Интересное за неделю в мире кибербезопасности (23-27 ЯНВАРЯ)

Интересное за неделю в мире кибербезопасности (23-27 ЯНВАРЯ)
  1. «Хакеры терроризируют бизнесменов, вымогая деньги» — так называется публикация Валерии Шмыровой. Во Владивостоке зафиксировано сразу несколько случаев вымогательства денег у местных предпринимателей со стороны неизвестных лиц, которые представляются хакерами. Преступники утверждают, что имеют необходимые данные для нанесения вреда бизнесу. Распространенная ответная мера бизнесменов – предать требование хакера максимальной огласке, чтобы предупредить финансовые организации.
  2. Пост Андрея Бута «Машинное обучение против спама» . Зачастую метод машинного обучения преподносится разработчиками защитных решений как некая «серебряная пуля», волшебная универсальная технология, позволяющая защитить пользователя от широкого спектра угроз. Но что стоит за этими заявлениями?
  3. «Российские топ-менеджеры все увереннее смотрят в будущее» — утверждает в своей статье Владимир Митин. Это следует из результатов 20-го Ежегодного опроса руководителей крупнейших компаний мира, который PwC представила на Всемирном экономическом форуме (World Economic Forum, WEF), проходившем с 16 по 20 января в швейцарском Давосе. В данном опросе приняли участие 1379 руководителей крупнейших компаний из 79 стран (в том числе, России). Причем 36% из них представляли компании, доходы которых превышают 1 млрд. долл. в год, 38% — компании с доходом в 101-999 млрд. долл. год и 21% — компании с доходом менее 100 млн. долл. в год.
  4. За кибератаки на госорганы РФ могут ввести наказание в виде 10 лет тюрьмы . Во вторник, 24 января, Госдума РФ рассмотрела подготовленный депутатами проект закона «О безопасности критической информационной инфраструктуры РФ». Проект закона предлагает отнести к критической инфраструктуре информационные системы в государственных органах, АСУ ТП в оборонной, транспортной, энергетической, топливной, атомной, ракетно-космической, металлургической, химической и горнодобывающей промышленности, а также в сфере здравоохранения, связи и финансовом секторе.
  5. Топ-менеджер «Касперского» арестован ФСБ. Глава отдела расследования компьютерных инцидентов «Лаборатории Касперского» Руслан Стоянов в декабре 2016 г. арестован ФСБ и содержится в следственном изоляторе «Лефортово». Арест Стоянова произведен в рамках дела о государственной измене по статье 275 УК РФ. Пресс-служба «Касперского» подтвердила арест своего сотрудника, заявив при этом, что это расследование ведется в отношении частного лица и не имеет отношения к компании.
  6. В публикации на портале SecurityLab рассказывается о том, что IoT-ботнеты на 60% увеличили мощность DDoS-атак . По данным экспертов, в 2015 году максимальная мощность DDoS-атак достигала 500 Гб/с, но уже в 2016 году показатель увеличился до 800 Гб/с. В прошлом году мощность 558 зафиксированных исследователями Arbor Networks DDoS-атак превышала 100 Гб/с. Для сравнения, в 2015 году таких атак насчитывалось 223. Мощность 87 атак достигала 200 Гб/с, тогда как годом ранее эксперты зафиксировали лишь 16 подобных инцидентов. По подсчетам исследователей, ежегодно средняя мощность DDoS-атак увеличивается на 23%, а значит, к концу текущего года она достигнет 1,2 Тб/с.
  7. Публикация Александра Панасенко «Мессенджеры подводят к идентификации» повествует о том, что российские власти вернулись к идее регулирования деятельности мессенджеров вроде WhatsApp, Viber и Telegram. Описание таких сервисов включено в поправки к закону «О связи», разработанные Роскомнадзором и МВД при участии сотовых операторов. Последним этим же законопроектом упростят привлечение новых абонентов, разрешив продавать сим-карты через интернет.
  8. Злоумышленники запустили вымогательский сервис для новичков. Независимый специалист по изучению вредоносного программного обеспечения, скрывающийся под ником Xylit0l, обнаружил интернет-сервис Satan, который позволяет начинающим киберпреступникам заражать компьютеры жертв вирусами-вымогателями. После регистрации на ресурсе можно настроить собственную версию программы-шифровальщика.
  9. Статья Александра Комарова «Позитивные итоги 2016 и прогнозы на 2017» . Компания Positive Technologies провела пресс-ужин, посвящённый итогам своей деятельности и ключевым событиям в сфере информационной безопасности в 2016 году, а также прогнозам и планам на 2017 год.
  10. Эксперт прогнозирует появление RoT – вымогательского ПО для IoT . Старший исследователь безопасности компании ESET Стивен Кобб (Stephen Cobb) выделил три угрозы, ставшие особенно актуальными в 2016 году – вымогательское ПО, DDoS-атаки и вредоносные программы для устройств «Интернета вещей» (IoT). По мнению эксперта, эти тенденции получат развитие и в текущем году. Более того, преступники начнут комбинировать их между собой.
  11. Росгвардию атаковали хакеры со 160 тыс. IP-адресов. Официальный сайт Росгвардии стал жертвой хакеров, сообщает информационное агентство «Интерфакс». Сбои в работе ресурса начались 25 января 2017 г. около 17:00. Сотрудники Главного управления связи Росгвардии обнаружили, что причиной сбоев является массированная DDos-атака.


Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Бэкап знаний создан успешно!

Храним важное в надежном месте

Синхронизируйтесь — подпишитесь
article-title

Евгений Царев

Персональные данные, Информационная безопасность и ИТ-инновации