базе серверов компаний-поставщиков Hetzner (ФРГ) и DigitalOcean (США)
— Всего же, по его данным, в противоправных операциях против России задействованы 22 хакерские группировки. Среди наиболее активных Крутских назвал следующие: IT-army of Ukraine (Украина), GhostClan (США), GNG (Грузия), Squad303 (Польша).
— Продукт призван стать альтернативой зарубежным приложениям в корпоративном секторе.
— Мессенджер предназначен для устройств под управлением операционной системы «Аврора» 4.0.
— Он позволяет безопасно обмениваться данными и минимизирует возможность информационных утечек.
— Решение создано на отечественной базе и поддерживает российские криптоалгоритмы, а также «имеет встроенные аппаратные средства защиты информации»
В мире
— Несколько федеральных агентств США сообщили , что китайские правительственные хакеры взломали крупные телекоммуникационные компании
— По заявлениям АНБ, CISA и ФБР, китайские хакерские группы использовали общеизвестные уязвимости для множественных взломов от неисправленных маршрутизаторов небольших офисов до крупных корпоративных сетей.
— «Используя конфигурации маршрутизатора и учетные данные со взломанного RADIUS сервера, злоумышленники прошли аутентификацию и выполнили команду маршрутизатора, чтобы тайно перехватить и вывести трафик из сети в инфраструктуру, контролируемую хакерами», — добавили специалисты.
Мероприятия
1 июня в 9.00 Форум DLP+ откроется с разговора о будущем нашей страны и индустрии кибербезопасности. Одним из ключевых спикеров станет российский кинорежиссёр, сценарист и продюсер Егор Кончаловский. В превью-дискуссии «Кому принадлежит будущее» примут участие российский кинорежиссёр, сценарист и продюсер Егор Кончаловский, вице-президент, директор департамента ИБ Тинькофф Банка Дмитрий Гадарь, Chief Security Officer Яндекс Банка Лев Шумский и другие эксперты рынка ИБ.
Подробнее о программе форума и условиях регистрации здесь.