Подборка новостей из мира ИБ с 16.09 по 25.09
В России
Минцифры предлагает запретить использовать на территории РФ, за исключением установленных законом случаев, протоколы шифрования, позволяющие скрывать имя (идентификатор) интернет-страницы или сайта, что мешает искать и блокировать запрещенную в России информацию.
«По экспертным оценкам, возрастает число случаев использования маскирующих протоколов, позволяющих скрыть фактические сетевые адреса устройств от внешних систем и протоколов шифрования. Все большее распространение получают протоколы с применением криптографических алгоритмов и методов шифрования TLS 1.3, ESNI, DoH (DNS поверх HTTPS), DoT (DNS поверх TLS)», — сказано в пояснительной к законопроекту, размещенному на портале проектов-нормативно правовых актов.
«Применение указанных алгоритмов и методов шифрования способно снизить эффективность использования существующих систем фильтрации, что, в свою очередь, значительно затруднит выявление ресурсов в интернете, содержащих информацию, распространение которой в РФ ограничено или запрещено», — отмечают в министерстве.
«Обращаясь ко всем странам, включая США, предлагаю выйти на заключение глобальной договоренности о принятии политического обязательства государствами о ненанесении первыми удара с использованием информационно-коммуникационных технологий друг против друга, — указано в документе.
«Одним из основных стратегических вызовов современности является риск возникновения масштабной конфронтации в цифровой сфере. Особая ответственность за ее предотвращение лежит на ключевых игроках в сфере международной информационной безопасности (МИБ)», — заявил Путин.
Он также призвал «поддерживать непрерывную и эффективную работу каналов связи» между компетентными российскими и американскими ведомствами по линии центров по уменьшению ядерной опасности, групп оперативного реагирования на компьютерные инциденты и должностных лиц высокого уровня, которые курируют вопросы международной кибербезопасности.
В мире
Фирма будет заниматься защитой данных на военных и гражданских объектах USSF с пoмощью решения, предназначенного для обеспечения детальной проверки личности для доступа к любой системе USSF. Сюда входят системы, развернутые как на Земле, так и в космосе, независимо от их поколения.
Ранее стало известно, что в США с 20 сентября нельзя будет скачивать китайские соцсети TikTok и WeChat.
На компанию Facebook во второй раз за два месяца подали в суд за слежку за пользователями. В этот раз компанию обвинили в незаконном подсматривании за пользователями Instagram через камеры их смартфонов. этом свидетельствует внутренняя переписка компании Cloudflare, с которой сотрудничает предвыборный штаб президента, сообщает Голос Америки.
МВД Украины в соцсетях распространило информацию, что около полудня неизвестные взломали главный сайт Национальной полиции и страницы региональных управлений, в результате чего они не загружаются или на них размещена фейковая информация. Сейчас официальные сайты МВД Украины не работают из-за «несанкционированного вмешательства».
Проблемы с доступом к сайтам правоохранительных органов начались примерно в 12:00. На некоторых региональных порталах полиции появились фейковые новости, в том числе о выбросах радиоактивных веществ на Ровненской АЭС. В связи с этим на некоторых интернет-страницах областных управлений полиции была распространена недостоверная информация.
Ведомство уточнило, что специалисты работают над решением возникших после взлома проблем. Пользователям рекомендовано следить за новостями на официальных страницах Национальной полиции в Facebook и YouTube.
Мероприятия
Скомпрометированные учетные данные пользователей зачастую служат точкой входа в сеть и информационные ресурсы организации. Компрометация данных обычно является результатом халатных действий сотрудников или подрядчиков. В среднем каждый восьмой пользователь, который не проходит регулярное обучение основам ИБ, поддается на социальную инженерию: открывает зараженный файл или отправляет свои данные злоумышленникам.
Для защиты от подобных угроз организации все больше начинают использовать управление идентификацией и доступом пользователей. Тем не менее, в информационных системах по-прежнему много случаев несанкционированных авторизаций, а пользователи часто имеют больше прав доступа, чем это необходимо для работы.
29 сентября эксперты «Ростелеком-Солар» расскажут о новых возможностях Solar inRights и покажут на практике, как с помощью IGA-системы легко контролировать доступ пользователей к системам организации и обеспечить соблюдение внутренних корпоративных политик и внешних стандартов.
Вебинар будет интересен специалистам ИБ- и ИТ-отделов компаний из отраслей онлайн-ретейла, финансовых услуг, логистики, производства, добычи и обработки полезных ископаемых.
Программа вебинара:
1. Обзор внутренних угроз организации.
2. Управление доступом, как важная часть безопасности организации.
3. Демонстрация модуля работы с нарушением политик IGA-системы Solar inRights.
4. Ответы на вопросы.
На ваши вопросы ответят:
• Виктор Еремин — руководитель отдела внедрения Solar inRights.
• Людмила Севастьянова — менеджер по продвижению Solar inRights.
Общая длительность вебинара — примерно 1 час.
Вы можете заранее задать вопрос по почте ask@rt-solar.ru или на странице вебинара.
Ждем вас на вебинаре!