👀 Больше новостей по теме информационной безопасности в нашем еженедельном мониторинге, который доступен для скачивания по ссылке.

🔼Дайджест 6—7 июля

Председатель правительства РФ поручил поддержать внедряющие отечественное ПО компании
Среди поручений: введение федерального инвестиционного налогового вычета, запуск грантовой поддержки и подготовка IT-кадров.

Мошенники начали использовать новую валюту Telegram
Аферисты заранее начали распространять объявления о продаже токенов, обещая выгодные условия. Основной целью киберпреступников стали личные данные пользователей, включая доступ к криптокошельку.

Фишинг в Рунете растёт медленнее обычного
За шесть месяцев 2024 года в Рунете было заблокировано 22 668 фишинговых доменов (97,4% обращений), что на 16% выше, чем за аналогичный период прошлого года (19 511 доменов).

Шанхай опубликовал первые рекомендации по созданию человекоподобных роботов
Согласно рекомендациям, опубликованным на Всемирной конференции по искусственному интеллекту, человекоподобные роботы должны «защищать достоинство человека» и «не угрожать его безопасности».

В первой половине 2024 года общая сумма украденной криптовалюты составила $1,4 млрд
Объем криптовалюты, украденной в результате хакерских атак по всему миру, удвоился за первые шесть месяцев 2024 года по сравнению с аналогичным периодом предыдущего года.

🔜 Российские конференции на август

Ural Digital Weekend 2024
Дата: 2 – 3 августа
Место: Пермь
Ural Digital Weekend 2024 — одна из крупнейших IT-конференций на Урале, посвященная управлению веб-разработкой. Особое внимание будет уделяться обсуждению лучших инженерных практик, актуальных технологий и информационной безопасности. Среди спикеров будут представители таких компаний, как Яндекс, X5, ВКонтакте, Тинькофф, Авито, Ozon и др.

Международный форум «Армия 2024»
Дата: 12 – 18 августа
Место: Московская область, г. Кубинка
Форум состоится в выставочном центре «Патриот», где крупные предприятия военно-промышленного комплекса продемонстрируют возможности сухопутной и водной техники, а также представят новые разработки авиапромышленности. В рамках научно-деловой программы пройдут пленарные заседания на темы технологий ИИ, беспилотных систем, а также состоится международный антифашистский конгресс.

ИТ-пикник
Дата: 17 августа
Место: Москва
ИТ-пикник — крупнейший однодневный фестиваль для ИТ-специалистов, который объединит более 30 000 разработчиков, дизайнеров, продуктовых аналитиков, инженеров и специалистов других IT-профессий. В рамках фестиваля гости смогут узнать подробнее о последних разработках, продуктовом дизайне, а также поучаствовать в воркшопах по 3D-моделированию и работе с искусственным интеллектом.

OFFZONE 2024
Дата: 22 – 23 августа
Место: Москва
OFFZONE — международная конференция по практической кибербезопасности, которая объединит разработчиков, инженеров, исследователей, а также преподавателей и студентов из разных стран. В рамках мероприятия практики кибербеза расскажут об изменениях в ландшафте киберугроз, а также представят новые подходы и инструменты для выстраивания кибербезопасности. Помимо экспертных докладов, участников будут ждать воркшопы и много интерактива. Желающие смогут попробовать свои силы в поиске уязвимостей и поучаствовать в хак-квестах.

🛡«…Под игом радости и скуки
Ни одного мгновенья нет,
Когда б не слышался совет
Жизнь отравляющей гадюки...»
(Шарль Бодлер, «Предупредитель»)

Трансграничный характер функционирования сети Интернет с одной стороны размывает, с другой стороны насыщает дополнительными смыслами такое понятие как «источник угрозы». К примеру, зарегистрировать доменные имена сайта можно в одной стране, использовать серверные мощности — в другой, а распространять саму информацию (за счёт действия поисковых систем, ссылок, запросов и т.д.) — в третьей. В этом контексте достаточно сложно установить, кто именно наносит «вред».

Поэтому, говоря о внешних (в чистом виде) угрозах кибербезопасности, следует исходить из того, что в настоящее время информационная среда представляет собой «сплошной» театр военных действий. Многие важные системы промышленного и оборонного секторов экономики, управления транспортом, энергетической отрасли и электросети, работающие на основе информационно-коммуникационных технологий, составляют потенциальные объекты серьезного риска по причине их важности для государства и уязвимости для вторжения извне.

Сегодня мы поделимся с вами нашим переводом документа «The Cost of Cyber Defense», разработанного Центром интернет-безопасности (CIS), США, для оказания помощи американским предприятиям, которые задаются вопросами: с чего начать выстраивание своей защиты, какие инструменты выбрать и на какой бюджет рассчитывать. Enjoy)

🟦«В мире, в основе которого лежит информация и который зависит от кибернетической уязвимости, собственно распыление силы может представлять гораздо большую опасность, чем простой её переход от одного к другому».
(«Будущее власти», Джозеф Най — автор концепции «мягкой силы»)

Информационные технологии активно развиваются, а вместе с ними глобальные изменения претерпевает виртуальное пространство, киберугрозы модифицируются каждый день, их география расширяется. В связи с этим наиболее развитые страны уделяют вопросам системного обеспечения ИБ государства повышенное внимание. Однако подходы в ее организации в разных странах существенно различаются в зависимости от уклада, традиций, внутреннего устройства, социально-политических, экономических и других особенностей каждого региона.

Государственные институты, малый и крупный бизнес регулярно сталкиваются с беспрецедентным количеством компьютерных атак, как целенаправленных, так и массовых. Здесь следует вспомнить массовые утечки данных с кражей конфиденциальных данных, DDoS-атаки на сайты, шифровальщиков, увеличение доли инцидентов с применением шпионского ПО и социальную инженерию. Все эти вызовы могут иметь разрушительные последствия, начиная от финансовых и репутационных потерь до частичного или даже полного нарушения структуры национальной безопасности государства. По этой причине становится очевидным, что информационная безопасность требует не только технических (технологических) мер защиты, но и создания серьезной комплексной системы управления рисками, включающей правовые, организационные и образовательные аспекты.

Представленная подборка публикаций освещает актуальные вопросы формирования, развития и регулирования кибербеза в развитых в «цифровом отношении» странах.

🔜Чем регулируется киберпространство Китая

🔜Об ужесточении законодательства Китая в области информационной безопасности

🔜Эволюция национальной системы кибербезопасности Японии

🔜Система кибербезопасности Новой Зеландии

🔜Система кибербезопасности Канады

🔜Система кибербезопасности Республики Корея

🔜Система кибербезопасности Социалистической Республики Вьетнам

🔜Система кибербезопасности Австралии

🔜О развитии ИКТ-отрасли в Республике Филиппины

🔜Система информационной безопасности Королевства Таиланд

🔼Дайджест 8—12 июля

Минцифры опубликовало для обсуждения проект постановления об интеграции СМЭВ и НСУД
Документ разработан для реализации политики по управлению государственными данными на платформе «ГосТех».

Гособлако заработает с 2025 года
Платформа объединит информсистемы и ресурсы министерств, ведомств, госфондов, публично-правовых компаний и социально ориентированных НКО.

Роскомнадзор с начала года заблокировал более 74 тыс. экстремистских материалов
Из них более 7 тыс. материалов, посвященных деятельности террористических и экстремистских организаций.

Россия и Индия будут развивать сотрудничество в сфере ИТ
Речь идет о телекоммуникациях, спутниковой связи, цифровизации государственного управления и городской среды, мобильной связи и информационной безопасности.

Выявлена новая таргетированная вредоносная рассылка для сбора информации
Злоумышленники отправляют вредоносный файл под видом документа «Применение перспективного многофункционального воздушного комплекса на базе БПЛА».

Китай назван мировым лидером во внедрении и применении ИИ
83% респондентов в Китае пользуются инструментами генеративного ИИ. Это самый высокий показатель среди представителей 16 стран и регионов.

Германия опубликовала проект закона о дипфейках
В УК предлагается добавить статью 201b «нарушение прав личности посредством цифровой подделки» (дипфейка) с наказанием до двух лет лишения свободы или штрафом.

Несколько правительственных сайтов Макао взломаны
В среду вечером хакерская атака заблокировала работу нескольких веб-сайтов, включая сайты полиции, пожарной службы и служб безопасности.

Мировые поставки ПК выросли во втором квартале
Мировые поставки персональных компьютеров выросли на 3% во втором квартале, чему способствовал спрос на устройства с поддержкой ИИ.

Ticket Heist использует 700 доменов для продажи поддельных билетов на Олимпиаду
Исследователи обнаружили, что некоторые из доменов были созданы в 2022 году.

👀 Больше новостей по теме информационной безопасности в нашем еженедельном мониторинге, который доступен для скачивания по ссылке.

🔼Дайджест 13—14 июля

Роскомнадзор прорабатывает блокировку зарубежных звонков
Роскомнадзор совместно с операторами связи разрабатывает механизмы для автоматической блокировки международных звонков с целью защиты абонентов от мошенничества.

Рынок медицинских технологий продолжает активно расти
Согласно данным аналитиков, объем российского Medtech-рынка за I квартал 2024 года увеличился на 38%.

Мошенники нашли новый способ атаки
Злоумышленники под предлогом проверки счетчиков, перерасчета платежей выманивают у потенциальной жертвы код из смс для доступа к «Госуслугам».

В Китае наблюдается рост поставок смартфонов 5G
В мае в Китае поставили 25,53 миллиона телефонов 5G, что на 26,6% больше, чем годом ранее.

Правительство Гонконга создает свой инструмент в стиле ChatGPT
Руководитель отдела инноваций и технологий сообщил, что ИИ-приложение разработано для правительственных нужд, но постепенно будет доступно всем жителям.

☀️— Разве я похож на того, кто бывал у источника молодости?
— Это зависит от освещения.
(Джек Воробей, «Пираты Карибского моря»)

Молодые специалисты ФГБУ «НИИ «Интеграл» и команда Молодежного цифрового омбудсмена развивают положительный опыт взаимодействия в части популяризации безопасного интернета. Впереди пик сезона отпусков и детских каникул, ознакомьтесь с карточками, которые мы подготовили для вас👇