Обзор событий ИБ за первые три недели января

После новогодних праздников возросла активность не только бизнеса, но и мошенников, пытающихся использовать для атак новые инфоповоды. Один из них — повышение с 1 января в России ставки НДС. «РИА Новости» со ссылкой на данные компании «Кросс технолоджис» сообщила о выявлении сети фишинговых сайтов, маскирующихся под программы поддержки бизнеса в связи с новыми правилами налогообложения. Сайты имеют названия вроде b2b-gospodderzka и mail-gospodderzka.

Основная цель злоумышленников — получение доступа к банковским счетам компаний и конфиденциальной информации их руководителей, бухгалтеров и финансовых специалистов. Для ее достижения мошенники стремятся установить контакт с представителями малого и среднего бизнеса, выдавая себя за сотрудников государственных учреждений. В качестве повода для общения они используют вопросы, касающиеся переходного периода при повышении НДС, якобы доступных программ господдержки и компенсаций. Чтобы убедить жертву перейти по фишинговой ссылке, преступники утверждают, что это требуется для проверки данных, авторизации на сервисе или привязки банковского счета. 

Передача ИТ-систем на аутсорсинг — дополнительная головная боль для служб информационной безопасности компаний. Облачные провайдеры это понимают и предлагают свои решения. Так, в январе новый продукт — «Аттестованное публичное облако» — представила компания Ngenix.

Облачное решение предназначено для защиты публичных веб-ресурсов и построено на специально выделенной и дополнительно защищенной инфраструктуре, прошедшей аттестацию в соответствии с требованиями российских регуляторов и международными стандартами. Новый сервис ориентирован на организации, для которых критически важно соблюдение норм по защите персональных и платежных данных. Прежде всего, это касается финансового сектора — банков, микрофинансовых организаций, брокеров и страховых компаний. Для них облако Ngenix может стать частью защищенной ИТ-среды, соответствующей требованиям ГОСТ 57580.1, что поможет упростить выполнение нормативов ЦБ РФ и снизить затраты на аттестацию собственных инфраструктурных решений. 

Аттестованные мощности размещены в трех независимых дата-центрах, расположенных в Москве, а взаимодействие между узлами платформы защищено с помощью ГОСТ-криптографии и сертифицированных ФСБ аппаратных криптошлюзов. В систему безопасности также входят системы обнаружения и предотвращения вторжений (IDS/IPS) и централизованного сбора и анализа событий (SIEM). Управление сервисами и доступом осуществляется через клиентский портал Ngenix EdgeSec Multidesk, где предусмотрено разграничение прав пользователей.

Сертификация и аттестация — это, конечно, хорошо. Но самая эффективная проверка безопасности информационной системы — выставить ее на растерзание «белым» хакерам, ищущим уязвимости за деньги. Именно так поступил облачный провайдер Cloud.ru, запустивший на платформе BI.ZONE Bug Bounty программу тестирования своих облачных решений. В зависимости от серьезности найденных прорех размер вознаграждения может достигать 400 тыс. руб.

Портфель Cloud.ru состоит из более чем ста IaaS- и PaaS-сервисов, ML-платформы на базе суперкомпьютеров и собственной облачной платформы Cloud.ru Evolution, основанной на внутренних разработках и open source-решениях. Эти ресурсы станут объектом анализа для баг-хантеров, которые проверят их на уязвимости. Таким образом, компания открывает свои ключевые технологические решения для внешнего аудита безопасности, что уже стало стандартом на международном уровне.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!