Дайджест информационной безопасности № 80 за период с 1 по 24 января 2016 года

Новости законодательства и отраслевого регулирования

  • Роскомнадзор опубликовал планы проверок юридических лиц (их филиалов, представительств, обособленных структурных подразделений) на 2016 в области персональных данных. Данные планы размещены на официальном сайте Службы.

Новости ИБ

  • С 12 января нового года завершается поддержка системы безопасности Internet Explorer версий 8, 9 и 10. Необходимо отметить, что Microsoft предупредил интернет-сообщество о своем намерении полтора года назад, чтобы дать корпоративным пользователям время подготовиться к списанию устаревших версий браузера, страдающих от уязвимостей нулевого дня, активности эксплойт-паков и целевых атак.

Интересные посты русскоязычных блогов по ИБ

  • Алексей Лукацкий опубликовал ссылки на онлайн-площадки для обучения по информационной безопасности, рассказав достоинства и недостатки каждой.
  • Михаил Юрьевич Емельянников анализирует планы проверок Роскомнадзора по Северо-Западному федеральному округу в 2016 году. Более подробно со статьей можно ознакомиться в блоге автора.

Интересные посты англоязычных блогов по ИБ

  • О том, на какие вопросы необходимо сформировать ответы, чтобы оценить успехи службы информационной безопасности за прошедший год и наметить тенденции развития в дальнейшем, рассказали в блоге RSA Conference.
  • Dan Lohrmann подготовил сводку предсказаний экспертов по информационной безопасности ведущих компаний отрасли о том, что ждет в 2016 году в сфере защиты информации, среди которых оказались Symantec, McAfee, FireEye, Network World и многие другие.
  • Brian Krebs рассказал о мошеннических колл-центрах, работающих на аутсорс, и наживающихся за счет комиссии от звонков. Более подробно со схемой кибермошеничества можно ознакомиться в блоге автора.
  • В качестве проверенного метода снижения рисков ИБ в организации Joshua Goldfarb рекомендует строить матрицы, отражающие людей, мер, процессы и технологии в отношении целей безопасности.

Исследования и аналитика

  • Digital Security представила результаты своего исследования, посвященного безопасности веб-ресурсов ведущих банков России из рейтинга ТОП 100. В ходе исследования группа экспертов Digital Security выяснила, какие потенциальные векторы атак могут быть доступны злоумышленникам, и оценила уровень безопасности публично доступных банковских ресурсов.
  • NCC Group провела новое исследование, в ходе которого оказалось, что 63 % респондентов считают, что в этом году их финансовые данные могут подвергнуться нападениям. Также опрос показал, что в результате событий 2015 года, 60% опрошенных в первую очередь волнует безопасность их личной и финансовой информации.
  • Компания SplashData опубликовала пятый ежегодный список худших паролей. Перечень основан на более чем двух миллионах ключевых фраз, просочившихся в Интернет за последний год. Согласно статистике на первом месте до сих пор остаются «1234566» и слово «password».
  • Duo Labs опубликовала отчет, из которого следует, что большая часть устройств на базе Android безнадежно устарели и не используют элементарные средства защиты вроде входа по паролю. При этомк двадцатое Android-устройство, разлочено (против 1 из 250 для iPhone), а в девяти устройствах из десяти отключен режим шифрования.
  • ICS-CERT (Industrial Control Systems Cybersecurity Emergency Response Team) выпустила отчет «ICS-CERT Monitor ICS». Данный отчет содержит статистические данные по инцидентам в промышленных системах управления, возникшим за последние два месяца 2015 года.
  • Компания BIMCO совместно с другими ведущими судоходными организация выпустила руководство «The Guidelines on Cyber Security onboard Ships», предназначенное для того чтобы помочь мировой судоходной отрасли в борьбе с киберинцидентами на корабле.
  • Согласно отчету компании PwC «19th Annual Global CEO Survey», в ходе которого было опрошено 1409 руководителей из 83 стран, две трети руководителей крупнейших компаний отмечают, что сегодня для их бизнеса существует больше угроз, чем три года назад, при этом вопросы кибербезопасности вызывают беспокойство у 61% респондентов.

Громкие инциденты ИБ

  • По данным газета.ru, компания «Укрэнерго» подверглась атакам хакеров, которые заключаются в массовой рассылке на электронные адреса предприятий электроэнергетики файлов, вероятно, зараженных вирусом. В компании опровергли подобные рассылки и отметили, что проинформировали об атаке соответствующие органы.
  • По данным ТАСС, хакеры из международной группировки Anonymous начали публиковать информацию, украденную ими с сервера Верховного суда Таиланда. В сеть выложено более одного гигабайта конфиденциальной информации — документы, пароли, личные данные судей и прочее. Публикация данных началась всего через несколько дней после того, как хакерской атаке подверглись почти 300 веб-сайтов таиландских судов.

Обзор событий предстоящих недель

Посетить:

  • 4-5 февраля, Москва – 18-й Национальный форум информационной безопасности «Инфофорум 2016».

Послушать:

  • 28 января, 12:00 – Вебинар«КИБ SearchInform» от компании «SearchInform».
  • 3 февраля, 11:00 – Вебинар«КИБ SearchInform» от компании «SearchInform».
Поделиться записью: