
Новости законодательства
- Банк России и Министерство связи и массовых коммуникаций РФ готовят законопроект, направленный на защиту пользователей от мошенников, пытающихся похитить персональные данные клиентов финансовых организаций. Центробанк будет стараться пресекать деятельность фишинговых ресурсов.
Новости ИБ
- В июле 2018 года под руководством Минкомсвязи должно начаться техническое проектирование и разработка единой системы авторизации пользователей в публичных сетях Wi-Fi. Об этом говорится в плане мероприятий на 2017–2020 годы по направлению «Информационная инфраструктура» программы «Цифровая экономика».
- «Закон Яровой» будет иметь международные последствия. Под него попадают российские структуры зарубежных операторов, подтвердили в Институте исследований интернета. Если им придется раскрыть персональные данные пользователей спецслужбам, это приведет к нарушению европейского регламента о защите личной информации.
- Национальный институт стандартов и технологий (NIST) опубликовал набор стандартов, известных под названием «Безопасная междоменная маршрутизация» (Secure Inter-Domain Routing, SIDR). Новый механизм информационной безопасности исправляет одну из критических уязвимостей, существовавшую в Интернете на протяжении четверти века. Это первое фундаментальное решение, которое устраняет недочет в BGP (Border Gateway Protocol).
- Компания Netgear выпустила патчи, исправляющие более 50 уязвимостей, затрагивающих маршрутизаторы, сетевые коммутаторы, сетевые хранилища (NAS) и точки беспроводного доступа производителя.
- Специалисты Skyhigh Networks обнаружили масштабную вредоносную кампанию, в ходе которой киберпреступники используют новую хитроумную технику атаки на корпоративных пользователей Office 365, получившую название KnockKnock.
- В подведомственном Роскомнадзору предприятии ФГУП «Главный радиочастотный центр» (ГРЧЦ) создан департамент, изучающий возможности блокировки различных интернет-сервисов. Новый департамент, по словам главы Роскомнадзора, также изучает поведение «нарушителей, пытающихся обойти блокировки и нарушить логику действия системы блокировок».
- ЦБ вводит аттестацию специалистов по информационной безопасности в финансовой сфере. Аттестаты нового типа начнут выдавать ориентировочно в середине 2019 года. ЦБ уже разработал программы для магистратуры и для повышения квалификации, а также квалификационные требования к специалистам ИБ.
Интересные посты русскоязычных блогов по ИБ
- В блоге компании Pentestit на habrahabr.ru продолжена публикация лучших практик и советов по организации информационной безопасности от Центр интернет-безопасности (CIS). На этот раз затронуты такие критические элементы управления безопасностью как контроль доступа, контроль учетных записей, контроль уровня осведомленности персонала и прикладного ПО. А также реагирование на инциденты и тестирование на проникновение.
- В продолжение анализа реестра персональных данных Сергей Борисов рассмотрел наиболее популярные характеристики обработки ПДн, сообщаемых операторами. Автор приводит статистику по целям и основаниям обработки ПДн, категориям субъектов ПДн и категориям ПДн.
- Андрей Прозоров выложил в группу в ВК свою презентацию “Shadow IT: Когда приходят тени, тени ИТ”, которую он рассказывал в пятницу 6 октября на конференции БИТ СПб.
- Алексей Лукацкий предложил небольшой чеклист для проверки наличия сознания безопасника «Настоящий ли ты безопасник?». Как отмечает автор, важно не то, какое образование у специалиста ИБ, а то, как человек думает, в том числе в обычной жизни.
Интересные посты англоязычных блогов по ИБ
- Одна из крупнейших в мире аудиторских фирм Deloitte подтвердила взлом внутренней почтовой системы. Компания пыталась преуменьшить инцидент, заявив, что это затронуло небольшое количество пользователей. Однако, согласно расследованию Guardian, вторжение произошло еще осенью 2016 года, и включает в себя компрометацию всех учетных записей администратора в компании, а также всю внутреннюю систему электронной почты. Следователи до сих пор не уверены, что они полностью убрали злоумышленников из сети.
- Charles Fullwood на darkreading.com посвятил свою статью проблеме неструктурированных данных и связанной с ними опасностью. Автор объясняет, почему специалистам ИБ необходимо применять когнитивный подход к постоянно увеличивающемуся объему данных, поступающих из неконтролируемых источников.
- Главный стратег SurfWatch Labs Адам Мейер создал ментальную карту (mind map) Threat Intelligence, чтобы показать различные ее области и процессы, и их взаимодействие между собой внутри организации. Этот высокоуровневый список компонентов Threat Intelligence будет полезен тем, кто планирует внедрять эту систему.
- В наши дни решения SOAR (Security Orchestration, Automation and Response) становятся все более популярными. Антон Чувакин отмечает, что технология SOAR предназначена не для повышения эффективности. SOAR – это магия, которая дает нам новые возможности, открывает новые сферы деятельности и способы выполнения операций, которые были невозможны до этого.
- InfosecInstitute опубликовал подборку бесплатных инструментов с открытым исходным кодом для расследования компьютерных преступлений (forensics). Приведенные инструменты помогают провести углубленный анализ, включая экспертизу жесткого диска, анализ памяти, изображений, а также мобильную экспертизу.
Исследования и аналитика
- Компания InfoWatch представила Исследование утечек конфиденциальной информации за 1 полугодие 2017 года. За этот период в результате 20 «мегаутечек» произошла компрометация 7,78 млрд. записей с персональной и платежной информацией. Этот показатель почти в восемь раз выше, чем за аналогичный период 2016 года. В 53% случаев виновными в утечках оказались сотрудники компаний, в 2% случаев высшие руководители и иные привилегированные пользователи.
- Центр мониторинга и реагирования на киберугрозы Solar JSOC опубликовал исследование киберугроз за первое полугодие 2017 года. Полученная аналитика отвечает на вопросы о том, кто, как, в какое время и с использованием каких векторов и каналов атакует крупнейшие российские компании. Согласно отчету, в первой половине 2017 года средний поток событий ИБ составлял 6,156 миллиардов в сутки, из них около 950 в сутки – события с подозрением на инцидент.
- ФинЦЕРТ опубликовал новый ежегодный отчет об атаках на финансовый сектор, который охватывает II полугодие 2016 и I полугодие 2017 г. В этот период наблюдался рост количества участников информационного сообщества на фоне увеличения общего объема и мощности атак. ФинЦЕРТ также призвал кредитные организации к особой бдительности в связи с участившимися случаями взлома банкоматов.
- На сайте Anti-malware представлено сравнение популярных на российском рынке фаерволов (Web Application Firewall -WAF). Это исследование поможет корпоративным заказчикам выбрать наиболее подходящее для них решение. В сравнении участвуют: Positive Technologies, Barracuda, Citrix, F5, Imperva и Wallarm. Сравнение проведено по 120 критериям, среди которых: режимы работы, отказоустойчивость, производительность, реализация механизмов защиты.
- Также, на Anti-malware рассмотрены методы деанонимизации Tor, доступные на сегодняшний день. Проект Tor был разработан для обеспечения децентрализованной, устойчивой к цензуре сети, которая предоставляет пользователям анонимность в интернете с помощью простых в использовании средств.
- Компания Incapsula (собственность Imperva) опубликовала статистику по DDoS-атакам, отраженным по ее клиентской базе в течение второго квартала текущего года. В отчетный период эксперты зафиксировали более 15 тыс. таких инцидентов, в том числе 12825 атак уровня приложений.
- Duo Security выпустила отчет «The Apple of your EFI». Цель отчета – исследование безопасности среды EFI (Extensible Firmware Interface – интерфейс между операционной системой и микропрограммами, управляющими низкоуровневыми функциями оборудования). Проведенный анализ ориентирован на экосистемы Apple для Mac. В отчете проводится сравнение текущего состояния безопасности прошивки EFI и встроенного программного обеспечения.
- Исследование компании SAS показало, насколько компании подготовлены к внедрению нового стандарта GDPR. Менее половины опрошенных организаций имеют структурированный план подготовки к соответствию GDPR, а 58 % респондентов не в полной мере понимают последствия невыполнения новых требований. На основании опроса SAS подготовила советы и пошаговое руководство по подготовке к соблюдению GDPR от лучших отраслевых экспертов.
- Согласно исследованию компании Dimensional Research, многие компании не готовы противостоять DNS-атакам. 3 из 10-ти компаний уже столкнулись с DNS-атаками, а четверть из пострадавших уже ощутили значительные убытки от этих атак. При этом, исследователи не обнаружили какой-либо связи между типом используемого DNS и риском нападения.
- Центр реагирования на инциденты информационной безопасности промышленных инфраструктур «Лаборатории Касперского» (Kaspersky Lab ICS CERT) публикует результаты исследований ландшафта угроз для систем промышленной автоматизации за первое полугодие 2017 года. Компания зафиксировала и предотвратила заражение на 37.6% компьютеров, относящихся к технологической инфраструктуре организаций.
- По данным аналитической компании FICO, число карт, скомпрометированных в банкоматах и точках продаж США, выросло на 39% за первые полгода 2017 года по сравнению с аналогичным периодом 2016 года. Также на 21% увеличилось и число скомпрометированных банкоматов и платежных терминалов.
- В текущем году (по сентябрь включительно) Arbor Networks зафиксировала 6,1 млн DDoS-инцидентов по своей клиентской базе. Из актуальных тенденций эксперты отметили расширение использования специализированных сервисов и готовых инструментов для проведения таких DDoS-атак, а также дальнейший рост их мощности и создания IoT-ботнетов.
- Компания Group‑IB опубликовала ежегодный отчет о преступлениях в сфере высоких технологий Hi Tech Crime Trends 2017. Group-IB оценила ущерб от целевых хакерских атак на криптоиндустрию с июня 2016 года по июнь 2017 года в $168 млн. Эксперты отмечают, что чаще всего хакеры используют фишинг, перехват контроля над доменами, уязвимости в исходных кодах, целенаправленные атаки для доступа в локальную сеть компании.
Громкие инциденты ИБ
- Исследователи из ESET обнаружили вредоносную кампанию, заразившую сотни веб-серверов Windows. По мнению экспертов, хакерская группа, стоящая за атакой, за три месяца добыла криптовалюты Monero (XMR) на сумму более 63 000 долларов.
- Крупнейшая исследовательская компания Forrester в заявила, что ее данные подверглись компрометации. Злоумышленникам удалось взломать инфраструктуру, в которой размещен сайт Forrester.com. По словам директора бизнес-отдела Стивена Пелцмана (Steven Peltzman), мошенники украли действительные регистрационные данные сайта Forrester.com, что позволило получить над ним контроль.
- Прокуратура американского штата Вермонт обязала компанию SAManage заплатить штраф в размере $264 тыс. за то, что компания не уведомила общественность о произошедшей в 2016 г. утечке личной информации. Виновник согласился с вынесенным вердиктом, а также обязуется переработать свою систему безопасности.
- По данным The Financial Times со ссылкой на представителя правящей партии Южной Кореи, северокорейским хакерам удалось взломать базу данных южнокорейских военных и извлечь из нее документы, содержащие совместные планы Сеула и Вашингтона на случай боевых действий с КНДР.
- Полиция Шри-Ланки арестовала двоих хакеров, причастных взлому банковской системы тайваньского Far Eastern Internaitonal Bank. В результате хакерской атаки, осуществленной с помощью внедрения в систему вредоносного ПО, преступники перевели около $60 млн. со счетов клиентов тайваньского банка на счета в Шри-Ланке, Камбодже и США.
- Хакеры взломали серверы правительства США для рассылки вредоносного ПО, о чем сообщили исследователи безопасности из команды Cisco Talos. Вредоносные письма были отправлены небольшой группе предприятий в США, принадлежащих к разным секторам промышленности.
- Исследователи безопасности из компании Trustwave SpiderLabs сообщили о мошеннической схеме, в результате которой у ряда восточноевропейских банков было похищено в общей сложности более $40 млн.
- Консалтинговая компания Accenture непреднамерено раскрыла данные своих клиентов. На незащищенных серверах Amazon Web Services S3 хранилось более 137 ГБ конфиденциальных данных, в том числе 40 тыс. паролей.
Обзор событий предстоящих недель 16.10-27.10
Посетить
- 17 октября, Москва – Конференция-семинар от компаний SoftLine и «Смарт Лайн Инк»: «Реальные DLP-технологии и утечки данных. Предотвратить утечку vs пассивно созерцать утечки».
- 18 октября, Москва – Check Point Security Day’17.
- 18-19 октября, Москва – IV Международный Форум “Вся банковская автоматизация 2017” / ВБА-2017.
- 19 октября, Ташкент – IDC Day Roadshow 2017.
- 25 октября, Москва (Сколково) – Международная конференция Skolkovo Cyberday 2017.
Основные темы конференции:
- Искусственный интеллект и будущее кибербезопасности;
- Роль социальных, поведенческих и инновационных решений в области кибербезопасности;
- Ключевые проблемы кибербезопасности облачных сервисов;
- Ключевые проблемы кибербезопасности банковской отрасли;
Компания R-Vision примет участие в мероприятии и в рамках практической секции совместно с представителем заказчика расскажет об использовании платформы R-Vision в одном из банков.
- 19 октября, Самара – Конференция «Код информационной безопасности».
- 25-27 октября, Санкт-Петербург – 26-я Международная выставка Securika St. Petersburg.
- 26 октября, Казань – Конференция «Код информационной безопасности».
- 27 октября, Алматы – Практическая конференция по актуальным проблемам информационной безопасности KazHackStan.
Послушать
- 17 октября, 11:00 – Вебинар компании «Код безопасности»: Проектирование инфраструктуры Secret Net Studio в крупных организациях.
- 17 октября, 11:00 – Вебинар компании «Infotecs»: «WorksPadR- Шифрование данных в клиентских приложениях WorksPad R с использованием алгоритмов ГОСТ на основе криптографических библиотек InfoTeCS ViPNet».
- 19 октября, 10:00 – Вебинар компании «Infotecs»: «Введение в конкурентную разведку. Основные методы».
- 19 октября, 14:00 – Вебинар компании «Positive Technologies»: Анализ защищенности ATM: логические атаки и уязвимости.
- 24 октября, 10:00 – Вебинар от компании «АИС»: Конкурентная разведка и обеспечение экономической безопасности бизнеса. Методы защиты конфиденциальной информации от действий инсайдеров, рейдерства и мошенничества.
- 24 октября, 11:00 – Вебинар компании «Код безопасности»: Обзор ГОСТ по защите информации для финансовых организаций.
- 24 октября, 11:00 – Вебинар компании Comparex – Защита от кибератак: как отследить каждое отдельно установленное ПО.
- 24 октября, 12:00 – Вебинар компании «InfoWatch»: Не DLP единым живы ИБ-проекты.
- 26 октября, 11:00 – Вебинар компании «Код безопасности»: Проектирование системы защиты виртуальной среды на базе vGate.