Информационная и кадровая безопасность на работе и в жизни.

[Adm]

Информационная и кадровая безопасность на работе и в жизни.

Полезная информация в шапке и теме постоянно обновляется, читайте новые статьи и рекомендации в сообщениях ниже!

У нас есть отдельный раздел форума для самых интересных новостей, полезных статей и их обсуждения по данной тематике, который находится ЗДЕСЬ.

[Adm]

В российской армии появились кибервойска.

На службу Вооруженных сил России поступили войска информационных операций, сообщает «Российская газета».

Их задача заключается в защите российских военных систем управления и связи от кибертерроризма и закрытие проходящей по ним информации от противника.

Сейчас в структурах минобороны созданы пока еще экспериментальные подразделения, основная задача которых – создание защиты от кибератак любого уровня: от хакерских взломов до настоящей массированной агрессии военного характера с привлечением самых мощных ЭВМ.

Защита систем управления Вооруженными силами России осуществляется за счет создания собственно военной киберсети, которая имеет многоуровневую систему защиты, исключающую проникновение извне. Причем, по данным правительственного издания, почти вся техника отечественного производства.

Источник: «Сибирское Агентство Новостей»

В российской армии появились кибервойска. Это интересно? Поделитесь с друзьями! —→

[Adm]

Шпионский скандал: Китай требует разъяснений у США.

Посол США был срочно вызван в МИД КНР в связи с тем, что накануне Вашингтон предъявил обвинения в экономическом кибершпионаже пяти офицерам китайской армии.

Ранее Пекин категорически отверг обвинения, назвав их надуманными и предупредив, что они могут поставить под угрозу сотрудничество между двумя странами.

Подробней можно прочитать ЗДЕСЬ.

[Adm]

Злоумышленники блокируют мобильные гаджеты Apple.

Несмотря на то что iOS часто называют самой защищенной мобильной операционной системой, злоумышленники находят возможность ее взлома. В последнее время участились случаи блокировки iOS устройств при помощи штатных средств операционной системы — функции Activation Lock, работающей в связке с сервисом Find My iPhone.

Злоумышленники используют тот факт, что популярные сервисы Apple App Store, iCloud и iTunes объединены единой учетной записью пользователя (Apple ID). Все покупки (музыка, фильмы, программы), которые пользователь сделал на одном iOS устройстве со своим Apple ID, доступны и на других iOS-девайсах, где он залогинится.

Учитывая тот факт, что самые интересные и полезные программы и игры в App Store, как правило, платные, в соц. сетях уже довольно давно существует услуга «аренды» Apple ID с большим количеством купленных приложений. Этим, а также тем, что в iOS 7 появилась функция Activation Lock, работающая в связке с сервисом Find My iPhone, которая позволяет удаленно заблокировать гаджет, и пользуются злоумышленники.

Пользователи «арендуют» «прокачанный» Apple ID, но спустя какое-то время им приходит сообщение о блокировке аккаунта. Разумеется, пароль к Apple ID, полученный ими ранее, уже не работает. Одновременно жертве направляется сообщение о том, что за разблокировку смартфона необходимо внести определенную сумму денег. К слову, встречаются случаи, когда пользователь не пользуется арендованным аккаунтом, а просто «светит» свой Apple ID в сети. В любом случае, схема вымогательства не меняется.

Ранее у пользователей предыдущих версий iOS была возможность обойти блокировку, обновив прошивку. Однако начиная с версии iOS 7 такая возможность исчезла. Снять блокировку без ввода пароля можно, но для этого владельцу девайса следует обратиться в службу технической поддержки Apple, предъявить чек, выданный магазином при покупке устройства, и документ, подтверждающий личность пользователя сервисов компании. А такая возможность есть далеко не у каждого владельца iOS гаджета.

Hi-Tech.Mail.Ru обратился за комментарием к одному из пострадавших — заместителю редактора отдела технологии издания «Ведомости» Елизавете Серьгиной. По ее словам, у нее подобрали пароль от Apple ID, поменяли e-mail, а затем включили блокировку на iCloud. Как сказали Елизавете в службе поддержки Apple, данная проблема является массовой. При этом в Apple пострадавшей помогли вернуть Apple ID и разблокировать устройство.

Представитель Apple по запросу Hi-Tech.Mail.Ru отказался от комментариев. На сайте компании по теме "Идентификатор Apple ID" доступны подробные рекомендации и разъяснения по поводу того, как можно обеспечить максимальную безопасность учетной записи. Всем пользователям устройств рекомендуется обратить внимание на раздел про то, какие пароли являются надежными, и на рекомендации по идентификации вредоносных электронных сообщений.

Виктор Чебышев, антивирусный эксперт «Лаборатории Касперского», считает, что рост подобных атак может быть связан с недавней массовой рассылкой на iMessage — у вирусописателей появились списки работающих почтовых адресов и, возможно, к ним Apple ID, которые нередко полностью соответствуют названию почтового адреса. Вероятность таких атак велика. Как только у мошенников появился Apple ID, они могут целенаправленно атаковать устройства пользователей через инфраструктуру Apple.

Эксперт отмечает и другой способ атаки — например, пользователь хочет поставить себе какое-то приложение, но не хочет за него платить. Появляются доброжелатели, которые предлагают пользователю установить приложение бесплатно с помощью Apple ID. Как только пользователь вводит этот Apple ID, злоумышленники оперативно меняют пароль и блокируют его устройство.

По его словам, защититься от блокировки устройства можно, установив на нем пароль. В этом случае даже если злоумышленники получат доступ к аккаунту пользователя и заблокируют его устройство, обладая паролем, пользователь может оперативно его разблокировать. Также нужно элементарно уделять больше внимания безопасности своего почтового ящика, так, необходимо как можно сильнее усложнить процедуру восстановления пароля, чтобы это мог сделать только сам пользователь. Если у пользователя грамотно продумана процедура восстановления пароля, то шансы злоумышленников при подобных атаках стремятся к нулю.

Помимо этого, многие пользователи используют на компьютерах почтовые сервисы или такие программы, как iTunes, — в таких случаях злоумышленники используют программы, которые собирают данные от почтовых ящиков. Защититься от этого можно только с помощью антивирусного обеспечения. Поэтому на компьютере пользователя необходимо устанавливать и своевременно обновлять антивирусное ПО.

Злоумышленники блокируют мобильные гаджеты Apple. Это интересно? Поделитесь с друзьями! —→

[Adm]

Россию хотят перевести на отечественное ПО.

Отечественное программное обеспечение (ПО) должно стать приоритетным для использования в госорганах РФ. Соответствующий запрос Совет федерации направил в Федеральную антимонопольную службу (ФАС) и Минкомсвязь РФ. Об этом сообщает ИТАР-ТАСС со ссылкой на председателя временной комиссии по развитию информационного общества Людмилу Бокову.

По ее словам, «приоритет отечественной продукции все-таки должен быть, если она ничем не уступает по своей функциональности иностранной». В частности, не имеет смысла закупать иностранные антивирусы, когда в России имеется свой разработчик мирового уровня, считает председатель.

Как отметил, в свою очередь, советник председателя Совета Федерации Руслан Гаттаров, этот вопрос становится особенно актуальным в свете санкций США в отношении России, когда ряд американских IT-компаний отказались поддерживать ту инфраструктуру, которая создана на их решениях в России.

Ранее в правительстве уже высказывались за создание «российской Windows», которая могла бы заменить западные операционные системы. В Совете Федерации признают, что работа потребует значительных инвестиций и временных затрат.

Кроме того, в конце марта российский кабинет министров отказался от использования планшетов iPad, перейдя на аналог от компании Samsung. Глава Минкомсвязи Николай Никифоров объяснил, что продукция корейской компании лучше отвечает задачам по защите конфиденциальной информации.

По материалам открытых источников.

Россию хотят перевести на отечественное ПО. Это интересно? Поделитесь с друзьями! —→

[Adm]

Кибермошенники атакуют в преддверии Чемпионата мира по футболу.

До старта Чемпионата мира по футболу 2014 в Бразилии остаются считанные недели. Поклонники этого вида спорта ждут зрелищных матчей и готовятся к посещению новых городов и стадионов. Но вместе с ними готовятся и злоумышленники, демонстрирующие настоящее мастерство в попытках заразить компьютеры интернет-пользователей вредоносным ПО и завладеть чужими деньгами.

Киберпреступники всегда использовали значимые спортивные события в своих интересах. Однако на этот раз они не просто эксплуатируют известные приемы обмана пользователей, но делают это максимально профессионально, создавая фишинговые домены с SSL-сертификатами, используя цифровые подписи и взломанные базы данных клиентов онлайн-сервисов по продаже билетов.

К примеру, бразильские фишеры совершенно официально регистрируют домены с названиями широко известных брендов, в частности компании-представителя Visa в Бразилии или Mastercard. Более того, они покупают SSL-сертификаты у сертифицирующих органов, таких как Comodo, EssentialSSL, Starfield, Register.com и других. Ежедневно в одной только Бразилии «Лаборатория Касперского» блокирует более 50 подобных сайтов. Сами фишинговые порталы при этом выглядят очень стильно и правдоподобно – очевидно, что в их разработке принимали участие профессионалы.

Злоумышленники, избирающие более адресный подход, рассылают интернет-пользователям письма с сообщениями о том, что они выиграли билеты на матч в рамках Чемпионата мира по футболу. Получить билеты, по уверениям мошенников, можно, пройдя по ссылке в письме или открыв приложенный документ. Разумеется, никаких билетов там нет и быть не может – вместо этого доверчивый пользователь загрузит на свой компьютер банковского троянца. Схема подобного мошенничества довольно традиционна, но в данном случае бразильские киберпреступники усыпляют бдительность пользователей наличием цифровых подписей у прилагаемых документов, а также использованием корректных персональных данных человека, полученных, по всей видимости, из взломанных баз данных онлайн-сервисов по продаже билетов.

«Злоумышленники действительно хорошо подготовились к грядущему Чемпионату мира по футболу. Мы не знаем, каким образом бразильские фишеры добились получения SSL-сертификатов и регистрации доменов, но все это, безусловно, ведет к тому, что пользователю становится сложнее распознать мошенничество, – рассказывает Фабио Ассолини, старший антивирусный аналитик «Лаборатории Касперского». – А вообще стоит помнить, что в Интернете всегда нужно быть начеку и не поддаваться заманчивым обещаниям от незнакомых пользователей Сети».

Кибермошенники атакуют в преддверии Чемпионата мира по футболу. Это интересно? Поделитесь с друзьями! —→

[Adm]

Российские компании подверглись рекордной DDoS-атаке из-за событий на Украине.

Как отмечают эксперты по информационной безопасности, конфликт между Россией и Украиной этой весной привел к крупнейшим за историю рунета DDoS-атакам. Их мощность по сравнению с предыдущим максимумом выросла вдвое.

Столь значительное увеличение мощности DDoS-атак стало следствием распространения среди киберзлоумышленников нового метода NTP Amplification. Атаки этого типа имеют коэффициент усиления до 556 раз, что позволяет хакерам быстро достичь высокой мощности при минимальных усилиях. Для сравнения, нашумевшие год назад атаки, в том числе на ряд известных российских СМИ, типа DNS Amplification имеют коэффициент усиления в 10 раз меньше — до 54 раз. Помимо этого, любой Amplification дает злоумышленникам возможность скрыть свой настоящий адрес, что затрудняет их идентификацию.

Как отмечает представитель «Лаборатории Касперского» Евгений Виговский, можно не сомневаться, что злоумышленники при помощи DDoS-атак протестовали против действий российского правительства, так как ответственность за большинство атак взяло на себя хакерское движение Anonymous.

Гендиректор Qrator Labs Александр Лямин уверен, что большинство атак были связаны с последними событиями на Украине, а их целью был публичный эффект. Это косвенно подтверждает и тот факт, что целью хакеров были крупнейшие банковские структуры России, в том числе «Альфа-Банк» и ВТБ24, сайты администрации президента, федеральных министерств, одной из крупнейших российских авиакомпаний «Аэрофлот», а также сайты средств массовой информации: Lifenews, «Первого канала», RussiaToday и «Комсомольской правды». В пиковые моменты мощность атак доходила до 120 ГБ/с.

Во время столь массивных DDoS-атак у ряда пострадавших банков наблюдались проблемы с доступностью сайтов, систем дистанционного банковского обслуживания и даже банкоматов.

Российские компании подверглись рекордной DDoS-атаке из-за событий на Украине. Это интересно? Поделитесь с друзьями! —→

[Adm]

Генпрокурор ФРГ начал расследование по делу о прослушке Меркель.

МОСКВА, 4 июн — РИА Новости. Генеральный прокурор Германии Харальд Ранге (Harald Range) начал предварительное расследование по делу о предполагаемом прослушивании телефона канцлера Ангелы Меркель Агентством национальной безопасности США, пишет журнал Spiegel.

Об этом Ранге заявил в среду на заседании комитета бундестага по правовым вопросам. «Я уведомил комитет парламента по правовым вопросам, что я начал предварительное расследование в связи с прослушкой мобильного телефона канцлера», — цитирует агентство Франс Пресс генпрокурора.

Власти Германии проверяли информацию о том, что АНБ могло следить за Меркель на протяжении нескольких месяцев, с октября прошлого года, когда об этом стало известно. Согласно документам, которые ранее попали к журналистам от экс-сотрудника ЦРУ Эдварда Сноудена, спецслужба на протяжении многих лет прослушивала один из ее мобильных телефонов. Официально Вашингтон эту информацию так и не подтвердил, но и не опроверг. Обама заявил только, что впредь канцлер ФРГ может не опасаться слежки со стороны американской разведки.

Как отмечает Spiegel, на первых этапах расследования, помимо прочего, будут допрошены свидетели. При этом Ранге не будет вести расследование о массовой слежке в отношении граждан ФРГ, о которой также говорилось в документах Сноудена. Но возможность такого расследования не исключена, если появятся новые данные в рамках уже начатого уголовного процесса, уточняет издание.

Расследование может негативно сказаться на двусторонних отношениях Германии и США, отмечает Spiegel.

Генпрокурор ФРГ начал расследование по делу о прослушке Меркель. Это интересно? Поделитесь с друзьями! —→

[Adm]

ФСБ хочет знать больше о пользователях Интернета.

Роскомнадзор совместно с ФСБ хочет расширить свои права и иметь доступ к большему количеству данных о пользователях Интернета.

Ведомства готовят дополнения к закону о «блогерах-трехтысячниках», который входит в пакет «антитеррористических законопроектов» и обязывает блогеров регистрироваться в реестре Роскомнадзора и соблюдать ограничения, наложенные в настоящий момент на СМИ.

Подробней можно прочитать ЗДЕСЬ.

[Adm]

ЦБ наказал банкам следить за сотрудниками.

МОСКВА, 6 июня. ПРАЙМ. ЦБ рекомендовал банкам для предотвращения утечки пользовательских данных организовать слежку за своими сотрудниками, пишет в пятницу РБК, со ссылкой на новый стандарт информационной безопасности, выпущенный регулятором на смену старого, который вступил в силу еще в 2010 году.

С 1 июня банки должны контролировать переписку своих сотрудников и их перемещение по интернет-сайтам.

Как рассказали изданию эксперты, нововведение предполагает использование систем DLP (data loss prevention — система для предотвращения утечек). Это программное обеспечение устанавливается на компьютеры сотрудников и корпоративные серверы и позволяет анализировать поведение пользователей — перемещения по интернету, обмен информацией, переписку.

ЦБ наказал банкам следить за сотрудниками. Это интересно? Поделитесь с друзьями! —→

[Adm]

Персональное досье за «железным занавесом».

Новый закон обязывает все компании, обрабатывающие персональные данные россиян, хранить их на отечественных серверах. А по решению суда они могут быть заблокированы. Эксперты убеждены, что такие нововведения могут привести к хаосу и вряд ли защитят личные тайны граждан.

Нормы, по мнению их авторов (депутатов Госдумы Андрея Лугового, Вадима Деньгина и Александра Ющенко), являются реализацией решения Европейского суда (так называемого «суда справедливости» – расположенной в Люксембурге высшей инстанции ЕС). Однако на самом деле из этого решения, не имеющего для России правового значения, сделаны ровно противоположные выводы.

В списках не значится

Как уже рассказывало РАПСИ, 13 мая Европейский суд постановил, что поисковые операторы должны по запросу удалять с серверов устаревшие, не соответствующие действительности или утратившие актуальность личные данные. Причем исключительно по мотивированной просьбе самого гражданина. Ни о какой блокировке ресурсов речи не идет.

Принятый же Госдумой и одобренный Советом Федерации закон предусматривает как раз блокировку сайтов, на которых незаконно размещены персональные данные граждан. Сама процедура в большей части идентична уже отработанной практике ограничения доступа к ресурсам, распространяющим экстремистские материалы, детскую порнографию, пропагандирующим наркотики или содержащим иные запрещенные материалы. Кроме одного «но» – в «черный список» сайт или отдельная страница с личными данными гражданина могут быть внесены только в случае невыполнения владельцем ресурса вступившего в законную силу судебного решения об удалении спорных данных. Тогда как во всех иных случаях сервера блокируются во внесудебном порядке.

Мнения экспертов о необходимости и эффективности такой процедуры расходятся. Российская ассоциация электронных коммуникаций (РАЭК) уже выступила с заявлением, что закон фактически перекладывает на Роскомнадзор полномочия службы судебных приставов по исполнению решений. Хотя на самом деле такие полномочия у этого надзорного органа есть и сейчас – помимо порнографии он обязан включать в реестр запрещенной информации сайты с информацией, признанной противоправной служителями Фемиды. Более того, 8 июля Роскомнадзор торжественно сообщил о блокировке первого сайта с персональными данными на основании решения Ангарского городского суда Иркутской области.

Председатель совета Фонда свободы информации Иван Павлов не отрицает, что блокировка страниц с персональными данными – единственный возможный способ исполнения судебного решения, а сама предложенная процедура – цивилизованный способ защиты прав граждан. «Но общая тенденция очень пугающая. Сегодня по решению суда, завтра скажут, что суды перегружены, и разрешат блокировать сайты по решению прокуратуры или иных органов. Также не факт, что за нарушение будет блокироваться только отдельная страница с незаконной информацией, а не весь ресурс, в том числе Facebook или Twitter», – предполагает правозащитник.

Жизнь в сети

В наиболее опасной ситуации оказываются социальные сети, справочные системы и иные подобные ресурсы. По действующему российскому законодательству сведения в такие «общедоступные источники персональных данных» могут включаться только с согласия самих граждан (субъектов персональных данных), которые в любой момент вправе потребовать удаления публично размещенной по их же инициативе информации.

В то же время никто не запрещает сторонним лицам архивировать «общедоступные сведения», после чего хранить и распространять их на абсолютно законном основании – требования об удалении по вольному желанию гражданина (субъекта) на них не распространяются. То есть тот же Facebook или «ВКонтакте» можно будет наказывать за отказ удалить данные россиян (а в случае уклонения от таких действий даже блокировать), тогда как любого скопировавшего открытый массив – нет.

Напомним, что еще в мае заместитель руководителя Роскомнадзора Максим Ксензов сообщил о возможности в течение нескольких минут заблокировать Twitter или Facebook. Но такую идею в жесткой форме в тот же день осудил глава правительства России. «Чиновникам надо иногда включать мозги и не давать интервью, объявляющих о закрытии соцсетей», – заявил Дмитрий Медведев.

Впрочем, иски об удалении персональных данных с интернет-ресурсов пока редкость, а все известные споры в конечном итоге были решены не пользу истцов. Например, петербуржец Эдуард Самашка потребовал от ИА «Судебные решения РФ» удалить его уникальную фамилию из перепечатанных с официальных сайтов судов решений, свидетельствующих о противоправных действиях гражданина (в том числе участии в мошеннических схемах отъема жилья). Роскомнадзор поддержал требования жалобщика, тогда как служители Фемиды подтвердили право журналистов свободно распространять открытую информацию.

С французского на нижегородский

Другая норма того же документа обязывает все осуществляющие обработку персональных данных россиян организации (в том числе иностранные) хранить эти сведения в расположенных на территории России базах данных. Причем это требование касается не только открытых ресурсов, но и информации, хранящейся даже на локальных компьютерах или на бумажном носителе.

По мнению экспертов, такая новация де-факто блокирует трансграничную передачу данных и предоставление глобальных услуг. «Например, будет невозможно забронировать билеты на сайте зарубежной авиакомпании, так как сбор и хранение будут осуществляться на территории той страны, в которой работает авиакомпания. Или воспользоваться системами бронирования отелей, так как персональные данные будут собираться и храниться на серверах этого отеля в стране его нахождения. В конечном итоге, предложенное регулирование может привести к обратному эффекту, чем изначально запланированное, и отпугнуть компании, которые хотят вести бизнес и инвестировать в Россию», – полагают в РАЭК, напоминая, что в решении Европейского суда нет ни слова о локализации данных.

Представителей туриндустрии такие перспективы не пугают. «Сейчас наши граждане бронируют отели через западные сайты, покупают товары с помощью кредитных карт – эти системы контролируются западными компаниями. Фактически западные спецслужбы могут иметь полный контроль над предпочтениями россиян. Считаю, что если для этих компаний русский рынок важен, то будет правильно, если они переведут свои сервера в Россию», – убежден Михаил Ушаков, исполнительный директор НП «Национальная ассоциация информационно-туристских организаций» и эксперт Российского союза туриндустрии по информационным технологиям.

Но есть и иные мнения. Так, глава компании WebMaster SPb Андрей Рябых обращает внимание, что закон как раз-таки не запрещает хранить информацию о гражданах за границей, а лишь обязывает создавать такие базы данных в России. «Думаю, что в результате появятся так называемые “сайты-прокладки” – данные будут храниться в России, а обрабатываться на Западе. Формально такая система закон не нарушает», – полагает Рябых.

Правозащитники убеждены, что закон преследует обратную цель – не защиту персональных данных, а их сбор в интересах государственных органов. «Теперь российские службы смогут получать сведения о моих передвижениях, проживании и иных действиях за границей, – говорит Юрий Вдовин, заместитель председателя общества “Гражданский контроль”. – Другой вопрос – как они заставят западные компании передавать им данные? Думаю, что авиакомпании и крупные международные отельные сети вынуждены будут подчиниться российскому закону, тогда как небольшие гостиницы и иные организации вряд ли захотят его выполнять».

Правда, документ, прошедший все чтения всего за месяц, вступит в силу только с 2016 года. Поэтому многие эксперты сегодня убеждены, что инициатива будет к тому моменту изрядно исправлена и дополнена.

Павел Нетупский, Санкт-Петербург (специально для РАПСИ)

Персональное досье за «железным занавесом». Это интересно? Поделитесь с друзьями! —→