Подборка новостей из мира ИБ с 10.07 по 24.07
В России
Герман Греф, возглавляющий в настоящее время крупнейший банк России, рассказал о столкновении с кибермошенниками, в результате которого государственный деятель потерял немалую сумму денег.
Свой опыт Греф описал в интервью изданию ТАСС. По словам главы Сбербанка, на момент взаимодействия с мошенниками он уже работал в крупнейшей кредитной организации страны.
Андрей Крутских, директор департамента международной информационной безопасности МИД России, рассказал об объёме кибератак, нацеленных на критическую информационную инфраструктуру (КИИ) страны.
По данным Крутских, которые он озвучил в интервью журналу «Международная жизнь», с января 2020 года преступники запустили более миллиарда кибератак на объекты КИИ.
33-летний россиянин Сергей Медведев на прошлой неделе признал, что принимал участие в киберпреступной схеме, целью которой была кража денег. По данным следствия, кампании Медведева с подельниками привели к убыткам в размере $568 миллионов.
Специалисты компании Digital Security провели исследование популярных в России веб-сайтов с целью выяснить, насколько легко они позволяют пользователям удалить свои учёные записи. Оказалось, что более 50% ресурсов задействуют неочевидные способы, требующие от владельца аккаунта нескольких действий.
Этим грешат и крупные интернет-проекты, среди которых Asos, Uber и «Авито». Кстати, представители считают, что таким образом уберегают пользователей от случайного удаления своих аккаунтов.
Официально опубликован приказ ФСТЭК №68 от 14.05.2020 с правками в 21-й приказ по защите персональных данных.
#ФСТЭК #21приказ
Неизвестным киберпреступникам удалось взломать официальный Twitter-аккаунт Министерства иностранных дел России. Инцидент произошёл 2 июля, злоумышленники пытались продать украденную базу данных за 66 биткоинов.
Европейский суд по правам человека (ЕСПЧ) зарегистрировал жалобу на незаконное применение системы распознавания лиц, действующей в столице России. Соответствующий иск подписали активистка Алена Попова и оппозиционер Владимир Милов.
Истцы считают, что необоснованное и незаконное применение системы распознавания лиц является прямым нарушением прав жителей Москвы, согласно которым их частную жизнь должны уважать.
Премьер-министр Михаил Мишустин обеспокоен «глобальной пандемией киберпреступности», для борьбы с которой международное сообщество должно объединить усилия. При этом Россия, по словам Мишустина, готова сделать первые шаги и поделиться своими наработками в сфере информационной безопасности.
Вчера появилась информация о продаже доступа ко всем видеокамерам сети наблюдения Москвы. Теперь Департамент информационных технологий (ДИТ) Москвы прокомментировал поступившие сведения.
О том, что некто под онлайн-псевдонимом Zpoint продаёт в Сети доступ к установленным в столице камерам сообщила группа исследователей Shadow Intelligence.
В мире
Злоумышленники взломали несколько популярных аккаунтов в Twitter, чтобы с их помощью распространять рекламу мошеннических схем с криптовалютой. Среди задействованных учётных записей были принадлежащие Биллу Гейтсу, Илону Маску и Бараку Обаме аккаунты.
Центральное разведывательное управление (ЦРУ) США с 2018 года провело ряд тайных киберопераций против Ирана и других стран-оппонентов. Причина проста — после вступления Трампа на пост президента последний подписал указ, позволяющий ЦРУ организовывать кибератаки.
Сразу несколько стран обвинили российскую киберпреступную группировку APT29 в попытках похитить информацию о разработке вакцины от коронавирусной инфекции COVID-19. Такую позицию заняли США, Канада и Великобритания.
Государственный департамент и Секретная служба США предлагают вознаграждение в размере 2 миллионов долларов за помощь в поимке двух киберпреступников из Украины, взломавших Комиссию по ценным бумагам и биржам США.
По данным спецслужб, два украинца выкрали внутреннюю информацию Комиссии по ценным бумагам и биржам, после чего пытались продать её заинтересованным лицам.
Популярный закрытый хакерский форум CryptBB представил новую площадку для молодых хакерят. Благодаря новой платформе начинающие киберпреступники смогут отточить свои навыки и набраться знаний от мастеров своего дела.
Команда Digital Shadows опубликовала интересный отчёт, в котором исследователи подробно изучили деятельность CryptBB. Этот хакерский форум работает с 2017 года.
Мероприятия
29 июля в 11:00 пройдет очередная онлайн-конференция о выборе современной и эффективной DLP-системы.
Тема конференции: Выбор эффективной DLP-системы.
Модератор: Илья Шабанов, генеральный директор АМ Media.
Ключевые вопросы дискуссии:
1. Какие задачи может решать современная DLP?
• Кто является внутренними потребителями DLP у заказчика.
• Новые сценарии применения DLP.
2. На что обращать внимание при выборе DLP?
• Технологии анализа содержимого.
• Технологические возможности перехвата трафика и ограничения.
• Машинное обучение, профилирование и другие перспективные технологии.
• Интеграция с другими средствами защиты.
• Аналитика и визуализация.
• Профессиональные сервисы.
3. Как правильно тестировать DLP?
4. Особенности внедрения DLP.
• Как получить из DLP реально работающий инструмент?
• Как добиться эффективности при минимальном уровне ложных срабатываний?
• Когда оправдана работа «в разрыв»?
• Как снизить нагрузку на специалистов заказчика?