Дайджест информационной безопасности № 151 за период с 26 ноября по 7 декабря 2018 года

Новости ИБ

Интересные посты русскоязычных блогов по ИБ

  • В связи с вступлением в силу GDPR и ряда других факторов все больше российских компаний, работающих с зарубежными партнерами и/или имеющих зарубежные представительства, стали внедрять и сертифицировать СУИБ (система управления информационной безопасностью) по стандарту ISO 27001. Андрей Прозоров, имея много практического опыта, написал несколько заметок и про внедрение СУИБ, и про прохождение сертификации.
  • MITRE опубликовала результаты оценки EDR по своей матрице ATT&CK. Производители EDR и поставщики услуг MDR могут из него почерпнуть идеи для развития своих предложений, а заказчики — выбрать решение, наиболее для них подходящее. Сергей Солдатов составил сводную таблицу, которая поможет взглянуть на результаты тестирования в общем и выявить сильные и слабые стороны каждого вендора EDR в сравнении с конкурентами.
  • Алексей Лукацкий выложил свою презентацию, в которой поделился мыслью и привел аргументы в пользу ненужности аналитиков 1 линии SOC. Автор утверждает, что наличие SOC, опирающихся на аналитиков L1, не дает каких-то прорывов в ИБ у их владельцев.
  • В блоге R-Vision выложен перевод очередной главы гайда MITRE «10 Стратегий SOC», где рассмотрена четвертая стратегия: выполнять меньше, да лучше. В ней описано, какие сервисы может предоставлять SOC. Основная задача – ограничить простор деятельности, чтобы качественно выполнять меньший объем, а не распыляться на множество задач с неприемлемым результатом.

Интересные посты англоязычных блогов по ИБ

  • Искусственный интеллект и машинное обучение используется как киберпреступниками, так и защитниками. По какому сценарию будет развиваться борьба между «хорошим» и «плохим» AI и ML? Об этом в материале SecurityWeek, составленном на основе исследований главы Malwarebytes Labs Адама Куджавы, который изучил эволюцию вредоносных атак и защиты от них для выработки стратегий, как защитникам оставаться впереди киберпреступников в технологической гонке.
  • Выявить инсайдера – задача под час непростая. В статье Infosec Institute рассмотрены некоторые способы проверки, представляет ли человек угрозу. Понимание мотивов, стоящих за утечкой данных или ИТ-саботажем, подскажет, какие типы индикаторов и поведение может привести к проблемам в будущем.
  • Recorded Future продолжает публиковать выдержи из своей новой книги «The Threat Intelligence Handbook”. В шестой главе «Киберразведка для анализа рисков» рассмотрена методика оценки рисков FAIR, которая позволяет количественно оценить риски, прозрачна в отношении допущений, переменных и результатов, и показывает конкретные вероятности убытков вследствие определенной угрозы в финансовом выражении.

Исследования и аналитика

  • Компания Ростелеком-Solar представила аналитический отчет о кибератаках на российские компании «Solar JSOC Security Flash Report» в первой половине 2018 года. Среднесуточный поток событий ИБ, обрабатываемый SIEM-системами составил 28 млрд. Всего за первое полугодие 2018 года специалисты Solar JSOC зафиксировали свыше 357 тыс. компьютерных атак. Это примерно в два раза больше, чем в первом полугодии 2017 года.
  • Лаборатория Касперского представила ежегодный обзор крупных инцидентов и ключевых тенденций 2018 года «Kaspersky Security Bulletin 2018». По словам аналитиков, мы имеем такой ландшафт угроз, в котором высокотехнологичные целевые атаки соседствуют со спонтанной ситуативной киберпреступностью. Также была опубликована статистика и главные цифры года за период с ноября 2017 по октябрь 2018 года
  • Еще один отчет Лаборатории Касперского посвящен обзору APT угроз: каковы были наиболее интересные события с точки зрения деятельности APT в течение года и что можно извлечь из них. Имея ограниченный обзор, трудно понять мотивы некоторых атак или событий, поэтому авторы попробовали подойти к проблеме с разных сторон.
  • Аналитический центр InfoWatch представил результаты первого глобального исследования утечек конфиденциальной информации в компаниях сферы розничной торговли, гостиничного бизнеса и общественного питания (Retail & HoReCa). Объем скомпрометированной в отрасли Retail & HoReCa информации в 2016-2017 годах превысил 100 млн записей данных, при этом в 2017 году произошел резкий рост числа инцидентов, связанных с утечкой платежной информации— до 60% против 40% годом ранее.
  • «Доктор Веб» представил обзор вирусной активности в ноябре 2018 года. Ноябрь был отмечен сразу несколькими интересными событиями. В ноябре специалисты исследовали троянца-майнера для Linux, способного удалять работающие на зараженном устройстве антивирусные программы. Также был обнаружен троянец-кликер для ОС Windows, который отличается любопытным способом проникновения на компьютеры потенциальных жертв.
  • Исследователи Juniper Research подсчитали, что к 2023 году ущерб от кибермошенничества достигнет $48 млрд. В настоящий момент этот показатель, который объединяет потери в электронной торговле, онлайн-продаже авиабилетов и банковских сервисах, составляет $22 млрд.
  • Компания Proofpoint в своем новом отчете «Protecting People: A Quarterly Analysis of Highly Targeted Cyber Attacks» сделала выводы о текущих целях и тактике киберпреступников. Один из выводов заключается в том, что преступники постоянно меняют цели в рамках организации; 99% наиболее целевых адресов электронной почты вообще не были ранжированы в последнем отчете.
  • Компания Sophos анонсировала отчет «2019 Threat Report», в котором содержатся сведения о новых и развивающихся тенденциях в области кибербезопасности. В докладе исследуются изменения в ландшафте угроз за последние 12 месяцев, раскрываются тенденции и их влияние на кибербезопасность в 2019 году.

Громкие инциденты ИБ

Обзор событий предстоящих недель 10.12 – 21.12

Посетить

Послушать

Поделиться записью: