Информационная безопасность государства

В недавних атаках Gamaredon засветился новый USB-червь, облегчающий сбор информации и шпионаж. В Check Point зловреда нарекли LitterDrifter и предупреждают, что он способен обеспечить максимальный охват целей в выбранном регионе.

На oniоn-сайте со списком жертв шифровальщика Play появилось новое имя: Donald W. Wyatt Detention Center (Центр предварительного заключения Дональда Уайата). В ходе атаки якобы были украдены ПДн и важные документы; дедлайн уплаты выкупа — 19 ноября.

ФСТЭК России разрабатывает законопроект о введении обязательных требований по ИБ для подрядчиков, оказывающих услуги ИТ-разработки госсектору. Об этом заявил в ходе SOC Forum 2023 замдиректора федеральной службы Виталий Лютиков.

Банк России разработал методические рекомендации по передаче кредитными организациями данных в МВД и ФСБ после инцидентов с КИИ. Также он обозначил систему ФинЦЕРТ как инструмент взаимодействия финансовых учреждений с ФСБ. Им стал полностью понятен процесс информирования, но он все равно будет сопряжен со сложностями. Виной тому — внутренние корпоративные регламенты.

Станислав Кузнецов, занимающий пост зампреда правления Сбербанка, сообщил, что с февраля 2022-го кредитная организация выдержала более 550 DDoS-атак на свои ресурсы.

Банк России отметил распространение многоступенчатой мошеннической схемы, рассчитанной на руководителей крупных компаний и госорганов. Обманщики, используя имейл или мессенджер, от имени финрегулятора предупреждают о важном звонке.

Созданное год назад в структуре МВД России Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий (УБК) сфокусировалось на пресечении телефонного мошенничества и умышленных утечек данных.

Минцифры РФ покинул Владимир Бенгин, ранее занимавший пост директора департамента по кибербезопасности. На этом месте Бенгин проработал чуть более двух лет, а уходит он, как отметил сам специалист, по собственному желанию.

Минцифры России запускает второй этап программы bug bounty, распространив ее на все ресурсы и системы электронного правительства. Мероприятие продлится 12 месяцев, за выявление критической уязвимости можно будет получить до 1 млн рублей.