Дайджест информационной безопасности № 120 за период с 1 по 15 сентября 2017 года

Новости законодательства

Новости ИБ

Интересные посты русскоязычных блогов по ИБ

Интересные посты англоязычных блогов по ИБ

  • Стоит ли паниковать, что квантовые компьютеры уничтожат шифрование? Эта тема затронута в блоге компании HPE Security.  По словам автора, алгоритмы шифрования и дешифрования будут выполняться на них намного быстрее и все ранее существовавшие алгоритмы станут уязвимы. Но при условии создания новых схем шифрования для квантовых компьютеров, криптография выйдет на новый уровень.
  • Компания Heimdalsecurity в своем блоге предупредила о новой тактике и новых уловках «вымогателей». В последней волне спама киберпреступники решили подделывать рассылку от имени DropBox. В результате около 700 млн. учетных записей оказалось в руках хакеров. Автор призывает к бдительности и необходимости обучаться распознаванию опасных  писем.
  • Mathew J. Schwartz выделил 8 ключевых последствий и выводов из инцидента с кредитным бюро США Equifax, в результате которого личные данные 143 миллионов потребителей были украдены хакерами. Из статьи можно узнать, как произошла утечка, какие действия предприняла компания и какие ошибки она допустила.
  • InfoSec Institute представил подборку онлайн-ресурсов для расследования компьютерных преступлений forensics. Самыми актуальными и полезными ресурсами для широкой публики в данной области являются блоги. Лучшие специалисты способствуют их развитию и они абсолютно бесплатны. Топ таких блогов и их специфика приведены в данной статье.
  • George Moraetes представил руководство по обнаружению и управлению внутренними угрозами для руководителей ИБ подразделений (CISO). Выделены основные поведенческие индикаторы, план восстановления и борьбы с инсайдерами, шаги для создания всеобъемлющей стратегии обеспечения безопасности на основе оценки рисков.

Исследования и аналитика

  • Опубликован отчет The Verizon 2017 Payment Security Report, согласно которому половина организаций подвергает клиентов риску платежного мошенничества. В этом году отчет выходит за рамки соответствия PCI DSS и разбивает анализ по отраслям и регионам. Отчет демонстрирует связь между соответствием требованиям безопасности стандарта PCI DSS и способностью защищаться от кибератак.
  • Новый отчет “2017 SANS Data Protection Survey” выявил, что вымогатели, инсайдерские угрозы и отказ в обслуживании являются основными угрозами для конфиденциальных данных, с которыми сталкиваются организации. 78% опрошенных столкнулись с несколькими различными типами угроз за последние 12 месяцев. При этом основной проблемой своей безопасности треть организаций называют нехватку ресурсов и кадров.
  • В новом исследовании компании Avast отмечен всплеск числа атак на смартфоны и планшеты на базе Android. Во втором квартале 2017 г., по сравнению с тем же периодом прошлого года, этот показатель вырос почти на 40%. Согласно отчету, самыми распространенными мобильными угрозами стали «перехватчики root-доступа» и программы для показа пользователям нежелательной рекламы («загрузчики/дропперы» и «фейковые приложения»).
  • SAP выпустила сентябрьский набор SAP Security Notes, состоящий из 33 патчей. Три из них получили наивысший приоритет. Самая высокая  оценка уязвимостей по CVSS составила 8.1.
  • Компания Trend Micro опубликовала отчет за первое полугодие 2017 года «Цена компрометации» (The Cost of Compromise). В отчете представлены ключевые киберугрозы, которые продолжают бросать вызов развитию сферы информационных технологий. В первой половине 2017 г. Trend Micro зафиксировала более 82 млн. атак с использованием программ-вымогателей, а также более 3 тыс. попыток осуществления мошенничества с использованием корпоративной почты.

Громкие инциденты ИБ

Обзор событий предстоящих недель 18.09 — 29.09

Посетить

Послушать

Поделиться записью:
Scroll Up