Новости информационной безопасности за июнь 2024 года

Новости информационной безопасности за июнь 2024 года


Июнь 2024 года ознаменовался ростом интенсивности кибератак на российские компании, работающих в туристической сфере. Злоумышленники не обошли своим вниманием ПМЭФ и предприняли масштабную атаку на Национальную систему платежных карт (НСПК). В сфере законодательства представлен ряд уточнений и изменений в части обработки биометрии и уведомлений о категорировании объектов КИИ, а некоторые уполномоченные органы получили расширенные полномочия.

Новое в законодательстве

В июне 2024 года законодатели представили небольшое количество изменений, однако среди них есть весьма значимые правовые акты. В частности, указом Президента расширены меры обеспечения кибербезопасности и возложены новые функции на ФСБ, ФСТЭК представил важные разъяснения для субъектов КИИ, а Роскомнадзор получил возможность быстрее и эффективнее блокировать «зеркала».

Меры обеспечения ИБ в России расширены

С 01.01.2025 года государственным компаниям, стратегическим и системообразующим организации, а также органам государственной власти запрещается:

  • пользоваться сервисами недружественных стран в части обеспечения ИБ;

  • использовать СЗИ, разработанные в недружественных странах.

Соответствующий Указ Президента РФ был опубликован 13.06.2024 г.

Предполагается, что этот шаг позволит максимально обезопасить российские объекты КИИ. Кроме того, запрет на использование иностранных сервисов должен значительно повысить спрос на отечественные разработки, увеличить объем вложений в разработку российского ПО.

Помимо ужесточения требований к мерам обеспечения ИБ документ также содержит поручение в адрес ФСБ. Ведомство обязано не только определить перечень требований к центрам ГосСОПКА, работающей в сфере обеспечения ИБ (в том числе порядок, в соответствии с которым система будет обнаруживать, предупреждать и ликвидировать последствия атак на информационную инфраструктуру России), но также установить порядок аккредитации. Кроме того, ФСБ возьмет на себя контроль центров аккредитации.

Биометрия и ПДн – уточнение полномочий от Правительства РФ

Правительство РФ определило оператора ЕБС. Согласно постановления №834 эта функция в соответствии с №572-ФЗ официально возложена на АО «Центр Биометрических Технологий».

Роскомнадзор против «зеркал»

№ 158-ФЗ от 22.06.2024 г. вносит ряд существенных изменений сразу в несколько нормативных актов, в число которых вошел №149-ФЗ от 27.07.2006 г.

В соответствии с новым законом Роскомнадзор получил полномочия признавать тот или иной сайт «зеркалом» иностранного интернет-ресурса. Изменения позволят вводить ограничения доступа к подобным «зеркальным» сайтам намного быстрее, так как из процесса теперь выходит Минцифры.

Все операторы поисковых систем обязаны прекращать выдавать ссылки на «зеркальные» сайты, заблокированные ресурсы и порталы, нарушающие авторские права. При этом теперь не важно, распространяют ли они рекламу для российских пользователей.

Граждане также могут обращаться к операторам с требованием удалить информацию о себе, если данные устарели, являются недостоверными или нарушают требования действующего законодательства.

№ 158-ФЗ вступил в силу с даты опубликования, за исключением Статьи, относящейся к «зеркальным сайтам» - она начнет действовать с 01.10.2024 г.

Разъяснения ФСТЭК для субъектов КИИ

05.06.2024 года на официальном интернет-портале ФСТЭК было опубликовано письмо № 240/82/1376. Документ содержит разъяснения относительно порядка информирования ведомства о категорировании объектов КИИ.

Банк России предупреждает о новом способе мошенничества

Информационное письмо о новой уловке злоумышленников опубликовано на официальном портале Банка 28.06.2024 г. Схема мошенничества строится на том, что преступники связываются с пенсионерами, представляясь сотрудниками Социального фонда. Преступник уверяет, что обнаружил у человека трудовой стаж, который ранее не был учтен при назначении выплат. Чтобы учесть «потерянные» годы работы в надлежащем порядке, жертве предлагается записаться на прием в МФЦ или СФР прямо во время разговора, при этом собеседник мягко просит назвать данные паспорта, кодовую комбинацию из СМС и иную личную информацию.

После предоставления этой информации преступники получают доступ к учетной записи жертвы на Госуслугах, чтобы впоследствии оформить на кредиты ее имя.

Отечественный аналог сертификации CISSP

УЦ «Эшелон» запустил программу сертификации профессионалов в области ИБ.

Данный сертификационный экзамен является отечественным аналогом американского CISSP.

Проект создан как альтернатива западному экзамену. Это произошло после того, как США внесли УЦ «Эшелон» в санкционный список, а некоторые западные СМИ посчитали курс «Этичный хакинг для начинающих» курсами подготовки злонамеренных хакеров.

Для тех, кто хочет попробовать свои силы, доступна облегченная бесплатная версия экзамена в кандидаты в специалисты по кибербезопасности в онлайн-формате. Зарегистрироваться на обучение можно здесь.

Самые громкие события и инциденты июня 2024 года в России

Мощность атак на российский финансовый сектор во апреле-июне 2024 года возросла на четверть. Злоумышленники стали чаще к стратегии «ковровых» атак (когда попытка кибератаки ведется сразу на все сервисы организации), причем пик активности преступников пришелся именно на июнь.

«Традиционный» каскад кибератак на ПМЭФ

Массированные атаки на ИТ-инфраструктуру ПМЭФ уже становятся своеобразной «традицией» киберпреступников. ПМЭФ-2024 не стал исключением – ресурсы форума подвергались DDoS-атакам мощностью около 200 тысяч запросов в секунду.

В современных условиях подобные кибератаки уже не считаются исключительно масштабными. Однако относительно аналогичных попыток нарушить работу ИТ-инфраструктуры форума, предпринятых в 2023 году, отмечается рост интенсивности в 2 раза.

Представители ПМЭФ заявляют об отражении всех киберударов. Злоумышленникам не удалось причинить ущерб ни ресурсам, ни работоспособности сервисов форума.

Злоумышленники угрожают «Миру»

20.06.2024 г. произошла одна из самых масштабных хакерских атак на отечественные финансовые структуры. Под ударом киберпреступников оказалась НСПК.

Злоумышленники использовали тактику ковровой DDoS-атаки, что позволило им на несколько часов нарушить работоспособность серверов системы – не проходили переводы через СБП, наблюдались трудности с платежами по картам «Мир».

По заявлению НСПК, атака оказала кратковременное влияние на работоспособность системы и затронула небольшое количество серверов. Полностью восстановить работу удалось спустя несколько часов.

Хакеры атакуют МТС

Российский сотовый оператор сообщил о крупнейшей за первое полугодие DDoS-атаке на свои сервисы. По данным компании длительность атаки составила 2 часа, злоумышленники задействовали около 20 тысяч устройств из 5 стран мира, в число которых вошли Турция, Эквадор, Испания, Польша и Китай. По заявлению МТС, защитные сервисы оператора сработали в течение нескольких минут с момента начала атаки, что позволило избежать ощутимых сбоев и критичных последствий для инфраструктуры.

«Сезон охоты» на сервисы бронирования билетов на самолеты

По данным аналитиков в июне 2024 года отмечается рост количества киберинцидентов на отечественные компании, чья деятельности осуществляется в туристической сфере. Так, число DDoS-атак на сервисы бронирования авиабилетов возросло примерно в 7 раз (в сравнении с показателями аналогичного периода 2023 года).

Наиболее популярным «инструментов» злоумышленников стали многовекторные атаки. Максимальная зафиксированная мощность атаки составляла около 400 Гбит/с.

WSS-Consulting сообщает о кибератаке

Злоумышленники не обходят своим вниманием ИТ-компании. Одним из объектов атаки стала WSS-Consulting – отечественный разработчик СЭД и корпоративных интернет-порталов.

07.06.2024 г. хакеры взломали сервера компании и зашифровали информацию. По заявлению представителя компании потери оказались серьезными, но критичного урона удалось избежать. После атаки было принято решение о полной переустановке всех ОС и устранении уязвимостей, позволивших преступникам получить доступ к ИТ-инфраструктуре компании. На полное восстановление нормальной деятельности ушло около 10 дней.

новости
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Ньютон уронил яблоко. Мы роняем челюсти!

Гравитация научных фактов сильнее, чем вы думаете

Подпишитесь и испытайте интеллектуальное падение

rcngroup

Компания «Рубикон» — IT-предприятие, основное направление деятельности которого – информационная безопасность. Мы занимаемся решением задач по аудиту, созданию и оптимизации IT-инфраструктур.