Дайджест информационной безопасности № 71 за период с 27 июля по 16 августа 2015 года

Новости законодательства и отраслевого регулирования

  • Постановлением Правительства РФ от 6 июля 2015 г. № 675 «О порядке осуществления контроля за соблюдением требований, предусмотренных частью 2.1 статьи 13 и частью 6 статьи 14 Федерального закона «Об информации, информационных технологиях и о защите информации» утверждены правила контроля за размещением технических средств информационных систем, используемых госорганами, на территории Российской Федерации.

Новости ИБ

  • Компания Cisco предупредила о появлении в сети образа прошивки ROMMON, содержащего вредоносный код. Было отмечено несколько случаев, когда злоумышленник, получив административный и физический доступ к сетевому устройству, подменял легитимную прошивку Cisco IOS ROMMON на вредоносную.
  • Исследователи из Калифорнийского Университета на конференции по безопасности продемонстрировали уязвимости устройств OBD-II (On-Board Diagnostic) компании Mobile Devices, встроенных в приборную панель легковых и грузовых автомобилей. Эксплуатируя данную уязвимость, злоумышленник может получить удаленное управление автомобилем, в том числе и отключить тормоза автомобиля. Позже специалистами по безопасности из компаний Lookout и Cloudflare в автомобиле Tesla S были обнаружены шесть новых уязвимостей. Уязвимости позволили исследователям получить root-доступ к информационно-развлекательной системе машины. Производители автомобилей не стали отрицать данную проблему и позже стало известно, что американо-итальянский автомобильный концерн Fiat Chrysler Automobiles NV (FCA) отзывает 1,4 млн машин в США из-за выявленных уязвимостей в программном обеспечении. Под программу отзыва попадают различные модели Dodge Ram, Chrysler и Jeep 2013-2015 годов выпуска, оснащенные системой Uconnect.
  • Mozilla выпустила патч для уязвимости в Firefox, которая была обнаружена уже после начала активной эксплуатации. Баг содержится во встроенном в Firefox просмотрщике PDF. По словам представителей Mozilla, эксплойт, используемый в данный момент злоумышленниками, ищет на атакованной машине определенные файлы и загружает их на удаленный сервер.
  • NBC со ссылкой на высокопоставленного сотрудника американской разведки и полученный телекомпанией документ с грифом “совершенно секретно” сообщили, что кибершпионы из Китая имели доступ к частной переписке “многих” высших должностных лиц США по меньшей мере с апреля 2010 года. В результате взлома кибершпионы из Китая получили доступ к адресным книгам правительственных “целей”, которыми воспользовались для рассылки вредоносного ПО их друзьям и коллегам.
  • Израильская Morphisec разрабатывает защищенную версию операционной системы Microsoft Windows для военного применения, включая решение таких задач, как управление ракетами и воздушными судами, а также для предприятий, нуждающихся в надежной защите информации. Планируется, что разрабатываемая версия ОС будет блокировать все уязвимости «нулевого дня» с помощью технологии «рандомизации памяти».
  • Как пишет Хакер.ru с ссылкой на Wall Street Journal, банки и хедж-фонды все чаще покупают шпионский софт, чтобы следить за своими сотрудниками и анализировать их коммуникации. Многие из этих компаний, торгующих подобным ПО, имеют корни в ЦРУ. Среди этих компаний — такие известные как Palantir Technologies, Recorded Future и Domino Data Labs.

Интересные посты русскоязычных блогов по ИБ

  • Алексей Лукацкий поделился презентацией, где рассказывает о том, нужно ли использовать сертифицированные СКЗИ при защите ПДн в соответствии с действующим законодательством.
  • Михаил Емельянников в своем блоге рассказал, кого именно затронут изменения законодательства о персональных данных, вступающие в силу с 1 сентября. Напомним, что с 1 сентября 2015 года в силу вступают требования 242-ФЗ от 21 июля 2014 года «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях».
  • В блоге компании «Digital Security» на Хабрахабр опубликован пост, содержащий перевод заметки Мэри Энн Дэвидсон, являющейся CSO Oracle, на тему обнаружения уязвимостей в продуктах компании. Публикация этой заметки сразу же вызвала скандал и после чего была удалена.
  • На Хабрахабр пользователь teecat опубликовал статью об уничтожении информации на бумажных и магнитных носителях. Автор привел примеры недобросовестной утилизации бумаг компаниями, рассказал о том, как легко злоумышленник может восстановить данные с носителей и перечислил ГОСТы и стандарты, регламентирующих очистку памяти и уничтожение информации.
  • О требованиях к внутренним политикам ИБ в соответствии с Австралийскими стандартами можно прочесть в заметке Сергея Борисова. Блоггер рассказывает, какой должна быть структура документов по управлению информационной безопасности в организации, и какие меры должны быть отражены в каждой политике.

Интересные посты англоязычных блогов по ИБ

  • Эксперты обнаружили в Мексике новое устройство для скимминга, которое используется для чтения данных непосредственно с чипа банковских кредитных и дебетовых карт. Более подробную информацию о том, что представляет собой данное устройство можно увидеть на портале krebsonsecurity.com.
  • В блоге Infosec Institute опубликована первая часть статьи, перечисляющей страны с наиболее высоким уровнем киберпреступности. В топ вошли Китай, США и Индия.
  • Mike Rothman опубликовал статью, где рассказывает о том, как в организации определить возможные угрозы и их источники, своевременно реагировать на направленные атаки и как в организации внедрить процессы обнаружения и предотвращения атак.

Исследования и аналитика

  • Cisco подготовила Годовой отчет по безопасности за 2015 год. Отчет содержит анализ угроз, сравнительное исследование возможностей систем безопасности, геополитические и отраслевые тенденции, а также взгляд специалистов на информационную безопасность.
  • ABI Research провела исследование, согласно которому организации планируют переложить киберриски на страховые компании. Исследователи также прогнозируют, что к 2020 году мировой рынок киберстрахования вырастет до 10 миллиардов долларов.
  • Опубликован ежегодный отчет «2015 Trustwave global security report». Эксперты установили, что приблизительно 81% компаний не в состоянии самостоятельно обнаружить взлом, при этом в среднем необходимо 86 дней, для того, чтобы узнать о факте вторжения.
  • 360 Mobile Security опубликовала «Q2 2015 Android Malware and Vulnerability Report». Согласно данным, 62% всех скомпрометированных устройств под управлением Android, инфицированы вирусами, предназначенными для хищения конфиденциальной информации, при этом 13% всех зараженных устройств содержали рекламное ПО.
  • Согласно результатам опроса консалтинговым агентством Loudhouse , треть сотрудников готовы продать инсайдерскую информацию по хорошей цене. В первую очередь это касается информации о патентах и разрабатываемых продуктах, финансовых показателей, информации о цепочке поставок и данных кредитных карт клиентов.
  • По результатам исследования 451 Research, полученным на основе опроса более тысячи ИТ-специалистов, директора по информационной безопасности испытывают существенные трудности в процессе реализации профильных проектов, обусловленные нехваткой необходимых компетенций у подчиненных (34,5%) или просто отсутствием необходимых специалистов на предприятии (26,4%).

Громкие инциденты ИБ

  • ICANN сообщают, что в течение последней недели логины / адреса электронной почты и зашифрованные пароли для профильных счетов, созданных на веб-сайте ICANN.org, могли быть получены злоумышленниками. В качестве мер предосторожности компания рекомендует сменить пароли.
  • По сообщениям Lenta.ru, Пентагон подвергся кибератаке, в которой принимали участие и российские хакеры. От действий злоумышленников пострадала электронная переписка почти четырех тысяч военных и гражданских сотрудников Объединенного комитета начальников штабов.
  • Хакеры взломали базу данных авиакомпании United Airlines. Следы взлома были обнаружены в мае или начале июня, однако в СМИ сообщения о взломе просочились только сейчас. Об этом на рамблер.новости.
  • Пентагон объявил о крупномасштабной кибератаке на систему внутренней почты ведомства, произошедшей около 25 июля. Хакерам удалось похитить незасекреченные персональные данные и переписку. По мнению американских чиновников, ответственны за нападение российские хакеры.

Обзор событий предстоящих недель

Посетить:

  • 25 августа, Барнаул – конференция «IT’SUMMER 2015».

Послушать:

  • 20 августа, 12:00 – Вебинар «КИБ Searchinform» от компании «SearchInform».
  • 25 августа, 12:00 – Вебинар «WorktimeMonitor» от компании «SearchInform».
  • 26 августа, 11:00 – Вебинар «КИБ Searchinform» от компании «SearchInform».
Поделиться записью:
Scroll Up