Дайджест информационной безопасности №157 за период с 4 по 15 марта 2019 года

Новости законодательства

  • Банк России выпустил рекомендации для банков, позволяющие усовершенствовать и оптимизировать их операционные процессы по регистрации граждан в Единой системе идентификации и аутентификации (ЕСИА) и в Единой биометрической системе (ЕБС). Соответствующее информационное письмо опубликовано на сайте Банка России.
  • Для общественного обсуждения опубликован проект приказа ФСТЭК России «О внесении изменений в Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 25 декабря 2017 г. № 239».

Новости ИБ

  • Вооруженные силы РФ приступили к созданию суверенного интернета. Закрытая система обмена цифровой информацией уже получила название — мультисервисная транспортная сеть связи (МТСС). Первый этап работ завершится к концу 2019-го, а полностью она будет готова через два года.
  • Министерство обороны США увеличивает расходы на работу в киберпространстве: в 2019 г. оно получит на это $8,5 млрд, а на 2020 г. просит уже $9,6 млрд. Эта заявка была включена в план бюджета на 2020 г., только что предложенный Конгрессу президентом США. Как поясняется в бюджетной заявке, деньги пойдут на «защиту сетей, информации и систем Министерства обороны, поддержку целей военного командования и защиту нации».
  • Агентство национальной безопасности (АНБ) США обнародовало инструмент под названием Ghidra, который ведомство уже в течение 10 лет использует для проведения обратного инжиниринга. В настоящее время программа доступна только на официальном сайте АНБ, однако агентство намерено в ближайшем будущем разместить исходный код инструмента на GitHub.
  • Почти полмиллиарда рублей Минобороны РФ потратит на создание специального комплекса, предназначенного для защиты информации и мониторинга. На данный момент известны лишь суммы расходов, планируемые на текущий и следующий год.
  • Технологию Web Authentication API (WebAuthn) официально признали стандартом беспарольной аутентификации пользователей. Такое решение приняли 4 марта Консорциум Всемирной паутины (W3C) и FIDO Alliance. Этот шаг позволит разработчикам программных продуктов встраивать в свои решения современные средства аутентификации, основанные на единых спецификациях.
  • Большинство роутеров с UPnP-интерфейсом уязвимы для атак злоумышленников и могут быть включены в ботнет для сокрытия вредоносного трафика. К такому выводу пришли ИБ-специалисты Trend Micro, изучившие доступные онлайн-устройства при помощи Shodan. Помимо маршрутизаторов под угрозой находятся умные телевизоры, игровые консоли и другие элементы Интернета вещей, однако процент открытых портов у них существенно ниже.

Интересные посты русскоязычных блогов по ИБ

Интересные посты англоязычных блогов по ИБ

Исследования и аналитика

  • Специалисты «Лаборатории Касперского» опубликовали отчет «Мобильная вирусология 2018», согласно которому в прошлом году количество атак с использованием мобильной малвари возросло почти вдвое по сравнению с годом 2017. При этом количество самой малвари для мобильных платформ снизилось. Эксперты объясняют это тем, что злоумышленники стали применять новые техники заражения, а также усилили уже проверенные схемы распространения вредоносного ПО, например через SMS-спам.
  • Количество атак банковских троянов в 2018 году увеличилось почти на 16%, а основной удар приняли на себя пользователи из России. К такому выводу пришли специалисты «Лаборатории Касперского» в отчете о киберугрозах в финансовой сфере. Как следует из отчета, основными целями вредоносных рассылок были клиенты банков, платежных систем и онлайн-магазинов.
  • Специалисты Positive Technologies подготовили статистику уязвимостей, обнаруженных в ходе проведения работ по тестированию безопасности веб-приложений в 2018 году. Исследование показало, что в среднем на одно веб-приложение приходится 33 уязвимости, шесть из которых имеют высокий уровень риска.
  • Портал Anti-Malware опубликовал четвертую часть результатов открытого исследования российского рынка информационной безопасности. В отчете приведена статистика по инцидентам информационной безопасности, с которыми сталкивались российские организации в течение года. Для каждого типа инцидента перечислены наиболее популярные варианты реагирования.
  • Согласно опубликованному Microsoft отчету «Security Intelligence Report Volume 24», количество фишинговых атак в период с января по декабрь 2018 года увеличилось на 250%. Киберпреступники пытаются разнообразить инфраструктуру своих фишинговых кампаний. При этом атакующие используют множество точек атак в рамках одной кампании, перемещаясь между ними. Также меняются URL и серверы, с которых отправлены фишинговые письма.
  • Компания Sucuri опубликовала результаты расследования случаев компрометации сайтов в 2018 году. По словам экспертов, в большинстве случаев причиной компрометации являлись ошибки в развертывании CMS-системы, проблемы с настройками безопасности и контролем доступа, уязвимости в дополнительных компонентах CMS (плагинах, темах), а также небрежение обслуживающего персонала. Около 90% взломанных систем были сайтами на движке WordPress.
  • Большая часть антивирусных решений для Android, предлагаемых в каталоге Google Play Store, совершенно бесполезны, а некоторые из них даже могут способствовать заражению мобильного устройства вредоносным ПО. К такому выводу пришли сотрудники австрийской лаборатории AV-Comparatives по итогам масштабного исследования, посвященного эффективности мобильных антивирусов.
  • По данным отчета антифишинговой рабочей группы (APWG) «Phishing Activity Trends Report, 4th Quarter 2018», наметившаяся в прошлом году тенденция к сокращению числа поддельных сайтов сохранилась до конца декабря. Наибольшее количество фишинговых атак в отчетный период пришлось на платежные системы и службы — 33,0%. Исследователи также отметили рост внимания злоумышленников к SaaS-сервису и веб-почте.
  • Отчет Sophos показывает, что ИТ-менеджеры с большей вероятностью поймают киберпреступников на серверах и сетях своей организации, чем где-либо еще. 37% наиболее значительных кибератак были выявлены на серверах организации и 37% – в сети. Только 17% были обнаружены на конечных точках, и 10% – на мобильных устройствах.
  • Ученые Боннского университета провели исследование, призванное оценить навыки создания систем безопасного хранения паролей у программистов-фрилансеров. Эксперимент показал, что большинство независимых разработчиков не задумывается о защите пользовательских ключей, если заранее не указать на ее необходимость. Более того, даже те специалисты, которые реализовали криптозащиту, использовали слабые алгоритмы или применяли кодирование и хеширование вместо шифрования.

Громкие инциденты ИБ

Обзор событий предстоящих недель 18.03 – 29.03

Посетить

  • 19-22 марта, МО, Солнечногорский р-н – XIX Международная научно-практическая конференция «РусКрипто».
  • 25-26 марта, Минск, Беларусь – V Международная конференция IT Security Conference 2019.
  • 26-27 марта, Москва – Конференция Cisco Connect 2019.
  • 28-31 марта, Москва – 2-я Конференция Код ИБ ПРОФИ.

Послушать

Поделиться записью: