Дайджест информационной безопасности № 124 за период с 30 октября по 10 ноября 2017 года

Новости законодательства

  • С 1 ноября вступают в силу поправки в закон «Об информации, информационных технологиях и о защите информации», которые обяжут владельцев VPN-сервисов и анонимайзеров не предоставлять пользователям возможность обхода блокировок сайтов, которые попали в единый реестр Роскомнадзора.
  • Минкомсвязь внесла в правительство нормативный акт к «пакету Яровой». С 2018 года предлагается хранить трафик 1 месяц с постепенным увеличением этого срока до шести месяцев, которые предусмотрены базовым законом.

Новости ИБ

  • Губернатор Пермского края Максим Решетников первым из губернаторов подписал Кодекс добросовестных практик в сети интернет, защищающий персональные данные в информационном пространстве. Кодекс добросовестных практик в сети Интернет, разработанный Роскомнадзором, впервые был подписан осенью 2016 года в Москве на Международной конференции «Защита персональных данных».
  • FireEye считает, что системные администраторы нуждаются в помощи для соблюдения правил в отношении корпоративных паролей, поэтому компания выпустила инструмент GoCrack с открытым исходным кодом. Утилита помогает конфиденциально тестировать пароли, избегая их попадания в чужие руки.
  • Компания Oracle в экстренном порядке выпустила информационный бюллетень, посвященный опасной уязвимости в компоненте Identity Manager облачной бизнес-платформы Fusion Middleware. Данная брешь, оцененная в 10,0 балла по шкале CVSS, допускает удаленный эксплойт без аутентификации и позволяет установить полный контроль над уязвимым продуктом.
  • Microsoft представила исправление для опасной уязвимости, которая позволяет похищать хеши NTLM-паролей без всякого взаимодействия с пользователем. Однако пока уязвимость устранена только в Windows 10 и Server 2016, а обнаруживший баг колумбийский ИБ-специалист до сих пор не сумел разобраться, что именно приводит к возникновению проблемы.
  • МВД РФ может стать оператором Единой биометрической системы (ЕБС) — части механизма удаленной идентификации россиян, который позволит оказывать online банковские и другие услуги.
  • Минкомсвязи России сообщает о том, что в рейтинге 2017 года Международного союза электросвязи (МСЭ) по индексу кибербезопасности Россия заняла десятое место, на один пункт опередив такие технологически развитые страны, как Японию и Норвегию.

Интересные посты русскоязычных блогов по ИБ

  • В своем блоге на Хабрахабре Альфа-банк пишет о правовых аспектах и об организационно-технических мероприятиях в рамках официального перехода на национальные стандарты в области криптографической защиты информации ГОСТ Р 34.11-2012 «Функция хэширования» и ГОСТ Р 34.10-2012 «Процессы формирования и проверки электронной цифровой подписи».
  • В преддверии SOC-форума 22 ноября Андрей Прозоров подготовил небольшой обзор методических рекомендаций ФСБ по созданию ГосСОПКА. Это сделано для того, чтобы на важной секции форума «Функционирование и взаимодействие центров ГосСОПКА. Вопросы регулирования деятельности SOC» можно было пообщаться с регулятором более детально.
  • Алексей Лукацкий выделил 2 типа SOC: ориентированных на выполнение требований законодательства и ориентированных на реальный мониторинг происходящего на предприятии в контексте кибербезопасности.  Автор привел основные признаки каждого типа. Он также посоветовал метод «пяти зачем», с помощью которого можно изучить причинно-следственные связи, лежащие в основе того или иного решения.
  • ЛК поделилась исследованием вредоносной программы, использующей технику сокрытия вредоносного кода в контексте доверенного процесса. Он используют доверенное приложение InstallUtil.exe из состава Microsoft .NET Framework. Защитные решения «Лаборатории Касперского» детектируют данное поведение как PDM: Trojan.Win32.Generic и PDM: Exploit.Win32.Generic.
  • В блоге на Хабрахабре НПО «Эшелон» представила статистику выявления уязвимостей в программном обеспечении, которое было объектом сертификационных испытаний в Испытательной лаборатории в период 2016 — 2017 гг. В результаты исследований специалистами была выявлена 81 уязвимость (в 26 продуктах из 76 исследованных). Наиболее популярным типом уязвимого ПО стало прикладное ПО со встроенными средствами защиты информации.

Интересные посты англоязычных блогов по ИБ

  • Infosec Institute рассмотрел современные тенденции в области информационной безопасности и представил предположения о том, каким будет будущее данной отрасли. Авторы предполагают, что будут преобладать четыре тенденции: использование технологий Blockchain, расширение роли искусственного интеллекта, использование силы краудсорсинга и укрепление глобального сотрудничества в области кибербезопасности .
  • Recorded Future посвятила блог теме создания команды по изучению и предотвращению угроз. Авторы подчеркивают, что одних технологий Threat Intelligence недостаточно. Важно поддерживать консультативный подход к процессу Threat Intelligence, быть открытыми для обратной связи. Ведь человеческие отношения являются ключевым фактором слаженной работы в процессе обеспечения безопасности.
  • Блог компании Microsoft посвящен защите от вымогателей средствами операционной системы.  Большинство атак с украденными учетными данными возможно только при наличии прав локального администратора ОС (или эквивалентных). В статье рассказано про встроенные средства Windows 10 и BYOD, обеспечивающие значительную защиту от различных кибератак, включая червей и вымогателей.
  • Wendy Zamora из компании Malwarebytes рассказала, что такое криптовалюты и почему их так любят киберпреступники. Раскрыты темы происхождения криптовалют, принципов работы, отличия их от обычных денег и перспективные технологии их использования.
  • Steve King, руководитель службы ИБ Netswitch, выделил управление рисками как основную функцию ИБ. Он приводит в пример Руководство по безопасности Национальной Ассоциации Директоров (NACD), в котором кибербезопасность рассматривается больше как риск-менеджмент, а не использование средств IT. Автор подчеркивает важность сотрудничества отдела ИБ и руководства в предоставлении всей необходимой информации о рисках и возможных последствиях, включая правовые.

Исследования и аналитика

  • Многие компании в финансовом секторе, телеком- и IT-отрасли по-прежнему не способны противостоять кибератакам. Это следует из опроса PwC, в котором участвовали более 9,5 тыс. глав бизнес-подразделений и IT-служб, в том числе 248 компаний из РФ. 40% респондентов из России признали отсутствие в компаниях общей стратегии ИБ (во всем мире — 44%). В 48% российских компаний нет программы повышения осведомленности сотрудников в вопросах безопасности, а в 56% отсутствует процедура реагирования на инциденты.
  • Согласно ежегодному отчету Cisco 2017 Annual Cybersecurity Report, многие организации слишком медленно реагируют на проблемы кибербезопасности. В докладе говорится, что 90% специалистов в области безопасности инвестируют средства в киберзащиту после компрометации данных.
  • Мировой провайдер IT-услуг SolarWinds MSP обнаружил, что 80% компаний США и Великобритании в ближайшие 12 месяцев изменят свой подход к управлению безопасностью. 17% компаний намерены сменить текущего поставщика услуг безопасности MSSP (Managed Security Service Provider), 10% желают прекратить аутсорсинг в пользу внутреннего управления, а 49% планируют впервые воспользоваться аутсорсингом безопасности.
  • Лаборатория Касперского опубликовала отчет по спаму и фишингу в 3 квартале 2017 года. По средней доле спама в мировом почтовом трафике третий квартал 2017 практически ничем не отличается от предыдущего и составил 58,02%.  Мошенниками была оперативно использована тематика ураганов Ирма и Харви и землетрясения в Мексике, а также популярная тема криптовалют.
  • В 3-ем квартале специалисты Лаборатории Касперского также зафиксировали рост общего числа DDoS-атак и их целей. Традиционно, наибольше количество источников атак и мишеней было обнаружено в Китае, за которым с большим отрывом расположились США и Южная Корея. Windows-системы заметно утратили популярность в качестве основы для создания ботнета, зато доля Linux-ботоводов выросла пропорционально.
  • Согласно отчету от компании Semafone «The state of data security in contact centres», безопасность данных контакт-центров находится в плачевном состоянии. Во многом это происходит из-за использования устаревших методов сбора, обработки и хранения конфиденциальных данных. 72% агентов, собирающих платежные и персональные данные по телефону, по-прежнему требуют от клиентов произносить данные вслух, делая их уязвимыми для записывающих и прослушивающих устройств.
  • После вступления в силу стандарта GDPR в мае 2018 года, любой человек сможет подать запрос Subject Access Requests (SARs) об использовании его персональных данных. Исследование, проведенное компанией Exonar, показало, что 70% людей не знакомы с грядущими изменениями. Но после краткого ознакомления с этими понятиями, 57% заявили, что сделают запросы SAR.
  • Компания KuppingerCole представила исследование «Leadership Compass for CIAM», в котором проанализирован рынок решений CIAM (consumer identity and access management). IBM Cloud Identity Service стал лидером этого рынка. Исследование показало, что рынок клиент-ориентированных IAM растет более быстрыми темпами, чем традиционные IAM.

Громкие инциденты ИБ

  • Почти две сотни секретных документов аэропорта Хитроу были обнаружены на флеш-накопителе, который случайно нашел в парке Лондона безработный мужчина. При этом оказалась скомпрометирована значительная часть системы безопасности воздушной гавани, в том числе особые указания по защите британской королевы.
  • Сайт Официального государственного вестника Испании, который публикует все новые законы и правительственные решения, подвергся атаке хакеров. Как сообщает газета El Pais, попытку взлома предприняла группа Anonymous.
  • Северокорейские хакеры сумели похитить у Южной Кореи секретные чертежи военных кораблей и подводных лодок. После проникновения в компьютерную систему южнокорейской судостроительной компании Daewoo Shipbuilding было похищено около 40 тыс. документов.
  • Шведский канал SVT обвинил российскую сторону в распространении вируса-вымогателя, который отправил миллионы электронных писем с ложных адресов известных компаний. Вирус шифрует компьютерные файлы и требует выкуп в размере 4-6 тысяч крон в биткоинах для разблокировки.
  • Хакерская группировка OceanLotus (также известная как APT32) взломала более 100 сайтов, включая официальный web-сайт президента Филиппин Родриго Дутерте (Rodrigo Duterte).
  • Комиссия по ценным бумагам и биржам (SEC) США объявила о том, что стала жертвой хакерской атаки. Злоумышленникам удалось проникнуть в систему для хранения документов торгующихся на бирже компаний, что потенциально могло дать им преимущество при совершении сделок на фондовом рынке.

Обзор событий предстоящих недель 13.11 — 24.11

Посетить

Послушать

Поделиться записью: