Дайджест информационной безопасности № 73 за период с 1 по 13 сентября 2015 года

Новости законодательства и отраслевого регулирования

  • Роскомнадзор сообщил, что любые компании, обрабатывающие ПДн в России, вне зависимости от наличия или отсутствия юридического адреса в нашей стране, могут быть и будут, при необходимости, проверены на предмет соблюдения 242-ФЗ. Регулятор также опубликовал алгоритм действий Роскомнадзора при поступлении информации в отношении операторов ПДн иностранной юрисдикции.
  • 1 сентября 2015 г. вступило в силу Постановление Правительства Российской Федерации от 19.08.2015 г. № 857, утверждающее правила создания, формирования и ведения автоматизированной информационной системы «Реестр нарушителей прав субъектов персональных данных», а также критерии определения оператора автоматизированной информационной системы – организации, зарегистрированной на территории РФ, в целях привлечения к формированию и ведению такого реестра.

Новости ИБ

  • Глава ownCloud Frank Karlitschek с коллегами на конференции представили вторую редакцию манифеста о пользовательских данных, призванного определить базовые права пользователей в отношении данных, которыми они делятся с онлайн-сервисами, а также степень соответствия того или иного сервиса положениям манифеста. Идею поддержали организации, работающие в сфере открытых технологий, в том числе KDE, GNOME и Free Software Foundation Europe.
  • ИБ-исследователи обнаружили серьезную уязвимость в Mac OS X, которая позволяет злоумышленникам практически незаметно похищать пароли и другие пользовательские учетные данные. Специалисты выявили, что ряд команд терминала могут быть использованы для извлечения хранимых на устройстве пользователя учетных данных.
  • Эксперты датской ИБ-компании CSIS обнаружили новый вариант известного банковского трояна Carbanak, который теперь имеет цифровую подпись и использует собственный проприетарный протокол передачи данных. По словам экспертов, папка, в которую Carbanak инсталлирует себя, а также имя файла являются статическими. Для сокрытия себя вредоносное ПО внедряется в процесс svchost.exe.

Интересные посты русскоязычных блогов по ИБ

  • Андрей Прозоров в своем блоге поделился майндкартой по документу ITU-T X.1208 «A cybersecurity indicator of risk to enhance confidence and security in the use of telecommunication/information and communication technologies» и презентацией про принципы измерения ИБ.
  • Максим Чудаков на Хабрахабр рассказал о компании Offensive Security и поделился собственным опытом прохождения курса Penetration Testing Training with Kali Linux, а также впечатлениями от последующей сдачи экзамена.
  • Автор teecat на Хабрахабр призывает относиться с осторожностью к новомодным технологиям ИБ и на примере использования съемных носителей показывает, что специалисту по ИБ нельзя слепо доверять журналистам и маркетологам, рекламирующих тот или иной продукт.
  • Сергей Борисов рассказал о том, какими навыками и знаниями, должны обладать лица, ответственные за защиту ПДн и организацию обработки ПДн. И о том, какие требования предъявляются к квалификации сотрудников, ответственных за обеспечение ИБ в организации, в нормативных документах РФ.

Интересные посты англоязычных блогов по ИБ

  • Mathew J. Schwartz опубликовал статью, содержащую советы о том, как обезопасить себя от утечек, защитить свои данные и предвидеть возможные нарушения безопасности. По мнению автора, в первую очередь, необходимо определить какую именно информацию надо защитить, и уже после этого приложить львиную долю ресурсов для обеспечения ее сохранности.
  • «Безопасники» должны говорить на языке бизнеса. Пост об этом, и о том, как правильно и эффективно для области ИБ общаться с директорами и другими управляющими организацией лицами, можно прочесть на Security Street RAPID7.
  • С заметкой об истории фишинга, первых обнаруженных атак и о тенденциях развития данного хакерского направления можно ознакомиться на сайте Infosec Institute.
  • Paul Ducklin опубликовал статью о необходимости шифрования данных. Автор подчеркивает, что использование шифрования может повысить уровень защиты данных, а также уберечь от попадания их в руки злоумышленников.

Исследования и аналитика

  • Датская ИБ-компания Secunia опубликовала отчет о наиболее уязвимых продуктах по итогам мая — июля. Лидером по количеству уязвимых продуктов на сей раз оказалась IBM. В целом за три месяца Secunia зафиксировала в рамках ведущей двадцатки 2211 брешей, из них 206 — в Avant, 140 — в модуле системного управления IBM Flex System Manager (FSM), 91 — в Mac OS X.
  • Согласно отчету компании Gemalto количество утечек в первой половине 2015 года возросло на 10% и составило 888 инцидентов, в результате чего было скомпрометировано около 246 млн учетных записей.
  • Компания LaunchKey провела опрос с целью выяснить отношение пользователей к аутентификации по паролям. 77% опрошенных сообщили, что часто забывают пароли или записывают их на бумаге, а 84 % респондентов хотели бы отказаться навсегда от подобного вида аутентификации.
  • Опубликован обзор IdM/IAM-систем на мировом и российском рынке. Помимо краткого обзора популярных решений (Аванпост, Solar Security, IBM Security Identity Manager и т.д.) в обзоре приведена история возникновения и принцип работы данных систем.

Громкие инциденты ИБ

  • Как сообщает РИА Новости, сайт британского национального агентства по борьбе с тяжкими преступлениями В NCA признали факт хакерской атаки, но отметили, что проблемы с сайтом не отразились на работе агентства.
  • ИТАР ТАСС сообщает, что Сайт института внешней политики Эстонии был атакован неизвестными хакерами. В результате атаки на сайте были заменены некоторые изображения, а также начала звучать фоновая музыка.
  • Сообщается, что после хакерской атаки на браузерную версию популярного приложения WhatsApp, предположительно, были украдены данные 200 тыс. пользователей. Данным приложением активно пользуются около 900 млн человек.

Обзор событий предстоящих недель

Посетить:

  • 15 – 17 сентября, Санкт-Петербург – XIII международная конференция по проблематике инфраструктуры открытых ключей и электронной подписи «PKI-Форум Россия 2015».

Послушать:

  • 22 сентября, 12:00 – Вебинар «WorktimeMonitor» от компании «SearchInform».
  • 23 сентября, 11:00 – Вебинар «КИБ Searchinform» от компании «SearchInform».
Поделиться записью:
Scroll Up