Дайджест интересных новостей из мира ИБ за май 2022 года

Прошедший май выдался крайне насыщенным для IT-сферы, а приоритет информационной безопасности (ИБ) обсуждался, кажется, во всех странах мира. Эксперты ИСА делятся мыслями и материалами, которые стоит изучить в контексте. Большие события, важные заявления и стратегические решения – в нашем традиционном ежемесячном дайджесте.

Что происходит в России

🔴 Событием №1 в сфере стал Указ № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации». Мнений – множество, разбор и представление, как применять указ на практике – в процессе.

🔴 В начале мая депутаты Госдумы предложили взять под контроль операторов персональных данных (ПДн) и обязать их в краткие сроки передавать информацию об утечках правоохранительным органам. К концу мая В.В. Путин предложил создать единую национальную систему, поддерживающую должный уровень защиты ПДн. С учетом регулярных скандалов из-за утечек – меры логичные. После выступления президента и депутатов Роскомнадзор уже традиционно повторил призыв ужесточить наказание за нарушение закона «О ПДн» и ввести уголовную ответственность.

🔴 По данным аналитиков и представителей бизнеса, на российском рынке усиливается дефицит комплектующих для ПК. Ответные действия от Минцифры должны способствовать ускорению закупки дефицитного IT-оборудования.

🔴 Согласно аналитике, 77% критических киберинцидентов в 1 квартале 2022 года было связано с атаками на онлайн-ресурсы российских организаций. При этом специалисты отмечают, что в ближайшие годы в повышенной зоне риска будут оставаться энергетическая и промышленная отрасли. Об этом пишут, например, эксперты из «Лаборатории Касперского». Самое время живее вникать в вопрос ИБ!

🔴 К 2024 году в России появится 15 киберполигонов, а всего за 2022 год в опорных центрах пройдет более 70 киберучений. Также в процессе открытие 85 штабов по обеспечению кибербезопасности, из которых к 1 июня открылось уже 76. Минцифры отчитались, что программа по созданию штабов реализована уже на 99% субъектов Федерации и 85% органов власти.

Что происходит в мире

🔴 В международных СМИ стало еще больше заголовков об утечке и продаже информации, взломах и хакерских атаках. Примечательно, что в разных странах с громкими заявлениями выступают как стражи кибербезопасности, так и их оппоненты, чьи комментарии охотно транслируют СМИ.

🔴 На волне происходящего Китай заявил, что уже с 2024 года полностью перейдет на собственное оборудование и ПО. В первую очередь нововведение касается государственных ведомств и предприятий. Курс на обособление остается неизменным.

🔴 Вопреки жесткому госконтролю за ИБ в Северной Корее наблюдается увеличение количества взломанных смартфонов среди граждан. По данным организации Lumen, тотальную цензуру на особенных северокорейских смартфонах научились обходить уже 10% населения. Стремление к свободе достойно уважения, хотя последствия могут быть страшные.

🔴 В США считают важным не допустить отключения от интернета России для сохранения открытого информационного пространства. Россия не верит американскому Госдепу и отвечает намерением обдумать информационный суверенитет. 

🔴 По мнению аналитиков, Россия и Китай существенно обгоняют США в вопросе применения искусственного интеллекта для военной и информационной безопасности. К слову, тема ИИ в сфере ИБ активно набирает обороты.

Интересные мысли об ИИ для ИБ  

🔴 Американские аналитики пришли к выводу, что технологии ИИ обещают ИБ перспективное будущее, но пока рано говорить о легких и простых решениях.

🔴 Компания Microsoft объявила о новой категории услуг под названием Microsoft Security Experts, где человек и ИИ вместе встанут на защиту кибербезопасности.

🔴 Также в компании размышляли, что делать компаниям, если их атакуют с помощью ИИ. 

Что еще происходит в России

🔴 Правительство хочет создать в стране условия для развития отрасли свободного отечественного ПО. Узнать больше о проекте можно на сайте правовой информации.

🔴 Члены СФ РФ намерены повышать уровень знаний россиян в сфере кибербезопасности и хотят закрепить практики на правовом уровне. Это хорошая новость: по данным исследования ResearchMe и «Одноклассников» 30% россиян до сих пор записывают пароли на бумажках, а 38% опрошенных используют не более 2-х вариантов паролей для всех сайтов и сервисов.

🔴 Фишинг стал опаснее для российских компаний – из-за растущего количества сотрудников, которые непреднамеренно открывают для злоумышленников доступ к корпоративным сетям. Показательный пример – работа группы APT29, которая атакует дипломатов и правительственные организации.

Также стоит изучить из майских материалов

🔴 5 сценариев развития киберпространства и технологий в контексте российско-украинский конфликта от специалисты ИБ-компании EclecticIQ.

🔴 Детали уязвимости нулевого дня в MS Office и рекомендации по защите от Microsoft.

🔴 Рекомендации иностранных специалистов по базовой кибербезопасности.

🔴 Обстоятельную сводку о программах-вымогателях за май 2022 года.

Приятные новости не об ИБ, но про IT-сферу

⭐ Одинокие IT-специалисты вышли в топ самых завидных и желанных партнеров для знакомства и дальнейших отношений. Надеемся, что и в этом направлении у коллег всё будет спокойно и безопасно.






Заказать обратный звонок

Вы можете заказать обратный звонок или позвонить
по телефону 8-800-200-7932






Я даю свое согласие ГК ИСА (далее – isoit.ru) на обработку, с использованием средств автоматизации или без использования таких средств, моих персональных данных, представленных в настоящем обращении, включая сбор, запись, систематизацию, накопление, хранение, извлечение, использование, обезличивание, удаление и уничтожение персональных данных, в целях обработки настоящего электронного обращения, предоставления информации о результатах его рассмотрения и опросах сайта isoit.ru о качестве обслуживания.

Я согласен на предоставление мне информации посредством электронной почты, телефонных обращений, sms-сообщений, направления почтовой корреспонденции.

Согласие предоставляется с момента оформления настоящего обращения и действует в течение 5 (пяти) лет. Согласие может быть отозвано путем подачи в isoit.ru заявления об отзыве согласия.






Заказать обратный звонок

Вы можете заказать обратный звонок или позвонить
по телефону 8-800-200-7932