Rambler's Top100
Статьи
Николай НОСОВ  02 декабря 2024

Обзор событий кибербезопасности. Последняя неделя ноября

Принятие закона об оборотных штрафах за утечки персональных данных, запрет распространения научно-технической информации о VPN-сервисах для обхода блокировок и появление новой ИБ-компании на базе команды F.A.C.C.T. – основные события в сфере кибербезопасности в последнюю неделю ноября.

Пиринговый форум
Самое яркое событие недели – прошедший в Москве Пиринговый форум 2024, центральной темой которого стала кибербезопасность. «DDoS-атаки – новая реальность для нас, операторов. Раньше их не было, так как в них не было экономического смысла», – отметил руководитель по стратегическому развитию передачи данных блока по операторскому бизнесу билайна Константин Колесов.

Проявившийся тренд сохранится, что приведет к увеличению закрытости и дальнейшей сегментации интернета, поскольку основной способ защиты – отключение автономных систем с источником атаки. Чаще всего это касается зарубежного трафика. Сервисам, стремящимся гарантированно работать на территории России, приходится переносить свои хостинги и сети доставки контента в российский сегмент сети.

Точки обмена трафиком также ищут решения для защиты клиентов от DDoS-атак. Так, по словам технического директора MSK IX Александра Ильина, компания тестирует возможность оперативного отключения маршрутов, по которым идет атака на организацию, через клиентский кабинет в решении MSK-IX, чтобы избавить клиента от необходимости перестраивать сеть и обращаться в точку обмена. Кроме того, компания успешно выполнила требования Роскомнадзора о размещении технических средств противодействия угрозам (ТСПУ) на точках обмена. Перенос трафика прошел бесшовно и незаметно для участников. 

Новости законодательства

26 ноября Государственная Дума приняла в трех чтениях широко обсуждавшийся закон, который включает в себя наказание в виде оборотных штрафов за серьезные утечки персональных данных. 27 ноября закон одобрил Совет Федерации и направил на подписание Президенту РФ.


Существенно усилены наказания за злоупотребления при сборе и обработке персональных данных. За создание сайта или страницы на нем, которые заведомо предназначены для незаконных хранения, передачи (распространения, предоставления, доступа) информации, содержащей персональные данные и полученной незаконным путем, вводится уголовная ответственность. За это грозит лишение свободы на срок до пяти лет. 

Незаконные использование, передача, сбор и хранение персональных данных (ПнД), полученных путем неправомерного доступа к средствам их обработки, хранения или иного вмешательства в их функционирование, грозят заключением до четырех лет. В случае если действия повлекли тяжкие последствия либо совершены организованной группой, то вводится наказание в виде заключения сроком на срок до десяти лет. 

Большие споры вызвало наложение штрафа по факту утечки. Бизнес может использовать самые современные средства защиты, но и они не дают стопроцентной гарантии от взлома. Только тщательный разбор инцидента может выявить размер утечки и определить, действительно ли в инциденте виновата компания, а не вендор или легально имеющие доступ к ПнД сторонние организации.

Борьба с VPN

Роскомнадзор выпустил приказ о запрете распространения научной, научно-технической и статистической информации о VPN-сервисах для обхода блокировок. Приказ будет действовать с 30 ноября 2024 г. по 1 сентября 2029 г. Исключение будет сделано только для информации о VPN, которые используются для обеспечения защищенного удаленного доступа.

В ответ на требования Роскомнадзора 29 ноября YouTube попросил блогеров удалить видео, содержащие информацию об обходе блокировок. Всего на данный момент видеохостинг должен удалить более 300 материалов, популяризующих VPN. YouTube предупредил, что, если пользователь не удалит такой ролик самостоятельно, компания может быть вынуждена заблокировать контент. 

Стоит отметить что за использование VPN-сервисов никакой ответственности в России по-прежнему не предусмотрено. 

Новости вендоров

NGR Softlab объявила о выпуске первого, по утверждению компании, на российском рынке решения для автоматизации проверки файлов в различных системах защиты информации и очистки их от вредоносного кода.

Разработанная система принимает документы из различных источников, автоматизирует процесс проверки файлов в «песочницах», потоковых антивирусах, DLP-системах и других СЗИ или очищает потенциально опасные документы методом реконструкции. После этого система передает результаты в хранилище, доступное из личного кабинета пользователя, а файлы перемещает в папки назначения.

Новости статистики

Специалисты сервиса по мониторингу и реагированию на инциденты BI.ZONE TDR выяснили, что 35% высококритичных киберинцидентов, произошедших в российских организациях с начала 2024 г., были связаны с небезопасной парольной политикой для учетных записей администраторов. По данным BI.ZONE, каждый из 50 корпоративных локальных пользователей в компании использует слабый пароль, а если учетная запись принадлежит администратору, проблема становится критичной. Компаниям стоит обратить внимание на эти результаты и усилить защиту паролей привилегированных пользователей.

Строительство экосистем

Продолжается строительство экосистем российских вендоров решений информационной безопасности. ГК «Солар» и компания «Аладдин Р.Д.» завершили проект выстраивания технологической совместимости PAM-системы Solar SafeInspect, веб-портала Solar SafeConnect с программным продуктом двухфакторной аутентификации Aladdin 2FA. Интеграция с помощью программных OTP-токенов (в их роли выступают мобильные приложения-аутентификаторы) обеспечивает безопасный доступ ИБ-специалистов и привилегированных пользователей к внутренним ресурсам компаний.

25 ноября о расширении технологического партнерства объявили компании F.A.C.C.T. и R-Vision. Интеграция технологий двух компаний позволяет клиентам эксплуатировать платформу автоматизации управления данными об угрозах R-Vision Threat Intelligence Platform с использованием данных системы киберразведки F.A.C.C.T. Threat Intelligence. Совместное использование продуктов облегчает и ускоряет работу специалистов центров мониторинга и реагирования на инциденты.

Новости реорганизации

Не успели «высохнуть чернила» на договоре об интеграции, как появился новый пресс-релиз F.A.C.C.T. 29 ноября компания и Фонд развития результативной кибербезопасности «Сайберус» объявили, что «Сайберус» совместно с частными инвесторами создают новую ИБ-компанию.

В рамках сделки акционеры F.A.C.C.T., включая основателя Илью Сачкова, который в 2023 г. признан виновным в госизмене и приговорен к 14 годам лишения свободы, передают новой компании часть активов: инженерные технологии, экспертизу, интеллектуальную собственность и текущие контракты. Команда F.A.C.C.T. перейдет в новую компанию, в акционерную структуру которой не войдут акционеры F.A.C.C.T. Возглавит новую компанию генеральный директор F.A.C.C.T. Валерий Баулин.
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!