Дайджест информационной безопасности № 113 за период с 15 по 28 мая 2017 года

Новости законодательства и отраслевого регулирования

  • В России создадут портал по контролю за распространением персональных данных. Сайты, бизнес-центры, вахтеры и охранники обязаны будут вносить на специальный интернет-ресурс, а не на бумажные носители, данные людей, у которых они брали паспортные данные.
  • 11 мая Правительство приняло инициированное Минкомсвязью Постановление Правительства №555 «О внесении изменений в требования к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации», которое целиком и полностью посвящено вопросам защиты информации. Обзор документа можно прочитать в этом блоге или в этом.
  • На Федеральном портале проектов нормативных правовых актов выложен для обсуждения и антикоррупционной экспертизы третий вариант постановления Правительства РФ, определяющего порядок осуществления государственного контроля и надзора за обработкой персональных данных. Обзор и комментарии к положению можно прочитать в блоге Михаила Емельянникова.
  • В России внедрят собственные средства шифрования, а разработчиков браузеров обяжут поддерживать российские сертификаты безопасности. Это следует из госпрограммы «Цифровая экономика», подготовленной на межведомственной комиссии Минкомсвязи и отправленной на согласование в правительство.

 Новости ИБ

  • В рамках проекта Vault 7 портал WikiLeaks опубликовал очередную порцию документов ЦРУ. В этот раз на всеобщее обозрение были выставлены инструкции по использованию двух хакерских инструментов AfterMidnight и Assassin, представляющих собой упрощенные фреймворки.
  • Специалист французской компании Quarkslab Адриен Гинье (Adrien Guinet) сообщает, что он нашел способ расшифровать данные, пострадавшие в результате атаки шифровальщика WannaCry. К сожалению, данный метод работает только для операционной системы Windows XP и далеко не во всех случаях.
  • Cisco выпустила обновления для своего программного обеспечения Prime Collaboration Provisioning и устранила критические и серьезные уязвимости, которые можно использовать удаленно, без проверки подлинности.
  • Дональд Трамп подписал указ об укреплении безопасности США в киберпространстве и защите правительственных структур США от хакерских атак. Указ предназначен для лучшей защиты федерального правительства США от возможных угроз в киберпространстве.

Интересные посты русскоязычных блогов по ИБ

  • Хабрахабр подробно разбирает баг NTFS, позволяющий подвесить всю систему. Чтобы выяснить причину, пришлось спуститься до отладки и реверс-инжиниринга драйвера NTFS. Анализ выявил, что если выполнить очень простую программу, то доступ к соответствующему тому подвиснет.
  • Еще одна статья на хабрахабре посвящена подробной анатомии фишинга и организации пентеста своей компании, как способа обучения сотрудников. Эта угроза действительно актуальна: за первую половину 2016 года ФБР зафиксировала 22 тыс. жертв фишинга с общими потерями более 3 млрд $. Интересен и тот факт, что все больше злоумышленников интересует именно малый бизнес.
  • Алексей Лукацкий выкладывает презентацию с Челябинского ИТ/ИБ-форума, в которой делает краткий обзор основных направлений регулирования ИБ в России.

Интересные посты англоязычных блогов по ИБ

  • ERPScan публикует статью, посвященную одной из наиболее распространенных уязвимостей для ABAP-приложений — SAP SQL Injections. Рассматриваются различные виды внедрения вредоносного SQL-кода и способы защититься от них. Через SQL-инъекции злоумышленник может считывать, изменять или отключать базу данных.
  • RSA  показывает, какие уроки можно извлечь из атак WannaCry и как перейти на бизнес-ориентированный подход к безопасности, какие для этого необходимы меры. Атака показала, что только техническими средствами невозможно предотвратить и реагировать на угрозы, необходимо развивать управление бизнес-рисками.
  •  На Tripwire перечислены 10 наиболее значимых видов вредоносов, угрожающих нам в 2017 году, которые заслуживают особого внимания. Эти зловреды поражают пользователей как чума, побуждая рассматривать информационную безопасность как важную область для изучения.
  • К 25 мая 2018 годы все компании, ведущие бизнес в Европейском Союзе, должны будут полностью соответствовать General Data Protection Regulation (GDPR), которое требует от них принятия конкретных шагов для более безопасного сбора, хранения и использования персональных данных. Статья будет полезна для тех, кто только в начале пути по соответствию GDPR.

 Исследования и аналитика

  • Согласно вышедшему электронному изданию RSA 2017 Consumer Cybersecurity Confidence Index, шесть из десяти потребителей озабочены  проблемой взлома паролей. Это руководство помогает понять причины поведения клиентов и дает рекомендации для бизнес-кейсов по инвестированию, способствующих безопасным онлай-операциям  для Ваших клиентов.
  • Расследование компании FireEye по кибершпионажу группы APT32, приводит явные доказательства, указывающие, что их атаки были совершены ради государственных интересов Вьетнама. APT32 с 2014 года атаковала большие транснациональные корпорации, имеющих интересы во Вьетнаме и штаб-квартирой в Германии, Китае, Филиппинах, США, Великобритании.
    Согласно отчету компании Code42, 75% опрошенных руководителей подтверждают использование приложений, не санкционированных их ИТ-подразделениями, несмотря на то, что 91% опрошенных осознают, что такое поведение может поставить всю организацию под угрозу безопасности.
  • Согласно отчету Positive Technologies  «Безопасность АСУ ТП: Итоги 2016 года», в 2016 году в компонентах, применяемых для управления технологическими процессами на промышленных объектах, были обнаружены 115 уязвимостей. Используя общедоступные поисковые системы, потенциальные злоумышленники могут удаленно получить доступ к 162 039 компонентам АСУ ТП, в том числе к 4,5 тысячам устройств, обеспечивающих работу энергетических объектов.
  • Government Accountability Office (GAO) США оценило безопасность IoT-устройств. Согласно отчету  Internet of Things: Status and Implications of an Increasingly Connected World, IoT-устройства уязвимы к массиву потенциальных кибератак, включая атаки нулевого дня, распределенный отказ в обслуживании нападения и пассивной прослушки.
  • Согласно предоставленному исследованию Helpnetsecurity, три из пяти компаний могут подвергнуться атакам в 2017 году. Участники опроса фокусируют внимание на смягчении последствий раскрытия информации, а 65% респондентов видят управление идентификацией как основу своей стратегии безопасности.
  • Отчет 2017 Middle East Encryption Trends посвящен планам внедрения и политике использования шифрования на ближнем востоке и лицам, принимающим решения в области стратегии шифрования. Согласно отчету, только 30 % респондентов имеют комплексную стратегию шифрования, что резко контрастирует с общемировой показатель — 41%.
  • С конца января доля фишинговых сайтов, использующих HTTPS, увеличилась примерно с 5% до 15%. Одним из объяснений этого является то, что в конце января Google и Mozilla реализовали в своих браузерах Chrome и Firefox предупреждения о HTTP, чтобы защитить своих клиентов от атак типа «человек посередине» (MitM).
  • «Лаборатория Касперского» опубликовала отчет о развитии информационных угроз в первом квартале 2017 года. Согласно докладу, в указанный период был зафиксирован существенный рост активности семейства мобильных вымогателей Trojan-Ransom.AndroidOS.Egat — число атакованных им пользователей увеличилось в 13 раз по сравнению с минувшей четвертью.
  • Эксперты Positive Technologies прогнозируют рост угроз Интернета вещей.  В пятерку наиболее популярных устройств небезопасного Интернета вещей, которые уже сейчас используются многими людьми, по мнению экспертов Positive Technologies, входят роутеры, камеры и видеорегистраторы, навигаторы, устройства беспроводного управления и всевозможные датчики.
  • Специалисты компании Check Point представили отчет о наиболее активных и опасных угрозах апреля 2017 года. Исследователи пишут, что активность различных наборов эксплоитов не пошла на спад после всплеска активности Rig и Terror, который наблюдался в марте текущего года.
  • F5 Networks на конференции Agility в Барселоне представила отчет относительно будущего приложений, выделяя основные тенденции и прогнозы, которые окажут существенное влияние на общество.
  • Согласно отчету Q1 2017 DDoS Trends Report, в 1 квартале 2017 года число DDoS атак сократилось на 23%, однако, средний максимальный размер атаки увеличивается на 26 % по сравнению с предыдущим кварталом.
  • Опубликован аналитический отчет по деятельности инсайдеров в Dark Web. В документе проанализирована деятельность по торговле и использованию в криминальных целях различной инсайдерской информации из различных источников (банков, крупных компаний, гос. структур и т.д.).

Громкие инциденты ИБ

  • Неизвестные хакеры взломали информационное табло главного железнодорожного вокзала американской столицы Юнион-Стейшн и запустили на нем видеозапись порнографического содержания.
  • В Администрации президента Украины заявили о российский кибератаке на его сайт. В частности, в АП обвиняют россиян, которые «в ответ на указ президента (запрет российских соцсетей в Украине — ред.)» организовали хакерскую атаку.
  •  Хакерская группа Shadow Brokers, которая взяла ответственность за похищение шпионских программ Агентства национальной безопасности (АНБ) США, заявила, что с июня начнет публиковать данные по ракетным и ядерным проектам России, Китая, Ирана и КНДР, а также данные из межбанковской системы SWIFT.
  • Хакеры выложили в интернет второй вирус, названный EsteemAudit, похищенный у американских спецслужб, который может быть использован для криминальных атак на компьютеры, использующие операционную систему Windows.
  • Специалисты по информационной безопасности из компании Kromtech Security Center обнаружили крупную базу данных, содержащую сведения о 560 миллионах учётных записей.
  • Российский хакер под псевдонимом BALDMAN взломал защиту игры Prey.  Как сообщается, на взлом научно-фантастического боевика хакеру потребовалось 10 дней.
  • Хакерские атаки были зарегистрированы в день, когда министерство образования Забайкальского края перечисляло деньги на выплату авансов работникам школ и дошкольных образовательных учреждений.
  • Хакеры похитили данные около 17 млн пользователей из базы данных крупнейшего индийского приложения поиска ресторанов и доставки еды Zomato. По словам представителя компании Zomato, финансовая информация клиентов хранилась отдельно от остальных данных, и поэтому не была украдена.
  • Список баз данных, выставленных на продажу в интернете, пополнился новинкой. На нескольких хакерских сайтах Рунета появилась «Московская база данных на 100 000 экстремистов». Среди потенциальных «экстремистов» — депутаты Госдумы, сотрудники правоохранительных органов, активисты протестных движений и журналисты федеральных СМИ.
  • Компьютерные взломщики атаковали сайт Информационного агентства Катара. Хакеры подменили опубликованный на нем текст выступления главы государства шейха Тамима бин Хамада Аль Тани.

Обзор событий предстоящих недель 29.05 — 09.06

Посетить

Послушать

Поделиться записью:
Scroll Up