Дайджест информационной безопасности за период с 9 по 22 февраля 2015 года.

Новости законодательства и отраслевого регулирования

  • Опубликовано информационное сообщение № 240/24/404 от 4 февраля 2015 г. о разработке проекта приказа ФСТЭК России «Об утверждении правил выполнения отдельных работ по аккредитации органов по сертификации и испытательных лабораторий, выполняющих работы по оценке (подтверждению) соответствия в отношении продукции (работ, услуг), используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством Российской Федерации иной информации ограниченного доступа, и продукции (работ, услуг), сведения о которой составляют государственную тайну, в установленной ФСТЭК России сфере деятельности». Проект приказа размещен на официальном сайте ФСТЭК России. Предложения к указанному проекту приказа принимаются до 7 марта 2015 г.

Новости ИБ

  • Проект Intercept опубликовал десяток документов Сноудена, посвященных внедрению спецслужб в компьютерную сеть компании Gemalto, которая производит 2 млрд SIM-карт ежегодно. В результате операции американская разведка АНБ и британская GCHQ получили ключи, используемые для шифрования коммуникаций в сетях GSM, позволяющей им прослушивать разговоры практически любого абонента GSM на планете, без помощи оператора связи или местных правоохранительных структур.

Интересные посты русскоязычных блогов по ИБ

Интересные посты англоязычных блогов по ИБ

  • Стало известно, что компания Lenovo поставляет потребительские ноутбуки с предустановленным рекламным ПО,позволяющее злоумышленнику провести атаку man-in-the-middle. Graham Cluley опубликовал заметку о Superfish.
  • На сайте Infosec Institute опубликован пост о взломе сайтов на WordPress. Статья содержит описание основных признаков взлома, действия, которые необходимо предпринять в случае атаки, а также рекомендации на будущее по защите сайта.

Исследования и аналитика

  • По результатам исследований компании PwC большинство опрошенных руководителей банков 54 стран отмечают киберугрозы, исходящие от преступных группировок, как один из самых серьезных рисков для финансовых организаций.
  • Сотрудники с избыточными правами доступа к данным представляют собой постоянно растущий риск для организаций с точки зрения случайной и/или намеренной огласки конфиденциальных данных. Согласно опросу, проведенному компанию Varonis Systems, 71% опрошенных пользователей утверждают, что имеют доступ к корпоративным данным, видеть которые им не положено.

Громкие инциденты ИБ

  • Компания Trend Micro опубликовала научный доклад о двух вредоносных кампаниях, одна из которых (Operation Arid Viper), является фишинговой атакой, нацеленной на важные израильские организации, другая (Operation Advtravel направлена на персональные компьютеры сотен жителей Египта. Специалисты утверждают, что кампании взаимосвязаны, так как обе используют сервера, расположенные в Германии, а также доменные имена для обеих операций были зарегистрированы одними и теми же лицами.

Обзор событий предстоящих недель

Посетить:

  • 17-20 марта, Московская область, Солнечногорский район – Конференция «РусКрипто»;

Послушать:

  • 3 марта 10:00 – Вебинар «WorktimeMonitor» от компании Searchinform;
Поделиться записью:

Добавить комментарий

Scroll Up