Путин обозначил четыре направления в сфере ИБ

Владимир Путин открыл заседание Совета Безопасности, посвященное защите информационного пространства России от современных угроз, сообщается на официальном сайте Кремля. "Сегодня это одно из приоритетных направлений обеспечения национальной безопасности. Надежная работа информационных ресурсов, систем управления и связи, имеет исключительное значение для обороноспособности страны, для устойчивого развития экономики и социальной сферы, для защиты суверенитета России в самом широком смысле этого слова.

Современную эпоху справедливо называют информационным веком. Новые технологии, глобальные коммуникационные сети охватывают практически все сферы деятельности человека и общества. Они на глазах меняют качество жизни людей, способствуют глобализации экономики и гуманитарного пространства, сообщают vesti.ru.

Вместе с тем, необходимо учитывать и существующие в информационной сфере риски и угрозы. Мы видим, что отдельные страны пытаются использовать свое доминирующее положение в глобальном информационном пространстве для достижения не только экономических, но и военно-политических целей. Активно применяют информационные системы в качестве инструмента так называемой мягкой силы для достижения своих интересов.

Наши соответствующие ведомства фиксируют постоянный рост компьютерных атак на российские информационные ресурсы. Должен сказать, что за последнее время, за полгода, количество атак увеличилось в разы, просто несопоставимо даже с прошлым годом. При этом методы, средства и тактика проведения подобных атак совершенствуются, а их интенсивность прямо зависит от текущей международной обстановки.

В глобальной сети открыто распространяются материалы террористической и экстремистской направленности. Увеличилось количество преступлений, совершенных с использованием информационных технологий, например, незаконных проникновений в корпоративные сети кредитно-финансовых учреждений.

Безусловно, за последние годы был сделан ряд важных шагов по обеспечению безопасности России в информационной сфере. Действует такой стратегический, комплексный документ, как Доктрина информационной безопасности. С начала прошлого года формируется государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы России. Создаются современные, защищенные сети и системы связи для нужд обороны и безопасности государства, для эффективной работы правоохранительных органов.

Мы активно взаимодействуем с партнерами в области обеспечения международной информационной безопасности, в том числе в рамках Организации Объединенных Наций, БРИКС, Шанхайской организации сотрудничества. Так, на прошедшем саммите БРИКС лидеры наших стран решительно осудили факты массовой электронной слежки и сбора данных о частных лицах, которые осуществляются некоторыми специальными службами известных стран. Считаем это прямым нарушением суверенитета государств и прав человека, прежде всего – права на неприкосновенность частной жизни. Вместе с тем, очевидно, что сегодня нам необходимо выработать и реализовать комплекс дополнительных мер в области информационной безопасности.

Во-первых, следует качественно повысить защищенность отечественных сетей связи и информационных ресурсов, в первую очередь тех, что используют государственные структуры. Нужно стремиться исключить незаконное вмешательство в их работу, а также утечку конфиденциальной и персональной информации.

Во-вторых, важно обеспечить устойчивость и безопасность российского сегмента интернета. Здесь хотел бы подчеркнуть: мы не намерены ограничивать доступ в сеть, ставить ее под тотальный контроль, огосударствливать Интернет. Ограничивать законные интересы и возможности людей, общественных организаций, бизнеса в информационной сфере.

Свобода СМИ, право граждан на получение и распространение информации – это базовые принципы любой демократической власти, любого демократического государства и общества. Их необходимо неукоснительно соблюдать, и мы будем делать именно это. Еще раз хочу подчеркнуть: никаких необоснованных ограничений, тотальных тем более, не только не будет – мы даже этого не рассматриваем.

Но мы обязаны защищать наших граждан от рисков, о которых я уже упомянул, в том числе использовать для этого ту практику, которая уже применяется во многих странах мира. Мы не можем закрывать глаза на то, что на отдельных сайтах ведется пропаганда терроризма и экстремизма, ксенофобии и религиозной вражды, что в глобальной сети размещается детская порнография, подробно рассказывается, как приготовить наркотическую отраву или совершить акт суицида.

Повторю, во всем мире с подобными материалами борются, и борются активно. Их распространители наказываются, вплоть до возбуждения уголовных дел. Мы будем действовать точно так же – последовательно и строго по закону – закрывать подобные сайты. В этом ни у кого не должно быть сомнений.
И, конечно, следует и впредь оперативно пресекать попытки нарушить устойчивую работу российского сегмента интернета. В июле этого года были проведены межведомственные тренировки по предотвращению подобных попыток. По итогам правительством разрабатываются соответствующие меры, которые должны помочь нам надежно обеспечить суверенитет в этой сфере.

Третье направление работы – это развитие отечественных технологий, техники и информационных продуктов. При этом нужно эффективно стимулировать их использование госструктурами и нашими компаниями. Соответствующие задачи поставлены перед нашими ведомствами. Хотел бы сегодня услышать мнения членов Совета Безопасности о приоритетных мерах в этой области.

И, наконец, четвертое – это расширение сотрудничества в сфере обеспечения международной информационной безопасности с глобальными и региональными организациями. Считаю, что одной из площадок для оценки рисков и выработки совместных мер в сфере информационной безопасности, для анализа правовых последствий принимаемых решений должна стать Организация Объединенных Наций, ее профильные группы и специализированные структуры".

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Каждый восьмой пользователь macOS в России чуть не установил Shlayer

В 2019 году самой распространённой угрозой для пользователей macOS как в мире, так и в России стал троянец Shlayer, специализирующийся на установке рекламных программ. Решения «Лаборатории Касперского» для macOS заблокировали этот зловред у 12% пользователей в России и у 10% — в мире. Почти треть (29%) всех атак на владельцев macOS с января по ноябрь 2019 года происходили с использованием именно этого зловреда.

Известно, что Shlayer распространяется под видом обновлений для Adobe Flash Player. Чаще всего он пытался проникнуть на устройства с сайтов, которые реализуют схему с так называемой рекламной партнёрской программой. В рамках такой программы при скачивании нужного файла пользователю на устройство без его ведома может быть установлено всё что угодно, включая различные нежелательные программы.

Также Shlayer встречается на порталах для просмотра и скачивания развлекательного контента. На страницы, где он содержится, пользователи могут попасть в том числе и из крупных сервисов. Так, в YouTube ссылки на зловред прячутся в описаниях к видеороликам, а в Википедии – в тексте статей.

Чаще всего троянцы семейства Shlayer загружают и устанавливают на устройство пользователя различные рекламные приложения. Кроме того, их функционал теоретически позволяет скачивать, программы, которые не просто заваливают пользователей рекламными блоками, но и самопроизвольно открывают рекламные страницы в браузерах и подменяют результаты поиска, чтобы загружать ещё больше рекламных сообщений.

«Вопреки распространённому заблуждению об абсолютной защищённости платформы macOS, злоумышленники активно атакуют её пользователей, используя для распространения вредоносного ПО техники социальной инженерии. Угрозы таятся в том числе на крупных сайтах, внушающих доверие. На данный момент конечной целью атак троянца Shlayer на владельцев Mac в основном является агрессивный показ рекламы, но это не значит, что злоумышленники на этом и остановятся. Поэтому мы рекомендуем пользователям защитить свои устройства с помощью надёжного антивирусного решения», — напоминает Антон Иванов, антивирусный эксперт «Лаборатории Касперского».

Решения «Лаборатории Касперского» распознают и блокируют эту угрозу. Они обнаруживают данное семейство троянцев и его артефакты, присваивая следующие детекты:

  • HEUR:Trojan-Downloader.OSX.Shlayer;
  • not-a-virus:HEUR:AdWare.OSX.Cimpli;
  • not-a-virus:AdWare.Script.SearchExt;
  • not-a-virus:AdWare.Python.CimpliAds;
  • not-a-virus:HEUR:AdWare.Script.MacGenerator.gen.
Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru