Integral Security

💠«Объективные данные тут помогали мало — их можно было интерпретировать как угодно. Все зависело только от бюджета и наглости...»
(В.Пелевин, роман «KGBT+»)

В условиях стремительного роста городов, урбанизации и усложнения городской инфраструктуры возрастает потребность в эффективных и интеллектуальных решениях для управления системами жизнеобеспечения. Возрастает нагрузка на коммунальные службы, транспортные системы, энергоснабжение, водоснабжение и другие важные аспекты городской жизни. В таких условиях традиционные методы управления попросту перестают справляться.

В этой связи особое внимание привлекают к себе цифровые двойники — виртуальные копии реальных объектов и систем, которые представляют собой динамичные модели, способные отображать текущее состояние физических объектов в режиме реального времени. Представьте, что у вас есть зеркало, которое не просто показывает ваше текущее отражение, но также отображает ваше здоровье, настроение и физическое состояние. Если у вас поднимается температура или вы устали, зеркало мгновенно показывает эти изменения.

📌Предлагаем вам ознакомиться с нашей статьей о разработке платформы на основе цифровых двойников, направленной на развитие и совершенствование систем жизнеобеспечения умных городов.

📊На сегодняшний день применение фейковых электронных писем, выглядящих как рассылка из легитимных источников, остается одним из основных методов киберпреступников. Исследования показывают, что около 50 процентов фишинговых вложений электронной почты составляют зараженные файлы .pdf. Еще 30 процентов — файлы .html и .htm. Остальное приходится на такие, казалось бы безобидные форматы, как .mp3 и .tif, которые обычно используются для музыки и изображений. При этом даже если вложение к письму выглядит вполне безопасно, его содержимое «по факту» зачастую таковым не является.

Также злоумышленники все чаще встраивают в тело письма или в приложение к нему изображения QR-кодов, ведущих на вредоносные веб-сайты, поскольку антиспамовые/фишинговые инструменты не всегда должным образом на них реагируют.

Из текущего, США вторую неделю подряд замыкают тройку лидеров среди стран, чьи серверы представляют угрозу для граждан Российской Федерации. В этой связи представляется примечательным, что наиболее часто подделываемым среди организаторов фишинговых атак брендом является американская корпорация Microsoft. Apple занимает вторую позицию по частоте подделок, а Google — третью.

Более подробную информацию об угрозах прошедшей недели вы узнаете из нашей статистики. Следите за обновлениями.

🔼Дайджест 19—20 октября

МВД предупредило о новом виде мошенничества
Злоумышленники начали рассылать через Telegram владельцам девайсов на базе операционной системы Android вирусы под видом APK-файлов с подписью «фото».

МВД Казахстана и РФ планируют совместно бороться с интернет-мошенничеством
Ведомствами рассмотрен вопрос о сотрудничестве органов внутренних дел Республики Казахстан и Российской Федерации в противодействии киберпреступности.

Россия ужесточает требования к цифровым валютам
Биржи будут обязаны хранить данные о владельцах криптоадресов и всех транзакциях в течение минимум пяти лет. Данная информация станет доступна правоохранительным органам и госструктурам по их запросу.

Автомобильная промышленность Китая ускоряется к интеллектуальной трансформации
По данным Министерства промышленности и информационных технологий, для поддержки быстрого промышленного развития Китая более 50 городов выделили свыше 32 000 километров тестовых маршрутов для интеллектуальных подключенных транспортных средств.

Великобритания опубликует требования по безопасности онлайн-платформ
Ofcom, британский орган по регулированию СМИ, отвечающий за реализацию правительственного законопроекта о безопасности в Интернете, заявил, что после публикации его требований у платформ будет три месяца на то, чтобы завершить оценку рисков, связанных с незаконным контентом.

👀 Больше новостей по теме информационной безопасности в нашем еженедельном мониторинге, который доступен для скачивания по ссылке.

🔼Дайджест 14—18 октября

Роскомнадзор за девять месяцев 2024 года зафиксировал 110 фактов утечек данных
Чаще всего утечки данных фиксировались у компаний, работающих в сфере торговли и оказания услуг.

В Госдуме разработали рекомендации по регулированию цифровых платформ
Предлагается настроить двухуровневое регулирование: когда есть один общий закон для всех платформ и несколько отраслевых, учитывающих особенности каждой отрасли.

Правительство и Банк России разрабатывают законопроект по борьбе с банковским мошенничеством в интернете
Предполагается установить запрет на оформление микрозайма третьим лицам и закрепить требование о перечислении суммы займа исключительно на банковский счёт заёмщика. Для открытия счёта заёмщик должен будет пройти процедуру идентификации с использованием биометрии или очно в банке.

Законопроект о белых хакерах принят в первом чтении
Законопроект дает возможность изучения, исследования или испытания функционирования программ лицами, которые правомерно ими владеют для выявления уязвимостей.

Рынок киберстрахования превысит 3 млрд рублей в 2024 году
В прошлом году объем сборов составил около 1,3 млрд рублей. Прогноз был подготовлен на основе опросов страховщиков, клиентов и специалистов по кибербезопасности.

Китай призывает проверить безопасность Intel
Ассоциация кибербезопасности Китая обвинила Intel в использовании функций удаленного управления для слежки за пользователями и скрытой установки бэкдоров, что создает существенные угрозы сетевой и информационной безопасности.

Вьетнам полностью перейдет на IPv6 к 2030 году
Также к этому времени предполагается обеспечить «повсеместное» подключение к волоконно-оптической сети для домашних пользователей, развертывание 5G-сервисов в городах и промышленных зонах и начало строительства дата-центров.

В Сингапуре состоялся первый диалог по вопросам политики кибербезопасности между странами АСЕАН и Индией
В ходе первого диалога было рассмотрено сотрудничество в области наращивания потенциала и профессиональной подготовки с целью определения конкретных направлений деятельности.

Южная Корея анонсировала суровые наказания за кражу информации
Правительство создаст систему «больших данных», направленную на предотвращение утечек информации о технологиях в патентном агентстве, и введет новые правила, чтобы обеспечить более строгое наказание преступников.

Великобритания обвинила китайских хакеров в проведении атак на критическую инфраструктуру
По данным экспертов, хакерские атаки были проведены в течение 2024 года в отношении оборонных организаций, энергетических предприятий, государственных структур, технологических компаний и Национальной службы здравоохранения Великобритании.

💠В прошлом Африка часто воспринималась как континент с ограниченным доступом к прогрессивным научным разработкам и отстающим развитием. Однако сегодня эта часть света стремительно преображается. В настоящее время Африканский Союз старается привлекать крупные инвестиции, внедрять инновации и цифровые технологии для улучшения жизни своих граждан. В области ИКТ этот процесс реализуется через две наиболее значимые инициативы: Континентальную стратегию по искусственному интеллекту и Африканский цифровой договор.

Эти базовые документы являются ядром концепции общего технологического развития, выраженной в Цифровой трансформационной стратегии Африканского Союза (2020-2030) и Повестки дня 2063, нацеленной на превращение Африки в ведущего игрока глобальной цифровой экономики. С одобрением министров ИКТ и связи африканских стран и утверждением их Исполнительным советом AU, континент готов сделать решительный шаг вперед.

В нашей справке мы рассмотрим, как эти инициативы могут изменить жизни миллионов африканцев, стимулировать экономический рост и укрепить позиции Африки на мировой арене.

👆🏼Обновление ПО как источник опасности

💻Согласно исследованиям 51% пользователей, а также представителей бизнеса не устанавливают обновления сразу, а предпочитают немного подождать, чтобы проверить, появились ли у кого-нибудь проблемы.

Немудрено, ведь апдейты как поддерживают ваше устройство, так и несут в себе ряд проблем, которые в один момент могут обернуться значительным ущербом таким, как утрата работоспособности компьютеров в корпоративной сети, внедрение вредоносов или утечка данных.

📹 Сегодня в нашей рубрике «Camera obscūra» мы расскажем о плюсах и минусах обновления ПО, а также дадим несколько рекомендаций о том, как защитить свои системы.

🎤 Международные конференции на ноябрь

International Conference on Blockchain Technology
Дата: 7 — 8 ноября
Место: Токио, Япония
Мероприятие соберет ведущих учёных и исследователей для обмена знаниями и результатами работы в сфере блокчейн-технологий. Эта конференция послужит очередной экспертной площадкой, где специалисты смогут познакомиться с наиболее интересными инновациями, а также и обсудить тенденции и вызовы, с которыми сталкивается отрасль. В центре внимания окажутся такие темы, как регулирование блокчейна и криптовалют, развитие Web 3.0 и прорывные технологии, которые формируют будущее.

Cyber Intelligence Asia 2024
Дата: 13 — 14 ноября
Место: Куала-Лумпур, Малайзия
Форум объединит представителей регуляторов и бизнеса из Азиатско-Тихоокеанского региона для обсуждения ключевых позиций национальных стратегий и политики в области кибербезопасности. Основные тематические блоки мероприятия: вопросы борьбы с киберпреступностью, новые угрозы для критически важной инфраструктуры, киберразведка и повышение уровня осведомлённости граждан, проблемы образования в сфере кибербезопасности.

International Conference on Computing and Information Technology
Дата: 18 — 19 ноября
Место: Сингапур
На международной конференции по вычислительным и информационным технологиям участники смогут сосредоточиться на наиболее актуальных вопросах в широком спектре тем: от теоретических изысканий до практических решений, влияющих на развитие цифровых систем. В этом году саммит сделает акцент на междисциплинарном подходе, который объединяет науку, практику и образование, позволяя раскрыть новые возможности для применения вычислительных и информационных технологий в различных сферах.

Gartner CIO & IT Executive Conference
Дата: 19 — 21 ноября
Место: Дубай, ОАЭ
Конференция Gartner CIO & IT Executive Conference 2024 соберет в Дубае ведущих ИТ- руководителей для обсуждения инновационных технологий и стратегий, формирующих будущее бизнеса. Участники традиционно уделят внимание таким темам как ускорение бизнес-трансформации, модернизация приложений и инфраструктуры, а также новые подходы в управлении бизнесом. А в целом в этом году фокус будет направлен на 17 приоритетных направлений, включая искусственный интеллект, кибербезопасность, облачные решения и анализ больших данных.

Global Cyber Conference
Дата: 26 — 27 ноября
Место: Цюрих, Швейцария
Global Cyber Conference — это крупнейшее международное мероприятие по кибербезопасности, которое объединяет специалистов и экспертов, ответственных за защиту данных, представителей государственных регуляторов и научного сообщества со всего мира. Ключевые треки обсуждений: кибербезопасность и бизнес, облачная безопасность, искусственный интеллект. Отдельно заслуживает интереса блок запланированных дискуссий по актуальным проблемам формирования устойчивого цифрового будущего.

📊Появление решений на основе ИИ в значительной степени изменило ландшафт киберугроз, в том числе в процессе реализации фишинговых атак. Вместе с тем ИИ инструменты могут служить и эффективным средством противодействия. В частности, ChatGPT-3 позволяет обнаруживать зловредные ссылки примерно в 90% случаев, однако из-за большого количества ложноположительных срабатываний (более 20%) его применение пока не целесообразно. Так, по данным Securelist ChatGPT-3 может обнаруживать фишинговые ссылки в 87,2% случаев при 23,2% ложноположительных срабатываний, что делает его фактически бесполезным без дальнейшего улучшения.

Примечательным моментом прошлой недели стало вхождение США в тройку лидеров стран, чьи серверы представляют угрозу для граждан Российской Федерации. Специалистами ФГБУ «НИИ «Интеграл» зафиксировано увеличение количества случаев эксплуатации мошенниками американских серверов почти в два раза по сравнению с прошлой неделей. Следует отметить, что ранее по этому показателю США не поднимались выше 4 строчки.

Более подробную информацию об угрозах прошедшей недели вы узнаете из нашей статистики. Следите за обновлениями.

🔼Дайджест 12—13 октября

Роскомнадзор разъяснил приказ об ограничении работы интернет-ресурсов
Роскомнадзор обновил проект документа ведомства и добавил новый подпункт, который касается интернет-ресурсов, создающих в РФ угрозу экстремизма и терроризма. По нему РКН наделяется полномочиями в приказ по управлению сетью связи общего пользования.

Компании ищут иностранных экспертов для работы над импортозамещением
В основном привлекают сотрудников такого уровня из Индии, Малайзии, Казахстана, Турции, Вьетнама, Китая и Ирана.

ВТБ назвал самые распространенные схемы телефонного мошенничества
Злоумышленники чаще прибегают к звонкам от имени банков, операторов связи, органов госвласти, а также предложениям об инвестициях и подработке в интернете.

Китай наращивает усилия по развитию робототехники с искусственным интеллектом
К 2025 году Китай намерен создать предварительную инновационную систему для гуманоидных роботов.

Глава Центробанка Индии предупреждает о рисках для финансовой стабильности из-за широкого применения ИИ
В настоящий момент в финансовой отрасли Индии ИИ используется для повышения качества обслуживания клиентов, сокращения издержек, управления рисками и других целей.