Дайджест информационной безопасности № 118 за период с 7 по 18 августа 2017 года

Новости законодательства

Новости ИБ

Интересные посты русскоязычных блогов по ИБ

  • На сайте сообщества Интернет-вещей iot.ru опубликована статья, посвященная самым громким и масштабным инцидентам с использованием IoT-устройств за последние годы. В статье приводятся выводы, которые производители этих устройств должны сделать,  чтобы обезопасить пользователей на будущее.
  • Алексей Лукацкий сделал обзор законодательства в области безопасности критической информационной инфраструктуры ( БКИИ) с точки зрения терминологического несоответствия в Законе о БКИИ и Стратегии развития информационного общества. Это несоответствие, по словам автора, приведет к большим проблемам  с категорированием и дальнейшим применением закона.
  • В блоге Solar Security поднята такая важная тема, как легитимность внедрения систем  защиты от утечек информации. Так, если внедрению DLP не сопутствует юридическое оформление, часть функций просто «отваливается». Компания, например, не сможет использовать данные DLP в суде против сотрудника, виновного в разглашении конфиденциальной информации. Автор рассказал как этого избежать и где «подстелить солому».
  • Блог компании Pentestit посвящен обнаружению подозрительного трафика в беспроводной сети. В статье освещается WiFiBeat-агент, который может отправлять 802.11 фреймы в Elasticsearch, где их, в свою очередь, можно анализировать и обнаруживать атаки. Вся эта система строится полностью на бесплатном ПО.

Интересные посты англоязычных блогов по ИБ

  • David Balaban представил подробную хронологию деятельности «вымогателей» в июле. Месяц выдался относительно спокойным. Всего за месяц появилось 42 новых вида вымогателей, 33 были доработаны, и 11 были расшифрованы.
  • В Блоге Recorded Future опубликована возможная схема категорировании угроз с помощью технологии Threat Intelligence, которая позволяет снизить оперативные, стратегические и тактические риски. Автор выделил 6 основных уровней атак. Он подчеркнул важность понимания физических и интеллектуальных активов организации для связывания угроз с конкретными целями для понимания методов их защиты. Также в статье обозначены преимущества стратегии защиты, основанной на классификации угроз.
  • Илья Колоченко написал пост на тему того, как правильно выбрать систему искусственного интеллекта (Artificial intelligence, AI) и машинного обучения. Многие поставщики используют термин AI с целью увеличить продаж и произвести впечатление на своих клиентов. Автор привел примеры вопросов, которые помогут отличить перспективные технологии AI от маркетинговых уловок.

Исследования и аналитика

  • Лаборатория Касперского опубликовала доклад Q2 APT Trends report по APT-атакам и уязвимостям «нулевого дня» за период второго квартала 2017 года. В докладе идет речь, в частности, об APT-группе BlackOasis, специализирующейся на ближнем Востоке и использующей эти уязвимости в целенаправленных атаках.
  • Также «Лаборатория Касперского» выпустила отчет  «Развитие информационных угроз во втором квартале 2017 года», в котором рассказывается о целевых атаках и вредоносных кампаниях, обнаружение группировок Lazarus и  «Ламберты», а также о случаях кражи денег из банкоматов и о «вымогателях». Отдельно опубликована статистика 2 квартала 2017 по мобильным угрозам, уязвимостям, атакам на веб-приложения и прочим угрозам.
  • Отчет NTT Security Global Threat Intelligence Center (GTIC) 2017 Q2 Threat Intelligence Report содержит анализ событий, выявленных с помощью глобальной клиентской базы NTT Security  во втором квартале 2017 года. Согласно отчету, количество  атак увеличилось на 24%, 67% угроз приходит через фишинговые письма, а производство остается основной мишенью хакеров. Также отмечен скачок  вредоносной активности из Франции и Нидерландов.
  • Компания Cisco обнародовала доклад Cisco 2017 Midyear Cybersecurity Report, содержащий подробную информацию по тактике злоумышленников, уязвимостям и примерами того, как можно улучшить обнаружение и предотвращение атак. Согласно докладу, злоумышленники все больше использую IoT-устройства для проникновения в сеть, рассылают спам с макросами, а также покупаю на черном рынке продукты, позволяющие даже начинающим хакерам успешно проводить атаки.
  • Стремительный рост интереса к устройствам из сферы «Интернета вещей» привел к увеличению кибер-рисков для компаний и организаций. Согласно результатам исследования, проведенного компанией F5 Networks, за последние шесть месяцев число атак на IoT-устройства и инфраструктуру выросло на 280%. В значительной мере этот рост обусловлен популярностью вредоносного ПО Mirai, которое заражает IoT-устройства и создает из них ботнеты.
  • Более половины современных сайтов содержат критически опасные уязвимости, которые позволяют злоумышленникам проводить различные атаки, включая отказ в обслуживании и кражу персональных данных. Такие выводы содержатся в исследовании компании Positive Technologies на основе работ по анализу защищенности веб-приложений за 2016 год. Согласно отчету, наиболее уязвимы сайты интернет-магазинов и промышленных компаний.
  • IDC провела исследование Worldwide IT Event and Log Management Software Market Shares, 2016, в котором проанализированы доходность  и темпы роста рынка  программного обеспечения управления IT-событиями и логами. В отчете представлены лидеры рынка, доля и ситуация на рынке данного типа ПО и основные преимущества его использования.
  • Согласно отчету Positive Technologies, посвященном анализу атак с использованием трояна GreenDispenser в банках Восточной Европы, количество логических атак на банкоматы с применением вредоносного ПО в Европе в 2016 году выросло на 287% по сравнению с предыдущем годом. Также эксперты компании прогнозируют в 2017 году 30-процентный рост атак как на банки, так и на банкоматы.
  • По данным исследования агентства Risk Based Security, в первой половине 2017 года было зафиксировано 2,2 тыс. утечек данных, которые привели к краже 6 млрд персональных данных. Это на 75% больше, чем в 2016 году.  Россия находится на восьмом месте по количеству несанкционированных доступов к персональным данным.
  • Согласно прогнозу Gertner, в 2017 году расходы на информационную безопасность увеличатся на 7%. Gartner прогнозирует быстрый рост и развитие рынка тестирования безопасности вплоть до 2021 года. Согласно прогнозу, самыми быстрорастущими сегментами останутся службы ИТ-аутсорсинга, консалтинга и внедрения.

Громкие инциденты ИБ

Обзор событий предстоящих недель 21.08 — 01.09

Посетить

Послушать

Поделиться записью:
Scroll Up