
Новости законодательства и регуляторов
- 30 января ФСТЭК обновила Перечень органов по аттестации, Реестр аккредитованных ФСТЭК России органов по сертификации и испытательных лабораторий, а также Государственный реестр сертифицированных средств защиты информации.
Новости ИБ
- Ряд DNS-сервисов и производителей DNS-серверов объявили о проведении дня корректной обработки DNS-запросов или так называемого «Дня флага» (Flag Day). В этот день, намеченный на 1 февраля 2019 года, участники инициативы откажутся от реализации обходных путей для авторитативных DNS-серверов без поддержки протокола EDNS. К указанной дате каждый участник инициативы реализует соответствующие изменения в определенной версии своего ПО.
- Онлайн-сервис Сбербанка, Avito, 2ГИС и другие, менее популярные ресурсы, появились в реестре организаторов распространения информации (ОРИ). В соответствии с федеральным законом, сайты из этого реестра обязаны хранить на территории РФ информацию о фактах приема, передачи, или обработки электронных сообщений пользователей интернета, а также информацию об этих пользователях и в случае необходимости передавать ее органам правопорядка и госбезопасности.
- Фонд развития интернет-инициатив (ФРИИ) предлагает внести в законодательство изменения, которые разрешат свободный оборот «деперсонализированных» пользовательских данных на рынке. По оценке авторов инициативы, граждане смогут продавать свои данные, зарабатывая до 60 тыс. руб. в год.
- К 2020 году откроют Центр кибербезопасности Москвы. Об этом сообщил заместитель руководителя департамента информационных технологий Москвы Александр Горбатько на XXI Национальном форуме информационной безопасности “Инфофорум-2019”.
- Исследователи компании Trend Micro раскрыли вредоносную кампанию, в ходе которой злоумышленники атакуют ничего не подозревающих пользователей с помощью модифицированной версии TeamViewer.
- 21 января 2019 года Национальная комиссия по делам информационных технологий и правам человека (CNIL) Франции оштрафовала Google на €50 млн за «отсутствие прозрачности, неудовлетворительное информирование и отсутствие действительного согласия» при обработке и использовании персональных данных пользователей для показа им персонализированной рекламы.
- Уязвимость Microsoft Exchange Server позволяет злоумышленнику повысить привилегии любого зарегистрированного в системе почтового аккаунта до уровня администратора домена. ИБ-специалист Дирк-Ян Моллема, выложивший PoC атаки на GitHub, применил уже известные баги обхода аутентификации и ретрансляции прав, чтобы получить возможность назначать разрешения другим клиентам сети. Microsoft пока не сообщила о сроках выхода патча, сославшись на принятый в компании график выпуска апдейтов.
- Исследователи безопасности зафиксировали волну атак на маршрутизаторы Cisco RV320 и RV325, пользующиеся популярностью у интернет-провайдеров и крупных компаний. Атаки начались спустя лишь несколько часов после публикации PoC-эксплоитов для уязвимостей в этих устройствах.
Интересные посты русскоязычных блогов по ИБ
- Алексей Лукацкий в своем блоге выразил свое мнение по поводу эффективности сетевых и хостовых средств защиты и поспорил с Сергеем Солдатовым, который попытался доказать, что хостовые лучше/эффективнее сетевых.
- Исследователь на Хабре провел собственное расследование RTM, вдохновившись статьей Group-IB о масштабной хакерской атаке на банки и предприятия от лица госучреждений. Автор поставил целью показать, насколько доступно проведение такого расследования при наличии хороших инструментов и некоторого технического бэкграунда.
- Алексей Лукацкий высказался относительно иллюзий на тему сертификации по требованиям безопасности. Многие по-прежнему ориентируются на позицию регулятора 3-4-хлетней давности и разносят эту позицию по рынку. Алексей прокомментировал некоторые из этих высказываний, опираясь на то, что часто звучит на мероприятиях ФСТЭК из уст ее руководителей.
- R-Vision продолжает публиковать перевод гайда MITRE «10 стратегий первоклассного SOC». На это раз представлена «Стратегия 5: Отдавать предпочтение качеству персонала, а не его количеству. Часть 1: Кого нанимать?» Эта глава о важности образа мышления, опыта и навыков персонала.
Интересные посты англоязычных блогов по ИБ
- Spear phishing или целенаправленный фишинг – это наиболее опасная форма фишинга, поскольку отправка электронной почты осуществляется конкретным и хорошо изученным жертвам в попытке казаться доверенным отправителем. Dan Swinhoe рассказал, почему целевые атаки по почте так трудно остановить, основные приметы и механизмы атаки, способы ее распознавания и предупреждения.
- Ratinder Ahuja попытался доказать преимущество безагентских средств защиты и привел 4 вопроса, которые следует задать себе при принятии решения об использовании физических агентов. По мнению автора, агенты создают хаос и сложные ситуации внутри отлаженной мультиоблачной инфраструктуры.
- Технологический инкубатор Google Jigsaw представил тест, проверяющий способности пользователей идентифицировать фишинговые атаки. Попросив вас отличить законные электронные письма от фишинговых, тест показывает некоторые из наиболее распространенных сценариев, которые мошенники используют с целью кражи ваших финансов, данных или личности. Тест дает точные объяснения того, почему то или иное сообщение является или не является фишинг-атакой.
- Существует огромный ажиотаж вокруг искусственного интеллекта (AI) и машинного обучения (ML), хотя ясности смысла этих терминов пока нет. Cyber Startup Observatory посвятила статью в блоге проблеме определения понятий AI и ML и их использования в кибербезопансости. В принятии данных технологий существуют определенные сложности и риски, в частности, проблемы этического характера, связанные с заменой человека в процессе защиты.
- Александр Леонов рассмотрел весь жизненный цикл уязвимостей и выделил несколько сценариев развития событий между моментом создания (неумышленного) уязвимости разработчиком и моментом ее фиксации, а также риски этих сценариев.
Исследования и аналитика
- Аналитический портал Anti-Malware опубликовал Анализ рынка информационной безопасности в России. В первой части исследования приведена статистика по бюджетам, выделяемым на информационную безопасность, численности специалистов, приоритетам развития этого направления в организациях и роли веб-сайтов. Во второй части исследования проанализированы данные о лицах, принимающих решения (ЛПР) о покупке средств информационной безопасности, а также данные по использованию аутсорсинга информационной безопасности среди российских предприятий.
- BI.ZONE провела анализ трендов кибербезопасности 2017-2018. По самым скромным оценкам, в 2017 году общемировой ущерб от кибератак составил триллион долларов. Компания Binary District описала основные тренды и интересные факты из исследования BI.ZONE: как быстро киберпреступный мир узнает об уязвимостях в MS Office, в чем проблема интернета вещей и почему выстраивание защиты своей инфраструктуры еще не гарантирует полную безопасность компании.
- Ежеквартальный отчет Nexusguard Q3 2018 Threat Report, в который входят данные о тысячах DDoS-атак по всему миру, показал, что поставщики услуг связи (CSP) в третьем квартале подверглись DDoS-атакам в 65,5% случаев. Атаки с усилением протокола SSDP выросли на 639,8% по сравнению со вторым кварталом 2018 года, в результате новой модели, нацеленной на CSP.
- В отчете «Threat Trends Analysis Report» компания Check Point рассмотрела угрозы пятого поколения и предоставила свои наблюдения за прошедший год. В него вошли различные угрозы, от массовых утечек и вымогателей до нападений на государства.
- NopSec представила основные результаты третьего ежегодного исследования специалистов по ИТ-безопасности и Рискам «2018 Remediation & Vulnerability Risk Management Report». Исследование дает представление о текущем состоянии системы управления рисками уязвимостей (VRM) и проблемах, влияющих на процесс восстановления. Доклад даёт представление о том, как команды ИБ измеряют успехи в управлении уязвимостями, воспринимаемый уровень понимания среди высшего руководства и каковы приоритеты для улучшения VRM в предстоящем году.
- Согласно новому отчету Malwarebytes Labs, троянское вредоносное ПО объявило вымогателей как самую большую угрозу для сектора здравоохранения в 2018 году. В частности, хакерские трояны Emotet и Trickbot были наиболее распространенными разновидностями вредоносного ПО. Согласно отчету, число троянских атак увеличилось на 132 процента с 2017 года.
- Эксперты «Лаборатории Касперского» проанализировали обнаруженный ими в прошлом году зловред Razy. Троян атакует браузеры Mozilla Firefox, «Яндекс.Браузер» и Google Chrome путем внедрения расширений с вредоносными скриптами и крадет биткоины и монеты Ethereum.
- По данным Proofpoint, в 2018 году количество фишинговых атак превзошло число атак вымогателей с огромным преимуществом. Согласно отчету 2019 State of the Phish о состоянии фишинга, в прошлом году число предприятий, скомпрометированных фишинговыми атаками, увеличилось на 65%, а количество взломов учетных данных выросло более чем на 70% и стало самой распространенной атакой в 2018 году.
- Согласно отчету Carbon Black «Global Threat Report The Year of the Next-Gen Cyberattack», в ландшафте угроз появляются новые виды кибератак, наблюдается рост скрытых и сложных кибератак, подпитываемые геополитической напряженностью. Авторы отчёта пришли к выводу, что мировые правительства в течение 2018 года ощутили увеличение кибератак, связанных с Россией, Китаем и Северной Кореей. Почти 60% всех атак связаны с поступательным проникновением в сеть (lateral movement).
- Киберпреступность обходится малому бизнесу Великобритании в среднем £894 в год. Малый бизнес является легкой мишенью для кибер-мошенников, поэтому около 43% приходится именно на него. Согласно исследованиям, проведенным EveryCloud «Awesome cyber security facts 2019», на карту поставлено гораздо больше, чем £900 в год, причем шесть из десяти малых предприятий закрываются в течение шести месяцев после утечки данных.
- Всемирный экономический форум (WEF) опубликовал доклад о глобальных рисках The Global Risks Report 2019, в котором угрозы кибербезопасности вошли в пятерку основных рисков, с которыми столкнется общество в ближайшем будущем. В докладе представлены результаты глобального исследования рисков WEF, проведенного среди более 1000 респондентов, и определены основные грядущие проблемы и угрозы.
- Искусственный интеллект (AI) все чаще используется в злонамеренных целях. Отчет Deeptrace «The State of Deepfakes: Reality Under Attack» сфокусирован на вредоносном использовании синтеза видео с поддержкой AI, известного под более широким названием «deepfakes».
Громкие инциденты ИБ
- Адрес персональной электронной почты президента Франции Эмманюэля Макрона на сервисе Gmail оказался в числе 773 млн почтовых адресов, которые опубликовали хакеры.
- Российские банки подверглись массовой фишинговой атаке группировки Silence. Только один Сбербанк получил 1,5 тыс. писем с вредоносными вложениями. Интересна атака не только масштабом, но и тем, что рассылка шла с серверов в России.
- На Филиппинах поставщик финансовых услуг Cebuana Lhuiller признался, что злоумышленники взломали его сервер и похитили данные около 900 тыс. человек. Компания уже проинформировала клиентов об утечке. В своем официальном заявлении Cebuana Lhuiller отмечает, что инцидент затронул почтовый сервер, который использовался для различных маркетинговых активностей.
- В Сети появились сотни тысяч скомпрометированных электронных писем и гигабайты слитых документов, принадлежащих российским чиновникам и олигархам. Всю утекшую информацию собрал на своей площадке сайт Distributed Denial of Secrets, который был создан буквально в прошлом месяце.
- Airbus сообщила о компрометации, произошедшей из-за «неавторизованного доступа к данным». Инцидент затронул информационные системы подразделения Commercial Aircraft (коммерческих воздушных судов), но не коснулся коммерческих операций компании.
- Неизвестные собрали беспрецедентный архив из 2,2 млрд уникальных имен пользователей и паролей и распространяют его на хакерских форумах и торрент-трекерах. Массив данных объемом 845 ГБ, получивший название Сollections #2–5, содержит 25 млрд записей.
- Клиенты Сбербанка стали жертвами мошенников, которые звонят с номеров самого банка и знают многое о клиенте, включая информацию по счету. По мнению экспертов, такая осведомленность возможна только в случае получения данных нелегальным путем из банка, например путем покупки у сотрудников.
- Крупнейший государственный банк в Индии State Bank of India (SBI) принял меры по обеспечению безопасности незащищенного сервера, позволявшего любому желающему получить доступ к финансовой информации миллионов клиентов SBI.
- Американская компания Rubrik, специализирующаяся на информационной безопасности и управлении облачными данными, допустила масштабную утечку информации своих клиентов. Базу данных, хранившуюся на незащищенном паролем сервере Amazon Elasticsearch, обнаружил исследователь в области безопасности Оливер Хью.
Обзор событий предстоящих недель 04.02 – 15.02
Посетить
- 7 февраля, Уфа – Конференция «Код информационной безопасности».
- 12-14 февраля, Москва – ТБ-форум
- 13 февраля, Екатеринбург – BIS Summit Ekaterinburg.
- 14 февраля, Москва – Cyber Security Forum 2019.
- 14 февраля, Воронеж – Конференция «Код информационной безопасности».
- 14-15 февраля, Ханты-Мансийск – Безопасность ИнфоСистем – 2019.
Послушать
- 7 февраля, 10:00 – Вебинар Softline: «Выполнение требований федерального закона от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».
- 14 февраля, 10:00 – Вебинар Infotecs: «Защита рабочих станций и серверов — что сделано в 2018 и перспективы развития в 2019».