Дайджест информационной безопасности № 111 за период с 17 апреля по 01 мая 2017 года

Новости законодательства и отраслевого регулирования

  • ФСТЭК опубликовала обновленный список контрольно-измерительного оборудования, необходимого для получения лицензии ФСТЭК, в том числе и лицензии по мониторингу ИБ (SOC). Из перечня убраны средства, которые в явном виде не нужны для оказания услуг по мониторингу (средства контроля целостности, средства тестирования на проникновение, межсетевые экраны и, в частности, WAF, АВЗ, средства обнаружения вторжения.

Новости ИБ

  • С выходом апрельского Critical Patch Update (CPU) компания Oracle вновь превзошла себя, устранив сразу 299 уязвимостей, что является новым рекордом. В состав CPU вошли обновления, закрывающие «дыры», которыми пользовались хакеры АНБ.
  • Портал WikiLeaks обнародовал очередную часть большого пакета конфиденциальных документов, именуемого «Vault 7». Этот пакет принадлежит Центральному разведывательному управлению Соединенных Штатов Америки и содержит огромное количество секретных данных — например, методы взлома современной электроники.

Интересные посты русскоязычных блогов по ИБ

  • Евгений Касперский выложил топ-5 самых-самых презентаций с киберслета  Security Analyst Summit (SAS): 1. Кое-что о безопасности банкоматов. 2. Пингвин в полнолуние. 3. Большая Банковская Афера.4. Белогривые лошадки (Pegasus ) 5. Угнать за 11 миллисекунд.
  • Алексей Лукацкий приводит подробный анализ (часть 1), (часть 2, часть 3) Методических рекомендаций по созданию ведомственных и корпоративных центров ГосСОПКИ. Документ определяет, как создавать корпоративные и ведомственные центры национальной системы обнаружения атак.
  • Hacksplaining представляет каталогизированный и наглядный онлайн-туториал по основным веб-уязвимостям. По каждой уязвимости представлено подробное описание, насколько часто встречается, как сложно ее эксплуатировать и уровень ее критичности. В качестве примера в статье приведен разбор одного из заданий по взлому виртуального онлайн-банкинга с помощью эксплуатации sql-инъекции.
  • Александр Кузнецов в своей заметке делится своим представлением об идеальном CISO. Причем, речь идет о фигуре в сегодняшних реалиях, а не том, кем CISO должен стать через 10 лет.

Интересные посты англоязычных блогов по ИБ

  • Блог на pciguru раскрывает тему пяти стадий принятия PCI в компании. До принятия и внедрения всех необходимых мер, требуемых стандартом, компании проходят через стадии отрицания, гнева, попыток найти простое решение и депрессии от отсутствия последнего.
  • Steven Minsky пишет о проблеме сохранения репутации компании, для которой  предотвращение инцидентов намного эффективнее, чем устранение последствий.  Поэтому риск-менеджмент и проактивное предотвращение инцидентов  должны быть важнейшим приоритетом любой компании.
  • Сергей Брисов рассматривает недавние изменения в приказ ФСТЭК России №17. В этот раз – анализ уязвимостей ГИС. Теперь анализ уязвимостей ГИС требуется проводить на 3 из 6 этапах жизненного цикла системы защиты ГИС: формирования требований, внедрения и аттестации.

Исследования и аналитика

  • Антивирусная компания ESET провела опрос, посвященный онлайн-платежам. Согласно исследованию, российские пользователи аккуратно выбирают онлайн-ресурсы, где можно вводить платежную информацию, и тщательно проверяют их безопасность. 64% респондентов вынужденно ограничиваются парой известных сайтов, проверенных временем или другими пользователями.
  • Почти у половины всех корпораций Великобритании случались инциденты кибербезопасности за последние 12 месяцев. Исследование The Cyber Security Breaches Survey 2017 обнаружило, что крупные предприятия находятся в зоне особого риска, из них почти 70% подвергаются утечке данных или кибератакам на сумму около £20,000.
  • Согласно отчету Verizon  2017 Data Breach Investigations Report, 75% взломов совершаются аутсайдерами. Почти половина преступлений связана с организованными преступными группами, а в 81% случаев используются украденные или взломанные пароли. Настоящим бедствием интернета в минувшем году стало нашествие программ-вымогателей.
  • SAP выпустила апрельский набор SAP Security Notes, состоящий из 27 патчей. 5 из выпущенных патчей SAP Notes имеют наивысший приоритет и один был отмечен горячей новостью. Самая высокая  оценка уязвимостей по CVSS составляет 9.4.
  • Лаборатория Касперского опубликовала подробный отчет о применении уязвимостей в ПО злоумышленниками. Главная находка исследования заключается в том, что увеличение количества атак зависит не только от обнаружения новых дыр. Среди наиболее часто эксплуатируемых — уязвимости, выявленные в 2015, 2013 и даже 2010 годах.
  • Согласно  исследованию Dell, 72% сотрудников готовы делиться конфиденциальной информацией. В секторе финансовых услуг этот процент оказался еще выше – 81%. Сотрудники считают, что политика безопасности компании мешает им выполнять свою работу, причем 76% заявили, что их работодатели отдают приоритет безопасности перед производительностью.
  • Специалисты McAfee провели исследование зловреда Shamoon. На примере недавних атак в Саудовской Аравии видны принципиальные различия между   вредоносными кампаниями 2012 и 2016-2017 годов, что дает возможность заглянуть в процесс развития и совершенствования хакеров.
  • В 2016 году в учреждениях банков, обменных пунктах и банкоматах Беларуси зафиксировано 2729 преступления, это на 82 преступления больше, чем в 2015 году. Что касается характера преступлений — лидируют злоумышленники, совершившие хищения с использованием компьютерной техники (статья 212 УК Беларуси).

Громкие инциденты ИБ

  • Сеть отелей InterContinental Hotels сообщила, что хакерской атаке подверглось 1200 отелей в США. Системы отелей, в которых содержались данные о платёжных картах клиентов, хакеры взламывали в течение трёх месяцев прошлого года, с 29 сентября по 29 декабря, однако InterContinental Hotels сообщила об инциденте только сейчас.
  • ЛНР: сайт гуманитарной программы в Донбассе, направленной на поддержку жителей населенных пунктов, которые находятся под контролем Киева, атаковали хакеры. Сайт был взломан в ночь на вторник, к утру его работу удалось восстановить.
  • Сайт партии «Вперед!» кандидата в президенты Франции Эммануэля Макрона подверглась атаке хакеров из Fancy Bear. По данным издания атаки происходили в период между 15 марта и 12 апреля.
  • Хакерская группа OurMine взломала сотни каналов на YouTube. Ролики на подвергшихся атаке каналах были переименованы, вместо названий появились хештег #OurMine и предложение ознакомиться с описаниями видео.
  • Хакеры разместили на главной странице сайта Минобороны РК изображение с нарисованным солдатом и подписью «Свободу Палестине». Некоторое время сайт был недоступен, но 24 апреля он заработал в обычном режиме.
  • Израиль отразил масштабную кибератаку на государственные учреждения и частных лиц, 26 апреля сообщает Associated Press. Кибератаке подверглись около 120 государственных учреждений, общественных организаций и частных лиц.

Обзор событий предстоящих недель 1.05-12.05

Посетить

  • 12-13 мая, Москва — Школа Кибербезопасности, организованная Московским политехническим университетом при поддержке Открытого Университета Сколково.

Послушать

Поделиться записью:
Scroll Up