Rambler's Top100
Статьи
Николай НОСОВ  17 декабря 2024

Обзор событий кибербезопасности за вторую неделю декабря

Роскомнадзор ограничил доступ к мессенджеру Viber, ФСБ закрыла обманывавшие зарубежных граждан call-центры, Positive Technologies и Orion soft выпустили новые практические рекомендации по защите виртуальных сред.

Новости криминала
Источник: ФСБ
Закрытие мошеннического колл-центра

Неделя отмечена успехами в борьбе с телефонными мошенниками. 9 декабря ФСБ сообщила о пресечении деятельности российских офисов международной сети call-центров и опубликовала видеозапись с задержанием сотрудников компании, которые, по предварительным данным, обманули примерно 100 тыс. человек из более чем 50 стран, в том числе стран Евросоюза, Японии, Индии, Великобритании, Бразилии и Канады. Задержан один из руководителей российского подразделения, гражданин Израиля и Украины Яков Кесельман, другой, гражданин Израиля и Грузии Давид Тодва, объявлен в розыск.

11 декабря появилась информация о том, что в Москве арестовали девятерых участников мошеннической сети call-центров. По сообщению официального представителя МВД России Ирины Волк, злоумышленники организовали в столице функционирование нескольких call-центров, в которых были оборудованы около 500 рабочих мест. Нанятые на работу сотрудники общались с гражданами иностранных государств, убеждая их инвестировать свои сбережения в криптовалюту и деятельность различных торговых площадок. После перевода денег общение с потерпевшими прекращалось.

Из соображений безопасности крупные мошеннические колл-центры чаще стремятся обманывать граждан других стран, поэтому только международное сотрудничество снизит риск таких преступлений. 

Ограничения Viber

Роскомнадзор в своем официальном телеграм-канале сообщил: «Доступ к сервису Viber ограничен в связи с нарушением требований российского законодательства к организаторам распространения информации, выполнение которых необходимо для предотвращения угроз использования мессенджера в террористических и экстремистских целях, вербовки граждан для их совершения, продажи наркотиков, а также в связи с размещением противоправной информации». Viber – третий по популярности в России мессенджер. Основное его преимущество – возможность совершать международные звонки дешевле, чем по телефону. На момент написания заметки сообщения через Viber в Москве еще проходили, а наибольшее число проблем приходилось на Беларусь.

Защита виртуальных сред

Positive Technologies и Orion soft выпустили практические рекомендации по повышению защищенности виртуальной среды согласно методологии ХардкорИТ. Эксперты Positive Technologies выявили более 140 техник, которые хакеры могут применить в атаках на типовую инсталляцию платформы виртуализации zVirt 4.2, и разработали 17 защитных мер для усиления ее безопасности. Среди них – установка последних обновлений zVirt, создание персональных учетных записей для администраторов системы, усиление парольной политики для учетных записей, изменение конфигурации протоколов SSL и TLS и др. Применение защитных мер даст ИТ-команде больше возможностей для предотвращения недопустимых событий.

Новости вендоров

ГК «Солар» выпустила обновление IdM-системы Solar inRights. Основным вектором развития продукта в версии 3.6 стала его более глубокая интеграция с российской ERP-платформой 1С. В релизе учтены требования рынка к интеграции с 1С и прикладными программами для бухгалтерии, учета кадров, управления производством и другими бизнес-процессами. Системы управления жизненным циклом учетных записей и правами доступа особенно важны для крупных организаций, где трудно контролировать отзыв паролей для уволившихся сотрудников. Такие пароли впоследствии могут быть использованы для атак на информационные системы организации.

Новости законодательства

Как сообщает «Коммерсантъ», группа депутатов и сенаторов разработала законопроект об обязательной идентификации пользователей видеоигр. Распространители должны будут идентифицировать игроков через абонентский номер, ЕСИА или Единую биометрическую систему. Цифровые платформы должны будут предупреждать о том, что в игре присутствуют «бранные слова», сцены насилия и другие спорные элементы. Кроме того, предлагается проводить экспертизу видеоигр для определения наличия запрещенной к распространению в РФ информации.

В случае принятия законопроекта идентификация станет обязательной для всех распространителей видеоигр на территории России, независимо от страны их происхождения. Вызывает сомнение готовность зарубежных компаний выполнять новые предписания, а отказ может послужить основанием для их блокировки.
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!