
Новости законодательства и отраслевого регулирования
- В России создадут портал по контролю за распространением персональных данных. Сайты, бизнес-центры, вахтеры и охранники обязаны будут вносить на специальный интернет-ресурс, а не на бумажные носители, данные людей, у которых они брали паспортные данные.
- 11 мая Правительство приняло инициированное Минкомсвязью Постановление Правительства №555 «О внесении изменений в требования к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации», которое целиком и полностью посвящено вопросам защиты информации. Обзор документа можно прочитать в этом блоге или в этом.
- На Федеральном портале проектов нормативных правовых актов выложен для обсуждения и антикоррупционной экспертизы третий вариант постановления Правительства РФ, определяющего порядок осуществления государственного контроля и надзора за обработкой персональных данных. Обзор и комментарии к положению можно прочитать в блоге Михаила Емельянникова.
- В России внедрят собственные средства шифрования, а разработчиков браузеров обяжут поддерживать российские сертификаты безопасности. Это следует из госпрограммы «Цифровая экономика», подготовленной на межведомственной комиссии Минкомсвязи и отправленной на согласование в правительство.
Новости ИБ
- В рамках проекта Vault 7 портал WikiLeaks опубликовал очередную порцию документов ЦРУ. В этот раз на всеобщее обозрение были выставлены инструкции по использованию двух хакерских инструментов AfterMidnight и Assassin, представляющих собой упрощенные фреймворки.
- Специалист французской компании Quarkslab Адриен Гинье (Adrien Guinet) сообщает, что он нашел способ расшифровать данные, пострадавшие в результате атаки шифровальщика WannaCry. К сожалению, данный метод работает только для операционной системы Windows XP и далеко не во всех случаях.
- Cisco выпустила обновления для своего программного обеспечения Prime Collaboration Provisioning и устранила критические и серьезные уязвимости, которые можно использовать удаленно, без проверки подлинности.
- Дональд Трамп подписал указ об укреплении безопасности США в киберпространстве и защите правительственных структур США от хакерских атак. Указ предназначен для лучшей защиты федерального правительства США от возможных угроз в киберпространстве.
Интересные посты русскоязычных блогов по ИБ
- Хабрахабр подробно разбирает баг NTFS, позволяющий подвесить всю систему. Чтобы выяснить причину, пришлось спуститься до отладки и реверс-инжиниринга драйвера NTFS. Анализ выявил, что если выполнить очень простую программу, то доступ к соответствующему тому подвиснет.
- Еще одна статья на хабрахабре посвящена подробной анатомии фишинга и организации пентеста своей компании, как способа обучения сотрудников. Эта угроза действительно актуальна: за первую половину 2016 года ФБР зафиксировала 22 тыс. жертв фишинга с общими потерями более 3 млрд $. Интересен и тот факт, что все больше злоумышленников интересует именно малый бизнес.
- Алексей Лукацкий выкладывает презентацию с Челябинского ИТ/ИБ-форума, в которой делает краткий обзор основных направлений регулирования ИБ в России.
Интересные посты англоязычных блогов по ИБ
- ERPScan публикует статью, посвященную одной из наиболее распространенных уязвимостей для ABAP-приложений — SAP SQL Injections. Рассматриваются различные виды внедрения вредоносного SQL-кода и способы защититься от них. Через SQL-инъекции злоумышленник может считывать, изменять или отключать базу данных.
- RSA показывает, какие уроки можно извлечь из атак WannaCry и как перейти на бизнес-ориентированный подход к безопасности, какие для этого необходимы меры. Атака показала, что только техническими средствами невозможно предотвратить и реагировать на угрозы, необходимо развивать управление бизнес-рисками.
- На Tripwire перечислены 10 наиболее значимых видов вредоносов, угрожающих нам в 2017 году, которые заслуживают особого внимания. Эти зловреды поражают пользователей как чума, побуждая рассматривать информационную безопасность как важную область для изучения.
- К 25 мая 2018 годы все компании, ведущие бизнес в Европейском Союзе, должны будут полностью соответствовать General Data Protection Regulation (GDPR), которое требует от них принятия конкретных шагов для более безопасного сбора, хранения и использования персональных данных. Статья будет полезна для тех, кто только в начале пути по соответствию GDPR.
Исследования и аналитика
- Согласно вышедшему электронному изданию RSA 2017 Consumer Cybersecurity Confidence Index, шесть из десяти потребителей озабочены проблемой взлома паролей. Это руководство помогает понять причины поведения клиентов и дает рекомендации для бизнес-кейсов по инвестированию, способствующих безопасным онлай-операциям для Ваших клиентов.
- Расследование компании FireEye по кибершпионажу группы APT32, приводит явные доказательства, указывающие, что их атаки были совершены ради государственных интересов Вьетнама. APT32 с 2014 года атаковала большие транснациональные корпорации, имеющих интересы во Вьетнаме и штаб-квартирой в Германии, Китае, Филиппинах, США, Великобритании.
Согласно отчету компании Code42, 75% опрошенных руководителей подтверждают использование приложений, не санкционированных их ИТ-подразделениями, несмотря на то, что 91% опрошенных осознают, что такое поведение может поставить всю организацию под угрозу безопасности. - Согласно отчету Positive Technologies «Безопасность АСУ ТП: Итоги 2016 года», в 2016 году в компонентах, применяемых для управления технологическими процессами на промышленных объектах, были обнаружены 115 уязвимостей. Используя общедоступные поисковые системы, потенциальные злоумышленники могут удаленно получить доступ к 162 039 компонентам АСУ ТП, в том числе к 4,5 тысячам устройств, обеспечивающих работу энергетических объектов.
- Government Accountability Office (GAO) США оценило безопасность IoT-устройств. Согласно отчету Internet of Things: Status and Implications of an Increasingly Connected World, IoT-устройства уязвимы к массиву потенциальных кибератак, включая атаки нулевого дня, распределенный отказ в обслуживании нападения и пассивной прослушки.
- Согласно предоставленному исследованию Helpnetsecurity, три из пяти компаний могут подвергнуться атакам в 2017 году. Участники опроса фокусируют внимание на смягчении последствий раскрытия информации, а 65% респондентов видят управление идентификацией как основу своей стратегии безопасности.
- Отчет 2017 Middle East Encryption Trends посвящен планам внедрения и политике использования шифрования на ближнем востоке и лицам, принимающим решения в области стратегии шифрования. Согласно отчету, только 30 % респондентов имеют комплексную стратегию шифрования, что резко контрастирует с общемировой показатель — 41%.
- С конца января доля фишинговых сайтов, использующих HTTPS, увеличилась примерно с 5% до 15%. Одним из объяснений этого является то, что в конце января Google и Mozilla реализовали в своих браузерах Chrome и Firefox предупреждения о HTTP, чтобы защитить своих клиентов от атак типа «человек посередине» (MitM).
- «Лаборатория Касперского» опубликовала отчет о развитии информационных угроз в первом квартале 2017 года. Согласно докладу, в указанный период был зафиксирован существенный рост активности семейства мобильных вымогателей Trojan-Ransom.AndroidOS.Egat — число атакованных им пользователей увеличилось в 13 раз по сравнению с минувшей четвертью.
- Эксперты Positive Technologies прогнозируют рост угроз Интернета вещей. В пятерку наиболее популярных устройств небезопасного Интернета вещей, которые уже сейчас используются многими людьми, по мнению экспертов Positive Technologies, входят роутеры, камеры и видеорегистраторы, навигаторы, устройства беспроводного управления и всевозможные датчики.
- Специалисты компании Check Point представили отчет о наиболее активных и опасных угрозах апреля 2017 года. Исследователи пишут, что активность различных наборов эксплоитов не пошла на спад после всплеска активности Rig и Terror, который наблюдался в марте текущего года.
- F5 Networks на конференции Agility в Барселоне представила отчет относительно будущего приложений, выделяя основные тенденции и прогнозы, которые окажут существенное влияние на общество.
- Согласно отчету Q1 2017 DDoS Trends Report, в 1 квартале 2017 года число DDoS атак сократилось на 23%, однако, средний максимальный размер атаки увеличивается на 26 % по сравнению с предыдущим кварталом.
- Опубликован аналитический отчет по деятельности инсайдеров в Dark Web. В документе проанализирована деятельность по торговле и использованию в криминальных целях различной инсайдерской информации из различных источников (банков, крупных компаний, гос. структур и т.д.).
Громкие инциденты ИБ
- Неизвестные хакеры взломали информационное табло главного железнодорожного вокзала американской столицы Юнион-Стейшн и запустили на нем видеозапись порнографического содержания.
- В Администрации президента Украины заявили о российский кибератаке на его сайт. В частности, в АП обвиняют россиян, которые «в ответ на указ президента (запрет российских соцсетей в Украине — ред.)» организовали хакерскую атаку.
- Хакерская группа Shadow Brokers, которая взяла ответственность за похищение шпионских программ Агентства национальной безопасности (АНБ) США, заявила, что с июня начнет публиковать данные по ракетным и ядерным проектам России, Китая, Ирана и КНДР, а также данные из межбанковской системы SWIFT.
- Хакеры выложили в интернет второй вирус, названный EsteemAudit, похищенный у американских спецслужб, который может быть использован для криминальных атак на компьютеры, использующие операционную систему Windows.
- Специалисты по информационной безопасности из компании Kromtech Security Center обнаружили крупную базу данных, содержащую сведения о 560 миллионах учётных записей.
- Российский хакер под псевдонимом BALDMAN взломал защиту игры Prey. Как сообщается, на взлом научно-фантастического боевика хакеру потребовалось 10 дней.
- Хакерские атаки были зарегистрированы в день, когда министерство образования Забайкальского края перечисляло деньги на выплату авансов работникам школ и дошкольных образовательных учреждений.
- Хакеры похитили данные около 17 млн пользователей из базы данных крупнейшего индийского приложения поиска ресторанов и доставки еды Zomato. По словам представителя компании Zomato, финансовая информация клиентов хранилась отдельно от остальных данных, и поэтому не была украдена.
- Список баз данных, выставленных на продажу в интернете, пополнился новинкой. На нескольких хакерских сайтах Рунета появилась «Московская база данных на 100 000 экстремистов». Среди потенциальных «экстремистов» — депутаты Госдумы, сотрудники правоохранительных органов, активисты протестных движений и журналисты федеральных СМИ.
- Компьютерные взломщики атаковали сайт Информационного агентства Катара. Хакеры подменили опубликованный на нем текст выступления главы государства шейха Тамима бин Хамада Аль Тани.
Обзор событий предстоящих недель 29.05 — 09.06
Посетить
- 31 мая, Москва — V Международная научно-практическая конференция «Управление информационной безопасностью в современном обществе».
- 5-7 июня, поселок Репино, Санкт-Петербург — VI Симпозиум «Современные тенденции в криптографии» CTCrypt’17
- 31 мая, Тбилиси — IDC Day Tbilisi 2017: Security, Cloud, Virtualization & Infrastructure Efficiency Roadshow.
- 6 июня, Баку — IDC Day Roadshow 2017.
- 7 июня, Москва — Конференция «Информационная безопасность в финансовом секторе».
- 1 июня, Краснодар – Конференция «Код информационной безопасности».
- 8 июня, Симферооль – Конференция «Код информационной безопасности».
- 3 июня, Санкт-Петербург – «Глобальные киберугрозы: возможно ли безопасное развитие цифровой инфраструктуры?».
- 5-6 июня, Сколково — Фестиваль «Российские Интернет-технологии» 2017.
Послушать
- 30 мая, 11:00 – Вебинар от Softline и Cisco: «Интеллектуальная защита от угроз на базе решений Cisco».
- 1 июня, 10:00: Вебинар от Softline и Microsoft: «Безопасность от Microsoft: Анатомия защиты бизнеса от кибер-атак в сети».
- 31 мая, 11:00 – Вебинар компании «InfoWatch»: «DLP 007: три элемента мобильной безопасности».
- 31 мая, 11:00 – Вебинар компании «Код безопасности»: Secret Net LSP: решение по защите OC Linux.
- 1 июня, 11:00 – Вебинар компании «Код безопасности»: vGate 4.0. Обзорный вебинар по новой версии.
- 1 июня, 14:00 – Вебинар компании «Positive Technologies»: «AppSec — хакерский путь».
- 6 июня, 11:00 – Вебинар компании «Диалог Наука»: «Управление инцидентами информационной безопасности от А до Я».