Информационная безопасность предприятий

Агентство Европейского союза по сетям и информационной безопасности (ENISA) опубликовало рекомендации по обеспечению безопасности IoT-устройств в контексте объектов критической инфраструктуры. Свой вклад в создание этого документа внесли и эксперты «Лаборатории Касперского».

В рамках проверки безопасности сетей сотовой связи Минкомсвязь осуществила перехват звонков и СМС, оценив возможность перехвата звонков и подмены текста СМС злоумышленниками. Сообщается, что итогами этого тестирования могут стать дополнительные требования, которые предъявят операторам связи.

Большинство российских промышленных компаний тратят на информационную безопасность менее 50 млн рублей в год. При этом, 27 % организаций оценили в аналогичную сумму потери за один день простоя инфраструктуры вследствие кибератаки.

Отмечается рост кибератак на микрофинансовые организации (МФО), об этом сообщила организация «Микрофинансирование и развитие» (МиР). Комитет этой организации по безопасности отметил значительный рост числа кибератак, осуществленных на прошлой неделе.

Эксперты сообщают об уязвимости в веб-сервере, встроенном в сотни тысяч IoT-устройств. Речь идет о GoAhead, пакете веб-серверов, созданном компанией Embedthis Software LLC, расположенной в Сиэтле, США.

ESET обнаружила новую версию основной вредоносной программы кибергруппы Fancy Bear – бэкдора Xagent, который используется в операциях шпионажа. Данная находка, а также мониторинг деятельности группы подтверждают, что Fancy Bear сохранят высокую активность в 2018 году.

Стало известно, что помимо банка «Глобэкс», атакованного в этом месяце через систему передачи финансовой информации SWIFT, пострадал также Севастопольский морской банк. Предположительно, за этим стоят одни и те же киберпреступники, так как атаки произошли практически одновременно.

В мае 2016 года в ЕС принят новый Общеевропейский регламент о персональных данных (General Data Protection Regulation, GDPR). Все организации, вне зависимости от своей юрисдикции, должны соблюдать новые правила, если их деятельность связана с обработкой персональных данных субъектов персональных данных, находящихся на территории ЕС (в том числе граждан РФ).