Журнал "Директор по безопасности" Октябрь 2020 | Page 26
НОВОСТИ КОМПАНИЙ
Эксперты рассказали о влиянии пандемии COVID-19 на характер и количество кибератак
Специалисты ИБ-компании Cynet представили отчет , в котором рассказали , как пандемия COVID-19 повлияла на характер и количество кибератак в США и Европе .
В отчете содержится ряд интересных фактов и выводов , в том числе об изменении числа кибератак , наблюдаемых в различных отраслях промышленности , кибератак с использованием целенаправленного фишинга и о методах распространения вредоносных программ .
Согласно отчету , киберпреступники не просто использовали тему пандемии в своих интересах , они практически « высосали » из нее все возможное . Киберпреступники использовали весь арсенал новых методов , чтобы обеспечить своим атакам максимальный успех . Специалисты сравнили такой подход со спортивной командой , которая использует все новые приемы в одной игре , а не распределяет их на целый сезон .
В отчете говорится , что как правило процент атак с использованием новых методов составляет около 20 %. То есть , в 80 % атак используются хорошо известные методы . Однако , по данным специалистов Cynet , с начала пандемии COVID-19 количество атак с использованием новых методов увеличилось до 35 %. В связи с этим у организаций , полагающихся только на одно антивирусное решение , могут возникнуть проблемы , поскольку эти решения не всегда способны эффективно обнаруживать атаки с использованием новых методов . Другими словами , для выявления новых атак необходимо использовать новые подходы .
Securitylab . ru
Новая система от Microsoft поможет в борьбе с дипфейками
Компания Microsoft рассказала о своей новой технологии , разработанной для борьбы с дипфейками , которые могут использоваться для распространения дезинформации . Инструмент под названием Microsoft Video Authenticator использует специальный алгоритм для определения подлинности какого-либо изображения или видеоролика .
Технология была разработана командой Microsoft Research в сотрудничестве с Microsoft Responsible AI и Комитетом Microsoft по ИИ , этике и последствиям в разработке и исследованиях ( Microsoft AI , Ethics and Effects in Engineering and Research , AETHER ).
Microsoft Video Authenticator способна осуществлять анализ фото- и видеоконтента , обработанного с помощью ИИ-алгоритмов . Дипфейки представляют собой изображения или видео , на которых после обработки демонстрируется то , чего не было на самом деле . Современные технологии позволяют создавать дипфейки , практически неотличимые от реальных видео . Подобные подделки могут использоваться злоумышленниками для распространения дезинформации , введения людей в заблуждение и манипуляций .
Система может выявлять границу смешения дипфейка с тонкими пикселями выцветания или серого цвета , которые трудно заметить невооруженным взглядом . В ходе процесса обработки видео система также способна оценивать подлинность каждого отдельного кадра в режиме реального времени .
Данная инициатива по борьбе с дезинформацией является частью программы Microsoft Defending Democracy Program , которая также включает такие технологии , как ElectionGuard для защиты голосования , а также AccountGuard для защиты политических кампаний .
Securitylab . ru
Инфраструктуру РЖД от кибератак защитит отечественное ПО
Одной из основных тем , которые обсуждались на прошедшей встрече заместителя председателя Совета Безопасности Российской Федерации Дмитрия Медведева с председателем правления ОАО « Российские железные дороги » Олегом Белозеровым стало обеспечение безопасности на железных дорогах , защита жизни и здоровья пассажиров , сохранность грузов .
Олег Белозеров рассказал о мерах по обеспечению безопасности железнодорожной инфраструктуры , в том числе в связи с рисками , которые создает автоматизация процессов управления перевозками . Системная работа в этой области привела к тому , что общее количество транспортных происшествий и инцидентов в 2020 году в сравнении с соответствующим периодом прошлого года снижено на 21 %.
РЖД ведет работу по импортозамещению , которая направлена на обеспечение технологической безопасности и снижение рисков зависимости от иностранной продукции . На сегодняшний день центр управления перевозками на 90 % использует отечественное ПО и на 80 % отечественное оборудование . На линейном уровне в системе диспетчерского управления и системах управления станциями используется только отечественное ПО и на 90 % оборудование , отметил Олег Белозеров . Он затронул также тему кибербезопасности , отметив , что в компании функционирует 1,6 тыс . информационных систем различного назначения .
Лаборатория Касперского : В первом полугодии участились атаки на нефтегазовые компании
По данным нового отчета Kaspersky ICS CERT , в первые шесть месяцев 2020 года доля атакованных компьютеров выросла по сравнению с предыдущим полугодием с 38 % до почти 40 % в системах автоматизации зданий и с 36,3 % до 37,8 % в автоматизированных системах управления технологическими процессами ( АСУ ТП ) нефтегазовой отрасли .
Рост атак на компьютеры АСУ ТП в нефтегазовой отрасли может быть связан с появлением множества новых программ-червей , написанных на скриптовых языках , в частности Python и PowerShell . Эти зловреды умеют собирать логины и пароли из памяти системных процессов с помощью разных версий утилиты Mimikatz . С конца марта до середины июня 2020 года эксперты находили большое количество таких червей , преимущественно в Китае и на Ближнем Востоке .
Системы автоматизации зданий часто подключены к корпоративной сети и интернету , что делает поверхность атаки больше , чем для систем АСУ ТП . Кроме того , чаще всего устройства принадлежат компаниям-подрядчикам и , соответственно , их безопасность хуже контролируется сотрудниками отделов информационной безопасности нанимающей компании , что опять же облегчает доступ атакующим .
Увеличение процента атакованных компьютеров в этих инфраструктурах стало исключением на фоне глобальной тенденции к снижению количества атакованных компьютеров – как в АСУ ТП , так и в IT-сегменте . Одной из ее основных причин стало снижение количества широкомасштабных атак и замещение их более целенаправленными . Как следствие , угрозы становятся фокусированными , а значит , более разнообразными и сложными .
risk-news . ru
За прослушку начальства в Пензенской области осужден 46-летний мужчина
Суд признал виновным в производстве « шпионских средств » жителя Бессоновки . Кроме того , мужчина виновен в неправомерном доступе к охраняемой законом компьютерной информации . Суд установил , что подсудимый установил подслушивающие устройства в приемной своего начальника и прослушивал все его телефонные разговоры . Также злоумышленник копировал служебную информацию , подключившись к компьютеру работника организации .
Следователям хакер объяснил , что он подслушивал из любопытства , ему хотелось знать , что происходит на прежнем месте работы . Вину в совершении инкриминируемых деяний он признал . Суд назначил подсудимому штраф 15 тысяч рублей .
Недавно в Пензе сотрудники полиции совместно с ФСБ и Росгвардией провели задержание шестерых хакеров , которые воровали и продавали пароли от YouTube-каналов . Для своей деятельности злоумышленники пользовались специальной программой .
Securitylab . ru
На линейном уровне в системе диспетчерского управления и системах управления станциями используется только отечественное ПО и на 90 % оборудование
Сетевые кофейни массово переходят на биометрические способы оплаты
Сетевые кофейни в Европе массово переходят на биометрические способы приема оплаты . В частности , многие из них внедряют оплату лицом , позволяющую повысить скорость и надежность бесконтактных платежей , а также увеличить число повторных покупок .
В разгар пандемии применение новых технологий в HoReCa становится мощным инструментом для привлечения клиентов и выхода на лидирующие позиции в отрасли . Биометрические терминалы с функцией оплаты по лицу позволяют клиентам совершать транзакции без использования телефона , карты или наличных денег . Это удобный , быстрый и безопасный способ оплаты , значительно сокращающий контакты между людьми и время ожидания в очереди .
Бесконтактные платежи завоевывают расположение клиентов и , как следствие , повышают вероятность возврата клиента и влияют на количество повторных покупок . В упомянутых выше кофейнях терминалы оплаты лицом используются также для анализа продаж , маркетинга , онлайн и офлайнуправления .
kiosks . ru
МЭР готовит законодательное сопровождение к закону о госконтроле
Министерство экономического развития Российской Федерации разработало новый законопроект , дополняющий положения ранее принятого и вступающего в силу 1 июля 2021 года Федерального закона № 248-ФЗ « О государственном контроле ( надзоре ) и муниципальном контроле в Российской Федерации ».
В проекте закона- « спутника », разработанном МЭР , содержится ряд положений , направленных на упрощение административных процедур в ходе контрольно-надзорной деятельности , сокращение объема внеплановых и мораторий на плановые проверки , проводимые в рамках КНД . Документ предполагает продление моратория на плановые проверки для малого бизнеса на весь 2021 год . Об этом заявил статс-секретарь – заместитель министра экономического развития Алексей Херсонцев .
Кроме того , проектом закона- « спутника » вносятся изменения в более чем в 100 отраслевых законов по видам контроля ( надзора ). В их числе Федеральный закон № 52-ФЗ « О санитарно-эпидемиологическом благополучии населения », Федеральный закон № 69-ФЗ « О пожарной безопасности », Федеральный закон № 273-ФЗ « Об образовании в Российской Федерации », Федеральный закон № 196-ФЗ
« О безопасности дорожного движения » и многие другие законы , регламентирующие отдельные виды надзора . По словам Алексея Херсонцева , закон- « спутник » закладывает основу для дальнейшей регламентации видов контроля .
В Саратовской области сотрудники крупных сотовых компаний выплатят штрафы за разглашение данных
В Саратовской области сотрудники крупных сотовых компаний выплатят штрафы за разглашение данных .
Установлено , что четыре сотрудника имели доступ к компьютерной информации и передавали ее за деньги третьим лицам . В УФСБ РФ региона пресекли противоправную деятельность группировки .
Фигуранты признали свою вину и теперь будут вынуждены выплатить штраф за неправомерный доступ к конфиденциальной информации и за незаконное ее разглашение . Волжский и Кировский районные суды осудили их за неправомерный доступ к компьютерной информации и незаконное получение и разглашение сведений , составляющих коммерческую тайну и оштрафовали в размере от 20 до 150 тыс . рублей .