+7 (347)246-58-00
Уфа, ул. Карла Маркса, 35 А, 1 этаж
Режим работы офиса: с 9:00 до 18:00
01.08.2016

Федеральному закону "О персональных данных" 10 лет!

01.08.2016

27 июля исполнилось 10 лет Федеральному закону от 27.07.2006 № 152-ФЗ "О персональных данных". С чем всех и поздравляем! Сегодня защита персональных данных является одним из приоритетных направлений в сфере информационной безопасности. Ведь, получив доступ к персональным данным, злоумышленник может их использовать во вред человеку, например: отправлять непонятные смс, e-mail'ы; звонить с предложениями что-то купить; спасти сына, попавшего в ДТП; похищать деньги с зарплатных или кредитных карт, вкладов; заражать компьютерные системы вирусами, мешающими работе или уничтожающими ценные документы, фото и видео и т.д. К тому же, каждый день мир информационной безопасности пополняется новыми событиями, происшествиями и угрозами, за всеми которыми трудно уследить. Поэтому представляем Вашему вниманию обзор самых интересных на наш взгляд новостей за прошедшую неделю:

 

Роскомнадзор запускает информационно-справочный ресурс "Электронная библиотека по защите прав субъектов персональных данных", содержащий материалы по тематике защиты прав субъектов персональных данных. На сервисе доступны следующие разделы: "Законодательство и судебная практика", "Презентации, доклады, статьи и монограммы", "Методические документы, рекомендации и комментарии уполномоченного органа", "Международный опыт".

"Роскомнадзор открывает электронную библиотеку по защите персональных данных"

(Источник: https://rkn.gov.ru/news/rsoc/news40224.htm)

 

"Электронная библиотека по защите прав субъектов персональных данных"

(Источник: https://pd.rkn.gov.ru/library/)

 

Европол, полиция Нидерландов, "Лаборатория Касперского" и Intel Security запустили совместную инициативу для борьбы с программами-шифровальщиками и вымогателями. Проект получил название No More Ransom и представляет собой веб-портал (www.nomoreransom.org), на котором пользователи могут найти информацию о шифровальщиках и исходящих от них угрозах, а также получить бесплатные инструменты для восстановления своих данных, если они были атакованы подобным вредоносным ПО.

"Хватит это терпеть: правоохранительные органы и IT-компании объединяют усилия для борьбы с шифровальщиками"

(Источник: http://www.kaspersky.ru/about/news/virus/2016/No-More-Ransom)

 

В настоящее время в мире активно более 100 групп, организующих кампании кибершпионажа и атаки класса АРТ. Под их прицел попадают коммерческие и государственные организации в 85 странах мира. Наибольшему риску подвергаются правительственные и дипломатические организации, финансовые компании, предприятия, работающие в энергетической и космической отраслях, учреждения в сфере здравоохранения и образования, телекоммуникационные и IT-компании, поставщики для вооруженных сил, а также общественные и политические активисты. Основная цель атаки класса АРТ - кража конфиденциальной информации, которую впоследствии можно использовать для получения геополитического преимущества или продажи заинтересованным лицам.

"На радарах "Лаборатории Касперского": более 100 группировок целенаправленно атакуют государственные и коммерческие компании по всему миру"

(Источник: http://www.kaspersky.ru/about/news/virus/2016/apt-intelligence-reporting)

 

"Доктор Веб" составил список главных угроз июля 2016 года. К ним относятся:

  • Обнаружение в каталоге Google Play множества приложений, в которых содержался троянец, предназначенный для показа надоедливой рекламы;
  • Обнаружение троянца-шпиона, встроенного в модифицированную злоумышленниками игру Pokemon Go.

Более подробно о данных и других угрозах можно посмотреть по следующей ссылке:

""Доктор Веб": обзор вирусной активности для мобильных устройств в июле 2016 года"

(Источник: http://news.drweb.ru/show/review/?lng=ru&i=10117)

 

По данным антивирусной лаборатории PandaLabs в течение II квартала было обнаружено свыше 18 млн. новых образцов вредоносного ПО. Среднее количество новых угроз, обнаруживаемых каждый день - 200 000. А самым популярным видом атак у киберпреступников стали шифровальщики. По мнению специалистов, в ближайшие месяцы количество подобных атак только возрастет. Еще одна тревожная тенденция - это кража данных с банковских карт через PoS-системы, где большинство пострадавших учреждений - это малые предприятия (рестораны, бары и пр.). Учитывая то, насколько легко продавать эту украденную информацию на "черном рынке" и получать прибыль, складывается впечатление, что киберпреступники будут развивать данное направление атак.

"Во 2 квартале 2016 шифровальщики возглавляют список кибер-атак"

(Источник: https://habrahabr.ru/company/panda/blog/306600/)

 

Согласно отчету Check Point Software Technologies Ltd. в июне зарегистрировано 2 420 уникальных активных видов вредоносного ПО, атакующих корпоративные сети. За II квартал количество вредоносного ПО увеличилось на 21%,а за I полугодие 2016 года рост составил 61%. Также в июне 2016 года в России увеличилось количество атак на компании, что повысило ее в рейтинге наиболее атакуемых стран Threat Index с 54 до 48 места. В топ-10 вредоносных семейств вошли Conficker, Kometaur, Ranbyus, Sality, Zeus, Zeroaccess, HummingBad, Ldpinch, InstalleRex, Blackenergy.

"Check Point отметил рост количества вредоносного ПО в первой половине 2016 года"

(Источник: http://www.itsec.ru/newstext.php?news_id=111170)

 

Специалисты в области ИБ Мэтт Гребер и Мэтт Нелсон нашли новый способ обхода функции контроля учетных записей (User Access Control, UAC) Windows 10, которая служит для предотвращения несанкционированных изменений в компьютере. Исследователям удалось обойти UAC, используя сложный многоэтапный процесс, в конечном итоге позволяющий подключить вредоносную DLL-библиотеку и запустить ее на системе с повышенными привилегиями. Microsoft уже поставлена в известность о наличии этой проблемы, но в ближайшее время не планирует выпуск обновления. Компания не классифицирует данный случай как уязвимость в системе безопасности.

"Windows 10 позволяет обойти контроль учетных записей"

(Источник: http://www.pcweek.ru/security/article/detail.php?ID=187016)

 

Новая версия Kovter распространяется под видом обновления для Chrome и обладает новым механизмом, усложняющим обнаружение и нейтрализацию трояна. Кроме того, он использует ряд новых цифровых сертификатов, что обеспечивает более высокий процент инфицирования.

"Новая версия трояна Kovter маскируется под обновление для Chrome"

(Источник: http://www.itsec.ru/newstext.php?news_id=111191)

 

Российские компании за II квартал текущего года пережили 76 462 атаки в киберпространстве, что на 1992% больше, чем за I квартал, за который было произведено 3 654 атаки на цели внутри страны. Таким образом, Россия за этот период стала основной целью DDoS-атак в мире.

"Хакеры мира ищут уязвимости ПО в России"

(Источник: http://www.itsec.ru/newstext.php?news_id=111260)

 

Советы по безопасной работе в сети Интернет, использованию мобильных устройств, пластиковых карт и многое другое можно найти в книге "Выжить в цифровом мире. Иллюстрированные советы от "Лаборатории Касперского"" (Эльдар Кудинов, Василий Ялтонский, Михаил Дьяков). Книга достаточна проста и полезна. Она подойдет для чтения как специалистам в области информационной безопасности, так и менее осведомленным лицам. Рецензию на книгу от известного блогера, консультанта по информационной безопасности Андрея Прозорова можно посмотреть здесь:

"Книга. Выжить в цифровом мире (от ЛК)"

(Источник: http://80na20.blogspot.ru/2016/07/blog-post_28.html)

    Добавить комментарий
    Введите код с картинки