ОБЗОР ИБ СОБЫТИЙ ЗА ПРОШЕДШУЮ НЕДЕЛЮ (24-28 ОКТЯБРЯ)

1. Портал CNews рассказывает о новой системе лицензирования продуктов для домашних пользователей , представленной компанией Eset. Система отвечает потребностям самых разных категорий клиентов — начинающих, активных и продвинутых пользователей ПК и мобильных гаджетов.
2. Татьяна Короткова рассказывает о международной конференции ZeroNights 2016 , посвященной практическим аспектам информационной безопасности, которая пройдет в Москве 16 и 17 ноября. ZeroNights собирает экспертов, специалистов-практиков по ИБ, аналитиков и хакеров со всего мира. Посетители конференции узнают о новых методах атак и угрозах, знакомятся с возможностями для нападения и защиты, а также с нестандартными методами решения задач ИБ.
3. Сергей Свинарев в своем блоге рассуждает о потенциальной опасности беспилотного автомобиля и задается вопросом «Не станет ли беспилотный автомобиль смертоносным оружием?» .
4. Портал Security Lab публикует информацию относительно утверждения ФСО РФ Положения о государственном сегменте интернета . Речь идет о документе, предполагающем создание отдельного государственного сегмента сети Интернет под названием RSNet на базе ресурсов ФСО и подключение к нему госструктур и подведомственных им организаций.
5. Статья Евгения Касперского «Интернет вредных вещей» освещает скрытые угрозы со стороны «умных» бытовых приборах и дает простые и практичные советы, как предотвратить потенциальную атаку.
6. Портал Security Lab публикует интересную информацию относительно мер защиты , которые планируется применять во время президентских выборов 2018 года. Центризбирком намерен свести к минимуму влияние человеческого фактора. С целью избежать ошибок при вводе данных, протоколы будут сопровождаться QR-кодами.
7. О том, как школьников будут обучать правилам кибербезопаcности, рассказывается в новостном релизе, опубликованном на сайте Security Lab . С 27 по 30 октября текущего года в российских школах пройдет единый урок по безопасности в интернете, на котором учащиеся будут ознакомлены с тем, как правильно защищать свои персональные данные, безопасно делать покупки в online-магазинах, научатся анализировать достоверность публикуемой в Сети информации и многое другое.
8. «Как бороться с собственной экспертностью» — об этом рассказывает в своем блоге Александр Бодрик . Количество информации вокруг нас постоянно растет. Все мы по разному боремся с этим потоком — кто-то устанавливает фильтры (просто не реагирует), кто-то постоянно пересматривает источники информации (добавляет и удаляет), кто-то настолько верит в себя (и имеет время) что бы активно бороться с некачественной по его мнению информацией — в блоге, СМИ, социальных сетях, частных беседах — да мало ли где.
9. Валерия Шмырова в своем посте рассказывает о распространении эпидемии колоссальных DDoS-атак из США по миру . DNS-сервера сингапурского провайдера StarHub были атакованы на следующий день после аналогичной DDoS-атаки на американскую компанию Dyn, лишившую интернета половину США. Без доступа в Сеть в Сингапуре остались 473 тыс. клиентов StarHub. В обеих атаках были использованы ботнеты из устройств интернета вещей.
10. Андрей Колесов в своем блоге рассуждает на тему отключения России от зарубежных интернет-ресурсов . Первым пробным шагом в этом направлении стало дело «Роскомнадзор против LinkedIn». Вопрос о блокировки в России этой одной из крупнейших мировых соцсетей в этот день будет рассматривать Мосгорсуд. Считается, что LinkedIn не выполнило требование закона № 97-ФЗ от 5 мая 2014 г. (поправки к «закону о персональных данных») об обязательном хранении ПД россиян на территории России, и потому доступ к ней должен быть ограничен, проще говоря, закрыт.
11. Портал PCWeek публикует данные об убытках, которые терпят Российские СМБ-компании из-за программ-шифровальщиков . Чаще всего последствия заражения шифровальщиком не ограничиваются только единовременной выплатой суммы, которую требуют киберпреступники. Сумма ущерба включает в себя также прибыль, потерянную в результате полной или частичной остановки операций (внутренних бизнес-процессов, финансовых транзакций), стоимость утраченных ценных данных (финансовых и проектных документов, баз данных о клиентах и партнерах и т.д.) и расходы на восстановление репутации.
12. Сергей Голубев в своем посте пишет о важности обеспечения качества ПО с открытым исходным кодом . Важную роль в разработке ПО с открытым исходным кодом играют сообщества, объединяющие людей с различными знаниями, умениями, навыками, уровнями участия и т. д. Если принять во внимание изменчивость этих факторов и традиционную для Open Source высокую частоту выхода релизов, то обеспечение качества становится очень серьёзной практической проблемой.
13. Александр Панасенко в своем посте приводит данные о случаях мошенничества, предотвращенных Сбербанком за последние полгода. Банк спас от хакеров средства клиентов на девять миллиардов рублей.