Дайджест информационной безопасности № 112 за период с 2 по 14 мая 2017 года

Новости законодательства и отраслевого регулирования

• Минкомсвязи предложило ужесточить формулировки закона «О персональных данных». Сегодня передача этих данных на зарубежный сервер российской компании не подпадает под ограничения, существующие для трансграничных операций. В будущем заграничные серверы российских компаний станут «зарубежьем».
• В рамках Федерального закона от 01.05.2017 № 87-ФЗ «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации» и отдельные законодательные акты РФ», вступающего в силу с 1 июля 2017 года, Роскомнадзор сформирует и будет вести реестр аудиовизуальных сервисов, утверждать методику определения количества пользователей информационных ресурсов в сутки и запрашивать ее у владельца аудиовизуального сервиса.
• 9 мая Президент подписал Указ №203, утвердив новую Стратегию развития информационного общества до 2030-го года. Обзор тем Стратегии, которые применимы к ИБ, можно прочитать в блоге Алексея Лукацкого.

Новости ИБ

• На международных учениях Locked Shields, которые прошли на минувшей неделе, команда Эстонии заняла второе место, оставив сборную НАТО на третьем, но уступив чешским IT-специалистам. Участники самых масштабных в мире учений должны были отбить условную атаку хакеров, которые стремились взять под контроль электроснабжение, топливные заправщики, систему наблюдения, сайты сценарной авиабазы.
• Роскомнадзор заблокировал мессенджеры BlackBerry Messenger, Imo и Line, а также аудиовизуальный чат Vchat. Адреса этих сервисов внесены в реестр запрещенных сайтов, поскольку представители мессенджеров не предоставили вовремя в ведомство свои контактные данные.
• Портал WikiLeaks опубликовал очередную часть конфиденциальных документов ЦРУ в рамках серии публикаций под общим названием Vault 7. Новый пакет файлов описывает технологию ЦРУ под названием “Архимед” (Archimedes), которая позволяет совершать кибератаки в локальных сетях, к которым обычно подключены пользователи в офисах.
• С 2008 г. в чипах Intel на миллионах рабочих станций и серверов присутствовала уязвимость, которую потенциально могли использовать злоумышленники для удаленного контроля и инфицирования системы. Баг касался продуктов Active Management Technology, Standard Manageability и Small Business Technology версий от 6 до 11.6.
• Ученые из Казанского квантового центра КНИТУ-КАИ и Университета ИТМО успешно запустили первую в России и СНГ многоузловую квантовую сеть в полном режиме. Квантовые коммуникации обеспечивают пользователям абсолютную неуязвимость линий связи для хакерских атак. Проект полностью основан на отечественных разработках.
• Как сообщает немецкая газета Süddeutsche Zeitung, хакеры финансового профиля сегодня начали использовать SS7 (по-русски ОКС-7) для перехвата SMS, в которых содержатся коды (одноразовые пароли) двухэтапной аутентификации для клиентов банков, чтобы взламывать и опустошать их банковские счета.

Интересные посты русскоязычных блогов по ИБ

• Алексей Лукацкий  сформулировал свои впечатления от последних инициатив ЦБ по части нормотворчества, а таких инициатив по-крупному было две: утвержденная финальная редакция ГОСТа с базовыми защитными мерами для финансовых организаций и проект новой редакции 382-П.
• В блоге компании Pentestit, посвященному компьютерной криминалистике (форензике), рассматриваются популярные инструменты для проведения криминалистического анализа и сбора цифровых доказательств. Грамотный подход не только даст восстановить картину возможного инцидента, но и позволит выявить пути и предпосылки возникновения инцидента.
• Андрей Прозоров выкладывает презентацию с лекции “Развитие карьеры в информационной безопасности: с чего начать, какие знания получать, какие навыки пригодятся?” в рамках цикла выступлений экспертов по ИБ для сотрудников Сбербанка, молодых специалистов и студентов.

Интересные посты англоязычных блогов по ИБ

• Мошенники переходят на все более целевые атаки и компаниям необходимо усиливать защиту против вымогателей.  Mark Hardy описывает 7 шагов для борьбы с вымогателями, которые используются в лучших стратегиях защиты.
• Adam Meyer  делится своим опытом по встраиванию Threat intelligence в стратегию информационной безопасности компании. Он приводит общую схему взаимодействия всех компонентов, которая отражает как реактивный, так и проактивный аспект защиты от угроз.
• Все больше компаний прибегают к шифрованию в своих стратегиях защиты. Но есть пять «подводных камней», с которыми сталкиваются компании при внедрении шифрования, о которых и пишет John Grimm.
• Bob Rudis предлагает анализ отчета 2017 Verizon Data Breach Report (DBIR) с точки зрения того, как можно использовать приведенную информацию для сокращения времени реакции на угрозу, усиление защитного потенциала и  увеличения времени, за которое мошенники могут достичь своих целей.

Исследования и аналитика

• Лаборатория Касперского выпустила отчет по спаму и фишингу в 1 квартале 2017 года. Согласно отчету, крупнейший спам-ботнет Necurs продемонстрировали относительное снижение рассылки трафика. Если в декабре 2016 года было обнаружено свыше 35 млн. мошеннических рассылок, то в марте 2017 года их количество снизилось почти до 7000.
• Еще один отчет Лаборатории Касперского посвящен DDoS-атакам в первом квартале 2017 года. Начало года традиционно отличается ощутимым спадом DDoS-атак. Согласно ранее сделанным прогнозам, популярность набирают сложноорганизованные (уровня приложений, HTTPS) атаки.
• Ключевыми моментами отчета  Symantec April’s Latest Intelligence, а также общей картины кибератак являются увеличение числа заблокированных за день веб-атак, распространение червя Hajime и деятельность группы Longhorn, применявшей инструменты взлома, обнародованных WikiLeaks.
• Neustar выпустила ежегодный отчет, посвященный анализу DDoS-атак и ландшафту киберугроз. Согласно Worldwide DDoS Attacks and Cyber Insights Research Report, 43% организаций в среднем теряют по меньшей мере $250 тыс. в час в результате DDoS-атак. 51% компаний требуется по крайней мере три часа на обнаружение DDoS-атаки. А также, в 2017 году вдвое возросло число атак, мощность которых составляла по крайней мере 50 Гб/с.
• Согласно отчету 2017 Global Threat Intelligence Report, кибератаки на правительственный сектор увеличились в два раза в 2016 году. Атаки на финансовый сектор также резко выросли с 3% в 2015 году до 14% в 2016 году. Производственный сектор вышел на третье место.
• The Executive’s Guide to the 2017 Global Threat Intelligence Report дает представление о самых последних угроз безопасности и предлагает рекомендации по защите Вашей организации. Руководство поможет понять  наиболее важные угрозы, как они работают и как усилить свою защиту от них.
• FBI опубликовала отчет по компрометации корпоративной почты – Business Email Compromise (BEC). Схемы, при которых руководители подвергаются мошенничеству с помощью социальной инженерии и фишинга, что приводит к обманным денежным переводам, вырос на целых 2,370% в течение последних двух лет.
• Опубликован отчет Internet Privacy Survey Report, посвященный ответственности за конфиденциальность в интернете.  Согласно опросу, большинство американцев надеются на провайдеров в вопросе защиты своих прав, но по новому законодательству эти бизенс-структуры  могут добывать и продавать данные пользователей.
• Согласно отчету 2017 Varonis Data Risk Report,  47% организаций имеют по крайней мере 1000 конфиденциальных документов, доступных каждому сотруднику. А 71% рабочих папок содержат устаревшие данные, составляющие в общей сложности 2 петабайта информации.
• ERPScan публикует очередной  SAP Cyber Threat Intelligence report за май 2017. Отчет содержит 17 SAP Notes. Один патч имеет высший приоритет, а еще один попал в горячие новости. 4 закрытых уязвимости затрагивают SAP Defense Forces & Public Security.
• Согласно докладу Bitglass Healthcare Breach Report, нарушения в сфере здравоохранения достигли рекордного максимума в 2016 году. Более 300 медицинских организаций подверглись утечке данных и около 16,6 млн медицинских записей американцев было раскрыто из-за атак, утерянных устройств или несанкционированной огласки.

Громкие инциденты ИБ

• Компьютеры в Европе и Азии подверглись массированной кибератаке с использованием неизвестного ранее “вируса-вымогателя”, вредоносная программа добралась и до России. Эксперты по безопасности из MalwareHunterTeam и “Лаборатории Касперского” сошлись во мнениях, что компьютеры атакованы вирусом WannaCry. Подробности атак на Россию можно прочитать здесь.
• Автозавод Dacia в румынском городе Миовень прервал сегодня работу в результате хакерской атаки, которая привела к сбою ряда информационных систем на предприятии. Об этом сообщила дирекция по связям с общественностью группы Renault в Румынии.
• Хакеры совершили масштабную атаку на компьютеры Национальной службы здравоохранения Великобритании (NHS) и требовали выкуп.Из-за атаки некоторые медучреждения предупредили, что будут принимать только экстренных пациентов.
• В опубликованном на сайте правительства Ульяновской области постановлении, которое подписано губернатором Сергеем Морозовым, употребляется нецензурная лексика. В настоящее время проводится служебная проверка, но не исключено, что данное слово возникло в документе после несанкционированного доступа к сайту.
• Неизвестные хакеры взломали официальный сайт Нижнесерогозской районной государственной администрации. В настоящее время на сайте стоит баннер с надписью на английском о взломе сайта и подписью хакерской команды.
• Служба реагирования на компьютерные инциденты KZ-CERT сообщила о взломе государственных сайтов Карагандинской области злоумышленником Fathur.xZ. В списке атакованных оказалось восемь порталов.
• Хакер, скрывающийся под ником Skyscraper, выставил на продажу в «темной сети» около полумиллиона записей данных пациентов врачей-педиатров в США.  Записи включают медицинскую информацию, номера медицинского страхования, а также имена детей и их родителей, телефоны и адреса проживания.
• 10 мая сайты нескольких французских СМИ, в том числе, изданий Le Mond и Le Figaro, были временно недоступны для пользователей. Причиной этого стало кибернападение хакеров на компанию-провайдера Cedexis, отвечавшую за их функционирование.
• Специализированная микрофинансовая организация уведомила клиентов о возможной компрометации их персональной информации. Пострадавшим посоветовали сменить пароли и следить за операциям по счетам. Большая часть пострадавших, более 245 тыс. – британцы.
• Серверы МРЭО подверглись атаке киберпреступников, и около часа их действий никто не замечал. В это время хакеры скачивали базы данных ведомства. Киберпреступники смогли получить доступ к регистрационным данным граждан и автотранспорта и к базе судебных приставов.
• Свыше 100 государственных учреждений и коммерческих компаний Израиля подверглись в конце апреля кибератаке, организованной хакерской группировкой OilRig, связанной, предположительно с иранскими спецслужбами. Хакерам удалось скомпрометировать несколько аккаунтов электронной почты сотрудников Университета Бен-Гуриона, с которых в дальнейшем осуществлялась рассылка вредоносных сообщения.

Обзор событий предстоящих недель 15.05-26.05

Посетить

• 17 мая, Алматы – Круглый стол IDC и Сross Technologies
• 18 мая, Алматы – IDC Security Roadshow 2017
• 25 мая, Ереван –  IDC Day Roadshow 2017
• 18 мая, Тбилиси – Конференция «Код информационной безопасности»
• 25 мая, Баку – Конференция «Код информационной безопасности»
• 18 мая, Саранск – Бизнес-ужин InfoWatch в Саранске
• 18 мая, Красноярск – Бизнес-ужин InfoWatch в Красноярске
• 19 мая, Душанбе – Бизнес-ужин InfoWatch в Душанбе
• 24 мая, Уфа – Семинар InfoWatch по информационной безопасности в Уфе «Как победить в ИБ-гонке»
• 23-24 мая,  Москва – Форум Positive Hack Days
• 24-26 мая, Казань – IT&Security Forum 2017

Послушать

• 16 мая, 11:00 – Совместный вебинар Kaspersky lab. и ДиалогНаука: Подход к противодействию целевым атакам.
• 17 мая, 11:00 – Вебинар компании «Код Безопасности»: «vGate. Особенности внедрения продукта».
• 18 мая, 11:00  – Вебинар компании «Код Безопасности»: Новый межсетевой экран в АПКШ «Континент» 3.7.6. Сессия вопросов и ответов.
• 23 мая, 11:00 – Вебинар компании «Код Безопасности»: Информационная безопасность в здравоохранении. Особенности и опыт защиты.