Наша работа - Ваша уверенность
Новости информационной безопасности за май 2024 года

Май 2024 года запомнился масштабным техническим сбоем в работе СДЭК, ответственность за который взяли на себя хакеры. Российские ВУЗы и провайдеры более или менее успешно справились с повышенным вниманием киберпреступников, а законодатели сконцентрировались на разъяснительной работе, оценке и контроле безопасности трафика, баз данных и ЗО КИИ.

Новое в законодательстве

В мае 2024 года Банк России сосредоточился на информировании об актуальных «трендах» злоумышленников и подготовил подробные разъяснения по работе с ЕБС. ФСТЭК представила новую методику, позволяющую оценить уровень защищенности критической информационной инфраструктуры, а Роскомнадзор взял на себя обязанность по проверке трафика на соответствие требованиям безопасности.

ФСТЭК представляет методику оценки защищенности ЗО КИИ

Соответствующий документ утвержден службой 2 мая 2024 года. Методические указания предназначена для использования владельцами ЗО КИИ, а также организациями, обрабатывающими информацию, не составляющую государственную тайну. Методика устанавливает порядок оценки защищенности:

    • сбор исходных данных и их анализ (локальные нормативные акты компании, эксплуатационные документы, иные источники);
    • оценка показателей защищенности (при расчете учитываются 4 группы пользователей со своими показателями безопасности и весовыми коэффициентами);
    • сравнение полученных значений с нормативными.

 
Анализ обязательно должен быть задокументирован, так как организация обязана предоставлять его результаты в адрес ФСТЭК. На данный момент периодичность не установлена, поэтому данные предоставляются по запросу службы.

Банк России информирует и предупреждает о новых «трендах» киберпреступников

На официальном сайте Банка в мае 2024 года было опубликовано 2 сообщения об актуальных угрозах со стороны хакеров:

    • В сообщении от 22 мая Банк предупреждает о распространенной схеме обмана военнослужащих и их родных посредством печально известной схемы «Безопасный счет». Мошенники пугают жертву тем, что единовременная выплата военнослужащему будет удержана из его денежного довольствия за некое «нарушение». Если жертва соглашается перевести средства на «безопасный счет», чтобы спасти их от удержания, преступники забирают их и исчезают.
    • Сообщение от 23 мая посвящено наиболее распространенным «методикам» хищения денег у граждан. Киберпреступники все чаще предпочитают персонифицированный подход с использованием данных о конкретном человеке, также популярен взлом аккаунтов на маркетплейсах, в соц.сетях и службах доставки.

 
Также Банк представил очередной обзор отчетности о киберинцидентах при денежных переводах.
Банк России предупреждает, что сообщать личные данные, уникальную информацию о своих банковских картах или счетах кому бы то ни было по телефону или в мессенджерах нельзя. Также не рекомендуется размещать данные о своих финансовых документах в открытом доступе, в том числе в социальных сетях.

Схемы пропуска трафика проверит Роскомнадзор

Постановлением от 23 мая 2024 года Правительство обязало ИП и юридических лиц согласовывать схемы прохождения трафика через технические средства, обеспечивающие его устойчивость и безопасность.
Схема должна быть направлена на согласование в Роскомнадзор через личный кабинет. Если ранее согласованная схема изменится, то ее потребуется согласовать повторно в течение месяца с даты внесения корректировок.
Постановление вступит в силу 1 сентября 2024 года.

Банк России разрабатывает указания по работе с ЕБС

Проект соответствующих указаний появился на официальном ресурсе Банка 24 мая. Документ регламентирует:

    • порядок применения ЕБС банками (в том числе посредством мобильного приложения) с учетом требований № 115-ФЗ;
    • требования к организации сбора и размещения биометрических ПДн в ЕБС.

 
Ожидается, что Указания вступят в силу в течение 10 дней с даты официальной публикации. Исключение сделано только для пункта 2, касающегося открытия вкладов и получения займов – оно начнет действовать с 01.01.2025 г.

Минтранс утвердил порядок работы с базами данных

Приказ ведомства №162 от 02.05.2024 года был официально опубликован 31.05.2024 г. Документ определяет порядок формирования и ведения баз ПДн пассажиров и сотрудников, а также регламентирует сроки хранения и порядок предоставления информации, содержащейся в таких базах. Приказ вступит в силу уже 1 сентября 2024 года и будет действовать до 1 сентября 2030 года.

Самые громкие киберинциденты мая 2024 года в России

В мае 2024 года злоумышленники предприняли ряд амбициозных попыток нарушить работу Интернета по всей стране и совершили ряд атак на высшие учебные заведения, а одна из широко известных группировок взяла на себя ответственность за масштабный сбой в работе популярной логистической компании СДЭК.

Head Mare против СДЭК

В конце мая 2024 года логистическая компания СДЭК столкнулась с масштабным техническим сбоем, фактически парализовавшем ее работу на несколько суток. Первые сообщения о неполадках появились 26 мая 2024 года, когда СДЭК приостановила выдачу посылок. На следующий день ситуация только ухудшилась, и клиенты потеряли доступ к сайту компании. Частично справиться со сбоем СДЭК удалось только 29 мая, и компания возобновила выдачу посылок. 2 июня СДЭК сообщила о восстановлении работы посредством курьерской доставки.
Ответственность за сбой взяла на себя хакерская группировка Head Mare. Киберпреступники заявили, что использовали вирус-шифровальщик, чтобы нарушить работу технических сервисов и уничтожить резервные копии данных СДЭК. Представители СДЭК заявляют, что расследование инцидента еще ведется, и пока не подтверждают, но и не опровергают хакерскую атаку как причину сбоя. При этом утечку персональных данных клиентов или сотрудников компания отрицает.

Хакеры атакуют российские ВУЗы

В преддверии приемной кампании в российских университетах значительно выросло количество DDoS-атак на ВУЗы. В сравнении с апрелем 2024 года число киберинцидентов увеличилось в 4 раза, а относительно мая 2023 года – в 2,5 раза. Злоумышленники не выбирают конкретное учебное заведение в качестве мишени, они атакуют ВУЗ от 5-6 минут до 1 часа (в зависимости от уровня киберзащищенности организации), а затем «переключаются» на следующий. Эксперты полагают, что целью хакеров является не масштабный технический сбой отдельно взятого университета, их основная задача – затруднить подачу документов абитуриентам, тем самым вызвав негативную реакцию в обществе.

Провайдеры – под ударом

Майские праздники ознаменовались традиционным всплеском кибератак. Своей целью хакеры выбрали российских облачных и интернет-провайдеров. Провайдеры столкнулись с DDoS-атаками высокой мощности:

    • средняя мощность составила 34 Гбит/с для интернет-провайдеров и 26 Гбит/с на их облачных «коллег»;
    • мощность на пике достигала 91 Гбит/с на облачных и 900 Гбит/с на интернет-провайдеров.

 
Благодаря использованию современных эффективных решений в области кибербезопасности большинству провайдеров удалось успешно противостоять атакам, и масштабных сбоев в работе удалось избежать.

Хакеры активно атакуют уязвимости, ищут пути для кибератак и не обходят своим вниманием ни одну отрасль – начиная от финансов и банковской сферы и заканчивая образовательными и медицинскими учреждениями. С появлением новых векторов и ростом популярности «ковровых» атак (когда злоумышленники пытаются «взломать» все ресурсы компании одновременно) эффективной может считаться только комплексная и непрерывно совершенствующаяся система информационной безопасности.

Поиск
Мы в соцсетях
Рассказываем об информационной безопасности и актуальных ИТ-решениях, делимся своими кейсами и новостями ИТ: Telegram-канал компании «Рубикон»
Дзен-канал компании «Рубикон»
Услуги

Подпишитесь на получение новостей

Чтобы первыми узнавать о наших новых решениях, событиях в мире информационных технологий и информационной безопасности, а так же получать персональные предложения именно для вас.

Наш сайт использует файлы cookies, чтобы улучшить работу и повысить эффективность сайта. Продолжая работу с сайтом, вы соглашаетесь с использованием нами cookies и политикой конфиденциальности.

Принять