Дайджест информационной безопасности № 116 за период с 26 июня по 9 июля 2017 года

Новости законодательства

Новости ИБ

  • Владельцы биткоин-кошелька, на который создатели вируса Petya просили присылать по $300 в биткоинах для расшифровки файлов, вывели с него более $10 тыс., которые накопились там с начала распространения вируса 27 июня. Кроме того, на сайте DeepPaste появилось сообщение, в котором за 100 биткоинов предлагался ключ для дешифровки компьютеров.
  • Wikileaks продолжает публикацию архива секретных документов и хакерских инструментов ЦРУ США. На этот раз документы посвящены вредоносу под названием OutlawCountry. Обнародованная инструкция к малвари датирована июнем 2015 года и описывает OutlawCountry как модуль ядра для Linux 2.6, который помогает специалистам ЦРУ перенаправлять исходящий трафик с зараженного устройства на сторону.
  • Часть исходного кода Microsoft Windows 10 на этой неделе просочилась в сеть. Она была замечена на веб-сайте энтузиастов, которые отслеживают выпуски Windows. Microsoft уже подтвердила, что этот исходный код был получен благодаря ее механизму для распространения исходного кода программ Shared Source Initiative. Предположительно, он был доступен для OEM-производителей.
  • В минувшую среду Google выпустила очередной набор патчей, закрывающий, в числе прочих, критическую уязвимость, известную как Broadpwn. Эта брешь позволяет удаленно исполнить код и затрагивает миллионы Android-устройств.
  • Россия вошла в список десяти стран мира с самой высокой степенью кибербезопасности. Об этом говорится в докладе ООН ​Global Cybersecurity Index 2017. Россия заняла 10-е место в способности противостоять киберугрозам. Единственной страной, которая отвечает всем критериям защищенности от хакерских атак, в докладе назван Сингапур.

Интересные посты русскоязычных блогов по ИБ

  • Согласно данным компании FireEye за 2014 год, финансовые учреждения находятся на втором месте по частоте хакерских атак, уступая первенство лишь правительственным ресурсам. Со временем атаки на этот сектор только усилились. В статье рассмотрены несколько примеров реальных атак на банки и биржи и последствия этих инцидентов.
  • Андрей Прозоров выложил свою презентацию про SOC ,которую рассказывал в четверг 29 июня на конференции Безопасность платежей 2017. В презентации раскрываются ответы на вопросы о задачах, решаемых SOC и основных предпосылках для его создания.
  • Сергей Солдатов рассмотрел атаки WannaCry и exPtr  с точки зрения требований к операционной безопасности, выставляемых практикой мониторинга и контроля подобных атак.  Практика этих атак показала, что статических мер ИБ не достаточно, не достаточно и классического мониторинга алертов (SOC), и пришло время задуматься об усилении SOC функцией поиска атак, обошедших используемые средства защиты.
  • Solar Security посвятила очередную публикацию в блоге проблемам непрерывной защиты веб-приложений. Статья отражает два взгляда на проблему: с позиции разработчиков WAF  и с точки зрения центра мониторинга и противодействия кибератакам, который использует WAF для оказания сервиса клиентам.
  • Артем Агеев в своем блоге рассказал про разницу между использованием превентивных мер -IDS и детективных мер –IPS. Переход к детектированию угроз повлечет за собой увеличение штата ИБ, а также необходимость в более квалифицированных кадрах. Зато результатом будет Threat Hunting: активный поиск нарушителя в вашей сети.

 Интересные посты англоязычных блогов по ИБ

  • Payment Services Directive (PSD2) – еще один стандарт для европейского банковского сектора, который войдет в действие 13 января 2018 года, который позволит клиентам банка использовать сторонних поставщиков, чтобы управлять своими финансами. Lawrence Chin написал статью о том, как ИБ-специалистам подготовиться к внедрению нового стандарта.
  • Jai Vijayan рассказал про 8 вещей, которые каждый специалист ИБ должен знать о GDPR. Организации, которые обрабатывают персональные данные граждан ЕС в ближайшее время необходимо будет соблюдать новые правила конфиденциальности, в частности уведомления об инцидентах, индивидуальное право на доступ к данным, право на мобильность данных и т.д.
  • Diane Ritchey поделилась пятью секретами реагирования на инциденты ИБ.  Эти советы помогут компаниям быть более готовыми к реагированию на атаки. Автор отмечает, что поскольку эффективное реагирование на инциденты достаточно сложно, то большинство организаций к сожалению проигрывают в этом состязании атакующим.
  • Статья, посвященная безопасности ядерных подводных лодок, основана на отчете British American Security Information Council (Basic) об исследовании гипотетической уязвимости баллистических ракет подводного базирования Trident. Отчет описывает возможные кибератаки на  подводные лодки, которые могут привести к катастрофическим последствиям.

Исследования и аналитика

  • 4 июля исследователи из Check Point рассказали, что штамм вредоносного ПО, получивший название CopyCat, благодаря рекламному мошенничеству принес (с апреля по май 2016) своим авторам 1,5 миллиона долларов. По данным исследователей, на долю Азии приходится 55%, а на втором месте по зараженным гаджетам находится Африка — 18%.
  • В своем втором отчете Global Cybersecurity Index (GCI), Международный телекоммуникационный союз (ITU) отметил, что около 38 % стран имеют опубликованные стратегии кибербезопасности и еще 12 % правительств находятся в процессе ее разработки. Агентство сообщает, что необходимо больше усилий в этой области, поскольку наделяет цифровые риски высоким приоритетом.
  • Согласно отчету  Data Protection Risks & Regulations in the Global Economy, только 9 % организаций готовы к соответствию Global Data Protection Regulation (GDPR) , а половина даже не знает, с чего начать. 51% опрошенных компаний столкнулись с глобальной утечкой данных, при этом почти 56 % испытывали более одного нарушения в течение последних пяти лет.
  • Crowd Research Partners представила отчет ERP Cybersecurity Survey 2017, который проводился среди 2000 респондентов в различных отраслях и должностях.  Согласно исследованию, 89% ИБ-специалистов прогнозируют рост числа атак на SAP-системы. Более того, средний ущерб от взлома SAP оценивается в 5 миллионов долларов.
  • За последний год количество вредоносных программ снизилось на 14% по сравнению с 2015 годом, однако они стали более сложными. В 2016 году было выявлено 127,5 млн вредоносов, тогда как годом ранее этот показатель составлял 144 млн. Такие данные приводит независимая лаборатория AV-Test в своем отчете по информационной безопасности за 2016/17 год.
  • Организации, которые стали жертвами атак вымогателей, вероятно, страдают от многочисленных атак, показал новый опрос Druva’s Annual Ransomware Report, в рамках которого были опрошены свыше 830 ИТ-специалистов в различных отраслях промышленности по всему миру. Большинство респондентов (80 %) заявили, что число инцидентов с вымогателями увеличилось, в то время как половина жертв постоянно подвергаются атакам.
  • Четыре компании из пяти недооценивают риски информационной безопасности, связанные с человеческим фактором. К этому выводу пришла антивирусная компания ESET, опросив интернет-пользователей из России и СНГ. 69% респондентов никогда не проходили обучение основам кибербезопасности в своих компаниях.
  • Лаборатория Касперского выпустила «Отчет о работе KSN: троянцы-вымогатели в 2016–2017 годах». В начале 2017 года исследователи «Лаборатории Касперского» обнаружили опасную тенденцию, набирающую обороты: все больше и больше киберпреступников перешли от атак на рядовых пользователей к целевым вредоносным атакам на организации.
  • Вспышку эпидемии вредоноса ExPetr следует считать не атакой вымогателя-шифровальщика, а скорее действиями вайпера, который саботирует работу компьютеров по всему миру, уничтожая загрузочную запись (MBR) жесткого диска. Таковы результатами расследований экспертов «Лаборатории Касперского» и компании Comae Technologies.
  • Недавнее исследование Ponemon Institute среди более 550 ИТ и ИБ-специалистов выявило, что 63% респондентов не могут контролировать конечные устройства за пределами корпоративной сети, хотя 55 % уязвимых устройств содержат конфиденциальные данные.

Громкие инциденты ИБ

Обзор событий предстоящих недель 10.07-21.07

Посетить

12 июля, Москва — Семинар «Безопасная коммуникация. Мессенджеры, почта, телефония»

Поделиться записью:
Scroll Up