Новости законодательства и отраслевого регулирования
- 23 января 2015 г. на сайте ФСТЭК опубликовано информационное сообщение № 240/24/223. Данное сообщение содержит в себе пояснения по вопросу продления сроков действия сертификатов соответствия на средства защиты информации, эксплуатируемых на объектах.
- 27 января 2015 г. на сайте ФСТЭК опубликовано информационное сообщение № 240/22/287 о сборе предложений по внесению изменений в нормативные и методические документы ФСТЭК России по защите информации, содержащейся в государственных информационных системах. В частности, в требования Приказа № 17 от 11 февраля 2013 г. и «Меры защиты информации в государственных информационных системах», утвержденном 11 февраля 2014 г.
Новости ИБ
- Появилась информация о возможном создании в России центра реагирования на инциденты информационной безопасности в финансовой сфере. На настоящий момент предполагается, что FinCERT будет создан для защиты платежных карт.
- Обнаружена критическая уязвимость в системной библиотеке Glibc (CVE-2015-0235), позволяющая удаленному пользователю скомпрометировать целевую систему. Данной уязвимости подвержены дистрибутивы Debian 7 (wheezy), Red Hat Enterprise Linux 6 и 7, CentOS 6 и 7, Ubuntu 10.04 и 12.04, SUSE Linux Enterprise 10 и 11.
- 5 февраля Adobe выпустила внеплановое обновление для Adobe Flash, исправляющее 18 уязвимостей, 15 из которых позволяют удаленно выполнить код.
- По данным МВД РФ в России в 2014 году было зарегистрировано 11 тысяч преступлений в сфере телекоммуникаций и компьютерной информации. Рост финансовых киберпреступлений объясняется широким использованием мобильных платформ, а также хранением конфиденциальных данных в облачных сервисах.
- Исследователи компании Trend Micro обнаружили новую критическую уязвимость нулевого дня, затрагивающую все версии Adobe Flash Player на платформах Microsoft Windows и Apple Mac OS X.
Интересные посты русскоязычных блогов по ИБ
- Андрей Прозоров в своем блоге «Жизнь 80 на 20» поделился своим опытом по построению СУИБ, а также подготовил перечень необходимых документов по ISO 27001-2013.
- Александр Бодрик опубликовал 12 типовых ошибок при написании резюме специалистами по информационной безопасности.
- Алексей Лукацкий в своем блоге поднял вопрос, связанный с принятием поправок в 242-ФЗ («О запрете хранения ПДн россиян за рубежом») и обработкой ПДн россиян в иностранных компаниях, и имеющих в России свои представительства, а также представил свои размышления по поводу терминов «сбор» и «хранение ПДн» в контексте 242-ФЗ, и полный текст ответа Роскомнадзора относительно закона «О запрете хранения ПДн россиян за рубежом».
- На Хабрахабр опубликован пример обхода двухфакторной аутентификации Яндекса, имея в наличии QR-код жертвы.
- Сергей Гордейчик в блоге компании Positive Technologies поделился своими размышлениями относительно использования свободного программного обеспечения (СПО) в госорганах, после публикации в сети документа, содержащего взгляды Минкомсвязи в отношении внедрения СПО в госорганах.
Интересные посты англоязычных блогов по ИБ
- Dave Whitelegg в IT Security Expert Blog опубликовал статистику по инцидентами информационной безопасности, собранную UAB Collat School of Business. Согласно данным, большинство инцидентов в компаниях связаны с беспечностью сотрудников и невыполнением организационных процедур и регламентов по обеспечению защиты информации.
- Frank Pickel в блоге Phoenix TS опубликовал заметку о процессе реагирования на инциденты информационной безопасности. По мнению автора, основными этапами процесса являются: подготовка, обнаружение инцидента, ограничение, исследование, ликвидация, восстановление после реализации и разработка мер по предотвращению будущих подобных инцидентов.
- Augusto Paes de Barros поделился своим мнением относительно проблем, которые могут возникнуть в ходе управления рисками, в частности, насколько негативно может отразиться на оценке неправильно выбранная методология, либо человеческий фактор.
- Иногда вопрос аутентификации в компаниях является одним из слабых и недостаточно защищенных мест, в блоге Welivesecurity приведены альтернативы парольной защите.
Исследования и аналитика
- Министерством Обороны США опубликован годовой отчет по состоянию кибербезопасности государственных структур. По данным отчета используемое программное обеспечение содержит большое количество уязвимостей, и может быть использовано для срыва военных операций.
- Независимой лабораторией AV-Сomparatives проведено сравнительное тестирование 22 антивирусных продуктов. По результатам теста комплексный персональный продукт ESET NOD32 Smart Security 2015 Edition показал лучший результат.
- Akamai Technologies опубликовала отчет за последний квартал ушедшего года по DDoS-атакам, подготовленный ее спецподразделением PLXsert (Prolexic SERT). По данным отчета количество DDoS-атак произошло вдвое больше, по сравнению с 4 кварталом 2013 года. При этом по сравнению с 3 кварталом 2014 года число атак уровня приложений возросло на 16%, а количество многовекторных атак увеличилось на 38%.
Громкие инциденты ИБ
- По сообщениям газета.ru, хакеры взломали базу данных компании Anthem Inc., одной из крупнейших американских компаний, оказывающей услуги медицинского страхования, и получили доступ к данным примерно 80 млн клиентов. Для расследования взлома наняли компанию Mandiant, оказывающую услуги в сфере безопасности компьютерной информации.
- Как сообщается на сайте Lenta.ru хакеры из группы «CyberCaliphate » взломали сайт Malaysia Airlines. По данным авиакомпании, внутренние серверы, на которых хранятся данные пользователей, не пострадали.
- CNews сообщает, что хакеры «КиберБеркут» вывела из строя сайт премьер-министра Украины Арсения Яценюка и взломала личный компьютер Дмитрия Яроша, лидера экстремистской группировки «Правый сектор».
- РИА Новости сообщают, что официальный сайт министерства иностранных дел Грузии подвергся хакерской атаке. За последние два месяца хакерской атаке в Грузии подверглись министерство сельского хозяйства и дважды сайт аппарата государственного министра Грузии по вопросам диаспор.
- По сообщениям Российской Газеты хакерам удалось выведать все стратегические планы боевиков сирийской оппозиции с помощью обворожительной девушки. В результате кражи в руках хакеров оказались подробные военные планы оппозиции, планы прорабатываемых атак и вылазок, данные о политической структуре оппозиции и даже удостоверения личности людей, бежавших в Турцию.
- ИТАР ТАСС сообщает, что хакеры похитили регистрационные имена и пароли 20 млн пользователей некоего крупного сайта знакомств. По данным агентства Bloomberg около половины пострадавших являются жителями России, еще 40% проживают в странах Европейского союза.
- Спамеры рассылают письма с описанием последствий после ураганов и терактов, и предлагают перейти по ссылкам, чтобы узнать, как пережить подобные события.
Обзор событий предстоящих недель
Посетить:
- 10-12 февраля, Москва – Форум «Технологии безопасности»;
- 12 февраля, Москва – в рамках форума «Технологии безопасности» будет проведена V конференция «Актуальные вопросы защиты информации» от ФСТЭК России.
- 12 февраля, Москва – Конференция «ИТ-стратегия 2015» от Агентства маркетинговых коммуникаций CNews Conferences.
- 12 февраля, Москва – Ежегодный Международный Форум «Cyber Security Forum 2015»
- 16-21 февраля, ДЦ «Юбилейный» (Башкортостан) – VII Уральский Форум «Информационная безопасность банков».
- 17 февраля, Москва – конференция «Системы ДБО: перспективы развития» от CNews.
- 18 февраля, Киев – конференция «IDC IT Security Roadshow 2015».
Послушать:
- 12 февраля, 11:00 – Вебинар «Кризис и рынок ИБ. Практические рекомендации» от компании Infowatch.
- 12 февраля 12:00 – Вебинар «Контур информационной безопасности» от компании Searchinform;
- 13 февраля, 10:30 – Вебинар от компании ЛЕТА «Построение системы мониторинга и защиты беспроводных сетей».
- 17 февраля, 16:00 – Вебинар «PCI DSS для тех, кто готовится к соответствию» от компании Digital Security.
- 19 февраля, 14:00 – Вебинар «Уязвимости мобильного интернета (GPRS)» от компании Positive Technologies.
Leave a Reply
You must be logged in to post a comment.