Дайджест информационной безопасности № 104 за период с 27 декабря 2016 года по 23 января 2017 года

Новости законодательства и отраслевого регулирования

  • С конца декабря 2016 г. Банк России получил возможность самостоятельно блокировать сайты-нарушители финансовой направленности, распространяющие вредоносные программы, ресурсы с противоправным контентом и фишинговые сайты. Кроме того, от Центробанка в координационный центр национального домена сети будут поступать сведения о виртуальных ворах, что позволит максимально быстро блокировать опасные ресурсы.

Новости ИБ

  • Эксперты фиксируют рост числа взломов MongoDB, грозящих потерей важной информации. Несмотря на постоянные предупреждения об уязвимости этой СУБД, в Интернете выявлено 46 тыс. MongoDB, открытых для атак. Тем, кто использует эту СУБД с дефолтными настройками, рекомендуется обновить ПО и ввести процедуру аутентификации для доступа к базе данных.
  • Роскомнадзор заблокировал VPN-сервис Hideme.ru. Суд Оренбургской области  установил, что ресурс предоставляет пользователям возможность доступа к сайтам, содержащим экстремистские материалы. Информация, распространяемая посредством Hideme.ru, признана судом запрещенной в РФ.
  • В своей статье Michael Mimoso рассказывает про 4 явления, которые станут «новой нормой» в 2017 году. К ним относятся: вымогательское ПО, IoT-ботнеты, программы Bug Bounty и торговля багами. Все четыре явления доминировали в ИБ-среде в том или ином виде, успев стать частью процессов оценки рисков, стратегий безопасности и планирования бюджетов на ИТ на предприятиях.

Интересные посты русскоязычных блогов по ИБ

  • Михаил Емельянников в своем блоге делает обзор важных изменений законодательства о персональных данных, принятых во 2-ом чтении. Изменения произошли в части уточнения порядка осуществления государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства РФ в области персональных данных и в части уточнения положений, устанавливающих ответственность за нарушение законодательства о персональных данных.

Интересные посты англоязычных блогов по ИБ

  • Сертифицированные CISA специалисты очень востребованы и престижны, поскольку обладают глубокими техническими знаниями области IT и пониманием бизнес-процессов. В статье представлена аналитика по среднему заработку  CISA в зависимости от занимаемой должности.

Исследования и аналитика

  • Выпущен доклад ICA по оценке влияния действий России в выборах президента США:  “Assessing Russian Activities and Intentions in Recent US Elections”. Аналитика доклада подготовлена и согласована ЦРУ, ФБР и агентством национальной безопасности (NSA). Она рассматривает мотивы и намерения Москвы относительно американских выборов, а также использование IT-технлогий и кампаний в СМИ для влияния на общественное мнение.
  • На networkworld.com приведен обзор трендов и прогнозов в сфере аутсорсинга в 2017 году. Отраслевые наблюдатели ожидают ряд изменений в сфере ИТ и услуг аутсорсинга. Мы можем наблюдать расцвет облачных технологий, автоматизации процессов, и интеллектуальных возможностей. В то время как кол-центры и бизнес-модели, основанные только на человеческих ресурсах, уйдут в историю.
  • Выпущен отчет «ICS-CERT Monitor» за ноябрь-декабрь 2016 года. Технический анализ включает в себя все аспекты анализа вредоносных программ; обратной разработки (реверс-инжиниринг); анализ логов и артифактов; долгосрочный анализ и изучение системных уязвимостей, потенциальных будущих угроз, тактик, методов и процедур; и другие трудноразрешимые долгосрочные проблемы.
  • 90% ИТ-специалистов озабочены тем, что персонал использует свои личные учетные данные для работы. Другими темами отчета Gemalto «2016 Authentication and Identity Management Index» стали методы аутентификации, политики управления доступом и двухфакторная аутентификация.

Громкие инциденты ИБ

  • Хакеры взломали Twitter телекомпании BBC и сообщили всему миру, что президент США Дональд Трамп был ранен в руку на своей инаугурации. Запись почти сразу удалили. Компания ведет расследование взлома.
  • Хакеры взломали сайт ЖРЭУ в Магнитогорске. Злоумышленники похитили огромный объем информации, в том числе персональные данные более чем 13 тысяч жителей Магнитогорска. Экономический ущерб составляет 4 миллиона рублей.
  • Злоумышленники атакуют пользователей Gmail. Основатель компании Wordfence Марк Маундер рассказал о новой схеме, которую хакеры используют против владельцев почтовых ящиков Gmail. Ошибиться и нажать на вредоносную ссылку в письме могут даже опытные пользователи.

Обзор событий предстоящих недель

Посетить:

Послушать:

Поделиться записью:
Scroll Up