Дайджест информационной безопасности № 78 за период с 16 ноября по 6 декабря 2015 года

Новости законодательства и отраслевого регулирования

  • Начиная с 1 января 2016 года, правительство Казахстана собирается прослушивать весь пользовательский трафик, включая зашифрованные HTTPS-соединения. Для этого были внесены соответствующие поправки в закон «О связи». Для реализации глобальной прослушки будет выпущен специальный корневой сертификат, который создаст Комитет связи, информатизации и информации Министерства по инвестициям и развитию Республики Казахстан.

Новости ИБ

  • За две недели до «черной пятницы», самой масштабной распродажи в США, были замечены два новых образца PoS-зловредов, притом один из них оставался в тени пять лет.
  • В 2015 году Group-IB выявила новый вид мошенничества, с помощью которого преступники похищали деньги с банковских счетов. В описанной Group-IB схеме «АТМ-реверс» или «обратный реверс» преступник получал в банке неименную карту, пополнял счет через банкомат от 5 тыс. до 30 тыс. руб., а потом в том же банкомате снимал эти же деньги и получал чек о проведенной операции.
  • Известный ИБ-исследователь и хакер Сами Камкар изобрел миниатюрное и недорогое устройство для имитации кредиток. В основу действия Magspoof заложены найденные им закономерности генерации номеров эмитента American Express при перевыпуске карт. Изобретение позволяет осуществлять беспроводные транзакции даже в терминалах с беспроводными каналами связи.

Интересные посты русскоязычных блогов по ИБ

  • Андрей Прозоров обратил внимание, что при использовании разными специалистами типовых терминов «метрика», «показатель» и «индикатор» возникает путаница, в результате чего в своем блоге попытался раскрыть проблему терминологии в измерении ИБ.

Интересные посты англоязычных блогов по ИБ

  • На сайте welivesecurity.com опубликована статья, содержащая факты о новой развивающейся тенденции – взломе автомобильных систем. Согласно данным первый взлом был осуществлен еще 5 лет назад.
  • Ericka Chickowski рассказала о причинах, почему компании не уделяют должного внимания процессу обнаружению и анализу угроз и эффективность сторонних Threat Intelligence систем является недостаточной.
  • Автор treyford опубликовал статью, в которой рассказал о том, на что нужно обратить внимание при найме специалистов по информационной безопасности и управлении подразделением, отвечающим за защиту информации.
  • На сайте Dark Reading опубликована статья Ericka Chickowski о мониторинге действий пользователей и анализе их поведения в целях своевременного обнаружения подозрительной активности.
  • John G. Laskey делится своим мнением относительно необходимости периодического обучения и повышения квалификации ведущих лиц компании в области ИБ на Infosec Institute.

Исследования и аналитика

  • По данным аналитиков компании IID , опубликованных в докладе Infoblox DNS Threat Index за третий квартал создание новых вредоносных доменов увеличилось на 75% по сравнению с аналогичным периодом за 2014 год.
  • Антивирусная компания ESET представила результаты международного исследования, посвященного онлайн-шопингу. Выяснилось, что российские пользователи игнорируют даже базовую защиту – 34 % опрошенных вообще не используют инструменты обеспечения безопасности. У 41 % установлены обыкновенные антивирусные продукты, и только 25 % использует специальные решения для защиты онлайн-платежей.
  • Эксперты отмечают, что число атак на Mac OS Х в 2015 увеличилось в 5 раз и со временем продолжает расти. Такой всплеск обусловлен развитием потребительского и корпоративного рынка продукции Apple, что и делает их главной мишенью злоумышленников.
  • Clearswift проводит глобальное исследование, направление на понимание того, как меняется характер инсайдерских угроз. На днях компания опубликовала результаты исследования в США.
  • В отчете компании Symantec Norton CyberSecurity Insights Report сообщается, что на протяжении года жертвами различных киберпреступлений стали более 12 миллионов британцев, т.е. почти пятая часть всего населения страны.
  • Ко Дню благодарения Security Intelligence опросила специалистов ИБ и авторов с целью узнать, за что они наиболее благодарны и не только в области кибербезопасности.

Громкие инциденты ИБ

  • Компания Trend Micro рекомендует пользователям IOS быть осторожными и использовать Siri только при необходимости. В виду того, что после получения физического доступа к устройству, злоумышленники могут воспользоваться распознованием голоса для получения доступа к личным данным, даже если устройство защищено паролем.
  • Сеть отелей Starwood Hotels and Resorts на прошлой неделе уведомила о том, что ряд PoS-терминалов расположенных в ресторанах, сувенирных магазинах и других точках продаж на территории отелей были инфицированы вредоносным ПО.

Обзор событий предстоящих недель

Посетить:

Послушать:

  • 9 декабря, 11:00 – Вебинар «КИБ Searchinform» от компании «SearchInform».
  • 23 декабря, 11:00 – Вебинар «КИБ Searchinform» от компании «SearchInform».
Поделиться записью:
Scroll Up