logo
 

Дайджест FBK CS №10 19.09.22 - 14.10.22



1. Возможна ли деанонимизация криптокошелька? Криптовалютные санкции против РФ
Источник

«В восьмой пакет санкций Евросоюза вошёл запрет для российских граждан на пользование криптокошельками на крупнейших централизованных биржах, типа Binance. И это решение порождает весьма существенный вопрос: а как, собственно, биржи должны отличать российские кошельки от всех остальных? Ведь тот же биткойн еще со времён Сатоши Накамото позиционируется как полностью анонимная криптовалюта. То есть считается, что при соблюдении элементарных мер предосторожности деанонимизация владельца криптокошелька принципиально невозможна.

Однако санкции Евросоюза доказывают, что это мнение ошибочно. Если предписывается дискриминировать российских владельцев криптовалюты, то очевидно, что существует некий механизм, позволяющий как минимум установить государственную принадлежность владельца криптокошелька. Не исключено, что этот механизм обеспечивает полную деанонимизацию криптокошелька, то есть позволяет с полной достоверностью сопоставить кошелёк конкретному физическому лицу. Найти подобный Backdoor, заложенный в алгоритм коллективом высококвалифицированных математиков, возможно только при систематическом исследовании, проводимом не менее квалифицированными специалистами. Насколько мне известно, независимых профессиональных проверок безопасности жизненного цикла криптовалют не проводилось.»

_.png

Собецкий Игорь
Руководитель направления
"Импортозамещение ПО и АПК"
FBK CyberSecurity



2. Троянец NullMixer угрожает конфиденциальным данным пользователей
Источник

«Специалисты „Лаборатории Касперского“ поделились информацией об обнаружении нового вредоноса NullMixer, представляющим собой опасный троянец, подсаженный на целевое устройство пользователя для кражи всевозможных учетных данных, в т. ч. вводимых с клавиатуры. Для массового распространения злоумышленники активно пользуются SEO оптимизацией и выводят вредоносные страницы-источники в топы поисковой выдачи (запросы для активации пиратского софта и ПО). Так что помимо использования актуальных версий антивирусного обеспечения, специалисты советуют не забывать о „цифровой гигиене“ и не поддаваться провакациям перехода по подозрительным ссылкам. В условиях киберпротивостояния уместным будет выбрать аналог ПО (например, на сайте https://freeanalogs.ru/), чем использовать всевозможные сомнительные cracks и keygens.»

_.png

Вадим Голованов
Менеджер направления
«Пентест и оценка защищенности»
FBK CyberSecurity



3. В России растёт количество кибератак на системы государственного управления и объекты КИИ
Источник

«На Всероссийском форуме региональной информатизации „Проф-IT“ вице-президент ПАО „Ростелеком“ по информационной безопасности Игорь Ляпунов сообщил, что число хакерских атак, совершенных на системы госуправления и объекты критической информационной инфраструктуры (КИИ), выросло в четыре-пять раз за последние две недели после объявления частичной мобилизации. Спикер подчеркнул, что по прошествии последних месяцев в России был накоплен грандиозный опыт в сфере отражения различных типов кибератак. Он также отметил, что в его компании работает более 1,5 тыс. экспертов по кибербезопасности. Наша компания FBKCS прогнозирует, что на сегодняшний день Россия располагает возможностями провести импортозамещение около 60−80% всего иностранного ПО, предназначенного для КИИ.»

_.png

Вадим Голованов
Менеджер направления
«Пентест и оценка защищенности»
FBK CyberSecurity



4. Минцифры намерено привлечь белых хакеров для поиска уязвимостей в ресурсах Госуслуг
Источник

«По нашему мнению Минцифры РФ правильно поступает, применяя данную мировую практику. Такое решение несет в себе множество положительных моментов:
— большая фокус-группа с професиональным взглядом на вопросы уязвимостей;
— решение проблемы с поиском функциональных и иных недостатков;
— поддержка интереса узгоспециализированных российских ИБ-специалистов и насыщение рынка bugbounty;
— возможность найти новых специалистов с проверенными навыками.»

_.png

Иван Рощупкин
Руководитель направления
«Аудит и консалтинг в области информационной безопасности»
FBK CyberSecurity



5. Минцифры предлагает внести персональную ответственность за утечки ПДн
Источник

«Активность в ведение новых штрафов для компании ответственных за утечку персональных данных активизировалась, после многочисленных больших потерь персональных данных граждан РФ. Следствием чего стало возмущение общественности и широкая огласка в СМИ. Предложение ведение новых штрафов для должностных лиц, по вине которых случился инцидент информационной безопасности. Согласно представленному проекту закона об оборотных штрафах за утечки информации, руководители организаций получат штраф от 200 до 400 тыс. рублей, если из их сетей утекли личные данные от 10 до 100 тыс. граждан. За аналогичный инцидент кибербезопасности штраф для индивидуальных предпринимателей и юридических лиц составит 0,02% от годового оборота компании, но не менее 1 млн. рублей. Данные штрафы проведут к более ответственному подходу каждого сотрудника в организации за обработку персональных данных, что в итоге придет к уменьшению возможных потер ПДн.»

_.png

Иван Рощупкин
Руководитель направления
«Аудит и консалтинг в области информационной безопасности»
FBK CyberSecurity



6. Microsoft ограничила для российских пользователей возможность обновления компьютеров до Windows 11 22H2
Источник

«Microsoft ограничила для российских пользователей возможность обновления компьютеров до Windows 11 22H2. В случае необходимости установки обновления есть выход. Нужно включить VPN с любым европейским или американским IP-адресом, тогда обновление Windows 11 22H2 становится доступным для скачивания и установки через Центр обновления Windows. Примечательно, что остальные патчи, включая обновления безопасности, для пользователей из России, включая корпоративный сегмент, доступны без ограничений. Эксперты считают, что это только начало и следующие крупные обновления от Microsoft могут также быть недоступны пользователям из России. В этом случае может помочь установка из альтернативных источников, что небезопасно, или переход на ОС на базе Linux. 20 сентября вышло обновление Windows 11 2022 Update (22H2), в котором разработчики внесли множество изменений и обновлений в системе. Эксперты считают, что пользователям Windows лучше воздержаться от обновления ПК до Windows 11 22H2 минимум на месяц, пока разработчики не решат все критические проблемы и баги в этом масштабном обновлении ОС.»

_.png

Манцуров Михаил
Эксперт по анализу ИТ-инфрастурктуры
FBK CyberSecurity



7. В России в разы выросли продажи подержанных серверов, потому что новые никто не продает
Источник

«В России в четыре раза вырос спрос на подержанные серверы и СХД, привезенные из США и Европы. Купить новое „железо“ в стране стало большой проблемой — все основные поставщики ушли с российского рынка, производители процессоров Intel и AMD последовали их примеру, а собирать оборудование на российских CPU не получается — их негде производить. Продажей подержанных серверов нередко занимаются те же компании, кто раньше поставлял новую такую технику на легальной основе. Это видно на примере той же ServerMall — до всем известных событий компания была сертифицированным российским партнером Cisco, Dell, HPE и Lenovo, пишет Forbes со ссылкой на ее представителя. Следует отметить, что отечественный рынок подержанных серверов далеко не полностью состоит из техники, ранее работавшей на территории России. Пополнение ассортимента ServerMall осуществляет через свой офис в Литве, который закупает оборудование США и Европе. Источниками такого „железа“ могут быть, в том числе, и зарубежные ЦОДы, руководство которого приняло решение о закупке новых серверов и систем хранения данных и списании старых. После пересечения российской границы подержанное оборудование проходит своего рода предпродажную подготовку, которая, впрочем, не делает их новыми. „Мы устанавливаем в подержанные серверы новые комплектующие, тестируем их, обновляем софт и даем пятилетнюю гарантию покупателю с сервисной поддержкой“, — сообщили Forbes в ServerMall.»

_.png

Манцуров Михаил
Эксперт по анализу ИТ-инфрастурктуры
FBK CyberSecurity



8. В России упали цены на DDoS-атаки, взломы и вредоносное ПО
Источник

«Как правило, в стоимости теряют услуги, для которых существует много аналогов. Например, средние цены на некоторые виды вредоносного ПО падают, так как в сети с каждым годом распространяется всё больше исходного кода таких программ» — рассказала аналитик исследовательской группы Positive Technologies Екатерина Семыкина. Так, например, во втором квартале 2022 года аналитики обнаружили в Telegram рекордное количество постов на хакерскую тематику — более 27 тыс., что в 2,5 раза больше, чем за тот же период прошлого года.»

_ (1).png

Алексей Карпушкин
Руководитель направления
«ИТ-аудит и консалтинг»
FBK CyberSecurity



9. В Нидерландах суд признал незаконным требование держать включенной веб-камеру для контроля
Источник

«Суд постановил, что „инструкции о постоянно включенной веб-камере противоречат праву работников на конфиденциальность“. В решении суда указано, что для Нидерландов такое требование является неприемлемым. „Видеонаблюдение за сотрудником на рабочем месте, будь то скрытое или открытое, должно рассматриваться как значительное вторжение в личную жизнь сотрудника“, — говорится в документе.

При общей нетерпимости европейского законодательства к эксплуататорским практикам американских компаний, решение суда Нидерландов может открыть целую практику по оспариванию решений IT-компаний в плане использования „жестких“ трекеров активности.»

_ (1).png

Алексей Карпушкин
Руководитель направления
«ИТ-аудит и консалтинг»
FBK CyberSecurity



10. У российских ретейлеров снова появились в продаже лицензии на Microsoft 365 и Microsoft Office
Источник

«В России возобновились продажи лицензий на ПО Microsoft. Пока это касается лишь Microsoft 365 — облачного офисного сервиса, который нвозможно было купить с Марта текущего года. При всём этом, ключи стоят в среднем на 20% дешевле, чем в марте 2022 года, когда корпорация покинула Россию. Продажей занимаются компании, в прошлом являвшиеся официальными партнерами софтверного гиганта. „Мы действуем полностью в соответствии с официальной позицией компании Microsoft. Ситуация на сегодня следующая: приобрести новую лицензию на MS Office 365 нельзя, однако в рамках действующих контрактов заказчики могут продлевать существующие лицензии с помесячной оплатой“, — сказал в пресс-службе AllSoft (являлся официальным партнёром Microsoft в России до ухода компании из страны).»

_.png

Манцуров Михаил
Эксперт по анализу ИТ-инфрастурктуры
FBK CyberSecurity



11. Российские ритейлеры начали активно регистрировать дочерние IT-компании
Источник

«Российские ритейлеры «Леруа Мерлен» и Lamoda в начале октября зарегистрировали дочерние IT-компании, следует из информации «СПАРК-Интерфакса». Ранее аналогичные IT-структуры зарегистрировали и другие крупные игроки сегмента — сети супермаркетов «О'кей» и «Азбука вкуса», а также «Всеинструменты.ру», сеть обувных магазинов Kari и «Л'Этуаль», указано в СПАРК.

Если такие «дочки» получат аккредитацию Минцифры как IT-компании, их сотрудники смогут получить отсрочку от мобилизации в соответствии с решением Минобороны.«

_.png

Манцуров Михаил
Эксперт по анализу ИТ-инфрастурктуры
FBK CyberSecurity



12. В России растёт спрос на ПО для слежения за сотрудниками
Источник

«Спрос российских компаний на ПО для слежения за сотрудниками вырос на десятки процентов. Эксперты объясняют взрывной спрос частыми утечками данных и кибератаками.

Глава центра Zecurion Владимир Ульянов объяснил, что иногда компаниям необходимы данные, которые могут стать цифровыми уликами при расследовании инцидентов и помочь установить виновника. Тем не менее чаще всего компаниям просто «нужен ясный срез: кто работает эффективнее, чья деятельность полезнее.»

_.png

Манцуров Михаил
Эксперт по анализу ИТ-инфрастурктуры
FBK CyberSecurity



13. Минцифры убрало со своего сайта информацию об аккредитованных IT-компаниях
Источник

«Ранее данные организаций можно было найти в разделе «Аккредитация IT-компаний». Посетителям сайта был доступен файл, в частности, с их наименованиями, ОГРН, ИНН, датами внесения записи в реестр и решения о госаккредитации. Сейчас в том же разделе на веб-ресурсе Минцифры предоставляет возможность проверки информации о статусе аккредитации в реестре с помощью специального сервиса на «Госуслугах», там же можно найти и гиперссылку на портал.«

_.png

Манцуров Михаил
Эксперт по анализу ИТ-инфрастурктуры
FBK CyberSecurity



14. Минцифры, СПбГУТ и «РТК-Солар» запустили три спецпроекта по информированию россиян о киберугрозах
Источник

«В рамках реализации федерального проекта „Информационная безопасность“ национальной программы „Цифровая экономика“ Минцифры России совместно с… „РТК-Солар“ запустили три спецпроекта для повышения информированности граждан, в том числе детей и подростков, о безопасном поведении в интернете и привлечение их внимания к вопросам кибербезопасности», — рассказали в компании.

Уточняется, что первый проект ориентирован на борьбу с «кибербуллингом», цель второго — популяризировать использование двухфакторной аутентификации, а последний проект («КиберЗОЖ») — это аналогия между здоровыми привычками в жизни и в интернете. Проект призван побудить людей самостоятельно предпринимать действия для защиты в сети, а также рассказать о базовых правилах кибербезопасности.«

__.png

Курило Андрей
Советник по вопросам ИБ
ФБК и FBK CyberSecurity



15. На Госуслугах появилась форма для аккредитации IT-компаний
Источник

«Минцифры начало принимать заявки на аккредитацию IT-компаний по новым правилам. Форма для подачи заявок в ночь на понедельник запущена на портале „Госуслуг“, сообщил в Telegram глава Минцифры Максут Шадаев.

„Форму аккредитации на „Госуслуги“ вывели. Уже есть реальные заявки. Если что-то будет сбоить, дайте знать, будем оперативно править. Но пока работает штатно“, — написал министр.»

_.png

Иван Рощупкин
Руководитель направления
«Аудит и консалтинг в области информационной безопасности»
FBK CyberSecurity



16. «Ростех» создал систему мониторинга и управления корпоративными IT-ресурсами предприятий — аналог Zabbix
Источник

«Холдинг „Росэлектроника“ Госкорпорации Ростех разработал распределённую систему мониторинга и управления корпоративными ИТ-ресурсами предприятий.

Программное обеспечение позволяет заменить популярный зарубежный аналог Zabbix. ПО контролирует состояние инфокоммуникационных ресурсов предприятия, включая телекоммуникационные сети, информационные и технологические системы, серверное оборудование. Решение собирает, анализирует и хранит данные об ИТ-инфраструктуре, прогнозирует потенциальные проблемы и оповещает администраторов о возникновении риска сбоя.»

_.png

Вадим Голованов
Менеджер направления
«Пентест и оценка защищенности»
FBK CyberSecurity



17. Субъективен и ненадёжен: исследователи Кембриджа изучили ИИ в рекрутинге
Источник

«Исследование учёных и студентов Кембриджского университета продемонстрировало субъективность и ненадёжность инструментов ИИ, используемых в рекрутинге. В качестве направления своей работы эксперты выбрали дискриминацию по этическим или гендерным признакам при приёме на работу. В результате исследователи пришли к выводу, что, стараясь абстрагироваться от внешних факторов, HR-специалисты рискуют либо ошибиться, либо стать жертвами „автоматизированной лженауки“ с уклоном в физиогномику и френологию.

Особенность „Машины личности“ состоит в том, что она реагирует на произвольные изменения выражения лица, на смену одежды, освещения и даже фона. Таким образом один и тот же человек, в зависимости от освещения при собеседовании с „Машиной“, может получить предложение работы или отказ. При этом исследователи подчёркивают, что результаты работы их приложения достаточно типичны для всех инструментов ИИ для рекрутинга.»

_.png

Собецкий Игорь
Руководитель направления
"Импортозамещение ПО и АПК"
FBK CyberSecurity



18. Искусственный интеллект научился взламывать пароли по тепловым следам на клавиатуре
Источник

«Исследователи из Университета Глазго разработали систему ThermoSecure, которая способна мгновенно угадывать пароль, анализируя тепловой отпечаток кончиков пальцев на клавиатуре или экране смартфона. Таким образом они хотели привлечь внимание к опасности «термических атак», риск которых растёт вместе с падением цен на тепловизионные камеры и расширение доступа к машинному обучению.

«Термические атаки» могут произойти после того, как пользователи введут свой пароль на клавиатуре компьютера, экране смартфона или клавиатуре банкомата. Любой владелец тепловизионной камеры может сделать снимок, показывающий тепловую сигнатуру той части устройства, которой коснулись пальцы.

Чем ярче область на тепловом изображении, тем меньше прошло времени с момента прикосновения. Измеряя относительную интенсивность более тёплых областей, можно определить конкретные буквы, цифры или символы, из которых состоит пароль, а также выявить порядок нажатия. Используя эту информацию, злоумышленники могут пробовать различные комбинации для взлома паролей пользователей. Это настолько просто, что для успешного взлома пароля по тепловому снимку, сделанному через 30−60 секунд после прикосновения, не нужно даже быть специалистом.«

_ (1).png

Алексей Карпушкин
Руководитель направления
«ИТ-аудит и консалтинг»
FBK CyberSecurity



19. Большинство россиян используют зарубежные сервисы ВКС
Источник

«По данным опроса, 69% респондентов используют сразу несколько сервисов. При этом 77% отдают предпочтение Zoom, еще 22,3% пользуются «Яндекс.Телемост».

Также популярными среди россиян оказались иностранные Google Meet (18,7%) и Microsoft Teams (13%). Российские сервисы Webinar Meeting от Webinar Group (51% компании принадлежит МТС) и Dion предпочитают 12,3 и 10% опрошенных соответственно.

Отечественные сервисы VideoMost или «СберМитап» назвали менее 10% респондентов«

_.png

Манцуров Михаил
Эксперт по анализу ИТ-инфрастурктуры
FBK CyberSecurity



20. Роскомнадзор обновляет перечень заблокированных VPN-сервисов
Источник

«Как сообщает ТАСС, Роскомнадзор регулярно закрывает доступ к тем VPN-сервисам, которые нарушают российское законодательство.

Ранее в Telegram-каналах появилась информация о том, что Роскомнадзор в ближайшие дни может ограничить доступ в России к ряду популярных VPN-сервисов. Среди них упоминались такие, как Zenmate, VPN HUB, Cyberchost VPN, Mcafee VPN, Quark VPN, Ultrasurf VPNm и некоторые другие.

„Роскомнадзор ведёт постоянный анализ, обновляя перечень VPN, работающих в России, принимает меры по ограничению работы на территории России VPN-сервисов, нарушающих российское законодательство“, — говорится в сообщении.»

_.png

Иван Рощупкин
Руководитель направления
«Аудит и консалтинг в области информационной безопасности»
FBK CyberSecurity



21. Зарубежные облачные и сетевые сервисы, службы и платформы, которые могут быть заблокированы в РФ
Источник

«С конца февраля иностранные IT-компании начали и продолжают несколько месяцев выполнять требования регуляторных ведомств своих стран по соблюдению санкций.

В этой публикации будут перечисляться критичные зарубежные облачные и сетевые сервисы, службы и платформы, которые заблокированы для российских пользователей или могут быть заблокированы в ближайшее время.

Добавлено 4 октября — 10 октября: „AliExpress Россия“ (закрывает локальный магазин), Localbitcoins прекратила обслуживание клиентов из РФ, а Dapper Labs заморозила их деньги.»

_.png

Вадим Голованов
Менеджер направления
«Пентест и оценка защищенности»
FBK CyberSecurity



22. Европейские регуляторы не поддержали принудительные инвестиции IT-гигантов в развитие местных сетей связи
Источник

«Группа национальных европейских телекоммуникационных регуляторов отказалась поддержать инициативу о принуждении технологических гигантов к вложениям в инфраструктурные проекты в регионе. Проще говоря, они не хотят обязывать крупные IT-компании вкладываться в развитие сетей связи.

Выводы Комитета европейских регуляторов электронных коммуникаций (BEREC) не совпадают с инициативой Еврокомиссии, которая склоняется к идее обязать интернет-платформы финансировать развитие цифровой инфраструктуры, включая сети 5G, поскольку потоковые службы создают значительную нагрузку на линии связи. „BEREC не нашёл доказательств того, что такой метод (прямые инвестиции) оправдан при текущем состоянии рынка“, — цитирует Reuters заявление Комитета.

Представители телекоммуникационной отрасли тем временем уверены, что Google, Netflix, Meta*, Amazon, Microsoft и Apple должны обеспечивать финансирование „справедливой доли“ телекоммуникационной инфраструктуры, поскольку их службы уже сегодня генерируют более половины интернет-трафика.»

_ (1).png

Алексей Карпушкин
Руководитель направления
«ИТ-аудит и консалтинг»
FBK CyberSecurity



23. В России вырос спрос на отечественные решения кибербезопасности
Источник

«В 2022 году в России вырос спрос на отечественные решения кибербезопасности, сообщили в Positive Technologies. Это обусловлено массовым переходом российских компаний на отечественный софт и операционные системы. Представители отрасли отмечают, что большая часть средств управления уязвимостями (vulnerability management или VM) разрабатывалась под Windows, а адаптация с ОС на базе Linux будет дорогостоящей для участников рынка.

В текущем году софт для безопасности на открытом коде стали использовать больше компаний: 26% организаций в 2020 году против 43% — в 2022 году. В опросе Positive Technologies приняли участие представители IT-компаний, государственного сектора, кредитно-финансовых организаций, топливно-энергетического комплекса и промышленных организаций — в общей сложности 200 тыс. человек.

О готовности перейти на отечественные решения заявили 48% респондентов опроса «Ситилинка», в котором приняли участие 280 компаний. Опрошенные рассказали, что готовы переходить на российские ОС Astra Linux, BaseAlt и «Ред ОС». Все эти решения базируются на открытом коде Linux.«

_.png

Манцуров Михаил
Эксперт по анализу ИТ-инфрастурктуры
FBK CyberSecurity


Другие материалы