Дайджест информационной безопасности № 134 за период с 2 по 13 апреля 2018 года

Новости законодательства

  • Минкомсвязь разработала требования к выпуску цифровых токенов. Проект постановления правительства об аккредитации организаций, предоставляющих возможность выпуска цифровых токенов, опубликован на федеральном портале проектов нормативных правовых актов. Аккредитация организаторам ICO будет выдаваться сроком на пять лет. Процедура должна стать добровольной, а в роли ее организатора выступит Минкомсвязь.
  • Роскомнадзор ограничит в интернете доступ к информации, которая по решению суда была признана порочащей честь, достоинство или деловую репутацию гражданина или юридического лица. Соответствующий законопроект разработали депутаты Госдумы от фракции «Единая Россия». Согласно документу, блокировка будет проводиться в случаях, если ресурс не исполнил постановление в установленный срок.

Новости ИБ

  • «Лаборатория Касперского» заявила о вредоносной атаке хакеров на оборудование Cisco, которая привела к массовому собою в работе интернета. 6 апреля хакерская группировка JHT атаковала критическую инфраструктуру ряда стран, включая Иран и Россию. В атаках злоумышленники использовали уязвимость CVE-2018-0171 в сетевых коммутаторах Cisco с поддержкой технологии SMI (Smart Install). В блоге на Хабрахабре можно почитать про исходные причины уязвимости и атаки на Cisco IOS.
  • Microsoft выпустила внеочередное обновление для Malware Protection Engine, включив в него патч для критической уязвимости, позволяющей удаленно выполнить код и установить контроль над системой. Использование данной бреши в реальных атаках пока не зафиксировано.
  • Cloudflare запускает собственный DNS, призванный обеспечить пользователям конфиденциальность, ускорить интернет-соединение и ограничить сбор провайдерами истории просмотров. Адрес DNS-сервера крайне прост — 1.1.1.1.
  • Специалисты проанализировали 15 VPN-сервисов, в результате чего выяснили, что 10 из них допускают DNS-утечки через соответствующие расширения для браузера Chrome. Проблема, как утверждают эксперты, связана с функцией Chrome под названием DNS Prefetching. В статье приводится список известных уязвимых сервисов и шаги для защиты от этой угрозы.
  • Оператор бесплатного Wi-Fi в московском метро «Максима Телеком» усилит меры по защите персональных данных пользователей после информации ряда СМИ об их утечке и неправомерном присвоении, а также полностью изменит алгоритм авторизации для пользования интернетом.
  • Эксперты компании Menlo Security зафиксировали волну кибератак на финансовые и IT-организации в США и на Ближнем Востоке. Нападение ведется новым многоступенчатым методом, использующим уязвимость Microsoft Word. Вредоносные документы пересылаются на электронные адреса сотрудникам крупных корпораций в фишинговых письмах.

Интересные посты англоязычных блогов по ИБ

  • Целью проекта Open Web Application Security (OWASP) является повышение безопасности приложений и повышение осведомленности о методах безопасного кодирования. Первый список распространенных и критических уязвимостей безопасности OWASP Top 10 был выпущен в 2003 и затем обновлена в 2013 году. Но за последние 4 года произошли сильные изменения и список пришлось изменить. В статье разъяснены новые риски безопасности в Интернете и проводится сравнение между версиями 2013 и 2017 годов.
  • На форуме информационной безопасности Information Security Forum (ISF) недавно был представлен самый последний из ежегодной серии отчетов «Threat Horizon 2020», который предоставляет компаниям перспективный взгляд на возникающие угрозы в современном цифровом мире. На основании полученных исследований в этом отчете авторы выделили основные девять угроз информационной безопасности, которые будут актуальными в течение последующих двух лет.
  • Тщательная разработка и внедрение плана реагирования на инциденты, который одобрен всеми заинтересованными сторонами и охватывает всю компанию, может укрепить общественное доверие и репутацию бренда в случае инцидента или взлома. В данной статье приведены основные ошибки, которых нужно избегать при составлении плана реагирования и лучшие практики в этой области.
  • Microsoft анонсировала в своем блоге выход нового британского стандарта BS31111, который послужит руководством для организаций по управлению киберрисками и киберустойчивостью, а также способствует усовершенствованию механизма принятия решений в области ИТ. Стандарт включает в себя параметры для разработки конкретных руководящих принципов и описание областей, на которых необходимо сфокусировать внимание для развития киберустойчивости.

Интересные посты русскоязычных блогов по ИБ

Исследования и аналитика

  • Компания Flexera выпустила ежегодный отчет с обзором уязвимостей 2018 «Vulnerability Review 2018 – Global Trends». В отчете приведены данные, помогающие понять ландшафт уязвимостей и разработать стратегии обеспечения безопасности своих организаций. Исследование выявило увеличения числа уязвимостей на 38% за пять лет и на 14% по сравнению с предыдущим годом.
  • Согласно отчету Verizon 2018 Data Breach Investigations Report (DBIR), атаки вымогателей являются наиболее распространенным типом вредоносного ПО. Они были использованы в 39 % случаев взлома, что в два раза выше, чем в прошлом году, и составило более 700 инцидентов. Более того, анализ Verizon показывает, что атаки теперь переходят в критически важные для бизнеса системы, шифруют файловые серверы или базы данных, наносят больший ущерб и требуют больше выкупа.
  • Международная компания IDC, занимающаяся исследованием мирового рынка информационных технологий, поделилась своим прогнозом на 2018 год. По мнению аналитиков, расходы на безопасность, в том числе на аппаратное и программное обеспечение и связанные с киберзащитой услуги, возрастут во всем мире до 91,4 млрд долларов. Специалисты считают, что до 2021 года рынок ИБ-технологий продолжит расти, так как будет увеличиваться и нагрузка на технологические процессы и вырастет количество угроз со стороны киберпреступников.
  • По данным отчета компании ACI Worldwide «2018 Global Payments Insight Survey: Bill Pay Services», более 80% организаций, подвергшихся утечке данных, внедрили новую систему безопасности, а 79% сократили доступ сотрудников к данным клиентов. Руководители компаний в сферах финансирования, здравоохранения и высшего образования подтвердили, что более 70% организаций, которые столкнулись с кражей платежных данных, намерены увеличить свои инвестиции в технологии платежей в 2018 году.
  • По данным отчета компании FireEye «M-Trends2018», организации значительно продвинулись в обнаружении атак самостоятельно. Отчет показывает, что среднее время обнаружения сократилось до 57,5 дней в 2017 году по сравнению с 80 днями в предыдущем году. Число же атак, обнаруженных внутри компании, увеличилось до 62% по сравнению с 53% в 2016 году. С другой стороны, организациям потребовалось примерно столько же времени, чтобы узнать, что их системы были скомпрометированы.
  • Компания Malwarebytes провела масштабное исследование, в ходе которого выяснила как часто злоумышленники взламывают пользователей для скрытого майнинга или блокировки информации. Количество хакерских атак для скрытого майнинга, которые называют cryptojaking, за первый квартал 2018г. увеличилось на 4000%. Специалисты отметили, что количество атак с участием вирусов-вымогателей снизилось на 35%.
  • В аналитическом отчете компании Symantec за март 2018 представлена общая картина ландшафта угроз, а также анализ активности шпионской группировки Inception Framework, за последние три года. Согласно отчету, скорость распространения вредоносных программ, фишинговых писем и майнеров растет второй месяц подряд. Специалистами Symantec был обнаружен новый вид майнера, который не оставляет никаких признаков использования браузера и не может быть заподозрен в использовании ресурсов процессора.
  • Служба безопасности IBM проанализировала данные, собранные IBM в 2017 году, для предоставления критических сведений и информации о глобальном ландшафте угроз. Отчет The IBM X-Force Threat Intelligence Index 2018 освещает следующие вопросы: 1) Тренды угроз и их изменение от года к году. 2) Почему непреднамеренные инсайдеры могут представлять наибольшую угрозу безопасности для организации. 3) Почему снижение случаев скомпрометированных данных с 2016 года — нехорошая новость для бизнеса. 4) Какие шаги нужно предпринять для защиты своих компаний.

Громкие инциденты ИБ

  • Адреса электронной почты и пароли более 2 тыс. сотрудников правительства Японии были украдены хакерами и выставлены на продажу на черном рынке. Об этом стало известно из доклада токийского Национального центра обеспечения готовности к инцидентам и выработки стратегии кибербезопасности (NISC).
  • Ряд сайтов израильских государственных учреждений, в том числе интернет-страницы профсоюза учителей, израильской оперы и медицинского центра Хиллель-Яффе, подверглись хакерской атаке. На главной странице сайтов хакеры, назвавшиеся группой Th3Falcon, разместили фотографию столкновений палестинцев с израильской армией на границе с сектором Газа.
  • Сайт одного из крупнейших ритейлеров дизайнерской одежды Saks Fifth Avenue подвергся хакерской атаке. В сеть попали данные клиентов 83 магазинов сети. Преступный синдикат похитил номера пяти миллионов карт клиентов магазина и пока выложил информацию со 125 тысяч в даркнет.
  • Специалисты компании Digital Shadows обнаружили в открытом доступе в Интернете около 1,5 млрд конфиденциальных документов общим объемом 12 петабайт (1 петабайт равняется 1024 терабайтам). Файлы стали публичными из-за неправильных настроек сетевых протоколов, программ синхронизации и NAS-устройств.

Обзор событий предстоящих недель 16.04 — 28.04

Посетить

Послушать

Поделиться записью: