Rambler's Top100
Статьи
Николай НОСОВ  19 ноября 2024

Обзор событий кибербезопасности за вторую неделю ноября

Новый NGFW, начало перехода США на устойчивую к квантовым вычислениям криптографию и киберсотрудничество России с Северной Кореей – основные события недели.

На прошедшей неделе не было крупных конференций по информационной безопасности, но мир кибербеза динамичный, так что и без них событий немало.

Новости вендоров
Продолжает радовать бывший некогда проблемным российский рынок решений NGFW. 13 ноября компания UserGate представила линейку высокопроизводительных NGFW для дата-центров – UserGate Data Center Firewall. Два устройства можно объединить в кластер, работающий как единый логический элемент. Провайдер может «нарезать» виртуальный пул, деля NGFW между клиентами и предоставляя каждому независимый виртуальный NGFW. Сделан первый шаг к масштабированию NGFW: в планах – наращивание числа устройств в пуле. Компания анонсировала действительно высокоскоростной продукт (до 200 Гбит/c для файрвола на L3/L4) как первый в России NGFW с FPGA. Использование для аппаратного ускорения расчетов программируемых пользователем микросхем (FPGA) обходится дешевле, чем современных мощных CPU, но все же дороже, чем специализированных ASIC, как у зарубежных вендоров. Но что поделать – у российской компании на Тайване не примут заказ на их изготовление.

Об очередных обновлениях сообщили вендоры ПО. Новая версия сервиса BI.ZONE Secure DNS имеет больше механизмов для контроля DNS-трафика. ГК «Солар» представила новую версию DLP системы Solar Dozor, усиленную модулем расследования инцидентов Dozor Detective. Компания Positive Technologies выпустила новую версию продукта для выявления киберугроз на конечных устройствах и реагирования на них – MaxPatrol EDR 7.0. Обновление ориентировано в первую очередь на крупные организации с распределенной инфраструктурой.

У хакеров

Вторая неделя ноября – время «черной пятницы» и массовых распродаж, на что обратили внимание хакеры. Согласно оценке экспертов «Солара», начиная с 4 ноября число веб-атак выросло в четыре раза в сравнении с показателями неделей ранее – до 30–40 тыс. атак в час. Такие атаки на сайты онлайн-торговли, по данным «Солара», длились до 12 ноября включительно. Большая часть веб-атак проводилась с помощью автоматизированных сканеров, искавших уязвимости в сайтах с целью остановки онлайн-продаж. 

Международное сотрудничество

На прошедшей неделе власти КНДР и России ратифицировали договор о всеобъемлющем стратегическом партнерстве. Статья 18 договора посвящена вопросам кибербезопасности. В ней, в частности, говорится: «Стороны выступают за равные права для государств в управлении информационно-телекоммуникационной сетью “Интернет”, а также против злонамеренного использования ИКТ с целью опорочить достоинство и репутацию суверенных государств и посягнуть на их суверенные права, считают неприемлемыми любые попытки ограничить суверенное право на регулирование и обеспечение безопасности национальных сегментов глобальной сети». В плане регулирования своего сегмента интернета у Северной Кореи опыт большой. Во что выльется сотрудничество между странами в области кибербезопасности – покажет будущее.


Криминальная хроника

«РИА Новости» сообщили об аресте 14 ноября директора департамента мониторинга и реагирования на киберугрозы Центра кибербезопасности и защиты «Ростелекома» Владимира Шадрина. Правда, он арестован не за ненадлежащее обеспечение безопасности, а по обвинению в мошенничестве. Газета «Коммерсант» пишет о его причастности к хищению 180 млн руб., которые выделялись на закупку лицензий на программное обеспечение.

За рубежом

Из зарубежных новостей следует выделить выпуск отчета Национального института стандартов и технологий США (NIST) Transition to Post-Quantum Cryptography Standards, который по сути дал старт переходу американских государственных структур на криптографию, устойчивую к квантовым вычислениям. NIST отметил угрозу «собирай сейчас, расшифровывай позже» (злоумышленники собирают зашифрованные данные сейчас, чтобы взломать их с помощью квантовых технологий в будущем), представил три метода, которые могут быть использованы для перехода на устойчивую к квантовым угрозам криптографию, наметил этапы перехода, который должен завершиться в 2035 г. Миграция на постквантовую криптографию федеральных органов США в 2025–2035 гг. обойдется в $7,1 млрд. IDC оценивает публикацию NIST как одно из самых значительных событий года в сфере кибербезопасности.


Менее важное, но также примечательное событие – выпуск отчета Positive Technologies «Актуальные киберугрозы для стран Африки: Q1 2023 – Q3 2024». Интересны не только результаты – значительная часть кибератак в регионе зафиксированы в ЮАР (22%) и Египте (13%), а объявления в дарквебе чаще затрагивали ЮАР (25%), Нигерию (18%) и Алжир (13%), – но и сам факт внимания исследователей к африканскому континенту, который уже осваивают российские компании.
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!