ИНТЕРЕСНОЕ ЗА НЕДЕЛЮ В МИРЕ КИБЕРБЕЗОПАСНОСТИ (23-27 октября)

1. «Ростелеком» отразил атаки вируса Bad Rabbit на сети корпоративных клиентов. Центр кибербезопасности «Ростелекома» в процессе мониторинга сетей корпоративных клиентов компании выявил угрозу распространения нового вируса-шифровальщика Bad Rabbit. При появлении первых сообщений о заражениях вирусом Bad Rabbit Центр кибербезопасности оперативно оповестил всех клиентов, пользующихся сервисами по информационной безопасности, об угрозе заражения новым вирусом-шифровальщиком и мерах противодействия ему.
2. С 2020 года киберстрахование в России может стать обязательным. В рамках правительственной программы «Цифровая экономика» планируется создать масштабный рынок страхования от киберугроз. План предполагает внедрение индустриального стандарта по обязательному аудиту информационной безопасности и требование по обязательному страхованию киберрисков для отдельных отраслей экономики.
3. В Думе заявили о переговорах с ЦБ по созданию системы защиты от хакеров. Комитет Государственной думы по финрынку ведет переговоры с Банком России о создании инфраструктуры по защите банков от киберугроз, заявил глава комитета Анатолий Аксаков.
4. Путин изложил в пяти пунктах программу киберзащиты России. Президент России обозначил пять приоритетных направлений, в которых будет развиваться кибербезопасность в государстве. Среди них развитие ГосСОПКи, импортозамещения, безопасности интернета и международное сотрудничество.
5. Генпрокуратуре поручили блокировать сайты нежелательных организаций. Депутаты поручили Генпрокуратуре осуществлять блокировку сайтов с материалами организаций, признанных в России нежелательными. В том числе под блокировку попадут и сайты, позволяющие получить доступ к указанным материалам.
6. Национальный интернет и отечественное ПО обойдутся госбюджету РФ в 100 млрд руб. Реализация мероприятий информационной безопасности в рамках программы «Цифровая экономика» обойдется государству в 100 млрд руб. за три года. Наиболее крупные суммы из бюджета будут выделены на создание Национального центра киберзащиты, ГИС «Интернет» и полигона контроля законности обработки персональных данных.
7. Разработан новый метод аутентификации по ладони. В 2015 г. Leap Motion покинули Ленни Концевич и Хуа Янг, чтобы основать компанию Redrock Biometrics. Первый из них — выпускник Московского физико-технического института, второй — специалист в области машинного обучения; обоих объединяло желание создать технологию идентификации, которая бы радикально отличалась от своих аналогов, была более безопасной и не менее удобной. В итоге им удалось изобрести метод распознавания личности по отпечатку ладони, пишет TechCrunch.
8. Эксперты назвали худший антивирус для Android. Специалисты лаборатории AV-Test протестировали эффективность 20 антивирусных решений для мобильных устройств на базе Android и пришли к выводу, что фирменный антивирус Google - Play Protect хуже всех защищает гаджеты от вредоносного ПО.
9. Европейские компании обеспокоены запретом VPN в России. Генеральный директор Ассоциации европейского бизнеса (АЕБ) Франк Шауфф (Frank Schauff) направил письмо, адресованное главам Минкомсвязи и Роскомнадзора, в котором выразил обеспокоенность в связи с запретом анонимайзеров и VPN на территории России.
10. Касперский рассказал, как к нему попали секретные файлы АНБ. Глава «Лаборатории Касперского» сделал первое публичное признание в ответ на обвинения американских СМИ, подозревающих его компанию в краже секретных документов АНБ. По словам Касперского, документы были скачаны случайно, в ходе рутинной проверки одного компьютера в США. Поняв, что они секретные, сотрудники «Лаборатории» сразу же их удалили.
11. ЦБ РФ разработает порядок налогообложения майнинга криптовалют. Российское правительство всерьез вознамерилось установить контроль над рынком криптовалют. Как сообщается в пресс-релизе администрации президента РФ Владимира Путина, Центробанку поручено установить требования к организации добычи цифровой валюты, организовать регистрацию занимающихся майнингом субъектов и разработать порядок налогообложения такой деятельности.
12. Все, что известно о шифровальщике Bad Rabbit на сегодняшний день. Во вторник, 24 октября, российские и украинские организации стали жертвами вымогательского ПО Bad Rabbit. Ниже мы представим факты, известные на сегодняшний день об атаках с его использованием, а также выясним, есть ли общее черты между Bad Rabbit и NotPetya.
13. Сбербанк представит правительству программу повышения ИБ страны. Руководство Сбербанка планирует передать на рассмотрение правительства свою программу повышения кибербезопасности России. Как отметил представитель топ-менеджмента кредитной организации Станислав Кузнецов, предложения по повышению безопасности государства в виртуальной сфере будут относиться к программе «Цифровая экономика».
14. ЛК раскроет свой исходный код для независимых экспертов. «Лаборатория Касперского» запустила глобальную инициативу по информационной открытости (Global Transparency Initiative). Ее основная цель – привлечь экспертное сообщество в области кибербезопасности для валидации целостности и надежности продуктов, внутренних процессов и бизнес-операций компании.
15. Зампред Сбербанка назвал Avito площадкой кибермошенников. Сайт объявлений Avito — одна из главных площадок для работы кибермошенников, заявил зампред правления Сбербанка Станислав Кузнецов на Фестивале молодежи и студентов в Сочи.
16. RuTracker учит пользователей обходить блокировку. В течение двух недель крупнейший торрент-трекер Рунета RuTracker массово рассылает своим пользователям инструкции по обходу блокировки. Электронные письма получают те, кто не заходил на сайт более двух месяцев.