Дайджест информационной безопасности № 155 за период с 4 по 15 февраля 2019 года

Новости законодательства

Новости ИБ

Интересные посты русскоязычных блогов по ИБ

Интересные посты англоязычных блогов по ИБ

  • Подразделение цифровой криминалистики и реагирования на инциденты SANS посвятило свой пост в блоге расследованию атак WMI (Windows Management Instrumentation). WMI – это реализация стандарта WBEM корпорацией Майкрософт. Злоумышленники тяготеют к WMI, потому что такие атаки довольно трудно обнаружить и предупредить. Однако существует несколько методов, которые можно использовать для обнаружения вредоносных действий WMI.
  • Организации в большинстве случаев ищут угрозы извне. Но готовы ли они противостоять угрозам изнутри? Илан Парецкий посвятил статью выявлению, пониманию и борьбе с инсайдерскими угрозами, а также представил несколько советов по анализу поведения сотрудников и предотвращению внутренних угроз.
  • Антон Чувакин (Gartner) опубликовал слегка отредактированную серию вопросов и ответов из недавнего вебинара Gartner под названием «Современное обнаружение сетевых угроз и реагирование». Среди них вопросы шифрования трафика вендорами, развертывания и защиты облачных ЦОД и возможность замены аналитиков искусственным интеллектом.

Исследования и аналитика

  • По оценке «Лаборатории Касперского», в минувшем году количество DDoS-атак с ботнетов уменьшилось на 13%. В четвертом квартале 2018 года исследователи обнаружили ряд новых ботнетов, среди которых для разнообразия оказались не только клоны Mirai. Больше прочих от DDoS-атак по-прежнему страдает Китай. Второе место в этом рейтинге удерживают США, третью- Австралия. Россия к концу года выбыла из ведущей десятки.
  • Аналитики «СёрчИнформ» провели анонимный опрос российских компаний с целью оценить уровень информационной защиты и подход к вопросам ИБ. Согласно отчету, рядовые сотрудники значительно чаще руководителей являются причиной различных ИБ-инцидентов. Большая часть вины лежит на менеджерах отдела снабжения, второе место держат бухгалтеры, экономисты и финансисты. Далее идут помощники руководителей и секретари, а за ними ИТ-специалисты.
  • Портал Anti-Malware опубликовал третью часть результатов открытого исследования российского рынка информационной безопасности. В отчете приведена статистика по использованию системы мониторинга и управления информационной безопасностью, подключенным к ней категориям средств защиты и потенциалу их подключения будущем. Особый интерес вызывают данные о приоритетах развития информационной безопасности в ближайшем будущем.
  • Qrator Labs представила отчет о состоянии сетевой безопасности в 2018-2019 годах. Согласно отчету, серьезную угрозу представляют высокоинтенсивные DDoS-атаки в одном регионе, интенсивность DDoS-атак продолжает расти вместе с одновременным ростом доли атак с использованием HTTPS (SSL), а также значительно выросло число зашифрованных атак.
  • Международная правозащитная группа Агора представила доклад «Свобода интернета 2018: делегирование репрессий». Он посвящен обзору ограничений свободы интернета в России и стал результатам постоянного мониторинга ситуации. Согласно этому материалу, государство движется от блокировки провайдеров и преследования отдельных пользователей к получению контроля над глобальными платформами.
  • Компания Comparitech провела исследование уровня безопасности 60 стран и составила их рейтинг по нескольким критериям. Исследование выявило огромные различия в ряде категорий – от уровня вредоносного ПО до законодательства. Ни одна страна не является “лучшей в своем классе” по всем направлениям. Согласно отчету, Алжир оказался наименее защищенной страной, а Япония – одной и наиболее безопасных.
  • Компания Check Point представила первую часть отчета 2019 Security Report, в котором рассмотрены основные тренды и инструменты, используемые киберпреступниками для атак на организации по всему миру. По данным исследователей, главной угрозой 2018 года стали криптовалютные майнеры: они атаковали 37% организации по всему миру. Среди других распространенных векторов атак эксперты отмечают мобильную малварь (33%), а также ботнеты (18%).
  • Исследователи Link11 проанализировали мощность, сложность и количество современных DDoS-атак. Согласно выводам экспертов, в четвертом квартале 2018 было зафиксировано 13 910 атак (на 12,7% меньше, чем в третьем), а 59% таких атак использовали множество векторов. Также эксперты выяснили, что мощность среднестатистической атаки DDoS увеличилась на 194% за 12 месяцев.
  • По данным отчета Proofpoint Q4 2018 Threat Report, электронная почта остается главным вектором распространения вредоносных программ и фишинга, в то время как мошенничество BEC продолжает быстро расти. Количество целенаправленных атак по электронной почте увеличивалось на 226% от квартала к кварталу и на 476% по сравнению с четвертым кварталом 2017 года.
  • Согласно ежегодному отчету от Identity Theft Resource Center «End-of-Year Data Breach Report», в 2018 году зафиксировано увеличение незащищенных  потребительских данных на 126% и 1,68 млрд. почтовых учетных данных. Использование имен пользователей и паролей мошенниками по-прежнему обуславливается не только активностью взлома учетных данных, но и доступом к аккуаунтам, которые повторно используют одни и те же учетные данные.
  • В сети 5G нашли очередные проблемы безопасности, кроющиеся в протоколе AKA. Ввиду серьезных недостатков в изначальной реализации, AKA оказался не способен решить проблему так называемых IMSI-ловушек, благодаря которым злоумышленники могут наблюдать за устройствами пользователей. Об этом говорится в докладе экспертов New Privacy Threat on 3G, 4G, and Upcoming 5G AKA Protocols.
  • Более двух десятков уязвимостей были обнаружены экспертами по безопасности в популярных реализациях протокола удаленного рабочего стола (RDP), включая недостатки, которые позволяют вредоносному серверу RDP взломать устройство, на котором выполняется клиентское программное обеспечение RDP. CheckPoint опубликовали в блоге описание уязвимостей RDP, а также видео, показывающее, как работает атака буфера обмена.
  • В октябре 2018 года Фонд защиты демократий (FDD) и консалтинговая компания Chertoff Group провели учения с целью понимания последствий так называемой “кибер-экономической войной, направленной на подрыв экономики и инфраструктуры страны. Согласно докладу After Action Memo, без улучшенной координации правительство США и частные компании могут быть застигнуты врасплох, если цепочка поставок программного обеспечения будет атакована вредоносным ПО или червем.

Громкие инциденты ИБ

Обзор событий предстоящих недель 18.02 – 01.03

Посетить

Послушать

Поделиться записью: