Кибербезопасность|Беларусь


Kanal geosi va tili: Belarus, Ruscha


Про информационную безопасность в РБ.
А также: события в BYnet и около ИТ, киберцентры, новости цифровизации, связи, PD и т.д.
👁Мониторю белорусский интернет;
✅Неэкстремистский.

Связанные каналы

Kanal geosi va tili
Belarus, Ruscha
Statistika
Postlar filtri


В сети пишут, что на сайте Белтелерадиокомпании опубликовали фейковый указ А.Лукашенко «О средствах поддержки мигрантов в приграничных областях РБ». Утверждается, что это хакерская атака.


Центр кибербезопасности «Белтелекома» получил аттестацию ОАЦ

Предприятие уже находится в перечне аттестованных центров кибербезопасности.

В «Белтелекоме» отметили, что центр кибербезопасности является элементом национальной системы обеспечения кибербезопасности Республики Беларусь и создан в целях повышения уровня защиты национальной информационной инфраструктуры от внешних и внутренних угроз.


Пишут, что как раз "хактивисты", про которых упоминалось в предыдущем посте, дефейснули сайт газеты Гомельская правда gp[.]by.


Российская компания, специализирующаяся в области ИБ, Positive Technologies опубликовало исследование "Актуальные киберугрозы в странах СНГ 2023—2024". Много информации о ситуации в Беларуси.

Тезисно.
✔️Беларусь в тройке лидеров по кибератакам в СНГ, на нашу долю приходится 7% от всех атака на СНГ;

✔️Чаще всего жертвами кибератак становились государственные учреждения (22%), промышленные предприятия (14%), финансовые компании (11%) и организации из сферы науки и образования (8%);

✔️Социальная инженерия остается вторым по популярности методом атак на белорусские компании, применяясь в 68% случаев;

✔️"Наиболее опасными для Беларуси" признаны группы, такие как XDSpy, Lazy Koala и Sticky Werewolf.

✔️Значительную угрозу для организаций Беларуси представляют "хактивисты", на которых приходится четверть (26%) всех кибератак против стран СНГ. В отношении нашей страны приводятся примеры заявлений кибергруппы "Киберпартизаны", признанной террористической в Беларуси.


ОАЦ определил порядок перехода прав ИП на администрирование доменного имени к созданному им юрлицу

Оперативно-аналитическим центром при Президенте Беларуси 27 августа принят приказ №182 "О порядке перехода прав индивидуального предпринимателя на администрирование доменного имени, зарегистрированного в национальной доменной зоне, к созданной им коммерческой организации".

Если в централизованной базе данных о доменных именах, зарегистрированных в национальной доменной зоне, в том числе об их владельцах, указан ИП, создавший коммерческую организацию, то для перехода прав на администрирование доменного имени второго уровня такой организации необходимо подать регистратору соответствующее заявление. Оно должно быть направлено в течение года со дня госрегистрации организации, но в пределах срока действия регистрации доменного имени. Заявление подается в письменной форме или в электронном виде через установленные каналы.

Согласно положению, регистратор не позднее трех рабочих дней со дня приема заявления сверяет указанную в нем информацию с данными из Единого государственного регистра юридических лиц и индивидуальных предпринимателей (в том числе из размещенного на веб-портале перечня зарегистрированных коммерческих организаций). При ее соответствии в базу данных вносятся сведения о новом владельце доменного имени. При этом взаимные права и обязанности сторон по договору на регистрацию доменного имени продолжают действовать с учетом изменения владельца доменного имени.

Также урегулированы вопросы перехода прав на администрирование домена, когда ИП указан в базе данных в качестве владельца нижестоящего домена, заключившего с владельцем доменного имени второго уровня договор на обеспечение функционирования нижестоящего домена.

Приказ вступает в силу с 1 октября 2024 года. Подробнее вы можете ознакомиться с ним по ссылке.


В нескольких белорусских ВУЗах и гимназии из-за ВПО отключили интернет.

Национальный центр кибербезопасности потребовал от операторов электросвязи отключить интернет в одной из минских гимназий, двух столичных и одном региональном высшем учебном заведении. Такое решение было принято после появления признаков наличия вредоносного программного обеспечения в информационной инфраструктуре учебных заведений.

Отмечается, что данное решение принято впервые с момента принятия Указа «О кибербезопасности», оно направлено на предотвращение и минимизацию последствий кибератак на объекты информационной инфраструктуры учреждений образования.

Предписание о приостановке оказания интернет-услуг было выдано 17 августа.


Персональные данные клиентов интернет-магазина белорусской одежды утекли в сеть. Об этом сообщает НЦЗПД.

Во время «мониторинга интернета» сотрудники центра обнаружили, что злоумышленники получили доступ к более чем 300 тыс. строк интернет-магазина belbazar24[.]by (ЧТУП «Модный магазин»), в том числе с персональными данными клиентов.

Центр направил требование ЧТУП о необходимости уведомить всех субъектов персональных данных, затронутых утечкой.

Специалисты обращают внимание пользователей сайта belbazar24[.]by: важно проявлять осторожность при поступлении звонков с неизвестных номеров (особенно в мессенджерах) и не сообщать незнакомцам чувствительные сведения о себе (паспортные данные, финансовую информацию, коды из смс и т. п.), а также не скачивать по их просьбе приложения.


Генеральный прокурор Беларуси А.Швед в Бишкеке на 22-м заседании генеральных прокуроров государств - участников ШОС, заявил, что в качестве одного из приоритетов участия Беларуси в ШОС главой государства А.Лукашенко названо обеспечение информационной безопасности:
"В условиях глобальной цифровизации кибербезопасность критической инфраструктуры и больших данных приобрела исключительное значение для обеспечения устойчивости всех сфер жизнедеятельности".

Так, по словам генпрокурора, в Беларуси, на фоне снижения общего количества преступлений более чем в два раза за последние 15 лет, в последнее время отмечается тенденция роста числа киберпреступлений. В прошлом году их количество выросло практически на четверть и составило более 18 тыс. Каждое пятое преступление в Беларуси совершено с использованием информационно-коммуникационных технологий.


В Украине снова заявили об атаке "белорусскими хакерами" органов местного самоуправления

Украинская государственная команда реагирования на компьютерные инциденты "CERT-UA" заявила об атаке "хакеров из Беларуси" на офисы и органы местного самоуправления.

По данным CERT-UA, хакеров интересует информация о финансово-экономических показателях, налогообложении, реформе органов местного самоуправления:

«Правительственная группа реагирования CERT-UA зафиксировала всплеск активности белорусской хакерской группировки UAC-0057 в период с 12 по 18 июля. Злоумышленники использовали типичную комбинацию вредоносного ПО PICASSOLOADER и бэкдора Cobalt Strike Beacon, рассылая ложные документы с вредоносными макросами», — сообщили в CERT-UA.

Год назад Украина уже заявляла, что "белорусские хакеры" из этой же группировки атакуют украинские ВУЗы. Причем упоминались те же инструменты и тактики, что и сейчас (скрин 2).


Из интересного: ОАЦ определил порог инвестиций в ИКТ для заключения инвестдоговоров

Речь идет об инвестпроектах приоритетного сектора экономики «Информационно-коммуникационные и компьютерные технологии, технологии больших данных, технологии искусственного интеллекта».

Минимальный объем инвестиций составляет 3,5 млн базовых величин. На данный момент это 140 млн рублей. В эту сумму входят инвестиции в основной капитал.

Приказ ОАЦ №139 от 4 июля сегодня опубликован на Национальном правовом интернет-портале и вступает в силу с 11 июля.


На специальности "информационная безопасность" сложился самый большой конкурс целевиков в БГУИР

Ректор Белорусского государственного университета информатики и радиоэлектроники в интервью журналистам рассказал, что самый большой конкурс целевиков сложился на специальности "информационная безопасность":
"В БГУИР было заявлено более 65 мест для целевиков разными заказчиками - это и компании смешанной формы собственности, и государственные организации. При этом по отдельным специальностям у нас конкурс составляет более двух человек на место, на специальности "информационная безопасность" этот конкурс достиг трех человек на место. В целом на 66 мест для поступающих по целевым пришли 102 абитуриента, которые сдают вступительное испытание".


Не совсем про инфобез, но про блокировки ресурсов. Касается только маркетплейсов и и сервисов-такси.

Правительство утвердило новый порядок ограничения и возобновления доступа к интернет-ресурсам


Совет Министров утвердил положение о порядке ограничения (возобновления) доступа к интернет-ресурсу, информационным системам и ресурсам. Соответствующее постановление от 28 июня 2024 года № 454 официально опубликовано на правовом интернет-портале.

Как следует из преамбулы постановления, оно принято во исполнение ч. 3 п. 5 ст. 84-1 НК и ч. 4 подп. 2.16 п. 2 Указа от 25.01.2024 № 32 «Об автомобильных перевозках пассажиров» (далее – Указ № 32).

Статьей 84-1 НК был дополнен в 2024 г. Она наделяет налоговые органы правом принимать решения об ограничении доступа к интернет-ресурсу, используемому иностранной организацией или иностранным ИП, осуществляющими электронную дистанционную продажу товаров, оказывающими услуги в электронной форме. По сути, речь идет о блокировке доступа к сайтам и мобильным приложениям, используемым электронными торговыми площадками и маркетплейсами, принадлежащими иностранными субъектам. Доступ может быть ограничен, если у таких плательщиков выявят задолженность по налогам, превышающую 3 тыс. БВ и они не погасят ее в течение 90 дней после направления им уведомления о нарушении налогового законодательства.

В свою очередь, Указ № 32 вводит требование к диспетчерам автомобильных перевозок пассажиров в нерегулярном сообщении и диспетчерам такси (далее – диспетчеры) использовать в своей деятельности информационные системы и ресурсы, размещенные исключительно на территории Беларуси и зарегистрированные в соответствующих госрегистрах. При нарушении этого требования, а также в случаях неоднократного непредставления информации о выполненных перевозках или представления недостоверной информации, передачи заказов перевозчикам, не включенным в Реестр автоперевозчиков, доступ к указанным ресурсам диспетчеров, в т.ч. к мобильным приложениям, устанавливаемым пользователями (наподобие ЯндексGo), может быть заблокирован по решению МНС, органов финансовых расследований КГК и Транспортной инспекции Минтранса. Эти нормы Указа № 32 вступают в силу с 1 ноября 2024 г.


Беларусь улучшила свои позиции в индексе развития ИКТ

Международный союз электросвязи опубликовал индекс развития ИКТ (IDI) за 2024. IDI определяет достижение прогресса в направлении реализации концепции, определяемой как возможность равного доступа в интернет для каждого, по доступной цене, в любом месте и в любое время с минимальными затратами.

Беларусь улучшила позиции по семи показателям из девяти. IDI Беларуси вырос за год с 86,9 до 88,5 в 2024 году. Для сравнения: США - 96,7; Россия - 90,6; Китай - 85,8; Польша - 95,8; Чехия - 88,0; Германия - 87,8.

В ходе исследования были выявлено, что 89,5% населения Беларуси пользуются интернетом и 89,5% домохозяйств имеют дома доступ к сети. Кроме того, Беларусь имеет высокое покрытие 3G и 4G/LTE сетей (98,8%), а количество мобильных широкополосных подписок на 100 жителей достигло 65,2. Средний трафик мобильного широкополосного интернета на одну подписку в Беларуси составляет 143,5 ГБ, а фиксированного широкополосного - 1502,1 ГБ.


В БГУ вручили дипломы первым выпускникам новой специальности переподготовки по кибербезопасности

Первый выпуск слушателей новой специальности переподготовки «математическое обеспечение компьютерной безопасности» состоялся в Институте повышения квалификации и переподготовки в области технологий информатизации и управления Белорусского государственного университета.

Всего документы о переподготовке получили 11 участников программы. Им присвоена квалификация «специалист по защите информации». Должностные обязанности включают организацию и осуществление охраны информационных систем, разработку политики информационной безопасности и локальных нормативных правовых актов по защите информации, проведение анализа и экспертизы продуктов и изделий систем защиты, контроль за соблюдением требований по кибербезопасности и другие функции, - рассказали в пресс-службе.


Беларусь присоединилась к соглашению СНГ об обмене персональными данными

Палата представителей одобрила законопроект «О присоединении Беларуси к Соглашению о взаимной правовой помощи по административным вопросам в сфере обмена персональными данными».

Соглашение подписано Россией, Казахстаном, Кыргызстаном. Участники соглашения обязуются делиться друг с другом информацией, перечень которой представлен в документе.

Законопроектом определены уполномоченные органы Беларуси по предоставлению запрашиваемых сведений. МВД будет обмениваться информацией по вопросам наличия гражданства, документов на постоянное (временное) пребывание, постановки на миграционный учет либо регистрации по месту жительства, выдачи въездных виз и документов, удостоверяющих личность, а также информацией о привлечении гражданина к уголовной или административной ответственности.

МИД уполномочен передавать данные о выдаче въездных виз, Минюст — об имущественных обязательствах в части сведений об исполнительных производствах. Государственный комитет по имуществу — по вопросам недвижимости, зарегистрированной на имя субъекта персональных данных.

В некоторый случаях в предоставлении правовой помощи может быть отказано: «если исполнение обращения нанесет ущерб суверенитету, безопасности, общественному порядку страны. Другие возможные причины отклонения — запрос представлен с целью преследования лица по признаку расы, пола, вероисповедования, гражданства, этнического происхождения, принадлежности к определенной социальной группе, в связи с политическими убеждениями», — заявил временно исполняющий обязанности по должности министра внутренних дел Юрий Назаренко.


Хакеры из группировки ShinyHunters, укравшей данные клиентов облачного провайдера Snowflake, рассказали, что доступ к ним якобы удалось получить через взлом подрядчика — EPAM.

Компания Snowflake предоставляет услуги по хранению и аналитической обработке данных. Масштабная кибератака потенциально могла затронуть около 165 учётных записей её клиентов, но пока идентифицированы лишь некоторые из них.

О взломе своего аккаунта в Snowflake заявил Santander — как выяснило издание Wired, была украдена информация о банковских счетах 30 млн клиентов испанского банка, включая номера счетов и кредитных карт, а также кадровые данные сотрудников. Snowflake не раскрыла, как хакеры получили доступ к клиентским аккаунтам, но сказала, что они не взламывали сеть компании напрямую. Принадлежащая Google организация Mandiant, которая расследует инцидент, сообщила, что в некоторых случаях киберпреступники получали доступ через сторонних подрядчиков, хотя не назвала их.

Хакер, с которым общался Wired, заявил, что одним из таких подрядчиков якобы был EPAM. По его словам, компьютер одного из сотрудников компании был заражён вредоносным ПО, которое позволило злоумышленникам получить доступ к данным на устройстве. Они обнаружили незашифрованные имена пользователей и пароли, с помощью которых сотрудник EPAM получал доступ к учёткам Snowflake ряда крупных клиентов компании, в том числе Ticketmaster. Эти данные хранились в системе управления проектами Jira.

В EPAM в комментарии Wired опровергли причастность ко взломам и предположили, что хакер сфабриковал эту историю. На другие вопросы, в том числе с указанием имени сотрудника и его учётных данных для доступа к аккаунту Snowflake Ticketmaster, в EPAM не ответили.

Вскоре после выхода статьи на Wired компания опубликовала опровержение, в котором назвала заявления хакера "кампанией по дезинформации". Исходя из результатов внутреннего расследования, а также сведений Mandiant и своих клиентов, EPAM пришла к выводу, что не причастна ко взлому Snowflake.


Возвращаясь к Standoff: оказывается, две наши белорусские команды выиграли в номинациях!

🔵 Минимальное время реагирования на инцидент: N@mele$$ (blue team);
🔴 Самый информативный отчет: BISCuit (red team).

Видео с церемонии было опубликовано еще 8 июня, но посмотрел только сейчас.


Новые американские санкции затронут поставки некоторого ПО

Речь идет про программное обеспечение для бизнес-аналитики, управления поставками, проектами и связями с клиентами, планирования ресурсов предприятия. Также под ограничения попали программы для управления хранилищами корпоративных данных, моделирования и контроля на производстве.
Санкции коснутся и обновлений программ.

Исключением может стать ПО для компаний в сферах медицины и сельского хозяйства.


Прокуратура Могилевской области ограничила доступ к двум интернет-ресурсам, которые оказывали услуги по изготовлению поддельных водительских удостоверений и регистрационных документов на транспортные средства за денежное вознаграждение.

Как уточняется на сайте Генеральной прокуратуры республики, речь идет о порталах "ado24[.]online" и "voditelskiepravabelarus[.]github[.]io".


Компания ОАО «Гомельтранснефть «Дружба» объявила тендер на поставку программного обеспечения «Система комплексной защиты от киберугроз». Общая стартовая стоимость тендера составляет 1 206 629.46 рублей.

Как уточняется в задании к закупке «программного обеспечения с требуемым функционалом в ОАО «Гомельтранснефть Дружба» не закупалось и не эксплуатируется». В этой связи одной из частей тендера является обучение шести своих сотрудников компании навыкам работы с ней.

20 ta oxirgi post ko‘rsatilgan.