Дайджест информационной безопасности № 108 за период с 6 по 19 марта 2017 года

Новости законодательства

  • ФСТЭК опубликовала проект приказа, вносящего поправки в свои 21-й и 31-й приказы по защите информационных систем персональных данных и АСУ ТП соответственно. Об этих изменениях говорилось на конференции ФСТЭК и вот теперь они опубликованы в виде проекта. Обзор правок можно посмотреть в блоге Алексея Лукацкого.
  • В России может появиться «Цифровой кодекс» — единый документ, который объединит регулирование «цифровой экономики» — подобно тому, как в Налоговом кодексе сведено воедино регулирование соответствующей сферы. Об этом рассказал директор департамента развития электронного правительства Минкомсвязи Владимир Авербах.

Новости ИБ

  • Эксперты «Лаборатории Касперского» обнаружили новый вирус StoneDrill, который безвозвратно стирает данные. Новым вирусом уже были атакованы компании на Ближнем Востоке и в Европе. Своим поведением StoneDrill очень напоминает нашумевшую пять лет назад аналогичную программу Shamoon, но на этот раз с более масштабными целями.
  • Исследователи обнаружили масштабную спам-инфраструктуру, способную отправлять более миллиарда сообщений в день. Эксперты заявили, что вскрыть целую спам-империю, «являющуюся серьезной угрозой для безопасности и приватности», помогла плохо сконфигурированная система удаленного резервного копирования.
  • Компания Google выпустила третье за 2017 г. обновление безопасности для операционной системы Android. Новый патч оказался самым массивным с начала года: исправлены сразу 105 уязвимостей, из которых 35 получили статус «критических». Всего же, за два с небольшим месяца, с начала 2017 года Google выпустил исправления для 253 уязвимостей.
  • WikiLeaks опубликовал первую порцию утечек из Центра киберразведки ЦРУ США. Обнародованные в рамках проекта Vault 7 документы содержат информацию о хакерском арсенале и тайной базе спецслужбы в Германии. Проект является крупнейшей на сегодняшний день утечкой конфиденциальных документов ЦРУ.

Интересные посты русскоязычных блогов по ИБ

  • Бесконтактные атаки на банкоматы — лишь одна из разновидностей целенаправленных атак на банки. Кроме систем управления банкоматами, киберпреступники стараются получить доступ к системам межбанковских переводов (SWIFT), платежным шлюзам и карточному процессингу.  Group-IB на примере деятельности группы Cobalt рассматривает тактику логических атак на банкоматы и способы противодействия.
  • Алексей Лукацкий пишет  про проект нового ГОСТа Банка России по информационной безопасности, который, в соответствии с ранее озвученными планами, должен стать обязательным. Новый стандарт будет распространяться на кредитные и некредитные финансовые организации и будет носить обязательный характер путем ссылок на него из нормативных актов Банка России.

Интересные посты англоязычных блогов по ИБ

  • Irfan Shakeel рассматривает типы и принципы работы систем предотвращения вторжений – IDS. А также приводит описание и характеристики пяти основных бесплатных систем IDS для защиты сети компании: Security Onion, OSSEC, OpenWIPS-NG, Suricata, Bro IDS.
  • Dejan Kosutic рассматривает три аспекта защиты информации в организации: техническая защита данных и периметра, контроль соответствия различным требованиям, а также административное управление и риск-менеджмент. Каждый вариант сам по себе малоэффективен. Как именно действовать и как совмещать эти виды защиты  остается на усмотрение каждой конкретной организации.
  • IT Security Expert Blog приводит список из 10 самых громких преступлений в сфере информационной безопасности за последние годы. В список вошли в том числе утечка данных пользователей Yahoo, публикация данных и писем демократической партии США, учетка данных медицинских компаний и кража данных кредитных карт Home Depot’s system.
  • Guy Clapperton пишет о проблеме использования сотрудниками теневых ИТ-ресурсов, которые они могут использовать даже неумышленно в обход корпоративных политик. Или же потому, что корпоративные технологии неудобны обычным пользователям. Директора крупных компаний поделились своим взглядом на этот счет.

Исследования и аналитика

  • 10-е исследование  Deloitte Global показало, что передовые практики управления рисками продолжают набирать более широкое применение. Советы директоров уделяют больше внимания и принимают более активную роль в контроле за деятельностью по управлению рисками.
  • Новое исследование компании Venafi Labs  показывает, что 21% веб-сайтов в мире по-прежнему используют сертификаты, подписанные небезопасным алгоритмом хеширования SHA-1, чью уязвимость в феврале обнаружил Google. Но компании не спешат переходить на альтернативный механизм SHA-2.
  • Исследование Tripwire показало, что 90% пользователей не знают, как защитить себя онлайн. Большинство осознают, что их знаний явно не достаточно. Также многие пользователи чувствуют, что не имеют контроля над собственной персональной информацией и боятся атак со стороны неизвестных лиц или правительства.
  • В рамках отчета M-Trends® 2017 Report были рассмотрены инциденты прошлого года и проведен  глобальный и локальный (Америка, APAC, EMEA) анализ, фокусирующийся на трендах развития и реализации атак и защите от них.
  • Ключевыми пунктами отчета Symantec  «February’s Latest Intelligence», стали огромный рост числа вредоносного ПО с октября 2016 года, более детальное изучение атак Shamoon  и нестандартные тактики, используемые семейством Android.Lockdroid.E.

Громкие инциденты ИБ

  • Автор джейлбрейков для операционной системы iOS взломал консоль Nintendo Switch и опубликовал фотографию консоли, на которой вывел текст done («готово»). На взлом новой консоли компании Nintendo под названием Switch понадобилось менее десяти дней.
  • IT-специалисты Кыргызстана подозревают, что минимум шесть банков страны в феврале подверглись хакерским атакам. Сотрудник одного из бынков  рассказал о хакерских схемах взломов банков страны. В них все сводится к тому, что мошенники, находясь за границей, могут «заставить» банкоматы отдать им все деньги.
  • Следственный комитет Беларуси при поддержке Европола, Секретной службы США и полиции Кипра пресек деятельность организованной преступной группы, жертвами которой стали более 130 тысяч держателей платежных карт из 29 стран. Сумма нанесенного ущерба составляет более 8 миллионов евро.

Обзор событий предстоящих недель 20.03-31.03

Посетить

Послушать

 

 

Поделиться записью:
Scroll Up