Запуск нового игрового модуля от Ростелеком и КЦ доменов .RU\.РФ приурочен к Неделе безопасности Рунета 2018. Разработку модуля осуществили в рамках образовательного проекта «Изучи интернет ¬- управляй им». Тематика модуля – фишинг. Игровой процесс состоит из 5 турниров, каждый из которых посвящен отдельным вопросам и проблемам. Автором проекта выступила «Лаборатория Касперского».

Первый тур ознакомит игрока с направлением фишинга и расскажет, что это преступная деятельность. Фишингом занимаются киберпреступники для обогащения путем кражи персональных данных. Способы, которые используют мошенники, основаны на человеческих слабостях.

Второй тур нацелен на то, чтобы обучить игрока отличать поддельные сайты от настоящих. Это поможет не попасть «впросак» при случае.

Следующие 2 модуля направлены на закрепление приобретенных знаний и навыков.

Образовательный проект «Изучи интернет – управляй им» создавался с целью обучения компьютерной грамотности школьников. Успешная реализация продолжается с 2012 года. Целевая аудитория насчитывает около 100 тысяч человек.

Пользоваться функционалом игрового модуля можно как со стационарного компьютера, так и с помощью мобильного приложения. Каждый год в рамках проекта проводится онлайн-чемпионат.

Главный сервер компании «Код безопасности» попал под управление вируса майнинга. Специалисты компании-разработчика программного обеспечения для защиты данных бьют тревогу по поводу заражения главного сервера трояном, занимающимся майнингом криптовалюты. Ftp-сервер неоднократно фиксировал зараженные файлы.

Функциональность вируса проста до предела: при включении пользовательского компьютера ресурсы процессора автоматически используются для майнинга биткоинов.

Доступ к Я.Вебмастеру должен оставаться только в руках владельца сайта. В противном случае ситуация может обернуться «угоном» трафика.

На практике реализация подобной угрозы может грозить созданием копией сайта, после чего копия может быть указана в сервисе как основной ресурс. А старый сайт в данном случае становится зеркалом совершенно иного домена и хранит нерабочую копию.

Расклеить зеркала нельзя, потому что Я.Вебмастер не назначает более старый сайт основным. Именно в подобной политике Яндекса пользователи усмотрели критическую угрозу. Бороться с ней можно лишь путем постоянного отслеживания пользователей, управляющих сайтом, а также никому не передавать доступ к Я.Вебмастер.

Подобные жалобы на сервис получили следующий ответ: через Я.Вебмастер нельзя ни передать, ни получить права на хостинг, сайт или домен. Сервис не представляет возможности для «угона» сайта. Единственное, что может сделать сторонний пользователь, обладая доступом к Я.Вебмастеру, так это повлиять на позиции поисковой выдачи. Представители сервиса еще раз подчеркнули, что предоставление доступа к сервису должно осуществляться строго доверенным людям и настоящим специалистам. А вот получить доступ к домену через Я.Вебмастер невозможно.

Что касается зеркал, то считать главным домен, зарегистрированный раньше остальных, по мнению представителей поисковика, неверно. Распространенное желание перенести сайт с одного домена на другой – одна из причин так не поступать. А кроме нее есть масса других.

Расклеить сайты и вернуть старое зеркало можно с помощью службы поддержки. Тем более Я.Вебмастер всегда уведомляет о том, что главное зеркало сменилось. Уведомление о смене главного зеркала можно настроить на удобный адрес электронной почты.

Под конец 2017 года количество управляющих серверов IoT-ботнетов достигло 943 штук. Точные данные предоставила НК SpamHaus, занимающаяся пресечением распространения вредоносного ПО, спама, фишинга и пр. видов киберпреступности.

В течение всего прошлого года организация проверила около 10 тыс. управляющих серверов ботнетов. В эту цифру вошли IP-адреса спам-сетей, сетей, к которым подключены не только управляющие сервера бонетов, но и другие устройства. А также серверов, получающих данные от киберпреступников, банковских троянов. Около 70% от этой цифры приходится на серверы, связанные с индивидуальными серверами хостинг-компаний, которые используются исключительно в киберпреступных целях.

Оставшиеся 30% IP-адресов пришлось на размещенные на взломанных сайтах C&C-серверы.

Самое большое распространение в 2017 году получили серверы, управляющие трояном Pony, который промышляет кражей данных с зараженных устройств и подгружает вредоносное ПО.

Второе место по популярности занял управляющий сервер IoT-ботнетов. И замыкает тройку лидеров Loki, специализирующийся на вымогательстве.

НК, отслеживающая вредоносы в сети и предупреждающая их действие, вывесила «черный список», в который попали ресурсы, занимающиеся киберпреступностью, если владельцы решат скрыть C&C-серверы. Обычно для такой деятельности преступники используют арендованные VPS и домены, а не взломанные серверы и IP-адреса. Наличие домена позволяет запустить новый VPS-сервер, куда устанавливается пакет ПО для управления ботнетом, помогающий восстановить связь с последним на случай отключения связи хостером.

Самые распространенные домены для киберпреступного функционала находятся в зонах .pw и .com. Самое большое количество имен, использованных для деятельности вредоносных серверов, зарегистрировал американский регистратор Namecheap.

Новые поправки в Налоговый кодекс Белоруссии с этого года предусматривают оплату налога на добавленную стоимость для поставщиков электронных услуг-иностранцев. Народное название нововведение прозвучало вполне очевидно – «налог на Google».

Оплачивать налог будут нерезиденты страны, предоставляющие электронные услуги. В частности под налогообложение попадает предоставление доступа физлицам к базам, играм, программам и прочему контенту. В первую очередь касается предприятий, реализующих на территории Белоруссии электронные книги, фильмы, музыку, платные подписки на какие-либо ресурсы и контент на них, услуги поиска, рекламу, аккаунты в облаках, мобильные приложения,  онлайн-аукционы и пр.

НДС составляет 20%. Оплата налога предусматривается ежеквартально, онлайн-способом, через заполнение формы на официальном сайте Налоговой службы.

Ожидается, что введение нового налога спровоцирует повышение цен на услуги для конечного пользователя. Будут ли подняты цены, пока решают сами налогоплательщики. Нестандартно, но продажа информации на физических носителях, даже если заказ поступил онлайн, не попадает под налогообложение в рамках данного нововведения.

За основу базы потенциальных и реальных налогоплательщиков Беларусь взяла российский список корпораций, уже оплачивающий такой налог. Сюда входят более 130 популярных и крупных игроков рынка электронной коммерции, среди которых Apple, Amazon, Google, Alibaba, Nintendo, Samsung Electronics, Booking.com, Viber, Uber B.V., Wargaming и другие.

Прогнозы и перспективы сферы кибербезопасности в 2018 году запитаны на ускоряющейся «гонке вооружений» в связи с растущим количеством угроз и уязвимостей в IT-сфере.

Зловреды и программы-вымогатели увеличатся количественно

Киберпреступники используют программы-вымогатели не только в качестве неиссякаемого источника, но и для осуществления серьезных атак. Программы-шифровальщики наносят вред абсолютно всем категориям пользователей. Поэтому считается, что как вид в будущем получат наибольшее развитие. Есть ожидания, что преступники перейдут к более лояльным условиям терроризма. Например, будут требовать пересылки вируса контактам в обмен на возврат данных по более доступной цене и т. д.

Ожидается сокращение количества взлома оперативных систем корпоративных клиентов. Но взамен увеличится количество атак на частных пользователей ОС. Также четко просматривается тенденция к увеличению количества таргетированных атак, основывающихся на госразработках в сфере кибероружия.

Облачные сервисы небезопасны

Облачные сервисы набирают все большую популярность у бизнеса. Но это относительно новые сферы и технологии, которые продолжают развиваться, а потому имеют массу лазеек для злоумышленников, через которые они могут получить доступ к корпоративным системам и заразить их вредоносным софтом.

Среди самых распространенных недостатков облаков нужно назвать неправильную их конфигурацию и неверное представление о необходимом уровне безопасности, а также ответственных за обеспечение этой безопасности лиц.

Статистика неумолима. Более половины инцидентов, случившихся в сфере корпоративной безопасности, пришлось на облака. Также более 50% случаев нарушений безопасности пришлось на взлом хостинг-серверов и SaaS-приложений, которыми компании пользовались для электронной почты. Эти же сервисы первыми и с большей экспрессией подвергнутся атакам в 2018 году.

Мобильная небезопасность

Уровень безопасности мобильных устройств оставляет желать лучшего. А все начинается с несовершенства мобильных ОС и встроенной в них защиты от кибератак и шпионских программ. Самая привлекательная мишень для хакеров – мобильные банки. Также продолжится распространение и рост разновидностей мобильных зловредов. И. кроме того, получат максимальное развитие криптомайнеры – вредоносное ПО для добычи криптовалюты.

Критически важная инфраструктура

Среди необычных объектов для атак киберпреступников в 2018 году эксперты называют объекты критически важной инфраструктуры. Например, водоочистные сооружения, вышки мобильной или телефонной связи, энергетические объекты и пр. Результаты таких атак затронут жизни миллионов людей.

Интернет вещей небезопасен

Эксперты ожидают появления новых вариантов ботнетов типа Mirai и BlueBorne. Поэтому для защиты корпоративных систем, скорее всего, будут разработаны международные стандарты. А принципы защиты IoT-систем будут базироваться на блокировке угроз еще до их попадания в сеть.

Блокировки страниц организаций, признанных в России нежелательными, не будет. Единственные требования Роскомнадзора к создателям таких аккаунтов и самими соцсетям – удаление противоправной информации со страниц.

Рассылку официальных запросов по всем соцсетям, функционирующим в стране, на удаление данных, нарушающих закон и права граждан, подтвердил Александр Жаров, глава Роскомнадзора.

Глава регулятора отметил, что многие сети уже отреагировали на обращение. А также подчеркнул тот факт, что информация в аккаунтах соцсетей не копирует информацию с сайтов организаций.

Заметим также, что ранее были опубликованы сведения о том, что Роскомнадзор требовал удалить из соцсетей аккаунты 21 организации, признанной в стране нежелательными.

Сотрудники научного центра по исследованию безопасности в сети обратили внимание на троян для удаленного доступа, который использовал мессенджер Телеграм в качестве управляющего сервера, а облако Dropbox – как хост.

Вероятно, по этой самой причине недавно сбоил, а то и вовсе был недоступен для пользователей сервис Telegram. Хотя его создатель и собственник – П. Дуров объясняет нестабильность работы мессенджера лавинообразно растущим трафиком, связанным с популяризацией последнего.

Новый троян обратил внимание исследователей Netscope Threat Research Labs тем фактом, что обходил файерволлы с помощью облаков. Способ распространения у непрошеного гостя тоже весьма оригинальный – вредоносный документ MS Office. А вредоносную загрузку с Дропбокса скрывает с помощью сервиса Bit.ly. Для отправки сообщений по https и получения команд программа использует Telegram BOT API. Благодаря этому, традиционные сканеры безопасности не видят вредоносный скрипт.

На фоне с каждым днем многократно увеличивающихся рисков кибербезопасности внимание кураторов правительственной программы «Цифровая экономика» приковано к введению обязательной страховки от киберрисков. Создание рынка активно ведется в настоящее время, а обязательное наличие полиса может быть введено для всех отраслей стратегического значения (банки, машиностроение, военные и пр.) уже до 2020 года.

Совбез (Совет безопасности) РФ поручил Министерству коммуникаций и связи и Министерству иностранных дел разработать для стран БРИКС собственную систему корневых серверов DNS. По мнению независимых экспертов, реализовать подобный проект возможно лишь при условии создания отдельного интернета в странах БРИКС.

Данное поручение МИД И Минкомсвязи получили от СОВБЕЗа РФ еще в конце прошлого месяца, в рамках проведения заседания по вопросу создания независимой от контроля ICANN, IANA и VeriSign (международных организаций) DNS (системы дублирующих корневых серверов доменных имен), способной обслуживать запросы пользователей в странах БРИКС на случай сбоев или целевых воздействий.

Напоминаем, что в списке стран БРИКС значатся такие государства, как Бразилия, Индия, Китай, Россия, Южная Африка.

Уже в начале ноября 2017 года протокол заседания СОВБЕЗа подписал глава Российского государства Владимир Владимирович Путин.

Что касается вывода из-под контроля системы корневых серверов, осуществляемого американскими компаниями ICANN и т.д., то это вполне естественное желание. Вот только по мнению экспертов сделать это будет совсем непросто, так как потребуется создавать альтернативную сеть интернет для стран БРИКС. При этом сотрудники компании «Технический центр Интернет» (ТЦИ), поддерживающей DNS-инфраструктуру в Российском сегменте Интернет, полностью уверены, что создание такой системы невозможно. Поскольку система доменных имен интернета «иерархическая, и корень у нее может быть только один».

Таким образом, представитель ТЦИ еще раз подтвердил, что создание новой системы корневых серверов доменных имен, независимой от перечисленных выше администраторов, возможно только при создании новой сети Интернет БРИКС.

«Почта России» - хорошо известный почтовый оператор в РФ обзавелся собственным доменом с одноименным названием «pochta.ru». Такое столь значимое приобретение обошлось государственной компании недорого. Как говорят сами представители «Почта России», подрядчик продал домен их компании за чисто символическую стоимость.

Сейчас под доменом расположен официальный сайт компании. Напоминаем, что ранее домен pochta.ru принадлежал подрядчику компании – предприятию «Сервионика».

Что касается сделки купли-продажи, то она состоялась в начале осени текущего года. Тогда о стоимости приобретения ничего так и не было сказано ни продавцом, ни покупателем. До сегодняшнего дня представители госкомпании говорили о стоимости сделки как о символической сумме.

Ранее официальный сайт госкомпании «Почта России» также работал на домене pochta.ru. Впервые он был запущен более двух лет назад – в сентябре 2015 года. Данный адрес выкупила компания-подрядчик «Почты России» - «Сервионика». В 2015 году между «Сервионика» и «Почта России» был заключен контракт на предоставление услуг ЦОДа. В госкомпании объясняли, что доменное имя pochta.ru принадлежит другой компании из-за необходимости технической поддержки почты Qip.ru холдинга РБК. По требованию -продавца - холдинга РБК, Qip.ru был продан в начале 2015 года.