Дайджест информационной безопасности № 131 за период с 19 февраля по 2 марта 2018 года

Новости законодательства

  • Президент России Владимир Путин подписал указ, вносящий изменения в положение о Федеральной службе охраны (ФСО). Теперь, согласно документу, ФСО получила право бороться с киберпреступниками, а также защищать персональные данные «объектов государственной охраны и членов их семей». В опубликованном документе утверждается, что служба будет участвовать в обнаружении и ликвидации кибератак на российские ресурсы.
  • Правительство РФ утвердило правила государственного контроля в области обеспечения безопасности значимых объектов критической информационной инфраструктуры страны. Соответствующее постановление № 162 от 17.02.2018 опубликовано на официальном портале правовой информации и вступило в силу 1 марта 2018 года.

Новости ИБ

  • Европейские промышленники вместе с экспертами по информационной безопасности выступили с инициативой, призванной повысить защищенность критических инфраструктур по всему миру. Предложения сформулированы в Хартии доверия, под которой подписались представители Siemens, IBM, Airbus, Allianz, Daimler, NXP, SGS и T-Mobile на Мюнхенской конференции по безопасности.
  • Российская телекоммуникационная компания «Ростелеком» с июля месяца планирует запустить Единую биометрическую систему идентификации личности по голосу и фото. Об этом стало известно из заявления вице-президента по развитию компании Александра Айвазова. На данный момент уже представлена первая версия системы, которая была создана по инициативе Минсвязи и Центробанка.
  • Национальный институт стандартов и технологий США (NIST) опубликовал проект документа под названием «Статус международной стандартизации кибербезопасности Интернета вещей» («The Status of International Cybersecurity Standardization for IoT»). Документ должен помочь в разработке стандартов безопасности для IoT. NIST предлагает разделить IoT на пять функциональных областей, для каждой из которых должны быть разработаны свои стандарты с учетом их особенностей.
  • Компания Cisco выпустила ряд важных апдейтов для своих коммуникационных продуктов. Производитель закрыл серьезные уязвимости в платформе для IP-телефонии и обмена голосовыми сообщениями и пропатчил систему управления виртуальными сетями.
  • Новый зловред для macOS под названием OSX/Shlayer, обнаруженный исследователями из фирмы Intego, маскируется под обновление для Adobe Flash Player. Заражение происходит на сайтах обмена файлами BitTorrent, когда пользователь пытается выбрать magnet-ссылку для скачивания.
  • В конце марта в Совфеде РФ пройдут слушания, где планируется рассмотреть возможность создания в России киберполиции для борьбы с интернет-преступлениями. Об этом рассказала руководитель рабочей группы по совершенствованию мер защиты несовершеннолетних сенатор Елена Мизулина.
  • ФСТЭК начала аннулировать сертификаты соответствия для разработчиков ПО за наличие в их продуктах неисправленных уязвимостей. Как следует из сообщения службы, ФСТЭК приняла решение аннулировать сертификаты соответствия, выданные АО «РНТ» на операционную систему для межсетевых экранов PAN-OS 4.0, используемую для защиты информации ограниченного доступа в государственных информационных системах.

Интересные посты англоязычных блогов по ИБ

  • В статье на Darkreading приведена анатомия атаки на промышленные устройства IoT и их уязвимости глазами злоумышленника. На примерах показано, как эти уязвимости могут привести к сбою техники и финансовым потерям, а также подчеркивается важность своевременной установки патчей на устройства.
  • Компания Microsoft продолжила публикацию статей на тему быстрых атак, в том числе Petya и WannaCrypt . На этот раз представлен план действий по смягчению быстрых кибератак на примере глобальных организаций, а также перспективы в отношении таких атак и методов противодействия.
  • Компания Recorded Future опубликовала интервью с Эрролом Вайсом (Errol Weiss), старшим вице-президентом Bank of America по информационной безопасности. Они обсудили широкий спектр вопросов на тему threat intelligence, опираясь на богатый опыт Вайса, особенно его работу в финансовом секторе. Эррол поделился своим взглядом как на прошлое, так и на будущее этой отрасли.
  • Ресурс Infosec Institute составил список 10 ведущих лидеров в области информационной безопасности, которые сформировали и продолжают оказывать влияние на механизмы потребления и обмена информацией в сети Интернет. Следя за этими персонами, можно оставаться в безопасности и быть в курсе событий, которые могут произойти в предстоящие годы.

Интересные посты русскоязычных блогов по ИБ

  • Алексей Лукацкий осветил в своем блоге несколько направлений с конференции ФСТЭК “Актуальные вопросы защиты информации”. Одна заметка посвящена безопасности критической информационной инфраструктуры, регулятором по которой в конце прошлого года была назначена ФСТЭК России. Во второй заметке автор рассказал о теме доверия или, согласно ГОСТ 15408, основания для уверенности в том, что объект оценки отвечает конкретным функциональным требованиям безопасности.
  • Андрей Прозоров изучил Постановление Правительства РФ от 8 февраля 2018 г. №127 “Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений”. Основную информацию из постановления автор обобщил в майндкарте.
  • Компания Solar Security рассказала на Хабрахабре всю правду о безопасности АСУ ТП. Авторы решили собрать свой опыт защиты АСУ ТП и рассказать о самых частых проблемах и популярных мифах о безопасности в данной области.
  • Компания Digital Security поделилась своими исследованиями о том, как себя вести на первой встрече с системой мониторинга во время пентеста. На этот раз речь шла о старине Zabbix и создании безопасной конфигурации системы. Цель этой заметки – привлечь внимание всех пользователей систем мониторинга к проблеме их защищенности.

Исследования и аналитика

  • Представительство группы компаний InfoWatch в Уральском федеральном округе (УФО), представило итоги исследования в области обеспечения безопасности корпоративной информации в коммерческих организациях УФО. Две трети опрошенных респондентов назвали ключевыми проблемами информационной безопасности рост числа кибератак в регионе и низкий уровень кибергигиены сотрудников. Нехватку квалифицированного персонала в области корпоративной ИБ отметили более 85% респондентов.
  • Новое исследование Verizon показало, что многие организации выбирают повышение эффективности бизнеса ценой безопасности мобильных технологий. Почти треть опрошенных организаций призналась, что сознательно жертвует безопасностью; 39% назвали BYOD главной проблемой и только 14% соблюдают основные меры безопасности.
  • Эксперты M1Cloud (Stack Group) рассказали о возможных киберугрозах и трендах по защите информации при размещении информационных систем в облаках в 2018 году. По их оценке, около 80% компаний размещают свои защищенные ИТ-системы в colocation-среде, а 20% — доверяют облачным сервисам на базе виртуализированных сред.
  • По оценке Akamai Technologies, конец 2017 года оказался довольно спокойным для защитников от DDoS-атак. В сравнении с третьим кварталом суммарное количество таких инцидентов, зафиксированных по клиентской базе компании в октябре, ноябре и декабре, даже уменьшилось на доли процента. В отчете приведены цифры по изменениям на DDoS-арене за квартал и за год.
  • Консультативный экономический совет недавно опубликовал отчет, в котором рассматривается ущерб от преступной кибер-активности для экономики США. Доклад интересен тем, что предлагает некоторые очень точные определения, которые могут помочь ИБ-сообществу. Согласно докладу, до сих пор нет общей лексики для категоризации кибер-преступности и он помогает немного приблизиться к ней.
  • Компания Trend Micro опубликовала отчет «Парадокс киберугроз», в котором представлен анализ проблем информационной безопасности за 2017 год. Отчет показал высокую активность программ-вымогателей — они продолжали атаковать организации по всему миру наряду со всплеском скрытого майнинга криптовалют. Аналитики Trend Micro уверены, что эти тенденции продолжат развиваться и в 2018 году, а вымогательство, вероятно, будет нацелено на организации, пытающиеся соответствовать новым законам конфиденциальности GDPR.
  • Искусственный интеллект может быть очень опасен. Об этом говорится в докладе The Malicious Use of Artificial Intelligence: Forecasting, Prevention, and Mitigation, подготовленном специалистами из Оксфордского и Кембриджского университетов, компании OpenAI и фонда Electronic Frontier Foundation. По словам авторов документа, развитие технологий создает новые возможности для преступников. В доклад включены сценарии преступного использования возможностей искусственного интеллекта, глобальные рекомендации по противостоянию этой новой угрозе, а также перечислены открытые вопросы и области для дальнейших исследований.
  • IBM X-Force опубликовала отчет, где подробно осветила текущие BEC-атаки с компрометацией бизнес-почты (Business Email Compromise). По словам ИБ-специалистов, новая мошенническая кампания подтверждает тенденцию к возрастанию сложности BEC-атак, заметно участившихся как минимум с осени 2017 года. При этом ущерб от одного нападения иногда исчисляется миллионами долларов.

Громкие инциденты ИБ

  • Около 160 компьютеров органов власти штата Коннектикут подверглись хакерской атаке, предположительно, с применением вируса WannaCry. Согласно сведениям представителя управления административных служб Коннектикута Джеффри Бекхэма, признаки атаки были выявлены 23 февраля.
  • Неизвестные хакеры воспользовались учетной записью автомобильной компании Tesla для майнинга криптовалют. По информации источника, злоумышленники нашли пробелы в защите компании на сервисе Kubernetes, благодаря чему им удалось получить доступ к учетной записи Tesla в сервисе Amazon.
  • С 23 по 27 февраля 2018 года по всей Европе прокатилась волна memcache амплифицированных DDoS-атак. Техника такой атаки заключается в прослушивании злоумышленниками UDP-трафика при условии установки параметров memcache по умолчанию. Фактически используется UDP-флуд – отправка множества поддельных UDP-пакетов в единицу времени от широкого диапазона IP-адресов.
  • Бывший сотрудник «Лаборатории Касперского» опубликовал в открытом доступе часть кода программного продукта компании. Согласно официальному заявлению ЛК, у сотрудника был легальный доступ к коду в рамках его работы. Компания не уточняет ни название продукта, ни где именно был опубликован код. Тем не менее, ЛК уверила своих пользователей в том, что код не был частью антивирусной программы, и им ничего не угрожает.
  • По сообщению онлайн-портала газеты Bild, группа иностранных хакеров, предположительно “Российская группа хакеров “APT 28”, атаковала серверы федерального правительства ФРГ и армейских структур. Отмечается, что атака продолжается в течение длительного срока, речь может идти о годе.

Обзор событий предстоящих недель 05.03 – 16.03

Посетить

Послушать

Поделиться записью: