Новости законодательства и отраслевого регулирования
- Федеральная служба по техническому и экспортному контролю (ФСТЭК) опубликовала информационное сообщение №240/22/879 от 6 марта 2015 года о банке данных угроз безопасности информации. Банк включает в свой состав базу данных уязвимостей ПО, а также перечень и описание основных угроз информационной безопасности, наиболее характерных для ГИС, ИСПДн и АСУ ТП. Сам банк расположен по адресу www.bdu.fstec.ru.
- В сентябре 2015 года в силу вступит закон, который предписывает хранить персональные данные россиян только на территории России. Интернет-омбудсмен Дмитрий Мариничев предложил смягчить закон, предоставив возможность хранения данных за рубежом в случае согласия российского пользователя.
- Министр связи Николай Никифоров выступил в поддержку отечественных производителей ПО, предложивших отказаться от заключения контрактов с теми зарубежными организациями, которые не могут гарантировать работоспособность своих продуктов на территории всей страны, включая Крым.
- В соответствии с выпиской из Концепции государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, опубликованной на сайте ФСБ России, в России создается единая система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы страны.
Новости ИБ
- Специалисты «Лаборатории Касперского» выявили ряд особенностей, которые отличают спонсируемые государствами кампании кибершпионажа от рядовых киберпреступных операций, к примеру, сложность архитектуры платформ для атак, масштабность и широкий спектр вредоносных инструментов.
- По оценкам J’son & Partners Consulting, в 2014 г. объем российского рынка средств и услуг в сфере информационной безопасности вырос на 13%. Что же касается структуры рынка ИБ, то в 2014 г. она не претерпела значительных изменений. Как и ранее, основными сегментами российского рынка информационной безопасности стали сегменты средств сетевой безопасности и средств антивирусной защиты.
- Эксперты из Trend Micro сообщили о новой спонсируемой государством вредоносной кампании Woolen-GoldFish, проводимой против израильских и европейских организаций. По сравнению с предыдущими атаками нынешняя кампания более продумана и позволяет обойти систему безопасности электронной почты.
- Издание The Daily Beast сообщает о существовании в Китае двух специализированных подразделений хакеров, осуществляющих кибератаки на вычислительные сети иностранных государств. Одно из них существует при вооруженных силах Китая, второе — при разведывательных службах.
- Специалисты утверждают, что миллионы некорректных версий BIOS могут быть инфицированы вредоносным ПО с помощью одно-двух минутных кибератак. Большинство пользователей не обновляют BIOS, из-за чего практически в каждой базовой системе ввода/вывода есть уязвимости.
Интересные посты русскоязычных блогов по ИБ
- После публикации на сайте ФСБ России выписки из Концепции государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, Сергей Борисов провел анализ общедоступных материалов о федеральной системе обнаружения атак (ГосСОПКА).
- Алексей Лукацкий представил свой взгляд на проблему импортозамещения и возможной стратегии развития российского бизнеса, а также привел примеры использования open source продуктов в качестве основы для разработки коммерческого ПО.
- Отечественными ИБ решениями, предназначенными для обеспечения информационной безопасности в АСУ ТП, поделился в своем блоге Алексей Комаров.
- Михаил Емельянников прокомментировал ситуацию, связанную со вступлением в силу норм закона о запрете хранения данных за рубежом и его последующим влиянием на системы бронирования авиабилетов.
- Андрей Прозоров поделился собственным мнением о международных сертификациях специалистов по информационной безопасности, а также сравнил их по основным критериям.
- Идеями о совершенствовании отечественного законодательства в области оценки средств защиты информации поделился Алексей Лукацкий. Эксперт предлагает провести классификацию организаций в зависимости от обрабатываемой ими информации, формы собственности и критичности для страны, а также уделить большое внимание проблеме сотрудничества производителей ПО и железа с российскими регуляторами в области ИБ.
Интересные посты англоязычных блогов по ИБ
- Заметка об отличиях между понятиями «оценка» и «аудит» в рамках стандарта PCI DSS опубликована в блоге PCI Guru.
- Camilo Gutiérrez Amaya в блоге We live security представил 7 актуальных проблем, несвоевременное решение которых приводит к потере большого количества времени ИТ-специалистов.
- На сайте Infosec Institute опубликован пост о различных способах взлома Wi-Fi точек. Статья содержит описание основных действий атакующего, а также рекомендации по обеспечению безопасности информации в компьютерных сетях.
- Президент Antian Andrew Plato в блоке компании рассказывает об основных этапах развития рынка продуктов и технологий, предназначенных для защиты персональных компьютеров и рабочих станций.
Исследования и аналитика
- Международная антивирусная компания ESET представила отчет о наиболее активных киберугрозах февраля 2015 года. Лидером прошлого месяца в глобальном рейтинге угроз стало рекламное ПО Win32/Adware.MultiPlug, которое специализируется на демонстрации нежелательного контента в браузере, а российский рейтинг возглавляет вредоносная программа HTML/Refresh.
- Siber Systems провела опрос в США и Великобритании об использовании парольной защиты. Опрос показал, что даже при осведомленности о хакерских инцидентах, большинство пользователей продолжают использовать слабые пароли. При этом 37% опрошенных говорят, что их пароли содержат как буквы, так и цифры, и только 8% сообщили, что пользуются менеджерами паролей.
- Согласно отчету «2015 CYBERTHREAT DEFENSE REPORT», наиболее распространенными угрозами для пользователей, являются фишинг, вредоносное ПО и уязвимости нулевого дня. Также респонденты прогнозируют в нынешнем году рост угроз для мобильных устройств.
Громкие инциденты ИБ
- Специалисты компании «Лаборатория Касперского» обнаружили в социальной сети «ВКонтакте» новый троян Podec, Вредоносное ПО распространяется под видом SMS-сообщений и похищает деньги со счетов жертв, пользующихся Android-устройствами.
- Сайт радиостанции «Говорит Москва » подвергся DDoS-атаке. По сообщениям Lenta.ru, это не первая DDoS-атака на сайты российских СМИ, совершенная этой весной.
- В Махачкале задержали программиста, которого подозревают во взломе и блокировке системы iOS нескольких сотен планшетов и телефонов фирмы Apple. Злоумышленник с помощью специальных программ подбирал пароли к учетным записям Apple ID, а затем блокировал устройства, используя функцию «Найти iPhone».
- Как сообщает ИТАР ТАСС, хакеры взломали сайт свердловской областной организации общероссийского профсоюза работников автотранспорта и разместили на нем исламистские лозунги.
- Интернет-сайты нескольких японских компаний оказались взломаны, предположительно, хакерами террористической группировки «Исламское государство». В число атакованных злоумышленниками сайтов попали страницы двух туристических компаний и веб-портал токийской спортивной команды.
Обзор событий предстоящих недель
Посетить:
- 24 марта, 10:00-14:00, г. Ижевск – Конференция «Softline Security Day».
- 26 марта, 10:00-16:15, г. Казань – Конференция «Softline Security Day».
- 9 апреля, Москва – Конференция «Информационная безопасность в финансовом секторе: угрозы и противодействие» от CNews.
- 14 апреля, Москва, Конгресс-Центр МТУСИ, – IV Форум АЗИ «Актуальные вопросы информационной безопасности России».
Послушать:
- 24 марта, 11:00 – Вебинар «DLP Нero. Иногда надо быть жестче или увольнение за разглашение охраняемой законом тайны» от компании
- 24 марта, 11:00 – Вебинар «Варианты организации защищенного доступа к корпоративным ресурсам с мобильных устройств. Что выбрать?» от Кода безопасности.
- 25 марта, 10:30 – Вебинар «Построение системы мониторинга и защиты беспроводных сетей» от LETA.
- 26 марта, 11:00 – Вебинар «Сертифицированное ФСТЭК решение UserGate Proxy & Firewall. Импортозамещение» от NGS distribution.
- 27 марта, 12:00 – Вебинар «Security Studio Endpoint Protection – выгодное решение для защиты от интернет-угроз и соблюдения требований регуляторов» от Кода безопасности.
- 31 марта, 11:00 – Вебинар «vGate 2.8: удобное администрирование и эффективная защита платформ виртуализации VMware vSphere» от Кода безопасности.
- 31 марта, 11:00 – Вебинар «CyberArk – эффективное решение для обеспечения безопасности привилегированного доступа» от ЗАО «ДиалогНаука».
- 2 апреля, 11:00 – Вебинар «Обеспечение защиты от НСД в больших инфраструктурах: особенности и варианты реализации с Secret Net 7.3» от Кода безопасности.
- 2 апреля, 14:00 – Вебинар ««Уязвимости веб-приложений и систем ДБО в 2013 и 2014 годах»» от Positive Technologies.
- 7 апреля, 11:00 – Вебинар «vGate 2.8: разграничение доступа и контроль целостности конфигурации в защите платформ виртуализации Microsoft Hyper-V» от Кода безопасности.