Дайджест информационной безопасности № 82 за период с 8 по 21 февраля 2016 года

Новости законодательства и отраслевого регулирования

  • Правительство РФ рассматривает вопрос о введении запрета на использование социальных сетей в рабочее время. Общественная палата предлагает внести поправки в Трудовой кодекс, вводящие дополнительные требования к работникам по соблюдению трудовой дисциплины и запрет на ведение личной переписки и разговоров на работе.
  • Отраслевая ассоциация GSMA выпустила пакет директив, призванных помочь в решении основной проблемы IoT — слабой безопасности. Авторы разработали три различных пакета директив для всех трех сторон — участников IoT-индустрии: телекоммуникационных провайдеров, операторов сервисов и производителей устройств.
  • Министерство связи и массовых коммуникаций сообщило о том, что по решению Экспертного совета по российскому программному обеспечению (ПО) при Минкомсвязи России 84 программных продукта включены в единый реестр российских программ для электронных вычислительных машин и баз данных (реестр российского ПО).

Новости ИБ

  • Специалисты «Доктор Веб» исследовали троянскую программу Trojan.Proxy2.102, предназначенную для кражи денег с банковских счетов. Запустившись на атакуемом устройстве, вредонос устанавливает в системе корневой цифровой сертификат и изменяет настройки соединения с интернетом, прописывая в них адрес принадлежащего злоумышленникам прокси-сервера.
  • Специалисты Microsoft исправили уязвимости как в составе Windows, так и в браузерах Edge и Internet Explorer, Windows PDF Viewer и Microsoft Office. Суммарно компания представила 13 бюллетеней безопасности, 6 из них получили статус «критических», а еще 7 – «важных».

Интересные посты русскоязычных блогов по ИБ

Интересные посты англоязычных блогов по ИБ

  • В связи с развивающимися тенденциями в сфере защиты информации Eric Hanselman советует обновить стратегию безопасности организации. В первую очередь, автор отмечает, что CISO должен быть боле вовлеченным в бизнес и принимать активное участие в процессах бизнес-планирования. Другим важным моментом является необходимость заполнения пробелов в квалификации кадрового состава.
  • Как правило, организации, которые страдают от последствий серьезных инцидентов ИБ и в конечном итоге тратят десятки и стони миллионов долларов на их устранение, не имеют правильно построенного плана реагирования на инциденты. Jai Vijayan перечислил 5 основных ошибок в процессе управлении инцидентами ИБ.

Исследования и аналитика

  • ESET провела опрос 1700 экспертов и менеджеров в регионе Европы, Ближнего Востока и Африки. Одним из наиболее заметных результатов стало то, что самым частым нарушением безопасности является заражение вирусами, об этом упомянуло 59% опрошенных. Также необходимо отметить, что большинство фирм не уделяет достаточного внимания безопасности мобильных устройств. Всего 21 % респондентов признались, что у них внедрены решения для мобильной безопасности.
  • Атаки, направленные на отказ в обслуживании (DDoS) — серьезная угроза бизнесу, с которой, по статистике, сталкивается каждая вторая компания. Справиться с DDoS-атаками своими силами очень сложно, поэтому в данной области сформировался отдельный рынок оборудования и услуг. С обзором данных решений можно ознакомиться в статье Ивана Бойцова на Anti-Malware.ru.

Громкие инциденты ИБ

  • По данным издания Lenta.ru, сайт РЕН ТВ подвергся DDOS-атаке после публикации ряда материалов о событиях, произошедших в Киеве 20 февраля. Этот канал вел прямую трансляцию событий, происходящих в городе на площади Независимости (майдане Незалежности).
  • В ходе исследования группа ученых из  Университета Талсы, Стэндфордского университета и Южного методистского университета обнаружили 863 взломанных мозговых кошелька. Суммарные потери владельцев мозговых кошельков составили порядка $100 000 в период с сентября 2011 года по август 2015 года. В общей сложности исследователи зафиксировали 1895 транзакций, которые использовались для вывода похищенных средств на 48 различных аккаунтов.

Обзор событий предстоящих недель

Посетить:

Послушать:

  • 2 марта, 11:00 – Вебинар «КИБ SearchInform» от компании «SearchInform».
Поделиться записью:
Scroll Up