Дайджест информационной безопасности №62 за период с 9 по 22 марта 2015 года

Новости законодательства и отраслевого регулирования

• Федеральная служба по техническому и экспортному контролю (ФСТЭК) опубликовала информационное сообщение №240/22/879 от 6 марта 2015 года о банке данных угроз безопасности информации. Банк включает в свой состав базу данных уязвимостей ПО, а также перечень и описание основных угроз информационной безопасности, наиболее характерных для ГИС, ИСПДн и АСУ ТП. Сам банк расположен по адресу www.bdu.fstec.ru.

• В сентябре 2015 года в силу вступит закон, который предписывает хранить персональные данные россиян только на территории России. Интернет-омбудсмен Дмитрий Мариничев предложил смягчить закон, предоставив возможность хранения данных за рубежом в случае согласия российского пользователя.

• Министр связи Николай Никифоров выступил в поддержку отечественных производителей ПО, предложивших отказаться от заключения контрактов с теми зарубежными организациями, которые не могут гарантировать работоспособность своих продуктов на территории всей страны, включая Крым.

• В соответствии с выпиской из Концепции государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, опубликованной на сайте ФСБ России, в России создается единая система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы страны.

Новости ИБ

• Специалисты «Лаборатории Касперского» выявили ряд особенностей, которые отличают спонсируемые государствами кампании кибершпионажа от рядовых киберпреступных операций, к примеру, сложность архитектуры платформ для атак, масштабность и широкий спектр вредоносных инструментов.

• По оценкам J’son & Partners Consulting, в 2014 г. объем российского рынка средств и услуг в сфере информационной безопасности вырос на 13%. Что же касается структуры рынка ИБ, то в 2014 г. она не претерпела значительных изменений. Как и ранее, основными сегментами российского рынка информационной безопасности стали сегменты средств сетевой безопасности и средств антивирусной защиты.

• Эксперты из Trend Micro сообщили о новой спонсируемой государством вредоносной кампании Woolen-GoldFish, проводимой против израильских и европейских организаций. По сравнению с предыдущими атаками нынешняя кампания более продумана и позволяет обойти систему безопасности электронной почты.

• Издание The Daily Beast сообщает о существовании в Китае двух специализированных подразделений хакеров, осуществляющих кибератаки на вычислительные сети иностранных государств. Одно из них существует при вооруженных силах Китая, второе — при разведывательных службах.

• Специалисты утверждают, что миллионы некорректных версий BIOS могут быть инфицированы вредоносным ПО с помощью одно-двух минутных кибератак. Большинство пользователей не обновляют BIOS, из-за чего практически в каждой базовой системе ввода/вывода есть уязвимости.

Интересные посты русскоязычных блогов по ИБ

• После публикации на сайте ФСБ России выписки из Концепции государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, Сергей Борисов провел анализ общедоступных материалов о федеральной системе обнаружения атак (ГосСОПКА).

• Алексей Лукацкий представил свой взгляд на проблему импортозамещения и возможной стратегии развития российского бизнеса, а также привел примеры использования open source продуктов в качестве основы для разработки коммерческого ПО.

• Отечественными ИБ решениями, предназначенными для обеспечения информационной безопасности в АСУ ТП, поделился в своем блоге Алексей Комаров.

• Михаил Емельянников прокомментировал ситуацию, связанную со вступлением в силу норм закона о запрете хранения данных за рубежом и его последующим влиянием на системы бронирования авиабилетов.

• Андрей Прозоров поделился собственным мнением о международных сертификациях специалистов по информационной безопасности, а также сравнил их по основным критериям.

• Идеями о совершенствовании отечественного законодательства в области оценки средств защиты информации поделился Алексей Лукацкий. Эксперт предлагает провести классификацию организаций в зависимости от обрабатываемой ими информации, формы собственности и критичности для страны, а также уделить большое внимание проблеме сотрудничества производителей ПО и железа с российскими регуляторами в области ИБ.

Интересные посты англоязычных блогов по ИБ

• Заметка об отличиях между понятиями «оценка» и «аудит» в рамках стандарта PCI DSS опубликована в блоге PCI Guru.

• Camilo Gutiérrez Amaya в блоге We live security представил 7 актуальных проблем, несвоевременное решение которых приводит к потере большого количества времени ИТ-специалистов.

• На сайте Infosec Institute опубликован пост о различных способах взлома Wi-Fi точек. Статья содержит описание основных действий атакующего, а также рекомендации по обеспечению безопасности информации в компьютерных сетях.

• Президент Antian Andrew Plato в блоке компании рассказывает об основных этапах развития рынка продуктов и технологий, предназначенных для защиты персональных компьютеров и рабочих станций.

Исследования и аналитика

• Международная антивирусная компания ESET представила отчет о наиболее активных киберугрозах февраля 2015 года. Лидером прошлого месяца в глобальном рейтинге угроз стало рекламное ПО Win32/Adware.MultiPlug, которое специализируется на демонстрации нежелательного контента в браузере, а российский рейтинг возглавляет вредоносная программа HTML/Refresh.

• Siber Systems провела опрос в США и Великобритании об использовании парольной защиты. Опрос показал, что даже при осведомленности о хакерских инцидентах, большинство пользователей продолжают использовать слабые пароли. При этом 37% опрошенных говорят, что их пароли содержат как буквы, так и цифры, и только 8% сообщили, что пользуются менеджерами паролей.

• Согласно отчету «2015 CYBERTHREAT DEFENSE REPORT», наиболее распространенными угрозами для пользователей, являются фишинг, вредоносное ПО и уязвимости нулевого дня. Также респонденты прогнозируют в нынешнем году рост угроз для мобильных устройств.

Громкие инциденты ИБ

• Специалисты компании «Лаборатория Касперского» обнаружили в социальной сети «ВКонтакте» новый троян Podec, Вредоносное ПО распространяется под видом SMS-сообщений и похищает деньги со счетов жертв, пользующихся Android-устройствами.

• Сайт радиостанции «Говорит Москва » подвергся DDoS-атаке. По сообщениям Lenta.ru, это не первая DDoS-атака на сайты российских СМИ, совершенная этой весной.

• В Махачкале задержали программиста, которого подозревают во взломе и блокировке системы iOS нескольких сотен планшетов и телефонов фирмы Apple. Злоумышленник с помощью специальных программ подбирал пароли к учетным записям Apple ID, а затем блокировал устройства, используя функцию «Найти iPhone».

• Как сообщает ИТАР ТАСС, хакеры взломали сайт свердловской областной организации общероссийского профсоюза работников автотранспорта и разместили на нем исламистские лозунги.

• Интернет-сайты нескольких японских компаний оказались взломаны, предположительно, хакерами террористической группировки «Исламское государство». В число атакованных злоумышленниками сайтов попали страницы двух туристических компаний и веб-портал токийской спортивной команды.

Обзор событий предстоящих недель

Посетить:

• 24 марта, 10:00-14:00, г. Ижевск – Конференция «Softline Security Day».

• 26 марта, 10:00-16:15, г. Казань – Конференция «Softline Security Day».

• 9 апреля, Москва – Конференция «Информационная безопасность в финансовом секторе: угрозы и противодействие» от CNews.

• 14 апреля, Москва, Конгресс-Центр МТУСИ,  – IV Форум АЗИ «Актуальные вопросы информационной безопасности России».

Послушать:

• 24 марта, 11:00 – Вебинар «DLP Нero. Иногда надо быть жестче или увольнение за разглашение охраняемой законом тайны» от компании

• 24 марта, 11:00 – Вебинар «Варианты организации защищенного доступа к корпоративным ресурсам с мобильных устройств. Что выбрать?» от Кода безопасности.

• 25 марта, 10:30 – Вебинар «Построение системы мониторинга и защиты беспроводных сетей» от LETA.

• 26 марта, 11:00 – Вебинар «Сертифицированное ФСТЭК решение UserGate Proxy & Firewall. Импортозамещение» от NGS distribution.

• 27 марта, 12:00 – Вебинар «Security Studio Endpoint Protection – выгодное решение для защиты от интернет-угроз и соблюдения требований регуляторов» от Кода безопасности.

• 31 марта, 11:00 – Вебинар «vGate 2.8: удобное администрирование и эффективная защита платформ виртуализации VMware vSphere» от Кода безопасности.

• 31 марта, 11:00 – Вебинар «CyberArk – эффективное решение для обеспечения безопасности привилегированного доступа» от ЗАО «ДиалогНаука».

• 2 апреля, 11:00 – Вебинар «Обеспечение защиты от НСД в больших инфраструктурах: особенности и варианты реализации с Secret Net 7.3» от Кода безопасности.

• 2 апреля, 14:00 – Вебинар ««Уязвимости веб-приложений и систем ДБО в 2013 и 2014 годах»» от Positive Technologies.

• 7 апреля, 11:00 – Вебинар «vGate 2.8: разграничение доступа и контроль целостности конфигурации в защите платформ виртуализации Microsoft Hyper-V» от Кода безопасности.