Дайджест информационной безопасности №166 за период с 15 по 26 июля 2019 года

Новости законодательства

Новости ИБ

  • Кабинет министров РФ в рамках национального проекта «Цифровая экономика» создаст и запустит платформу, обучающую граждан цифровой грамоте. Основная цель проекта — научить жителей страны не становиться жертвами кибермошенников и хакеров.
  • В «Лаборатории Касперского» сообщили, что зафиксировали серию целевых атак на российские организации сферы здравоохранения. По данным компании, весной и в начале лета 2019 года были атакованы до десяти крупных государственных учреждений в южных регионах России. Кто стоит за атаками, пока неизвестно.
  • За последние месяцы специалисты компании Avast зафиксировали более 4,6 млн drive-by атак на роутеры бразильских пользователей, причем около 180 000 из них увенчались успехом: злоумышленникам удалось подменить настройки DNS устройств.
  • По данным расследования компании Symantec, современные технологии искусственного интеллекта могут быть использованы для машинного обучения систем, которые впоследствии могут использоваться для полноценной имитации речи любого человека, включая топ-менеджеров и даже гендиректора любой компании. Такие системы могут использоваться кибермошенниками для хищения различных активов, включая финансы, корпоративную и частную информацию.
  • Независимая организация NSS Labs, занимающаяся тестированием функциональности и производительности продуктов по обеспечению безопасности и их сертификации, опубликовала результаты тестирования межсетевых экранов нового поколения (Next Generation Firewall, NGFW). Эксперты проанализировали работу двенадцати продуктов различных производителей.
  • Исследователь в сфере кибербезопасности Laxman Muthiyah нашел в Instagram уязвимость, позволившую ему получить доступ к любому аккаунту в социальной сети за десять минут. Об этом он написал в своем блоге Zero Hack.

Интересные посты русскоязычных блогов по ИБ

Интересные посты англоязычных блогов по ИБ

  • Исторически сложилось так, что индустрия финансовых услуг всегда была основной мишенью киберпреступников. В своем блоге специалисты Recorded Future рассмотрели насколько серьезна ситуация для финансовых учреждений и объяснили, как они могут использовать Threat intelligence для выравнивания позиций в киберпространстве.
  • После недавних штрафов, наложенных на British Airways, Marriott и Facebook, компании начинают более серьезно относиться к конфиденциальности и безопасности данных. Steve Zurier привел шесть громких событий, связанных с нарушениями регламента GDPR, в первой половине этого года в хронологическом порядке.
  • Многие люди думают, что сопоставление данных Threat intelligence с журналами для обнаружения угроз это отличная идея, и это очень просто. Антон Чувакин в своем блоге попытался разобраться и доказать, что использование данных об угрозах намного шире, чем просто обнаружение. По мнению автора, данные об угрозах необходимо использовать, чтобы помочь принимать решения, а не принимать их за вас.

Исследования и аналитика

  • Специалисты компании Positive Technologies отметили, что фишинг является самым надежным методом заражения личных ПК и мобильных устройств. Согласно отчету «Защищенность кредитно-финансовой сферы, итоги 2018 года», письма и смс-сообщения с вирусами — основные способы краж персональных данных и денег россиян, до 27% россиян переходят по пересылаемым фишинговым ссылкам.
  • По данным «Лаборатории Касперского», более 100 тысяч российских пользователей стали жертвами атак с использованием вредоносного ПО для хищения логинов и паролей, а также сохраненных данных платежных карт и содержимого форм для автозаполнения. В первом полугодии 2019 года чаще всего такие троянцы пытались проникнуть на устройства пользователей в Индии, Бразилии, Германии и США. При этом наиболее широко распространённой программой, крадущей пароли, стала AZORult.
  • Аналитический центр Уральского центра систем безопасности подготовил аналитическую записку, которая содержит обзор опубликованного на официальном интернет-портале правовой информации 18 февраля 2019 года Приказа Министерства энергетики Российской Федерации от 06.11.2018 № 1015 «Об утверждении требований в отношении базовых (обязательных) функций и информационной безопасности объектов электроэнергетики при создании и последующей эксплуатации на территории Российской Федерации систем удаленного мониторинга и диагностики энергетического оборудования». Приказ вступает в силу с 18 августа 2019 года.
  • Национальный центр кибербезопасности Великобритании (NCSC) опубликовал отчет 2019 Active Cyber Defense (ACD), в котором содержится анализ результатов программы в течение 2018 года. Программа активной киберзащиты направлена на снижение вреда от кибератак как товара против Великобритании. В докладе говорится, как ACD улучшает безопасность государственного сектора Великобритании и всей кибер-экосистемы.
  • Отчет компании Symantec The 2019 Internet Security Threat Report дает детальное представление о последних тенденциях в области кибербезопасности, включая вымогательство, формджекинг и облачную безопасность. Согласно отчету, вымогатели сместили вектор атак от потребителей к предприятиям, где уровень угрозы вырос на 12%.
  • Для отчета Verizon Data Breach Investigations Report (DBIR) использовались данные из 41 686 инцидентов безопасности как от государственных, так и от частных организаций в 86 странах. Эти данные позволяют проникнуть в сознание киберпреступника, чтобы увидеть, что происходит в киберпространстве в последние 12 месяцев и каковы прогнозы на будущее.
  • Финансовый ущерб от взломов и утечек данных продолжает расти и в настоящее время в среднем может составить до $3,9 млн для предприятий среднего бизнеса. Эксперты провели оценку расходов на устранение последствий утечек данных. Согласно исследованию, за последние пять лет эта цифра выросла на 12% и сейчас в среднем составляет $3,92 млн.

Громкие инциденты ИБ

  • 12 июля в Казахстане заблокировали фишинговый ресурс, который имитировал работу АО «Народный банк Казахстана». Пользователям предлагается ввести свои персональные данные, которые затем попадают злоумышленникам. Число пострадавших в результате хакерской атаки на сайт «Народного банка Казахстана» возросло до 210 человек.
  • На серверы болгарского Национального агентства по доходам (NRA), которое курирует в республике сбор налогов и социальные выплаты, была совершена хакерская атака. Несколько редакций болгарских СМИ получили от злоумышленников анонимные письма с 57 папками, в которых содержалось более тысячи файлов с PIN-кодами, именами, адресами и информацией о доходах миллионов болгар.
  • Хакеры взломали серверы московской компании-подрядчика ФСБ. Фирма «Сайтэк» занималась как минимум двумя десятками непубличных проектов для российских спецслужб. В том числе речь идет о создании базы данных о пользователях и компьютерах, активно использующих анонимные Tor-сети, а также программы, которые якобы регулярно проверяют почту нужных ФСБ пользователей.
  • Хакеры взломали сайт Скотленд-Ярда, а также электронную почту и аккаунт полиции Лондона в Twitter. С e-mail лондонской полиции в Великобритании началась рассылка писем со случайным набором слов, а после – с нецензурным содержанием.
Поделиться записью: