Дайджест информационной безопасности №70 за период с 6 по 26 июля 2015 года

Новости законодательства и отраслевого регулирования

  • Опубликовано Постановление Правительства РФ от 6 июля 2015 г. № 675 «О порядке осуществления контроля за соблюдением требований, предусмотренных частью 2.1 статьи 13 и частью 6 статьи 14 Федерального закона «Об информации, информационных технологиях и о защите информации», утверждающее правила к контролю за размещением технических средств информационных систем, используемых госорганами, на территории Российской Федерации.
  • ФСБ разрабатывает законопроект, запрещающий предоставлять информацию, о владельцах недвижимости без их согласия третьим лицам. Планируемый срок вступления поправок в силу — март 2016 года.
  • 13 июля 2015 года был подписан Указ Президента РФ № 357 «О внесении изменений в Перечень сведений конфиденциального характера, утвержденный Указом Президента Российской Федерации от 6 марта 1997 г. № 188». С мнением эксперта относительно данного документа и с самим Указом можно ознакомиться в блоге Андрея Прозорова.

Новости ИБ

  • Стало известно, что итальянская компания Hacking Team подверглась взлому, в результате которого хакеры опубликовали ссылку на торрент-файл, содержащий 400 Гбайт конфиденциальных данных о контрактах компании, исходный код шпионского ПО Da Vinci и переписку с клиентами. Среди заказчиков компании фигурирует и Россия с пометкой «официально не поддерживается», более подробно об этом можно прочитать в заметке Алексея Комарова.
  • По сообщениям Threatpost исследователями разработана новая атака на данные виртуальных машин. В основе метода атаки лежит использование канала передачи данных между изолированными виртуальными машинами, процессы которых исполняются на одном и том же аппаратном обеспечении.

Интересные посты русскоязычных блогов по ИБ

  • Артем Агеев рассказал о новых сценариях фишинга, и основных действиях злоумышленника. Также в статье автор делится рекомендациями, как обезопасить себя от взлома.
  • В результате утечки в компании Hacking Team в сеть помимо финансовой документации, исходных кодов вредоносных модулей попала и база знаний компании, в которой разработчики шпионских программ накапливали полезную информацию. На Хабрахабр опубликована статья пользователя Akr0n, содержащая тест качества детекта шпионского ПО популярными антивирусами.
  • На Хабрахабр пользователь it_man опубликовал статью, содержащую подробную информацию о том, на какие организации распространяется ФЗ «О персональных данных», как проводятся плановые и внеплановые проверки Роскомнадзором, а также некоторые рекомендации для успешного прохождения проверок.

Интересные посты англоязычных блогов по ИБ

  • С интервью с François Amigorena (CEO компании IS Decisions) об угрозах, которым подвергаются организации банковского сектора, и, в частности, об инсайдерских угрозах, а также о том, как им противостоять, можно ознакомиться в Security Bloggers Network.

Исследования и аналитика

  • Опубликован Allied Market Research, представляющий собой прогноз развития глобального рынка услуг по управлению информационной безопасностью до 2020 года. Согласно прогнозу среднегодовой темп роста составит 15,8% в период с 2014 по 2020 год. Облачный сегмент будет расти гораздо быстрее, чем сегмент удаленного мониторинга. В основном это произойдет из-за активного перехода компаний малого и среднего бизнеса на облачные услуги.
  • Опубликован новый отчет «JSOC Security flash report Q1 2015», содержащий статистические данные по результатам анализа инцидентов, выявленных командой JSOC. Согласно отчету, всего за первый квартал специалистами компании было зафиксировано 34743 события с подозрениями на инцидент, из них около 46% были выявлены при помощи сложных интеллектуальных средств защиты или анализа событий бизнес-систем.
  • Arbor Networks Inc. выпустила отчет «Q2 2015 global DDoS attack data», отражающий высокий темп роста мощности DDoS-атак. Мощность самой большой атаки, в которой использовали пакеты UDP, составляла 196 Гб/сек.
  • ICS-CERT (Industrial Control Systems Cybersecurity Emergency Response Team) выпустила отчет «ICS-CERT Monitor ICS». Данный отчет содержит статистические данные по инцидентам в промышленных системах управления, возникшим за последние два месяца. Согласно данным, наибольшее количество инцидентов возникло на предприятиях из области энергетики и водоснабжения.

Громкие инциденты ИБ

  • Как сообщает РБК, банк «Санкт-Петербург» подвергся хакерской атаке, которая была отбита. Злоумышленники похитили информацию о нескольких тысячах карточных счетов клиентов банка, сообщили в пресс-службе кредитной организации. Хакеры грозили разместить украденную информацию на специально созданном сайте и сообщить о потере информации банком в СМИ и ЦБ. Взамен хакеры потребовали выплатить им 29 млн руб.
  • В американском Сент-Луисе хакеры наглядно продемонстрировали, насколько уязвима автомобильная электроника, перехватив управление движущегося автомобиля. Более подробно с инцидентом можно ознакомиться на сайте РИА Новости.
  • ИТАР ТАСС с ссылкой на телеканал CNN сообщил, что хакерам удалось взломать компьютерную сеть медицинского подразделения Калифорнийского университета в Лос-Анджелесе (UCLA) и получить доступ к конфиденциальной информации о 4,5 млн человек. В распоряжении злоумышленников оказались анкетные данные пациентов, номера их медицинских страховок, адреса, важная информация, касающаяся их здоровья.

Обзор событий предстоящих недель

Посетить:

  • 1 августа, Барнаул – конференция «IT’SUMMER 2015».

Послушать:

  • 28 июля, 12:00 – Вебинар «WorktimeMonitor» от компании «SearchInform».
  • 29 июля, 12:00 – Вебинар «КИБ Searchinform» от компании «SearchInform».
Поделиться записью:
Scroll Up