Дайджест информационной безопасности № 107 за период с 20 февраля по 5 марта 2017 года

Новости законодательства и отраслевого регулирования

  • Премьер-министр РФ Дмитрий Медведев подписал распоряжение о внесении в Госдуму законопроекта о блокировке «зеркал» пиратских сайтов. Соответствующий документ опубликован на сайте правительства.  Законопроект направлен на пресечение незаконного распространения и использования аудиовизуальных произведений в интернете.

Новости ИБ

  • Министр обороны Сергей Шойгу, выступая перед депутатами Государственной думы, рассказал о создании в России войск информационных операций. Это первое признание существования кибернетических подразделений Минобороны из уст официальных лиц правительства России.  По словам Шойгу, пропаганда должна быть умной, грамотной и эффективной.
  • Новостное издание Security Week сообщило, что хакеры, стирающие базы данных с целью получения выкупа, начали атаковать MySQL. Злоумышленники взламывают сотни доступных из Интернета, плохо защищенных серверов MySQL, удаляют содержимое и оставляют сообщение с требованием выкупа в размере 0,2 биткойна (немногим более $200).
  • Малварь TeamSpy вернулась и превращает TeamViewer в шпионский инструмент.  Злоумышленники, как и раньше, полагаются на социальную инженерию, хитростью убеждая пользователей установить малварь. Эта атака позволяет обойти двухфакторную аутентификацию, и получить доступ к обычно зашифрованной информации, которую расшифровывает сам пользователь зараженной машины.
  • На смену скиммингу приходит уже не новый, но набирающий популярность способ кражи данных банковских карт – шимминг, который может стать головной болью для владельцев банкоматов и платежных терминалов. В зону риска для шиммеров попадают только те карты, чей банк-эмитент пренебрегает обязательной автоматической проверкой CVV при получении каждого запроса на оплату.

Интересные посты русскоязычных блогов по ИБ

  • За десять лет с момента изобретения SHA-1 не было известно ни об одном практическом способе генерации коллизий. Теперь такой есть. Сегодня первый алгоритм генерации коллизий для SHA-1 представили сотрудники компании Google и Центра математики и информатики в Амстердаме. Подробности можно прочитать в блоге Анатолия Ализара.
  • Глебов Олег делится впечатлениями от посещения RSA Conference 2017. Мероприятие включало в себя как отдельные сессии выступлений известных представителей индустрии и независимых экспертов, так и выставку, являющуюся площадкой для стендов от более чем 500 вендоров.

Интересные посты англоязычных блогов по ИБ

  • Lara Lackie пишет об атаках без использования вредоносного ПО, которые представляют все большую опасность для руководителей службы ИБ. Эти атаки могут получать контроль над компьютерами, не загружая какие-либо файлы, а используя штатные средства операционной системы (например, PowerShell) и эксплуатируя запущенные приложения (веб-браузеры и офисные приложения) для злонамеренных действий.
  • Kelly Sheridan делает обзор 8-ми видов сертификатов по информационной безопасности, которые могут помочь получить хорошую работу или продвинуться по служебной вертикали. В статье говорится, какие требования предъявляются к каждому виду сертификата и какие экзамены необходимы для подтверждения квалификации.

Исследования и аналитика

  • SAP выпустила ежемесячное обновление SAP Security Notes , состоящий из 22 патчей за февраль 2017. Для тех, кто регулярно обновляет SAP, разработчики подготовили детальное описание всех исправлений. 15 из них были ранжированы наивысшие степенью риска, а 7 – средней.
  • Thales, лидер в области информационной безопасности и защиты данных, анонсировал отчет 2017 Thales Data Threat Report, выпущенный совместно с аналитической фирмой 451 Research. Согласно отчету, 68 % респондентов сталкивались с атаками, а 26 % подверглись атакам в пошлом году. Оба показателя выросли с прошлого года. Расходы на обеспечение безопасности тоже выросли; в 2017 году 73% организаций увеличили расходы на обеспечение безопасности, против 58% в 2016 году.
  • Отчет Trend Micro «Cybercrime and Other Threats Faced by the Healthcare Industry»   подробно анализирует то, как злоумышленники используют слабые стороны организаций здравоохранения для атак. Электронные карточки  (electronic health record, EHR) стали самым горячим товаром в криминальной сфере. Полная база EHR может достигать на черном рынке до 500 000$.
  • Согласно отчету лаборатории Касперского «Спам и фишинг в 2016 году», в прошлом году уровень спама в почтовой корреспонденции составил 58,31% против 55,28% в 2015 году. По словам экспертов, увеличение этого показателя наблюдалось впервые за последние восемь лет и объясняется в основном резким ростом количества спама с вредоносными вложениями.
  • Анализ мобильной верусологии 2016 года, проведенный Лабораторией Касперского показал, что самыми популярными троянцами в 2016 году стали рекламные троянцы, которые могут получить права суперпользователя. Также отмечается распространение зловредов через Google Play Store и рекламные службы, появление способов обхода новых механизмов защиты ОС Android, рост числа мобильных программ-вымогателей и активное развитие мобильных банковских троянцев.
  • Отчет Check Point 2016 H2 Global Threat Intelligence Trends report дает детальное представление о киберпространстве, угрозах, утечках данных, тенденциях, атаках и прогнозах, основываясь на данных, полученных из мировой карты киберугроз ThreatCloud, в период с июля по декабрь 2016 года.
  • По данным исследования компании Accenture, американцы считают, что организации здравоохранения принимают меры для защиты данных пациентов, тем не менее, 26 % пациентов испытали утечку данных. При этом половине из них кража медицинских данных обошлась в среднем 2,500$. И, как показывает исследование, жертвы утечек не прощают такие инциденты медицинским организациям.
  • Согласно статистике за IV квартал, недавно опубликованной Secunia Research (Flexera Software Country Report), на компьютерах жителей США в среднем установлено 75 различных программных продуктов от 26 вендоров. При этом 7,4% программ уже сняты с поддержки и не получают патчи, предоставляя хакерам широкие возможности для эксплойта.
  • Недавнее исследование Intel Security и Центра стратегических и международных исследований (CSIS) выявило разрыв между стратегией и реализацией программ кибербезопасности. В то время как руководители убеждены в эффективности мер безопасности, исполнители имеют другое мнение на этот счет.

Громкие инциденты ИБ

  • Bloomberg заявил, что российские хакеры продолжают кибератаки на серверы США и Европы. Эксперты по кибершпионажу считают, что в поле зрения хакеров — «политические институты Европы». Причастность атакующих к России доказывают схожестью методов, которыми взламывались базы данных европейских и американских организаций, в чём также обвиняли Москву.
  • На днях администрация криптовалюты Zcoin объявила, что единственная ошибка в коде системы позволила много раз выводить деньги из одной транзакции. Похитители, чью личность не удалось установить, похитили около 370 тыс. Zcoin-единиц валюты. Большую часть валюты хакеры уже успели продать, получив прибыль в размере $437 тыс.
  • Из-за плюшевых мишек-хакеров от компании CloudPets в Интернет попали разговоры двух миллионов человек. Кроме того, хакеры смогли завладеть данными порядка 800 тысяч пользователей Сети. В руки злоумышленников попали адреса электронной почты пользователей и их пароли.
  • Система, созданная для борьбы с пиратством видеоигр, продолжает сдавать свои позиции. Итальянская группа хакеров Conspiracy сообщила о взломе сразу трёх игр. В этот раз взлому подверглись Mad Max, Just Cause 3 и Sherlock Holmes: The Devil’s Daughter.
  • Мошенники всё чаще взламывают личные кабинеты турфирм на сайтах туроператоров и центров бронирования, осуществляя брони от лица этих агентств. При этом расплачиваться за эти заказы центры бронирования принуждают именно пострадавшие турагентства.
  • Из-за бага CDN-сеть Cloudflare месяцами сливала данные клиентов, от приватных сообщений до ключей шифрования и идентификаторов, принадлежащих пользователям известных онлайн-сервисов. Эта уязвимость была устранена, но до этого конфиденциальные данные пользователей таких сайтов, как Uber, Fitbit, OKCupid и т.п., какое-то время находились в открытом доступе.

Обзор событий предстоящих недель 06.03-17.03

Посетить

Послушать

 

 

 

Поделиться записью:
Scroll Up