Дайджест информационной безопасности № 112 за период с 2 по 14 мая 2017 года

Новости законодательства и отраслевого регулирования

  • Минкомсвязи предложило ужесточить формулировки закона «О персональных данных». Сегодня передача этих данных на зарубежный сервер российской компании не подпадает под ограничения, существующие для трансграничных операций. В будущем заграничные серверы российских компаний станут «зарубежьем».
  • В рамках Федерального закона от 01.05.2017 № 87-ФЗ «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации» и отдельные законодательные акты РФ», вступающего в силу с 1 июля 2017 года, Роскомнадзор сформирует и будет вести реестр аудиовизуальных сервисов, утверждать методику определения количества пользователей информационных ресурсов в сутки и запрашивать ее у владельца аудиовизуального сервиса.
  • 9 мая Президент подписал Указ №203, утвердив новую Стратегию развития информационного общества до 2030-го года. Обзор тем Стратегии, которые применимы к ИБ, можно прочитать в блоге Алексея Лукацкого.

Новости ИБ

  • На международных учениях Locked Shields, которые прошли на минувшей неделе, команда Эстонии заняла второе место, оставив сборную НАТО на третьем, но уступив чешским IT-специалистам. Участники самых масштабных в мире учений должны были отбить условную атаку хакеров, которые стремились взять под контроль электроснабжение, топливные заправщики, систему наблюдения, сайты сценарной авиабазы.
  • Роскомнадзор заблокировал мессенджеры BlackBerry Messenger, Imo и Line, а также аудиовизуальный чат Vchat. Адреса этих сервисов внесены в реестр запрещенных сайтов, поскольку представители мессенджеров не предоставили вовремя в ведомство свои контактные данные.
  • Портал WikiLeaks опубликовал очередную часть конфиденциальных документов ЦРУ в рамках серии публикаций под общим названием Vault 7. Новый пакет файлов описывает технологию ЦРУ под названием “Архимед” (Archimedes), которая позволяет совершать кибератаки в локальных сетях, к которым обычно подключены пользователи в офисах.
  • С 2008 г. в чипах Intel на миллионах рабочих станций и серверов присутствовала уязвимость, которую потенциально могли использовать злоумышленники для удаленного контроля и инфицирования системы. Баг касался продуктов Active Management Technology, Standard Manageability и Small Business Technology версий от 6 до 11.6.
  • Ученые из Казанского квантового центра КНИТУ-КАИ и Университета ИТМО успешно запустили первую в России и СНГ многоузловую квантовую сеть в полном режиме. Квантовые коммуникации обеспечивают пользователям абсолютную неуязвимость линий связи для хакерских атак. Проект полностью основан на отечественных разработках.
  • Как сообщает немецкая газета Süddeutsche Zeitung, хакеры финансового профиля сегодня начали использовать SS7 (по-русски ОКС-7) для перехвата SMS, в которых содержатся коды (одноразовые пароли) двухэтапной аутентификации для клиентов банков, чтобы взламывать и опустошать их банковские счета.

Интересные посты русскоязычных блогов по ИБ

Интересные посты англоязычных блогов по ИБ

Исследования и аналитика

  • Лаборатория Касперского выпустила отчет по спаму и фишингу в 1 квартале 2017 года. Согласно отчету, крупнейший спам-ботнет Necurs продемонстрировали относительное снижение рассылки трафика. Если в декабре 2016 года было обнаружено свыше 35 млн. мошеннических рассылок, то в марте 2017 года их количество снизилось почти до 7000.
  • Еще один отчет Лаборатории Касперского посвящен DDoS-атакам в первом квартале 2017 года. Начало года традиционно отличается ощутимым спадом DDoS-атак. Согласно ранее сделанным прогнозам, популярность набирают сложноорганизованные (уровня приложений, HTTPS) атаки.
  • Ключевыми моментами отчета  Symantec April’s Latest Intelligence, а также общей картины кибератак являются увеличение числа заблокированных за день веб-атак, распространение червя Hajime и деятельность группы Longhorn, применявшей инструменты взлома, обнародованных WikiLeaks.
  • Neustar выпустила ежегодный отчет, посвященный анализу DDoS-атак и ландшафту киберугроз. Согласно Worldwide DDoS Attacks and Cyber Insights Research Report, 43% организаций в среднем теряют по меньшей мере $250 тыс. в час в результате DDoS-атак. 51% компаний требуется по крайней мере три часа на обнаружение DDoS-атаки. А также, в 2017 году вдвое возросло число атак, мощность которых составляла по крайней мере 50 Гб/с.
  • Согласно отчету 2017 Global Threat Intelligence Report, кибератаки на правительственный сектор увеличились в два раза в 2016 году. Атаки на финансовый сектор также резко выросли с 3% в 2015 году до 14% в 2016 году. Производственный сектор вышел на третье место.
  • The Executive’s Guide to the 2017 Global Threat Intelligence Report дает представление о самых последних угроз безопасности и предлагает рекомендации по защите Вашей организации. Руководство поможет понять  наиболее важные угрозы, как они работают и как усилить свою защиту от них.
  • FBI опубликовала отчет по компрометации корпоративной почты – Business Email Compromise (BEC). Схемы, при которых руководители подвергаются мошенничеству с помощью социальной инженерии и фишинга, что приводит к обманным денежным переводам, вырос на целых 2,370% в течение последних двух лет.
  • Опубликован отчет Internet Privacy Survey Report, посвященный ответственности за конфиденциальность в интернете.  Согласно опросу, большинство американцев надеются на провайдеров в вопросе защиты своих прав, но по новому законодательству эти бизенс-структуры  могут добывать и продавать данные пользователей.
  • Согласно отчету 2017 Varonis Data Risk Report,  47% организаций имеют по крайней мере 1000 конфиденциальных документов, доступных каждому сотруднику. А 71% рабочих папок содержат устаревшие данные, составляющие в общей сложности 2 петабайта информации.
  • ERPScan публикует очередной  SAP Cyber Threat Intelligence report за май 2017. Отчет содержит 17 SAP Notes. Один патч имеет высший приоритет, а еще один попал в горячие новости. 4 закрытых уязвимости затрагивают SAP Defense Forces & Public Security.
  • Согласно докладу Bitglass Healthcare Breach Report, нарушения в сфере здравоохранения достигли рекордного максимума в 2016 году. Более 300 медицинских организаций подверглись утечке данных и около 16,6 млн медицинских записей американцев было раскрыто из-за атак, утерянных устройств или несанкционированной огласки.

Громкие инциденты ИБ

Обзор событий предстоящих недель 15.05-26.05

Посетить

Послушать


+
Форма запроса демо-доступа

Укажите Ваше имя *

Укажите ваш рабочий E-mail *

Какую организацию вы представляете?*

(* - обязательные поля)

+

Дайджест ИБ от R-Vision

Подпишитесь на дайджесты информационной безопасности от R-Vision чтобы всегда быть в курсе последних новостей отрасли.

Каждые 2 недели вы будете получать подборку самых важных и интересных новостей, постов в блогосфере, аналитических исследований, громких инцидентов и предстоящих событий.

Укажите свои контактные данные и подписывайтесь.