Дайджест информационной безопасности № 73 за период с 1 по 13 сентября 2015 года

Новости законодательства и отраслевого регулирования

• Роскомнадзор сообщил, что любые компании, обрабатывающие ПДн в России, вне зависимости от наличия или отсутствия юридического адреса в нашей стране, могут быть и будут, при необходимости, проверены на предмет соблюдения 242-ФЗ. Регулятор также опубликовал алгоритм действий Роскомнадзора при поступлении информации в отношении операторов ПДн иностранной юрисдикции.

• 1 сентября 2015 г. вступило в силу Постановление Правительства Российской Федерации от 19.08.2015 г. № 857, утверждающее правила создания, формирования и ведения автоматизированной информационной системы «Реестр нарушителей прав субъектов персональных данных», а также критерии определения оператора автоматизированной информационной системы – организации, зарегистрированной на территории РФ, в целях привлечения к формированию и ведению такого реестра.

Новости ИБ

• Глава ownCloud Frank Karlitschek с коллегами на конференции представили вторую редакцию манифеста о пользовательских данных, призванного определить базовые права пользователей в отношении данных, которыми они делятся с онлайн-сервисами, а также степень соответствия того или иного сервиса положениям манифеста. Идею поддержали организации, работающие в сфере открытых технологий, в том числе KDE, GNOME и Free Software Foundation Europe.

• Разработчики Chrome, Edge, IE и Firefox в начале февраля 2016 года уберут поддержку уязвимого криптографического протокола RC4. Выпуск Chrome на стабильном канале ожидается в январе-феврале. После этого браузер перестанет устанавливать соединения с HTTPS-серверами, которые поддерживают только RC4. Статистика Chrome показывает, что лишь в 0,13% всех HTTPS-соединений используется RC4.

• ИБ-исследователи обнаружили серьезную уязвимость в Mac OS X, которая позволяет злоумышленникам практически незаметно похищать пароли и другие пользовательские учетные данные. Специалисты выявили, что ряд команд терминала могут быть использованы для извлечения хранимых на устройстве пользователя учетных данных.

• Эксперты датской ИБ-компании CSIS обнаружили новый вариант известного банковского трояна Carbanak, который теперь имеет цифровую подпись и использует собственный проприетарный протокол передачи данных. По словам экспертов, папка, в которую Carbanak инсталлирует себя, а также имя файла являются статическими. Для сокрытия себя вредоносное ПО внедряется в процесс svchost.exe.

• Компания Microsoft взялась за разработку нового сервиса под названием Project Sonar, который посредством виртуальных машин будет обнаруживать, анализировать и уничтожать вредоносное ПО, прежде, чем оно попадет на компьютеры пользователей.

Интересные посты русскоязычных блогов по ИБ

• Андрей Прозоров в своем блоге поделился майндкартой по документу ITU-T X.1208 «A cybersecurity indicator of risk to enhance confidence and security in the use of telecommunication/information and communication technologies» и презентацией про принципы измерения ИБ.

• Максим Чудаков на Хабрахабр рассказал о компании Offensive Security и поделился собственным опытом прохождения курса Penetration Testing Training with Kali Linux, а также впечатлениями от последующей сдачи экзамена.

• Автор teecat на Хабрахабр призывает относиться с осторожностью к новомодным технологиям ИБ и на примере использования съемных носителей показывает, что специалисту по ИБ нельзя слепо доверять журналистам и маркетологам, рекламирующих тот или иной продукт.

• Сергей Борисов рассказал о том, какими навыками и знаниями, должны обладать лица, ответственные за защиту ПДн и организацию обработки ПДн. И о том, какие требования предъявляются к квалификации сотрудников, ответственных за обеспечение ИБ в организации, в нормативных документах РФ.

Интересные посты англоязычных блогов по ИБ

• Mathew J. Schwartz опубликовал статью, содержащую советы о том, как обезопасить себя от утечек, защитить свои данные и предвидеть возможные нарушения безопасности. По мнению автора, в первую очередь, необходимо определить какую именно информацию надо защитить, и уже после этого приложить львиную долю ресурсов для обеспечения ее сохранности.

• О том, как подготовить политику BYOD и при этом удовлетворить требованиям ISO 27001, рассказал Dejan Kosutic. В статье автор подчеркнул, какой цели нужно придерживаться, при подготовке политики, и какие важные моменты должны быть в ней отражены.

• «Безопасники» должны говорить на языке бизнеса. Пост об этом, и о том, как правильно и эффективно для области ИБ общаться с директорами и другими управляющими организацией лицами, можно прочесть на Security Street RAPID7.

• Советы о том, как оставаться в безопасности используя при этом общественный Wi-Fi, опубликована на We live security. Автор рекомендует проверять подлинность владельца точки доступа, настроить ручной выбор подключений и для работы использовать VPN.

• С заметкой об истории фишинга, первых обнаруженных атак и о тенденциях развития данного хакерского направления можно ознакомиться на сайте Infosec Institute.

• Paul Ducklin опубликовал статью о необходимости шифрования данных. Автор подчеркивает, что использование шифрования может повысить уровень защиты данных, а также уберечь от попадания их в руки злоумышленников.

Исследования и аналитика

• Датская ИБ-компания Secunia опубликовала отчет о наиболее уязвимых продуктах по итогам мая — июля. Лидером по количеству уязвимых продуктов на сей раз оказалась IBM. В целом за три месяца Secunia зафиксировала в рамках ведущей двадцатки 2211 брешей, из них 206 — в Avant, 140 — в модуле системного управления IBM Flex System Manager (FSM), 91 — в Mac OS X.

• Согласно отчету компании Gemalto количество утечек в первой половине 2015 года возросло на 10% и составило 888 инцидентов, в результате чего было скомпрометировано около 246 млн учетных записей.

• Компания LaunchKey провела опрос с целью выяснить отношение пользователей к аутентификации по паролям. 77% опрошенных сообщили, что часто забывают пароли или записывают их на бумаге, а 84 % респондентов хотели бы отказаться навсегда от подобного вида аутентификации.

• Компания Blue Coat Systems, Inc. – лидер в области кибербезопасности, проанализировала сотни миллионов веб-запросов более чем от 15 тысяч компаний и 75 миллионов пользователей и выяснила, что 95% новых доменов верхнего уровня по большей части содержат подозрительные веб-сайты.

• Qrator Labs провела исследование DDoS-атак и уязвимостей в веб-приложениях в первой половине 2015 года. Согласно результатам исследования специалисты компании нейтрализовали 9 347 DDoS-атак, при этом в аналогичном периоде 2014 года эта цифра составила 2 715.

• Опубликован обзор IdM/IAM-систем на мировом и российском рынке. Помимо краткого обзора популярных решений (Аванпост, Solar Security, IBM Security Identity Manager и т.д.) в обзоре приведена история возникновения и принцип работы данных систем.

Громкие инциденты ИБ

• Как сообщает РИА Новости, сайт британского национального агентства по борьбе с тяжкими преступлениями В NCA признали факт хакерской атаки, но отметили, что проблемы с сайтом не отразились на работе агентства.

• ИТАР ТАСС сообщает, что Сайт института внешней политики Эстонии был атакован неизвестными хакерами. В результате атаки на сайте были заменены некоторые изображения, а также начала звучать фоновая музыка.

• Сообщается, что после хакерской атаки на браузерную версию популярного приложения WhatsApp, предположительно, были украдены данные 200 тыс. пользователей. Данным приложением активно пользуются около 900 млн человек.

• Страховая компания Excellus BlueCross BlueShield сообщила, что в результате компрометации ее систем, под угрозой оказались личные данные почти 10 млн человек. Как отмечают специалисты, атака началась еще в 2013 году.

Обзор событий предстоящих недель

Посетить:

• 15 – 17 сентября, Санкт-Петербург – XIII международная конференция по проблематике инфраструктуры открытых ключей и электронной подписи «PKI-Форум Россия 2015».

• 17 сентября, Иркутск – конференция «Код информационной безопасности».

• 18 сентября, Москва – VIII Международная конференция «BUSINESS INFORMATION
  SECURITY SUMMIT’2015».

• 23-24 сентября, Москва – Форум «Розничные Банковские Услуги в России 2015».

• 23-25 сентября, Москва – Конференция «InfoSecurity Russia 2015».

• 24 сентября, Челябинск – конференция «Код информационной безопасности».

Послушать:

• 15 сентября – Вебинар с экспертами IDC и Orange Business Services «Виртуальный дата-центр для миграции персональных данных».

• 22 сентября, 11:00 – Вебинар «RedSeal — система визуализации и анализа рисков сетевой безопасности» от АО «ДиалогНаука».

• 22 сентября, 12:00 – Вебинар «WorktimeMonitor» от компании «SearchInform».

• 23 сентября, 11:00 – Вебинар «КИБ Searchinform» от компании «SearchInform».