Дайджест информационной безопасности № 121 за период с 15 по 29 сентября 2017 года

Новости законодательства

Новости ИБ

Интересные посты русскоязычных блогов по ИБ

Интересные посты англоязычных блогов по ИБ

  • Daniel Dimov в блоге на infosecinstitute.com написал про разработку эффективной политики реагирования на инциденты. В статье представлено общее описание политики реагирования на инциденты, ее основные элементы, этапы инцидентов, которые должны быть в нее включены, и советы о том, как сделать ее более эффективной.
  • Antonio Segovia рассмотрел вопрос важности использования стандартов ISO 27001 и ISO 22301 для безопасности критической инфраструктуры в Европе и США. В то время как ISO 27001 помогает в организации риск-менеджмента в случае с угрозами ИТ, ISO 22301 предназначен для других аварийных ситуаций и восстановлению после них, что в совокупности дает организациям множество преимуществ для защиты критически важной инфраструктуры.
  • SIEM считаются важным инструментом реагирования на инциденты, однако большое число пользователей находит определенные проблемы при работе с ними. Dawn Kawamoto выделила 7 основных проблем в работе SIEM-систем, в том числе: сложность внедрения, большой штат сотрудников, большое число алертов, недостаточная видимость сетевого трафика.

Исследования и аналитика

  • В статье Александра Бодрика на Anti-Malware.ru проанализированы и сопоставлены лидирующие на отечественном рынке системы автоматизации процессов ИБ (SGRC — Security Governance, Risk, Compliance) от российских производителей. Результаты сравнения помогут понять, чем принципиально различаются существующие на рынке SGRC-системы ePlat4m, R-Vision и Security Vision, и на что следует ориентироваться при их выборе.
  • Недавнее исследование Института Ponemon, проведенное более чем в 1000 странах мира, показало, что 84% респондентов считают threat intelligence необходимой составляющей для поддержания высокого уровня безопасности. Одновременно 80% североамериканских организаций уже внедрили эту технологию в свою программу кибербезопасности, что на 15% превышает показатель 2016 года.
  • Последний отчет Check Point Global Threat Index выявил, что банковские трояны широко использовались киберпреступниками в августе. Три из них вошли в ТОП-10 угроз — это Zeus, Ramnit and Trickbot. Также, Globe Imposter — разновидность вымогателя Globe — стал второй по распространению угрозой в августе 2017.
  • Gemalto опубликовала отчет «Breach Level Index» — статистика инцидентов и атак за первую половину 2017 года. В отчетном периоде произошли 918 атак, которые привели к компрометации 1,9 млрд. учетных данных во всем мире. По сравнению с прошлым полугодием количество потерянных, украденных или скомпрометированных записей увеличилось на 164%.
  • Компания Microsoft опубликовала отчет по статистике угроз безопасности информационных систем за I квартал 2017 года. По информации корпорации, количество атак на облачные сервисы по всему миру увеличилось на 300%. Отчет базируется на данных, полученных защитными программами и сервисами компании и предоставленных корпоративными и частными пользователями.
  • Wombat Security Technologies выпустила отчет 2017 Beyond the Phish Report. Анализ более чем 70 миллионов вопросов и ответов  определяет сильные и слабые стороны пользователей, связанные как непосредственно с фишингом, так и с другими угрозами. В докладе рассматриваются знания пользователей о критически важных передовых методах, таких как меры защиты данных, безопасность мобильных устройств, безопасный социальный обмен и гигиена паролей.
  • Отчет  McAfee  Quarterly Threats Report исследовал три направления: 1. Анализ WannaCry и Petya, их влияние на бизнес и мотивация их создателей. 2. Рекомендации по распознаванию определенных индикаторов взлома в процессе отслеживания угроз. 3. Script-based malware — зачем оно используется и как авторы скрывают скрипты. А также вопросы его распространения и роста популярности.
  • Аналитический центр InfoWatch представляет исследование утечек информации ограниченного доступа из организаций в странах Юго-Восточной Азии, Южной Корее, Индии и Бангладеш в 2016-2017 годах. В фокус исследования попали сообщения о компрометации данных, которые были обнародованы в СМИ и иных открытых источниках. Исследование коснулось коммерческих и некоммерческих организаций, а также государственных органов.
  • Новый отчет о глобальных угрозах мобильной среды выявил, что iOS представляет большую угрозу, чем  ожидалось. В то время как уязвимости операционной системы Android хорошо документированы,  1 из 50 iOS приложений, используемых в корпоративных средах, может потенциально нести угрозу утечки конфиденциальных данных.

Громкие инциденты ИБ

  • Приложение CCleaner подверглось хакерской атаке, которая позволила похитить данные пользователей. По оценке компании-разработчика приложения Piriform, взломанные версии CCleaner могли установить до 3% пользователей — почти 2,3 миллиона человек.
  • Популярный музыкальный сервис Vevo был взломан хакерами, с ресурса украли 3,12 ТБ информации. Ответственность за атаку взяла на себя хакерская группировка OurMine, ранее взломавшая Twitter-аккаунты Марка Цукерберга и HBO, а также совершившая атаки на BuzzFeed, TechCrunch и Wikileaks.
  • Неизвестные хакеры взломали систему защиты базы данных Комиссии по ценным бумагам и биржам США, в которой хранятся сведения и документы тысяч частных компаний и финансовых организаций. Это могло привести к доступу посторонних лиц к «информации, не предназначенной для широкой публики». Об этом объявила Комиссия по ценным бумагам и биржам.
  • Консалтинговая компания Deloitte подверглась хакерской атаке, в результате которой были скомпрометированы личные письма и конфиденциальная информация клиентов компании. По информации The Guardian, хакеры взломали почтовый сервер Deloitte с помощью учетной записи администратора, которая требовала от пользователя только пароль и не имела двухфакторной аутентификации.
  • В Сеть утекло полмиллиона аккаунтов автомобильного «Интернета вещей». Учетные данные от более чем 540 тысяч устройств слежения за автомобилями (GPS-трекеров) размещались на незащищенном сервере в Интернете. Записи, принадлежащие компании SVR Tracking, были обнаружены исследователями безопасности Kromtech.

Обзор событий предстоящих недель 02.10–13.10

Посетить

Послушать

Поделиться записью: