Дайджест информационной безопасности № 135 за период с 16 по 28 апреля 2018 года

Новости законодательства

  • В Минкомсвязи  подготовили законопроект «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях в части уточнения административной ответственности за нарушение требований Федерального закона «О персональных данных». Проект предусматривает административное наказание за 2 новых состава правонарушений: 1) За хранение баз данных с ПДн граждан РФ за границами РФ. 2) За несоблюдение требований по конфиденциальности ПДн, за незаконное раскрытие или распространение ПДн.
  • Минкомсвязи России разработало проект правительственного постановления, определяющего порядок предоставления биометрической информации россиян МВД и ФСБ. Постановление предлагает утвердить определенный порядок передачи биометрической информации от оператора единой системы персональных и биометрических данных в МВД и ФСБ «в целях обеспечения обороны страны, безопасности государства, охраны правопорядка и противодействия терроризму».
  • На федеральном портале проектов нормативных правовых актов появилась новая версия проекта приказа Роскомнадзора «Порядок идентификации информационных ресурсов в целях принятия мер по ограничению доступа к информационным ресурсам». В новой вариации документа у регулятора появилось новое основание для внесения сайтов в реестр запрещенных сайтов: «судебные решения и постановления по делам об административных правонарушениях, вступившие в законную силу».
  • Президент России подписал закон, который ужесточает уголовную ответственность за хищение средств с банковских счетов или электронных денежных средств в целях предупреждения подобных преступлений. За кражу средств закон устанавливает штраф в размере от 100 до 500 тысяч рублей или альтернативные меры наказания в виде принудительных работ и ограничения свободы.

Новости ИБ

  • Депутаты Госдумы планируют проанализировать необходимость введения закона, запрещающего использование VPN-сервисов, что, по мнению законодателей, является следующим логическим шагом после блокировки Telegram. Об этом намерении заявил заместитель председателя думского комитета по информационной политике, информационным технологиям и связи Владимир Крупенников.
  • Уязвимость Windows 10, позволяющая обойти Windows Lockdown Policy и привести к выполнению кода, остается неисправленной, хотя Microsoft была проинформирована о ее существовании 90 дней назад. Уязвимость затрагивает платформу .NET и позволяет обойти политику Windows Lockdown Policy. По словам экспертов, она затрагивает все версии Windows 10 с включенной функцией UMCI (User Mode Code Integrity).
  • Компания Zscaler, специализирующаяся на безопасности облачных технологий, за последние полгода заблокировала свыше 2,5 млрд попыток добычи криптовалюты. По мнению аналитиков, многократно возросший интерес к веб-майнингу связан прежде всего с подскочившей стоимостью «золота 21 века», а также с доступностью скриптов и удобством процесса, не требующего установки специальных программ на компьютере жертвы.
  • Инженеры Mozilla намерены добавить в Firefox новую функцию безопасности для защиты от межсайтовых подделок запроса (CSRF). Так, в версии браузера Firefox 60, запланированной к выпуску на 9 мая текущего года, будет реализована поддержка атрибута cookie SameSite.
  • Сотрудники Европола отключили сайт WebStresser, где любой желающий мог заказать DDoS-атаку, заплатив от €15 за месяц. WebStresser считался самым крупным online-сервисом по осуществлению заказных DDoS-атак и на момент закрытия насчитывал свыше 136 тыс. пользователей. За последние несколько лет с помощью WebStresser было осуществлено более 4 млн атак.

Интересные посты англоязычных блогов по ИБ

  • Melanie Johnstone работает в качестве руководителя службы Threat Intelligence в компании BT, которая управляет сложными сетями в 170 странах мира. В данной статье она поделилась взглядом изнутри на свою работу и свои обязанности на посту ведущего эксперта в процессе разведки угроз. В зону ее ответственности входят киберразведка, преступления с сфере продаж, контакт-центров и сетей, корпоративное мошенничество и защита контента для продуктов BT sport и TV.
  • ISACA является некоммерческим независимым сообществом ИТ-специалистов, которое предлагает различные виды сертификации. Сертификаты ISACA помогают в продвижении карьеры в сфере ИТ и помогает выделиться из толпы. В данной статье освещены 4 основных вида сертификатов ISACA, для чего они нужны, где они могут пригодиться, как его получить и какие знания и навыки необходимо иметь для экзамена.
  • Говоря о рисках ИБ, чаще всего подразумеваются негативные события, которые организации стараются предотвратить или минимизировать. Но риски также могут означать, что может произойти что-то хорошее, чем вы не будете готовы воспользоваться. В этой статье представлено, как рассматривать и обрабатывать положительные риски, также известные как возможности в контексте ISO 27001, и извлечь больше выгоды от информационной безопасности.
  • Tom Holloway посвятил статью киберрискам в промышленной индустрии. Исторически сложилось так, что инвестиции в производство были сосредоточены на качестве и снижении затрат, упуская из виду инвестиции в безопасность. Но с растущими рисками для критических инфраструктурных систем жизненно важно, чтобы предприятия приняли все надлежащие меры по обеспечению информационной безопасности.

Интересные посты русскоязычных блогов по ИБ

  • Алексей ДРОЗД, директор учебного центра «СёрчИнформ», опубликовал на портале Banki.ru статью «Чужой среди своих: как мошенники вербуют банковских сотрудников». В статье рассказано, почему люди оказываются самым слабым звеном в информационной безопасности и как не допустить вербовки служащих.
  • Компания Селектел в блоге на Хабрахабре продемонстрировала услугу по защите от DDoS на живом примере. Решена была следующая задача: сделано тестовое веб-приложение, организован стресс-тест, симулирующий DDoS-атаку, и проведено сравнение статистики загрузки сети с защитой и без неё.
  • Андрей Прозоров снова вернулся к вопросу регулирования КИИ. Некую общую модель для понимания того, что конкретно и по шагам надо сделать владельцам КИИ, создать пока не удалось. Автор привел таблицу-сравнение подходов к безопасности КИИ ФСБ и ФСТЭК, с которыми так или иначе придется взаимодействовать владельцам КИИ.
  • Ксения Шудрова поделилась статьей читателя об опыте прохождения проверки ИСПДн (СКЗИ). Автор устроился в организацию, про которую пойдет речь, за 3 недели до проверки. Он осветил основные моменты, на которые стоит обратить внимание. Статья будет интересна как специалистам, имеющим продолжительный опыт в ИБ, так и людям, которые были поставлены перед фактом или взвалили на себя груз ответственности за проведение работ по защите.
  • Алексей Лукацкий опубликовал презентацию «10 заблуждений при внедрении/использовании/аутсорсонге SOC» с прошедшего в Казахстане SOC Forum. Но самая главная ошибка в презентации не упомянута и заключается в том, что на SOC возлагают слишком большие надежды, совершенно забывая про то, что SOC — это вершина пирамиды. Чтобы SOCу было что мониторить или чем управлять, должна быть выстроена полноценная система защиты.
  • На Хабрахабре размещен пост S0krat-а «GDPR как оружие массового поражения», в котором автор попытался напугать тех, кто до сих пор не исследовал вопрос влияния GDPR на свою работу, априори полагая, что находятся вне зоны поражения. Автор пересказал положения GDPR в применении к техническим аспектам, а не бумажному оформлению и выделил 3 аспекта, по которым можно утверждать, что GDPR накрывает практически всех.

Исследования и аналитика

  • Эксперты Лаборатории Касперского проанализировали активность APT-группировки Energetic Bear/Crouching Yeti, направленную на заражение серверов в разных странах. Это широко известная APT-группа, действующая по крайней мере с 2010 года, она атакует различные компании по всему миру с явным фокусом на энергетику и промышленность. За последние месяцы группировка уже попала в поле зрения US-CERT и Национального центра кибербезопасности Великобритании (UK National Cyber Security Centre).
  • Объем утечек конфиденциальных данных в мире за прошлый год вырос более чем в четыре раза — до 13,3 млрд записей. Об этом говорится в отчете компании InfoWatch. Количество утечек выросло на 36,9%, они стали более мощными. Главной причиной потери данных оказались нарушения внутри самих компаний, и большую их часть допускали рядовые сотрудники.
  • Эксперты Positive Technologies проанализировали приложения банков и пришли к выводу, что больше половины систем ДБО содержат критически опасные уязвимости. При этом доля систем ДБО, в которых обнаруживаются критически опасные уязвимости, снижается с каждым годом. Если в 2015 году критические уязвимости содержались в 90% систем, а в 2016 году в 71%, то в 2017-м уже только в 56%. Однако, несмотря на заметный рост уровня защищенности, текущие недостатки все еще несут серьезные угрозы для банков и их клиентов.
  • Компания F5 опубликовала «The 2017 TLS Telemetry Report», второй из серии отчетов, направленных на выявление «криптографического здоровья» Интернета. С помощью данных, собранных за четыре года, данных они наблюдали некоторые положительные признаки прогресса и некоторые сохраняющиеся проблемные области.
  • Глобальная нехватка навыков кибербезопасности по-прежнему представляет собой серьезную проблему. Согласно отчету  ISACA «State of cybersecurity 2018», 59% респондентов сообщают о вакантных должностях по ИБ в своей организации. Вероятность кибератак, по результатам исследования, продолжает увеличиваться: 81% респондентов указали, что их предприятие очень вероятно столкнется с кибератакой в этом году, а 50% подтвердили, что их организация уже испытала увеличение атак за предыдущие 12 месяцев.
  • Ученые и аналитики ServiceNow провели исследование и установили, что увеличение штата ИБ-специалистов не всегда приводит к повышению защищенности инфраструктуры и сетей компании. Выяснилось, что наиболее важную роль в этом играет автоматизация обновления ПО и устранения уязвимостей.
  • Правительство Великобритании провело масштабное исследование состояния кибербезопасности различных организаций внутри страны. В нем приведены те меры, которые государство предпринимает, чтобы сделать Великобританию одним из самых безопасных мест для ведения бизнеса в интернете. Согласно отчету, только 20% персонала проходят обучающие тренинги по ИБ, крупные предприятия чаще становятся жертвами атак (72%) со средним ущербом £22,300, а наиболее распространенными атаками оказались мошеннические письма (75%).
  • В свете этих растущих угроз вымогателей и DDOS-атак организации демонстрируют гораздо больший успех в их обнаружении и блокировании, согласно новому исследованию от Accenture «2018 State of Cyber Resilience». В настоящее время компаниями предотвращаются 87 % всех целенаправленных атак по сравнению с 70 % в 2017 году. Несмотря на значительный прогресс, только две из пяти организаций в настоящее время инвестируют в такие прорывные технологии, как, например, машинное обучение, искусственный интеллект.
  • Bomgar объявила результаты своего отчета 2018 Privileged Access Threat Report, который исследует видимость, контроль и управление над сотрудниками, подрядчиками и сторонними поставщиками с привилегированным доступом к ИТ-ресурсам в организациях США и Европы. В этом году отчет показал, что основной проблемой для ИТ-специалистов являются не внешние угрозы, а скорее угрозы, вызванные персоналом или сторонними поставщиками, работающими во внутренней сети организации.
  • Лаборатория Касперского провела исследование целевых атак в 2018 году. Так, по данным компании, за первый квартал текущего года было обнаружено несколько новых кибергруппировок, специализирующихся на целевых атаках и имеющих азиатские корни или цели. Согласно отчету, продолжился рост активности китайскоговорящих и корейскоговорящих хакеров, зафиксирован всплеск активности хакеров на Ближнем Востоке. Более 30% приватных отчётов, подготовленных экспертами с января по март, были посвящены кампаниям именно в этом регионе.
  • В марте 2018 года компания Cavirin провела опрос 250 CISO или членов команды, ответственных за безопасность в гибридном облаке. Только половина респондентов оценивают безопасность своих облачных сред на должном уровне. Двумя основными выявленными проблемами оказались проверка безопасности учетных записей (69%) и подтверждение безопасности рабочих процессов (69%) в облаке.
  • Исследователи Symantec опубликовали отчет о деятельности хакерской группы Orangeworm. Группировка действует как минимум с начала 2015 года и атакует в основном медицинские организации в США, Европе и Азии. По данным экспертов, злоумышленники заражают машины, контролирующие работу рентген-аппаратов и МРТ-сканеров, трояном Kwampirs, который обладает потенциалом червя.

Громкие инциденты ИБ

  • Стало известно о том, что произошла хакерская атака на электронный криптовалютный кошелек MyEtherWallet, который является одним из крупнейших Ethereum-кошельков. Самыми первыми об этом стали сообщать клиенты Reddit. По некоторым данным, один из пользователей лишился всех средств после того, как осуществил ввод учетной информации и вошел в свой кошелек.
  • Злоумышленники смогли проникнуть в базу данных крупного казино через находящийся в фойе аквариум с системой удаленного контроля температуры. Хакеры использовали соединение подключенной к интернету вещи для закрепления во внутренней сети. Опираясь на этот канал связи, они смогли выгрузить в облако базу данных казино.
  • Роскомнадзор зафиксировал две DDoS-атаки на официальные интернет-ресурсы службы, сообщили в пресс-службе ведомства. Их удалось отразить. Как сообщает Ростелеком, интернет-ресурсы ведомства работают в штатном режиме.
  • Хакеры взломали сайт Министерства энергетики и угольной промышленности Украины. За разблокировку ресурса неизвестные требуют 0,1 биткоина (около 930 долларов). При попытке зайти на сайт Минэнерго появляется красная страница, на которой написано, что сайт заблокирован.
  • Во вторник Amazon на два часа потеряла контроль над некоторым количеством IP-адресов своих облачных сервисов. Киберпреступники, воспользовавшись известной уязвимостью интернет-протокола, перенаправляли трафик на вредоносные адреса. Злоумышленники маскировались под посвященный криптовалютам сайт MyEtherWallet.com, что позволило им украсть около 150 000 долларов в цифровой валюте.
  • Сайт Высшего судебного совета Республики Казахстан был взломан хакерами. Как сообщили в Центре анализа и расследования кибератак (ЦАРКА), на днях в публичной сети появился инструмент для взлома CMS Drupal версий 7 и 8. В результате, 4 сайта из доменной зоны GOV.KZ и около 300 казахстанских сайтов взломаны хакерами за сутки.
  • Во время стрима популярного блогера Яна Балина, специализирующегося на криптовалютах, неизвестный киберпреступник похитил у него 2 миллиона долларов. В настоящее время Балина поставил задачу поймать злоумышленника.
Поделиться записью: