Дайджест информационной безопасности № 153 за период с 24 декабря 2018 по 18 января 2019 года

Новости законодательства

Новости ИБ

Интересные посты русскоязычных блогов по ИБ

  • Андрей Прозоров подготовил обзор стандарта “The ISF Standard of Good Practice for Information Security 2018”, предлагающий набор лучших практик. По мнению автора, стандарт крайне интересный и полезный. По сути, он дает рекомендацию по комплексному и системному подходу к ИБ.
  • В блоге компании Ростелеком-Solar на Хабре авторы поделились типовыми сценариями расследования инцидентов, связанных с вредоносным ПО. Они рассказали, что искать в логах, и дали технические рекомендации в отношении того, как настроить средства защиты информации, чтобы повысить шансы на успех расследования.
  • Ransomware становится умнее, нападая на резервные копии, чтобы предотвратить восстановление. Чтобы защитить резервные копии от вымогателей, Владимир Безмалый рекомендует сделать несколько простых шагов.
  • Организации, которые хотят добавить расширенные аналитические возможности или возможности машинного обучения в свой арсенал ИТ-безопасности, имеют в своем распоряжении относительно новое решение: систему аналитики поведения пользователей и сущностей – User and Entity Behavior Analytics (UEBA). В блоге на Хабре приведено краткое описание наиболее популярных продуктов в сегменте UEBA.

Интересные посты англоязычных блогов по ИБ

  • По данным Лаборатории Касперского, девять из десяти (86%) CISO считают, что кибератаки неизбежны. Именно по этой причине крайне трудно обосновать выделение бюджета на усиление безопасности. Вице-президент ЛК Максим Фролов поделился своим видением на тему того, почему же атаки неизбежны и что необходимо предпринять компаниям в условиях растущих угроз.
  • Rob Patey обратился к вопросу важности внедрения  разведки угроз для повышения зрелости SOC-центров. Сам по себе SOC, укомплектованный аналитиками, не может обнаружить косвенные признаки угроз и распознать поступательное проникновение в сеть. В статье описаны основные характеристики процесса разведки угроз, его влияние на зрелость SOC и преимущества его внедрения для бизнеса.
  • Миграция в облако имеет целый ряд преимуществ для компаний, но также несет с собой новые угрозы безопасности. Чтобы обеспечить надежную защиту облачной среды, необходима определенная квалификация персонала. В блоге Tripwire приведены 5 основных сертификаций по безопасности облачных сред.
  • Использование искусственного интеллекта становится более распространенным как среди защитников, так и среди нападающих. Дан Понесар задался вопросом, является ли искусственный интеллект ответом на бесконечные проблемы кибербезопасности, стоящие сегодня перед организациями.

Исследования и аналитика

  • Люди во всем мире ожидают серьезных кибератак против своей страны. Исследование Pew Research, проведенное среди более чем 27 000 респондентов в 26 странах, показывает, что большинство людей ожидают атаки с целью доступа к конфиденциальной информации о национальной безопасности (74%), атаки на общественную инфраструктуру (69%) и хакерское вмешательство в выборы (61%). Во всех этих областях американские опасения выше средних. Например, демократы (87%) в США больше обеспокоены фальсификацией выборов, чем республиканцы (66%).
  • Новый отчет Cloud Security Alliance (CSA) “Enterprise Resource Planning (ERP) Applications and Cloud Adoption” поднимает вопрос ответственности за утечку облачных данных, в то время как все больше организаций перемещают данные приложений ERP в облако. По мнению экспертов, кибератаки, ориентированные на облако, в 2019 году будут только расти. Согласно отчету, 77% респондентов считают, что ответственность за безопасность своих ERP-приложений лежит на самой организации.
  • Майнеры криптовалюты заняли пять из десяти позиций декабрьского рейтинга актуальных угроз, составленного специалистами компании Check Point. При этом четыре такие программы расположились на верхних строчках списка, а атаки с использованием скрипта Coinhive, по мнению аналитиков, затронули 12% организаций по всему миру. Среди мобильных приложений лидирует зловред Triada, а самой опасной уязвимостью месяца признана ошибка переполнения буфера в Microsoft Windows Server 2003 R2, которая позволяет злоумышленникам выполнить произвольный код в рамках ОС.
  • Radware выпустила свой отчет о глобальной безопасности приложений и сетей 2018-2019 Global Application and Network Security Report, в котором респонденты опроса оценивают среднюю стоимость кибератаки в $ 1,1 млн. Для тех организаций, которые вычисляют (а не оценивают) стоимость атаки, это число увеличивается до $ 1,67 млн.
  • Захваты аккаунтов (account takeovers – ATOs) в последние годы становятся все более популярными среди мошенников. Пятый индекс мошенничества Fraud Attack Index от Forter выявил 31%-ое увеличение захвата аккаунтов за год, и это тенденция будет только увеличиваться. В отчете исследуются развивающиеся тенденции АТО и  рассматриваются способы защиты компаний и их клиентов от этой угрозы.
  • Почти половина компаний оказалась не в состоянии отследить уязвимости в используемых IoT-устройствах. Таковы результаты исследования компании Gemalto, охватившего 950 управленцев по всему миру — как производителей, так и корпоративных пользователей IoT-устройств. Эксперты выяснили, что лучше всего к отражению атак на Интернет вещей готовы в Индии и Бразилии.

Громкие инциденты ИБ

  • Перед новогодними праздниками шифровальщик Ryuk атаковал крупные зарубежные СМИ, включая Wall Street Journal, New York Times, Los Angeles Times. Специалисты отмечают, что теперь операторы Ryuk действуют сообща с разработчиками известного трояна TrickBot, вредоносы часто обнаруживают в зараженных системах вместе. Отчеты о вымогателе Ryuk представили специалисты сразу нескольких компаний: Crowdstrike, FireEye, Kryptos Logic и McAfee.
  • Скомпрометированы персональные данные порядка 2,4 млн пользователей менеджера паролей Blur, причиной чего явилась ошибка в конфигурации облачного контейнера Amazon S3, используемого для обработки данных. Также обнаружена слитая база данных, содержавшая email-адреса и пароли более 7,6 млн участников браузерной игры Town of Salem.
  • Неизвестные злоумышленники атаковали пользователей криптокошелька Electrum, внедрив в легитимную сеть сервиса десятки серверов, рассылающих фишинговые сообщения. Пользователи лишились более 200 биткоинов, что немногим меньше миллиона долларов США по курсу на конец декабря.
  • Федерация японского бизнеса (Кэйданрэн) подверглась крупной хакерской атаке. Злоумышленникам удалось похитить информацию, которой ассоциация крупнейших японских компаний обменивалась с правительством страны. По информации газеты Asahi, к атаке причастна хакерская группировка APT10, связанная с властями Китая.
  • 14 января хакеры взломали биржу Cryptopia из Новой Зеландии, на данный момент площадка находится в режиме технического обслуживания, она вернется к работе после того, как местная полиция и Отдел по борьбе с преступлениями в сфере высоких технологий завершат расследование. Представители компании не назвали сумму ущерба, но сообщили о значительных потерях.
  • Исследователь безопасности Боб Дяченко обнаружил в Сети огромную базу данных граждан Китая, находившуюся в открытом доступе до прошлой недели. Размер обнаруженной исследователем базы данных MongoDB составлял 854,8 ГБ. В ней содержалась персональная информация более 202 млн соискателей из КНР.
  • Информация сотрудников аэрокосмического агентства NASA (логины, имена, адреса электронной почты и названия проектов) оказалась в открытом доступе из-за ошибки, допущенной системными администраторами при настройке системы отслеживания ошибок и управления проектами Jira.
  • Исследователь безопасности Трой Хант обнаружил огромный архив, содержащий около 773 млн уникальных адресов e-mail и 21 млн паролей. Данную утечку исследователь назвал «Collection #1» – по имени корневой папки найденного архива.

Обзор событий предстоящих недель 21.01 – 01.02

Посетить

  • 31 января – 1 февраля, Москва – Большой Национальный форум информационной безопасности «Инфофорум-2019».

Послушать

Поделиться записью: