Дайджест информационной безопасности № 123 за период с 13 по 27 октября 2017 года

Новости законодательства

Новости ИБ

Интересные посты русскоязычных блогов по ИБ

  • Андрей Прозоров опубликовал аналитику по зарплатам специалистов по информационной безопасности в России. Приведены зарплатный диапазон и портрет соискателя для специалиста ИБ и директора ИБ. Даны типичные обязанности и сравнение ЗП по регионам и другим должностям.
  • Пост Алексей Лукацкого посвящен психологической слепоте в деятельности SOC. Автор объясняет и демонстрирует на примерах слепоту невнимания (inattentional blindness), которая подразумевает неспособность наблюдать какой-либо объект, появляющийся внезапно. Это можно применять и учитывать в деятельности центров мониторинга ИБ и расследования инцидентов.
  • Алексей Комаров подготовил майндкарту Федерального закона от 29 июля 2004 г. N 98-ФЗ «О коммерческой тайне» (с изменениями и дополнениями в самой свежей на сегодня редакции от 12 марта 2014 года).
  • Solar Security на Хабрахабре  открыл новый цикл статей о Security Operations Center. Задача этого цикла – продемонстрировать с какими задачами и трудностями сталкиваются все начинающие (и не очень) SOC-строители, и поделиться  своим опытом по их решению. Начинается цикл с самой популярной задачи, без которой сложно представить SOC – мониторинга инцидентов.
  • В блоге Лаборатории Касперского на Хабрахабре приводится подробный анализ троянца-вымогателя Bad Rabbit, пик атак которого пришелся на 24 октября. ЛК ответила на вопросы: что это за вид, как он размножается, как заражает жертв, как защититься и другие технические подробности.

Интересные посты англоязычных блогов по ИБ

  • Квалифицированные специалисты в области безопасности всегда в дефиците. Поэтому компании готовы платить большие деньги за сертифицированных ИБ-специалистов. Infosec Institute представил 7 главных сертификатов безопасности, которые востребованы в 2017 году.
  • В то время, как существует множество рекомендаций по снижению рисков атак, также важно сконцентрироваться на этапе последовательного проникновения злоумышленников в сеть. Если вы можете установить барьеры на пути атакующих, то сможете защитить наиболее ценные активы, остановить дальнейшее проникновение и снизить ущерб от атаки. В своем блоге Brad Hibbert привел десять шагов, которые помогут остановить проникновение в сеть.
  • Компания Sophos провела опрос среди различных технических специалистов ИБ на предмет того, на что они планируют потратить  время и энергию в ближайшие шесть месяцев. Получился некий прогноз  «с передовой», который показывает к чему стоит готовиться.
  • Александр Леонов сделал обзор Московской конференции по управлению уязвимостями «Vulnerability Management Meetup 2017». Автор кратко рассказал о тематике и проблематике представленных выступлений, в том числе и о своей презентации с критикой VM-вендоров. Также он привел наиболее интересные вопросы и ответы в конце мероприятия.

Исследования и аналитика

  • CERT Coordination Center (CERT/CC) опубликовал данные по уязвимостям протокола Wi-Fi Protected Access II (WPA2). Эксплуатация этих уязвимостей позволит  злоумышленнику получить контроль над Wi-Fi сетью. US-CERT порекомендовал пользователям и администраторам просмотреть описание этих уязвимостей в документе  VU #228519 и установить патчи.
  • Компания Carbon Black анонсировала отчет о росте экономики вымогателей: “The Ransomware Economy: How and Why the Dark Web Marketplace for Ransomware Is Growing at a Rate of More Than 2,500% Per Year.” Отчет описывает различные компоненты цепи поставок вымогателей, дает прогнозы их эволюции и советы по защите от этих атак.
  • Антифишинговая рабочая группа (APWG) опубликовала отчет об активности фишеров по итогам первой половины текущего года. Согласно новой статистике, в период с января по июнь исследователи ежемесячно регистрировали 40-50 тыс. уникальных сайтов-ловушек и от 90 до 120 тыс. фишинговых рассылок.
  • Group-IB выпустила аналитический отчет о тенденциях высокотехнологичных преступлений  «Hi-Tech Crime Trends 2017». Отчет дает ответ на следующие вопросы: 1. Почему главной опасностью для банков станет не воровство денег, а разрушение их ИТ‑инфраструктуры. 2. Как хакеры научились работать с “логикой” критической инфраструктуры и почему это приведет к успешным атакам на промышленные объекты. 3. Какие компании становятся настолько желанной целью хакеров, что злоумышленники переключают свои внимание с банков на них.
  • Компания Fortinet представила результаты последнего глобального исследования корпоративной безопасности. По данным исследования по всему миру в организациях, штат которых насчитывает более 250 сотрудников, 48% ИТ-руководителей полагают, что информационная безопасность пока не входит в число вопросов, стоящих на повестке дня совета директоров. Тем не менее, 61% организаций имеет расходы на обеспечение безопасности более 10% ИТ-бюджета.
  • В статье на Anti-Malware кратко описываются системы мониторинга эффективности сотрудников, тенденции мирового и российского рынка, рассматриваются популярные системы, представленные на российском рынке (StaffCop Enterprise, Стахановец, LanAgent, Kickidler, SearchInform TimeInformer, Falcongaze SecureTower, Mipko Employee Monitor и Terminal Monitor, Bitcop Security, CrocoTime), а также приводятся их основные преимущества.TrendMicro привел в своем блоге подробный анализ последней активности вымогателя Locky. Этот зловред предпочитает распространяться через мощные спам-компании. В отчете, в частности, приводится графики его распространения, типы используемых файлов и примеры зараженных писем
  • Институт программной инженерии при университете Карнеги-Меллона выпустил очередное исследование рисков, связанных с развитием новых технологий. Наибольшую опасность авторы увидели в интеллектуальных транспортных системах, распространении машинного обучения и умных роботах.
  • Вышел отчет компании VACSO «2017 Faces of Fraud Survey», который  демонстрирует уровень готовности финансовых организаций противостоять мошенничеству. В отчете отражены основные виды мошенничества и основные ошибки в борьбе с ним. Согласно отчету, только 13% компаний уверены, что выявляют мошенничество в режиме реального времени.
  • Согласно новому исследованию «Global ICS & IIoT Risk Report», проведенному фирмой по промышленной безопасности CyberX, многие промышленные сети критической  инфраструктуры, подключенные к интернету, уже подвергались кибератакам. В нем приведены основные ошибки и пробелы в безопасности таких сетей и рекомендации по усилению безопасности. Отчет интересен тем, что составлен не на основе опроса, а по данным мониторинга трафика от 375 промышленных сетей за последние 18 месяцев.

Громкие инциденты ИБ

Обзор событий предстоящих недель 30.10 — 10.11

Посетить

Послушать

Поделиться записью: