Патрушев: В органах публичной власти выявлено почти 670 уязвимостей

Патрушев: В органах публичной власти выявлено почти 670 уязвимостей

Патрушев: В органах публичной власти выявлено почти 670 уязвимостей

Николай Патрушев, секретарь Совета безопасности России, рассказал о причинах роста кибератак на государственные ресурсы. Лишь 8% региональных госресурсов подключены к системам мониторинга, обнаружения и устранения киберугроз.

Другими словами, объяснить рост кибератак на информационные ресурсы органов власти можно их недостаточной защищённостью, считает Патрушев. При этом на совещании по вопросам обеспечения национальной безопасности ДФО секретарь Совбеза РФ отметил, что «превентивные меры принимаются».

Тем не менее система обнаружения, предупреждения и ликвидации последствий кибератак фиксирует существенный рост активности злоумышленников, нацеленных на информационные ресурсы органов государственной власти.

В том же Дальневосточном федеральном округе, по словам Патрушева, выявили более 1,5 тыс. киберинцидентов, в числе которых и попытки получить доступ к защищённым ресурсам, и установка вредоносных программ.

Кстати, в ходе проверок защиты информации специалисты выявили около 670 уязвимостей в органах публичной власти. При этом лишь 8% региональных госресурсов подключены к системам обнаружения киберугроз.

Руководитель группы защиты инфраструктурных ИТ компании «Газинформсервис» Сергей Полунин о защите информационных ресурсов:

«Количество кибератак неуклонно растет, но с защитой от них дела обстоят неплохо – на рынке уже имеются качественные отечественные решения по информационной безопасности. Сегодня нам, безусловно, есть чем защищать свои информационные системы. Главное на данный момент – сохранить динамику развития отечественных решений в условиях реального ослабления конкуренции».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Фитнес-приложение Fitify слило138 тысяч фото юзеров в неглиже

В облаке Google в открытом доступе был обнаружен сервер Fitify, содержащий 373 тыс. файлов, в том числе 138 тыс. отчетов о прогрессе, сохраненных в виде фото и 3D-сканов фигуры полураздетого владельца фитнес-приложения.

Исследователи из Cybernews предупредили разработчика софта о своей находке, и тот вывел незащищенное хранилище из паблика. Однако оказалось, что в само приложение вшиты ключи, которые тоже открывают доступ к данным пользователей.

В Google Play за Fitify числится более 10 млн загрузок, популярное фитнес-приложение также доступно в Apple App Store. Суммарно на его долю, по оценкам, приходится 25 установок.

Большинство файлов, обнаруженных в открытом хранилище, содержат видео с руководством, персонализированные планы тренировок и аватары из профилей. Фотоотчеты о прогрессе сохранялись лишь в тех случаях, когда пользователь делился ими с ИИ-коучем.

Просмотр слитых в паблик данных также показал, что описание Fitify в магазине Google не соответствует действительности: там утверждается, что все данные при передаче на сервер шифруются.

 

Анализ среды разработки и производственной среды Fitify выявил жестко прописанные секреты, в том числе:

  • Android Client ID;
  • Google Client ID;
  • ключи к Google API;
  • Firebase URL;
  • Google App ID;
  • Project ID;
  • Facebook App ID;
  • токены Facebook Client;
  • привязанные к Firebase кастомные домены;
  • ключи к Algolia API.
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru