Дайджест FBK CS №8
01.08.22 - 12.08.22

«Минцифры начало взаимодействие с Генпрокуратурой для получения возможности досудебной блокировки мошеннических сайтов. Проблема фишинговых сайтов стоит довольно остро: страницы онлайн-банков, страниц входа в аккаунты социальных сетей, сайты госорганов, интернет-магазинов и других ресурсов подвергаются копированию с целью хищения данных пользователей, которые имели неосторожность попасть на них. Проблема, которую пытается решить Минцифры связана со скоростью реагирования на подобные инциденты. Предлагаемая инициатива значительно ускорит процесс, о чем свидетельствует опыт применения данного механизма со стороны Банка России.»

«Исследование ENISA (Европейского агентства по сетевой и информационной безопасности) лишний раз доказывает печальную истину: крупные зарубежные компании сами прикармливают хакеров. Если, по данным исследователей, „в 94,2% всех проанализированных инцидентов не удалось подтвердить, был ли уплачен выкуп“, это может означать только одно: компаниям есть, что скрывать. В данном случае скрывают в основном некачественное корпоративное управление и непрофессионализм корпоративных специалистов по информационной безопасности. К сожалению, и некоторые российские компании готовы перенять порочную практику, когда интересы компании и её акционеров приносятся в жертву ложно понятому „имиджу“. В таких компаниях вначале организуется „театр безопасности“, когда непроработанные меры по защите информации провоцируют пользователей на нарушения, после откладывают закупку эффективных решений, а затем… Затем неожиданно оказывается, что надо бы заплатить. На самом деле защитить компанию от программ-вымогателей не слишком сложно. Грамотно настроенная система резервного копирования и антивирусная программа с эвристикой на 99.9% решают проблему. И эти системы обходятся в итоге гораздо дешевле, чем „гонорары“ хакерам. Не стоит забывать и о том, что уплата дани фактически гарантирует повторные нападения — раз заплатив вымогателям, жертва признаётся в своей слабости и теперь вынуждена платить регулярно.»

«Объявление об этом появилось на портале издания MacRumors. Известно, что такую опцию уже можно эксплуатировать в iOS 16 beta 4. Как рассказало издание The Verge, пользователи Reddit подтвердили доступность этой функции в браузере Firefox. При этом не только в версии iOS 16 beta 4, но еще и в iOS 16 beta 3 и iOS 16 beta 2.»

«Ассоциация немецких Торгово-промышленных палат (DIHK) в срочном порядке отключила все свои ИТ системы. Скорее всего, речь идет об атаке со стороны программ-вымогателей. Своевременная изоляция систем должна остановить массовое шифрование данных в сети, а также помочь аналитиками проследить всю цепочку развития инцидента. Под угрозой утечки может находится до 3 млн записей контрагентов. В современных реалиях модель Zero Trust является первостепенной задачей для подобных организаций.»

«Минцифры РФ актуализировало реестр аккредитованных IT-компаний, в результате из него исключено более 400 организаций, для которых деятельность в сфере информационных технологий не является основной, сообщило министерство. „Актуализирован реестр аккредитованных IT-компаний. В результате из реестра исключено более 400 компаний. Это те организации, для которых деятельность в сфере информационных технологий не является основной“, — говорится в сообщении, опубликованном в Telegram-канале министерства. Уточняется, что в список исключенных из реестра попали более 150 бюджетных организаций, 32 банка, 12 страховых компаний, а также ряд других компаний, не относящихся к IT. В Минцифры напомнили, что похожая процедура была проведена в сентябре 2021 года: на тот момент из реестра было исключено порядка 1,6 тысячи организаций.»

«Направление страхования киберрисков пока находится в стадии развития. По данным опроса РТК-Солар его используют 6% компаний и еще 21% организаций имеют планы по внедрению этого инструмента, а около 30% не планируют включать в бюджет затраты на страхование от рисков ИБ. Большинство компаний, применяющих страхование киберрисков являются представителями отраслей нефтегазовой и электроэнергетической промышленности, и представители органов госвласти. Для понимания ценности этого инструмента нужно сначала оценить зрелость существующих ИБ-процессов. В зависимости от качества и регулярности реализуемых процедур (оценки соответствия, тестирования на проникновение), применения СЗКИ и СКЗИ, доли российского ПО в их составе, а также многих других факторов, стоимость страховки будет изменяться в пользу заказчика. Чем выше уровень зрелости ИБ, тем меньше стоимость страховки. В этом вопросе можно также заручиться поддержкой брокера, который выступит посредником между страховой организацией и заказчиком в целях и интересах последнего.»