CISO & DPO news #124 (15–21 мая)
CISO & DPO news #124 (15–21 мая) Т-Банк атаковал собственную инфраструктуру Компания проверила устойчивость к внешним кибератакам с помощью внутренней разработки — системы атакующего искусственного интеллекта Nulla. ИИ-агенты протестировали около 1300 сервисов. Проверка одного заняла около 45 минут вместо 2–3 дней при ручном аудите. Прогнозируемый экономический эффект от предотвращенных инцидентов до конца 2026 г. оценивается в 100 млн руб. Бизнес выступил против объединения обезличенных данных Ассоциация больших данных призвала Минцифры разработать регламент, который позволит оценить риски повторной идентификации при объединении обезличенных данных в «госозере». Майский проект постановления разрешает дополнять обезличенные массивы данных другой информацией. Однако бизнес опасается, что новые правила могут привести к нарушению конфиденциальности. Рынок отечественных ПАКов вырастет почти в 15 раз к 2030 году С 2022 г. по 2024 г. сектор российских программно-аппаратных комплексов (ПАК) вырос с 17,9 млрд руб. до 26,3 млрд руб. Крупные компании отмечают, что внедрение доверенных ПАКов сокращает расходы на развитие ИТ-инфраструктуры и повышает эффективность процессов. К 2030 г. такие комплексы могут стать доминирующим форматом в критической информационной инфраструктуре. Мессенджер МАКС прошел независимую проверку безопасности Израильская компания Clear Gate провела аудит мобильной, десктопной и веб-версии сервиса для проверки структурной защиты платформы и встроенных механизмов безопасности. По итогам проверки Clear Gate положительно оценила архитектуру мессенджера, ролевую модель и встроенную защиту. Однако полный отчет остался закрытым. Внедрение российского ПО на объектах КИИ должно продолжаться «без лазеек» Премьер-министр Михаил Мишустин поручил Минцифры продолжать активно внедрять отечественный софт на объектах критической инфраструктуры. «Не должно быть лазеек, чтобы не переходить на отечественные продукты», – отметил он. При этом процесс должен быть гибким и учитывать отраслевые особенности. Злоумышленники атакуют российские ИТ- и телеком-компании «Лаборатория Касперского» зафиксировала рассылку вредоносных писем от имени госведомства с фальшивыми уведомлениями о нарушении в сфере персональных данных. Письма содержат архив, при запуске которого устанавливается бэкдор BrockenDoor. После этого программа передает хакерам данные пользователя и системы. В Windows обнаружили уязвимость нулевого дня для получения прав SYSTEM Рабочий эксплойт MiniPlasma для неисправленной 0-day уязвимости в драйвере Windows Cloud Filter позволяет получать привилегии на полностью обновленных системах. Проблема появилась еще в 2020 г., тогда Microsoft сообщала об исправлениях. Однако тесты на обновленном Windows 11 Pro демонстрируют работоспособность эксплойта. Минфин фиксирует рост киберугроз для финансовой инфраструктуры страны По словам замминистра финансов Ивана Чебескова, вопросы кибербезопасности требуют более глубокого обсуждения на государственном уровне, так как проблема будет усиливаться на фоне развития ИИ. При этом он отметил, что российские финансовые институты активно развивают собственные решения для обеспечения безопасности. Код PinTheft позволяет эксплуатировать опасную уязвимость в ядре Arch Linux Злоумышленник может получить права администратора и полностью захватить систему. Проблема связана с ошибкой двойного освобождения памяти в механизме нулевого копирования. Риск для большинства пользователей ограничен, однако владельцам затронутых систем рекомендуется установить обновления ядра. Российскому бизнесу не хватает эффективных CISOs Более 40% директоров по информационной безопасности (CISOs) оценивают свой уровень зрелости на 8–9 баллов из 10, но высокую оценку со стороны руководства получают только 25%. В итоге формируется системный разрыв между ожиданиями бизнеса и реальной ролью CISO. При этом кибербезопасность становится одним из главных вопросов устойчивости компаний.