Журнал "Директор по безопасности" Август 2021 | Page 24
НОВОСТИ КОМПАНИЙ
Партнерство с Международной Полицейской Ассоциацией
Московское региональное отделение Международной Полицейской Ассоциации ( International Police Association , IРА ) и журнал « Директор по безопасности » подписали соглашение о стратегическом партнерстве .
Международная полицейская ассоциация – Самая большая организация полицейских и гражданских служащих полиции , состоящая более чем из четырехсот тысяч членов в 68 странах мира .
Членами Московского регионального отделения являются находящиеся на службе или ушедшие в отставку сотрудники полиции ( милиции ).
Основной целью Ассоциация ставит перед собой сближение полицейских разных стран на основе укрепления дружественных связей , для более эффективного противодействия криминалу на международном уровне . Используя свой профессионализм и опыт работы , организация оказывает защиту интересов наших граждан от преступных посягательств , как на территории России , так и за ее пределами .
В компетенции Московского отделения МПА присутствует возможность решения вопросов как в сфере юридической и личной безопасности наших граждан , оказавшихся в рабочей поездке за границей или по туристической визе , так и предоставление широкого спектра услуг по защите малого и среднего бизнеса .
Среди целей своей деятельности Ассоциация , также выделяет :
Поощрение и стимулирование обмена опытом полицейской работы , создание широкого международного полицейского сотрудничества ;
Формирование положительного имиджа полиции во взаимоотношениях между гражданами и полицией ;
Повышение общеобразовательного уровня и профессиональной подготовки своих членов путем проведения познавательных семинаров , экскурсий и встреч ;
Решение социальных проблем , активное участие в улучшении быта сотрудников полиции в рамках своих возможностей ;
Способствование улучшению взаимопонимания между народами в целях сохранения мира во всем мире .
В рамках партнерства предполагается информационное сотрудничество , поддерживающее усилия и мероприятия Ассоциации , направленные на совершенствование методов и опыта членов Ассоциации в области корпоративной безопасности и других вопросов , касающихся тематики журнала .
Вымогатели ищут доказательства преступлений своих жертв для шантажа
Операторы вымогательского ПО Mespinoza ( также известного как PYSA ) атакуют организации по всему миру и ищут на компьютерных системах конфиденциальную информацию и файлы , связанные с незаконными действиями жертв . Данную информацию злоумышленники используют в качестве дополнительного рычага давления при вымогательстве выкупа .
Преступники требуют миллионы долларов в обмен на ключ дешифрования и угрожают опубликовать конфиденциальную информацию , украденную из скомпрометированной сети , если жертвы не заплатят . Жертвами атак Mespinoza стали компании по всему миру , но больше всего пострадавших находится в США , включая производственные предприятия , компании в сфере розничной торговли , машиностроения , образовательные учреждения и правительственные организации .
По словам специалистов из компании Palo Alto Networks , Mespinoza представляет собой « чрезвычайно дисциплинированную » группировку , которая активно ищет доказательства незаконной деятельности , а также другую конфиденциальную информацию для шантажа жертв . Mespinoza проникает в системы жертвы путем взлома RDP-соединений . Неизвестно , используют ли злоумышленники брутфорс-атаки или фишинговые атаки для кражи учетных данных , но с помощью легитимных учетных данных они могут дольше оставаться незамеченными .
Компании в США предоставляют услуги по разоблачению людей с помощью рекламных идентификаторов
Технологические компании неоднократно заверяли общественность , что трекеры , используемые для отслеживания пользователей смартфонов через приложения , являются анонимными , не идентифицируя напрямую человека , использующего мобильное устройство . Но они не упоминают , что существует целая отрасль , представители которой специализируются на раскрытии личности анонимных пользователей .
Как сообщило издание Motherboard , компании в данной отрасли связывают собранные приложениями идентификаторы мобильной рекламы ( mobile advertising ID , MAID ) с полным именем , физическим адресом и другой личной идентифицируемой информацией пользователя . MAID представляет собой уникальный идентификатор , который операционная система телефона присваивает индивидуальному устройству пользователя . Для Apple это IDFA , а для Google – AAID или рекламный идентификатор Android . Приложения часто получают MAID пользователя и предоставляют его третьим лицам .
Индустрия деанонимизации использует различные термины для описания своего продукта , включая « разрешение идентичности » и « диаграмма идентичности ». Например , подобные услуги предоставляет технологическая компания FullContact , владеющая 223 млрд сведений о пользователях в США , а также информацией о профилях более чем 275 млн взрослых в США .
По словам экспертов , существование компаний , которые явно связывают MAID с личной информацией , может вызвать проблемы в соответствии с законодательством в различных странах о конфиденциальности .
В Общественной палате предложили создать Единый кодекс безопасности
В России следует создать Единый кодекс безопасности , где будет прописан механизм взаимодействия институтов общественного контроля и силовых структур , считает замглавы комиссии Общественной палаты РФ по безопасности и взаимодействию с НКО , президент правления союза « Содружество Миротворец » Михаил Аничкин .
« С учетом обострения рисков и угроз , с которыми сталкивается мир и Россия в частности , мы видим развитие системы институтов гражданского общества , то есть института гражданского контроля над действиями исполнительных органов власти », – сказал эксперт во вторник на заседании комиссии Совфеда по защите госсуверенитета . Аничкин отметил , что именно институты гражданского общества формируют социальный запрос , который власти должны учитывать .
По словам представителя ОП , « идет хорошая тенденция создания общественных советов при исполнительных органах власти ». « Следующим шагом в реализации Стратегии национальной безопасности РФ может быть создание Единого кодекса безопасности , где будут четко расписаны функции силовых структур и общественного контроля , и механизм их взаимодействия », – полагает он .
19 млрд долларов достигнет мировой рынок электронных систем контроля доступа к 2031 г .
Согласно данным исследования компании Fact MR , среднегодовой темп роста данного сегмента рынка систем безопасности достигнет свыше 8 % в течение ближайших 10 лет . Востребованность технологии СКУД для охраны коммерческих и жилых зданий будет по-прежнему оставаться на высоком уровне .
При этом продажи в сегменте доступа по картам-считывателям превысят 5 млрд долларов к 2031 году . Однако биометрические технологии также будут демонстрировать высокие среднегодовые темпы роста глобального рынка электронных систем контроля доступа .
Внедрение электронных систем контроля доступа по-прежнему сосредоточено в коммерческой отрасли .
Facebook уволила десятки сотрудников за злоупотребление доступом к данным пользователей
В период с января 2014 года по август 2015 года компания Facebook уволила 52 сотрудника за использование пользовательских данных в личных целях . Как сообщило издание Business Insider , один из специалистов воспользовался доступом к данным для отслеживания женщины , отдыхавшей с ним в Европе . Женщина покинула отельный номер после ссоры , и мужчина смог определить ее местонахождение в другом отеле с помощью данных Facebook .
Другой сотрудник Facebook использовал доступ своего коллеги для поиска информации о женщине , с которой он был на свидании . В системе компании он имел доступ к « многолетним частным беседам с друзьями через мессенджер Facebook , посещенным мероприятиям , загруженным фотографиям ( включая удаленные ) и сообщениям , которые она комментировала . Через приложение Facebook , установленное на телефоне женщины , специалист также мог видеть ее местоположение в режиме реального времени .
Большинство сотрудников , воспользовавшихся доступом к пользовательским данным , были « мужчинами , которые просматривали профили интересующих их женщин в Facebook ».
Впервые о проблеме заговорили в руководстве в сентябре 2015 г . Тогда директор службы безопасности Facebook Алекс Стамос ( Alex Stamos ) рассказал Марку Цукербергу , что инциденты со злоупотреблением специалистами компании доступом к личным данным пользователей происходят почти каждый месяц . В то время более 16 тыс . сотрудников имели доступ к личным данным пользователей . Стамос предложил ограничить количество сотрудников с доступом к личным данным до 5 тыс ., а с доступом к паролям до 100 . Он предложил потребовать от сотрудников подавать официальные запросы на доступ к личным данным , но получил отказ от руководителей . Одним из предложенных вариантов решения проблемы было ограничение сроков хранения пользовательских данных , однако это противоречило видению Цукерберга .
МЧС России будет вести реестр потенциально опасных объектов
На официальном интернет-портале правовой информации опубликовано постановление Правительства Российской Федерации № 1155 ( ПП 1155 ), регламентирующее правила формирования и утверждения перечня потенциально опасных объектов . Постановление вступает в силу 1 марта 2022 г . и действует до 31 августа 2027 г . включительно .
Перечень потенциально опасных объектов создается для повышения уровня защиты граждан России от чрезвычайных ситуаций природного и техногенного характера , интеграции сведений о таких объектах и дальнейшего ситуационного анализа . Вести перечень будет МЧС России , предоставлять информацию – владельцы или арендаторы объектов . Кроме того , специализированные разделы перечня – в отношении объектов , которыми они владеют или управляют сами или через дочерние общества – будут вести Министерство обороны РФ и Главное управление специальных программ Администрации Президента России .
Отнесение объекта к потенциально опасным будет осуществляться на основании критериев , устанавливаемых постановлением Правительства РФ от 14 августа 2020 г . № 1226 . Также ПП 1155 устанавливает , какие именно сведения необходимо передавать , устанавливает ответственность собственников за полноту и достоверность передаваемых данных и наделяет МЧС и его территориальные органы правом проверять достоверность сведений о потенциально опасных объектах .
В РФ число особо опасных кибератак на объекты КИИ выросло в 3,5 раза
Заместитель секретаря Совбеза РФ Олег Храмов рассказал об изменениях в Стратегии национальной безопасности России . Он отметил , что в ней появился новый стратегический приоритет – информационная безопасность . Это должно стать системной основой для парирования существующих и новых угроз в информационной сфере .
Стремительная цифровизация формирует новые угрозы в области обеспечения информационной безопасности . В частности , за последние 5 лет существенно выросло число компьютерных преступлений – с 65 до 510 тыс . Статистика компьютерной преступности за 2020 год показывает , что ее существенную часть составляют кражи и мошенничество ( 173 и 210 тыс . преступлений соответственно ). Однако наряду с компьютерными инцидентами , мотивом которых является незаконное получение выгоды , отмечается рост количества особо опасных компьютерных атак на объекты критической информационной инфраструктуры ( КИИ ) Российской Федерации . За 2020 год их число выросло в 3,5 раза . Рост числа угроз наблюдается по большинству направлений обеспечения информационной безопасности .
Возможный масштаб ущерба от киберинцидентов заставляет государственные органы пристально относиться к их парированию . При этом нужно перейти от практики « латания дыр » к проактивным действиям , нейтрализовывать потенциальные угрозы заблаговременно за счет концентрации усилий и ресурсов всех уровней власти и институтов гражданского общества на самых важных направлениях . Ключевыми направлениями в реализации этого стратегического национального приоритета являются формирование безопасной среды оборота информации , повышение защищенности информационной инфраструктуры Российской Федерации и обеспечение ее устойчивого функционирования . Об этом сообщила пресс-служба Совета Безопасности Российской Федерации .
Банк России сообщил об атаках на кредитные организации через подрядчиков
По данным Банка России , кредитные организации в стране рискуют стать жертвами атак через участников их экосистем . Речь идет , как правило , о небольших организациях , у которых в силу тех или иных причин есть доступ к информационным ресурсам российских банков . Зачастую такие вот участники экосистем не могут обеспечить должный уровень защищенности своих сетей , также страдает оценка рисков .
Это объясняется большим количеством сторонних поставщиков у банка ( достигает тысячи ), а также невозможностью малого и среднего бизнеса обеспечить информационную безопасность . Среди самых очевидных проблем специалисты назвали порядком устаревшей софт , в котором , само собой , присутствуют множественные уязвимости , а также недостаток ресурсов . Эксперт GIS , директор департамента организации работ с заказчиками компании « Газинформсервис » Роман Пустарнаков рассказал о кибератаках на банки через их экосистемы : « К сожалению , многие организации малого и среднего предпринимательства , входящие в крупные банковские экосистемы , не уделяют должного внимания проблемам информационной безопасности .
Они зачастую являются « лазейками » для хакеров и через них совершаются атаки злоумышленников на крупные кредитные организации . Конечно , не все представители среднего и особенно малого бизнеса имеют необходимые финансовые и временные ресурсы для выстраивания качественной системы защиты от внешних угроз .