Дайджест информационной безопасности № 138 за период с 26 мая по 9 июня 2018 года

Новости законодательства

  • Госдума приняла в третьем чтении закон о штрафах за нарушение запрета на использование анонимайзеров. Согласно документу, за неисполнение оператором поисковой системы обязанности по получению доступа к реестру Роскомнадзора граждан будут штрафовать на 5 тысяч рублей, должностных лиц — на 50 тысяч, а юридических — на сумму от 500 до 700 тысяч рублей. Такие же штрафы грозят операторам за выдачу ссылок на заблокированные сайты.
  • Еще один законопроект, направленный на противодействие хищению денежных средств при совершении операций с использованием систем дистанционного банковского обслуживания (ДБО), был принят Госдумой в окончательном чтении. В соответствии с законом, устанавливается порядок действий банков при выявлении признаков совершения перевода денежных средств без согласия плательщика.

Новости ИБ

  • Американская CERT обращает внимание пользователей продуктов Schneider Electric на наличие важного обновления для менеджера лицензий этой компании — Floating License Manager. В этой платформе были обнаружены три уязвимости, в том числе одна критическая, и разработчик уже выпустил патчи. Решение Floating License Manager интегрировано во многие популярные продукты Schneider Electric, используемые в критически важных отраслях.
  • Недавно обнаруженная  вредоносная программа VPNFilter уже заразила порядка 500 000 устройств в 54 странах мира. В основном атаке подверглись роутеры Linksys, MikroTik, NETGEAR и TP-link, а также NAS производства QNAP. Некоторые производители пострадавших устройств уже подготовили бюллетени безопасности и инструкции для своих пользователей.
  • Министерство внутренней безопасности США совместно с ФБР предупредило о неизвестных ранее вредоносных программах, которые позволяют удаленно контролировать IT-инфраструктуру, перехватывать данные и устанавливать стороннее ПО. По мнению американских ИБ-аналитиков, за атаками стоит северокорейская APT-группировка Hidden Cobra (также известна под именем Lazarus).
  • Исследователь в области безопасности обнаружил три уязвимости в продукте IBM QRadar. Эти бреши могут быть использованы эксплойтом в связке, что позволит удаленному злоумышленнику обойти процесс аутентификации и выполнить произвольные команды с root-привилегиями.

Интересные посты англоязычных блогов по ИБ

  • Разговаривая с поставщиками решений Threat Intelligence необходимо убедиться, что они продают вам правильно подобранный функционал, а не просто огромный набор данных. Koen Van Impe рассказал про различные виды  Threat Intelligence, как правильно подойти к внедрению проекта,  создать оптимальную команду и выстроить процессы для максимальной эффективности.
  • Jai Vijayan описал шесть способов, которыми третьи стороны могут нарушить безопасность вашей компании. Например, опасность могу представлять  плохое управление доступом, неадекватное управление обновлениями, неправильные настройки системы, непроработанные  методы аварийного восстановления и несвоевременное уведомление об инцидентах.
  • Кертис Франклин привел  10 инструментов безопасности с открытым исходным кодом, которые необходимо знать. Качество данного программного обеспечения было подтверждено тысячами пользователей, которые загрузили и развернули их.
  • Компания Fireeye анонсировала выпуск нового продукта – GeoLogonalyzer. Из-за большого числа удаленных подключений становится все труднее различить легитимное и вредоносное подключение. GeoLogonalyzer поможет организациям анализировать журналы для выявления вредоносных логинов на основе гео-данных, например меток времени, имен пользователей и IP-адресов источника.

Интересные посты русскоязычных блогов по ИБ

  • Недавно в пригороде Вашингтона  прошел очередной саммит Gartner Risk & Security Management Summit. Алексей Лукацкий  обратил особое внимание на три тенденции, о которых шла речь на мероприятии: планы по распределению бюджетов на покупку новых технологий в ближайшие 2 года, новые специальности по кибербезопасности и переход на постквантовую криптографию, не подверженную угрозам со стороны активно проектируемых квантовых компьютеров.
  • Университет Иннополис опубликовал лекцию Весты Матвеевой, эксперта в области информационной безопасности компании Group-IB. На лекции Веста рассказала о том, как глобализируется киберпреступность, какие тактики и инструменты используются для атак на финансовые и промышленные организации и какими методами пользуются киберкриминалисты для борьбы с хакерами.
  • В блоге на хабре, компания Информзащита заострила внимание на теме выполнения регламента GDPR в России. В этой статье авторы постарались раскрыть, кому и зачем в России нужно выполнять требования GDPR и какие могут быть последствия их невыполнения.
  • Алексей Комаров рассмотрел закон о безопасности КИИ с точки зрения сроков составления перечня объектов КИИ и  самого категорирования объектов КИИ. И хотя четко сроки составления перечня не определены и власти действуют по ситуации, на проведение категорирования дан ровно год. А  Сергей Борисов привел пример проведения категорирования объектов КИИ на примере организации сферы здравоохранения.

Исследования и аналитика

  • Исследование «Лаборатории Касперского» показало, что за последний год во всем мире возросли затраты, связанные с утечкой данных. Для крупных российских компаний потери от одного инцидента в среднем составили 246 тыс. долларов и увеличились по сравнению с прошлым годом (240 тыс. долларов) всего на 2,5%. Зато для среднего и малого отечественного бизнеса этот показатель вырос более чем в три раза (с 23 до 74 тыс. долларов).
  • «Лаборатория Касперского» опубликовала отчет по тенденциям среди спамеров и фишеров в первом квартале 2018 года. По данным экспертов, злоумышленники, как и прежде, продолжают охотиться за ценной информацией, используя “горячие” темы: например, новый закон о персональных данных в ЕС (GDPR) и криптовалюты.
  • В среднем около семи дней есть у киберпреступников для того, чтобы воспользоваться уязвимостью, прежде чем к ней выпустят заплатку. К такому выводу пришли ИБ-эксперты, проанализировавшие 50 самых серьезных багов, выбранных из более чем 200 тыс. инцидентов в сфере компьютерной безопасности.
  • Веб-приложения являются общей мишенью для кибератак на предприятия в сфере ИТ и финансов. И эти атаки продолжают развиваться. Согласно отчету от компании Positive Technologies Web Application Attack Statistics, 2017 in Review, атака межсайтового скриптинга по-прежнему является угрозой номер один.
  • Компания Tripwire опубликовала отчет  Patch Priority Index (PPI) за май 2018, который объединяет основные уязвимости от Microsoft и Adobe. Первым в списке по приоритету стоят патчи для браузеров Microsoft  Internet Explorer и Edge, а также патчи для  Scripting Engine, закрывающие 16 уязвимостей повреждения памяти.
  • Отчет  Министерства торговли и национальной безопасности США “A Report to the President on Enhancing the Resilience of the Internet and Communications Ecosystem Against Botnets and Other Automated, Distributed Threats” представляет пять целей по защите инфраструктуры от ботнетов и других автоматизированных угроз. Эти цели служат руководством для различных заинтересованных сторон в отношении того, какие шаги им следует предпринять для обеспечения безопасности своих систем и сетей.
  • Сергей Лыдин, обозреватель Anti-Malware.ru, представил обзор и сравнение токенов, поддерживающих отечественные криптографические алгоритмы и при этом не обладающих действующим сертификатом ФСБ России. Данный анализ предоставил развернутую картину, позволяющую сделать самостоятельный выбор в пользу того или иного решения.
  • Эксперты Positive Technologies в своем  исследовании «Атаки на банки» рассказали как на самом деле обстоит ситуация с информационной безопасностью в банковской отрасли. Как хакерам удается обойти существующие системы защиты и какие недостатки в механизмах безопасности позволяют им прочно закрепиться в инфраструктуре банка, оставаясь незамеченными? Согласно исследованию, банки выстроили достаточно эффективные барьеры для защиты от внешних атак, однако не готовы противостоять нарушителям во внутренней сети.
  • Эксперты компании Imperva, недавно обнаружившие вредоносную майнинговую кампанию RedisWannaMine, опубликовали новую статистику. Проблема в том, что плохо защищенных и неверно настроенных серверов Redis в сети насчитывается достаточно много, и большую их часть уже прибрали к рукам злоумышленники. Так, по данным экспертов, 75% публично доступных серверов Redis уже скомпрометированы.

Громкие инциденты ИБ

  • Два ведущих канадских банка Bank of Montreal (BMO) и Simplii Financial, дочерний банк Canadian Imperial Bank of Commerce (CIBC), пострадали от атаки хакеров. Оба банка сообщили о нарушении безопасности клиентских данных в пресс-релизах. В BMO, занимающем четвертое место в Канаде по объему активов, под угрозой оказалась информация о “менее чем 50 тысячах клиентов”. Интернет-банк Simplii заявил об утечке информации о примерно 40 тысяч клиентов.
  • Хакер под ником Spectre выпустил исходный код программы взлома PlayStation 4 с прошивкой версии 5.05. Отмечается, что взлом полностью открывает доступ к файловой системе консоли. Также он позволит запускать на ней сторонние приложения, вроде эмуляторов консолей прошлого поколения. Это также позволяет обойти антипиратскую защиту и запускать пиратские игры.
  • Сайт газеты «Коммерсантъ» вечером 30 мая подвергся DDos-атаке, которая длилась примерно 70 минут, рассказал главный редактор издания Сергей Яковлев. Примерно в 21:10 мск работа сайта была восстановлена. Версий о том, кто совершил DDos-атаку, нет.
  • Хакеры украли данные более 92 миллионов пользователей социальной сети MyHeritage, которые находились на стороннем частном сервере. Как отмечается в документе, сотрудник безопасности MyHeritage обнаружил файл, содержащий электронные адреса пользователей и их хэшированные пароли. У компании нет свидетельств того, что данные в файле были когда-либо использованы.
  • Сотрудники Службы безопасности Украины блокировали кибератаку на дипломатическое ведомство одной из стран-членов Североатлантического альянса (НАТО). По версии ведмоства, кибератака хакеров стала возможной из-за несанкционированного использования информационных ресурсов Минздрава Украины. Должностные лица одного из госпредприятий Минздрава нарушили правила защиты информации автоматизированных систем.

Обзор событий предстоящих недель 11.06 – 22.06

Посетить

14 июня, Симферополь  – Конференция «Код информационной безопасности».

14 июня, Иркутск – Встреча экспертов по информационной безопасности в формате BIS Café.

21 июня, Москва –  Fortinet на страже критической информационной инфраструктуры.

Послушать

19 июня, 11:00 – Вебинар от SoftLine и Cisco «Интеллектуальная защита от угроз на базе решений Cisco».

19 июня, 14:00 – Вебинар от Positive Technologies «MaxPatrol SIEM 4.0: постоянно обновляемая экспертиза и противодействие новым угрозам».

21 июня, 14:00 – Вебинар от Positive Technologies «Рынок киберпреступности в цифрах».

Поделиться записью: