ИНТЕРЕСНОЕ ЗА НЕДЕЛЮ В МИРЕ КИБЕРБЕЗОПАСНОСТИ (25-31 марта)

1. «Банку необходимо правильно выстроить отношения с оператором связи» . О методах работы социальных инженеров, где они находят данные клиентов банков и о путях решения проблемы рассказал первый заместитель начальника департамента информационной безопасности ЦБ Артем Сычев.
2. Отдел цифровых расследований ФАС издал методичку о внезапных проверках для своих жертв . ФАС выпустила методическое пособие, в котором объясняет, почему она имеет право проводить внеплановые проверки компаний и органов, а также как следует этим компаниям и органам себя вести во время данных мероприятий. Жертвами проверок ФАС нередко становятся ИТ-компании, в частности, производители смартфонов.
3. Роскомнадзор создал эффективную систему блокировки Telegram с фильтрацией трафика . Решение пригодится для «автономного рунета».
4. VyprVPN и OpenVPN не подключатся к реестру запрещенных сайтов . «Вчера мы получили требование Роскомнадзора. Мы не собираемся исполнять никаких цензурных требований российского правительства»,— сказал агентству гендиректор компании-разработчика VyprVPN Golden Frog Сандей Йокубайтис. По его словам, «Китай экспортирует свою технологию по блокировке интернета Great Firewall в Россию».
5. Власти потребовали от VPN-сервисов подключиться к реестру Роскомнадзора . На выполнение требования сервисам дается 30 дней, после этого они могут быть заблокированы сами.
6. Безопасность повысят штрафами . За несоблюдение закона об информационной инфраструктуре начнут наказывать.
7. В WhatsApp появится новый режим . Разработчики WhatsApp тестируют новую функцию «темный режим» в версии программы на платформе Android.
8. Бизнес стал втрое чаще использовать криптографию вместо двойной аутентификации . Компании по всему миру учитывают возросшие угрозы потери данных в результате действий преступников и стали активнее использовать криптографию вместо двойной аутентификации. Рост числа таких внедрений спровоцирован жесткой позицией регуляторов.
9. Какие данные о гражданах будут храниться в Цифровом профиле и почему «Ростелекому» не разрешили за это заплатить . Центробанк отверг предложение «Ростелекома» создать за свой счет инфраструктуру Цифрового профиля, вложив в этот проект 3,1 млрд руб. Власти решили, что государство не должно отдавать персональные данные граждан в руки коммерческих компаний и будет делать данную систему за свой счет.
10. Код безопасности определил ключевые факторы расходов на ИБ в 2019 году. Компания «Код безопасности» провела аналитическое исследование «Информационная безопасность на практике. Итоги 2018 г., перспективы 2019 г.». Эксперты рассмотрели подходы корпоративного сектора к вопросам обеспечения информационной безопасности, выделили основные критерии выбора решений и поставщиков, а также факторы, стимулирующие заказчиков на приобретение средств защиты информации.
11. Reuters узнал о переброшенных в Венесуэлу специалистах кибервойск России . 24 марта на транспортнике Минобороны в Венесуэлу были переброшены военные специалисты в области кибербезопасности, полагают в Вашингтоне. В числе их задач — охрана правительственной инфраструктуры и слежка за противниками режима.
12. Европа приняла драконовские законы, грозящие интернету цензурой . Европейский парламент одобрил скандальную директиву об авторском праве в интернете, которая грозит американским интернет-гигантам дополнительными расходами, а простым пользователям – ограничением возможностей по свободному обмену информацией.
13. Gartner: Через пять лет на смену паролям повсеместно придет биометрия . Аналитики Gartner определили главные направления развития инструментов кибербезопасности и управления рисками на 2019-2020 гг. По мнению экспертов, бизнес готов вкладывать дополнительные средства в SOC и в оценку рисков. Другим важным трендом станет отказ от обычной аутентификации в пользу биометрической.
14. Интернет вещдоков . Власти разработали концепцию развития сетей IoT.
15. Говорят, вы бяки, Booking: ФАС начала проверку работы известного агрегатора . Решение по работе онлайн-сервиса служба примет через два месяца.
16. Компания Wuabit готовится представить криптокошелек на базе мессенджера WhatsApp . Английская компания Wuabit разрабатывает криптовалютный кошелек, который будет являться программным агентом, управляемым искусственным интеллектом и доступным через интерфейс мессенджера WhatsApp. При этом пользователи будут управлять криптовалютными трансакциями в режиме чата с ботом посредством простых команд.
17. России впервые назвали затраты на суверенный интернет. Сумма на 10 млрд больше, чем ожидалась . В России впервые опубликована смета затрат на реализацию проекта по обеспечению безопасности Рунета от внешних угроз. Как выяснилось, их размеры как минимум на 30% превышают ранее озвученные прогнозы одного из авторов законопроекта. Указанная сумма может вырасти со временем.
18. Минкомсвязи впервые официально объяснило, что такое цифровой профиль человека и юрлица . Минкомсвязи подготовило законопроект, который дает понятие цифровому профилю граждан и юрлиц и его инфраструктуре. С одной стороны, тем самым подводится терминологическая основа под готовящееся постановление Правительства. В то же время, министерство уже начинало разработку другого законопроекта, в котором также было заявлено стремление дать определение цифровому профилю (но не инфраструктуре).
19. МИД РФ: Общие правила поведения в Сети помогут бороться с хакерами . В Министерстве иностранных дел России рассказали о способах борьбы с киберпреступниками. Как отметил замглавы МИД, в настоящее время успешно бороться с «хакерами» странам мешает отсутствие общих правил поведения государств в Сети.
20. У российских военных может появиться собственный мобильный оператор . Компания «Воентелеком» построит его на базе сети Tele2.
21. Секретарь Совбеза РФ объяснил, зачем России нужен суверенный интернет . Секретарь Совета безопасности РФ Николай Патрушев в интервью журналистам пояснил, что законопроект о суверенном интернете не будет направлен на ограничение работы глобальной сети.
22. Telegram разрешил удалять сообщения собеседника в приватной беседе . Мессенджер Telegram разрешил пользователям стирать всю личную переписку – как у себя, так и у собеседников – без срока давности. Об этом компания сообщила в своем блоге. До обновления удалить можно было только собственные сообщения, отправленные за последние 48 часов.
23. Новая версия Telegram — три новые функции конфиденциальности. Разработчики Telegram выпустили новую версию приложения, теперь в мессенджере появились дополнительные функции, призванные усилить конфиденциальность пользователей при общении через этот сервис обмена сообщениями.