Дайджест информационной безопасности № 72 за период с 17 по 31 августа 2015 года

Новости законодательства и отраслевого регулирования

  • Со вступлением в силу Указания № 3753-У от 7 августа 2015 года, банки будут обязаны держать серверы с данными клиентов только на территории России. Также сообщается, что Центробанк будет принимать решения об истребовании баз данных о клиентах у банков-кандидатов на отзыв лицензии в течение двух дней с момента возникновения оснований для отзыва лицензии.
  • Роскомнадзор с ссылкой на Правительство РФ сообщил о том, что в России будет создан реестр нарушителей прав субъектов персональных данных. По словам представителей надзорного органа, реестр будет включать в себя несколько пунктов — доменные имена и указатели страниц сайтов в Сети, которые содержат незаконную информацию, и сетевые адреса, позволяющие идентифицировать ресурсы в интернете.

Новости ИБ

  • Двадцать стран мира, включая Россию и США, впервые согласились принять правила об ограничении кибератак друг против друга. «Пакт о ненападении» запрещает обвинять друг друга в кибератаках, нападать на критически важную инфраструктуру, использовать любую хакерскую атаку как повод к ответному применению силы, вставлять «закладки» в IT-продукцию.
  • Центробанк фиксирует рост вирусных атак на свои почтовые серверы. По словам замначальника главного управления безопасности и защиты информации Банка России, все вирусные атаки в ЦБ разделяются на два вида. Это специальные шифровальщики, цель которых — получить деньги за расшифровку пользовательских файлов, и вирусы-бэкдоры, позволяющие получить несанкционированный доступ во внутреннюю сеть регулятора для похищения конфиденциальных данных. При этом схожесть методик различных атак указывает на то, что планируется и реализуются они из единого центра.
  • Исследователи из Университета штата Пенсильвания, сообщили об очередной уязвимости в Android, связанной с возможностью операционной системы одновременно запускать более одного приложения. Эксплуатация данной бреши позволяет злоумышленнику, целью которого является шпионаж за владельцем устройства, похищать учетные данные, устанавливать программы-вымогатели и др.

Интересные посты русскоязычных блогов по ИБ

  • В Блоге компании PENTESTIT опубликована статья о возможности оказания пассивного влияния на движение автомобильного транспорта, без взлома систем самого автомобиля, в частности, о неправомерном регулировании сигналов светофора.
  • Андрей Прозоров в своем блоге выделил основные измерения в ИБ, а также указал основную цель метрик отдельных процессов (уровень рисков, метрики контролей и процессов, процент выполнимых мер и т.д.), и в каких именно методологиях и кем они используются.

Интересные посты англоязычных блогов по ИБ

  • В блоге Checkmarx опубликован список, содержащий ссылки на страницы в Twitter пятнадцати ведущих мировых экспертов в области безопасной разработки (DevOps), к примеру, Gene Kim, Zane Lackey и другие.
  • В Cyveillance Blog опубликована очередная статья из серии постов, об экономическом обосновании процесса определения и управления угрозами ИБ. Первая статья из серии является вводной и рассказывает о важности данного процесса и определения потребностей организации, во второй подробно рассказывается о том, как согласовать потребности в обеспечении защиты информации с бизнес-целями организации, а в третьей описан фактический план действий по внедрению процесса определения угроз ИБ. В четвертой части описаны ситуации, о том, как оправдать расходы на обеспечение защиты интеллектуальной собственности.
  • Статья о том, как подготовить презентацию в целях повышения осведомленности сотрудников организации в области ИБ и каких принципов необходимо придерживаться при ее подготовке, опубликована на Infosec Institute.
  • Federico DeLaMora делится опытом использования своих навыков при продаже решений по обеспечению информационной безопасности и обосновании расходов на внедрение системы защиты информации в организации.

Исследования и аналитика

  • Akamai опубликовала Q2 2015 State of the Internet Security Report, содержащий отчет о тенденциях DDoS-атак. Согласно отчету во втором квартале количество DDoS-атак увеличилось в два раза, при этом использовалось как минимум 12 атак с пиком более 100 Гбит/с и 5 атак с пиком более 50 Гбит/с.
  • Согласно опросу, проведенному в рамках ежегодной конференции по ИБ Black Hat USA, 64% респондентов считают, что их организации являются потенциальными мишенями для национально-государственных кибератак. Кроме того, 86% опрошенных заметили увеличение количества целевых атак, направленных на их сети в течении последнего года.
  • Согласно отчету «ThreatMetrix® Cybercrime Report: Q2 2015» атаки в секторе электронной коммерции выросли на 20% и составили 36 млн. Результаты ежемесячного мониторинга одного миллиарда транзакций по всему миру показали, что за второй квартал было заблокировано 75 млн операций высокой степени риска, при этом специалисты компании оценили, что потери трейдеров могли бы составить $ 3 млрд, если бы 36 млн транзакций не удалось заблокировать.
  • Специалисты NuData Security рассказывают о последних тенденциях в онлайн-мошенничестве и сообщают, что более чем из 500 миллионов проанализированных учетных записей, более половины оказалось мошенническими.

Громкие инциденты ИБ

  • Как стало известно, злоумышленники запустили вредоносную кампанию якобы от имени Роскомнадзора. 25-26 августа нынешнего года администраторы доменных имен в зоне .ru получили электронную рассылку, подписанную ведомством.
  • По сообщениям lenta.ru, неизвестные хакеры взломали портал Львовской областной государственной администрации и разместили на его главной странице фотографии Владимира Путина и Сергея Лаврова. Кроме того, была опубликована карикатура на украинского казака.
  • Как сообщает РИА Новости, в США хакеры опубликовали информацию о том, что известный актер и политик Арнольд  Шварценеггер был найден мертвым в своем доме. Сам Шварценеггер уже после сообщения о своей «смерти» был замечен в ресторане итальянской кухни.
  • ИТАР ТАСС сообщает, что хакеры атаковали официальные сайты нескольких правительственных структур и государственных учреждений Таиланда. Нападению подверглись интернет-страницы администраций четырех провинций, а также государственного издательства и госпиталя.
  • Жителя Курска, бывшего сотрудника компании авиаперевозчика обвиняют во взломе информационной системы. Преступление было совершено весной 2013 года. Как сообщается, подозреваемый модифицировал информационную систему и изменил форму отправляемых самолетам сообщений, что в результате привело к тому, что аппаратура самолетов некорректно принимала информацию о маршруте движения и направлении ветра. Об этом можно прочесть в Комсомольской правде.

Обзор событий предстоящих недель

Посетить:

Послушать:

  • 3 сентября, 12:00 – Вебинар «КИБ Searchinform» от компании «SearchInform».
  • 8 сентября, 12:00 – Вебинар «WorktimeMonitor» от компании «SearchInform».
  • 9 сентября, 11:00 – Вебинар «КИБ Searchinform» от компании «SearchInform».
Поделиться записью:
Scroll Up