Дайджест информационной безопасности № 106 за период с 6 по 19 февраля 2017 года

Новости законодательства и отраслевого регулирования

  • 30 января Совет по стандартам безопасности индустрии платежных карт (PCI SSC) выпустил обновленные анкеты (SAQ), которые будут использоваться наряду с версией 3.2 Стандарта PCI DSS. Старший директор по стандартам безопасности данных Совета (PCI SSC)  Эмма Сатклифф поясняет в интервью порталу pcidss.ru, что ТСП должны знать относительно обновления Анкет (SAQ).

Новости ИБ

  • Банк России массово проверит, как банки защищены от взлома. Организациям с уязвимыми системами защиты от хакеров придется увеличивать капитал или нести расходы по резервированию этих рисков, настаивают в ЦБ. Банк России в 2017 году проведет более ста проверок кредитных организаций на предмет качества защиты ДБО.
  • Расследование BBC Russia раскрыло набирающий популярность вид киберпреступлений – кибервуайеризм. Хакеры взламывают камеры видеонаблюдения и продают доступ всем желающим. Под прицелом – клиники, публичные дома, сауны и гостиницы.  Клиенты заведений в большинстве случаев даже не догадываются, что становятся объектами скрытой съемки и незаконной слежки.

Интересные посты русскоязычных блогов по ИБ

  • 40 материалов на тему DDoS-атак и защиты от них. Подборка из 40 материалов (с Хабра и других ресурсов), посвященных вопросам сетевой и облачной безопасности, а именно защите от DDoS-атак. Отметим, что в этих статьях рассматриваются как теоретические аспекты вопроса, так и действенные практические решения.
  • Алексей Лукацкий в своем блоге обсуждает еще одну тему по результатам  конференции ФСТЭК  — о  новых требованиях к лицензиатам ФСТЭК, описанные в 541-м Постановлении Правительства, и вступающие в силу в июне этого года. Алексей наглядно показывает, что  очередное «усиление требований» приведет к множеству вопросов и выполнение этих требований окажется не столь простой задачей.

Интересные посты англоязычных блогов по ИБ

  • Martin Beltov в своей статье рассказывает о том, как мошенники-вымогатели обманывают жертв и заставляют их платить больше. В новой схеме обмана мошенники выдают себя за профессионалов, которые готовы помочь жертве. Как их распознать и как с этим можно бороться Вы прочитаете в этой статье.
  • Michael Haag пишет в своей статье про анализ логов sysmon с помощью Splunk для мониторинга угроз.  Главным инструментом для отслеживания угроз, по мнению автора, все-таки является человек, а не инструмент. Автор подчеркивает, что все рассмотренные в статье приемы относятся к любой платформе, используете ли Вы Splunk, Graylog или ELK.
  • В посте на riskbasedsecurity.com рассматривается проблема определения области тестирования (scope) в новой метрике CVSSv3: ‘Scope (S)’. Согласно Спецификации CVSSv3,  в новой метрике появилась возможность измерить воздействие уязвимости не только на уязвимый компонент, что является ключевым улучшением  стандарта. Данный пост фокусируется только на проблемах, с которыми придется столкнуться в связи с нововведениями.

Исследования и аналитика

  • Компания InfoWatch делится своими итогами прошедшего года. Компания пишет обо всех важных и интересных событиях, произошедших в 2016 году, которые не могут не радовать, в том числе выпуск новой версии InfoWatch Targeted Attack Detector, увеличение объема продаж, выпуск нового решения для проведения расследований в области ИБ организаций InfoWatch Vision 1.0.
  • Опубликован отчет ENISA Threat Landscape 2016 report, касающийся главных кибер-угроз прошлого года. Отчет концентрируется на исполнителях и способах атак, включая их великие достижения, тенденции и задачи. Рассматривается мотивация преступников, их инструменты и передовые технологии, а также их постоянный отрыв от технологий защиты.
  • Вышел отчет SAP Cyber Threat Intelligence Report за февраль 2017. Основной темой отчета стало февральское обновление, которое закрыло 22 уязвимости. Наиболее распространенным типом оказались уязвимости системы авторизации.
  • Отчет Network Security Report 2016 Qrator Labs & Wallarm посвящен DDos-атакам в 2016 году. По мнению авторов, эта угроза снова набирает обороты и привлекает внимание СМИ. Сила DDos-атак и их сложность значительно возросла в 2016 году. Мир увидел атаки мощностью 1 Тбит/С, а нападения, реализованные на прикладном уровне, получили гораздо более широкое распространение.
  • Многие ресурсы, содержащиеся в Shodan (поисковая система, имеющая доступ к различным данным и подключенным к интернету устройствам), оказались уязвимы, что может привести к краже, вымогательству, DDos-атакам или проникновения в сеть.  Исследователи Trend Micro использовали данные Shodan, чтобы оценить, какие устройства, серверы и критически важные секторы в США являются наиболее уязвимыми. Заинтересованные стороны могут использовать эту информацию при планировании необходимых мер защиты данных и ресурсов.
  • Компания Bitdefender провела исследование среди 250 IT-руководителей в крупных компаниях, которое показало, что их роль в принятии решений значительно возрастет как только руководство и члены правления столкнутся с возрастающими внутренними и внешними рисками, которые могут похоронить все планы компании и доверие клиентов. Ключевыми пунктами являются ответы на вопросы: как виртуализация меняет состояние безопасности? Сколько атак можно предотвратить имеющимися ресурсами? Стоит ли платить во избежание всеобщего позора?
  • Отчет Threat Intelligence Executive Report 2017  делает обзор событий и трендов  ИБ за ноябрь-декабрь 2016 года. Исследователи извлекают уроки из прошедших событий и наблюдают значительные улучшения в механизмах защиты от угроз. Основные ошибки и факты, которые необходимо учесть: использование слабого или устаревшего ПО, использование преступниками штатных корпоративных инструментов, шпионаж, возвращение зловреда Shamoon wiper.
  • Аналитики CSO публикуют данные о самых больших атаках на аккаунты пользователей в 2016 году. Yahoo был исключен из списка, поскольку нет точных данных по количеству украденных данных. Хакеры скомпрометировали 1 миллиард учетных записей за год, 95% которых принадлежало корпорациям технологической, правительственной и розничной отраслей. В статье делается анализ прошлых ошибок и уроков, которые надо извлечь из них.
  • Доклад PhishLabs  посвящен фишинговым атакам, и их бурному развитию в этом году. Если пойдет как в прошлом году, то мы можем оказаться в эпицентре фишинговых атак на IRS (Процентный своп), пытающихся обмануть налогоплательщиков, работодателей и налоговые органы, позволяя злоумышленникам подать фиктивные налоговые декларации и собирать IRS-выплаты. Также, объектами фишинговых атак станут сервисы облачных хранилищ, в основном только двух поставщиков — Google и Dropbox.
  • Комитет палаты общин по государственным счетам (Commons Public Accounts Committee) Великобритании выпустила отчет с критикой государственного подхода к кибер-безопасности. Он назвал текущую стратегию непоследовательной и хаотичной и добавил, что правительство слишком долго координирует деятельность различных агентств, защищающих страну в кибер-пространстве.

Громкие инциденты ИБ

  • Yahoo выявила очередную попытку хакерского взлома учетных записей. Специалистам удалось выявить, что вредоносная активность происходила с 2015 по 2016 год. Как отметили в Yahoo, хакеры с целью взлома создавали фальшивые файлы сбора личной информации, благодаря чему потенциально можно без пароля получить доступ к учетным записям.
  • Российские Вести освящают проблему кибервойн России и Запада в 2017 году. Запад предъявляет многочисленные обвинения в кибератаках, которые в последние месяцы звучат в адрес России, с начала этого года обвинения приняли уже абсурдную форму. Подробности обсуждения этой темы на Международном форуме по кибербезопасности можно прочитать в статье газеты.

Обзор событий предстоящих недель

Посетить

Послушать

Поделиться записью:
Scroll Up