• хакеры
• База данных
• Роскомнадзор
• cnews.ru

Подробности

Автор: marussia

Категория: Роскомнадзор

Опубликовано: 19 декабря 2024

Просмотров: 420

Рейтинг:  0 / 5

 Подведомственный Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) Главный радиочастотный центр (ГРЧЦ) закупает лицензию на использование программного обеспечения (ПО), которое генерирует приманки и ловушки для хакеров. В результате этого процесса в ИТ-инфраструктуре ГРЧЦ появится десяток серверов-приманок с сотнями устройств, имитирующих реальные.

Создание ложной ИТ-инфраструктуры

 Подведомственный Роскомнадзору ГРЧЦ закупает лицензии на использование специального софта, которое генерирует и логирует ложные сервисы, создает ханипоты, фейковые базы данных (БД) и серверы-ловушки для хакеров, об этом пишет «Ведомости». Поставщик решения стал российский разработчик в сфере информационной безопасности (ИБ) ООО «Ангара Ассистанс».

 Специалисты из ГРЧЦ смогут эксплуатировать специальное ПО в течение года. По словам представителя Роскомнадзора, Хello Deception нужен для обеспечения ИБ предприятия.

 Российская компания Xello Deception выпускает софт класса Distributed Deception Platforms (DDP), он используется для введения в заблуждение хакеров, получивших доступ к защищаемой ИТ-инфраструктуре. Суть подхода Xello Deception заключается в создании альтернативной реальности для злоумышленника, попавшего в корпоративную сеть. ИТ-система создает и активно заманивает хакеров в плотную сеть ложных данных, минимизируя вероятность успеха атакующего. Решение действует после того, как традиционные ИБ-средства защиты не справились, и злоумышленник проник в сеть. В 2020 г. платформу Xello Deception внесли в Единый реестр российских программ электронных вычислительных машин (ЭВМ) и БД Министерства цифрового развития, связи и коммуникации (Минцифры) России. Включение в реестр средств обеспечения ИБ, ИТ-систем мониторинга и управления состоялось согласно Приказу Минцифры России от 7 апреля 2020 г.

 Для рядового пользователя такие ловушки скрыты, в его повседневной работе взаимодействие с ними не требуется, поэтому любое использование сетевых ловушек считается потенциальной активностью злоумышленника, рассказал «Ведомостям» руководитель ИБ-направления ITProtect Кай Михайлов.

 Приманки размещаются на реальной рабочей станции, они похожи на что-то обычное, привычное пользователю, чтобы не вызывать у хакеров подозрений. Например, это может быть случайно забытый файл с паролем, сохраненная сессия, закладка в браузере, запись в реестре и т.п. Но объект содержит ссылку и данные для доступа на ложный сетевой ресурс. Сами приманки ограничены во взаимодействии с рабочей ИТ-инфраструктурой, что приводит к минимальному влиянию на нее.

 Профильные ИБ-эксперты считают, что ГРЧЦ выбрал решение Xello Deception по ряду причин, включая его адаптивность, которая позволяет эффективно выявлять киберугрозы на различных объектах и в компаниях, а также низкие требования для вычислительных мощностей. Xello Deception помогает обнаружить активность злоумышленников раньше, чем те нанесут серьезный ущерб организации. Специалисты Xello отмечают, что в основе их разработки лежит особая технология Dexem, с помощью которой можно создать наиболее реалистичное окружение. Этапы работы Xello Deception: создание приманок и ловушек; внедрение их в корпоративную сеть; введение в заблуждение злоумышленника за счет приманок и реалистичных ложных целей; обнаружение несанкционированного проникновения в сеть; cвоевременно реагирование на действия злоумышленников. Также ИТ-платформа совместима с различными операционными системами (ОС), включая Astra Linux.

 По данным Xello на октябрь 2024 г., ИТ-платформа поддерживает более 40 типов ловушек разной интерактивности (FTP, SSH, Database, RDP, SMB и другие). В данной версии (5.6) платформы реализована собственная технология эмуляции веб-сервисов устройств различных производителей (например, Cisco, HP, Hikvision и других) высокого уровня интерактивности.

Предпосылки к новой защите

 В 2022 г. хакеры смогли проникнуть в компьютерную сеть ГРЧЦ, писал «Коммерсант». Одну из наиболее агрессивных попыток проникновения ИБ-специалисты начали отслеживать еще в начале осени.

 18 ноября 2022 г. группировка хакеров сообщила в своем Telegram-канале об атаке на ИТ-системы ГРЧЦ. Хакеры рассказали, что взломали внутреннюю компьютерную сеть ГРЧЦ, получили доступ к документам, переписке и почтовым ящикам сотрудников ведомства, зашифровали и заблокировали работу части рабочих станций, а также нанесли урон серверным ИТ-системам.

«Одну из наиболее агрессивных попыток проникновения мы начали отслеживать еще в сентябре 2022 г. Наша служба противодействия кибератакам зафиксировала применение нарушителями против нас ранее нигде не использовавшейся уязвимости. Преступники не получили доступ ни к закрытой информации, ни к критически важной инфраструктуре», - рассказали «Коммерсант» в пресс-службе ГРЧЦ.

 ИБ-эксперты пояснили, что в сети хакеры выложили десять скриншотов, включая фрагменты общения сотрудников во внутреннем мессенджере, скриншоты из почтового ящика руководителя одной из внутренних групп ГРЧЦ, а также изображения консоли внутренней Data Loss Prevention (DLP)-системы (ИТ-система защиты компании от утечки информации) организации. По их словам, атака на инфраструктуру ГРЧЦ могла быть организована через аккаунт сотрудника организации. Хакеры смогли на некоторое время получить прямой доступ к рабочему месту, почте и другим ресурсам внутри ведомства.

 По данным ведомства, хакеры не смогли получить доступ к внутренним критичным данным и важной ИТ-инфраструктуре, а в целом вся ситуация была управляемой, так как злоумышленники вошли на время только в открытый контур ведомства.

Источник: https://www.cnews.ru/news/top/2024-12-19_roskomnadzor_vnedrit_lozhnye

• Россия
• интернет
• Роскомнадзор
• securitylab.ru
• РБК

Подробности

Автор: marussia

Категория: Роскомнадзор

Опубликовано: 19 декабря 2024

Просмотров: 445

Рейтинг:  0 / 5

 Операторы, имеющие лицензию на оказание услуг связи, будут обязаны предоставлять Роскомнадзору (РКН) данные, позволяющие идентифицировать средства связи и пользовательское оборудование в интернете. Мера направлена на предотвращение доступа к информации, распространение которой ограничено на территории России, а также на защиту граждан от возможного вреда, пишут «Ведомости», ссылаясь на документы, опубликованные ведомством.

 РКН сможет получать данные об интернет-пользователях, которые посещают заблокированные на территории России сайты, уточняет издание. В пояснительной записке указано, что приказ разработан с целью исполнения мер в соответствии с законом от 8 августа 2024 г. №216, который, в свою очередь, вносит изменения в закон «Об информации, информационных технологиях и о защите информации» и отдельные законодательные акты РФ». Поправки касаются запрета на распространение материалов, оскорбляющих человеческое достоинство и общественную нравственность, демонстрирующих действия с признаками противоправных, в том числе насильственных, мотивированных хулиганскими или корыстными побуждениями.

 Начать получать информацию от операторов связи РКН должен в течение трех месяцев со дня вступления приказа в силу. Для выполнения новых требований планируется использовать технические средства противодействия угрозам (ТСПУ), которые обязательны для операторов с 2019 года.

 В документе уточняется, что операторы связи обязаны предоставить информацию, идентифицирующую средства связи и пользовательское оборудование, в течение 15 рабочих дней с даты начала оказания услуг по предоставлению доступа к интернету или с момента присоединения к их сети другого оператора связи, уже предоставляющего услуги по предоставлению доступа к интернету.

 UPD: Проект приказа Роскомнадзора о выявлении интернет-трафика, обеспечивающего доступ к противоправным интернет-ресурсам, не предусматривает сбор данных о личных устройствах пользователей, сообщили РБК в пресс-службе Роскомнадзора.

«Проект приказа Роскомнадзора подразумевает сбор сетевых адресов, которые используются операторами связи в различных субъектах Российской Федерации для актуализации правил фильтрации в целях противодействия компьютерным атакам, в том числе DDoS-атакам. Информация о личных устройствах пользователей не собирается, поскольку не требуется для противодействия угрозам», — заявили в службе.

Источник: https://www.securitylab.ru/news/554912.php

• Россия
• Роскомнадзор
• блокировка
• Мессенджер

Подробности

Автор: marussia

Категория: Роскомнадзор

Опубликовано: 14 декабря 2024

Просмотров: 1019

Рейтинг:  5 / 5

13 декабря Роскомнадзор заблокировал мессенджер Viber.

 О блокировке ведомство сообщило в своем телеграм-канале. В РКН заявили, что причиной послужило «нарушение требований российского законодательства к организаторам распространения информации». Что именно мессенджер нарушил, неизвестно.

 В Роскомнадзоре уточнили, что выполнение этих требований необходимо для «предотвращения использования мессенджера в террористических и экстремистских целях, вербовки граждан для их совершения, продажи наркотиков, в связи с размещением противоправной информации».

 На момент написания новости Viber не добавили в реестр заблокированных сайтов. Но, вероятно, он там появится позже.

 Летом 2023 года московский суд оштрафовал Viber на 1 000 000 ₽ за отказ удалить «фейки о российской армии». Тогда в компании заявили, что удалили информацию из поиска на территории РФ, но отметили, что у мессенджера нет технической возможности удалять сообщества.

 Мессенджер Viber работает с 2010 года. Его владелец — компания Viber Media с главным офисом в Люксембурге. В январе 2022 года Viber открыл представительство в России по закону о «приземлении».

 По данным Mediascope за ноябрь 2024 года, Viber находится на третьем месте по популярности в России, уступая WhatsApp* и Telegram. Им ежемесячно пользуются 26% населения страны, а в день его в среднем используют 14% россиян.

Источник: https://journal.tinkoff.ru/news/viber-end/

• Россия
• Госдума
• видеоигры
• www.fontanka.ru

Подробности

Автор: marussia

Категория: Россия

Опубликовано: 14 декабря 2024

Просмотров: 547

Рейтинг:  0 / 5

 Группа сенаторов и депутатов подготовила поправки в законодательство, которые будут регулировать разработку и распространение видеоигр и введут требования по их маркировке. Об этом 11 декабря рассказал в своем телеграм-канале один из авторов инициативы депутат Госдумы Антон Горелкин. По его словам, законопроект уже завтра внесут в Госдуму. «Многие годы наша игровая индустрия существовала в параллельной реальности, ее государство не замечало», — отметил парламентарий.

 Ранее «Коммерсант» сообщил о разработке проекта федерального закона «О деятельности по разработке и распространению видеоигр на территории РФ». Согласно документу, распространители видеоигр при авторизации пользователей должны будут проводить их идентификацию с помощью абонентского номера, Единой системы идентификации и авторизации (ЕСИА, портал «Госуслуги») или Единой биометрической системы.

 Законопроект также предписывает владельцам сервисов распространения игр обеспечить техническую возможность информирования пользователей об их содержании. Например, предупреждать о том, что игра содержит «бранные слова», изображения или описания жестокости и насилия, алкоголя или курения, а отдельные элементы могут вызвать «страх, ужас или панику». Это делается «в целях защиты нравственности, прав и интересов граждан».

 Кроме того, авторы инициативы предлагают проводить экспертизу видеоигр, чтобы проверить, есть ли в них элементы запрещенной к распространению в РФ информации.

 По мнению собеседников издания, мера коснется в том числе популярных иностранных площадок Steam и GOG, поскольку распознавать пользователя видеоигр нужно будет независимо от страны производства. Это может привести к блокировке таких сервисов, поскольку они вряд ли будут исполнять требования российского законодательства.

 Ранее стало известно, что российские законодатели хотят запретить онлайн-кинотеатрам показывать фильмы без прокатных удостоверений.

Источник: https://www.fontanka.ru/2024/12/12/74868473/