НОВОСТИ КОМПАНИЙ

Власти Нидерландов намерены запретить компаниям платить выкуп вымогателям

Правительство Нидерландов недовольно компаниями , которые платят выкуп преступникам-вымогателям . Министерство юстиции и безопасности Нидерландов рассматривает вопрос о запрете страховым компаниям оплачивать выкуп предприятиям , если последние вынуждены прекратить бизнес в результате кибератаки с использованием вымогательского ПО . Обсуждаемое ограничение коснется только застрахованных предприятий . Об этом сообщила голландская вещательная ассоциация NOS .

При атаке с использованием программы-вымогателя данные компании шифруются , и она прекращает работу до тех пор , пока злоумышленникам не будут выплачены деньги . При этом резервные копии данных также часто удаляются , что делает восстановление трудным или даже почти невозможным . Идея властей состоит в том , что если ни одна компания не будет платить выкуп , то преступникам не будет смысла атаковать компании .

« Платежи поддерживают криминальную экосистему », – сообщил главный прокурор Михель Цвинкельс ( Michiel Zwinkels ).

Злоумышленники могут использовать заработанные деньги для новых атак . По словам экспертов , деньги , выплачиваемые одной жертвой , напрямую инвестируются в инфраструктуру и ресурсы для атак на другие компании .

Легкий макияж способен обмануть систему распознавания лиц

Сотрудники Университета имени Бен-Гуриона в Израиле и японского IT-гиганта NEC выяснили , что тщательно нанесенный макияж на лоб , щеки и нос может помочь обмануть системы распознавания лиц .

Исследователи утверждают , макияж , нанесенный « естественным » способом , может обмануть камеры распознавания лиц . Ученые показали , что макияж можно использовать в качестве так называемой состязательной атаки – метода , который изменяет входные данные и , таким образом , обманывает алгоритмы машинного обучения , чтобы они не смогли распознавать объекты , например , на изображениях . Об этом сообщает The Register .

« Поскольку натуральный макияж не бросается в глаза , его использование не вызовет подозрений . Наш метод показывает , что « естественный » макияж , который при нанесении на лицо « злоумышленника » скрывает его / ее личность от камеры распознавания лиц », – пишут исследователи в отчете .

В небольшом эксперименте , проведенном с участием десяти мужчин и десяти женщин в возрасте от 20 до 28 лет , камеры распознавания лиц смогли правильно идентифицировать участников с « состязательным макияжем » только в 1,22 % случаев .

Однако , к результатам исследования следует относиться с осторожностью . Система распознавания лиц , использованная в эксперименте , смогла правильно идентифицировать участников без макияжа только в 47,57 %. случаев , а с применением случайного макияжа – в 33,73 %. Тем не менее , исследователи утверждают , что падение производительности системы при наложении макияжа « ниже разумного порога реалистичной операционной среды ».

Минцифры утвердило перечень угроз при обработке биометрических персональных данных в ЕБС

На официальном интернет-портале правовой информации опубликован приказ ведомства от 25.05.2021 г . № 494 « Об утверждении перечня угроз безопасности , актуальных при обработке биометрических персональных данных , их проверке и передаче информации о степени их соответствия предоставленным биометрическим персональным данным физического лица в единой информационной системе персональных данных , обеспечивающей обработку , включая сбор и хранение биометрических персональных данных , их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица , а также актуальных при взаимодействии государственных органов , органов местного самоуправления , индивидуальных предпринимателей , нотариусов и организаций , за исключением организаций финансового рынка , с указанной системой , с учетом оценки возможного вреда , проведенной в соответствии с законодательством Российской Федерации о персональных данных ».

Документ содержит список угроз безопасности при обработке биометрических персональных данных в единой биометрической системе :

угроза нарушения целостности биометрических персональных данных ( ПД ),

нарушения конфиденциальности ( компрометации ),

нарушения достоверности ( внесения фиктивных биометрических ПД ),

нарушения целостности ( подмены , удаления ) информации о степени соответствия ,

нарушения доступности ( блокирования передачи ) информации о степени соответствия .

Group IB внедрила в « Росгеологии » систему предотвращения киберугроз

Group IB внедрила в промышленную эксплуатацию в « Росгеологии » систему предотвращения киберугроз . Инновационное решение Threat Hunting Framework ( THF ) предназначено для защиты инфраструктуры предприятия .

В марте 2021 года во время первых испытаний системы THF специалисты зафиксировали подозрительный вход в защищаемый периметр « Росгеологии ». Оказалось , что киберпреступники прошли аутентификацию на почтовом сервере предприятия . Злоумышленники могли получить доступ к правам администратора и похитить данные , но система оперативно обнаружила проблему и устранила ее . Отраженная положила начало промышленной эксплуатации Threat Hunting Framework от Group IB .

« Появление новых киберугроз и распространение вредоносного ПО ставит перед нами новые задачи в области кибербезопасности . Стабильная и беспрерывная работа холдинга зависит от надежности , в том числе , цифровых рубежей . Сегодня решение по кибербезопасности должно представлять возможности сбора данных для исследования инцидента , выявления причин его возникновения , связывать атаки с атакующими и определять их мотивы . Благодаря решению Group-IB мы смогли оперативно отразить целевую атаку без значимых последствий для холдинга », – отмечает Станислав Игнатов , директор Департамента информационной безопасности Росгеологии .

Система от Group IB THF внесена в реестр отечественного ПО с осени 2020 года . Она позволяет сократить издержки компании , исключить затраты , связанные с простоем вследствие кибератаки и повысить эффективность работы служб безопасности промышленных предприятий за счет сведения оповещений из разных частей инфраструктуры , и предоставления возможностей оперативного реагирования из единого интерфейса .

Apple откладывает планы по сканированию устройств на предмет насилия над детьми из-за негативной реакции на конфиденциальность

Apple временно ставит на паузу свои планы по проверке устройств пользователей на предмет материалов о сексуальном насилии над детьми ( CSAM ) после того , как получила устойчивую реакцию из-за опасений , что инструмент может быть использован для массового наблюдения и подорвет конфиденциальность пользователей .

« Основываясь на отзывах клиентов , правозащитных групп , исследователей и других лиц , мы решили выделить дополнительное время в ближайшие месяцы , чтобы собрать информацию и внести улучшения , прежде чем выпускать важные функции касательно безопасности детей », – говорится в заявлении производителя iPhone на их веб-сайте .

Apple временно ставит на паузу свои планы по проверке устройств пользователей

МВД предложило наказывать граждан , передающих карты третьим лицам

Российским банкам необходимо предусмотреть ответственность клиентов за передачу платежных карт третьим лицам в целях борьбы с мошенничеством . Об этом заявил замначальника главного управления экономической безопасности и противодействия коррупции МВД России Владислав Горкавцев .

По его словам , злоумышленники часто просят граждан открыть и передать в их пользование банковские карты .

« Когда человек заводит карту , мне кажется , в договоре должно быть прописано , что передача карты третьему лицу влечет ответственность : то ли он попадает в “ черный список ”, то ли он в будущем получит какие-то негативные последствия и так далее », – цитирует РИА Новости Горкавцева .

Он также отметил , что простых людей – клиентов банков – часто используют в мошеннических схемах преступных группировок . Так , Горкавцев обратил внимание , что мошенники могут просить граждан передать им сразу несколько открытых карт .

В аэропортах США ручную кладь будут проверять при помощи томографов

В начале 2022 года в воздушных гаванях США прохождение контроля безопасности будет ускорено : ручную кладь проверят с помощью томографов , сообщает Think Travel Tech .

Управление транспортной безопасности США ( TSA ) уже выделило 198 миллионов долларов на закупку среднеразмерных – небольших – рентгеновских систем компьютерной томографии ( КТ ). После их установки пассажирам не придется вынимать электронику и жидкости из ручной клади .

Сейчас такие аппараты используются для предполетного досмотра , но лишь при проверке отправляющихся в багаж чемоданов . Аппараты позволят сотрудникам службы авиационной безопасности видеть трехмерное изображение содержимого сумки , его можно поворачивать по трем осям . Такой способ дает более точные результаты и позволяет обнаружить любые опасные предметы – в том числе взрывчатые вещества , изготовленные из жидкостей .

Для контроля работ на стройплощадках Москвы планируют использовать дронопорты

Для автоматического контроля ведения строительных работ в столице начнут использовать дроны . Планируется , что для развития применения беспилотников установят дронопорты , сообщает Интерфакс со ссылкой на руководителя столичного департамента строительства Рафика Загрутдинова .

Пока такой комплекс применяется в тестовом режиме при строительстве медицинского кластера в « Сколково ». Пилотный проект признан успешным .

« Дрон самостоятельно с заданной частотой совершает облет площадки и при этом делает ряд снимков в высоком разрешении . Эти снимки затем привязываются к координатам , и при помощи фотограмметрии создается высокоточная 3D-копия реального объекта на заданное число . Фактически , осуществляется геодезическая съемка . Таким образом , мы контролируем , когда были проведены те или иные работы , в каком объеме и темпе идут монолитные или фасадные работы , и многое другое », – пояснил Загрутдинов .

Китайский закон о кибербезопасности угрожает иностранным компаниям

В соответствии с новым законом о безопасности данных иностранные фирмы в Китае теперь обязаны сообщать правительству об уязвимостях сети . По мнению аналитиков , это поможет хакерам , работающим на коммунистическую партию Китая , проводить кибератаки . Об этом сообщает The Epoch Times .

Закон введен в действие 1 сентября и направлен на слежку за данными в основных секторах . Согласно 29 статье закона , международные компании в Китае должны немедленно сообщать об инцидентах , связанных с безопасностью данных как властям , так и пользователям , как только они будут идентифицированы .

В тот же день вступил в силу китайский подзаконный акт об управлении уязвимостями безопасности сетевых продуктов . Правила требуют , чтобы поставщики услуг сообщали подробности китайским властям в течение двух дней , а предоставлять их иностранным организациям и частным лицам запрещено .

Аналитики считают , что это позволит режиму эффективно использовать уязвимости в киберпространстве . После введения нового закона о безопасности данных , требующего сообщать правительству об уязвимостях , в том числе об уязвимостях « нулевого дня », хакеры компартии смогут « легко » получать доступ к ресурсам компаний . Аналитики предполагают , что первая волна кибератак будет направлена на взломы облачных сервисов .

Для жертв шифровальщика REvil создали универсальный бесплатный декриптор

Румынская ИБ-компания Bitdefender выложила в общий доступ универсальный декриптор для REvil , созданный ею совместно с киберкопами . Утилита предлагается в пользование на безвозмездной основе и умеет восстанавливать файлы , зашифрованные зловредом ранее 13 июля 2021 года . Напомним , в этот день инфраструктура REvil / Sodinokibi неожиданно для всех ушла в офлайн – как оказалось , на два месяца . Некоторое время назад сайты вредоноса в сети Tor ожили , на VirusTotal появился новый сэмпл , а в даркнете было опубликовано сообщение о том , что операторы шифровальщика просто устроили себе каникулы . Стало также известно о новых атаках REvil , и специалисты по ИБ озаботились созданием нового декриптора .

Не исключено , что в этом им помогла утечка мастер-ключа , которым пользовались операторы зловреда , – как выяснилось , это была чистая случайность . Выпущенный Bitdefender декриптор доступен на сайте компании . Имя партнера по разработке автор блог-записи не раскрыл , сославшись на текущее расследование . Инструкция по использованию утилиты тоже выложена в паблик . В этом документе отмечено , что для некоторых версий REvil инструмент может оказаться бесполезным .