Подборка новостей из мира ИБ по 25.03
В России
— Запуск новых орбитальных группировок позволит создать в России независимый, «неубиваемый» спутниковый интернет.
— Реализация планов по запуску нового космического оборудования позволит обеспечить «Севморпуть» необходимыми космическими сервисами и создать свой интернет к 2025 году.
— При этом он отметил, что для российских широт, где около 70% территории — вечная мерзлота, прокладка оптоволокна не слишком эффективна.
— Начиная с 24 февраля, в отношении информационных систем и инфраструктуры электронного правительства Российской Федерации резко увеличилось количество кибератак.
— Роскомнадзор предупреждает граждан России о недопустимости участия в киберпреступлениях, об ответственности, в том числе уголовной, за подобные противоправные действия.
— Для атак применяются значительные вычислительные мощности. Злоумышленники стараются активно привлекать к противоправным действиям российских пользователей. В социальных сетях развернута широкая агитационная кампания.
— Национальный координационный центр по компьютерным инцидентам (НКЦКИ) подготовил рекомендации в связи с массированными компьютерными атаками на веб-приложения в российском сегменте интернета.
— По каналам НКЦКИ поступает информация о массированных компьютерных атаках на веб-приложения в российском сегменте сети Интернет, в том числе через внешние компоненты кода веб-страниц
— В этой связи НКЦКИ рекомендует организовать авторизованному пользователю веб-приложения возможность самостоятельного завершения сеанса работы в нем и доступ к защищенным ресурсам приложения только после прохождения процедуры аутентификации. Также стоит обеспечить гарантированное удаление идентификатора соответствующей сессии по завершении сеанса работы приложения, а данные пользователей приложения хранить только в криптографически защищенном виде. Предлагается также исключить хранение аутентификационных данных в файлах и HTML-страницах, доступных по URL. «Если в веб-приложении предусматривается возможность внесения изменений пользователем в принадлежащий ему профиль, их внесение необходимо подтверждать дополнительной процедурой аутентификации», — отмечается в рекомендациях.
— 18 марта Роскомнадзор потребовал от компании Google LLC незамедлительно прекратить распространение угроз в адрес граждан Российской Федерации на видеохостинге YouTube.
— Ранее стало известно, что пользователям видеохостинга YouTube транслируются рекламные ролики с призывами выводить из строя железнодорожные коммуникации Российской Федерации и Республики Беларусь.
— Распространение подобных призывов наглядно демонстрирует антироссийскую позицию американской компании Google LLC.
— Роскомнадзор выступает категорически против подобных рекламных кампаний и требует от Google LLC в максимально короткие сроки прекратить трансляцию антироссийских роликов.
— В московском суде началось рассмотрение дела о признании Meta, владеющей Facebook, Instagram и WhatsApp, экстремисткой организацией и запрете ее деятельности в стране
— Использование гражданами и компаниями Facebook, Instagram и WhatsApp не может быть признано экстремизмом, заявил в суде по делу о признании Meta. WhatsApp продолжит работать в России
— Несмотря на возможную декриминализацию использования Facebook и Instagram, риски по-прежнему остаются.
— Покупка рекламы в Instagram и Facebook может расцениваться в России как финансирование экстремизма.
—Ведомство также потребовало от Роскомнадзора заблокировать Instagram, который принадлежит Meta. О требованиях ограничить работу принадлежащего Meta мессенджера WhatsApp пока не сообщается.
—СК, в свою очередь, возбудил уголовное дело против сотрудников Meta о публичных призывах к осуществлению экстремистской деятельности и о содействии террористической деятельности (280 УК РФ и 205.1 УК РФ).
—11 марта стало известно, что Meta не станет удалять в некоторых странах угрозы и призывы к насилию в отношении российских военных.
— Первый заместитель председателя Комитета по информполитике, информтехнологиям и связи Сергей Боярский заявил, что в ближайшее время в России будут заблокированы все сервисы компании Meta
— О взломе систем Центробанка объявила несколько часов назад хакерская группировка Anonymous.
— Коллектив Anonymous заявил, что он якобы сломал Центральный банк России и пригрозил выложить 35 000 файлов с секретными соглашениями в течение 48 часов
— «Информационные системы Банка России не подвергались какому-либо взлому» — заявил регулятор.
В мире
— По мере того, как очередная неделя «спецоперации» на Украину подходит к концу, все основные поставщики облачных услуг США отказались от ведения бизнеса в России.
— «По сути, Россия становится коммерческим изгоем», — сказала экономист Мэри Лавли, старший научный сотрудник Института международной экономики Петерсона в Вашингтоне .
— Каждое из этих решений будет иметь волновой эффект, к которому должен подготовится бизнес на всех этапах цепочки поставок.
— Ntirety обслуживает порядка 2,4 тыс. компаний по всему миру. В основном это предприятия малого и среднего бизнеса в Северной Америке. По словам Сайега, он наблюдает резкий всплеск кибератак на всех своих клиентов.
— Специалист относит эти атаки на счет пророссийских киберпреступных группировок. Они атакуют украинские и западные компании в отместку за санкции, считает Сайег. Кроме того, их агрессию также подогревает обесценивание денег, затрагивающее и хакеров, которым нужно «зарабатывать» достаточно денег, чтобы справляться с растущими расходами.
— «В конце концов, это их работа. Так же как и мы с вами каждый день ходим на работу, они тоже делают свою работу, и именно это и происходит», — пояснил Сайега.
— Хакеры призывают компании разорвать все отношения с Россией в течение 48 часов. В ином случае хакеры сделают их своей следующей целью.
— К призыву прилагалась изображение с логотипами десятков крупных корпораций, включая Burger King, Citrix, Nestle и Subway.
— Из них Nestle — мировой производитель продуктов питания и напитков — похоже, вызвала наибольшую ярость у группы хактивистов, посвятивших корпорации отдельный твит.
— Президент Джо Байден в понедельник выпустил срочное предупреждение лидерам американского бизнеса, посоветовав им немедленно усилить киберзащиту своих компаний .
— Байден сказал: «один из инструментов , который, по моему мнению — по нашему мнению, наиболее вероятно будет Путин использовать, — это кибератаки. Он еще не использовал их, но это часть его сценария».
— Президент сказал бизнес-лидерам, что на карту поставлены национальные интересы, предположив, что « ваша обязанность состоит в том, чтобы вы сделали все возможное для борьбы с кибератаками».
Мероприятия
- Как обеспечить непрерывность работы ИТ- инфраструктуры в условиях неопределенности
На мероприятиях планируем обсудить пути решения возникших и возможных проблем в части ИТ-инфраструктуры, чтобы обеспечить стабильное функционирование физической и облачной ИТ-инфраструктуры в российских компаниях для бесперебойной работы бизнеса.
В непростое время жестких санкций мы организуем площадку для общения среди экспертов в сфере ИТ-инфраструктуры, желающих поделиться своим опытом, послушать мнение коллег, задать вопросы.
На ближайшем мероприятии 24 марта выступят:
• Олег Гурский, Группа компаний Финам (финтех)
• Владислав Карпенков, Lenvendo (разработка ПО)
• Эксперты от Stack Group
Предполагается, что мероприятия серии могут отличаться приглашенными экспертами из разных отраслей (финтех, промышленность, ритейл, авиа, разработка ПО и др).
Расписание мероприятий
24 марта (четверг), 12:00 (мск)
31 марта (четверг), 12:00 (мск)
07 апреля (четверг), 12:00 (мск)