Подборка интересных публикаций на темы ИБ и ИТ с комментариями экспертов ФБК и FBK CyberSecurity.
1. Постановление Правительства РФ № 1272 от 15.07.2022
Источник
«Во исполнение
Указа Президента РФ от 1 мая 2022 года № 250 Правительство РФ выпустило
Постановление № 1272 "Об утверждении типового положения о заместителе руководителя органа (организации), ответственном за обеспечение информационной безопасности в органе (организации), и типового положения о структурном подразделении в органе (организации), обеспечивающем информационную безопасность органа (организации)". Подробный анализ поостановления мы сделали
в отдельной статье.»
Курило Андрей
Советник по вопросам ИБ
ФБК и FBK CyberSecurity
2. Госорганы получают письма с вредоносным содержимым от имени сотрудников министерств
Источник
«Летом 2022 года „Лаборатория Касперского“ выявила и заблокировала ряд целевых вредоносных рассылок на российские государственные органы и крупные компании. В рамках атак сотрудники получают письма с вредоносными файлами во вложении. Тексты составлены с учётом специфики деятельности конкретных организаций и актуальной повестки. В некоторых случаях злоумышленники применяют неизвестные ранее зловреды и приёмы, которые осложняют обнаружение вредоносных писем защитными решениями. В частности, эксперты „Лаборатории Касперского“ зафиксировали рассылки якобы от имени сотрудников различных министерств группам получателей с доменами государственных организаций и ведомств. При этом информацию о людях, которыми представлялись злоумышленники в этих письмах, можно было найти в открытом доступе. Каждое из писем содержало файл, замаскированный под документ с актуальной для получателей информацией. Например, к одной из рассылок был приложен RTF-файл якобы с комментариями к некой таблице. Он содержал вредоносный код, который эксплуатировал уязвимость в модуле Microsoft Office Equation Editor — редакторе формул для офисных программ. Использование этой уязвимости фактически позволяло злоумышленнику запустить на компьютере жертвы любой код и исполняемый файл.
»
Манцуров Михаил
Эксперт по анализу ИТ-инфрастурктуры
FBK CyberSecurity
3. Российские власти работают над балльной системой оценки для признания оборудования отечественным
Источник
«Несмотря на сложности с поставками оборудования в Россию и уходом с рынка зарубежных производителей, что обусловлено обострением ситуации на Украине, власти работают над новыми ограничениями на его закупку госструктурами. Для получения баллов, необходимых для признания ПО „отечественным“, производитель должен обладать правами на конструкторскую и технологическую документацию в полном объёме, а также владеть исключительными правами на товарный знак и исходных код сопутствующих программных продуктов. Производитель также должен иметь либо свою, либо контрактную производственную базу, расположенную на территории России, и сервисные центры для обеспечения гарантийного обслуживания.
»
Алексей Карпушкин
Руководитель направления
«ИТ-аудит и консалтинг»
FBK CyberSecurity
4. Число атак на мобильные приложения выросло в 2 раза за последние 6 месяцев
Источник
«От 2 до 5 раз возросло число атак на мобильные приложения за последние полгода. Зачастую, взломы заканчиваются кражей данных и приостановкой в обслуживании. Помимо недоверенных источников распространения пакетов программ, из-за блокировок Google Play и Apple Store, страдает и безопасность API-приложений. Корни проблемы лежат в санкционных ограничениях площадок AppStore и GooglePlay: чтобы получить доступ к приложениям компаний, попавших под санкции, пользователи вынуждены скачивать их в виде APK-файлов, которые которые ввиду недоработок или злоумышленного вмешательства могут содержать вредоносные элементы или критические уязвимости.
»
Вадим Голованов
Менеджер направления
«Пентест и оценка защищенности»
FBK CyberSecurity
5. Microsoft выявила фишинговые атаки, обходящие многофакторную аутентификацию
Источник
«Microsoft зафиксировала серию фишинговых атак, жертвами которых с сентября 2021 года стали 10 тысяч организаций. У этой кампании есть интересная особенность: злоумышленники обходят многофакторную аутентификацию (MFA), которой защищены почтовые ящики сотрудников. Фишинговые веб-страницы замаскированы под форму для входа в систему Office 365. Потенциальную жертву заманивали на такие страницы с помощью HTML-вложений, выступающих в роли гейткиперов. Киберпреступники крадут не только учётные данные, но и cookies сессии. Скомпрометировав имейл-аккаунт сотрудника, фишеры использовали этот доступ для развития BEC-атаки (business email compromise).
»
Манцуров Михаил
Эксперт по анализу ИТ-инфрастурктуры
FBK CyberSecurity
6. ИИ-алгоритмы, управляющие энергопотреблением ЦОД Google, приспособят для нужд крупных промышленных предприятий
Источник
«Стартап Phaidra, основанный бывшими сотрудниками Google DeepMind, разработал решение на базе ИИ для автоматизации управления электростанциями и энергоснабжением промышленных гигантов, сообщает Bloomberg. Аналитики прогнозируют увеличение доходов от внедрения индустриального ИИ до $ 72,5 млрд к 2025 году.
»
Алексей Карпушкин
Руководитель направления
«ИТ-аудит и консалтинг»
FBK CyberSecurity
7. В 4 раза выросло число атак программ-вымогателей на российский бизнес в I полугодии
Источник
«Согласно исследованию ГК Group-IB на российский бизнес в 4 раза выросло количество компьютерных атак с вымогательством. Наблюдается и рост размера выкупа, который требуют злоумышленники — средний показатель сейчас составляет около 100 млн. рублей. С увеличением числа случаев нападения растет восстребованность экспертов по реагированию на инциденты ИБ. Рекомендуем всегда иметь физически изолированную резервную копию критичных данных.
»
Вадим Голованов
Менеджер направления
«Пентест и оценка защищенности»
FBK CyberSecurity
