ИНТЕРЕСНОЕ ЗА НЕДЕЛЮ В МИРЕ КИБЕРБЕЗОПАСНОСТИ (27 ФЕВРАЛЯ-3 МАРТА)

1. Пост Сергея Стельмаха посвящен тому, что ИИ научили писать код. Исследователи из Microsoft и Кембриджского университета разработали систему ИИ под названием DeepCoder, заточенную под написание кода. Ученые обещают, что в будущем при помощи их творения даже совершенно далекие от программирования люди смогут создавать простые программы.
2. Чиновникам разрешили не указывать личные почту и мессенджеры. Правительство РФ одобрило проект постановления Минтруда, согласно которому государственные и муниципальные служащие, а также соискатели на такие должности обязаны уведомить своего работодателя о присутствии в интернете. Требование распространяется на личные сайты чиновников, их учетные записи в соцсетях, блогах и микроблогах, но не касается личных адресов электронной почты, мессенджеров, объявлений о продаже, размещенных в интернете. Также можно не указывать присутствие на сайтах знакомств, если в учетной записи служащего не фигурируют фотография, настоящее имя и другие данные, позволяющие его идентифицировать.
3. Россиянка похитила более 9,5 млн рублей через «мобильный банк». Прокуратура города Краснокамска Пермского края обвинила местную жительницу Аллу Федосееву в хищении 9,5 млн рублей у пользователей услуги «мобильный банк». Соответствующее уголовное дело было направлено в Краснокамский городской суд.
4. Следить за владельцами iOS-устройств можно через iCloud. Как известно, установить шпионское ПО на iOS-устройство без джейлбрейка невозможно. Тем не менее, предприимчивые разработчики инструментов для мониторинга нашли способ отслеживать пользователей iPhone и iPad, работающих под управлением iOS 10, без необходимости сначала устанавливать джейлбрейк.
5. «Как анализ больших данных может принести пользу бизнесу» - так называется публикация на портале PCWeek. Не секрет, что цифровые технологии генерируют данные в гигантских объемах. Согласно различным отраслевым оценкам, эти объемы удваиваются приблизительно каждые два года. И в то же время только около 0,5% этих данных на сегодняшний день подвергаются анализу. «Трудности с большими данными заключаются не в данных как таковых, — говорит Дорман Баззелл, вице-президент и ведущий координатор бизнес-аналитики в компании Hitachi Consulting. — Данных-то как раз достаточно. Трудности с большими данными состоят в разработке набора информативных сценариев использования данных для решения ключевых задач в бизнесе».
6. Новый вектор атаки позволяет получить доступ к персональным данным. Специалист по информационной безопасности из Израиля Омер Гиль (Omer Gil) выявил новый метод, позволяющий получить доступ к скрытым персональным данным пользователей. Дело в том, что кэширующие серверы, используемые крупными online-сервисами, часто сохраняют некорректный контент страницы, в том числе персональную информацию, когда пользователь пытается посетить несуществующий ресурс. Атака основана на том, как серверы кэшируют страницы. Некоторые из них сохраняют страницы с разным объемом персональных данных. Как правило, эти страницы недоступны неавторизованным пользователям. Специалист пояснил принцип действия метода на примере PayPal.
7. «Семь зарождающихся технологий, которые станут важными в 2017 году» - так называется пост Сергея Стельмаха. Консалтинговая компания Deloitte обнародовала свой восьмой ежегодный отчет о состоянии технологий в 2017 г. Он получил название «Технологические тренды 2017: Подвижное предприятие», но, по мнению технического директора компании Билла Бригса, которое он озвучил в интервью InformationWeek, в условиях набирающего обороты процесса перехода бизнеса к цифровой экономике отчет можно было бы назвать и по другому: «Лихорадочное предприятие». В нем, в частности, Deliotte выделила семь наиболее перспективных прорывных технологий.
8. «Ростелеком» запустил в Москве новую услугу — «Оператор персональных данных». Как рассказали CNews в «Ростелеком», в рамках услуги компания проведет работы по защите информационных систем ПДн и подготовит необходимый пакет документов в соответствии с требованиями законодательства для внесения заказчика в Реестр операторов ПДн в Роскомнадзоре. Актуальность услуги связана с требованиями федерального закона от 27.07.2006г. №152-ФЗ «О персональных данных». Согласно требованиям закона, большинство компаний, обрабатывающих ПДн, обязаны принимать необходимые правовые и организационные меры по защите ПДн. Несмотря на предписания закона, далеко не все компании, работающие с ПДн, могут себе позволить создать подобную систему защиты информации.
9. Trend Micro: в 2016 году число семейств программ-вымогателей выросло на 752%. Компания Trend Micro Incorporated опубликовала ежегодный отчет по кибербезопасности за 2016 год: «Рекордный год для киберугроз в корпоративном секторе» (2016 Security Roundup: A Record Year for Enterprise Threats). Согласно отчету, 2016 стал годом онлайн-вымогательства. В прошлом году количество киберугроз достигло максимальной отметки за всю свою историю, а программы-вымогатели и мошенничество с использованием корпоративной почты (BEC) стали крайне популярными среди киберпреступников, которые ищут способы для осуществления корпоративного онлайн-вымогательства. При этом число семейств программ-вымогателей выросло на 752%, что в мировом масштабе обернулось для компаний убытками в размере 1 млрд долларов США.
10. «Роботы представляют не меньшую угрозу, чем IoT» - утверждает в своем блоге Алексей Комаров. Используемые в быту и на производстве роботы имеют те же распространенные проблемы с безопасностью, что и устройства «Интернета вещей» (IoT). К такому заключению пришли эксперты компании IOActive на основании анализа мобильных приложений, операционных систем, образов прошивок и другого ПО, используемого в бытовых и промышленных роботах от различных производителей.
11. Новые штрафы за нарушения законодательства о персональных данных. 7 февраля Президент РФ подписал закон, который вводит в КоАП РФ новые меры ответственности за нарушения законодательства о персональных данных. Вместо одного нарушения статья 13.11. КоАП РФ с 1 июля будет содержать семь различных составов. В статье разбирается, за что теперь будет «наказывать» Роскомнрадзор: рассматриваются примеры, особенности и практические аспекты применения новых норм.
12. Хакеры похитили более 100 млн рублей со счетов организаций в РФ. Сотрудники управления «К» МВД России задержали группу хакеров из Москвы и Московской области, похитившую более 100 млн рублей с банковских счетов свыше 20 организаций в разных городах России. Как указывается в официальном заявлении МВД, подозреваемые использовали вредоносное ПО для управления банковскими счетами юридических лиц.
13. Александр Панасенко рассказывает о том, что впервые с 2009 года в сети наблюдается рост объемов спам рассылок. Согласно годовому отчету «Лаборатории Касперского», доля спама в мировом почтовом трафике 2016 года составила 58,3% — это на 3 процентных пункта больше, чем в 2015. Последний раз увеличение доли спама в почтовом трафике было зафиксировано восемь лет назад, в 2009 году, после чего она стабильно понижалась. Длительный спад был связан с переходом малого и среднего бизнеса на легальные рекламные платформы, однако теперь, судя по всему, этот процесс приостановился. Увеличение количества спама в 2016 году эксперты связывают с ростом числа писем с троянцами-шифровальщиками.