Дайджест информационной безопасности за период с 26 января по 8 февраля 2015 года.

Новости законодательства и отраслевого регулирования

• 23 января 2015 г. на сайте ФСТЭК опубликовано информационное сообщение № 240/24/223. Данное сообщение содержит в себе пояснения по вопросу продления сроков действия сертификатов соответствия на средства защиты информации, эксплуатируемых на объектах.

• 27 января 2015 г. на сайте ФСТЭК опубликовано  информационное сообщение  № 240/22/287 о сборе предложений по внесению изменений в нормативные и методические документы ФСТЭК России по защите информации, содержащейся в государственных информационных системах. В частности, в требования Приказа № 17 от 11 февраля 2013 г. и «Меры защиты информации в государственных информационных системах», утвержденном 11 февраля 2014 г.

Новости ИБ

• Появилась информация о возможном создании в России центра реагирования на инциденты информационной безопасности в финансовой сфере. На настоящий момент предполагается,  что FinCERT будет создан для защиты платежных карт.

• Обнаружена критическая уязвимость в системной библиотеке Glibc (CVE-2015-0235), позволяющая удаленному пользователю скомпрометировать целевую систему. Данной уязвимости подвержены дистрибутивы Debian 7 (wheezy), Red Hat Enterprise Linux 6 и 7, CentOS 6 и 7, Ubuntu 10.04 и 12.04, SUSE Linux Enterprise 10 и 11.

• 5 февраля Adobe выпустила  внеплановое обновление для Adobe Flash, исправляющее 18 уязвимостей, 15 из которых позволяют удаленно выполнить код.

• По данным МВД РФ в России в 2014 году было зарегистрировано 11 тысяч преступлений в сфере телекоммуникаций и компьютерной информации. Рост финансовых киберпреступлений объясняется широким использованием мобильных платформ, а также хранением конфиденциальных данных в облачных сервисах.

• Исследователи компании Trend Micro обнаружили новую критическую уязвимость нулевого дня, затрагивающую все версии Adobe Flash Player на платформах Microsoft Windows и Apple Mac OS X.

Интересные посты русскоязычных блогов по ИБ

• Андрей Прозоров в своем блоге «Жизнь 80 на 20» поделился своим опытом по построению СУИБ, а также подготовил перечень необходимых документов  по ISO 27001-2013.

• Александр Бодрик опубликовал 12 типовых ошибок при написании резюме специалистами по информационной безопасности.

• Алексей Лукацкий в своем блоге поднял вопрос, связанный с принятием поправок в 242-ФЗ («О запрете хранения ПДн россиян за рубежом») и обработкой ПДн россиян в иностранных компаниях, и имеющих в России свои представительства, а также представил свои размышления по поводу терминов «сбор» и «хранение ПДн» в контексте 242-ФЗ, и полный текст ответа Роскомнадзора относительно закона «О запрете хранения ПДн россиян за рубежом».

• На Хабрахабр опубликован пример обхода двухфакторной аутентификации Яндекса, имея в наличии QR-код жертвы.

• Сергей Гордейчик в блоге компании Positive Technologies поделился своими размышлениями относительно использования свободного программного обеспечения (СПО) в госорганах, после публикации в сети документа, содержащего взгляды Минкомсвязи в отношении внедрения СПО в госорганах.

Интересные посты англоязычных блогов по ИБ

• Dave Whitelegg в IT Security Expert Blog опубликовал статистику по инцидентами информационной безопасности, собранную UAB Collat School of Business. Согласно данным, большинство инцидентов в компаниях связаны с беспечностью сотрудников и невыполнением организационных процедур и регламентов по обеспечению защиты информации.

• Frank Pickel в блоге Phoenix TS опубликовал заметку о процессе реагирования на инциденты информационной безопасности. По мнению автора, основными этапами процесса являются: подготовка, обнаружение инцидента, ограничение, исследование, ликвидация, восстановление после реализации и разработка мер по предотвращению будущих подобных инцидентов.

• Augusto Paes de Barros поделился своим мнением относительно проблем, которые могут возникнуть в ходе управления рисками, в частности, насколько негативно может отразиться на оценке неправильно выбранная методология, либо человеческий фактор.

• Иногда вопрос аутентификации в компаниях является одним из слабых и недостаточно защищенных мест, в блоге Welivesecurity приведены альтернативы парольной защите.

Исследования и аналитика

• Министерством Обороны США опубликован годовой отчет по состоянию кибербезопасности государственных структур. По данным отчета используемое программное обеспечение содержит большое количество уязвимостей,  и может быть использовано для срыва военных операций.

• Независимой лабораторией  AV-Сomparatives проведено сравнительное тестирование 22 антивирусных продуктов. По результатам теста комплексный персональный продукт ESET NOD32 Smart Security 2015 Edition показал лучший результат.

• Akamai Technologies опубликовала отчет за последний квартал ушедшего года  по DDoS-атакам, подготовленный ее спецподразделением PLXsert (Prolexic SERT). По данным отчета количество DDoS-атак произошло вдвое больше, по сравнению с 4 кварталом 2013 года. При этом по сравнению с 3 кварталом 2014 года число атак уровня приложений возросло на 16%, а количество многовекторных атак увеличилось на 38%.

Громкие инциденты ИБ

• По сообщениям газета.ru,  хакеры взломали базу данных компании Anthem Inc., одной из крупнейших американских компаний, оказывающей услуги медицинского страхования, и получили доступ к данным примерно 80 млн клиентов. Для расследования взлома наняли компанию Mandiant, оказывающую услуги в сфере безопасности компьютерной информации.

• Как сообщается на сайте Lenta.ru хакеры из группы «CyberCaliphate » взломали сайт Malaysia Airlines. По данным авиакомпании, внутренние серверы, на которых хранятся данные пользователей, не пострадали.

• CNews сообщает, что хакеры «КиберБеркут» вывела из строя сайт премьер-министра Украины Арсения Яценюка и взломала личный компьютер Дмитрия Яроша, лидера экстремистской группировки «Правый сектор».

• РИА Новости сообщают, что официальный сайт министерства иностранных дел Грузии подвергся хакерской атаке. За последние два месяца хакерской атаке в Грузии подверглись министерство сельского хозяйства и дважды сайт аппарата государственного министра Грузии по вопросам диаспор.

• По сообщениям Российской Газеты хакерам удалось выведать все стратегические планы боевиков сирийской оппозиции с помощью обворожительной девушки. В результате кражи в руках хакеров оказались подробные военные планы оппозиции, планы прорабатываемых атак и вылазок, данные о политической структуре оппозиции и даже удостоверения личности людей, бежавших в Турцию.

• ИТАР ТАСС сообщает, что хакеры похитили регистрационные имена и пароли 20 млн пользователей некоего крупного сайта знакомств. По данным агентства Bloomberg около половины пострадавших являются жителями России, еще 40% проживают в странах Европейского союза.

• Спамеры рассылают письма  с описанием последствий после ураганов и терактов,  и предлагают перейти по ссылкам, чтобы узнать, как пережить подобные события.

Обзор событий предстоящих недель

Посетить:

• 10-12 февраля, Москва –  Форум «Технологии безопасности»;

• 12 февраля, Москва – в рамках форума «Технологии безопасности» будет проведена V конференция «Актуальные вопросы защиты информации» от ФСТЭК России.

• 12 февраля, Москва – Конференция «ИТ-стратегия 2015» от Агентства маркетинговых коммуникаций CNews Conferences.

• 12 февраля, Москва – Ежегодный Международный Форум «Cyber Security Forum 2015»

• 16-21 февраля, ДЦ «Юбилейный» (Башкортостан) – VII Уральский Форум «Информационная безопасность банков».

• 17 февраля, Москва – конференция «Системы ДБО: перспективы развития» от CNews.

• 18 февраля, Киев – конференция «IDC IT Security Roadshow 2015».

Послушать:

• 12 февраля, 11:00 – Вебинар «Кризис и рынок ИБ. Практические рекомендации» от компании Infowatch.

• 12 февраля 12:00 – Вебинар «Контур информационной безопасности» от компании Searchinform;

• 13 февраля, 10:30 –  Вебинар от компании ЛЕТА «Построение системы мониторинга и защиты беспроводных сетей».

• 17 февраля, 16:00 – Вебинар «PCI DSS для тех, кто готовится к соответствию» от компании Digital Security.

• 19 февраля, 14:00 – Вебинар «Уязвимости мобильного интернета (GPRS)» от компании Positive Technologies.