Дайджест информационной безопасности № 154 за период с 21 января по 1 февраля 2019 года

Новости законодательства и регуляторов

Новости ИБ

  • Ряд DNS-сервисов и производителей DNS-серверов объявили о проведении дня корректной обработки DNS-запросов или так называемого «Дня флага» (Flag Day). В этот день, намеченный на 1 февраля 2019 года, участники инициативы откажутся от реализации обходных путей для авторитативных DNS-серверов без поддержки протокола EDNS. К указанной дате каждый участник инициативы реализует соответствующие изменения в определенной версии своего ПО.
  • Онлайн-сервис Сбербанка, Avito, 2ГИС и другие, менее популярные ресурсы, появились в реестре организаторов распространения информации (ОРИ). В соответствии с федеральным законом, сайты из этого реестра обязаны хранить на территории РФ информацию о фактах приема, передачи, или обработки электронных сообщений пользователей интернета, а также информацию об этих пользователях и в случае необходимости передавать ее органам правопорядка и госбезопасности.
  • Фонд развития интернет-инициатив (ФРИИ) предлагает внести в законодательство изменения, которые разрешат свободный оборот «деперсонализированных» пользовательских данных на рынке. По оценке авторов инициативы, граждане смогут продавать свои данные, зарабатывая до 60 тыс. руб. в год.
  • К 2020 году откроют Центр кибербезопасности Москвы. Об этом сообщил заместитель руководителя департамента информационных технологий Москвы Александр Горбатько на XXI Национальном форуме информационной безопасности “Инфофорум-2019”.
  • Исследователи компании Trend Micro раскрыли вредоносную кампанию, в ходе которой злоумышленники атакуют ничего не подозревающих пользователей с помощью модифицированной версии TeamViewer.
  • 21 января 2019 года Национальная комиссия по делам информационных технологий и правам человека (CNIL) Франции оштрафовала Google на €50 млн за «отсутствие прозрачности, неудовлетворительное информирование и отсутствие действительного согласия» при обработке и использовании персональных данных пользователей для показа им персонализированной рекламы.
  • Уязвимость Microsoft Exchange Server позволяет злоумышленнику повысить привилегии любого зарегистрированного в системе почтового аккаунта до уровня администратора домена. ИБ-специалист Дирк-Ян Моллема, выложивший PoC атаки на GitHub, применил уже известные баги обхода аутентификации и ретрансляции прав, чтобы получить возможность назначать разрешения другим клиентам сети. Microsoft пока не сообщила о сроках выхода патча, сославшись на принятый в компании график выпуска апдейтов.
  • Исследователи безопасности зафиксировали волну атак на маршрутизаторы Cisco RV320 и RV325, пользующиеся популярностью у интернет-провайдеров и крупных компаний. Атаки начались спустя лишь несколько часов после публикации PoC-эксплоитов для уязвимостей в этих устройствах.

Интересные посты русскоязычных блогов по ИБ

Интересные посты англоязычных блогов по ИБ

  • Spear phishing или целенаправленный фишинг – это наиболее опасная форма фишинга, поскольку отправка электронной почты осуществляется конкретным и хорошо изученным жертвам в попытке казаться доверенным отправителем. Dan Swinhoe рассказал, почему целевые атаки по почте так трудно остановить, основные приметы и механизмы атаки, способы ее распознавания и предупреждения.
  • Ratinder Ahuja попытался доказать преимущество безагентских средств защиты и привел 4 вопроса, которые следует задать себе при принятии решения об использовании физических агентов. По мнению автора, агенты создают хаос и сложные ситуации внутри отлаженной мультиоблачной инфраструктуры.
  • Технологический инкубатор Google Jigsaw представил тест, проверяющий способности пользователей идентифицировать фишинговые атаки. Попросив вас отличить законные электронные письма от фишинговых, тест показывает некоторые из наиболее распространенных сценариев, которые мошенники используют с целью кражи ваших финансов, данных или личности. Тест дает точные объяснения того, почему то или иное сообщение является или не является фишинг-атакой.
  • Существует огромный ажиотаж вокруг искусственного интеллекта (AI) и машинного обучения (ML), хотя ясности смысла этих терминов пока нет. Cyber Startup Observatory посвятила статью в блоге проблеме определения понятий AI и ML и их использования в кибербезопансости. В принятии данных технологий существуют определенные сложности и риски, в частности, проблемы этического характера, связанные с заменой человека в процессе защиты.
  • Александр Леонов рассмотрел весь жизненный цикл уязвимостей и выделил несколько сценариев развития событий между моментом создания (неумышленного) уязвимости разработчиком и моментом ее фиксации, а также риски этих сценариев.

Исследования и аналитика

  • Аналитический портал Anti-Malware опубликовал Анализ рынка информационной безопасности в России. В первой части исследования приведена статистика по бюджетам, выделяемым на информационную безопасность, численности специалистов, приоритетам развития этого направления в организациях и роли веб-сайтов. Во второй части исследования проанализированы данные о лицах, принимающих решения (ЛПР) о покупке средств информационной безопасности, а также данные по использованию аутсорсинга информационной безопасности среди российских предприятий.
  • BI.ZONE провела анализ трендов кибербезопасности 2017-2018. По самым скромным оценкам, в 2017 году общемировой ущерб от кибератак составил триллион долларов. Компания Binary District описала основные тренды и интересные факты из исследования BI.ZONE: как быстро киберпреступный мир узнает об уязвимостях в MS Office, в чем проблема интернета вещей и почему выстраивание защиты своей инфраструктуры еще не гарантирует полную безопасность компании.
  • Ежеквартальный отчет Nexusguard Q3 2018 Threat Report, в который входят данные о тысячах DDoS-атак по всему миру, показал, что поставщики услуг связи (CSP) в третьем квартале подверглись DDoS-атакам в 65,5% случаев. Атаки с усилением протокола SSDP выросли на 639,8% по сравнению со вторым кварталом 2018 года, в результате новой модели, нацеленной на CSP.
  • В отчете «Threat Trends Analysis Report» компания Check Point рассмотрела угрозы пятого поколения и предоставила свои наблюдения за прошедший год. В него вошли различные угрозы, от массовых утечек и вымогателей до нападений на государства.
  • NopSec представила основные результаты третьего ежегодного исследования специалистов по ИТ-безопасности и Рискам «2018 Remediation & Vulnerability Risk Management Report». Исследование дает представление о текущем состоянии системы управления рисками уязвимостей (VRM) и проблемах, влияющих на процесс восстановления. Доклад даёт представление о том, как команды ИБ измеряют успехи в управлении уязвимостями, воспринимаемый уровень понимания среди высшего руководства и каковы приоритеты для улучшения VRM в предстоящем году.
  • Согласно новому отчету Malwarebytes Labs, троянское вредоносное ПО объявило вымогателей как самую большую угрозу для сектора здравоохранения в 2018 году. В частности, хакерские трояны Emotet и Trickbot были наиболее распространенными разновидностями вредоносного ПО. Согласно отчету, число троянских атак увеличилось на 132 процента с 2017 года.
  • Эксперты «Лаборатории Касперского» проанализировали обнаруженный ими в прошлом году зловред Razy. Троян атакует браузеры Mozilla Firefox, «Яндекс.Браузер» и Google Chrome путем внедрения расширений с вредоносными скриптами и крадет биткоины и монеты Ethereum.
  • По данным Proofpoint, в 2018 году количество фишинговых атак превзошло число атак вымогателей с огромным преимуществом. Согласно отчету 2019 State of the Phish о состоянии фишинга, в прошлом году число предприятий, скомпрометированных фишинговыми атаками, увеличилось на 65%, а количество взломов учетных данных выросло более чем на 70% и стало самой распространенной атакой в 2018 году.
  • Согласно отчету Carbon Black «Global Threat Report The Year of the Next-Gen Cyberattack», в ландшафте угроз появляются новые виды кибератак, наблюдается рост скрытых и сложных кибератак, подпитываемые геополитической напряженностью. Авторы отчёта пришли к выводу, что мировые правительства в течение 2018 года ощутили увеличение кибератак, связанных с Россией, Китаем и Северной Кореей. Почти 60% всех атак связаны с поступательным проникновением в сеть (lateral movement).
  • Киберпреступность обходится малому бизнесу Великобритании в среднем £894 в год. Малый бизнес является легкой мишенью для кибер-мошенников, поэтому около 43% приходится именно на него. Согласно исследованиям, проведенным EveryCloud «Awesome cyber security facts 2019», на карту поставлено гораздо больше, чем £900 в год, причем шесть из десяти малых предприятий закрываются в течение шести месяцев после утечки данных.
  • Всемирный экономический форум (WEF) опубликовал доклад о глобальных рисках The Global Risks Report 2019, в котором угрозы кибербезопасности вошли в пятерку основных рисков, с которыми столкнется общество в ближайшем будущем. В докладе представлены результаты глобального исследования рисков WEF, проведенного среди более 1000 респондентов, и определены основные грядущие проблемы и угрозы.
  • Искусственный интеллект (AI) все чаще используется в злонамеренных целях. Отчет Deeptrace «The State of Deepfakes: Reality Under Attack» сфокусирован на вредоносном использовании синтеза видео с поддержкой AI, известного под более широким названием «deepfakes».

Громкие инциденты ИБ

Обзор событий предстоящих недель 04.02 – 15.02

Посетить

Послушать

Поделиться записью: