Интересное за неделю в мире кибербезопасности (9-13 ЯНВАРЯ)
Интересное за неделю в мире кибербезопасности (9-13 ЯНВАРЯ)
На сайте PCWeek опубликована статья Александра Бодрика «Кибербезопасность России: итоги 2016 года и стратегии для 2017-го». В ней дается оценка событиям в сфере информационной безопасности прошедшего года. 2016 стал годом противоречий. Ландшафт кибербезопасности не просто усложнился, но стал перенасыщенным разного рода фейками и лозунгами ради лозунгов, авторами которых становились даже солидные государственные институции. В публикации сформулированы три актуальные стратегии для обеспечения безопасности бизнеса.
Портал SecurityLab публикует информацию о том, что увеличение штрафов за нарушение закона о ПД одобрено во 2 чтении . Инициатором законопроекта выступает правительство РФ. Согласно проекту закона, предлагается существенно расширить статью 13.11 «Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)» Кодекса Российской Федерации об административных правонарушениях (КоАП). В соответствии с указанной статьей максимальный штраф для юрлиц за нарушение требований закона о персональных данных составляет 10 тысяч рублей.
«Россия вошла в пятерку стран с самой мощной киберармией» . Согласно оценкам экспертов компании Zecurion Analytics, Россия входит в пятерку стран с наиболее развитым уровнем кибервойск. Первое место занимают кибервойска США, насчитывающие порядка 9 тыс. хакеров. Как сообщает «КоммерсантЪ», подобные войска используются для ведения военных действий в киберпространстве, однако ни одно государство мира на данный момент не признало своего участия в кибервойне.
«Технологические направления, достойные внимания в 2017 году» — так называется статья, опубликованная порталом PCWeek. В ней предлагается пять технических и бизнес-направлений, достойных внимания в этом году: искусственный интеллект, Интернет вещей, кибербезопасность, мобильная ориентированность и прогнозная аналитика.
«Интернет-компании обяжут хранить метаданные год, вместо 6 месяцев» . Министерство связи и массовых коммуникаций РФ подготовило изменения в постановление правительства, определяющее сроки хранения логов в интернете. Согласно коррективам, с 1 июля 2018 года организаторы распространения информации в сети (соцсети, почтовые сервисы, мессенджеры и пр.) должны будут в течение года хранить данные о том, с кем, где и когда обменивались сообщениями их пользователи.
Статья Александра Панасенко под названием «ESET: в 2017 году вымогатели переключатся на интернет вещей» говорит тенденциях в сфере информационной безопасности, которые окажут влияние на киберландшафт в 2017 году. В 2017 году ожидается рост ущерба от киберугроз – программ-вымогателей, DDoS и атак на устройства интернета вещей.
Владимир Митин в своей публикации рассуждает на тему, куда уходят льготы, предоставленные разработчикам ПО? Чем обусловлено двукратное различие в оценках количества российских софтверных компаний? Насколько велико основание “пирамиды” российских софтверных компаний?
В пресс-релизе на портале PCWeek рассказывается о том, что российские ИТ получили 15%-ный гандикап. Министерство связи и массовых коммуникаций Российской Федерации сообщает о том, что вступило в силу разработанное ведомством постановление о приоритете товаров российского происхождения, а также работ и услуг. Таким образом, с 1 января 2017 года госкомпании при равных условиях должны отдавать предпочтение российской продукции. Данная мера направлена на поддержку отечественных компаний.
Олег Иванов в своем посте сообщает о 8 уязвимостях, исправленных в популярной CMS WordPress. Список уязвимостей, исправленных на этой неделе, включает в себя недавно раскрытую дыру в коде PHPMailer. Таким образом, PHPMailer обновился до версии 5.2.22. Также обновление исправляет две CSRF-уязвимости (межсайтовая подделка запроса). Одна из них затрагивает режим доступа к редактированию виджета, а другая может быть проэксплуатирована с помощью специально сформированного Flash-файла.
«Минкосвязи не поддержало ужесточение штрафов за загрузку пиратского контента» . В ведомстве считают, что это несправедливо. В декабре 2016 года с соответствующей инициативой выступило Министерство культуры, предложившее ввести административное наказание за скачивание конечными пользователями нелегального контента.
В публикации на портале SecurityLab объясняется, как функция автозаполнения форм в браузерах угрожает безопасности данных . Большинство пользователей по-настоящему ненавидят вручную вводить логины и пароли в формы авторизации, особенно на мобильных устройствах. К счастью, в популярных браузерах существует функция автоматического заполнения, намного упрощающая процесс авторизации. Тем не менее, злоумышленники могут воспользоваться ею и обманным путем заставить жертву предоставить им свои данные.
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.