Дайджест информационной безопасности № 136 за период с 30 апреля по 11 мая 2018 года

Новости законодательства

  • Президент РФ Владимир Путин поручил российскому правительству перевести государственные органы на программное обеспечение отечественной разработки до 2024 года. Данное поручение следует из опубликованного на сайте Кремля указа президента РФ «О национальных целях и стратегических задачах развития РФ на период до 2024 года». Правительство должно исполнить поручение в рамках реализации с российскими регионами программы «Цифровая экономика».

Новости ИБ

  • Европейский центральный банк (ЕЦБ) опубликовал стандарт для проверки устойчивости финансового сектора к кибератакам. В качестве такой проверки выступает симуляция последствий кибератак на критические системы в банковской отрасли Европейского союза.
  • Исследователи из Tenable обнаружили баг в программном обеспечении Schneider Electric, которое широко используется в крупной промышленности. Они считают, что опытный киберпреступник с помощью этой уязвимости может нанести критический урон промышленности.
  • ЦБ предупредил банки о новой угрозе — фишинговой рассылке писем с трояном хакерской группировкой Silence. Она атакует банки с весны 2017 года, однако до последнего времени эти достижения в основном приписывались недавно обезглавленной группировке Cobalt. Тем временем Silence, вокруг которой не было шумихи, может быть не менее опасна, чем Cobalt, предупреждают эксперты.
  • В процессорах Intel обнаружены еще восемь уязвимостей. Поскольку все уязвимости связаны с одной и той же ошибкой в архитектуре процессора, они получили общее название Spectre Next Generation (Spectre-NG). Исследователи пока не публикуют технические подробности о них, давая возможность производителям подготовить соответствующие обновления безопасности.
  • Компания Twitter уведомила пользователей своей социальной сети об обнаружении внутренней ошибки, непреднамеренно раскрывающей пароли пользователей, сохраняя их во внутреннем журнале в незашифрованном виде. Twitter уже исправила данную проблему и порекомендовала пользователям сменить пароли, а также включить двухфакторную аутентификацию.
  • ИБ-исследователи выяснили, что информационно-развлекательные системы (IVI) в некоторых автомобилях Volkswagen можно удаленно взломать и получить доступ к критически важным компонентам электроники, захватить контроль над бортовым микрофоном, слушать разговоры водителя, а также получить доступ ко всем контактам и истории сообщений. Пробелы в безопасности обнаружены в моделях Volkswagen Golf GTE и Audi 3 Sportback e-tron 2015 года.

Интересные посты англоязычных блогов по ИБ

  • Несмотря на высокий энтузиазм и интерес к технологии threat intelligence, специалисты ИБ часто сомневаются в ней и хотят быть уверенными, что эти инвестиции смогут значительно повысить безопасность и эффективность. В блоге Recorded Future описаны основные принципы правильного подхода к threat intelligence и взаимодействию команды. Например, важно учитывать различия между аналитиками угроз и специалистами ИБ и правильно подбирать механизмы threat intelligence для конкретных функций безопасности.
  • В данной статье приводится полный текст подкаста Dino Dai Zovi, соучредителя и технического директора Capsule8, с конференции RSA 2018. Дино рассказал о том, что такое непрерывная безопасность и как привнести эту идею в существующие процессы обеспечения безопасности.
  • Доступность онлайн сервисов для осуществления атак значительно расширило возможности хакеров, они достигли небывалой зрелости и эффективности. Carl Herberger рассмотрел современный ландшафт угроз, выделил основные типы атак и инструменты для атак, доступные на черном рынке. Автор призывает к необходимости автоматизации обеспечения безопасности и использованию инструментов Attack Mitigation Solution (AMS), чтобы противостоять динамичным и постоянно развивающимся угрозам.

Интересные посты русскоязычных блогов по ИБ

  • Борис ВОРОНИН, директор Национальной ассоциации профессиональных коллекторских агентств, в статье для Banki.ru написал, почему опасно связываться с биометрической системой удаленной идентификации. В России скоро можно будет брать кредит, открывать счет, лишь показав себя камере смартфона (компьютера) и сказав несколько слов в его микрофон. Но в этих технологиях скрываются большие проблемы.
  • Алексей Лукацкий поделился своей презентацией «Дашборды по ИБ для руководства», которую он читал в рамках мастер-классов в Москве на CISO Forum и в Санкт-Петербурге на Код ИБ.
  • На Хабрахабре опубликован курс лекций Массачусетского Технологического Института: «Безопасность компьютерных систем» Часть1, Часть2, Часть3 (Николай Зельдович, Джеймс Микенс. 2014 год). Это курс о разработке и внедрении защищенных компьютерных систем. Лекции охватывают модели угроз, атаки, которые ставят под угрозу безопасность, и методы обеспечения безопасности на основе последних научных работ. Темы включают в себя безопасность операционной системы, возможности, управление потоками информации, языковую безопасность, сетевые протоколы, аппаратную защиту и безопасность в веб-приложениях.

Исследования и аналитика

  • Объем несанкционированных операций по переводу денежных средств в российских банках по итогам 2017 года сократился на 15% и составил 2,53 миллиарда рублей, следует из годового отчета Банка России. Самым используемым мошенниками вирусом стал Cobalt Strike, с помощью которого хакеры провели 11 успешных атак на российские банки, сумма хищений составила 1,156 миллиарда рублей.
  • Эксперты Positive Technologies прогнозируют волну атак на сайты, связанные с ЧМ-2018. В топе целей киберпреступников — веб-приложения банков, государственных учреждений и объектов здравоохранения. По данным исследования атак в 2017 году, уязвимые онлайн-ресурсы позволяли злоумышленникам оказывать влияние на дипломатические отношения, получать доступ к списку пациентов клиник пластической хирургии, похищать огромные суммы у криптовалютных бирж и осуществлять другие атаки.
  • 7 мая 2018 года ФБР выпустило отчет Crime Complaint Center (IC3) 2017 Internet Crime Report, в котором освещаются тенденции интернет-мошенничества. Данные отчета представляют собой порядка 301,580 жалоб в IC3 на предполагаемую преступную деятельность в Интернете в 2017 году с заявленными потерями свыше 1,4 миллиарда долларов. Тремя основными типами преступлений, о которых сообщили жертвы, стали нарушения платежей/доставки, утечки данных и фишинг.
  • Отсутствие квалифицированных специалистов по безопасности, низкая осведомленность среди сотрудников и огромное количество данных для анализа возглавляют список угроз в отчете компании CyberEdge group «2018 Cyberthreat Defense Threat Report». Несмотря на то, что компании увеличивают свои бюджеты и инвестируют в лучшие инструменты безопасности, организации сегодня подвергаются более успешным атакам, чем когда-либо: почти пять миллионов учетных данных, потерянных или украденных ежедневно.
  • Risk Based Security опубликовала результаты отчета за 1 квартал «Q1 2018 Data Breach QuickView Report», согласно которому количество раскрытых взломов в первом квартале снизилось до 686 по сравнению с 1,444 в 1 квартале 2017 года. Количество скомпрометированных записей за квартал осталось высоким и составило более 1,4 миллиарда записей.
  • По данным отчета «2017 Norton Cyber Security Insights Report», чрезмерная самоуверенность потребителей в своей безопасности спровоцировала злоумышленников на рекордное число атак. 978 миллионов человек в 20 странах пострадали от киберпреступности в 2017 году, а за последние 12 месяцев киберпреступность затронула 44% потребителей. В результате, суммарные потери жертв атак составили $ 172 млрд., то есть $142 на жертву.

 

Громкие инциденты ИБ

  • Хакеры взломали старую версию сайта Россотрудничества и оставили там «последнее предупреждение» Роскомнадзору. Они обвиняют его в «разрушительных действиях» против рунета и предупреждают, что помешают «продолжить этот бессмысленный вандализм».
  • Неизвестные хакеры взломали официальный сайт Федеральной службы по надзору в сфере природопользования (Росприроднадзор). После взлома вместо главной страницы портала появлялась карикатура на тему свободного интернета, а также играла песенка про телевизор из популярного сейчас у детей российского мультсериала “Фиксики”. Стоит уточнить, что под удар попали и страницы, привязанные к сайту Росприроднадзора.
  • Хакеры взломали устройство GrayKey, которое позволяет обходить защиту смартфонов iPhone, включая iPhone X. Глава компании David Miles получил письмо от «доброжелателей», которые оповестили, что получили доступ к исходному коду GrayKey. В обмен на сохранение конфиденциальности полученной информации вымогатели просят два биткоина, что по сегодняшнему курсу составляет около 17,5 тыс. долларов.
  • Пользователи самого популярного кошелька ethereum MyEtherWallet подверглись хакерской атаке, в результате которой было в сумме похищено 216 ETH приблизительно на 152 тыс. долларов. Злоумышленники взломали DNS-серверы и перенаправили пользователей на фишинговый сайт, получив доступ к приватным ключам.

Обзор событий предстоящих недель 14.05 – 25.05

Посетить

Послушать

Поделиться записью: