Обзор изменений в законодательстве за ноябрь 2016

Дата: 06.12.2016
Автор: Юлия Дащенко, ведущий аналитик

Государственный эксперимент в сфере использования электронной подписи

Согласно Постановлению Правительства РФ №1104 с 1 ноября 2016 года по 1 января 2018 года будет проводиться эксперимент, в рамках которого должна быть создана и протестирована с точки зрения эффективности и удобства специализированная защищенная автоматизированная система, предназначенная для централизованного создания и хранения ключей усиленной квалифицированной электронной подписи.

Данная система должна обеспечивать возможность дистанционного применения квалифицированных сертификатов ключей проверки электронной подписи юридическими лицами и индивидуальными предприятиями для направления электронных документов для государственной регистрации, а также открытия им счетов в кредитных организациях.

Ответственность за координацию мероприятий, необходимых для реализации эксперимента, возложена на Министерство связи и массовых коммуникаций Российской Федерации. А Сбербанку и Банку ВТБ рекомендовано провести работы по созданию самой системы, разработке ее модели угроз и финансовой модели направления электронных документов посредством разрабатываемой системы.

В число мероприятий по реализации эксперимента входит также разработка временных требований к средствам и порядку защиты информации, передаваемой по каналу дистанционного взаимодействия между участниками процессами.

Статистика осведомленности пользователей в области ИБ

Компания Symantec опубликовала отчет с результатами анализа осведомленности пользователей в области информационной безопасности.

В отчете отмечается, что все большее количество (около 76%) пользователей сети Интернет осознают необходимости защиты личной информации, но тем не менее не предпринимают даже простейшие шаги в этом направлении. Во всем мире 35% людей имеют по крайней мере одно незащищенное устройство, подверженное атакам со стороны вымогателей, вредоносных веб-сайтов и фишинг-атакам. При этом, 44% всех опрошенных считают свои устройства не привлекательными для хакеров.

Большинство людей не знают, как отличить настоящие почтовые письма от фишинговых рассылок. И только половина пользователей не станут загружать сомнительные вложения или высылать в ответ на письма свои пароли.

Более 66% пользователей не предпринимают никаких мер по защите своих домашних WiFi-сетей и около 61% людей не боятся указывать на веб-сайтах данные платежных карт при подключении к сети через общественные WiFi-сети.

Все это приводит к тому, что масштабы киберугроз уже значительно превышают показатели угроз реального мира. Так, за прошедший год 689 млн. людей столкнулись с преступностью в киберпространстве.

Анализ угроз за третий квартал 2016 года

Отчет о спаме и фишинге за 3 квартал текущего года был представлен Лабораторией Касперского. Согласно приведенным данным в третьем квартале количество спама с вредоносными вложениями продолжило расти. Максимум рассылаемого вредоносного спама наблюдался в сентябре 2016 года.

Авторы отчета отмечают, что большинство писем носили нейтральный характер. Пользователя побуждали открыть вредоносное вложение, маскируя его под счета от различных организаций, квитанции, билеты, сканы документов, голосовые сообщения, уведомления от магазинов и т. д. Интересно, что зачастую спам-рассылки содержали предложения бесплатно протестировать какой-нибудь товар, который впоследствии можно оставить себе в постоянное пользование.

В рейтинге стран-источников спама в третьем квартале лидером стала Индия (14,02%), ранее занимавшая лишь четвертое место. Помимо нее в первую тройку вошли Вьетнам (11,01%) и США (8,88%). Главными мишенями вредоносных рассылок являются Германия (13,21%), Япония (8,76%) и Китай (8,37%).

Чаще других в третьем квартале фишеры атаковали организации финансовой отрасли (банки, платежные системы, онлайн-магазины).

Помимо подробной статистики в отчете рассматриваются конкретные примеры фишинговых атак и основные уловки, которыми пользуются спамеры.

Кроме того, на securelist.ru были опубликованы данные по DDoS-атакам в третьем квартале 2016 года.

В целом, в третьем квартале 2016 года DDoS-атаки были зафиксированы в 67 странах, причем 72,6% из них были отмечены в Китае. Наиболее продолжительная DDoS-атака третьего квартала 2016 года длилась 184 часа (7,6 дня), что значительно ниже рекорда второго квартала (291 час или 12,1 дня).

Самым напряженным днем недели в третьем квартале оказалась пятница, на нее пришлось 17,3% атак.

Среди основных тенденций квартала экспертами указывается рост числа «умных» DDoS-атак с использованием HTTPS, основанных на том, что для установки защищенного соединения требуются значительные ресурсы по сравнению с обычными HTTP-соединениями, и повышенная активность DDoS-ботнетов в Западной Европе.