Дайджест информационной безопасности № 123 за период с 13 по 27 октября 2017 года

Новости законодательства

• Из-под действия закона «О гостайне» планируется вывести информацию, составляющую служебную тайну и находящуюся под грифом «Секретно». Те же сведения, которые все-таки сочтут секретами государственной важности, будут охранять еще строже.
• Со следующего года банки ежеквартально будут отчитываться перед Центробанком обо всех кибератаках, включая инциденты, связанные с небольшими суммами. По словам близкого к ЦБ источника, регулятор передумал устанавливать минимальную сумму ущерба от кибератак для отчетности.
• Комитет Госдумы по информационной политике намерен рекомендовать принять законопроект о блокировке без решения суда сайтов организаций, признанных в России нежелательными. Это предоставит властям возможность блокировать не только сайты нежелательных организаций, но и другой контент в интернете.

Новости ИБ

• Руководство Сбербанка планирует передать на рассмотрение правительства свою программу повышения кибербезопасности России. Предложения по повышению безопасности государства в виртуальной сфере будут относиться к программе «Цифровая экономика», инициатором которой выступают правительственные чиновники вместе с крупными отечественными банкирами.
• Центр Финансовых Технологий (ЦФТ) включен в Directory of Cyber Security Service Providers – справочник провайдеров по безопасности, аккредитованных для реализации программы SWIFT Customer Security Programme (CSP), сообщили в пресс-службе ЦФТ. ЦФТ готов оказать банкам содействие в прохождении процедуры аттестации безопасности их локальной инфраструктуры в соответствии с требованиями CSP.
• Российское правительство намерено в ближайшее время ввести полный запрет на закупки зарубежных антивирусных решений и систем электронного документооборота и бухгалтерии. В частности под запрет попадет ПО от Eset, Symantec, IBM, DELL EMC, Oracle, программы бухгалтерского учета от Microsoft. ПО считается российским, если информация о нем внесена в Реестр Минкомсвязи отечественного ПО.
• Сеть Wi-Fi может быть небезопасна для пользователей по всему мира из-за взлома протокола безопасности WPA2.  Исследователь безопасности Мэти Ванхов (Mathy Vanhoef) из Левенского университета в Бельгии, обнаруживший уязвимости протокола, представил инструмент для проверки продуктов на наличие уязвимости к атаке KRACK. Список вышедших обновлений от различных производителей можно посмотреть здесь.
• Центр безопасности коммуникаций Канады (Communications Security Establishment Canada, CSEC), ответственный за внешнюю электронную разведку, выложил в открытый доступ собственный инструмент для обнаружения вредоносного программного обеспечения. Спецслужба описывает свою разработку Assemblyline как платформу для анализа вредоносных файлов.

Интересные посты русскоязычных блогов по ИБ

• Андрей Прозоров опубликовал аналитику по зарплатам специалистов по информационной безопасности в России. Приведены зарплатный диапазон и портрет соискателя для специалиста ИБ и директора ИБ. Даны типичные обязанности и сравнение ЗП по регионам и другим должностям.
• Пост Алексей Лукацкого посвящен психологической слепоте в деятельности SOC. Автор объясняет и демонстрирует на примерах слепоту невнимания (inattentional blindness), которая подразумевает неспособность наблюдать какой-либо объект, появляющийся внезапно. Это можно применять и учитывать в деятельности центров мониторинга ИБ и расследования инцидентов.
• Алексей Комаров подготовил майндкарту Федерального закона от 29 июля 2004 г. N 98-ФЗ «О коммерческой тайне» (с изменениями и дополнениями в самой свежей на сегодня редакции от 12 марта 2014 года).
• Solar Security на Хабрахабре  открыл новый цикл статей о Security Operations Center. Задача этого цикла – продемонстрировать с какими задачами и трудностями сталкиваются все начинающие (и не очень) SOC-строители, и поделиться  своим опытом по их решению. Начинается цикл с самой популярной задачи, без которой сложно представить SOC – мониторинга инцидентов.
• В блоге Лаборатории Касперского на Хабрахабре приводится подробный анализ троянца-вымогателя Bad Rabbit, пик атак которого пришелся на 24 октября. ЛК ответила на вопросы: что это за вид, как он размножается, как заражает жертв, как защититься и другие технические подробности.

Интересные посты англоязычных блогов по ИБ

• Квалифицированные специалисты в области безопасности всегда в дефиците. Поэтому компании готовы платить большие деньги за сертифицированных ИБ-специалистов. Infosec Institute представил 7 главных сертификатов безопасности, которые востребованы в 2017 году.
• В то время, как существует множество рекомендаций по снижению рисков атак, также важно сконцентрироваться на этапе последовательного проникновения злоумышленников в сеть. Если вы можете установить барьеры на пути атакующих, то сможете защитить наиболее ценные активы, остановить дальнейшее проникновение и снизить ущерб от атаки. В своем блоге Brad Hibbert привел десять шагов, которые помогут остановить проникновение в сеть.
• Компания Sophos провела опрос среди различных технических специалистов ИБ на предмет того, на что они планируют потратить  время и энергию в ближайшие шесть месяцев. Получился некий прогноз  «с передовой», который показывает к чему стоит готовиться.
• Александр Леонов сделал обзор Московской конференции по управлению уязвимостями «Vulnerability Management Meetup 2017». Автор кратко рассказал о тематике и проблематике представленных выступлений, в том числе и о своей презентации с критикой VM-вендоров. Также он привел наиболее интересные вопросы и ответы в конце мероприятия.

Исследования и аналитика

• CERT Coordination Center (CERT/CC) опубликовал данные по уязвимостям протокола Wi-Fi Protected Access II (WPA2). Эксплуатация этих уязвимостей позволит  злоумышленнику получить контроль над Wi-Fi сетью. US-CERT порекомендовал пользователям и администраторам просмотреть описание этих уязвимостей в документе  VU #228519 и установить патчи.
• Компания Carbon Black анонсировала отчет о росте экономики вымогателей: “The Ransomware Economy: How and Why the Dark Web Marketplace for Ransomware Is Growing at a Rate of More Than 2,500% Per Year.” Отчет описывает различные компоненты цепи поставок вымогателей, дает прогнозы их эволюции и советы по защите от этих атак.
• Антифишинговая рабочая группа (APWG) опубликовала отчет об активности фишеров по итогам первой половины текущего года. Согласно новой статистике, в период с января по июнь исследователи ежемесячно регистрировали 40-50 тыс. уникальных сайтов-ловушек и от 90 до 120 тыс. фишинговых рассылок.
• Group-IB выпустила аналитический отчет о тенденциях высокотехнологичных преступлений  «Hi-Tech Crime Trends 2017». Отчет дает ответ на следующие вопросы: 1. Почему главной опасностью для банков станет не воровство денег, а разрушение их ИТ‑инфраструктуры. 2. Как хакеры научились работать с “логикой” критической инфраструктуры и почему это приведет к успешным атакам на промышленные объекты. 3. Какие компании становятся настолько желанной целью хакеров, что злоумышленники переключают свои внимание с банков на них.
• Компания Fortinet представила результаты последнего глобального исследования корпоративной безопасности. По данным исследования по всему миру в организациях, штат которых насчитывает более 250 сотрудников, 48% ИТ-руководителей полагают, что информационная безопасность пока не входит в число вопросов, стоящих на повестке дня совета директоров. Тем не менее, 61% организаций имеет расходы на обеспечение безопасности более 10% ИТ-бюджета.
• В статье на Anti-Malware кратко описываются системы мониторинга эффективности сотрудников, тенденции мирового и российского рынка, рассматриваются популярные системы, представленные на российском рынке (StaffCop Enterprise, Стахановец, LanAgent, Kickidler, SearchInform TimeInformer, Falcongaze SecureTower, Mipko Employee Monitor и Terminal Monitor, Bitcop Security, CrocoTime), а также приводятся их основные преимущества.TrendMicro привел в своем блоге подробный анализ последней активности вымогателя Locky. Этот зловред предпочитает распространяться через мощные спам-компании. В отчете, в частности, приводится графики его распространения, типы используемых файлов и примеры зараженных писем
• Институт программной инженерии при университете Карнеги-Меллона выпустил очередное исследование рисков, связанных с развитием новых технологий. Наибольшую опасность авторы увидели в интеллектуальных транспортных системах, распространении машинного обучения и умных роботах.
• Вышел отчет компании VACSO «2017 Faces of Fraud Survey», который  демонстрирует уровень готовности финансовых организаций противостоять мошенничеству. В отчете отражены основные виды мошенничества и основные ошибки в борьбе с ним. Согласно отчету, только 13% компаний уверены, что выявляют мошенничество в режиме реального времени.
• Согласно новому исследованию «Global ICS & IIoT Risk Report», проведенному фирмой по промышленной безопасности CyberX, многие промышленные сети критической  инфраструктуры, подключенные к интернету, уже подвергались кибератакам. В нем приведены основные ошибки и пробелы в безопасности таких сетей и рекомендации по усилению безопасности. Отчет интересен тем, что составлен не на основе опроса, а по данным мониторинга трафика от 375 промышленных сетей за последние 18 месяцев.

Громкие инциденты ИБ

• После взлома сайта консалтинговой компании Victory Phones, работающей на американскую Республиканскую партию, оказались скомпрометированы несколько крупных баз данных. Известно, что объем одной из них составил 223 ГБ. Похищенное хранилище преимущественно содержало данные о пожертвованиях на избирательные кампании.
• Северо-Кавказский федеральный университет в Ставрополе стал жертвой нападения. Арабские хакеры зашли на страницу и разместили пропагандистскую информацию, угрожающего характера призывы, фото и видео. Работа сайта была временно приостановлена.
• Сайты Чешского статистического управления (ЧСУ) подверглись DDoS-атакам 21 октября во время подсчета голосов на выборах в нижнюю палату парламента. Благодаря оперативно принятым мерам атаки удалось нейтрализовать и возобновить работу сайтов.
• Хакеры из группы Anonymous предприняли массированную атаку на ряд испанских сайтов. В рамках объявленной хакерами операции «Освободите Каталонию”, следом за взломом сайта Конституционного суда Испании, они подвергли атакам сайты министерств экономики, развития и юстиции, сайты правой Народной партии и Фонда Франсиско Франко.
• ФБР и министерство внутренней безопасности США сообщили в субботу о хакерских атаках, которые были направлены против энергетических компаний и промышленных предприятий. Правоохранительные структуры отмечают, что хакеры смогли получить доступ, по крайней мере, к одному генератору энергии.
• Хакеры из группировки Dark Overlord заявили, что украли фотографии знаменитостей из клиники пластической хирургии London Bridge Plastic Surgery. В клинике подтвердили, что у них произошла утечка данных, и сообщили, что предприняли меры для предотвращения атак впредь.
• Вирус-вымогатель Bad Rabbit попытался атаковать инфраструктуру ряда крупных российских банков, входящих в ТОП-20. Об этом сообщили специалисты компании Group IB, занимающиеся компьютерной криминалистикой.
• Неизвестные хакеры подвергли атаке информационную сеть аэропорта в Одессе и метро Киева. В связи с увеличением времени обслуживания пассажиров руководство принесло свои извинения. По информации местных СМИ речь идет об одной из разновидностей известного вируса Petya.

Обзор событий предстоящих недель 30.10 – 10.11

Посетить

• 1 ноября, Одесса – IDC DX Day Roadshow 2017: На пути к цифровой трансформации.
• 3 ноября, Алматы–Конференция ProfitSecurityDay – Информационная безопасность для бизнеса.
• 9 ноября, Москва – «CNEWS Forum-2017: информационные технологии завтра».
• 9 ноября, Москва – VIII Международная конференция «Защита персональных данных».
• 9 ноября, Тюмень – Конференция «Код информационной безопасности».
• 10 ноября, Санкт-Петербург – Конференция «Secure IT World 2017».

Послушать

• 31 октября, 11:00 – Вебинар компании Код Безопасности: «Защита и управление мобильными устройствами с помощью Secret MDM».
• 1 ноября, 11:00 – Вебинар компании Digital Security: «Безопасность SWIFT. Актуальные задачи».
• 1 ноября, 11:00 – Вебинар компании Comparex: «Топовые фичи Veeam – какие обновления в 2017?».
• 2 ноября, 10:00 – Вебинар АИС: «Конкурентная разведка и обеспечение экономической безопасности бизнеса. Методы защиты конфиденциальной информации от действий инсайдеров, рейдерства и мошенничества».
• 2 ноября, 11:00 – Вебинар компании Comparex: Вебинар «Veritas Backup Exec – универсальное решение, защита завтрашнего дня».
• 7 ноября, 11:00 – Вебинар компании Код Безопасности: «Миграция с Secret Net 7 на Secret Net Studio».
• 9 ноября, 11:00 – Вебинар компании Код Безопасности: «Демонстрация Континент WAF».