Дайджест информационной безопасности № 148 за период с 15 по 26 октября 2018 года

Новости законодательства

Новости ИБ

Интересные посты русскоязычных блогов по ИБ

  • Андрей Прозоров сделал обзор требований по обработке и защите конфиденциальной информации в Европе. Автор рассказал про возможные грифы секретности документов и выделил самые интересные наблюдения.
  • Сергей Борисов поделился информацией о том, какие существуют варианты подключения к технической инфраструктуре ГосСОПКА для организаций, у которых нет SOC. Раньше возможности такого подключения были описаны только в ДСП-шных документах, которые мог получить только лицензиат. Но сейчас информация появилась и в публичных источниках, о которых и рассказал автор.
  • Когда речь заходит о задачах, которые должна решать DLP-система, мнения могут кардинально отличаться: кто-то говорит, что это всего лишь средство для «подглядывания» и ничего хорошего в этом нет, кто-то без DLP не представляет себе полноценную систему корпоративной безопасности, но что же на практике? Какие задачи реально удается решить с помощью DLP-систем? В статье Михаил Годжаев поделился своим опытом использования DLP.
  • Алексей Лукацкий поделился своим взглядом о том, из чего складывается стоимость SOC. В частности, автор привел три варианта расчеты цены технологического стека SOC. Разброс получается колоссальный – от полумиллиона долларов до “смешных” полутора десятков.

Интересные посты англоязычных блогов по ИБ

Исследования и аналитика

  • Группа компаний (ГК) InfoWatch представила результаты исследования утечек конфиденциальной информации из организаций в странах Ближнего Востока с 1 июля 2017 года по 30 июня 2018 года. По данным Аналитического центра компании InfoWatch, более половины случаев компрометации данных в ближневосточном регионе пришлось на государственный сектор и образовательные учреждения — 36% и 20% соответственно, что в два раза превышает среднемировые показатели числа утечек данных в этих сферах.
  • Опубликован годовой отчет по атакам в кредитно-финансовой сфере ФинЦЕРТ. Согласно отчету, Банк России в 2018 году выделяет три тренда атак на финансовый сектор: 1. Общий рост числа попыток атак; 2. Снижение доли успешных атак и дальнейшего ущерба среди них; 3. Вектор интереса преступников смещается в сторону клиентов кредитных организаций — юридических лиц.
  • FireEye iSIGHT Intelligence собрала обширные данные из десятков систем ICS Healthcheck, чтобы определить наиболее распространенные и приоритетные риски безопасности на промышленных объектах. Информация была получена в результате практических оценок, проведенных за последние несколько лет в широком спектре отраслей. В статье приведена подробная информация об этих рисках, а также рекомендации по снижению выявленных рисков.
  • Национальный центр кибербезопасности (NCSC) Соединенного Королевства (Великобритания) опубликовал свой ежегодный доклад NCSC’s 2018 Annual Review, в котором содержится результат их работы с 1 сентября 2017 года по 31 августа 2018 года. NCSC предоставляет расширенные услуги для защиты Великобритании от угроз кибербезопасности.
  • Cisco обнародовала результаты отчета по кибербезопасности среди компаний малого и среднего бизнеса (SMB Cybersecurity Report), в котором приняли участие 1816 респондентов из 26 стран. По результатам исследования, более 53% небольших предприятий в 2018 году подвергались кибератакам, 20% из них заявили об ущербе в размере от 1 до 2,5 млн долларов.
  • Согласно исследованию IDG’s 2018 US State of Cybercrime report, средний годовой бюджет на безопасность составил $15 млн., а количество атак на крупные предприятия возросло до 195,9, хотя среднее количество инцидентов безопасности снизилось до 107,2. Также опрос показал, что большинство кибератак (75%) – исходили извне, в то время как 25% были из-за инсайдеров. Самой распространенной угрозой оказался фишинг – 53%.
  • Отчет компании CyberX «2019 Global ICS & IIoT Risk Report» среди более чем 850 производственных ICS и SCADA-сетей выявил, что промышленные системы управления по-прежнему являются “легкими” целями для злоумышленников. Тому причиной являются пробелы безопасности в ключевых областях, таких как простые текстовые пароли (69%), прямые подключения к интернету (40%), слабая антивирусная защита (57%) и WAPs (16%).
  • Компания High-Tech Bridge провела исследование веб-приложений среди компаний FT 500. Аналитики оценили внешние веб-приложения и мобильные приложения, SSL-сертификаты и незащищенного облачного хранилища. Согласно полученным данным, заброшенные, теневые и устаревшие приложения подрывают кибербезопасность компаний, несмотря на рост затрат на обеспечение безопасности.

Громкие инциденты ИБ

Обзор событий предстоящих недель 29.10 – 09.11

Посетить

Послушать

Поделиться записью: