Дайджест информационной безопасности № 137 за период с 14 по 25 мая 2018 года

Новости законодательства

  • Общий регламент по защите данных GDPR Европейского Парламента и ЕС вступает в силу 25 мая! Документ вводит новые правила обработки персональных данных и имеет экстерриториальное действие — распространяется на все компании в мире, которые обрабатывают персональные данные граждан Европейского союза (ЕС). В данной статье рассмотрены основные особенности GDPR, приведены несколько полезных инструментов и даны практические рекомендации. А эта статья с Хабрахабра также будет полезна для владельцев маленьких и средних компаний, которые активны в интернете и которых пугает введение GDPR.
  • Госдума во втором чтении одобрила законопроект о штрафах для VPN-сервисов и поисковых систем. Анонимайзеры и провайдеры могут быть оштрафованы на сумму до 300 000 рублей за непредставление данных о владельцах в Роскомнадзор. Поисковым системам может грозить штраф до 700 000 рублей за выдачу ссылок на запрещенные сайты.

Новости ИБ

  • За кражу цифровых личностей могут ввести уголовное наказание. Росфинмониторинг заявил об угрозе использования преступниками персональных данных россиян. Эти заявления прозвучали в преддверии введения в России удаленной идентификации клиентов банков. Уже этим летом граждане смогут открывать счета без посещения отделений, передавая свои данные через Интернет.
  • Стандарт PCI DSS версии 3.2.1 заменит версию 3.2 для учета сроков миграции с SSL/TLS. По словам главного технического директора PCI SSC Троя Лич (Troy Leach), критически важно, чтобы организации отключили SSL/early TLS и обновились до безопасной альтернативы для защиты своих платежных данных. PCI DSS 3.2 останется в силе до 31 декабря 2018 года и будет упразднен 1 января 2019 года.
  • Банк России создаст новое подразделение, которое возьмет на себя вопросы кибербезопасности. Соответствующее решение было принято на совете директоров Центрального банка РФ в прошлую пятницу. ЦБ разделит Главное управление безопасности и защиты информации на департамент информационной безопасности и департамент безопасности Банка России.
  • Исследователям из Eclypsium удалось открыть новый вариант атаки Spectre, который может позволить атакующим восстановить данные, хранящиеся в Режиме системного управления (System Management Mode, SMM). Эксперты утверждают, что их способ помогает обойти механизм SMRR и получить доступ к памяти, где выполняются данные SMM.
  • Организация OWASP опубликовала документ «Top 10 Proactive Controls for Software developers» («Топ-10 проактивных инструментов управления для разработчиков программного обеспечения»), описывающий наиболее критические аспекты, на которых должны сосредоточиться разработчики ПО. Документ содержит список техник по обеспечению безопасности, обязательных для реализации при разработке каждого нового проекта.
  • Некоммерческая организация Electronic Frontier Foundation сообщила о найденных уязвимостях в протоколах PGP и S/MIME, которые открывают злоумышленникам возможность читать содержимое зашифрованной переписки. EFF описала два возможных типа атаки. В ожидании патчей безопасности эксперты рекомендуют использовать решения с поддержкой оконечного шифрования (end-to-end).
  • Банк России в первом квартале 2018 года выявил 64 лже-банка и 1,3 тыс. «черных» кредиторов, что существенно превышает цифры прошлого года, по словам главы департамента противодействия недобросовестным практикам ЦБ РФ Валерия Ляха. Также ЦБ выявил 99 нелегальных форекс-дилеров.
  • ESET предупреждает о фишинговой атаке на пользователей сервиса аренды жилья в путешествиях Airbnb. Кампания нацелена на кражу банковских данных владельцев недвижимости. Потенциальная жертва получает письмо, в котором сообщается, что Airbnb обновляет политику конфиденциальности в связи с вступлением в силу нового GDPR. Чтобы и дальше пользоваться всеми функциями сервиса, владельцу жилья предлагается «обязательно» принять новые условия, перейдя по ссылке в письме.

Интересные посты англоязычных блогов по ИБ

  • Социальная инженерия часто используется при организации атак. Хакеры используют социальные медиа и мобильные платформы для охвата большой аудитории, а также концепцию «доверия», на которой строятся социальные сети. В статье приведены наиболее распространенные атаки на основе социальной инженерии.
  • Компания Recorded Future осветила в своем блоге тему эффективности использования threat intelligence в процессе управление уязвимостями, и почему одного сканера уязвимостей не достаточно для эффективной защиты. В другой статье компании раскрыта тема того, как threat intelligence помогает CISO принимать лучшие решения по безопасности, в частности предоставляя средства измерения киберрисков в режиме реального времени.
  • В статье на Security Intelligence рассказано о том, как преобразовать данные в эффективную систему Threat Intelligence. В частности, специалисты ИБ должны ответить на 5 основных вопросов об исходных данных, используемых для оценки угроз и перевести ее на язык бизнеса, для включения threat intelligence в бизнес-стратегии. Также важно следовать основным рамкам «цикла разведки», принятого сообществом That intelligence.

Интересные посты русскоязычных блогов по ИБ

  • Сергей Борисов попытался разобраться с тем, какие государственные органы попадают сферу КИИ. Если с коммерческими компаниями вопрос попадания или не попадания их в сферу действия ФЗ о безопасности КИИ решается достаточно просто, то с государственными органами и учреждениями ситуация сложнее.
  • Алексей Лукацкий также изучил документы, регулирующие ГосСОПКУ, и поделился рядом вопросов, которые у него возникли к регуляторам.
  • В продолжение статьи о стадиях целенаправленных атак, Денис Макрушин рассказал о первой стадии — «разведке», которая начинается задолго до того, как атакующий дотронется до первой машины жертвы. От количества и качества данных, собранных на этом этапе, зависит успешность атаки и, самое главное, стоимость ее проведения.
  • Михаил Емельянников поучаствовал в обсуждении облачных технологий с компанией Oracle. Обсуждение коснулось ограничений на использование облаков, связанных с требованиями российского законодательства о персональных данных. Решения об отказе от использования облаков порой принимаются под влиянием мифов. Михаил выделил 3 основным мифа, о которых и идет речь в его блоге.

Исследования и аналитика

  • Эксперты Центра «Лаборатории Касперского» по реагированию на киберинциденты – Kaspersky Lab ICS CERT – проанализировали протокол OPC UA (Object Linking and Embedding for Process Control Unified Automation), разработанный специально для промышленных объектов. В ходе исследования было выявлено 17 0-day уязвимостей в продуктах OPC Foundation, а также несколько уязвимостей в коммерческих приложениях, которые их используют. Исследование поможет производителям ПО добиться лучшей защищённости их продуктов от современных компьютерных атак.
  • Компания Positive Technologies выпустила новый отчет «Банковские атаки 2018», в котором говорится, что банки создали сложные барьеры для предотвращения внешних атак, но плохо защищены от внутренних атак. Как только злоумышленники получают доступ к внутренней сети с помощью социальной инженерии, уязвимостей веб-приложений или инсайдеров, они попадают в дружественную среду, которая защищена не лучше, чем компании в других отраслях.
  • Carbon Black провела исследование среди руководителей по информационной безопасности (CISO) в 40 крупных финансовых учреждениях. Исследование показало, как финансовый сектор подвергается нападению и как организована защита. Наиболее показательны два момента: почти половина (44%) финансовых учреждений обеспокоены положением в области безопасности своих поставщиков технологических услуг (TSPs-цепочка поставок); и, несмотря на свои ресурсы, только 37% создали команды по поиску угроз (threat hunting).
  • Компания RedLock выпустила новый отчет «Cloud Security Trends», основанный на исследованиях команды Redlock Cloud Security Intelligence (CSI), а также группы аналитиков, ученых и инженеров. В докладе дается всеобъемлющий анализ угроз в среде облачных вычислений. В докладе отмечено, что cryptojacking бесспорно становится основным трендом угроз. Несмотря на пристальное внимание СМИ и отрасли, организации с трудом соответствуют требованиям, предъявляемым к общественным облачным средам.
  • Согласно отчету APWG «Phishing Activity Trends Report», в 4 квартале 2017 года наблюдалось заметное увеличение фишинга, нацеленного на поставщиков услуг SaaS/почтовых сервисов, а также увеличение атак на финансовые и банковские структуры, облачные хранилища и сайты обмена файлами. Число атакуемых брендов за три месяца сократилось с 348 до 268, а также уменьшилось количество отчетов об атаках фишеров. В базу данных APWG было занесено 180 577 записей о фишинговых сайтах, что на 10 365 меньше, чем в третьем квартале.
  • Лаборатория Касперского опубликовала статистику по развитию информационных угроз в первом квартале 2018 года. По итогам квартала продукты ЛК отразили около 800 млн атак. Антивирус зарегистрировал почти 200 млн вредоносных и потенциально нежелательных объектов, из которых наибольшую активность продемонстрировали трояны. Лидером среди мобильных угроз стали дропперы, тогда как среди веб-угроз главенствуют банкеры и шифровальщики.
  • Kenna Security и Cyentia Institute подготовили отчет по анализу и приоритезации уязвимостей «Prioritization To Prediction: Analyzing Vulnerability Remediation Strategies». Отчет дает подробную информацию о жизненном цикле уязвимостей, ключевых факторах, влияющих на устранение и предотвращение уязвимостей, а также количественно оценивает эффективность различных стратегий устранения уязвимостей для приоритизации защитных мер в организации.
  • По данным отчета Check Point Global Threat Index, угроза вредоносного ПО для майнинга продолжает расти для организаций по всему миру. Апрель 2018 года стал четвертым месяцем подряд, когда вредоносное ПО для майнинга возглавляет топ 10 Most Wanted Malware Index. Coinhive сохранил первое место как наиболее распространенное вредоносное ПО, атаковавшее 16% организаций, на втором месте — Cryptoloot с охватом 14%.
  • Компания Verizon опубликовала отчет по киберугрозам за последние 12 месяцев, составленный на основе информации о 53308 инцидентах в 65 странах. Как следует из доклада, 76% всех кибератак преследуют финансовую выгоду. При этом наибольшее количество инцидентов зафиксировано в сфере здравоохранения, недвижимости, государственного управления, розничной торговли и финансов.
  • В конце марта компания «Доктор Веб» сообщила о распространении троянца, похищающего с зараженных устройств файлы и другую конфиденциальную информацию. Вирусные аналитики компании исследовали несколько новых модификаций этой вредоносной программы и выявили ее разработчика.
  • Развитие рынка средств защиты от несанкционированного доступа (СЗИ от НСД) в России обусловлено необходимостью выполнения требований законодательства в области защиты информации (защита персональных данных, защита государственных информационных систем, защита государственной тайны). Обзор на портале Anti-Malware поможет сориентироваться на рынке решений СЗИ от НСД и разобраться в тенденциях его развития.

Громкие инциденты ИБ

  • Хакеры внедрили вредоносную программу под названием VPNFilter в как минимум 500 тыс. роутеров и иных устройств в 54 странах мира, вирус стремительно распространяется прежде всего на Украине. Об этом сообщило в среду подразделение американской компании Cisco, специализирующейся на безопасности в киберпространстве.
  • Неизвестные хакеры сумели увести со счетов нескольких крупных банков Мексики сразу 400 миллионов песо (более 20 миллионов долларов). По данным издания Financiero, одним из наиболее пострадавших стал банк Banorte. С его счетов исчезло около 150 миллионов песо (7,7 миллиона долларов).
  • Более 20 тыс. действующих и бывших сотрудников, а также контрактных специалистов канадской телерадиовещательной корпорации CBC стали жертвами кражи персональных и финансовых данных. По данным корпорации, злоумышленник недавно проник в охраняемую зону и похитил часть находящегося в ней компьютерного оборудования. Инцидент затрагивает 20008 сотрудников, которые были наняты CBC за последние 18 месяцев.
  • Хакеры взломали сервис компании Securus, позволяющий полицейским отслеживать в реальном времени местоположение американцев. Всего были украдены 2,8 тысячи логинов, паролей, адресов электронной почты. Многие из них уже взломаны. Эксперты издания считают, что это свидетельствует о слабой системе защиты программы.
  • Житель Татарстана совместно с хакером ограбили банкомат в Будённовске. Программист нашёл уязвимость и заставил аппарат выдать 400 тысяч. Тем временем, его подельник забрал деньги и хотел скрыться, но был остановлен сотрудниками Росгвардии.
  • Личные данные около трех миллионов пользователей Facebook, использовавших приложение с психологическими тестами, находились в свободном доступе в течение четырех лет. Опубликованная информация раскрывала возраст, пол, местоположение, результаты тестов пользователей и другие детали. Слабые меры безопасности могли позволить злоумышленникам использовать сведения не по назначению.

Обзор событий предстоящих недель 28.05 — 09.06

Посетить

Послушать

Поделиться записью: