🔒 Проверяй – не доверяй: Концепция нулевого доверия МО США

В феврале 2023 года Министерство обороны США столкнулось с очередной утечкой данных – любой человек, знавший IP-адрес сервера, мог без пароля получить доступ к закрытой информации Пентагона.

В связи с частыми случаями взломов и в целях защиты инфраструктуры Министерство обороны США разработало Эталонную архитектуру нулевого доверия. Эта модель исключает идею надежных и ненадежных сетей и вводит уровни доверия, основанные на нескольких признаках, позволяя осуществлять политику аутентификации на основе наименее привилегированного доступа.

Согласно концепции, все приложения и устройства, пытающиеся подключиться к серверу, должны каждый раз проходить проверку на соответствие требованиям. Ни местоположение, ни право собственности не является исключением – единого подхода не существует, как и доверенных зон. Нулевое доверие способствует предотвращению и обнаружению угроз, реагированию на них и восстановлению после вредоносных атак.

В полном переводе отчета Министерства обороны США «Эталонная Архитектура нулевого доверия» вы найдете 5 основных принципов, случаи применения и модели архитектуры Zero Trust.

💻 Дайджест новостей 18-19 марта

В Госдуму переданы законопроекты об усилении ответственности за утечку персональных данных
Первый документ предусматривает ужесточение административной ответственности компаний за утечки персональных данных. Второй законопроект вносит изменения в Уголовный кодекс РФ и устанавливает уголовную ответственность за кражу, продажу и распространение персональных данных.

Оператора BreachForums обвиняют в компьютерных преступлениях
Агенты ФБР задержали подозреваемого под ником Pompompurin из штата Нью-Йорк,
который, по их словам, управлял сайтом по взлому данных BreachForums.

Группа разработчиков программ-вымогателей разместила данные государственных школ Миннеаполиса в даркнете
Medusa добавила государственные школы Миннеаполиса в список своих жертв, дав им 10 дней на то, чтобы заплатить выкуп в размере 1 млн долларов, прежде чем произойдет утечка файлов.

Новый ботнет HinataBot может осуществлять массовые DDoS-атаки со скоростью 3,3 Тбит/с
Обнаружен новый ботнет вредоносных программ, нацеленный на SDK Realtek, маршрутизаторы Huawei и серверы Hadoop YARN

Две группы хакеров взломали федеральное ведомство США, используя баг четырехлетней давности
Специалисты CISA сообщили, что одна группировка воспользовалась уязвимостью еще в августе 2021 года, а вторая эксплуатировала баг в августе 2022 года.

Минцифры: Путь к цифровому будущему 🖥️

Почти 85% населения России пользуется Интернетом, в среднем проводя около 4 часов в день в виртуальном мире. Для безопасного нахождения в сети необходимы четкие меры защиты и требования к операторам, производителям и пользователям.

Минцифры России реализует государственную политику и нормативно-правовое регулирование, способствуя осуществлению цифровой трансформации и укреплению технологической независимости страны. Благодаря эффективной политике Россия занимает первое место по количеству граждан с доступом к Интернету.

Минцифры стремится активно развивать и защищать отечественные IT-компании: с марта 2022 расширилась грантовая поддержка отрасли, увеличились налоговые льготы на компании-интеграторы российских ПО, проводится стимулирование закупок критически важных отечественных разработок и упрощение порядка их проведения.

«Интеграл» является подведомственным институтом Минцифры и активно помогает министерству в области защиты киберпространства – занимается мониторингом кибератак, реагированием на инциденты и ликвидацией их последствий, подготовкой аналитической и переводной продукции, а также прогнозированием событий информбезопасности.

Благодаря согласованной деятельности учреждений в 2022 году было отражено около 25 тыс. атак на российские государственные информационные ресурсы.

🧬 Больницы хранят истории болезней, результаты анализов и исследований, и от защиты «иммунитета» оборудования зависит безопасность и жизнь пациентов.

За последние несколько лет 82% глобальных систем здравоохранения сообщили о киберинцидентах, 34% из которых были связаны с программами-вымогателями.

Такие атаки приводят к выведению из строя компьютерных систем в больницах, задержке проведения процедур и даже полному закрытию общественных учреждений.

В связи с этим в 2022 году MITRE (США) разработала Пособие по реагированию на киберинциденты и подготовке к ним для медицинских учреждений.

Предлагаем вам ознакомиться с полным переводом документа.

💻 Дайджест новостей 20-24 марта

В России создадут национальный репозиторий с открытым кодом
Минцифры объявило о приеме заявок на участие в эксперименте по созданию открытого репозитория, российского аналога GitHub.

China Telecom расширяет присутствие в России
В связи отключением российских операторов от европейских точек обмена трафиком оператор China Telecom начал искать российского топ-менеджера
для повышения узнаваемости бренда.

Видео-ролики на YouTube могут использоваться для кражи данных
Хакеры распространяют вредоносные программы, такие как Raccoon, RedLine и
Vidar, через созданные искусственным интеллектом видео на YouTube.

В Черногории арестовали создателя стейблкоина TerraUSD
До Квона обвиняют в распространении дезинформации о рисках вложений в его
биткоин, которая привела к потере инвесторами и ритейлерами $40 миллиардов.

В Эквадоре появились взрывающиеся флешки
Журналисты из Эквадора, известные своими антикоррупционными статьями, стали получать флешки с мини-бомбой внутри.

В Пекине впервые разрешили использовать беспилотные такси без контролеров, но пока не везде
Поездки будут проходить только в столичной зоне технико-экономического развития на территории площадью 60 кв. км.

Хакеры ограбили криптовалютные банкоматы на 1,5 миллиона долларов
Неизвестный злоумышленник воспользовался ранее неизвестной уязвимостью нулевого дня, которая позволила ему использовать интерфейс для загрузки и выполнения вредоносного Java-приложения.

С 1 апреля сотрудникам администрации запретят пользоваться Iphone
Сотрудникам АП рекомендуется приобрести телефоны с ОС Android, ее китайскими аналогами или «Аврора».

Группировка Killnet расширяет свое присутствие
По данным Microsoft, за последние 3 месяца группировка Killnet увеличила число DDoS-атак на медицинские учреждения в 3 раза.

Китай выступает против принудительной продажи Tik Tok американским инвесторам
Страна планирует запретить Tik Tok, если США продолжат оказывать давление на владельца приложения — компанию ByteDance.

Европа начала производить собственные чипы

Кризис мировой полупроводниковой промышленности привел к дефициту чипов, который выявил зависимость Европейских стран от экспортных поставок микросхем. Руководство Евросоюза решило укрепить свой технологический суверенитет в области производства микроэлектронных компонентов и выдвинуло несколько инициатив.

Подробнее читайте в нашей статье.

💻 Дайджест новостей 25-26 марта

Национальное агентство по борьбе с преступностью Великобритании создавало поддельные сайты для заказа DDoS-атак
Через фейковые страницы агентство пыталось проникнуть в преступное интернет-сообщество и собирало данные о пользователях.

VK проверяет безопасность приложений в RuStore с помощью технологий от «Лаборатории Касперского»
Теперь автоматическая проверка ПО от «ЛК» будет запускаться раз в сутки для проверки на наличие вредоносных программ.

Huawei Technologies совершила прорыв в производстве китайских микросхем
В общей сложности Huawei разработала 78 инструментов производства микросхем по технологии 14 нм.

GitHub меняет ключ RSA SSH, так как он случайно попал в открытый доступ
Разработчики GitHub сообщили, что заменили приватный ключ RSA SSH, используемый для защиты Git-операций.

Стартап ElevenLabs создал нейросеть, которая может подделывать речь любым голосом
Для генерации достаточно короткого аудио, которое легко получить методом «прозвона».