Дайджест информационной безопасности № 150 за период с 12 по 23 ноября 2018 года

Новости законодательства

Новости ИБ

  • В Роскомнадзоре считают правильной идею введения оборотных штрафов в качестве альтернативы блокировке интернет-ресурсов. По его мнению, введение штрафов в размере доли от оборота компании является разумной альтернативой блокировке сайтов лишь в том случае, если повторные нарушения, допущенные администрацией ресурсов, не являются «вопиющими».
  • Финансовые регуляторы стран Евразийского экономического союза (ЕАЭС) завершили объединение в области взаимодействия по вопросам информационной безопасности. Финальное соглашение о взаимодействии заключено 15 ноября с Национальным банком Киргизии.
  • 12 ноября, президент Франции Эмманюэль Макрон на Форуме по управлению интернетом представил меморандум «Paris Call for Trust and Security in Cyberspace», который должен обеспечить мягкое регулирование интернета. План регулирования мирового киберпространства поддержала 51 страна, России, США и Китая среди них не оказалось. Документ получился декларативным, его практическую пользу эксперты ставят под сомнение.
  • Ноябрьский вторник обновлений принес исправления для 62 уязвимостей в составе продуктов Microsoft, 12 из которых получили статус критических. Одной из наиболее опасных проблем была уязвимость нулевого дня CVE-2018-8589, затрагивающая компонент Win32k.sys в Windows и позволяющая исполнять произвольный код в контексте локальной системы.
  • Команда из девяти специалистов обнаружила семь новых векторов для CPU-атак. Все три проблемы затрагивают процессоры AMD, ARM и Intel. Две из них являются вариациями Meltdown, остальные пять — вариациями оригинальной Spectre.
  • Правительство Германии разработало правила безопасности для маршрутизаторов. Для этого были опубликованы рекомендации и минимальные стандарты. Федеральное управление по информационной безопасности опубликовало рекомендации, в которых утверждается, что необходим управляемый уровень безопасности и основные защитные функции, которые должны быть активированы по умолчанию.
  • Центробанк предупредил банки о вредоносных рассылках якобы от имени ЦБ. Group-IB зафиксировала 23 октября и 15 ноября массовые вредоносные рассылки в адрес российских банков. Письма с темой “Информация центрального банка Российской Федерации” предлагали получателям ознакомиться с постановлением регулятора и незамедлительно приступить к исполнению “приказа”.

Интересные посты русскоязычных блогов по ИБ

  • Состоялась встреча блогеров, регулярно пишущих по теме КИИ, с руководством и специалистами ФСТЭК России, ответственными за КИИ. По результатам встречи блогеры поспешили поделиться с читателями добытой информацией. Подготовленные по итогам встречи со ФСТЭК публикации можно прочитать в блогах у Сергея Борисова, Алексея Комарова, Александра Кузнецова, Павла Луцика, Алексея Лукацкого.
  • Алексей Лукацкий задался вопросом о том, как приоритизировать уязвимости, которые необходимо устранять. Алексей проанализировал результаты анализа списка CVE корпорации MITRE и на ее основе составил некую блок-схему процесса приоритизации. И в продолжение этой темы еще одна статья о том, как приоритизировать уязвимости в крупных организациях, в которых десятки и сотни тысяч устройств.
  • Алексей Комаров рассмотрел вопрос обязательности подключения к ГосСОПКА. Производители средств, которые могут использоваться для подключения к ГосСОПКА, не совсем корректно расставляют акценты в обосновании обязательности использования их решений. Автор попытался разобраться в том, что же действительно обязательно и необходимо.
  • Михаил Емельянников написал пост с продолжением о результатах IX международной конференции Роскомнадзора «Защита персональных данных». Автор модерировал круглый стол, традиционно вопросов было больше всего к Роскомнадзору. Михаил написал о наиболее интересных на его взгляд ответах или на что стоит обратить внимание.

Интересные посты англоязычных блогов по ИБ

  • Безопасный жизненный цикл разработки программного обеспечения (SDLC) набирает силу в качестве эффективной методологии. Он позволяет добиться интеграции таких мероприятий, как тестирование на проникновение, обзор кода и анализа архитектуры в SDLC. Brian Rutledge написал о том, что такое SDLC и дал советы по методологии внедрения и построению культуры безопасной разработки.
  • По мере того, как инженерные команды коллективно переходят от гибкой разработки к быстрому развертыванию и культуре DevOps, командам необходимо перейти от реактивного операционного центра к продвинутым процессам и инструментам совместного управления инцидентами. В блоге компании Splunk Todd Vernon описал преимущества совместного управления инцидентами и как такой подход на основе DevOps может способствовать поддержанию доступности и развитию инноваций.

Исследования и аналитика

  • В ежеквартальном отчете по киберугрозам специалисты «Лаборатории Касперского» представили рейтинг эксплойтов, использовавшихся злоумышленниками для атак с июля по сентябрь 2018 года. Как выяснили эксперты, чаще всего мошенники применяли для нападения уязвимости в Microsoft Office, а также бреши в браузерах. Также, согласно отчету, банковские трояны остаются серьезной угрозой безопасности для пользователей мобильных устройств.
  • В отчете SophosLabs 2019 Threat Report рассматриваются изменения ландшафта угроз за прошедший год и их влияние на кибербезопасность в 2019 году. Согласно исследованию, киберпреступники вернулись к старой школе ручного взлома, чтобы повысить эффективность целевого вымогательства. Проведение атаки вручную занимает больше времени и плохо масштабируется, но ее труднее обнаружить, потому что она не обязательно следует предсказуемой схеме.
  • В исследовании компании Gemini Advisory говорится, что за последние 12 месяцев были скомпрометированы 60 миллионов американских карт. Причем 75% процентов (или 45,8 млн) данных утекли в процессе транзакций, осуществленных лично. Скорее всего, компрометация осуществлялась за счет скимминговых вредоносных программ, а также утечек POS.
  • По данным отчета Risk Based Security «The 2018 Q3 Vulnerability QuickView Report», с 2014 года число уязвимостей неуклонно увеличивалось, достигнув максимального числа 16984 в 2017 году. В этом же году было опубликовано в общей сложности 16172 уязвимостей вплоть до конца октября. Это на 7% ниже по сравнению с тем же периодом в 2017 году, но, как утверждают исследователи, ситуация может поменяться.
  • Аналитики компаний RiskIQ и Flashpoint подготовили новый совместный отчет об атаках MageCart. Специалисты описали действующие такими методами группировки и их тактики. Эксперты еще раз подчеркнули, что в последнее время атаки MageCart стали прикрытием для многих хакерских групп, явно вдохновившихся оригинальной вредоносной кампанией прошлых лет.
  • Компания Synopsys провела исследование среди директоров по информационной безопасности (CISO), чтобы выяснить как различаются их подходы к работе и стратегии. В результате исследователи выделили четыре различных подхода CISO к своей роли, что приводит к некоторому пониманию развития их карьеры, способов продвижения вперед и принципов организации рабочего процесса.
  • Согласно отчету eSentire «Cybersecurity FutureWatch, 2018», 77% руководителей оптимистично настроены в отношении способности своей компании справиться с внешними атаками, но только 33% уверены, что ценные активы надлежащим образом защищены.
  • Исследование компании SailPoint показало, что привычки сотрудников в плане кибербезопасности только ухудшаются. Почти все молодые люди повторно используют свои пароли, как на работе, так и в личных аккаунтах. Учитывая новые тенденции цифровой трансформации, обеспечить безопасность ИТ-ландшафта становится еще сложнее.
  • Совместный отчет The 2018 Cybersecurity Culture Report от ассоциации ISACA и CMMI Institute показывает, что 95% респондентов глобального опроса наблюдают разрыв между их текущей и желаемой организационной культурой кибербезопасности. Согласно исследованию, приоритизация инвестиций в обучение и ежегодная оценка отношения сотрудников к кибербезопасности могут способствовать повышению осведомленности и становлению культуры кибербезопасности.
  • Ноябрьский пакет патчей к продуктам SAP включает 14 исправлений, которые закрывают 19 брешей. Статус Hot News, который присваивается самым серьезным брешам, получили две уязвимости, еще пять представляют «высокую» угрозу. Основная часть обновлений относится к багам «средней» категории опасности.

Громкие инциденты ИБ

Обзор событий предстоящих недель 26.11 – 07.12

Посетить

Послушать

Поделиться записью: