Дайджест информационной безопасности № 76 за период с 12 по 31 октября 2015 года

Новости законодательства и отраслевого регулирования

Новости ИБ

  • Проект Tor выпустил бета-версию собственного мессенджера — Tor Messenger, в основе которого лежит та же технология анонимизации пользователей. Принцип анонимизации заключается в том, что информация об адресе предыдущего узла на каждом новом узле, куда пришли данные, отсутствует.
  • Полковник Роман Кордюков рассказал, что Министерство обороны ведет работу над технологиями ведения кибервойны. Кордюков отметил, что ведомство уделяет особое внимание и проводит активную работу по противодействию возможным кибератакам и войне в киберпространстве и отдельно выделил достижения в этой сфере информационного комплекса Национального центра управления обороной РФ.

Интересные посты русскоязычных блогов по ИБ

  • В блоге компании Panda Security на Хабрахабр опубликована статья с размышлениями о том, что движет хакерами, какие могут быть мотивы и по какой конкретной причине в качестве своих жертв они выбирают то или иное предприятие.
  • Алексей Лукацкий в своем блоге рассказывает о проекте новой административной реформы, согласно которому планируется сократить число министерств с 21-го до 15-ти, а также упразднить 11 федеральных агентств. Подобные изменения могут затронуть как Минкомсвязи, так и ФСТЭК.

Интересные посты англоязычных блогов по ИБ

  • На сайте Infosec Institute Dimitar Kostadinov опубликовал статью, описывающую отношение к вопросам обеспечения ИБ владельцев сайта AshleyMadison.com, в результате взлома которого в сеть утекли данные 37-40 миллионов клиентов.
  • В своей статье Rhand Leal рассказал, как правильно подойти к процессу управления уязвимостями в соответствии с положениями стандарта ISO 27001. Автор утверждает, что учет рекомендаций и требований стандартов ISO 27001 и 27002, предъявляемых к системам обеспечения ИБ, позволит в дальнейшем свести к минимуму потери и риски деловой репутации.
  • John Montesi опубликовал пост, содержащий советы о том, как дорасти до роли руководителя ИБ в организации и 5 основных задач, которые стоят перед CISO.
  • Windows 10 была выпущена 29 июля этого года, но со временем было замечено снижение популярности данной операционной системы в виду периодически всплывающих обвинений в нарушении конфиденциальности информации пользователей. Ссылки на статьи о Windows 10 от блога от Lavasoft опубликованы на сайте Infosec Institute.

Исследования и аналитика

  • Примерно 85% Android-устройств подвержено 13 критическим уязвимостям в операционной системе, и все из-за несвоевременного предоставления патчей операторами. Трое исследователей в Университете Кембриджа разработали «оценочную карточку» для Android-устройств, где каждое устройство оценивается по шкале от 1 до 10, что позволяет проследить, насколько часто операторы и производители предоставляют патчи.
  • 92% ИТ-подразделений компаний по всему миру ограничивает своим пользователям доступ к стратегическим корпоративным данным и ресурсам с мобильных устройств. Таковы выводы недавнего глобального опроса среди 900 ИТ-руководителей, который провела компания Gemalto.
  • Компания PwC провела исследование с целью выяснить тенденции развития информационной безопасности на 2016 год. В ходе исследования установлено, что большинство компаний более активно инвестируют средства в кибербезопасность, внедряют инновационные технологии, а также нацелены на сотрудничество с внешними партнерами для обмена актуальной информацией о киберугрозах и мерах реагирования.
  • Компания Ipswitch провела глобальный опрос 2685 ИТ-специалистов с целью выяснить, с какими проблемами сталкиваются ИТ-подразделения в ежедневной битве с киберугрозами и какие ключевые задачи стоят перед ИТ-командами в 2016 году.
  • Опубликовано исследование, проведенное Newscycle Solutions в рамках которого было опрошено 100 топ-менеджеров, технических директоров, ИТ-директоров средств массовой информации и издательских компаний по всему миру. В ходе опроса выяснилось, что 52% СМИ были взломаны или пострадали от утечек с начала 2014 года, еще 12% не были уверены, совершались ли на их организации кибератаки, и 37% компаний не подвергались нападениям.
  • «Лаборатория Касперского» опубликовала результаты исследования, проведенного по ее заказу компанией B2B International. Опрос выяснил, что каждый четвертый пользователь сталкивался со взломом онлайн-аккаунта за последний год. При этом чаще всего хакеры взламывают электронную почту (11%), инструменты онлайн-банкинга и аккаунты в онлайн-магазинах (7%) — критически важные веб-ресурсы, имеющие отношение к финансовому состоянию человека либо используемые для общения с близкими людьми.
  • Последние исследования Positive Technologies показали, что одной из основных тенденций в 2015 году является рост таргетированных атак, направленных на взлом определенного лица, группы лиц или конкретных компаний. Однако если раньше преступники, как правило, действовали через взлом рабочих станций, то в этом году 30% анализируемых атак совершалось на корпоративные ресурсы (почтовые серверы, серверы баз данных, внутренние веб-сервисы).
  • DDoS-GUARD утверждает, что число DDos-атак за прошедший квартал увеличилось на 30% по сравнению с предыдущим. Также подросло число мощных DDoS-атак (от 100 Гбит/с и выше), положительный прирост составил 29%. А атак, объемом более 200 Гбит/с обнаружено в количестве 7 ед.

Громкие инциденты ИБ

  • Американские правоохранительные органы расследуют сообщения о взломе интернет-аккаунтов директора ЦРУ Джона Бреннона и министра национальной безопасности США Джея Джонсона. Более подробно о случившемся можно прочесть на сайте ИТАР ТАСС.
  • После того, как Президент Болгарии Росен Плевнелиев призвал органы госбезопасности выяснить, кто обрушил сайт ЦИК во время выборов, хакерской атаке подвергся сайт самого президента Болгарии. В настоящее время работа президентского сайта восстановлена, не до конца, специалисты работают над ликвидацией последствий хакерской атаки.

Обзор событий предстоящих недель

Посетить:

Послушать:

  • 12 ноября, 12:00 – Вебинар «КИБ Searchinform» от компании «SearchInform»
Поделиться записью:
Scroll Up