Дайджест информационной безопасности № 115 за период с 13 по 25 июня 2017 года

Новости законодательства

Новости ИБ

Интересные посты русскоязычных блогов по ИБ

  • В продолжении статьи об обязательности применения Инструкции (приказ ФАПСИ от 13 июня 2001 г. N 152) Сергей Борисов привел ответы ФСБ на дополнительные вопросы, заданные автором, относительно взаимоотношений ОКЗИ и обладателей информации.
  • Алексей Лукацкий представил презентацию на тему, посвященную концепции активной обороны, с конференции  «Информационная безопасность промышленных предприятий и критически важных объектов ТЭК».
  • Артем Агеев опубликовал статью «Чего боится малварь?», в которой предложил вариант обмана малварей с помощью имитации песочницы на своем ПК, и привел несколько шагов и скриптов, необходимых для этого.
  • Михаил Емельянников рассказал “Ъ” о том, чем правоохранительные и законодательные органы отвечают на рост мирового рынка средств кибершпионажа, и  почему законодательное регулирование всегда отстает и будет отставать от технологий.

Интересные посты англоязычных блогов по ИБ

  • В связи с необходимостью соответствия стандарту GDPR, важнейшей задачей для компании станет инвентаризация персональных данных, которые она собирает, хранит и обрабатывает. Автор блога обращает внимание на этот факт, поскольку 75% организаций говорят, что им не хватит и дня для идентификации всех источников данных, а для 23% компаний не хватит и недели.
  • Suraj Prakash посвятил статью теме обхода NAC (Network Access Control) или NAC-Hacking. В статье рассказано о механизмах работы NAC, сценариях атак, а также приведены возможные способы уменьшить эффективность атак обхода NAC.
  • Bill Brenner подробно рассказал про угрозу заражения малварем, прячущимся в документах Microsoft Office. Исследователи SophosLabs обнаружили новую волну атак зараженными документами, угрожающие пользователям. В статье подробно рассказан механизм атаки и способы от нее защититься. По словам специалистов, малварь использует уязвимость CVE-2017-0199.
  • Microsoft представила новое видео от Microsoft Cyber Defense Operations Center о лучших практиках защиты от киберугроз. На этом видео обсуждаются лучшие практики, такие как  понимание социальной инженерии мошенников, которые обманом заставляют людей выдавать секреты, распознавание фишинговых писем, маскирующихся под реальные сервисы, и о том, как отличить поддельные контакты от реальных.
  • Чтобы быть в состоянии противодействовать атакам, компаниям необходимо постоянно обучать персонал, на что компания тратит много средств и времени сотрудников. Рэнди Эссер поделился своим опытом и дал пять советов для увеличения выгоды от инвестиций в корпоративные тренинги по безопасности.

Исследования и аналитика

  • По данным Positive Technologies, на Россию приходится 10% всех совершённых в мире (как с территории страны, так и извне) кибератак. На первом месте рейтинга расположились США, на чью долю пришёлся 41% подобных инцидентов. Третью строчку заняла Великобритания, где было отмечено 7% от общего количества атак. Главным мотивом для злоумышленников является финансовая выгода — 71% кибератак был совершён именно с этой целью.
  • Согласно отчету компании InfoWatch «Утечки данных. Россия. 2016 год», в 2016 году в СМИ обнародовано 213 случая утечки информации из российских компаний и государственных органов, что составляет 14% от числа утечек данных по всему миру. Чаще всего в России утекают персональные данные и платежная информация. В 68% случаев виновными в утечке информации оказались сотрудники компаний.
  • Отчет McAfee Labs Threats Report: June 2017 выявил рост вредоносных программ, вымогателей, мобильных вирусов и других угроз в 1 квартале 2017 года. За этот период было зарегистрировано 244 новых атаки в минуту. Исследователи также насчитали 301 публично раскрытый инцидент ИБ, что на 53% больше чем в 4 квартале 2016 года.
  • Атаки вредоносного ПО на малый и средний бизнес в США подскочили на 165% в первом квартале, по сравнению с тем же периодом в прошлом году. Согласно отчету «Malware Trends for Small and Medium Businesses Q1 2017», бизнес в Техасе испытал наибольшее число атак в 1 квартале, в то время как Аризона демонстрирует наибольший индекс увеличения атак от года к году.
  • Несмотря на постоянные разговоры о напряженных отношениях отделов разработки и безопасности, оказалось, что в большей части эти два отдела сотрудничают. Исследование среди 400 IT-профессионалов в США, Великобритании и Германии показало, что в 58% случаев эти два отдела совместно разрабатывают безопасные приложения. А 70% респондентов заявили, что их компания собирается увеличивать инвестиции в разработку безопасных приложений в ближайшие годы.
  • Rapid7 представила второй National Exposure Index – попытку оценить количественно риски, которые берут на себя страны, предлагая публичные сервисы в интернете. И это касается не только веб-серверов, но и также незашифрованные протоколы POP3, IMAPv4, telnet, серверы баз данных, SMB и прочие. Сопоставляя виртуальное пространство в интернете с физическим расположением этих сервисов, мы можем лучше понять подверженность каждой страны активным атакам и мониторингу.
  • Wombat Security провела опрос среди 2000 работающих взрослых людей в США и Великобритании на тему безопасности в сети и защиты себя от угроз. Согласно опросу, 20% людей даже не знают об атаках вымогателей и фишинге. И, в целом, люди еще далеки от углубления своей осведомленности в вопросах ИБ.
  • Опубликован 12-ый ежегодный отчет Cost of Data Breach Study, проведенный институтом Ponemon. В этом году средняя стоимость утечки данных снизилась на 10 % по сравнению с предыдущим годом и составила $3,62 млн. Средняя стоимость каждой украденной записи, содержащей конфиденциальную информацию, также существенно снизилась с $158 в 2016 году до $141 в этом году.
  • Аналитический центр InfoWatch представляет обзор утечки личных данных американских избирателей. Персональные данные около 200 млн избирателей США находились в открытом доступе в течение 14 дней в июне 2017 года. Базу данных объемом 25 Тбайт мог скачать любой пользователь из облачного хранилища файлов компании Amazon.

Громкие инциденты ИБ

  • Работу завода автоконцерна Honda Motor Co в городе Саяма в Японии остановили из-за атаки вируса, похожего на WannaCry. Вирус обнаружили 18 июня. По данным пресс-службы Honda, производство на других заводах автопроизводителя не пострадало, а производство на заводе в Саяме возобновили 20 июня.
  • Итальянские хакеры из международной группировки Anonymous во вторник объявили о взломе компьютерной системы министерства иностранных дел Италии. В открытом доступе оказались электронные адреса руководства и сотрудников министерства, пароли к внутренним ресурсам, финансовые отчеты, данные о деловых поездках и транспортных расходах.
  • Хакеры взломали сайт армии Аргентины и выложили на нем изображения и сообщения от террористической группировки «Исламское государство». Сотрудники технической службы были вынуждены начать на сайте сервисные работы, чтобы установить причину появления сообщений, а также удалить этот контент.
  • В Минсвязи ДНР сообщили о новой DDoS-атаке. Министр связи Донецкой Народной Республики сообщил, что ведомство уже второй раз за неделю подвергается DDoS-атаке, на этот раз под ударом государственный хостинг.
  • Хакеры продают тысячи паролей от аккаунтов, принадлежащих британским чиновникам и силовикам. В списки хакеров входит украденная информация, касающаяся тысячи британских парламентариев и их помощников, семи тысяч полицейских и более тысячи чиновников МИД.
  • Хакеры атаковали сайт министерства национальной политики Чечни. Об этом сообщили в пресс-службе департамента печати и информации ведомства. Сперва была отмечена большая нагрузка на сервер и хостинг данного сайта. Затем сайт был взломан, а на главой странице появился турецкий флаг.
  • Сайт информагенства «Калужские новости» был атакован хакерами из Украины. Об этом свидетельствуют данные статистики. Сайт подвергся мощной DDos-атаке, в результате чего его работа была заблокирована более чем на 3 суток.
  • Знаменитый хакер Гэри Маккиннон утверждает, что ему удалось раскрыть секреты NASA о внеземных технологиях. Этот человек смог обнаружить такие данные, которые засекречены и скрыты от посторонних глаз. По словам хакера, система НАСА, имеет громаднейшие возможности.
  • Неизвестные хакеры взломали сервер Светлогорской центральной районной больницы, зашифровали на нем все данные и требуют две тысячи семьсот долларов — стоимость одного биткойна — за расшифровку.

Обзор событий предстоящих недель 26.06-07.07

Посетить

Послушать

 

 

Поделиться записью:
Scroll Up