Дайджест информационной безопасности № 102 за период с 28 ноября по 12 декабря 2016 года

Новости законодательства и отраслевого регулирования

  • Правительство РФ внесла в Госдуму законопроект по безопасности критической инфраструктуры. Законопроектом устанавливаются основные принципы обеспечения безопасности критической информационной инфраструктуры, полномочия государственных органов РФ в области обеспечения безопасности, а также права, обязанности и ответственность лиц, владеющих объектами критической информационной инфраструктуры, операторов связи и информационных систем, обеспечивающих взаимодействие этих объектов.

Новости ИБ

  • С начала октября читатели популярных сайтов подверглись атаке Stegano exploit kit, который маскировался в пикселях вредоносной рекламы приложения под названием “Browser Defence”. Рекламные баннеры хранились на hxxps://browser-defence.com и hxxps://broxu.com.
  • Спецслужбы США смогут взламывать компьютеры по всему миру. Статья 41 разрешает сотрудникам спецслужб и правоохранительных органов США через любой американский суд получать ордер на взлом устройств не только на территории США, но и за пределами государства. Ранее спецслужбы могли получать ордер на взлом гаджета только через тот суд, к которому подозреваемый привязан территориально.

Интересные посты русскоязычных блогов по ИБ

  • На habrahabr.ru опубликована интересная статья о том, как выявить склонность к инсайду заранее. На основе идей Карла Юнга было выделено 16 различных психологических типов личности. Люди с одним психотипом могут оказаться более склонными к инсайду, чем с другим.
  • Алексей Лукацкий выложил видео своего мастер-класса по обнаружению необнаружимого — threat hunting. Автор рассказывает о том, какие данные нам помогают видеть скрытые и целенаправленные угрозы, откуда брать информацию об угрозах, как использовать Vulners, Cisco ISIS или БДУ ФСТЭК для поиска уязвимостей при отсутствии сканера безопасности и многие другие.

Интересные посты англоязычных блогов по ИБ

  • Pierluigi Paganini публикует статью, посвященную тому,  стоит ли платить в случае атаки Ransomware. Почему многие компании предпочитают платить деньги злоумышленникам, каково экономическое влияние на бизнес, статистика атак и способы борьбы с ними.

Исследования и аналитика

  • Исследовательская группа SecureWorks® Counter Threat Unit™ (CTU) выпустила отчет «Threat Intelligence Executive Summary» за ноябрь.  В докладе вы узнаете последние значительные тенденции в области безопасности, по мнению CTU. Ежемесячный отчет охватывает тенденции, касающиеся уязвимостей, вредоносных программ, хакеров и методологий, а также правоохранительных органов и государства.
  • Greg Day  делится своими прогнозами кибербезопасности на 2017 год. Основными моментами являются изменение законодательства ЕС, увеличение уникальных атак и вымогателей,  автоматизация обеспечения безопасности и совершенствование навыков специалистов и страхование кибер-рисков.
  • Accenture выпустила отчет «The State of Cybersecurity and Digital Trust 2016», в котором проведен анализ угроз, где выделено пять существенных недостатков, не позволяющих эффективно противостоять все более организованным угрозам и даны рекомендации по увеличению цифрового доверия и конкретным действиям руководителей ИБ.
  • Intel® Security выпустило  «McAfee Labs 2017 Threats Predictions Report», в котором выделено 14 тенденций угроз в 2017 году, наиболее критичные разработки в области облачных технологий и интернета вещей, а также и шесть наиболее трудных для решения проблем индустрии кибербезопасности.
  • Исследование Tripwire «2016 Security Challenges Survey» затрагивает различные сферы интересов специалистов ИБ. Например, оно выявило проблему нехватки квалифицированных кадров в области безопасности. 75% организаций не могут эффективно обнаруживать и предотвращать атаки.
  • Лаборатория Касперского выпустила отчет «STORY OF THE YEAR: THE RANSOMWARE REVOLUTION». В отчет вошли основные тренды и открытия 2016 года, экономическая составляющая рынка вымогателей, обзор методов борьбы и предотвращения атак вымогателей.
  • DAVID BISSON приводит 5 крупнейших DDoS-атак в 2016 году. Все эти атаки связывал один фактор – IoT – ботнеты. Отмечается необходимость принятия эффективных мер по предотвращению DDoS -атак и усиление безопасности проектирования IoT-устройств.

Громкие инциденты ИБ

Обзор событий предстоящих недель

Посетить:

Послушать:

Поделиться записью:
Scroll Up