Дайджест информационной безопасности № 114 за период с 29 мая по 12 июня 2017 года

Новости законодательства

  • В России уже в этом году может быть ужесточена ответственность за хищение электронных денег и кражу средств с банковских карт. Связанные с этим поправки Госдума рассмотрит в первом чтении еще до ухода на летние каникулы. Полностью законопроект должен быть утвержден в октябре.
  • 30 мая в Госдуму был внесен (путем внесения поправок в ФЗ-161 о национальной платежной системе) законопроект, который обязывает банки уведомлять об инцидентах. Обзор основных положений закона можно прочитать в блоге А.Лукацкого.
  • Депутаты Максим Кудрявцев («Единая Россия»), Николай Рыжак («Справедливая Россия»), Александр Ющенко (КПРФ) внесли в Госдуму законопроект, который предлагает запретить использование на территории РФ любых специальных средств и сервисов, при помощи которых можно обходить блокировки. А.Лукацкий дает свои комментарии к законопроекту.

Новости ИБ

Интересные посты русскоязычных блогов по ИБ

Интересные посты англоязычных блогов по ИБ

  • Roger A. Grimes  привел 6 причин, по которым популярность атак на чипы будет расти. Код, встроенный в аппаратное обеспечение, имеет уязвимости, и на него сложнее ставить патчи. Это основное, что делает его мишенью для хакеров.
  • Tom Webb рассказал, как эффективно использовать метрики при реагировании на инциденты. Важно понять, какую информацию нам необходимо регулярно отслеживать.  Общепринятыми метриками являются: время от возникновения до выявления инцидента, время от оповещения до реагирования, время закрытия, классификация инцидента и метод обнаружения.
  • Alan Kessler из Thalesesecurity сделал обзор мирового законодательства по регулированию защиты персональных данных. Автор осветил вопросы существующих стандартов в различных странах, отношения людей к защите своих данных и их доверия компаниям, а также вопросы использования шифрования как основной меры защиты данных.
  • Marco Ramilli в своем блоге раскрыл тему создания системы проактивной информационной безопасности  Offensive Cyber Security Supply Chain (OCSSC) и описал, как она должна выглядеть в 2017 году. Автор акцентировал внимание на том, что защита должна строиться не на отдельных лицах и группах, а на структурированных и организованных элементах системы защиты, а также выделил основные элементы в этой цепочке.

Исследования и аналитика

  • Исследователи Counter Threat Unit (CTU) представили отчет Threat Intelligence Executive Report 2017: Vol 3, в котором проанализировали глобальные угрозы и тренды хакеров за март и апрель 2017 года. Наряду с другими факторами, специалисты отмечают рост значимости управления уязвимостями и патчами.
  • Для атак на корпоративные информационные системы киберпреступники чаще всего используют несложные сценарии атак на основе известных уязвимостей. Однако в случае успеха подобные атаки приводят к существенным финансовым и репутационным потерям. Такие выводы содержатся в новом отчете компании Positive Technologies, где описаны самые популярные сценарии атак, используемых в тестированиях на проникновение, а также методы защиты от этих атак.
  • SAP выпустила майский набор SAP Security Notes, состоящий из 17 патчей. Один из выпущенных патчей SAP Notes получил наивысший приоритет, а также один из патчей был отмечен как «горячая новость». Самая высокая  оценка уязвимостей по CVSS составила 6.5.
  • Новое исследование Института Ponemon изучило влияние утечек данных на репутацию компании и стоимость акций. Согласно отчету, стоимость акций резко снижается на 5% сразу после выявления утечки, а 31% клиентов прекращают отношения с компанией.
  • Согласно исследованию FICO, только 50% американских организаций застраховались на случай хакерских атак. И, хотя 61% компаний предсказывают рост числа атак в следующем году, только у 16% компаний есть страховки, покрывающие все возможные риски от потерь.
  • Согласно отчету  ISACA’s 2017 State of Cyber Security Study, число CISO увеличилось на 15% по сравнению с прошлым годом, и уже 65% организаций имеют CISO в штате. Однако,число организаций, увеличивающих бюджет под ИБ стало меньше на 11%, и составило всего 50%.
  • Ключевым понятием отчета SANS Аnnual security awareness report является понятие «осведомленности ИБ», которое, в сочетании с разработанной SANS Security Awareness Maturity Model, предлагает путь к улучшению состояния безопасности через управление культурой ИБ в организации.
  • ИБ-компания High-Tech Bridge представила отчет, посвященный проблемам безопасности мобильных и web-приложений в первом полугодии 2017 года. Согласно отчету, «ахиллесовой пятой» в безопасности периметра корпоративной сети являются сервисы и API. 83% мобильных приложений, использующихся в сфере банкинга, торговли и финансов, содержат хотя бы одну опасную уязвимость.
  • Согласно отчету Watchdog Agency, Департамент здравоохранения и социального обслуживания США должен предпринять решительные шаги, чтобы убедиться, что электронные медицинские записи не используются для содействия платежному мошенничеству.
  • Согласно Duo Trusted Access Report, количество устаревших версий Adobe Flash, работающих на корпоративных компьютерах, растет на 10% год от года и дошло до значения 53%, несмотря на многочисленные разрушительные атаки на устаревшее ПО и бесконечную критику в его адрес.

Громкие инциденты ИБ

  • Хакеры в день сдачи ЕГЭ по географии и информатике атаковали портал онлайн-наблюдения за экзаменами. Все атаки были отбиты и никак не повлияли на ход экзамена, но все меры по обеспечению информационной безопасности были приняты.
  • Киберпреступники списали более 17 миллионов рублей со счетов строительной организации СК “Трейд”. Счёт был открыт в Московском кредитном банке на улице Маршала Соколовского.
  • Хакеры взломали компьютерную систему одной из литовских клиник пластической хирургии, получив фотографии клиентов до и после операций. Среди клиентов учреждения значатся как обычные люди, так и знаменитости из европейских стран. Злоумышленники требовали выкуп в размере £1,7 тыс.
  • ФБР раскрыло дело о ворах джипов, которые использовали для совершения преступлений высокие технологии. Злоумышленники заводили двигатели с помощью связки паролей из базы и быстро перегоняли авто через мексиканскую границу.
  • Китайское рекламное агентство распространяет зловред Fireball, заразивший 250 млн устройств. Зловред может управлять веб-трафиком пользователя, чтобы генерировать прибыль от рекламы.
  • Американский сервис OneLogin подвергся хакерской атаке. Соответствующую информацию подтвердили представители сервиса. В связи с этим информация о паролях сотен тысяч пользователей ресурса могла стать доступна хакерам.
  • Международная телекомпания Al Jazeera, базирующаяся в Катаре, сообщила, что подверглась масштабной кибератаке. Сообщается, что неизвестные хакеры нарушили работу всех систем телекомпании, в том числе веб-сайтов и официальных страниц в социальных сетях.

Обзор событий предстоящих недель 12.06 – 23.06

Посетить

Послушать


+
Форма запроса демо-доступа

Укажите Ваше имя *

Укажите ваш рабочий E-mail *

Какую организацию вы представляете?*

(* - обязательные поля)

+

Дайджест ИБ от R-Vision

Подпишитесь на дайджесты информационной безопасности от R-Vision чтобы всегда быть в курсе последних новостей отрасли.

Каждые 2 недели вы будете получать подборку самых важных и интересных новостей, постов в блогосфере, аналитических исследований, громких инцидентов и предстоящих событий.

Укажите свои контактные данные и подписывайтесь.