Новости законодательства и отраслевого регулирования
- Роскомнадзор сообщил, что любые компании, обрабатывающие ПДн в России, вне зависимости от наличия или отсутствия юридического адреса в нашей стране, могут быть и будут, при необходимости, проверены на предмет соблюдения 242-ФЗ. Регулятор также опубликовал алгоритм действий Роскомнадзора при поступлении информации в отношении операторов ПДн иностранной юрисдикции.
- 1 сентября 2015 г. вступило в силу Постановление Правительства Российской Федерации от 19.08.2015 г. № 857, утверждающее правила создания, формирования и ведения автоматизированной информационной системы «Реестр нарушителей прав субъектов персональных данных», а также критерии определения оператора автоматизированной информационной системы – организации, зарегистрированной на территории РФ, в целях привлечения к формированию и ведению такого реестра.
Новости ИБ
- Глава ownCloud Frank Karlitschek с коллегами на конференции представили вторую редакцию манифеста о пользовательских данных, призванного определить базовые права пользователей в отношении данных, которыми они делятся с онлайн-сервисами, а также степень соответствия того или иного сервиса положениям манифеста. Идею поддержали организации, работающие в сфере открытых технологий, в том числе KDE, GNOME и Free Software Foundation Europe.
- Разработчики Chrome, Edge, IE и Firefox в начале февраля 2016 года уберут поддержку уязвимого криптографического протокола RC4. Выпуск Chrome на стабильном канале ожидается в январе-феврале. После этого браузер перестанет устанавливать соединения с HTTPS-серверами, которые поддерживают только RC4. Статистика Chrome показывает, что лишь в 0,13% всех HTTPS-соединений используется RC4.
- ИБ-исследователи обнаружили серьезную уязвимость в Mac OS X, которая позволяет злоумышленникам практически незаметно похищать пароли и другие пользовательские учетные данные. Специалисты выявили, что ряд команд терминала могут быть использованы для извлечения хранимых на устройстве пользователя учетных данных.
- Эксперты датской ИБ-компании CSIS обнаружили новый вариант известного банковского трояна Carbanak, который теперь имеет цифровую подпись и использует собственный проприетарный протокол передачи данных. По словам экспертов, папка, в которую Carbanak инсталлирует себя, а также имя файла являются статическими. Для сокрытия себя вредоносное ПО внедряется в процесс svchost.exe.
- Компания Microsoft взялась за разработку нового сервиса под названием Project Sonar, который посредством виртуальных машин будет обнаруживать, анализировать и уничтожать вредоносное ПО, прежде, чем оно попадет на компьютеры пользователей.
Интересные посты русскоязычных блогов по ИБ
- Андрей Прозоров в своем блоге поделился майндкартой по документу ITU-T X.1208 «A cybersecurity indicator of risk to enhance confidence and security in the use of telecommunication/information and communication technologies» и презентацией про принципы измерения ИБ.
- Максим Чудаков на Хабрахабр рассказал о компании Offensive Security и поделился собственным опытом прохождения курса Penetration Testing Training with Kali Linux, а также впечатлениями от последующей сдачи экзамена.
- Автор teecat на Хабрахабр призывает относиться с осторожностью к новомодным технологиям ИБ и на примере использования съемных носителей показывает, что специалисту по ИБ нельзя слепо доверять журналистам и маркетологам, рекламирующих тот или иной продукт.
- Сергей Борисов рассказал о том, какими навыками и знаниями, должны обладать лица, ответственные за защиту ПДн и организацию обработки ПДн. И о том, какие требования предъявляются к квалификации сотрудников, ответственных за обеспечение ИБ в организации, в нормативных документах РФ.
Интересные посты англоязычных блогов по ИБ
- Mathew J. Schwartz опубликовал статью, содержащую советы о том, как обезопасить себя от утечек, защитить свои данные и предвидеть возможные нарушения безопасности. По мнению автора, в первую очередь, необходимо определить какую именно информацию надо защитить, и уже после этого приложить львиную долю ресурсов для обеспечения ее сохранности.
- О том, как подготовить политику BYOD и при этом удовлетворить требованиям ISO 27001, рассказал Dejan Kosutic. В статье автор подчеркнул, какой цели нужно придерживаться, при подготовке политики, и какие важные моменты должны быть в ней отражены.
- «Безопасники» должны говорить на языке бизнеса. Пост об этом, и о том, как правильно и эффективно для области ИБ общаться с директорами и другими управляющими организацией лицами, можно прочесть на Security Street RAPID7.
- Советы о том, как оставаться в безопасности используя при этом общественный Wi-Fi, опубликована на We live security. Автор рекомендует проверять подлинность владельца точки доступа, настроить ручной выбор подключений и для работы использовать VPN.
- С заметкой об истории фишинга, первых обнаруженных атак и о тенденциях развития данного хакерского направления можно ознакомиться на сайте Infosec Institute.
- Paul Ducklin опубликовал статью о необходимости шифрования данных. Автор подчеркивает, что использование шифрования может повысить уровень защиты данных, а также уберечь от попадания их в руки злоумышленников.
Исследования и аналитика
- Датская ИБ-компания Secunia опубликовала отчет о наиболее уязвимых продуктах по итогам мая — июля. Лидером по количеству уязвимых продуктов на сей раз оказалась IBM. В целом за три месяца Secunia зафиксировала в рамках ведущей двадцатки 2211 брешей, из них 206 — в Avant, 140 — в модуле системного управления IBM Flex System Manager (FSM), 91 — в Mac OS X.
- Согласно отчету компании Gemalto количество утечек в первой половине 2015 года возросло на 10% и составило 888 инцидентов, в результате чего было скомпрометировано около 246 млн учетных записей.
- Компания LaunchKey провела опрос с целью выяснить отношение пользователей к аутентификации по паролям. 77% опрошенных сообщили, что часто забывают пароли или записывают их на бумаге, а 84 % респондентов хотели бы отказаться навсегда от подобного вида аутентификации.
- Компания Blue Coat Systems, Inc. – лидер в области кибербезопасности, проанализировала сотни миллионов веб-запросов более чем от 15 тысяч компаний и 75 миллионов пользователей и выяснила, что 95% новых доменов верхнего уровня по большей части содержат подозрительные веб-сайты.
- Qrator Labs провела исследование DDoS-атак и уязвимостей в веб-приложениях в первой половине 2015 года. Согласно результатам исследования специалисты компании нейтрализовали 9 347 DDoS-атак, при этом в аналогичном периоде 2014 года эта цифра составила 2 715.
- Опубликован обзор IdM/IAM-систем на мировом и российском рынке. Помимо краткого обзора популярных решений (Аванпост, Solar Security, IBM Security Identity Manager и т.д.) в обзоре приведена история возникновения и принцип работы данных систем.
Громкие инциденты ИБ
- Как сообщает РИА Новости, сайт британского национального агентства по борьбе с тяжкими преступлениями В NCA признали факт хакерской атаки, но отметили, что проблемы с сайтом не отразились на работе агентства.
- ИТАР ТАСС сообщает, что Сайт института внешней политики Эстонии был атакован неизвестными хакерами. В результате атаки на сайте были заменены некоторые изображения, а также начала звучать фоновая музыка.
- Сообщается, что после хакерской атаки на браузерную версию популярного приложения WhatsApp, предположительно, были украдены данные 200 тыс. пользователей. Данным приложением активно пользуются около 900 млн человек.
- Страховая компания Excellus BlueCross BlueShield сообщила, что в результате компрометации ее систем, под угрозой оказались личные данные почти 10 млн человек. Как отмечают специалисты, атака началась еще в 2013 году.
Обзор событий предстоящих недель
Посетить:
- 15 – 17 сентября, Санкт-Петербург – XIII международная конференция по проблематике инфраструктуры открытых ключей и электронной подписи «PKI-Форум Россия 2015».
- 17 сентября, Иркутск – конференция «Код информационной безопасности».
- 18 сентября, Москва – VIII Международная конференция «BUSINESS INFORMATION
SECURITY SUMMIT’2015».
- 23-24 сентября, Москва – Форум «Розничные Банковские Услуги в России 2015».
- 23-25 сентября, Москва – Конференция «InfoSecurity Russia 2015».
- 24 сентября, Челябинск – конференция «Код информационной безопасности».
Послушать:
- 15 сентября – Вебинар с экспертами IDC и Orange Business Services «Виртуальный дата-центр для миграции персональных данных».
- 22 сентября, 11:00 – Вебинар «RedSeal — система визуализации и анализа рисков сетевой безопасности» от АО «ДиалогНаука».
- 22 сентября, 12:00 – Вебинар «WorktimeMonitor» от компании «SearchInform».
- 23 сентября, 11:00 – Вебинар «КИБ Searchinform» от компании «SearchInform».