Дайджест информационной безопасности за период с 1 по 25 января 2015 г.

Новости законодательства и отраслевого регулирования

• 27 декабря Распоряжением №2736-Р Дмитрий Медведев утвердил план законодательной деятельности Правительства РФ в 2015 г., согласно которому Правительством будут рассмотрены законопроекты, регулирующие вопросы использования электронной подписи юридическими и физлицами. Также в июне Правительством будет рассмотрен законопроект о внесении изменений в ст. 13 закона 161-ФЗ «О национальной платёжной системе» и в закон «О связи», в результате которого операторы мобильной связи должны будут выполнять требования финансовых стандартов безопасности (таких как PCI DSS или СТО БР ИББС) либо их аналогов, которые придется разработать для телекоммуникационной отрасли.

• Приказ Федеральной службы по надзору в сфере связи информационных технологий и массовых коммуникаций (Роскомнадзор) от 29 октября 2014 г. № 152 г. Москва «О внесении изменений в приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 15 марта 2013 г. № 274 «Об утверждении перечня иностранных государств, не являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных и обеспечивающих адекватную защиту прав субъектов персональных данных»» вступил в силу 28 декабря 2014 года.

• На официальном сайте Роскомнадзора опубликован план проведения проверок плановых проверок юридических лиц и индивидуальных предпринимателей на 2015 год.

• Президент подписал 31 декабря 2014 года Федеральный закон №526-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях», предусматривающий принятие поправок в части переноса срока вступления в силу закона «о запрете хранения ПДн россиян за границей».

• Также Президентом был подписан Федеральный закон №531-ФЗ «О внесении изменений в статьи 13 и 14 Федерального закона «Об информации, информационных технологиях и о защите информации» и Кодекс Российской Федерации об административных правонарушениях», согласно которому технические средства информационных систем, используемых госорганами, должны размещаться на территории Российской Федерации.

• На сайте Федерального агентства по техническому регулированию и метрологии были опубликованы несколько стандартов, связанных с обеспечением информационной безопасности и вошедших в серию ГОСТ ИСО/МЭК 27000, вступающих в силу осенью этого года.

Новости ИБ

• Белый дом подготовил новый законопроект по кибербезопасности, согласно которому предполагается криминализация некоторых действий хакеров, таких, как торговля украденной финансовой информацией, вредоносными программами и вычислительной мощностью зараженных компьютеров. Также планируется обязать компании информировать клиентов в случае взлома их систем. Чтобы обеспечить участие частных компаний в борьбе с хакерами, Белый дом планирует освободить их от ответственности за раскрытие информации.

• Злоумышленники выдают вредоносное ПО за обновления продуктов Oracle. Oracle предупредила пользователей о вредоносных web-ресурсах, предлагающих загрузить обновления для продуктов компании. Стоит отметить, что это не первый раз, когда мошенники выдают вредоносное ПО за продукты Oracle.

• Компания Microsoft решила ограничить количество предварительных уведомлений о будущих обновлениях безопасности продукции Microsoft. Глава подразделения Microsoft Security Response Center Крис Бетц (Chris Betz) отмечает, что сообщения Advance Notification Service (ANS) стали бесполезными для большинства клиентов компании. Планируется, что уведомления ANS, ранее сообщавшие об очередных патчах, теперь будут получать только пользователи платных сервисов и некоторые избранные партнеры.

• В США растет спрос на страхование киберрисков. Количество компаний, приобретающих страховку, чтобы обезопасить себя от утечек информации, ущерб от которых может составлять миллионы долларов, неуклонно растет. В настоящий момент страхование киберрисков превратилось в рынок, который оценивается в $2 млрд.

• Госкорпорация «Ростех» создала команду реагирования на угрозы информационной безопасности (Computer Emergency Response Team — CERT). Новое подразделение будет в круглосуточном режиме собирать данные о киберугрозах и инцидентах, связанных с информационной безопасностью всех входящих в состав госкорпорации предприятий, проводить мероприятия по нейтрализации угроз, а также расследовать инциденты.

Интересные посты русскоязычных блогов по ИБ

• Слайдкастом, о том, как определить уровень защищенности ПДн, поделился в своем блоге Алексей Лукацкий.

• Михаил Емельянников в своем блоге размышляет о подписанных 31 декабря Президентом Федеральных Законах №531-ФЗ и №526-ФЗ, вносящие поправки в Кодекс РФ об административных правонарушениях и в закон «О запрете хранения ПДн россиян за рубежом».

• В ходе уголовного преследования сотрудника за нарушение информационной безопасности, организации могут использовать данные собранные DLP-системой в качестве цифровых доказательств. Компания Infowatch поделилась рекомендациями по использованию DLP-систем с юридической точки зрения.

• Андрей Прозоров в своем блоге «Жизнь 80 на 20» поделился опытом подтверждения CPE (Continuing Professional Education) для обладателей сертификатов ISACA (CISA, CISM, CGEIT и CRISC).

• На Хабрахабр опубликован перевод Руководства по виртуализации PCI DSS. Руководство по виртуализации PCI DSS предоставляет собой инструкцию для тех участников платежной цепи, которые используют технологии виртуализации в среде данных о держателях карт.

• В виду публикации на сайте Минкомсвязи России распоряжения «О плане перехода федеральных органов исполнительной власти и федеральных бюджетных учреждений на использование свободного программного обеспечения (2011 – 2015 годы)» Сергей Гордейчик поделился своими размышлениями относительно преимуществ и недостатков использования свободного программного обеспечения.

Интересные посты англоязычных блогов по ИБ

• Graham Cluley в блоге Welivesecurity опубликовал заметку о различиях между основной и расширенной поддержкой для операционной системы Windows 7. Напомним, ОС Windows 7 SP1 c 14 февраля 2015 года официально перешла на расширенную поддержку, которая продлится вплоть до 14 января 2020 года.

• David Bisson в корпоративном блоге компании Tripwire продолжает серию публикаций с ведущими специалистами в области информационной безопасности «The Voice of the CISO». На этот раз было опубликовано интервью с Thom Langford (Director of Sapient’s Global Security Office).

• Bruce Schneier отвечает на вопросы о проблемах, связанных с реагированием государства на инциденты в блоге Privacy PC.

• На сайте KrebsOnSecurity опубликована статья о совместном исследовании компании Group-IB, специализирующейся на предотвращении и расследовании киберпреступлений, и голландской компании Fox-IT, предлагающей инновационные решения кибербезопасности. Объектом исследований являлась преступная деятельность новой хакерской группы «Anunak Group», получившей доступ в сети более 50 Российских банков и 5 платежных систем и похитившей более миллиарда рублей.

• Shaman Vilen в блоге Infosecurity Institute рассмотрел развитие основных вредоносных программ, нацеленных на банки.

• Pranshu Bajpai опубликовал статью об основных видах антенн и их особенностях работы для вардрайвинга. Вардрайвинг представляет собой процесс поиска и взлома беспроводных точек доступа. При этом для пространственного поиска точек доступа и локализации обычно используется транспортное средство.

• На сайте sakurity.com опубликовали сценарий атаки на открытый обменник криптовалюты Peatio. Воспользовавшись реализованной в Peatio функцией «Connect Weibo account», экспертам удалось похитить учетную запись пользователя, обойти двухфакторную аутентификацию и внедрить ссылку, перенаправляющую пользователей на специально созданную фишинговую страницу. На взлом и заполучение денежных средств специалистам понадобилось 8 часов.

Исследования и аналитика

• Компания Digital Security, специализирующаяся на анализе защищенности систем, представила прогноз основных угроз и тенденций в сфере ИБ в 2015 году. Ведущие эксперты Digital Security прогнозируют увеличение количества инцидентов ИБ, связанных с ERP-системами, и ожидают рост интереса к низкоуровневым уязвимостям ПО и уязвимостей на уровне железа.

• Опубликованы результаты «Глобального исследования по вопросам обеспечения информационной безопасности, перспективы на 2015 год» (The Global State of Information Security Survey 2015) фирмы PwC. Согласно статистике показатель среднегодовых потерь за счет инцидентов в сфере информационной безопасности в нашей стране составил $9 млн., что в 1,5 раза выше, чем в мире. Также эксперты PwC сообщают, что основными приоритетами по обеспечению ИБ в России, как и в мире, является обеспечение конфиденциальности и защиты персональных данных, а наиболее уязвимое место – это низкая степень осведомленности работников компаний в области ИБ.

• Компания Cisco опубликовала годовой отчет по кибербезопасности. Данный отчет включает в себя основные тенденции развития киберугроз и результаты опроса руководителей служб ИБ об оценке мер безопасности, принятых в собственных организациях.

• Компания SplashData опубликовала отчет, содержащий самые распространенные пароли ушедшего года. Согласно статистике «фаворитами» остаются последовательность цифр «1234566» и слово «password». Помимо, в 20-ку также вошли «baseball», «football» и имена супергероев «superman» и «batman».

• На Всемирном экономическом форуме в Швейцарии была представлена схема оценки ущерба от киберугроз для предприятий. Подробности о разработке, созданной при участии одной из крупнейших аудиторских компаний Deloitte, описаны в отчете «Сотрудничество ради устойчивости к киберугрозам: На пути к подсчету количества угроз» («Partnering for Cyber Resilience: Towards the Quantification of Cyber Threats»). В основе данной схемы лежит построение стохастической модели на основе данных об активах, находящихся под угрозой, профиле атакующего, уязвимостях и системе защиты предприятия.

Громкие инциденты ИБ

• Как сообщается на сайте агентства РБК, сотрудник американского банка похитил данные 350 тысяч клиентов. Изначально Morgan Stanley сообщал, что его сотрудник украл данные о 900 клиентах банка и был после этого уволен. Однако позже выяснилось, что масштабы кражи сильно преуменьшены. В настоящий момент компания заявляет, что пока не зафиксировала финансовых потерь со стороны кого-либо из своих клиентов вследствие кражи конфиденциальных данных, а появившиеся в открытом доступе данные уже удалены.
• РИА Новости сообщают, что официальный сайт аппарата государственного министра Грузии по вопросам диаспор подвергся хакерской атаке. В настоящий момент специалисты работают над выявлением авторов кибератаки, а руководство ведомства уже обратилось в МВД Грузии с просьбой приступить к расследованию этого дела.
• По сообщения Lenta.ru хакеры, заявившие о своих связях с террористической группировкой «Исламское государство», взломали Twitter-аккаунт Центрального командования Вооруженных сил США (CENTCOM). Киберпреступники также разместили в Twitter информацию, которая, по их утверждению, раскрывает оперативные планы Пентагона на случай военных действий в КНДР и Китае. Кроме того, на странице размещены списки американских генералов с соответствующими адресами. В Пентагоне, подтвердили факт взлома. Пресс-секретарь Белого дома Джош Эрнест призвал СМИ не путать взлом аккаунтов и кражу секретных данных, указав «большую разницу между масштабным взломом и хакерской атакой на Twitter».
• ИТАР ТАСС сообщает, что около 19 тыс. французских сайтов подверглись хакерским атакам. Специалисты оборонного ведомства отмечают, что действия злоумышленников были направлены главным образом против частных веб-страниц, которые имели слабую защиту и легко поддавались взлому. Также, по словам главного офицера по киберзащите французского штаба армии вице-адмирала Арно Кустийер, 6 января была произведена тщетная попытка взлома страницы пресс-службы минобороны, а 9 и 12 января хакерам все-таки удалось прорвать защиту двух сайтов, принадлежащих сухопутным войскам.
• По сообщениям aif.ru хакерская организация «КиберБеркут» организовала атаки на сайты немецкого бундестага и канцлера ФРГ Ангелы Меркель. Оба сайта были взломаны и заблокированы. К настоящему моменту их работа восстановлена.
• В Калининграде обнаружили выброшенные медкарты с персональными данными пациентов. Медкарты содержали точные адреса пациентов, а также номера паспортов. Министерство здравоохранения Калининградской области пообещало разобраться в случившемся.
• В сети появились базы данных ФСКН. Сообщается, что возможно, утечка материалов произошла из центрального узла ФСКН, где агрегируется оперативная информация из регионов.

Обзор событий предстоящих недель

Посетить:

• 29-30 января, Москва – Конференция «Актуальные вопросы ИБ АСУ ТП КВО»;

• 5-6 февраля, Москва – XVII Национальный форум информационной безопасности «Инфофорум-2015»;

• 10-12 февраля, Москва – Форум «Технологии безопасности»;

• 12 февраля, Москва – Конференция «ИТ-стратегия 2015» от Агентства маркетинговых коммуникаций CNews Conferences.

Послушать:

• 4 февраля, 15:00 – Вебинар «Конкурентная разведка и кадровая работа» от Академии информационных систем.

• 6 февраля, 11:00 – Вебинар «Как надежно защитить систему ДБО от кражи денежных средств киберприступниками» от компании «Аладдин Р.Д.»