Дайджест информационной безопасности № 110 за период с 3 по 16 апреля 2017 года

Новости ИБ

  • Свежая публикация Wikileaks получила название Grasshopper, по имени инструмента, которому она посвящается. Упоминания о фреймворке для создания Windows-малвари уже встречались в бумагах, опубликованных Wikileaks ранее, но 27 новых документов описывают работу Grasshopper во всех подробностях.
  • Критическая уязвимость в популярном гипервизоре Xen позволяет злоумышленникам получить доступ к памяти хост-системы, на которой запущена виртуальная машина. Подобный взлом системы безопасности гипервизора может нести угрозу, например, для дата-центров, в которых виртуальная инфраструктура разных клиентов работает на одном железе.
  • Через два года в России должна появиться технология квантовой криптографии для быстрых каналов связи и необходимая для этого техника. Московская фирма «Инфотекс» и МГУ получили соответствующий грант Минобрнауки — 140 млн рублей на три года. Исполнители должны создать квантово-криптографическую систему защиты данных, передаваемых по открытым каналам связи со скоростью 10 Гбит/с.
  • Хакерская группа The Shadow Brokers опубликовала архивы эксплоитов, принадлежавших, как предполагается, хакерам Equation Group, связанным с американским агентством национальной безопасности (АНБ). Архив содержит инструменты для взлома операционных систем семейства Windows и Unix, а также якобы и доказательства того, что Equation Group имела доступ к серверам международной банковской системы SWIFT и ряда финансовых учреждений из разных стран мира.

Интересные посты русскоязычных блогов по ИБ

  • Презентация Алексея Лукацкого с BIS Summit SPb 2017 с обзором положений законопроекта по безопасности критической инфраструктуры и сопутствующих документов ФСТЭК, ФСБ, Минкомсвязи, Минэнерго, а также планов по ним.

Интересные посты англоязычных блогов по ИБ

  • В блоге McAfee рассматриваются 10 важнейших заблуждений о кибербезопасности. Существует много мифов о кибербезопасности, но четкое понимание десяти приведенных в статье имеет решающее значение для вашего статуса в киберпространстве как личности, как бизнеса, или как государства.
  • Rhand Leal пишет о проблеме обеспечения ресурсами согласно ISO 27001. Сначала может показаться, что в стандарте этой теме посвящено 2 строчки. На самом деле, потребности в ресурсном обеспечении разбросаны по всему стандарту, и эта статья показывает, куда смотреть и что делать, чтобы убедиться в наличии ресурсов для обеспечения защиты информации организации.
  • Roland Cloutier пишет о трех лучших практиках для руководителей безопасности. Специалисты должны изменить представление о безопасности с оборонительной функции «защиты от плохих парней» на стратегический рычаг, который имеет решающее значение для поддержания и развития бизнеса.

Исследования и аналитика

  • Компания «Доктор Веб» представляет обзор вирусной активности для мобильных устройств за март 2017 года. Первый месяц весны был отмечен приложением, которое распространялось через каталог Google Play, показывало навязчивую рекламу – и было исследовано вирусными аналитиками компании «Доктор Веб». Эту программу установили более 50 000 000 пользователей.
  • Компания PwC совместно с британским оборонным концерном BAE Systems и Национальным центром кибербезопасности подготовили доклад, в котором фактически обвинили Китай в поощрении хакерских атак в промышленных масштабах. Сообщается, что с 2006 года атаки китайских хакеров совершались в отношении крупных международных интернет провайдеров и против более десятка стран, включая США, Великобританию, Францию, Швейцарию, Бразилию, Индию, Японию и Южную Корею.
  • В отчете представлен топ атак и взломов за март 2017. Месяц начался с обнаружения базы с 1,4 млрд записей одного из крупнейших отправителей спама. Далее раскрытие документов ЦРУ, взлом аккаунтов твиттера и многое другое.
  • SecureWorks® Counter Threat Unit™ (CTU) выпустила отчет Threat Intelligence Executive Report – Volume 2017, Number 2, в котором представлен обзор глобальных угроз и атак и тенденции киберпреступников за последние 2 месяца. За январь и февраль исследователи извлекли уроки и наблюдали за поведением атак, глобальную картину угроз и тренды информационной безопасности.
  • Согласно данным доклада Mandiant M-Trends, почти четверть (23%) IT-специалистов не осведомлены о том, какие меры предпринимают их компании для противодействия угрозам, скрытым в зашифрованном трафике. Только 19% компаний расшифровывают и анализируют весь зашифрованный трафик.
  • Согласно докладу «Global DDoS Threat Landscape, Q4 2016» компании Imperva, создание огромных ботнетов Интернета вещей и наличие дешевых сервисов DDoS-как-услуга создают все условия для роста DDoS-атак. В 4 квартале 2016 года можно было наблюдать мощную атаку, вызванную Mirai, а также самую долгую атаку, которая длилась целых 29 дней.
  • Колледж Управления Университета штата Северная Каролина выпустила «2017 The State of Risk Oversight», который предлагает обзор методов управления рисками в средних и крупных организациях, преимущественно в области финансов, страхования, недвижимости, производства и услуг. Ключевые аспекты исследования показывают, насколько задача управления рисками стала труднее в данных отраслях промышленности.

Громкие инциденты ИБ

  • Международная ассоциация легкоатлетических федераций (ИААФ) стала жертвой атаки хакеров из Fancy Bears, что поставило под угрозу данные терапевтических исключений для спортсменов (TUE), которые хранятся на серверах организации.
  • «Лаборатория Касперского» в течение года изучала деятельность хакерской группировки Lazarus, которая подозревается в многочисленных кибератаках на финансовые институты по всему миру, в том числе краже $81 млн со счетов ЦБ Бангладеш в феврале 2016 года. Доклад приводит доказательства того, что за кражей денежных средств со счетов Центров банка Бангладеш стоит КНДР.
  • По воле неизвестного хакера, взломавшего систему городских сирен оповещения, жители Далласа в американском штате Техас провели беспокойную ночь под рев сигналов тревоги. С 23:00 пятницы все 156 городских тревожных устройств, призванных предупреждать о стихийных бедствиях и техногенных катастрофах, поочередно ревели до часа ночи субботы. Хакер включал каждую из сирен по 60 раз.

Обзор событий предстоящих недель 17.04-28.04

Посетить

Послушать


+
Форма запроса демо-доступа

Укажите Ваше имя *

Укажите ваш рабочий E-mail *

Какую организацию вы представляете?*

(* - обязательные поля)

+

Дайджест ИБ от R-Vision

Подпишитесь на дайджесты информационной безопасности от R-Vision чтобы всегда быть в курсе последних новостей отрасли.

Каждые 2 недели вы будете получать подборку самых важных и интересных новостей, постов в блогосфере, аналитических исследований, громких инцидентов и предстоящих событий.

Укажите свои контактные данные и подписывайтесь.