
Новости законодательства
- ФСТЭК России опубликовало «Информационное сообщение о некоторых вопросах по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» от 6 июня 2018 г. N 240/13/2549. Согласно письму, на обработку персональных данных не нужна лицензия. Для выполнения работ по обеспечению безопасности персональных данных может привлекаться юридическое лицо (или ИП), имеющее лицензию по технической защите конфиденциальной информации.
- Минюст зарегистрировал документ, вводящий новые требования по кибербезопасности для банков. В рамках него появится ряд обязательных процедур, например аудит информационной безопасности, пентесты, требование к сертификации использованного программного оборудования. Выполнение этих требований дорого обойдется не только банкам, но и их клиентам. Вопрос по срокам введения оперативного информирования ЦБ об инцидентах в режиме 24/7 так и остался открытым.
- Банк России получил полномочия регулировать вопросы защиты кибербезопасности во всех организациях кредитно-финансовой сферы. Ранее издаваемые ЦБ нормативные документы в области кибербезопасности были обязательны к исполнению только в банках, но с октября в сферу внимания ЦБ попадут также страховые, микрофинансовые и иные поднадзорные ЦБ организации.
- Президент России Владимир Путин подписал закон о введении штрафов за неисполнение закона о запрете использования анонимайзеров и VPN-сервисов. В случае выдачи поисковыми системами ссылок на запрещенные сайты граждане будут платить штрафы в размере от 3 тысяч до 5 тысяч рублей, должностные лица — от 30 тысяч до 50 тысяч рублей, юрлица — от 500 тысяч до 700 тысяч рублей.
- С 1 июля социальные сети, мессенджеры и прочие интернет-сервисы должны начать выполнять требования «закона Яровой». Речь идет о том, что площадки Сети будут хранить переписки пользователей и их звонки в течение шести месяцев. 28 июня на портале правовой информации было опубликовано постановление Правительства об утверждении правил хранения этой информации.
Новости ИБ
- Wi-Fi Alliance представила протокол безопасности WPA3 и приступила сертификации продуктов, поддерживающих новую версию протокола. В третьем поколении технологии добавлены новые функции для улучшения безопасности Wi-Fi, обеспечения более надежной аутентификации и повышения криптографической стойкости.
- Разработчики Cisco выпустили патчи, исправляющие более 30 уязвимостей в продукции компании, включая проблемы в FXOS для файрволов Firepower и в NX-OS для свитчей Nexus. Наиболее опасными среди всех устраненных уязвимостей можно назвать пять проблем, позволявших выполнить на устройстве произвольный код. Все баги получили 9,8 балла из 10 возможных по шкале CVSS v3.
- Шесть стран Евросоюза подпишут соглашение о создании сил быстрого реагирования на киберугрозы. В списке стран: Эстония, Хорватия, Румыния, Литва, Испания, Нидерланды. Инициатива подразумевает обмен информацией, сотрудниками и научными достижениями. Также будут сформированы команды быстрого реагирования по изучению и выработке инструментов предотвращения инцидентов в киберсфере.
- Специалисты Федеральной политехнической школы Лозанны (Швейцария) представили новый формат шифрования, схожий с PGP, но обеспечивающий более надежную защиту данных. Формат Padded Uniform Random Blobs (PURB) сводит к минимуму размер шифруемых файлов и количество незашифрованных данных.
- Разработчики Oracle сообщают, что уже подготовили обновления для своих продуктов для новых вариантов Meldown и Spectre. Уже готовы софтверные патчи для Oracle Linux и Oracle VM, равно как и микрокоды для уязвимых систем, предоставленные компанией Intel. Согласно официальному бюллетеню безопасности, Spectre вариант 4 представляет опасность для Oracle Linux версий 6 и 7, а также для Oracle VM 3.4.
- Правозащитная организация «Фонд Электронных Рубежей» (Electronic Frontier Foundation, EFF) представила новую инициативу STARTTLS Everywhere, в рамках которой предлагается повсеместно использовать шифрование трафика почтовых серверов. Авторы инициативы также разработали специальный сервис, позволяющий проверять, поддерживают ли почтовые серверы команды STARTTLS, надежные алгоритмы шифрования и заслуживающие доверия сертификаты.
- Компания Google разрешает просматривать входящие сообщения пользователей разработчикам сторонних приложений, привязанных к почте Google, сообщает The Wall Street Journal. Отмечается, что при этом Google почти не контролирует процесс сбора данных и не следит за тем, в каких целях их используют.
Интересные посты англоязычных блогов по ИБ
- В гибридных моделях SOC часть процессов осуществляется своими силами, а другая отдается на аутсорсинг. Существуют различные варианты функционирования таких гибридных моделей. Антон Чувакин, директор по исследованиям Gartner, описал и прокомментировал несколько подобных сценариев.
- Помимо уязвимостей софта, хакеры все чаще используют стандартные возможности документов MS Office для внедрения эксплойтов. В своем блоге компания Malwarebyte описывает новый вид атаки с внедрением специально сгенеренного файла настроек в документ, в результате чего пользователь инициирует запуск вредоносного кода без каких-либо предупреждений.
- Многие эксперты полагают, что очередная волна кибератак может произойти через эксплуатацию API. Торстон Джорж из Centrify описал распространенные методы подобных атак, а также привел рекомендации по минимизации этих угроз.
- Почему руководителям служб информационной безопасности важно пересмотреть свой образ мышления, сфокусированный на соответствии требованиям, переориентироваться на потребности бизнеса и придерживаться четкого риск-ориентированного подхода? Об этом рассуждает Roger Halbheer, бывший CISO, а ныне советник по безопасности Enterprise Cybersecurity Group.
Интересные посты русскоязычных блогов по ИБ
- В апреле этого года Яндекс впервые провел бесплатную Школу информационной безопасности. Лекции подготовили и прочитали сотрудники службы ИБ Яндекса. На Хабрахабре опубликован видеокурс со всеми лекциями Школы, из которых можно почерпнуть те же знания, что и студенты, только без интерактива домашних заданий.
- Изменения в положение ЦБ 382-П потребуют серьезного передела как внутренней системы ИБ финансовых организаций, так и всего рынка ИБ России, считает Алексей Лукацкий. В своем блоге он сделал обзор нововведений и порассуждал о том, во что они выльются для банков.
- Специалисты команды Vulners задумались о том, как сделать инструмент, который позволил бы в пару кликов развернуть в своей среде систему контроля уязвимостей Linux с минимальными изменениями продакшена. И у них получился Zabbix Threat Control – плагин, который отображает в веб-интерфейсе Zabbix информацию об уязвимостях, показывает уровень угрозы каждой уязвимости по стандарту CVSS и предлагает легко применимые способы их устранения. Что и как – в блоге Vulners на Хабрахабре.
- Сергей Борисов поделился своим взглядом на то, как надо и как не надо описывать и классифицировать уязвимости в рамках моделирования угроз.
Исследования и аналитика
- Согласно статистике «Лаборатории Касперского» за последние 24 месяца, количество интернет-пользователей по всему миру, устройства которых были атакованы ПО для майнинга криптовалют, возросло с 1,9 миллиона в 2016-2017 годах до 2,7 миллиона в 2017-2018. При этом киберпреступники все больше ориентируются на развивающиеся рынки и за счет них увеличивают свои доходы.
- По результатам исследования InfoWatch на основании информации из открытых источников, в 2017 году было зафиксировано 254 случая утечки данных, что на 14% больше, чем в 2016 году. Каждый третий инцидент был совершен для использования полученной информации в целях мошенничества, что почти в три раза превышает аналогичный показатель прошлого года. Кроме того, за 2017 год значительно вырос интерес злоумышленников к платежным и финансовым данным граждан — их доля в общем объеме украденной за 2017 год информации увеличилась в 4,5 раза.
- Согласно отчету McAfee, по мере роста стоимости криптовалют киберпреступники все чаще занимаются разработкой вирусов-майнеров и кражей криптовалюты. В 1 квартале 2018 года было зафиксировано 2,9 млн разновидностей майнеров, что в 7,3 раза больше по сравнению с предыдущим кварталом. Атаке вирусов-майнеров подвергаются не только обычные пользователи, но и компании, в том числе Tesla и страховщик Aviva.
- Директор-распорядитель Международного валютного фонда (МВФ) Кристин Лагард представила исследование фонда, в котором проанализированы недавние убытки от кибератак в 50 странах. По ее словам, ущерб от кибератак на финансовые институты может в перспективе составить от 100 до 350 миллиардов долларов в год, что будет подрывать прибыль банков и может даже угрожать финансовой стабильности в целом.
- Федеральное бюро расследований опубликовало отчет, в котором проанализировало основные тенденции в мире сетевой киберпреступности в 2017 году. В общей сложности, в 2017 году Центр реагирования на преступления в интернете (IC3) получил 301 580 жалоб на киберпреступления. Наиболее распространенными видами преступлений в минувшем году стали хищение персональных данных и фишинг. Больше всего ущерба причинили инциденты с компрометацией электронных адресов, а также случаи, когда заказанный товар не оплачивался или не доставлялся.
- Исследование F5 Labs «The Hunt for IOT» посвящено проблемам уязвимостей IoT-устройств на предприятиях, а также анализу брутфорс-атак, контролировать которые становится все труднее. Согласно отчету, атаки telnet брутфорс на IoT-устройства выросли на целых 249% с 2016 года. При этом 44% атак происходят из Китая и IP-адресов в китайских сетях.
- Тайвань является самой подготовленной по кибербезопасности страной в мире, согласно The Economist Intelligence Unit’s Global Cybersecurity Index. Тайваню выставлена оценка 1,0 в индексе. За ним последовали Сингапур (0,925), Соединенные Штаты (0,919), Малайзия (0,893), Эстония (0,846) и Австралия (0,824). – первоисточник не нашла.
- Фишинг продолжает быть излюбленным средством для начала атаки. Компания Barracuda заблокировала более 3,2 миллиона фишинговых писем с более 12 000 уникальных адресов в мае и июне. Barracuda выявила письма, которые маскируются под такие знаменитые компании как CitiBank, Key Bank, Netflix и Wells Fargo, вынуждая жертву перейти по вредоносной ссылке.
- Компания Wiretap, которая обеспечивает мониторинг инструментов совместной работы, таких как Slack, Microsoft Teams, Yammer, Facebook и Skype для бизнеса, проанализировала более миллиона корпоративных сообщений совместной работы от десятков тысяч авторов. Без знания рисков, скрытых в инструментах сотрудничества, организации могут стать жертвами своих собственных сотрудников, или, даже отказаться от преимуществ инструментов сотрудничества в целом. Результаты исследования делятся на три категории: отношение сотрудников, “токсичность” сообщений и инсайдерские угрозы.
Громкие инциденты ИБ
- Азербайджанские хакеры взломали сайт Национального Собрания Армении 26 июня. Эту информацию на своей странице в Facebook подтвердил пресс-секретарь армянского парламента Арсен Бабаян. При помощи SQL Injection хакерам удалось осуществить изменения в базе, в результате чего стало возможным разместить на сайте другое изображение.
- Криптовалютная биржа Bitkoex, которая была запущена в мае 2018 г., поставила под угрозу средства пользователей на общую сумму в $620 тысяч. Один из сотрудников опубликовал в групповом чате данные об инвестициях в токены Karma с указанием электронной почты и кошельков 19 клиентов торговой площадки, а также приватные ключи от них. деньги были немедленно переведены в холодные кошельки, поэтому находятся в полной безопасности.
- Компания-агрегатор данных Exactis опубликовала на общедоступном сервере 340 миллионов записей взрослых американцев. Также в базу попала информация о бизнес-организациях. Массив объемом более двух терабайт содержит досье на каждого человека, включая номера телефонов, домашний адрес, электронную почту и другие персональные данные. По предварительным данным, информация о кредитных картах или номерах социального страхования в базе отсутствует.
- В ночь с 28 на 29 июня официальные репозитории популярного Linux-дистрибутива Gentoo на GitHub были взломаны неизвестными лицами. Согласно официальному заявлению, хакеры модифицировали содержимое размещенных на GitHub репозиториев и страниц. Пока разработчикам лишь предстоит выяснить, что именно успели изменить взломщики и восстановить контроль над учетной записью.
- В ночь с 4 на 5 июля в поисковой выдаче «Яндекса» появились файлы пользователей сервиса Google Docs, которые не защищены настройками приватности и находятся в публичном доступе. В выдаче оказались пароли и личные данные. Около 1:00 5 июля индексирование Google Docs прекратилось.
- Хакеры ХАМАС пытались шпионить за израильскими военными через телефоны. Через приложения для виртуального общения военнослужащим было предложено скачать приложения, замаскированные под развлекательные, после установки которых телефон становился своеобразным навигатором и подслушивающим устройством. Всего шпионские приложения скачали 100 военнослужащих.
Обзор событий предстоящих недель 09.07 – 20.07
Посетить
- 10-14 июля, Севастополь – Южный форум информационной безопасности ИНФОФОРУМ-Крым.
- 17-20 июля, Ставрополь – Инфофорум-Северный Кавказ.
- 19 июля, Москва – GDPR для бизнеса.
Послушать
- 12 июля, 16:00 – вебинар от Group-IB: Ожидание vs Реальность: истории из практики реагирования на инциденты информационной безопасности.