Дайджест информационной безопасности № 127 за период с 11 по 22 декабря 2017 года

Новости законодательства

  • Согласно новому проекту приказа ФСБ, интернет-компании будут обязаны по запросу ведомства в 10-дневный срок предоставлять ключи для расшифровки сообщений их пользователей. За отказ в предоставлении ключей организацию ждет штраф размером до миллиона рублей. Документ размещен на портале обсуждения нормативных актов.
  • Депутаты нижней палаты парламента приняли во втором чтении законопроект об использовании биометрических данных кредитными организациями для удаленной идентификации клиентов. Этот проект призван обеспечить правовое регулирование использования механизма интерактивной удаленной аутентификации и идентификации клиента.

Новости ИБ

  • РФ при участии стран-участниц Шанхайской организации сотрудничества (ШОС) ведет работу над проектом резолюции Генеральной Ассамблеи (ГА) ООН по правилам поведения государств в информационном пространстве. Проект будет представлен на следующей сессии ГА.
  • Сотрудники компании enSilo продемонстрировали на конференции Black Hat Europe 2017 новый метод взлома Windows, который не способны обнаружить современные антивирусы. Уязвимость, которая используется для атаки под названием Process Doppelgänging, затрагивает все версии Windows, начиная с седьмой.
  • Разработчики компании Microsoft устранили критическую уязвимость в движке Malware Protection Engine, который является основной множества защитных продуктов компании. Баг обнаружили специалисты британского Национального центра кибербезопасности (NCSC) подразделения Центра правительственной связи (GCHQ).
  • Новая версия менеджера паролей Keeper, поставляемого бесплатно с новыми копиями Windows 10, содержит критическую ошибку. Тэвис Орманди (Tavis Ormandy), исследователь Google Project Zero, обнаруживший эту брешь, утверждает, что она не была исправлена в течение восьми дней.
  • В МГУ компанией «ИнфоТеКС» был презентован квантовый телефон, представляющий собой целую систему клиент-сервер, способную интегрировать аппаратуру квантового распределения ключей и VPN ViPNet. Основная «фишка» — обеспечение высокого уровня безопасности при передаче данных по публичным каналам связи и устранение угрозы вычисления ключей защиты на квантовых компьютерах.
  • Федеральная комиссия по связи США (FCC) проголосовала за отмену принципа «сетевого нейтралитета», который обязывал интернет-провайдеров одинаково относиться к любому трафику. Новые правила позволят интернет-провайдерам затруднять пользователям доступ к определенным ресурсам, при этом они будут обязаны уведомлять потребителей о соответствующих действиях.
  • Исследователи из FireEye проанализировали новую опасную находку — «фреймворк для проведения атак» на объекты критической инфраструктуры, получивший наименование Triton. Этот вредоносный инструмент был обнаружен экспертами в ходе расследования киберинцидента в неназванной организации.

Интересные посты русскоязычных блогов по ИБ

  • Компания Solar Security в своем блоге на Хабрахабре поделилась информацией о том, как организовать процессы, чтобы обеспечить непрерывный мониторинг инцидентов и оперативное реагирование на атаки. Специалисты компании рассказали, как они решали эту задачу, с какими проблемами столкнулись, и какой метод организации работы в итоге используют.
  • Алексей Лукацкий вкратце описал свои личные впечатления от участия ФСТЭК на SOC Forum.  Автор тезисно рассказал о том, что ФСТЭК сказала и не сказала по теме SOCов. При этом он подчеркнул, что представитель ФСТЭК (в отличие от ФСБ) ни слова не сказал про КИИ, хотя именно ФСТЭК является уполномоченным органом в области безопасности КИИ, и именно у ФСТЭК уже больше года есть утвержденные требования по лицензированию деятельности по мониторингу ИБ.
  • На Хабрахабре появилась подборка наиболее полезных ресурсов Check Point, где можно найти всю необходимую документацию или ответ на какой-либо технический вопрос. Они будут особенно полезны тем, кто уже использует Check Point.
  • Владимир Безмалый в очередной раз подчеркнул роль человеческого фактора в ИБ. Часто пользователи не доверяют интернет-компаниям, обвиняя их в безответственном отношении к своим персональным данным, но при этом сами не пытаются хоть как-то их защитить. Около 80% граждан продолжают пользоваться тем сервисом, где у них был взломан аккаунт, а каждый третий использует одинаковый пароль на работе и дома. Даже не все пользователи готовы перейти на более защищенные методы аутентификации, считая их «слишком сложными».

Интересные посты англоязычных блогов по ИБ

  • Машинное обучение может быть очень полезно при борьбе с угрозами в организациях, оставляя персоналу возможность сосредоточиться на более важных стратегических задачах. В данной статье приведены примеры сценариев использования машинного обучения в сфере безопасности.
  • Обзор десяти наиболее значимых атак вирусов-вымогателей за 2017 год по версии tripwire. При выборе наиболее существенных атак учитывалось не только количество затронутых пользователей, но такие факторы, как распространение, стоимость, обновления и потенциальный ущерб для будущих жертв.
  • Внедрение BYOD стало новым стандартом в организациях предприятия. Но учитывая незащищенность устройств и ландшафт угроз, сотрудники должны придерживаться некоторых руководящих принципов при работе с собственными устройствами внутри предприятия. Dan Virgillito выделил  10 мер, являющихся отправной точкой для разработки политики BYOD и обеспечения многомерной общеорганизационной безопасности.
  • BrianKrebs рассмотрел рынок украденных учетных данных с сайтов электронной коммерции, банковских сайтов или популярных онлайн-сервисов. Данный материал дает представление о состояниях, которые мошенники могут заработать на продаже скомпрометированных учеток.

Исследования и аналитика

  • Компания Group-IB сообщила о взломах трех российских банков в течение полутора лет русскоязычной группой хакеров MoneyTaker. В отчете отмечается, что две атаки на российские банки были осуществлены в 2016 году, еще одна – в 2017 году. Одна из атак 2016 года была оперативно выявлена и предотвращена – хакеры не смогли вывести деньги. В двух других им это удалось – средний ущерб от одной атаки составил 72 млн рублей.
  • F5 Labs исследовала 433 случая атак за 12 лет, охватывающих 37 отраслей и 27 стран, чтобы выявить шаблоны первичных атак, которые в дальнейшем привели к утечке данных. В 53% случаев злоумышленники начинали атаку с приложений, а в 33% – с идентификации пользователей.
  • Отчет McAfee Labs представил статистику за третий квартал 2017 года. Количество новых вредоносных программ достигло рекордного уровня в 57,6 млн. Число вымогателей выросло на 36%, в основном за счёт вредоносных программ, блокирующих Android. Одной из основных тенденций квартала является злоупотребление эксплойтами, связанными с Microsoft Office, и использование вредоносного кода в макросах.
  • Компания One Identity опубликовала результаты глобального опроса о привычке сотрудников выслеживать конфиденциальную информацию на рабочем месте. Результаты показали, что если есть возможность просматривать конфиденциальные данные компании, а у сотрудника нет доступа к ним, то он с высокой долей вероятности попытается его получить.
  • Американская компания Honeywell провела исследование среди 130 промышленных предприятий и выяснила, что они экономят на информационной безопасности, несмотря на растущее количество угроз и все новые уязвимости в используемом ПО. Почти у половины из них нет в штате специалиста по информационной безопасности. За подозрительной сетевой активностью не следят более 60% компаний. При этом 53% респондентов уже хотя бы раз оказались жертвой кибератаки.
  • По данным исследования Fortinet, в 2017 году 85 % организаций столкнулись с атаками информационной безопасности, при этом 53 % ИТ-руководителей уверены в эффективности принятых решений в этой области. Авторы исследования попытались ответить на вопрос, повлияли ли недавние инциденты безопасности на смену фокуса внимания, распределение инвестиций и культуру безопасности?
  • Лаборатория Касперского подвела итоги основных инцидентов кибербезопасности, имевших место в уходящем году, и попыталась оценить, какое влияние они оказали на организации и пользователей, а также на развитие ландшафта угроз в целом. Об этом можно прочитать в отчете «Kaspersky Security Bulletin: обзор 2017 года».
  • По данным опроса Mimecast, проведенного в медицинских учреждениях США, 78% медицинских работников за последние 12 месяцев уже стали жертвами вымогателей или другого вредоносного ПО через электронную почту.  При этом 93 % респондентов оценивают электронную почту как критически важную для своей организации, и почти половина не сможет пережить простои сервиса.
  • В докладе Bromium CISOs Investigate: Endpoint Security  более десятка ведущих экспертов по безопасности и CISO поделились мнением о средствах защиты конечных точек, включая изоляцию и контроль приложений. Из отчета можно узнать практические рекомендации по внедрению решений безопасности, подходы к вычислению ROI и эффективные стратегии минимизации потерь от инцидентов.
  • Средняя сумма убытков одной российской компании от кибератак в 2017 году составила 299,9 тыс. руб.. В целом по стране потери бизнеса от таких инцидентов оцениваются в 115,97 млрд руб. Такие данные привел аналитический центр Национального агентства финансовых исследований (НАФИ) на основании опроса, проведенного в ноябре 2017 года среди 500 руководящих сотрудников предприятий в восьми федеральных округах России. При этом учитывались только прямые потери компаний.

Громкие инциденты ИБ

  • Власти КНДР руками хакеров атакуют биржи криптовалют. Об этом сообщает Sky News со ссылкой на экспертов в области кибербезопасности. Причина, по которой атакуют биткоин, кроется в растущей стоимости криптовалюты.
  • Департамент государственной информационной системы (RIA) Эстонии обнаружил утечку паролей к учетным записям в социальных сетях, принадлежащих 200 тыс. жителей Эстонии. Население страны составляет около 1,3 млн человек.
  • В сети нашли огромный массив данных с информацией о 123 миллионах американских семей с указанием адресов, телефонов, пола, возраста, рода занятий и информации об ипотеке. По каждой персоне указано около 248 полей данных, однако без имени и фамилии. Архив принадлежит маркетинговой компании Alteryx, занимающейся исследованиями рынка.
  • Компьютерные системы одного из российских банков были взломаны, в результате чего у него были похищены средства и выведены за границу через международную систему передачи финансовых сообщений SWIFT. Жертвой хакерской атаки оказался дочерний банк ВЭБа – «Глобэкс». Хакеры вывели сумму, эквивалентную $1 млн.
Поделиться записью: