Дайджест информационной безопасности № 117 за период с 10 июля по 6 августа 2017 года

Новости законодательства

Новости ИБ

Интересные посты русскоязычных блогов по ИБ

  • Владислав Павлов рассмотрел вопрос о том, с какой периодичностью стоит проводить анализ защищенности. В общем случае оптимальным периодом проведения такой процедуры, по мнению автора, является срок не более 1 календарного года.
  • Алексей Лукацкий поучаствовал в проекте Cyber Security Foresight (по прогнозированию того, что будет в/с ИБ через несколько лет) и поделился мыслями насчет возможного применения стеганографии (Способ передачи или хранения информации с учетом сохранения в тайне самого факта такой передачи ) в будущем, а точнее описал  два сценария применения стеганографии, о которых стоит задуматься.
  • Михаил Емельянников написал заметку на тему того, кто может обрабатывать персональные данные пользователей социальных сетей. А именно, что Роскомнадзор определил свою позицию по использованию общедоступных персональных данных пользователей социальных сетей, фактически запретив это другим компаниям.
  • Запись в блоге компании Solar Security посвящена нескольким интересным кейсам, с которыми специалисты Solar JSOC сталкивались за последнее время. Подробно описаны 3 инцидента, которые, к счастью, не привели в серьезным убыткам, но с которыми очень полезно ознакомиться в части их обнаружения, причин, способов устранения и предотвращения.
  • Еще одни пост на хабрахабре посвящен алгоритму «Русская рулетка», встроенному в демонстрационную версию программы FastSecurityBoxes — реализации многопоточного криптопреобразования на основе ГОСТ 28147-89. Это самый скоростной генератор псевдослучайных последовательностей из известных, удовлетворяющий требованиям тестов NIST.

Интересные посты англоязычных блогов по ИБ

Исследования и аналитика

  • Аналитический центр ГК InfoWatch представляет обзор утечек пользовательских данных, которые граждане добровольно передают коммерческим организациям для получения услуг. Весной и летом 2017 года случаи потерь персональных данных организациями, предоставляющими сервисные услуги населению, фиксируются ежемесячно, они происходят в юрисдикции разных стран, на разных континентах, независимо от политического строя или экономического уклада
  • SAP выпустила июльский набор SAP Security Notes, состоящий из 23 патчей. Четыре из выпущенных патчей SAP Notes получили наивысший приоритет. Самая высокая  оценка уязвимостей по CVSS составила 8.1.
  • Отчет Cisco по информационной безопасности за первое полугодие 2017 г.  указывает на быструю эволюцию угроз и рост их масштабов, а также на распространение атак типа «прерывание обслуживания» (destruction of service, DeOS), которые способны уничтожать резервные копии и страховочные системы (safety net), необходимые организациям для восстановления систем и данных после атаки.
  • Команда Lloyd’s Class of Business подсчитала, что мировой кибер-рынок уже достиг уровня 3 — 3,5 миллиарда долларов и подготовила отчет, помогающий страховым компаниям, оценивающим покрытие кибер-рисков, количественно оценить их на основе реалистичных и достоверных сценариев.
  • Компания «Перспективный мониторинг» опубликовала отчет о своей деятельности за 2 квартал. В период с 1 апреля по 30 июня 2017 года сотрудники Центра мониторинга контролировали информационные системы нескольких организаций с общим числом подключённых узлов около 15 500 (рабочие места, веб, почта, файловые хранилища, VPN и т.д.). За три месяца сенсоры зафиксировали и проанализировали 254 453 172 события информационной безопасности и выявили 144 инцидента.
  • KnowBe4, провайдер популярных тренингов по повышению осведомленности ИБ и фишинг -симуляторов, поделилась списком Топ-10  основных сюжетных линий фишинг-писем (Top 10 Global Phishing Email Subject Lines)  за 2 квартал 2017. И хотя пользователи нажимают чаще всего на ссылки по темам, связанным с работой, они так же с пугающей частотой переходят на ссылки, не относящиеся к работе темы и отмеченные красным флагом.
  • При построении системы защиты  важно анализировать не столько источник угрозы, сколько ее потенциальный ущерб. Исследование Defending Against the Wrong Enemy: 2017 SANS Insider Threat Survey подчеркивает важность управления внутренними угрозами, как ключ к победе в кибервойне.
  • Согласно докладу Enhancing the resilience of the Nation’s electricity system, с ростом рисков для национальной электросети от стихийных бедствий и потенциальных кибератак, Министерство энергетики США и Департамент национальной безопасности США должны работать над укреплением  кибербезопасности и устойчивости электросети, поскольку ущерб от атак может стоить миллиарды долларов и привести к трагическим последствиям.
  • Лаборатория Касперского обнародовала аналитический обзор DDOS-атак по 2 квартале 2017 года. Во втором квартале были зафиксированы атаки по целям из 86 стран мира, что на 14 больше, чем в предыдущем квартале. Вернулись длительные DDoS-атаки — рекордная продолжительность составила 277 часов.
  • Отчет The 2017 State of Cybersecurity Metrics Annual Report показал тревожное отсутствие метрик кибербезопасности во всем мире. Большинство организаций не в состоянии оценить эффективность инвестиций в кибербезопасность и ее производительность.
  • Недавнее исследование Palo Alto Networks The State of Cybersecurity in Asia-Pacific  показывает, что гонка за стремительно развивающимися технологиями, продуктами и решениями является основным препятствием на пути Азиатско-Тихоокеанских организаций к обеспечению кибербезопасности. Исследование показало, что увеличение бюджета не влияет на качество защиты, а также налицо  необходимость менять мышление в этой сфере.
  • Специалисты компании Bitdefender предупредили, что некоторые модели камер китайского производителя Shenzhen Neo Electronic содержат ряд уязвимостей, с помощью которых можно полностью перехватить контроль над девайсами. Общее количество «дырявых» камер специалисты оценивают примерно в 175 000.
  • «Доктор Веб» выпустил обзор вирусной активности для мобильных устройств в июле 2017 года. Главными тенденциями июля стали Обнаружение в прошивке нескольких моделей Android-устройств троянца, который внедрялся в процессы приложений и незаметно запускал вредоносные модули, выявление троянца-загрузчика в каталоге Google Play и появление опасного банковского троянца.
  • 12-й ежегодный отчет по безопасности Web-приложений от WhiteHat дает своевременное понимание того, как любая организация может заметно улучшить свою программу обеспечения безопасности приложений. Отчет включает анализ различных методов тестирования программного обеспечения: динамический (DAST), статический (SAST) и безопасность мобильных приложений.

Громкие инциденты ИБ

Поделиться записью: