Дайджест информационной безопасности № 152 за период с 10 по 21 декабря 2018 года

Новости законодательства

Новости ИБ

Интересные посты русскоязычных блогов по ИБ

Интересные посты англоязычных блогов по ИБ

  • Никто не сомневается, что искусственный интеллект и машинное обучение сильно изменят кибербезопасность. Мы просто не знаем, как и когда. Bruce Schneier сделал предсказания относительно того, как эти технологии изменят подход к уязвимостям в программном обеспечении.
  • В 2018 году произошло много крупных и массовых утечек данных, поставивших под угрозу личные данные миллионов невинных пользователей. Graham Cluley собрал все самые громкие инциденты и взломы за 2018 год в хронологическом порядке.
  • Команда Attivo Networks опубликовала статью, в которой рассматривается центральная роль аутентичности при внедрении технологий Deception в качестве меры защиты и снижения рисков. Главной целью любой системы ловушек является создание целевых систем и инфраструктуры, которые будут неотличимы противником от реальных активов, включая как живые производственные, так и тестовые среды.
  • Recorded Future привела очередную главу из гайда «The Threat Intelligence Handbook», в которой рассмотрены несколько дополнительных концептуальных подходов к аналитике threat intelligence. Рассмотренные концепции помогают структурировать данные в ходе анализа атак и противников, сосредоточить внимание на деталях, которые требуют дальнейшего расследования, и полезны для обмена информацией внутри организаций и между ними.

Исследования и аналитика

  • По данным ежеквартального отчета WatchGuard, вредоносные программы для MacOS впервые появились в списке десяти наиболее распространенных типов вредоносных программ. Специалисты также отметили, что 6,8% из 100 000 лучших веб-сайтов по-прежнему используют старые, небезопасные версии SSL.
  • Компания Check Point опубликовала свой последний глобальный индекс угроз Global Threat Index за ноябрь 2018 года. Индекс показывает, что ботнет Emotet вошел в топ-10 рейтинга индекса угроз после того, как исследователи увидели, что он распространяется через несколько кампаний, включая кампанию ко дню Благодарения и «Черной пятнице».
  • По наблюдениям Антифишинговой рабочей группы (APWG), после весеннего всплеска активность фишеров снизилась и стабилизировалась. В период с июля по сентябрь участники некоммерческого альянса зарегистрировали немногим более 151 тыс. поддельных сайтов — заметно меньше, чем во II (233 тыс.) и I квартале (263,5 тыс.). Количество уникальных фишинговых рассылок осталось почти на том же уровне — 270,6 тыс.
  • Unit 42, подразделение Palo Alto Networks по киберразведке, выпустило отчет «Cloud Security Trends and Tips: Key Learning to Secure Your AWS, Azure and Google Cloud Environments». В этом отчете рассмотрены новые и существующие угрозы для облачной безопасности с конца мая по начало сентября 2018 года и проанализированы деятельность предприятий по попыткам сбалансировать риски и эффективность.
  • В своем первом отчете о корпоративном управлении паролями Forrester предоставляет компаниям рекомендации по управлению расходами и рисками, связанными с паролями. Кроме того, Forrester рекомендует и приводит сравнение 5 корпоративных диспетчеров паролей.

Громкие инциденты ИБ

Обзор событий предстоящих недель 24.12 – 11.01.2019

Посетить

  • 25 декабря, Москва — Регулярная встреча сообщества специалистов по кибербезопасности АСУ ТП/RUSCADASEC Industrial Cybersecurity Meetup #5.
Поделиться записью: