Дайджест FBK CS №6
27.06.22 - 06.07.22

«В рамках прошедшего сочинского „Инфофорума“ обсуждались вопросы комплаенс процедур и технических проверок в сфере ИБ в рамках указа Президента № 250 от 01.05.2022 г. Директор департамента ИБ банка России, Вадим Александрович Уваров заявил о необходимости проведения киберучений. С его стороны также были обозначены ключевые напарвления по которым будет развиваться противодействие кибермошенничеству. Об угрозах кибератак сообщил представитель Kaspersky в своем докладе, обозначив при этом что прослеживаются признаки кибервойны. Ведущий завил о необходимости приведения терминологии в понятные термины: словарь постоянно усложняется новыми терминами, которые часто по смыслу пересекаются с существующими. Происходящие регуляторные изменения в сфере ИБ говорят о пристальном внимании регуляторов к реальной зищищенности и рискориетированности, с учетом актуальной ситуации его нельзя назвать излишним.»

«Правительство РФ подписало Распоряжение, утверждающее список 72 организаций, которым надо оценить уровень защищённости информационных систем. Для этого им нужно будет привлечь организации, имеющие лицензии ФСБ России и ФСТЭК России. В данный перечень включен ряд федеральных органов исполнительной власти, Правительства Москвы и Санкт-Петербурга, государственные фонды, государственные корпорации (компании), стратегические предприятия, стратегические акционерные общества и системообразующие организации российской экономики, юридические лица, являющиеся субъектами критической информационной инфраструктуры РФ. В данный перечень включен ряд федеральных органов исполнительной власти, Правительства Москвы и Санкт-Петербурга, государственные фонды, государственные корпорации (компании), стратегические предприятия, стратегические акционерные общества и системообразующие организации российской экономики, юридические лица, являющиеся субъектами критической информационной инфраструктуры РФ. Список составлен Минцифры.»

«Многие веб-сайты по всему миру перестали работать должным образом из-за сбоя в работе Интернета. Проблемы оказались результатом неполадок в Cloudflare, поставщике интернет-инфраструктуры, который поддерживает большую часть Интернета.»

«Впервые в России прошли международные киберучения по предупреждению чрезвычайной ситуации в результате хакерских атак. В масштабных учениях приняли участие представители шести стран: России, Беларуси, Казахстана, Азербайджана, Пакистана и Вьетнама. Мероприятие было направлено на координацию усилий по борьбе с хакерами на мировом уровне и практическую отработку информационного обмена между странами-участницами об атаках, осуществляемых из инфраструктуры другого государства. Для проведения международных киберучений специалисты Национального киберполигона развернули цифровой двойник инфраструктуры энергетического объекта и разработали автоматизированные сценарии атак, которые повторяли действия реальных злоумышленников, зафиксированные с начала спецоперации и направленные на различные российские организации. Участники киберучений на практике отработали взаимодействие по противостоянию высокопрофессиональным хакерским группировкам, нацеленным на дестабилизацию социально-экономической обстановки путем совершения атак, влекущих возникновение чрезвычайной ситуации.»

«В скором времени компании не смогут работать на решниях Cisco и IBM. Параллельный импорт в данном случае организовать не удастся. Некоторые компании все же успели продлить лицензии, но это только временное решение проблемы. Бизнес предстоит вместе с отечественными разработчиками решать сложную проблему по импортозамещению: создавать и экспериментировать с множеством решений на отечественном рынке, с учетом существующих ИТ-структур у организации и потребности в непрерывности бизнес процессов.»

«В компании „МегаФон“ со ссылкой на „Индекс кибербезопасности“ подсчитали, что в течение 2021 года от хакерских атак понесли реальный ущерб около 38% российских компаний (из них 20% - финансовый ущерб, а 18% — имиджевый). Наиболее уязвимыми представителями бизнеса в России, с точки зрения кибератак, являются малые и средние предприятия. Хакеры постоянно совершенствуют способы атак, в частности, меняя векторы, подбирая время наибольшей уязвимости, активно расширяя географию ботнетов. Авторы исследования также утверждают, что около 22% опрошенных организаций активно пользуются сервисной моделью кибербезопасности. Наша компания FBKCS готова предложить различные варианты экспресс-оценки для скорейшей минимизации киберрисков.»

«Зарубежные и Отечественные ИТ-компании, крупные промышленные и хозяйственные предприятия, а также инди-разработчики смогут запустить и внедрить свой софт, а также перенести свои экосистемы и проектные решения с сохранением бизнес-логики в полностью децентрализованную сеть на протоколах консенсуса REChain. Все проекты и бизнес-решения, равно как и облачные интерфейсы, будут проходить несколько этапов отбора и проверок на соответствие.»

«Специалисты Lumen Black Lotus Labs обнаружили новый троян удаленного доступа ZuoRAT, который с середины 2020 года использовался для взлома роутеров удаленных сотрудников в Северной Америке и Европе. Если оценивать функциональные возможности данного вредоносного ПО, то можно допустить, что оно разрабатывалось APT-группировкой с проправительственной поддержкой. Допускаем азиатское или ближневосточное происхождение. Исследователи отмечают, что как и большинство вредоносов для маршрутизаторов, ZuoRAT не выдерживает перезагрузки. Мы же рекомендуем не пренебрегать безопасностью SOHO-устройств и периодически отслеживать появление свежих прошивок устройств для устранения общеизвестных уязвимостей.»

«Увеличилось количество хактивистских и/или заказных атак, целью которых являются не получение финансовой выгоды или демонстрация навыков, а уничтожение данных. Производятся специализированные атаки для достижения единственной цели — нанести максимальный ущерб организации. Необходимо здраво оценивать свою готовность к подобной атаке и работать над безопасностью внешнего периметра организации, участить технические проверки для выявления уязвимостей. Также необходимо организовать полный антивирусный контроль в организации.»