Дайджест информационной безопасности № 148 за период с 15 по 26 октября 2018 года

Новости законодательства

• В Госдуму РФ был внесен законопроект о регулировании больших данных (big data). Документ устанавливает особенности государственного регулирования обработки больших пользовательских данных, в частности их сбора и передачи. Отдельно в проекте прописано, что все данные должны быть доступны правоохранительным органам.
• Роскомнадзор на своем официальном сайте рассказал, каким образом изменения в «Конвенцию Совета Европы о защите физических лиц при автоматизированной обработке персональных данных» коснутся россиян. Для граждан применение подписанного в Страсбурге протокола будет означать расширение прав в сфере защиты данных. В частности, у них появится больше прав на получение информации о несанкционированном доступе третьих лиц к их персональным данным.

Новости ИБ

• В национальный проект «Цифровая экономика» внесена новая инициатива, согласно которой небольшие компании могут быть подключены к системе ГосСОПКА. Каждой компании такое подключение может обойтись в несколько миллионов рублей, считают эксперты. Доверить реализацию проекта могут «дочке» Сбербанка «Бизону».
• Ведущие вендоры браузеров заявили о готовности отказаться от устаревших версий криптографического протокола TLS в своих продуктах. Microsoft планирует отключить TLS 1.0 и TLS 1.1 по умолчанию в Edge и Internet Explorer 11 в первой половине 2020 года. Apple и Mozilla снимут эти протоколы с поддержки в марте 2020 года.
• Согласно статистике W3Techs, приблизительно 78,9 % от общего количества веб-сайтов в Сети работают на PHP. Однако, 31 декабря 2018 года выпуск обновлений безопасности для версий PHP 5.6.x официально прекратится и сайты перестанут получать патчи для уязвимостей. Таким образом, более сотни миллионов сайтов окажутся в зоне риска, раскрытыми для кибератак.
• Роскомнадзор в течение года планирует запустить новую систему фильтрации и блокировки незаконного контента в интернете. Об этом заявил во вторник глава ведомства Александр Жаров. По его словам, в РФ заблокировано около 190 тыс. сайтов с призывами к экстремизму и терроризму и  другой незаконной информации.
• ESET предупреждает о росте активности банковского трояна DanaBot. Операторы вредоносной программы развивают ее и тестируют в странах Европы, увеличивая охват и результативность атак.
• На саммите Евросоюза была согласована система упрощенного введения санкций за атаки в киберпространстве со стороны других государств. Об этом сообщил глава Евросовета Дональд Туск. Сообщается, что новые правила и другие инициативы, касающиеся кибербезопасности должны вступить в силу до мая.
• В Белоруссии создают свой Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERTby). Один из руководителей Национального банка Дмитрий Калечиц в ходе выступления на международном форуме по банковским информационным технологиям «БанкИТ’2018» упомянул национальные инновации, связанные с созданием центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере.

Интересные посты русскоязычных блогов по ИБ

• Андрей Прозоров сделал обзор требований по обработке и защите конфиденциальной информации в Европе. Автор рассказал про возможные грифы секретности документов и выделил самые интересные наблюдения.
• Сергей Борисов поделился информацией о том, какие существуют варианты подключения к технической инфраструктуре ГосСОПКА для организаций, у которых нет SOC. Раньше возможности такого подключения были описаны только в ДСП-шных документах, которые мог получить только лицензиат. Но сейчас информация появилась и в публичных источниках, о которых и рассказал автор.
• Когда речь заходит о задачах, которые должна решать DLP-система, мнения могут кардинально отличаться: кто-то говорит, что это всего лишь средство для «подглядывания» и ничего хорошего в этом нет, кто-то без DLP не представляет себе полноценную систему корпоративной безопасности, но что же на практике? Какие задачи реально удается решить с помощью DLP-систем? В статье Михаил Годжаев поделился своим опытом использования DLP.
• Алексей Лукацкий поделился своим взглядом о том, из чего складывается стоимость SOC. В частности, автор привел три варианта расчеты цены технологического стека SOC. Разброс получается колоссальный – от полумиллиона долларов до “смешных” полутора десятков.

Интересные посты англоязычных блогов по ИБ

• Компания Palo Alto Networks поделилась своим опытом, подробностями и примерами использования неконтролируемого машинного обучения для обнаружения вредоносных кампаний. В отличие от онлайн-баз и черных списков вредоносных сайтов и программ, в которых известно далеко не о всех активных доменах, машинное обучение расширяет общий охват мошеннических доменов и выявляет их на ранней стадии, прежде чем они нанесут вред пользователям.
• В статье на Darkreading приведены основные причины, по которым сотрудники нарушают политики безопасности, установленные в компании. Среди них следующие: невежество, удобство, разочарование, честолюбие, любопытство и услужливость.
• Компания Recorded Future поделилась отрывками из новой книги «The Threat Intelligence Handbook». Первый отрывок из главы «Интеллектуальная безопасность» посвящен жизненному циклу Threat Intelligence, который состоит из следующих этапов: выбор направлений, сбор, обработка, анализ, распространение и обратная связь.

Исследования и аналитика

• Группа компаний (ГК) InfoWatch представила результаты исследования утечек конфиденциальной информации из организаций в странах Ближнего Востока с 1 июля 2017 года по 30 июня 2018 года. По данным Аналитического центра компании InfoWatch, более половины случаев компрометации данных в ближневосточном регионе пришлось на государственный сектор и образовательные учреждения — 36% и 20% соответственно, что в два раза превышает среднемировые показатели числа утечек данных в этих сферах.
• Опубликован годовой отчет по атакам в кредитно-финансовой сфере ФинЦЕРТ. Согласно отчету, Банк России в 2018 году выделяет три тренда атак на финансовый сектор: 1. Общий рост числа попыток атак; 2. Снижение доли успешных атак и дальнейшего ущерба среди них; 3. Вектор интереса преступников смещается в сторону клиентов кредитных организаций — юридических лиц.
• FireEye iSIGHT Intelligence собрала обширные данные из десятков систем ICS Healthcheck, чтобы определить наиболее распространенные и приоритетные риски безопасности на промышленных объектах. Информация была получена в результате практических оценок, проведенных за последние несколько лет в широком спектре отраслей. В статье приведена подробная информация об этих рисках, а также рекомендации по снижению выявленных рисков.
• Национальный центр кибербезопасности (NCSC) Соединенного Королевства (Великобритания) опубликовал свой ежегодный доклад NCSC’s 2018 Annual Review, в котором содержится результат их работы с 1 сентября 2017 года по 31 августа 2018 года. NCSC предоставляет расширенные услуги для защиты Великобритании от угроз кибербезопасности.
• Cisco обнародовала результаты отчета по кибербезопасности среди компаний малого и среднего бизнеса (SMB Cybersecurity Report), в котором приняли участие 1816 респондентов из 26 стран. По результатам исследования, более 53% небольших предприятий в 2018 году подвергались кибератакам, 20% из них заявили об ущербе в размере от 1 до 2,5 млн долларов.
• Согласно исследованию IDG’s 2018 US State of Cybercrime report, средний годовой бюджет на безопасность составил $15 млн., а количество атак на крупные предприятия возросло до 195,9, хотя среднее количество инцидентов безопасности снизилось до 107,2. Также опрос показал, что большинство кибератак (75%) – исходили извне, в то время как 25% были из-за инсайдеров. Самой распространенной угрозой оказался фишинг – 53%.
• Отчет компании CyberX «2019 Global ICS & IIoT Risk Report» среди более чем 850 производственных ICS и SCADA-сетей выявил, что промышленные системы управления по-прежнему являются “легкими” целями для злоумышленников. Тому причиной являются пробелы безопасности в ключевых областях, таких как простые текстовые пароли (69%), прямые подключения к интернету (40%), слабая антивирусная защита (57%) и WAPs (16%).
• Компания High-Tech Bridge провела исследование веб-приложений среди компаний FT 500. Аналитики оценили внешние веб-приложения и мобильные приложения, SSL-сертификаты и незащищенного облачного хранилища. Согласно полученным данным, заброшенные, теневые и устаревшие приложения подрывают кибербезопасность компаний, несмотря на рост затрат на обеспечение безопасности.

Громкие инциденты ИБ

• В день проведения довыборов в Национальную Ассамблею (нижняя палата парламента) Пакистана 14 октября национальное Агентство баз данных и регистрации отразило 12 тысяч атак неизвестных злоумышленников на сайт для голосования граждан страны, проживающих за границей.
• Исландские граждане столкнулись с самой масштабной и изощренной кибератакой за историю страны. Целью злоумышленников стали учетные данные для доступа к финансовым счетам. Преступники организовали фишинговую кампанию, отправив тысячи электронных писем якобы от лица исландской полиции.
• Министерство обороны США заявило о взломе своей базы данных, что привело к утечке данных сотрудников ведомства. По предварительным данным, утечка коснулась около 30 тыс. человек, однако данная цифра может возрасти. Данные, которые оказались в руках злоумышленников, касаются кредитных карт и поездок сотрудников министерства.
• Хакеры взломали сайт саудовского инвестиционного форума Future Investment Initiative (FII), поместив на главной странице изображение “казни” журналиста Джамаля Хашукджи. Многие бизнесмены и СМИ, планировавшие участвовать в инвестиционном форуме, который пройдет в Эр-Рияде 23-25 октября, заявили о намерении отменить поездку.
• Премьер Словакии Пеллегрини сообщил, что компьютерные системы внешнеполитического ведомства подверглись массивной хакерской атаке из-за рубежа. Пока невозможно определить, откуда была предпринята кибератака на МИД Словакии: за ней стоит одна из крупных держав.
• Жители американского города Индио (Калифорния) стали жертвой масштабной утечки персональных данных из-за ошибки в приложении для оплаты муниципальных услуг Click2Gov. На этот раз речь идет о самой масштабной компрометации личных сведений граждан.
• Хакеры атаковали подразделение Минобороны Японии, отвечающее за военные закупки. Отмечается, что взлом произошел в конце июля. Злоумышленники занесли вирус в электронную систему тендеров для предпринимателей, которые претендуют на военные заказы.
• Крупнейший гонконгский авиаперевозчик Cathay Pacific сообщил об утечке данных 9,4 млн пассажиров. Сообщается, что в общем доступе оказались, в том числе, паспортные данные и номера кредитных карт.
• Киберпреступники взломали систему регистрации на портале медицинского страхования HealthCare.gov и похитили персональные данные порядка 75 тыс. человек. Речь идет о системе Federally Facilitated Exchanges (FFE), находящейся в ведении Центров Medicare & Medicaid Services (CMS).

Обзор событий предстоящих недель 29.10 – 09.11

Посетить

• 30 октября, Краснодар – Road Show SearchInform.
• 1 ноября, Уфа – Road Show SearchInform.
• 1 ноября, Тюмень – Конференция «Код ИБ Тюмень».
• 6 ноября, Киев – IDC Cloud & Datacenter Roadshow 2018.
• 8 ноября, Москва – CNews Forum.
• 8 ноября, Москва – IX Международная конференция «Защита персональных данных».
• 8 ноября, Пермь – Конференция «Код ИБ Пермь».
• 8 ноября, Тюмень – Форум «ИБ без границ».

Послушать

• 30 октября, 11:00 – Вебинар от «Код безопасности»: «Применение шифрования по алгоритмам ГОСТ для защиты каналов связи финансовых организаций».
• 30 октября, 11:00 – Вебинар от Digital Security: «Процесс безопасной разработки. Анализ защищенности приложений».
• 30 октября, 12:00 – Вебинар от InfoWatch: «Безопасная цифровая трансформация».
• 30 октября 16:00 – Вебинар от «Инфосистемы Джет»: «Атаки сетевого периметра».
• 31 октября,  11:00 – Вебинар от Softline: «Защита персональных данных в облаке в соответствии с ФЗ-152».
• 01 ноября, 11:00 – Вебинар от «Код безопасности»: «Микросегментация виртуальной инфраструктуры с помощью vGate».
• 6 ноября 16:00 – Вебинар от «Инфосистемы Джет»: «Проведение onside-атак».
• 8 ноября, 11:00 – Вебинар от СмартЛайн Инк и Softline: «DeviceLock DLP. Настоящее DLP».