Главные события информационной безопасности с 25 апреля по 1 мая

Хакеры из России провели 240 атак на украинские системы

Фото: Nguyen Huy Kham / Reuters

Стало известно, что 6 хакерских группировок провели более 240 спланированных атак на информационные системы в Украине. Из них:

• 32% пришлось на правительственные организации;
• 40% пришлось на серверы критически важной инфраструктуры.

Атаки российских хакеров при этом имеют серьёзные последствия такие как: отключение интернета для некоторых клиентов в Европе и Украине через атаку на спутниковые модемы, сбор разведданных, который мог проводится до начала спецоперации. Но к наиболее страшным последствиям могла привести атака на электроподстанцию, которая в случае успеха, оставила бы без электричества более 2 миллионов человек. Атака была спланированной и продуманной, но к успеху не привела.

Таким образом, хакерские атаки являются серьёзным инструментов и кибервойна может оказаться ожесточённой. Сейчас хакеры используют различные методы для получения начального доступа от фишинга и эксплуатации уязвимостей до атак на цепочки поставок и компрометации поставщиков IT-услуг.

Киберармия Украины провела 660 атак против России

Фото: Skyler H (Unsplash)

«Первая в мире киберармия» была создана вице-премьер-министром Украины Михаилом Фёдоровым и провела более 600 атак на госсектор и предприятия России и Белоруссии. Об этом рассказал сам Фёдоров в интервью.

Великобритания и Германия обвиняют российских хакеров в кибератаках на министерство обороны и энергетические компании соответственно. А Киев тем временем не скрывает, что посредством Telegram собрал 300 тысяч специалистов, которые ежедневно получают задания, связанные с атаками на Россию и Белоруссию.

Нехватка IT-специалистов сменяется их избытком

Фото: МФТИ

С момента ухода иностранных компаний с российского рынка и развития импортозамещения, правительство и компании создавали оптимальные условия, чтобы оставить IT-специалистов в России. Пониженные ипотечные ставки и прочие льготы помогли стабилизировать рынок за последние 2 месяца количество вакансий для IT-специалистов снизилось на 56%. Об этом стало известно из исследования SuperJob.

При этом остаются востребованными более опытные специалисты, вакансии уровня junior стали пропадать. Снижение отмечено в секторе туризма, страхования и волонтёрства.

Однако, стоит отметить, что накануне первый вице-спикер Совета Федерации, секретарь генсовета партии «Единая Россия» Андрей Турчак рассказал, что IT-сектор сейчас нуждается в 1 миллионе специалистов и эта проблема остаётся незакрытой. На это представители SuperJob ответили, что использовали в исследовании свои внутренние данные.

Мошенники обманывают граждан России, продавая доступ Spotify и  Netflix

Изображение: Androidpolice.com

Эксперты в сфере ИБ из «Лаборатории Касперского» зафиксировали рост числа предложений, связанных с продажей доступа к популярным платформам Spotify и Netflix, прекратившим свою деятельность на российском рынке.

Специалисты уточнили, что мошенники часто маскируются под представителей различных торговых интернет-площадок. В 40% случаев пользователи становятся жертвами обмана и теряют свои средства.

Чаще всего обманщики предлагают потенциальной жертве подключиться к иностранному семейному аккаунту. Подобный вид подключений является довольно распространенным, поэтому клиент не может сразу распознать ловушку.

Известно, что мошенники вступают в переговоры с гражданами с помощью мессенджеров и площадок для размещения объявлений. Например, на «Авито» было обнаружено больше 50 предложений о продаже аккаунта на Spotify.

Майские праздники сопровождаются ростом хакерской активности

Фото: Xusenru / Pixabay

Специалисты в сфере кибербезопасности прогнозируют рост числа атак в период майских праздников и призывают пользователей быть максимально бдительными.

Особенно внимательно следует относиться к финансовым операциям – покупкам билетов, бронированию гостиниц и т.д. Эксперты не рекомендуют указывать платежные данные на непроверенных ресурсах и передавать банковскую информацию третьим лицам.

Также специалисты сообщили об увеличении числа фишинговых ресурсов, продающих поддельные билеты и фальшивую бронь номеров. Аналитики рекомендовали пользователям внимательно проверять адреса сайтов и не доверять продавцам, предлагающих товары по сильно заниженным ценам.

Минобороны РФ выступило с инициативой запретить устанавливать иностранное ПО

Фото: mil.ru

Представитель Минобороны России Николай Лишин выступил за полное импортозамещение ПО, устанавливаемого на устройства российских пользователей.

Также Лишин предложил внедрить определение «критической программной инфраструктуры», включающее в себя не только программы, применяющиеся в госструктурах, но и любые мобильные приложения, в которых пользователь даже теоретически может оставить свои персональные данные.

Плюс ко всему, Лишин отметил, что конфиденциальная информация, указанная клиентами отечественных приложений, не должна покидать пределы региона проживания пользователя.