Дайджест информационной безопасности № 109 за период с 20 марта по 2 апреля 2017 года

Новости законодательства и отраслевого регулирования

  • ФСТЭК опубликовал информационное письмо по вопросам разработки, производства, поставки и применения межсетевых экранов, сертифицированных ФСТЭК России по требованиям безопасности информации. Обзор правок можно прочитать в блоге Алексея Лукацкого.
  • Опубликован Приказ ФСТЭК РФ от 15.02.2017 N 27 «О внесении изменений в требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 Г. N 17». Коротко об изменениях можно прочитать в блоге Алексея Лукацкого.

Новости ИБ

  • Google обвиняет Symantec в выдаче 30 000 нелегитимных сертификатов. Инженер Google подчеркивает, что у Symantec наблюдаются большие проблемы с валидацией доменов, то есть зачастую должные проверки не проводились, и кому выдавались сертификаты не совсем ясно. Бан будет наложен как минимум сроком на один год.
  • Немецкие тестировщики антивирусных решений из AV-Test выбрали лучшие корпоративные продукты февраля. Победителями стали Bitdefender, Kaspersky и Symantec. Их продукты Endpoint Security, Small Office Security и Endpoint Protection соответственно набрали максимальное количество баллов — по 6 — в таких категориях, как «производительность», «удобство использования», и, собственно, «защита». Максимальный набор — 18 баллов.

Интересные посты русскоязычных блогов по ИБ

  • Infowatch публикует статью, посвященную краже личности (Identity theft) — преступление, при котором незаконно используются персональные данные человека для получения материальной выгоды. Из статьи вы узнаете, какие самые громкие случаи кражи личности происходили за последние годы, а также чего стоит бояться российским футбольным болельщикам уже в ближайшее время.
  • Андрей Прозоров публикует свою презентацию «Куда идет ИБ в России? (региональные аспекты)», которая проводилась на встрече Клуба ИТ-директоров Кировской области «Тайные знания адептов ИБ».
  • Сергей Солдатов в своей презентации  с 7-ого собрания SOC Club-а «SOC в России» рассказывает о Threat hunting-e в рамках работы SOC. Threat hunting характеризуется поиском неизвестных угроз, угроз использования легитимных инструментов и сбор данных для расследования, при этом  не исключает подходы классического мониторинга, а дополняет их.

Интересные посты англоязычных блогов по ИБ

  • Mustafa Hasan пишет об угрозах раскрытия информации и атаках на веб-приложения. Автор описывает различные методы раскрытия информации, начиная от параметров сервера, и до параметров административного доступа, и способы их обнаружения. А также список действий, которые помогут предотвратить угрозы на веб-приложения.

Исследования и аналитика

  • По данным ICS CERT «Лаборатории Касперского», в среднем каждый пятый компьютер на промышленном предприятии в России ежемесячно подвергался кибератакам во второй половине 2016 года. При этом общее число атакованных машин с июля по декабрь постоянно увеличивалось. Всего же за этот период с вредоносным ПО в России столкнулось 42% компьютеров, так или иначе относящихся к технологической сети предприятий.
  • Вышел отчет Digital Security  «Топ-9 уязвимостей: как справиться с ними при помощи SOC?», который рассказывает  в чем же сложности обеспечения эффективной работы SOC, когда все необходимые технические средства у компании уже есть и ответственный персонал назначен.  А так же, какие основные векторы атак должен выявлять любой SOC.
  • Эксперт «Лаборатории Касперского» Денис Макрушин представил в блоге компании интересное исследование, построенное на основании данных, полученных из открытых источников. Исследователь рассказал о стоимости DDoS-атак на черном рынке, а также о том, что именно предлагают своим заказчикам киберпреступники, занимающиеся организацией DDoS.
  • WatchGuard Security Report освящает основные тренды кибератак за 4 квартал 2016 года, среди которых распространение вымогателей через фишинг и поддельные сайты и атаки на банки с похищением миллионов долларов. Например, отмечены активный рост сетевых атак на браузеры и веб-сервисы, распространение Linux-троянов и вредоносного JavaScript.
  • Helpnetsecurity представляет отчет «Managing third-party risk: Dominant trends», посвященный риск-менеджменту третьей стороны в процессе аутсорсинга процессов и услуг. Согласно отчету, каждая пятая организация подверглись значительному риску из-за третьей стороны за последние 18 месяцев. 25% пострадавших сказали, что ущерб составил более 10 млн долларов.
  • Согласно отчету «Global DDoS Threat Landscape Q4 2016», в четвертом квартале Incapsula отразила по своей клиентской базе 3603 DDoS-атаки сетевого уровня (на 39,4% меньше, чем в предыдущем квартале) и 11 727 атак уровня приложений. Из текущих тенденций на DDoS-арене эксперты особо отметили появление мощных ботнетов, составленных из IoT-устройств, и преобладание одновекторных атак, обусловленное низкой стоимостью онлайн-услуг по проведению DDoS.
  • Стоявшие за ботнетом Necurs  злоумышленники возобновили сеть-зомби и вернулись к бизнесу с использованием зараженных машин в качестве каналов для распространения спама. Подробный анализ поведения ботнета Necurs  можно найти в исследовании Cisco Talos.
  • Компания Gemalto опубликовала результаты Индекса критичности утечек данных (Breach Level Index), согласно которым в 2016 году в мире было зафиксировано 1792 инцидента, которые привели к компрометации 1,4 миллиарда записей данных, что на 86% выше по сравнению с 2015 годом. Кроме того, отмечается, что хищение персональных данных стало наиболее распространённым видом утечек. В 2016 году — на долю таких атак приходилось 59% всех зафиксированных инцидентов.
  • По данным Nokia Threat Intelligence Report 2H 2016, случаи инфицирования мобильных устройств вредоносным ПО участились почти на 400% в 2016 году. Во втором полугодии минувшего года наиболее атакуемыми стали смартфоны (85% всех случаев инфицирования). Основными мишенями хакеров в 2016 году стали смартфоны и планшеты на базе Android (81% атак), что в большинстве своем связано с доминирующим положением данной мобильной ОС во всем мире.
  • В Нью-Йорке за прошлый год зафиксировано рекордно высокое число атак, уже после того, как новое законодательство по кибербезопасности вступило в силу в штате. По словам  генерального прокурора, в 2016 году общее количество зарегистрированных нарушений безопасности увеличилось на 60%, а количество утечек персональных данных возросло втрое.

Громкие инциденты ИБ

  • Связанные с КНДР хакеры пытались совершить кибератаки на более, чем 100 компаний и организаций по всему миру, в том числе на Всемирный банк и Европейский Центральный банк (ЕЦБ), сообщает издание New York Times со ссылкой на данные специалистов по кибербезопасности.
  • Baidu атаковали хакеры, чтобы украсть схемы беспилотных автомобилей. Поисковый гигант объявил, что уже несколько недель сражается с хакерами, которые пытались украсть секретные данные компании.
  • Хакеры взломали Twitter-аккаунты ABC News и «Доброе утро, Америка» и оставили на этих страницах провокационные записи о президенте США Дональде Трампе. Так, в одном из твитов было написано «Трамп является нашим лордом и спасителем», еще в одном — «Спасибо Господу за Трампа».
  • «Правда УрФО» подвергся массированной DDoS-атаке. Злоумышленники в течение двух дней пытаются блокировать работу сайта окружной интернет-газеты. На сайт поступают тысячи одномоментных запросов с различных IP адресов, возможно, от зараженных вирусами компьютеров. Издание принимает меры по выявлению источников атаки.
  • Сайт Фонда госимущества атаковали хакеры. На сайт осуществлены DDoS-атаки, которые привели к блокированию его работы. В пресс-службе отметили, что вся размещенная на сайте информация хранится на серверном оборудовании Фонда.
  • Согласно нового отчета «Лаборатории Касперского», около 100 банков и финансовых учреждений по всему миру подверглись «беспрецедентной кибер-атаке». По оценкам аналитиков фирмы компьютерной безопасности около $ 1 млрд (£ 648 млн) была украдено во время виртуальной атаки, которая, как они полагают, началась в 2015 году и по-прежнему продолжается.
  • На АО «Нурбанк» был совершён ряд хакерских атак, сообщил управляющий директор Нурбанка Бауржан Мухамеджанов на конференции «Защита прав потребителей финансовых услуг в Казахстане». Именно из-за кибератак у клиентов банка возникли сбои в работе карт.

Обзор событий предстоящих недель 03.04-14.04

Посетить

Послушать

Модуль: Аудит и Контроль

Модуль предназначен для контроля, аудита и оценки соответствия организации различным нормативным и законодательным требованиям в области информационной безопасности.

Модуль: Инциденты

Модуль предназначен для организации процесса управления инцидентами информационной безопасности и анализа информации, относящейся к инциденту.

С помощью модуля можно вести учет и регистрацию событий и инцидентов, хранить всю информацию по инцидентам и результатам их расследования в единой базе данных, а также подготавливать необходимую отчетность.

Модуль: Риски

Модуль предназначен для оценки и управления рисками информационной безопасности в соответствии с требованиями и рекомендациями российских и международных стандартов (ISO, OCTAVE, NIST, СТО БР, PCI DSS).

С помощью модуля можно составить модель угроз, провести оценку и анализ рисков, сформировать план обработки рисков, оценить экономический эффект и обосновать бюджет на информационную безопасность.

Модуль: Активы

Модуль предназначен для организации управления ИТ-активами, сбора и визуализации детальной информации об ИТ-инфраструктуре и связях между элементами этой инфраструктуры, осуществления контроля за состоянием инфраструктуры.


+
Форма запроса демо-доступа

Укажите Ваше имя *

Укажите ваш рабочий E-mail *

Какую организацию вы представляете?*

(* - обязательные поля)

+

Дайджест ИБ от R-Vision

Подпишитесь на дайджесты информационной безопасности от R-Vision чтобы всегда быть в курсе последних новостей отрасли.

Каждые 2 недели вы будете получать подборку самых важных и интересных новостей, постов в блогосфере, аналитических исследований, громких инцидентов и предстоящих событий.

Укажите свои контактные данные и подписывайтесь.