Дайджест информационной безопасности № 122 за период с 29 сентября по 13 октября 2017 года

Новости законодательства

Новости ИБ

Интересные посты русскоязычных блогов по ИБ

Интересные посты англоязычных блогов по ИБ

  • Одна из крупнейших в мире аудиторских фирм Deloitte подтвердила взлом внутренней почтовой системы. Компания пыталась преуменьшить инцидент, заявив, что это затронуло небольшое количество пользователей. Однако, согласно расследованию Guardian, вторжение произошло еще осенью 2016 года, и включает в себя компрометацию всех учетных записей администратора в компании, а также всю внутреннюю систему электронной почты. Следователи до сих пор не уверены, что они полностью убрали злоумышленников из сети.
  • Charles Fullwood на darkreading.com посвятил свою статью проблеме неструктурированных данных и связанной с ними опасностью. Автор объясняет, почему специалистам ИБ необходимо применять когнитивный подход к постоянно увеличивающемуся объему данных, поступающих из неконтролируемых источников.
  • Главный стратег SurfWatch Labs Адам Мейер создал ментальную карту (mind map) Threat Intelligence, чтобы показать различные ее области и процессы, и их взаимодействие между собой внутри организации. Этот высокоуровневый список компонентов Threat Intelligence будет полезен тем, кто планирует внедрять эту систему.
  • В наши дни решения SOAR (Security Orchestration, Automation and Response) становятся все более популярными. Антон Чувакин отмечает, что технология SOAR предназначена не для повышения эффективности. SOAR — это магия, которая дает нам новые возможности, открывает новые сферы деятельности и способы выполнения операций, которые были невозможны до этого.
  • InfosecInstitute опубликовал подборку бесплатных  инструментов с открытым исходным кодом для расследования компьютерных преступлений (forensics). Приведенные инструменты помогают провести углубленный анализ, включая экспертизу жесткого диска, анализ памяти, изображений, а также мобильную экспертизу.

Исследования и аналитика

  • Компания InfoWatch представила Исследование утечек конфиденциальной информации за 1 полугодие 2017 года. За этот период в результате 20 «мегаутечек» произошла компрометация 7,78 млрд. записей с персональной и платежной информацией. Этот показатель почти в восемь раз выше, чем за аналогичный период 2016 года. В 53% случаев виновными в утечках оказались сотрудники компаний, в 2% случаев высшие руководители и иные привилегированные пользователи.
  • Центр мониторинга и реагирования на киберугрозы Solar JSOC опубликовал исследование киберугроз за первое полугодие 2017 года. Полученная аналитика отвечает на вопросы о том, кто, как, в какое время и с использованием каких векторов и каналов атакует крупнейшие российские компании. Согласно отчету, в первой половине 2017 года средний поток событий ИБ составлял 6,156 миллиардов в сутки, из них около 950 в сутки – события с подозрением на инцидент.
  • ФинЦЕРТ опубликовал новый ежегодный отчет об атаках на финансовый сектор, который охватывает II полугодие 2016 и I полугодие 2017 г. В этот период наблюдался рост количества участников информационного сообщества на фоне увеличения общего объема и мощности атак. ФинЦЕРТ также призвал кредитные организации к особой бдительности в связи с участившимися случаями взлома банкоматов.
  • На сайте Anti-malware представлено сравнение популярных на российском рынке фаерволов (Web Application Firewall -WAF). Это исследование поможет корпоративным заказчикам выбрать наиболее подходящее для них решение. В сравнении участвуют: Positive Technologies, Barracuda, Citrix, F5, Imperva и Wallarm. Сравнение проведено по 120 критериям, среди которых: режимы работы, отказоустойчивость, производительность, реализация механизмов защиты.
  • Также, на Anti-malware рассмотрены методы деанонимизации Tor, доступные на сегодняшний день. Проект Tor был разработан для обеспечения децентрализованной, устойчивой к цензуре сети, которая предоставляет пользователям анонимность в интернете с помощью простых в использовании средств.
  • Компания Incapsula (собственность Imperva) опубликовала статистику по DDoS-атакам, отраженным по ее клиентской базе в течение второго квартала текущего года. В отчетный период эксперты зафиксировали более 15 тыс. таких инцидентов, в том числе 12825 атак уровня приложений.
  • Duo Security выпустила отчет «The Apple of your EFI». Цель отчета — исследование безопасности среды EFI (Extensible Firmware Interface – интерфейс между операционной системой и микропрограммами, управляющими низкоуровневыми функциями оборудования). Проведенный анализ ориентирован на экосистемы Apple для Mac. В отчете проводится сравнение текущего состояния безопасности прошивки EFI и встроенного программного обеспечения.
  • Исследование компании SAS показало, насколько компании подготовлены к внедрению нового стандарта GDPR. Менее половины опрошенных организаций имеют структурированный план подготовки к соответствию GDPR, а 58 % респондентов не в полной мере понимают последствия невыполнения новых требований. На основании опроса SAS подготовила советы и пошаговое руководство по подготовке к соблюдению GDPR от лучших отраслевых экспертов.
  • Согласно исследованию компании Dimensional Research, многие компании не готовы противостоять DNS-атакам. 3 из 10-ти компаний уже столкнулись с DNS-атаками, а четверть из пострадавших уже ощутили значительные убытки от этих атак. При этом, исследователи не обнаружили какой-либо связи между типом используемого DNS и риском нападения.
  • Центр реагирования на инциденты информационной безопасности промышленных инфраструктур «Лаборатории Касперского» (Kaspersky Lab ICS CERT) публикует результаты исследований ландшафта угроз для систем промышленной автоматизации за первое полугодие 2017 года. Компания зафиксировала и предотвратила заражение на 37.6% компьютеров, относящихся к технологической инфраструктуре организаций.
  • По данным аналитической компании FICO, число карт, скомпрометированных в банкоматах и точках продаж США, выросло на 39% за первые полгода 2017 года по сравнению с аналогичным периодом 2016 года. Также на 21% увеличилось и число скомпрометированных банкоматов и платежных терминалов.
  • В текущем году (по сентябрь включительно) Arbor Networks зафиксировала 6,1 млн DDoS-инцидентов по своей клиентской базе. Из актуальных тенденций эксперты отметили расширение использования специализированных сервисов и готовых инструментов для проведения таких DDoS-атак, а также дальнейший рост их мощности и создания IoT-ботнетов.
  • Компания Group‑IB опубликовала ежегодный отчет о преступлениях в сфере высоких технологий Hi Tech Crime Trends 2017. Group-IB оценила ущерб от целевых хакерских атак на криптоиндустрию с июня 2016 года по июнь 2017 года в $168 млн. Эксперты отмечают, что чаще всего хакеры используют фишинг, перехват контроля над доменами, уязвимости в исходных кодах, целенаправленные атаки для доступа в локальную сеть компании.

Громкие инциденты ИБ

Обзор событий предстоящих недель 16.10-27.10

Посетить

Основные темы конференции:

  • Искусственный интеллект и будущее кибербезопасности;
  • Роль социальных, поведенческих и инновационных решений в области кибербезопасности;
  • Ключевые проблемы кибербезопасности облачных сервисов;
  • Ключевые проблемы кибербезопасности банковской отрасли;

Компания R-Vision примет участие в мероприятии и в рамках практической секции совместно с представителем заказчика расскажет об использовании платформы R-Vision в одном из банков.

 Послушать

 

Поделиться записью: