Дайджест информационной безопасности № 144 за период с 20 по 31 августа 2018 года

Новости законодательства

  • Банк России намерен получить право без суда блокировать сайты, которые используются для финансового мошенничества. ЦБ планирует блокировать четыре вида сайтов. Для получения этого права ЦБ разработал проект поправок в закон «Об информации», наделяющих его полномочиями блокировать сайты, причем вне зависимости от того, в российской или иностранной зоне они находятся. Сейчас законопроект проходит межведомственное согласование.
  • В Центральном банке России приняли решение немного ослабить правила, согласно которым кредитные организации обязаны отчитываться перед регулятором за любые киберинциденты. В частности, маленькие кредитные организации теперь смогут избежать обязательной отчетности о кибератаках. Таким образом, с 2019 года Центробанк разделит банки на группы, каждая из которых будет характеризоваться величиной капитала.

Новости ИБ

  • Президент США Дональд Трамп отменил ранее введенный Бараком Обамой меморандум, в котором определяются условия применения кибероружия против оппонентов. По словам знакомых с ситуацией источников, цель Трампа — ослабить ограничения на применение оружия в цифровом пространстве. Таким образом, правила под названием «Presidential Policy Directive 20» (или PPD-20) претерпели изменения.
  • Стало известно, что расходы федерального бюджета на программу «Цифровая экономика» в 2019–2024 гг. могут составить 1,2 трлн руб. Из них пока что в росписи предусмотрены деньги только на 2019–2021 гг. в размере чуть более 120 млрд руб. Информационная безопасность числится одним из самых скромных направлений, на которое придется выделить 18 миллиардов рублей. Самые дорогие ее направления — информационная инфраструктура, кадры и образование и цифровое госуправление.
  • Эксперты компании enSilo разработали способ обхода защитных систем ядра Windows, используя метод Turning Tables. Эксперты утверждают, что метод способен скомпрометировать процессы с любым набором привилегий и повысить уровень прав злоумышленника до системного. Более того, уязвимыми являются даже приложения, запущенные в песочнице. Исследователи сообщили в Microsoft о находке, однако разработчик пока не подтвердил уязвимость.
  • Microsoft выпустила патчи микрокода от Intel, которые устраняют уязвимости класса Spectre. В числе прочего эти обновления решают проблему недавно описанной новой атаки спекулятивного выполнения, которая получила имя Foreshadow. Обновления доступны для всех поддерживаемых версий Windows 10 и Windows Server.
  • Intel добавила новый пункт к своему лицензионному соглашению, согласно которому разработчикам дистрибутивов Linux запрещается публиковать результаты тестирования программного обеспечения на быстродействие. Этот пункт, судя по всему, был добавлен Intel, чтобы разработчики не выявили ухудшение производительности после патчей, устраняющих опасность атак Spectre и Foreshadow.
  • Разработчики OpenSSH выпустили патч к 19-летней уязвимости своего решения. Брешь позволяла злоумышленнику подобрать логины пользователей для последующих атак на веб-сервисы. Проблема актуальна для всех версий клиента OpenSSH, начиная с первой, которая была выпущена в 1999 году. Кроме того, уязвимость угрожает и продуктам, работающим на основе этого решения: интернет-серверам, облачным сервисам, системам удаленного доступа и передачи файлов и т.д.
  • В разведке США не хватает квалифицированных специалистов для борьбы с “противниками” в киберпространстве. Представитель ФБР США Джон Адамс посетовал на то, что в его ведомстве решить проблему с кадрами путем выделения большего количества средств не удается, поскольку у людей “не хватает способностей для обработки такого огромного объема данных”.

Интересные посты русскоязычных блогов по ИБ

  • С 1 августа 2018 года вступило в силу новое Положение о системе сертификации средств защиты информации, утвержденное приказом ФСТЭК России N 55 от 3 апреля 2018 г. В основном, оно рассчитано на разработчиков СЗИ. Сергей Борисов отметил некоторые новые нюансы, интересные пользователям и лицензиатам.
  • Кто такие аналитики центра мониторинга, «отвечающие за то, чтобы заказчика не взломали»? Чем они занимаются и что нужно знать и уметь, чтобы попасть на эту позицию? Ответы в посте компании Solar Security на Хабре, посвящённому кадровому вопросу центра мониторинга и реагирования на кибератаки.
  • Вступление в силу в 2017 году новых лицензионных требований при осуществлении деятельности по ТЗКИ и по разработке и производству СЗКИ привело к росту нарушений, выявленных в проверках ФСТЭК. Алексей Комаров привел перечень типичных выявляемых ФСТЭК нарушений со стороны лицензиатов в 2017 году. Всем лицензиатам, стоит внимательнее отнестись к указанным нововведениям и типичным выявляемым ФСТЭК проблемам.
  • 13 августа 2018 года Президент США Дональд Трамп подписал закон №115-232, также известный как H.R.5515 – John S. McCain National Defense Authorization Act for Fiscal Year 2019. В прессе он рассматривался с точки зрения увеличения американского военного бюджета. Алексей Лукацкий взглянул на него с точки зрения кибербезопасности, в частности, чем может обернуться статья 1655 для многих компаний, в том числе российских. В худшем варианте – огромными потерями для ИТ/OT/ИБ-компаний, измеряемыми десятками и даже сотнями миллионов долларов.
  • Протокол TLS 1.3. был официально признан стандартом. Создатели утверждают, что итоговый вариант TLS 1.3 — более безопасный и производительный: в его алгоритмах шифрования закрыты все известные на сегодняшний день уязвимости TLS 1.2, а процесс «рукопожатия» проходит в два раза быстрее, чем у предшественника. Компания Ит-Град на Хабре рассказала о возможностях нового протокола TLS 1.3.

Интересные посты англоязычных блогов по ИБ

  • Учитывая тот факт, что хакеры внимательно отслеживают опубликованные уязвимости, чтобы найти следующий большой эксплойт, организации должны находиться на один шаг впереди злоумышленников. Для этого необходим отлаженный процесс управления уязвимостями, который позволит обнаруживать, отслеживать и упростить процесс исправления любой уязвимости в своих системах. В блоге на WhiteSource автор рассказал о том, как необходимо выстраивать эффективную программу управления уязвимостями.
  • 10 полезных инструментов для исследователей threat intelligence и охотников за угрозами, которые были представлены на конференции Black Hat USA 2018 в Лас-Вегасе. В блоге Authentic8 приводится краткое описание решений и ссылки на скачивание образов.
  • На CSOonline посвятили пост возможностям брандмауэров следующего поколения. Авторы рассмотрели, как развивается данный рынок и как развитие облачных технологий и возрастающая сложность влияют на брандмауэры Nextgen. Брандмауэры будущего  добавляют такие функции, как поведенческая аналитика, обнаружение вредоносных программ и мониторинг контента, чтобы предотвратить несанкционированный доступ и эксфильтрацию данных.
  • Об очередной проблеме кибербезопасности Интернета вещей рассказал исследователь Avast Мартин Хрон. Проблема завязана на использование небезопасных серверов MQTT (Message Queue Telemetry Transport). Эксперты обнаружили более 49 000 серверов MQTT, которые были открыты наружу в Сеть. При этом, из них почти 33 000 серверов не имели парольной защиты, что позволяет злоумышленникам получить доступ к ним и ко всем сообщениям, которые через них проходят.

Исследования и аналитика

  • Эксперты «Лаборатории Касперского» подвели основные итоги и собрали статистику по анализу защищенности корпоративных информационных систем в 2017 году. Итоговый уровень защищенности от атак со стороны внешнего злоумышленника для 43% анализируемых компаний был определен как низкий или крайне низкий. В случае атак со стороны внутреннего злоумышленника  низкий или крайне низкий уровень был определен уже для 93% компаний. В отчете приведена статистика наиболее распространённых уязвимостей и недостатков защиты, которыми потенциально могут воспользоваться злоумышленники для несанкционированного проникновения в инфраструктуру компаний.
  • По результатам глобального исследования InfoWatch утечек конфиденциальной информации из медицинских учреждений, в 2017 году количество зарегистрированных в мире утечек персональных данных сократилось за год на 7,7% до 370 случаев, объем скомпрометированных в результате утечек записей данных снизился по сравнению с предыдущим годом в два раза. При этом в России был отмечен резкий рост количества «медицинских» утечек — более чем в два раза.
  • Исследователи Qrator Labs опубликовали результаты исследования влияния возможных сбоев сетей системообразующих операторов связи на глобальную доступность национальных сегментов интернета. Данное исследование объясняет, каким образом отказ одной автономной системы влияет на глобальную связность отдельного региона, особенно в том случае, когда речь идет о крупнейшем провайдере интернета данной страны. Согласно отчету, Россия второй год подряд занимает 13-ое место.
  • Эксперты Всемирного экономического форума совместно с консалтинговой компанией Deloitte представили доклад о возможном влиянии искусственного интеллекта (ИИ) и машинного обучения на мир финансов. Авторы отмечают, что развитие ИИ способно в корне изменить индустрию и предоставить клиентам более персонализированные услуги. Эта технологическая революция таит в себе серьезную угрозу.
  • Компания Trend Micro опубликовала отчёт Midyear Security Roundup 2018. Согласно отчету, киберпреступники переключаются с привлекающих внимание атак посредством программ-вымогателей на более скрытные методы, нацеленные на кражу денежных средств и захват ценных вычислительных ресурсов. Так, в первом полугодии 2018 года Trend Micro зафиксировала 96%-е увеличение числа случаев обнаружения несанкционированного криптомайнига по сравнению с 2017 годом и 956%-е увеличение этого показателя по сравнению с первым полугодием 2017 года.
  • Объединенная команда исследователей из США и Китая представили доклад о безопасности DNS-трафика и насколько реальна возможность его перехвата. Как выяснили специалисты, из 3047 проверенных провайдеров, DNS-запросы перехватывались 259 поставщиками услуг (8.5%), в том числе крупными компаниями, такими как China Mobile. Кроме того, перехватывались 27,9% DNS-трафика из Китая к публичным DNS-серверам Google.
  • Компания tCell представила отчет по безопасности веб-приложений «Security Report for Web Applications (Q2 2018)», в котором определены ключевые угрозы веб-приложений на Amazon Web Services (AWS) и облачных экосистемах Azure. Исследователи проанализировали более 316 млн инцидентов по всей клиентской базе и пришли к выводу, что атаки на приложения становятся все более масштабными и изощренными и продолжают представлять серьезную угрозу для бизнеса.
  • Почти треть крупных предприятий тратит не менее месяца на установку жизненно важных апдейтов, а в 45% случаев не укладывается и в 30-дневный срок. Таковы результаты опроса, проведенного компанией Kollective среди 260 IT-директоров организаций из США и Великобритании. Большая часть респондентов знает о рисках, связанных с использованием непропатченного ПО, однако не имеет возможности ускорить процесс доставки обновлений.

Громкие инциденты ИБ

  • Индийский Cosmos Bank взломали. Злоумышленники использовали клонированные карты для снятия наличных из банкоматов и в назначенное время осуществили множество мошеннических транзакций, задействовав систему SWIFT. В общей сложности банк и его клиенты лишились более чем 13 млн долларов.
  • Полиция столицы китайской провинции Шэньси города Сиань арестовала троих подозреваемых в краже около 600 млн юаней (порядка $87 млн) в виртуальной валюте при помощи хакерской атаки.
  • Воспользовавшись ошибкой информационной системы мальтийского интернет-казино, юный хакер из финского городка Форсса украл 250 тыс. евро (более 19 млн рублей). Молодой человек совершал преступления ещё будучи несовершеннолетним, причём часть суммы он направил на счета отца и матери.
  • Один из крупнейших операторов связи в мире, T-Mobile, сообщил, что стал жертвой хакерской атаки 20 августа 2018 года. Речь идет о двух миллионах пострадавших (около 3% от общего количества клиентов). В руки неизвестных злоумышленников попали имена пользователей, почтовые адреса, номера телефонов, почтовые индексы биллинговых адресов, а также информация о типах аккаунтов.
  • Сервис Atlas Quantum подвергся атаке неизвестных злоумышленников. По данным Have I Been Pwned, которые получили копию похищенной информации, в результате инцидента пострадала 261 000 пользователей инвестиционной. В руки злоумышленников попали имена пользователей, их телефонные номера, адреса электронной почты и данные о балансе аккаунтов.
  • Около 200 000 отсканированных коммерческих документов, размещенных на одном из серверов компании ABBYY под управлением СУБД MongoDB, оказались в открытом доступе из-за ошибочных настроек приватности. Информация, содержащаяся в базе, включала отсканированные документы конфиденциального характера: контракты, соглашения о неразглашении, внутренние письма и пометки.
  • Персональные данные порядка 20 тыс. клиентов крупнейшей канадской авиакомпании Air Canada могли быть скомпрометированы злоумышленниками. Обнаружив попытку взлома, компания заблокировала все 1,7 млн учетных записей, вынудив пользователей сменить пароли.

Обзор событий предстоящих недель 03.09 – 14.09

Посетить

Послушать

Поделиться записью: