Дайджест информационной безопасности № 126 за период с 27 ноября по 8 декабря 2017 года

Новости законодательства

  • Президент РФ подписал указ, вносящий изменения в положение о ФСТЭК в соответствии с требованиями закона о безопасности КИИ. Так, в положении о ФСТЭК слова «безопасности информации в ключевых системах информационной инфраструктуры» заменены словами «безопасности значимых объектов критической информационной инфраструктуры».
  • На официальном портале проектов нормативных актов размещен  проект приказа ФСТЭК России «Об утверждении Требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования». Обзор документа можно почитать в блоге Сергея Борисова.
  • Российский союз промышленников и предпринимателей (РСПП) подготовил заключение на проект постановления правительства о порядке, сроке и объеме хранения сообщений связи по «закону Яровой». Согласно документу, РСПП просит правительство вывести из-под действия закона выделенные сети телефонной связи, использующиеся для переговоров должностными лицами крупных предприятий.
  • К концу 2020 года Россия планирует разработать и внести в международные организации проекты нормативно-правовых актов, устанавливающих запрет на разработку, распространение и применение кибероружия. Российское правительство также намерено инициировать подписание нормативов, определяющих условия и порядок обнаружения источника компьютерной атаки — ответственной за нее страны, организации или группы лиц.
  • Банк России предлагает обязать публичные компании создавать комитеты по рискам, которые будут действовать при советах директоров. По словам первого зампреда ЦБ Сергея Швецова, усиление роли регулятора в области координации деятельности компаний по противодействию мошенничеству на данный момент является «объективным трендом, который должен позволить ограничить компрометации самих технологий».

Новости ИБ

  • Вице-спикер Госдумы Ирина Яровая заявила, что вопросы кибербезопасности должны включить в программу школьного образования в ближайшее время. Сейчас Минобрнауки  работает над совершенствованием образовательных стандартов в части дополнения структуры программы воспитания положениями, касающимися «формирования у обучающихся медиа- и информационной культуры и информационной безопасности».
  • Сбербанк оценил ежегодные убытки российской экономики от киберпреступности в 600-650 млрд рублей. Убытки мировой экономики от киберпреступлений к сегодняшнему дню приблизились к $1 трлн. По словам зампреда Сбербанка, для того чтобы снизить риски ущерба от киберпреступлений в России, необходимо усовершенствовать уголовное законодательство, прекратить использовать устаревшие технологии, а также увеличить штат профильных сотрудников правоохранительных органов.
  • Компания PowerDNS, специализирующаяся на поставках ПО с открытым исходным кодом для серверов имен, анонсировала выпуск Authoritative Server 4.0.5 и Recursor 4.0.7. Кроме исправлений и улучшения функциональности, новые сборки содержат патчи для уязвимости CVE-2017-15091 в Authoritative Server и четырех брешей в рекурсивном сервере.
  • Совет безопасности России поручил Минкомсвязи и МИДу заняться созданием в странах БРИКС собственной системы корневых серверов DNS. Эксперты утверждают, что это возможно, только если создать в БРИКС отдельный интернет.
  • Компания HP Inc. объявила о выпуске исправлений для встроенного ПО нескольких десятков моделей принтеров корпоративного класса. Уязвимость CVE-2017-2750  создает возможность для произвольного выполнения кода на принтерах. Представители HP заявили, что исправления уже доступны в виде обновления для встроенного ПО.
  • Хакерская группировка Cobalt, известная своими атаками на финансовые учреждения, могла случайно раскрыть полный список объектов атак  фишинговой кампании, запущенной 21 ноября текущего года. Как отметили исследователи, целями группировки стали сотрудники финансовых учреждений по всему миру, но в основном это были российские и турецкие компании.
  • Правительство США не нуждается в одобрении Суда по надзору за внешней разведкой (FISA Court) для того, чтобы попросить производителей внедрить бэкдор в свои продукты. Для этого правительство может использовать свои юридические полномочия, а если вендор откажется, власти могут принудить сделать это через тот же суд.
  • Американское правительство требует, чтобы компании оперативно уведомляли потребителей об утечках данных и несли уголовную ответственность за сокрытие инцидентов. Ведется  разработка строгих стандартов безопасности для более эффективной защиты личных и финансовых данных потребителей. Оно готово предоставлять дополнительные стимулы для предприятий, чтобы те использовали новые технологии, которые делают данные нечитаемыми в случае взлома.

Интересные посты русскоязычных блогов по ИБ

  • Компания Cloud4Y в блоге на Хабрахабре рассмотрела вопрос ошибок операторов ПДн, связанные с кадровой работой. Согласно данным Роскомнадзора, далеко не все еще освоились с практикой применения Федерального закона N 152-ФЗ «О персональных данных». В частности, в статистике за 2016-й год явно просматривается одна из типичных ошибок операторов — несоответствие содержания письменного согласия субъекта персональных данных на обработку персональных данных требованиям законодательства РФ.
  • В блоге компании  R-Vision опубликован обзор нового ГОСТ Р 57580.1-2017 “Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый набор организационных и технических мер”, подготовленный Андреем Алябьевым. Рассмотрены принципиально новые и интересные моменты, структура документа и его сравнение с  СТО БР ИББС-1.0-2014.
  • Андрей Прозоров рассказал о проблемах внедрения хостовой части DLP (endpoint), из-за которых к нему надо относиться очень настороженно. Автор выделил 4 проблемы: 1. Конфликт ПО. 2. Нужны вычислительные ресурсы для контентного анализа и блокировки. 3. Не всегда можно установить DLP на хост. 4. Пользователи с расширенными правами могут обнаружить (и отключить) агент.
  • Алексей Лукацкий поделился своей презентацией по обзору тенденций ИБ-регулирования операторов связи.

Интересные посты англоязычных блогов по ИБ

  • Статья Infosec Institute посвящена безфайловому вредоносному ПО («fileless malware»). Рассмотрены следующие вопросы: механизмы его работы, чем оно отличается от обычных вредоносов, почему его сложно обнаружить и как от него защититься.
  • Компания Uber признала, что в конце 2016 года она потерпела массовую утечку данных о 57 миллионах клиентов и 600 000 водителей, заплатив хакерам выкуп в размере 100 000 долларов США. Jeff Goldman написал, какие уроки из этого инцидента следует вынести всем компаниям.
  • Torsten George проанализировал  тенденции в  управлении уязвимостями. Традиционные подходы к управлению уязвимостями постепенно снижают риски и ориентируются на оценки CVSS (Common Vulnerability Scoring System). Но, согласно Gartner, организации должны перейти на модель, ориентированную на угрозы. Это поможет выявлять приоритетные угрозы и устранять их в первую очередь.
  • Фундаментальная проблема между топ-менеджером и руководителем безопасности заключается в том, что два человека совершенно не понимают друг друга, хотя оба занимаются управлением рисками. Pam Baker написала о том, почему возникает непонимание и предложила рекомендации, как можно его достичь и что необходимо учитывать.

Исследования и аналитика

  • Компания Positive Technologies проанализировала киберугрозы III квартала 2017 года. Согласно отчету, пристального внимания заслуживает серьезный рост интереса хакеров к криптовалютным кошелькам и ICO. Хакеры подменяют адрес криптокошелька, после чего инвесторы самостоятельно переводят деньги на счет мошенников.
  • Компания  Ernst & Young провела исследование в области информационной безопасности «Кибербезопасность на новом витке: готовимся противостоять киберугрозам». Оно показало, что 98% организаций считают, что их служба кибербезопасности не в полной мере соответствует их потребностям, 71% отмечают необходимость увеличения бюджета на кибербезопасность до 50%.
  • Компания «Код безопасности» провела исследование уровня защищенности корпоративных сетей российских компаний. Аналитики выявили наиболее критичные риски и оценили необходимость усиления мер по обеспечению безопасности. Результаты опроса показали, что ИБ-специалисты каждой второй компании обеспокоены атаками на рабочие станции с использованием внешнего носителя в обход внешнего периметра сети, также была отмечена высокая востребованность встроенных в средства защиты механизмов мониторинга безопасности.
  • Компания Gemalto провела исследование потребительской лояльности среди более 10 000 потребителей по всему миру и опубликовала отчет Data Breaches and Consumer Loyalty report. Согласно отчету, 70% потребителей прекратили бы вести бизнес с компанией, если бы та стала жертвой утечки данных. Кроме того, 69% считают, что бизнес недостаточно серьезно относится к безопасности данных клиентов.
  • Лаборатория Касперского продолжает выявлять все новые виды мошеннических приложений в Google Play. За 2 последних года было обнаружено 85 приложений, с помощью которых злоумышленники крали учетные данные социальной сети «ВКонтакте». Как правило, вредоносные приложения предназначены для прослушивания музыки или отслеживания гостей на странице профиля в социальной сети.
  • Лаборатория Касперского представила хронологию шифровальщиков за весь 2017 год. Год поистине можно назвать годом вымогателей, в котором глобальные корпорации и промышленные системы постоянно пополняли растущий список их жертв. Преступники начали серьезно интересоваться этой угрозой. Число атак значительно выросло, хотя инновации здесь были достаточно ограниченными.
  • Отчет компании  NTT Security за 3 квартал 2017 Q3 Threat Intelligence Report представил анализ событий, выявленных с помощью глобальной клиентской базы NTT Security, включая анализ типов и источников атак, целевых отраслей и наиболее опасные уязвимости. Согласно отчету, только 25% инсайдерских угроз являются злонамеренными, а 75% происходят случайно или из-за халатности.
  • Аналитики компании Qrator Labs совместно с Wallarm опубликовали отчет об информационной безопасности в финансовом секторе. 53% опрошенных оказались недовольны своими средствами обеспечения ИБ. Около трети респондентов заявили об увеличении бюджета на обеспечение кибербезопасности.  Большинство респондентов назвали также репутационные риски (38%) и финансовые издержки (32%) в качестве наиболее опасных последствий кибератак.
  • Компания  Bromium проанализировала образцы, содержащие банковский троян Emotet. Авторы вредоносных программ переупаковывают свое вредоносное ПО в уникальный исполняемый файл под каждую жертву во избежание обнаружения сигнатурными методами. Повторно упакованные исполняемые файлы становятся ранее неизвестными и именно поэтому важна изоляция и контроль приложений.
  • Компания SafeBreach, предоставляющая платформу для моделирования атак, представила отчет, в котором проанализировала данные примерно с 11,5 млн. симуляторов с января по ноябрь 2017 года. Анализ пяти лучших методов проникновения, используемых вредоносными программами, показал, что более 55% попыток атаки успешны. Методы, использующие  SMB, как в случае с WannaCry, имели коэффициент успеха 63,4%, а троянец Carbanak (Anunak), который полагается на HTTP, —  59,8% соответственно.
  • Исследование «2017 Vendor Risk Management Benchmark Study» показало, что организации постепенно улучшают свои процессы управления рисками поставщиков и третьих сторон. Руководство все больше вникает в проблемы  киберрисков и предпочитает разрывать отношения с поставщиками и третьими сторонами, если они представляют собой высокие риски.
  • Исследование Veritas Technologies показывает, что 86% организаций во всем мире обеспокоены тем, что несоблюдение предстоящего регламента по защите персональных данных (GDPR) может оказать серьезное негативное влияние на их бизнес. Кроме того, почти половина (47%) организаций опасаются, что они не соответствуют требованиям законодательства и не понимают, чем это опасно для сотрудников и компании в целом.
  • Исследование LNS «Putting Industrial Cyber Security at the Top of the CEO Agenda» показало низкую уровень развития технологий кибербезопасности среди промышленных компаний, несмотря на растущее число глобальных промышленных атак и изменение ландшафта угроз. Предполагается, что кибербезопасность должна быть частью планов генерального директора для быстрого и эффективного внедрения стратегий и технологий.
  • Tripwire провела исследование среди ретейлеров на предмет их готовности к предновогодним кибератакам. Только 28% респондентов заявили, что у них есть проверенный план в случае атаки. 21% сказали, что их организация не имеет плана вообще, и такая же доля респондентов заявила, что они не имеют средств, чтобы уведомить клиентов о взломе  в течение 72 часов, согласно требованиям GPPR.
  • Согласно отчету  The Forrester Wave «Enterprise Mobility Management, Q4 2017» IBM была выбрана одним из лидирующих поставщиков решений по управлению мобильностью (EMM). Forrester выделил 5 ключевых особенностей современных систем EMM, а также те факторы, по которым IBM опережает своих конкурентов.

Громкие инциденты ИБ

  • «Лаборатория Касперского» обнаружила 85 вредоносных приложений, ворующих данные пользователей «ВКонтакте». Жертвами кибермошенников, по оценкам специалистов, могло стать более миллиона пользователей.
  • Американская компания PepsiCo получила незаконный доступ к внутренним служебным документам Россельхознадзора. Во время встречи с руководством Россельхознадзора вице-президент компании PepsiCo по корпоративным отношениям в России, Украине, СНГ и странах Центральной Европы представил копию внутреннего документа ведомства «для служебного пользования».
  • Личные данные более чем 31 миллиона клиентов популярной виртуальной клавиатуры просочились в интернет вследствие того, что разработчик приложения не смог защитить сервер. Как стало известно, проблемный сервер принадлежит соучредителю настраиваемой виртуальной клавиатуры AI.type, которой пользуются более 40 миллионами пользователей по всему миру.
  • Команда Bitcoin Gold сообщила о кибератаке на свой репозиторий, размещенный на Github. Размещенная злоумышленниками вредоносная программа на данный момент не детектируется антивирусными продуктами. Команда Bitcoin Gold предполагает, что целью этого вредоноса было похищение информации об аккаунтах пользователя и кража криптовалюты.
  • Аккаунты более тысячи армянских пользователей Facebook взломаны азербайджанскими хакерами. Об этом заявил эксперт по информационной безопасности Самвел Мартиросян. Он представил взломанные за последние 1-2 месяца электронные адреса пользователей, подчеркнув, что азербайджанским хакерам, вероятно, удалось украсть пароли.
  • Новая утечка затронула АНБ — стало известно содержание конфиденциального жесткого диска, принадлежащего подразделению. Виртуальный образ диска содержит более 100 гигабайт данных проекта военной разведки под кодовым названием «Красный диск» («Red Disk»). Этот образ принадлежит Разведывательному управлению армии США, известному как INSCOM.
  • Администрация сайта Арбитражного суда Челябинской области сообщила о заражении файловой системы сервера, поддерживающего физическое хранение информации и хостинг официального веб-ресурса суда. В результате хакерской атаки уничтожены почти все данные за 2017 год, включая структуру и содержимое соответствующих разделов сайта.
  • 1 декабря платежный сервис PayPal предупредил своих клиентов о взломе TIO Networks – дочерней компании PayPal, обслуживающей ряд крупнейших операторов телекоммуникационных и коммунальных сетей в Северной Америке (более 10 тыс. плательщиков и свыше 16 млн платежных счетов). У хакеров в руках оказались персональные данные 1,6 млн. клиентов.
  • На прошлой неделе житель штата Мичиган признал свою вину во взломе компьютерной сети тюрьмы округа Уоштено. В ходе взлома злоумышленник модифицировал записи заключенных, пытаясь освободить своего знакомого.
  • В Энгельсе молодой человек  создал программу, позволяющую копировать аккаунты, скачал базу данных интернет-провайдера и продал ее. Об этом сообщает пресс-служба региональной прокуратуры.

Обзор событий предстоящих недель 11.12 — 22.12

Посетить

Послушать

Поделиться записью: