Информационная и кадровая безопасность на работе и в жизни.

[Adm]

Информационная и кадровая безопасность на работе и в жизни.

Полезная информация в шапке и теме постоянно обновляется, читайте новые статьи и рекомендации в сообщениях ниже!

У нас есть отдельный раздел форума для самых интересных новостей, полезных статей и их обсуждения по данной тематике, который находится ЗДЕСЬ.

[Adm]

Областное правительство начало переход на Open Source.

Правительство Московской области завершило проект по созданию частного облака и системы распределения ресурсов, сообщает РИАМО со ссылкой на министра государственного управления и информационных технологий Подмосковья Максута Шадаева.

Подробней можно прочитать ЗДЕСЬ.

[Adm]

У клиентов «Сбербанка» украли более 2 млрд рублей.

Ранее стало известно о вирусе для Android, который стал причиной хищения средств с банковских счетов россиян, а чуть позже были раскрыты масштабы той операции, несмотря на изначальные опровержения «Сбербанка», что их клиенты пострадали. Теперь тот же источник сообщает, что вслед за недавно развернутой спам-кампанией стало известно об очередных масштабных потерях денег клиентами крупнейшего банка страны.

Информационное агентство FlashNord со ссылкой на источник в МВД России сообщил, что интернет-мошенники смогли заполучить деньги более 100 тысяч клиентов «Сбербанка» в регионах: «Более 100 тысяч человек пострадали, ущерб более 2 млрд рублей». В региональных управлениях МВД Северо-Западного федерального округа подтвердили агентству факты хищений средств клиентов банка.

Как утверждает источник, «банк перекладывает ответственность на клиентов, утверждая, что отсутствие антивируса — их проблема». Новые потери средств связывают с апрельской историей, когда владельцы Android-смартфонов ловили вирус-троян, похищавший денежные средства с привязанных к телефонным номерам карт Сбербанка. Жертвы долго оставались в неведении, так как программа блокировала SMS-сообщения о снятии средств со счета.

Сам «Сбербанк» сообщил, что выпущенное 17 марта приложение «Сбербанк Онлайн» для ОС Android распространяется со встроенным антивирусом, однако говорить об ограбленных клиентах не стали. Видимо, системы защиты в приложении банка оказалось недостаточно.

Как будут развиваться события, пока остается загадкой, однако ясно одно — речь идет о суммах, которые пролонгировать банку попросту не получится. Впрочем, покупка iPad Air 2 для своих сотрудников навряд ли будет отложена. Еще одной серьезной проблемой является не только потеря денег клиентов, но и подпорченная репутация «Сбербанка», который уже заявлял о желании адаптировать Apple Pay и Android Pay в России. Согласятся ли технологические гиганты работать с банком, который не пытает решить проблему, а перекладывает вину на пользователей, остается под вопросом.

У клиентов «Сбербанка» украли более 2 млрд рублей. Это интересно? Поделитесь с друзьями! —→

[Adm]

Windows 10 шпионит за пользователями.

Новейшая ОС Windows 10 — стала доступна для загрузки совсем недавно, а потому появляется все больше и больше информации о системе, причем как позитивной, так и негативной, а порой даже забавной. Однако некоторые открытия в ОС заставляют всерьез переживать за личные данные — как выяснилось, Windows 10 шпионит за пользователями.

Заявление о конфиденциальности Windows 10 гласит, что ОС собирает практически все личные данные пользователей: «Мы будем получать, раскрывать и сохранять личные данные, учитывая содержание (например, текстов писем, иных личных сообщений или файлов в личных папках)». Компания говорит, что будет это делать по решению суда или в рамках действующих законов, для «защиты клиентов» от спама и чтобы помочь предотвратить смерть (!) или серьезные травмы (!), для защиты безопасности предоставляемых услуг и собственных серверов.

Вместе с тем, эти данные нужны для защиты прав собственности Microsoft (тут речь идет о нелицензионном ПО). Как поясняет Microsoft, последний пункт не может стать поводом для проверки личных данных пользователя самой компанией, однако производитель оставляет за собой право на передачу этой информации уполномоченным органам.

Однако не стоит лишний раз переживать, ведь каждый человек может самостоятельно определить, какие из данных являются вмешательством в частную жизнь. При подписании соглашения, практически все выбирают настройку по умолчанию, которая мало эффективна, ведь все необходимые для Microsoft пункты там отобраны изначально. Чтобы частично исправить ситуацию, необходимо пройти в «Параметры», там выбрать пункт «Конфиденциальность» и пройтись по всем пунктам вручную, отключив наиболее неприемлемые пункты.



Стоит также подумать об использовании Cortana. Голосовой ассистент — это удобно, но все данные, которые она черпает из календаря или контактов, а также все голосовые запросы не являются тайной, которую Cortana будет хранить от своих создателей. Благо, на русском ее пока нет (и пока что не предвидится), но иметь ввиду это будет не лишним. Под конец можно отказаться от персонализированной рекламы как в самом браузере, так и в любом месте, где используется учетная запись Microsoft. Для этого необходимо пройти по ссылке: choice.microsoft.com/ru-ru/opt-out.



Для совсем уж полной сохранности данных можно также удалить свою учетную запись из системы и привязать после всех настроек новый аккаунт. Или можно вообще не пользоваться современными технологиями, да и переехать в горы. Но там вас может найти Google Maps со своими фотографиями со спутников.

Windows 10 шпионит за пользователями. Это интересно? Поделитесь с друзьями! —→

[Adm]

Исследователи нашли способ красть данные с компьютера при помощи звуковых волн.

Команда исследователей из нью-йоркской компании Red Balloon Security продемонстрировала способ кражи данных с помощью звуковых волн, сообщает Reuters.

Для проведения атаки с кражей данных исследователям необходимо получить доступ к управлению микросхемами компьютера. Кроме того, в рамках конференции Black Hat ведущий исследователь Red Balloon Security Анг Куи перепрограммировал микросхемы обычного принтера для получения определенных звуков, которые улавливаются с помощью направленной на устройство AM-антенны.

Информация через звуковые вибрации передается очень медленно, однако подобные утечки не оставляют за собой следов и не используют интернет.

Исследователи нашли способ красть данные с компьютера при помощи звуковых волн. Это интересно? Поделитесь с друзьями! —→

[Adm]

СМИ: российские хакеры провели «изощренную атаку» на Пентагон.

Телеканал NBC News со ссылкой на американских чиновников сообщил, что Россия начала серию «изощренных кибератак» против Пентагона.

Подробней можно прочитать ЗДЕСЬ.

[Adm]

Российские власти проверят данные хакеров о дислокации «Искандеров».

Москва. 7 августа. INTERFAX.RU — Информация «Анонимного интернационала», взломавшего переписку чиновников Минобороны РФ, о местах дислокации комплекса «Искандер» будет проверяться, сообщил пресс-секретарь президента РФ Дмитрий Песков.

Подробней можно прочитать ЗДЕСЬ.

[Adm]

В почте Хиллари Клинтон нашли 60 конфиденциальных писем.

Комиссия Госдепартамента США в ходе проверки личной переписки Хиллари Клинтон, которая ранее возглавляла ведомство, обнаружила 60 писем с конфиденциальной информацией. Об этом сообщает Washington Times.

По данным источников, практически все письма содержали пометку «конфиденциально» на низком уровне. Одно письмо находилось в почте под грифом «тайно». В Госдепе считают, что проверка огромного электронного массива займет месяцы.

Ранее сообщалось, что сотрудники ФБР США проверяют, не удалось ли хакерам из России или Китая получить доступ к электронной почте Хиллари Клинтон.

В почте Хиллари Клинтон нашли 60 конфиденциальных писем. Это интересно? Поделитесь с друзьями! —→

[Adm]

В Бундестаге на 4 дня отключат компьютеры из-за атаки хакеров.

Москва. 19 августа. INTERFAX.RU — Компьютерную систему Бундестага отключат в четверг на четыре дня для устранения последствий внешнего вторжения, заявил председатель парламента Германии Норберт Ламмерт.

По его словам, 24 августа сервис «снова будет в рабочем состоянии», сообщает Deutsche Welle.

Ранее ИТ-эксперты заметили массивное повреждение внутренней компьютерной сети Бундестага в результате хакерской атаки. После этого была запланирована замена некоторых компонентов системы, однако ее пришлось отложить из-за экстренного заседания парламента по поводу предоставления финансовой помощи Греции.

В понедельник немецкие депутаты получат новые индивидуальные пароли. Изменятся и условия работы с системой через мобильные устройства.

В Бундестаге на 4 дня отключат компьютеры из-за атаки хакеров. Это интересно? Поделитесь с друзьями! —→

[Adm]

Взломанные измены обратились самоубийствами.

К сайту Ashley Madison, специализирующемуся на тайных знакомствах людей, находящихся в браке, и взломанному в конце июля, был предъявлен групповой иск в США с обвинениями в причинении морального ущерба. А за несколько дней до этого против владельцев сайта был выдвинут коллективный иск в Канаде на общую сумму $578 млн. При этом взлом хакерами базы данных сайта, которая содержала около 37 млн имен пользователей, уже привел к трагическим последствиям: полиция Торонто сообщила о двух случаях самоубийства, последовавших за обнародованием украденной информации.

Подробней можно прочитать ЗДЕСЬ.

Взломанные измены обратились самоубийствами. Это интересно? Поделитесь с друзьями! —→

[Adm]

Чиновников накажут за Google.

Использование российскими госслужащими иностранных интернет-сервисов несет серьезную угрозу национальной безопасности, уверен глава Совбеза Николай Патрушев. В Госдуме уже хотят наказывать чиновников за работу в иностранных приложениях, однако, по мнению экспертов, бороться необходимо с цифровой неграмотностью госслужащих и неудобством государственных сервисов.

Российские чиновники не должны пользоваться иностранными интернет-сервисами и приложениями при решении служебных вопросов. Об этом в ходе выездного совещания во Владивостоке заявил секретарь Совета безопасности Николай Патрушев.

По его словам, использование чиновниками Google, Yahoo, WhatsApp и других иностранных сервисов представляет серьезную угрозу национальной безопасности.

Кроме того, общее пренебрежение нормами работы с информационными системами со стороны чиновников приводит к их недостаточной защищенности. «В большинстве органов государственной власти субъектов Федерации организационно-распорядительные акты, в которых прописаны первоочередные меры по защите информации, носят формальный характер», — констатировал секретарь Совбеза.

Более того, Патрушев подчеркнул, что в информационных системах органов государственной власти обнаружены программные средства иностранных технических разведок.

Все это, по словам Патрушева, требует совершенствования систем защиты информации. В частности, результаты проведенной ФСБ выборочной проверки органов власти ряда регионов Дальнего Востока показали слабую эффективность мер по защите конфиденциальных данных.

В заключение, Патрушев потребовал ввести наказания для чиновников, использующих иностранные интернет-сервисы для рабочих нужд.

Инициатива уже нашла поддержку в Госдуме. Так, серьезность проблемы признал первый зампред комитета по информационной политике Вадим Деньгин. «Тот, кто владеет программным обеспечением, тот владеет людьми, которые его скачивают», - отметил он.

Деньгин также призвал активнее разрабатывать российские аналоги популярных западных приложений. «Например, в Китае уже давно делают так, а мы опять сидим и думаем, что когда-нибудь у нас это будет сделано. Надо уже сейчас начинать!», — подчеркнул депутат.

Российские власти не в первый раз поднимают вопрос использования чиновниками иностранных сервисов и ПО.

В частности, с 2003 года исходные коды своих продуктов российским госорганам предоставляет корпорация Microsoft. В июле 2014 года глава Минкомсвязи Николай Никифоров обратился с аналогичным предложением к Apple, SAP и ряду других поставщиков ПО и аппаратных продуктов.

В ФСБ и вовсе полагают, что продукция Oracle, HP, Symantec и ряда других западных компаний может содержать в себе шпионские «закладки», о чем косвенно свидетельствуют разоблачения бывшего сотрудника АНБ Эдварда Сноудена.

Более того, именно угроза слежки со стороны западных спецслужб во многом стала причиной внесения в Госдуму законопроекта о преференциях отечественным IT-разработкам при госзакупках и апрельского утверждения плана Минкомсвязи по импортозамещению ПО.

Однако серьезной проблемой остается и общая техническая неграмотность чиновников.

По словам главного аналитика Российской ассоциации электронных коммуникаций Карена Казаряна, любое ПО для российских госорганов проходит обязательную сертификацию в ФСБ, однако необходимо бороться и с использованием чиновниками публичных интернет-сервисов в рабочих целях.

«Использование подобных сервисов при работе с конфиденциальной государственной информацией категорически запрещено. Для этого необходимо использовать отдельные шифрованные инструменты», — напоминает эксперт.

В то же время, многие госслужащие вынуждены переходить на публичные сервисы из-за неудобства правительственных аналогов. При этом они не всегда понимают, что систематически пренебрегают нормами информационной безопасности, и в итоге это приводит к утечке правительственных данных в руки западных спецслужб и хакеров.

«В то же время российские силовые ведомства по-прежнему полагают, что основная угроза исходит не от действий чиновников, а от сотрудничающих с западными спецслужбами иностранных приложений», — считает Казарян.

Однако эксперт отмечает, что после разоблачений Сноудена западные IT-компании, наоборот, пытаются дистанцироваться от сотрудничества с правительством США. Так, в мае 2015 года 140 представителей отрасли, включая Google и Apple, ответили отказом на требование президента США Барака Обамы предоставить спецслужбам доступ к их алгоритмам шифрования.

Руководитель аналитического центра Zecurion Владимир Ульянов также уверен, что при разумных мерах предосторожности иностранные сервисы не представляют угрозы для национальной безопасности.

«Очень часто чиновники сами по ошибке скачивают шпионское ПО себе на устройства. Так что безопасность государственных данных зависит не от иностранных сервисов, а от технической грамотности госслужащих», — рассказал эксперт «Газете.Ru».

По мнению Ульянова, среди чиновников необходимо проводить специализированные тренинги и ликвидировать их цифровую неграмотность. Параллельно госслужащим стоит ужесточить режим доступа к конфиденциальной государственной информации.

«Государственные сети необходимо разделить на внешние и внутренние, для доступа к которым чиновники должны использовать специальные защищенные устройства», — подытожил эксперт.

В то же время главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев напомнил о недавнем аналогичном прецеденте в США.

«Посмотрите на историю с Хиллари Клинтон, которая использовала для рабочей переписки даже не публичный сервис, а свой собственный вместо ведомственного. Это привело к скандалу и расследованию ФБР. Так что в США этому вопросу уделяется не меньшее внимание», — отмечает Гостев.

Эксперт также напомнил, что для работы с секретными данными в каждом ведомстве есть специальные процедуры, а для повседневной работы с не столь важной информацией можно использовать обычные меры защиты, при этом не забывая про элементарные правила безопасной работы в интернете.

Владимир Тодоров

Чиновников накажут за Google. Это интересно? Поделитесь с друзьями! —→