Дайджест информационной безопасности № 79 за период с 7 по 27 декабря 2015 года

Новости законодательства и отраслевого регулирования

Новости ИБ

  • 22 декабря 2015 года губернатор штата Вашингтон приказал исправительным учреждениям временно приостановить выпуск заключенных на свободу. Дело в том, что по информации King-5 News (подразделение NBC), более 3200 заключенных уже вышли на волю раньше положенного срока. Причиной этому послужила обыкновенная программная ошибка, возникшая еще в 2002 году.
  • В ходе опроса 113 американских и британских банкиров, регуляторов и риск-менеджеров, проведенного международной консалтинговой компанией PwC, стало известно, что первое место в списке основных рисков для финансовой индустрии, опередив традиционные заботы о чрезмерном регулировании и экономическом росте, занимает кибермошеничество.
  • Во время форума «Интернет-Экономика» Президент России Владимир Путин ознакомился с Программой долгосрочного интернета и дорожными картами к ней, разработанными Институтом развития интернета (ИРИ). Также в рамках форума со своими предложениями в интернет-отрасли выступили руководители крупнейших интернет-компаний: «Яндекс», Mail.ru Group, «Рамблер», Infowatch, РБК и др.
  • Специалисты «Информзащиты» представили отчет по уязвимостям различного класса, выявленным в течение 2015 года в ходе проведенных тестов на проникновение в организациях финансового сектора, ритейла, госучдержениях и телекоме. В ходе анализа защищенности информационных систем подавляющее количество уязвимостей было выявлено в финансовом секторе (67%), почти в 3 раза меньше – в ритейле (21%), чуть меньше – в госсекторе и телекоме (8% и 4% соответственно).

Интересные посты русскоязычных блогов по ИБ

  • Алексей Комаров опубликовал статью с результатами своего исследования, в ходе которого он выяснял насколько токены, производимые в России являются отечественными, как это порой утверждается в маркетинговых и рекламных материалах.
  • Презентацией, содержащей практические аспекты увольнения за разглашение охраняемой законом тайны, поделился Андрей Позоров.
  • Сергей Борисов рассказал, почему теряется эффективность системы защиты ПДн и не выполняются положения разработанных документов, после того, как проведены все работы по организации обработки и защиты ПДн в соответствии с требованиями законодательства.
  • В блоге Лаборатории Касперского на Хабрахабр опубликована подборка 10 популярных новостей с сайта Threatpost за 2015 год, которые привлекли наибольшее внимание общественности. Первые места заняли новости связанные с обнаруженными уязвимостями в распространенном ПО.

Интересные посты англоязычных блогов по ИБ

  • Joseph Busch на портале RAPIDCOMMUNITY рассказал о 5 основных путях, которые могут быть использованы злоумышленниками для обхода SIEM-систем.
  • Gabor опубликовал статью, в которой рассказывает о том, как применить риск-ориентированный подход к процессу управлениями инцидентами информационной безопасности с целью защиты интеллектуальной собственности, критической инфраструктуры, а также данных клиентов.
  • Sara Peters делится с читателями своим мнением относительно взаимодействия CISO с экспертами по большим данным (Chief Data Officer) и ответственными за цифровые риски (Digital Risk Officer).
  • Mike Rothman продолжает серию статей, где рассказывает о построении процесса Threat Intelligence в организации. В текущей статье автор отмечает, что важным аспектом является обмен информацией об угрозах и атаках между заинтересованными лицами.

Исследования и аналитика

  • Увеличение мобильных угроз, целенаправленные атаки и влияние экономического кризиса — вот основные факторы, определившие картину на рынке защиты от утечек информации в 2015 году. Более подробно об итогах 2015 года в отчете компании Zecurion.
  • Отчет «JSOC Security flash report Q3 2015», содержащий сводную информацию о выявленных инцидентах, отвечающую на вопрос о том, кто, как и в какое время и с использованием каких векторов и каналов утечек реализовывал угрозы ИБ, опубликован на официальном сайте Solar Security.
  • Akamai опубликовала Q3 2015 State of the Internet — Security Report, содержащий отчет о тенденциях DDoS-атак. Согласно отчету в третьем квартале количество DDoS-атак на 23% больше, чем в предыдущем квартале и на 180% по сравнению с третьим кварталом 2014 года.
  • Специалисты Webroot опубликовали доклад «2015 SMB Threat Report: Are organizations completely ready to stop cyberattacks?», в котором рассмотрено текущее состояние ИБ в организациях малого и среднего бизнеса, а также даны рекомендации для ИТ-руководителей как лучше защитить свой бизнес в 2016 году.

Громкие инциденты ИБ

  • Сайт Московского бюро по правам человека подвергся взлому. По словам директора правозащитной организации Александра Брода, к взлому могут быть причастны турецкие радикалы, поскольку на сайте организации содержались рекомендации по противодействию вербовке в террористическую организацию «Исламское государство», а также разоблачительные материалы об ее деятельности.
Поделиться записью:
Scroll Up