Сбербанк будет координировать развитие кибербезопасности России

Сбербанк будет координировать развитие кибербезопасности России

Центр компетенций по информационной безопасности будет создан при Сбербанке. Об этом «Известиям» сообщили источники, близкие к администрации президента РФ. Основная задача структуры — координировать реализацию раздела «Информационная безопасность» госпрограммы «Цифровая экономика».

За право сформировать центр боролись Сбербанк и Ассоциация разработчиков программных продуктов «Отечественный софт», которая объединяет «Лабораторию Касперского», Dr.Web, InfoWatch и другие компании, работающие в области ИБ. При Сбербанке создано ООО «Безопасная информационная зона» («БИЗон»).

Как рассказали собеседники «Известий», решение в пользу Сбербанка было принято в администрации президента. АРПП «Отечественный софт» возглавит рабочую группу по ИБ в рамках госпрограммы. Отмечается, что все проекты центра компетенций будут согласовываться с рабочей группой, пишет iz.ru.

«В случае наличия разногласий между центром компетенций и рабочей группой оформляется протокол разногласий. Разногласия снимаются подкомиссией», — сказано в проекте постановления правительства «О системе управления реализацией программы «Цифровая экономика РФ» (документ есть у «Известий»).

В пресс-службе Сбербанка России воздержались от комментариев по данной теме.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Microsoft игнорирует проблему поддоменов, которые можно перехватить

Исследователь в области безопасности указал на проблему Microsoft — корпорация пока не может должным образом управлять тысячами поддоменов. В результате злоумышленники могут получить над ними контроль и в дальнейшем использовать их в атаках на пользователей.

На лазейку для потенциальных киберпреступников обратил внимание Мишель Гаше, специалист в области кибербезопасности и разработчик из компании NIC.gp.

Оказалось, что на протяжении последних трёх лет Гаше сообщал о некорректно сконфигурированных субдоменах Microsoft. Вся суть крылась в неправильно настроенных DNS-записях.

При этом эксперт уточнил, что корпорация из Редмонда его просто игнорировала. Другими словами, либо Microsoft потихоньку устраняла бреши, либо просто не обращала внимания на отчёты Гаше.

После проверки исследователь выяснил, что Microsoft устранила уязвимости лишь у 5%-10% поддоменов. Всего за 2019 год Гаше направил Microsoft информацию о 259 неправильно сконфигурированных поддоменов microsoft.com.

Из этого числа техногигант исправил конфигурацию только у нескольких поддоменов. По словам самого Гаше, процент исправленных Microsoft конфигураций находится между 5 и 10.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru