Дайджест информационной безопасности №159 за период с 1 по 12 апреля 2019 года

Новости законодательства

  • На сайте ФСТЭК опубликовано информационное сообщение об утверждении требований по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий. Данный документ вступает в силу с 1-го июня 2019 года и являются обязательными для всех разработчиков средств защиты и заявителей на сертификацию ФСТЭК. Комментарии можно прочитать в блоге Алексея Лукацкого.
  • Законопроект об устойчивом Рунете вступит в силу с 1 ноября 2019 года, это предусмотрено поправками ко второму чтению в Госдуме. При этом операторов связи обяжут пользоваться национальной доменной зоной с 1 января 2021 года.
  • Поправки ко второму чтению законопроекта о Рунете предлагают использовать средства отечественного шифрования только для государственных органов. Государственные органы при общении в электронной форме с физическими лицами и организациями обязаны соблюдать правила и принципы, установленные национальными стандартами РФ в области криптографической защиты информации.

Новости ИБ

Интересные посты русскоязычных блогов по ИБ

  • Больше года назад вступил в силу ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации», в рамках которого создается ГосСОПКА. Дмитрий Кузнецов рассказал, как и почему появилась ГосСОПКА, какой подход заложен в ее функционирование и как именно субъекты КИИ должны взаимодействовать с ней.
  • Андрей Прозоров подготовил и опубликовал несколько рекомендаций по внедрению СУИБ. Также автор поделился своими мыслями про подготовку и прохождение сертификационного аудита.
  • Недавно международное ИТ сообщество CIS (Center for Internet Security) обновили свой документ с лучшими практиками (20 CIS Controls) мер защиты от актуальных угроз ИБ. В обновлении немного поменялись формулировки мер защиты, угроз которым они противостоят, а также добавлен новый подход к приоритизации мер под названием – группы реализации Implementation Group. Сергей Борисов рассказал про них подробнее в своем блоге.

Интересные посты англоязычных блогов по ИБ

  • На конференции RSA в марте специалисты компании Awake провели опрос среди участников с целью узнать больше о проблемах, с которыми они сталкиваются в настоящее время. Eric Poynton привел некоторые из ключевых проблем, обнаруженных в ходе исследования. Среди них трудность обнаружения угроз, усталость от  бессмысленных предупреждений и поворот индустрии в сторону ИИ.
  • Современный ритм бизнеса заставляет поддерживать высокую скорость разработки приложений, однако при этом нельзя забывать об их безопасности. Поэтому нужны такие решения безопасности, которые интегрируются в жизненный цикл разработки программного обеспечения (SDLC). Этот тонкий баланс между безопасностью и скоростью зависит от понимания целей и рисков. В блоге IBM рассказывается о том, на чем основана сбалансированная программа безопасности приложений.
  • Лирон Барак в блоге на Darkreading подчеркнула необходимость проактивной и агрессивной защиты для обеспечения реальной безопасности. Она предлагает компаниям изменить свое мышление в области безопасности и начать внедрять решения, которые всесторонне изучают и сопоставляют легитимное исполнение приложений, заложенное кодом разработчика. Это позволит легко выявлять и блокировать любые отклонения от него или непонятную активность.
  • Должность CISO становится все более популярной в компаниях, где имеются сложные протоколы кибербезопасности. CISO несет ответственность за управление внутренними и внешними рисками ИТ и за его пределами. В руководстве Infosec Institute рассмотрены основные функции CISO и лучшие практики для успешного управления киберрисками.

Исследования и аналитика

  • Эксперты компании Positive Technologies оценили уровень защищенности онлайн-банков в 2018 году и выяснили, что 54% из обследованных систем позволяют злоумышленникам похитить денежные средства, а угрозе несанкционированного доступа к личным данным и банковской тайне подвержены все онлайн-банки. По данным проведенного анализа, большинство изученных онлайн-банков содержат критически опасные уязвимости.
  • Атаки снифферов на онлайн-магазины продолжают расти, а в цепочку пострадавших оказываются вовлечены различные аудитории — зараженный магазин, его клиенты, платежная система, банки-эмитенты скомпрометированных карт. Эксперты Group-IB опубликовали отчет «Преступление без наказания: анализ семейств js-снифферов», в котором проанализировали известные типы снифферов, выявили их инфраструктуру и обнаружили 38 различных семейств.
  • Согласно последнему ежеквартальному докладу Carbon Black об угрозе глобального реагирования на инциденты «Global Incident Response Threat Report», 50% сегодняшних атак проводятся по методу “прыжка по островам” (island hopping). Это означает, что злоумышленники преследуют не только одну целевую сеть, но и те, которые подключены к ней через цепочку поставок.
  • Thycotic, поставщик решений для управления привилегированным доступом (PAM), опубликовал отчет о состоянии зрелости PAM 2019. Согласно результатам опроса, более 450 организаций по всему миру включают привилегированную защиту учетных данных как часть своей политики кибербезопасности. Но практики управления доступом отсутствуют или крайне малы. 85% респондентов все еще пытаются выйти за пределы начальной фазы зрелости PAM.
  • Эксперты компании FireEye опубликовали новый отчет о деятельности хак-группы FIN6 и сообщают, что хакеры сменили тактику. Теперь вместо использования привычной PoS-малвари Trinity злоумышленники применяют и шифровальщики Ryuk и LockerGoga.
  • Исследование института Ponemon «Cybersecurity in Operational Technology: 7 Insights You Need to Know» выявило масштаб кибератак, испытываемых критическими операторами инфраструктуры, на основе опроса профессионалов в отраслях, использующих промышленные системы управления (ICS) и операционные технологии (OT). Согласно одному из ключевых выводов, 90% операторов были поражены по крайней мере одной успешной атакой.
  • Институт Ponemon опубликовал четвертый ежегодный доклад Киберустойчивая организация. В рамках этого исследования специалисты создали эталон для измерения киберустойчивости путем выделения наиболее киберустойчивых организаций. Они рассмотрели ключевые вещи, которые эти организации делают по-разному, чтобы достичь этого повышенного уровня киберустойчивости.
  • Компания Arxan проанализировала безопасность мобильных приложений FIs финансовых сервисов. В докладе подробно описываются конкретные уязвимости и последствия, подчеркивая огромный размер этой проблемы.
  • В прошлом году хакеры предприняли 30 миллиардов попыток тестирования украденных или утекших авторизационных данных, пытаясь вторгнуться в онлайн-аккаунты других людей. По данным отчета Akamai, в автоматизированных атаках, называемых “Credential stuffing”, злоумышленники используют ботов для попыток входа в систему.
  • В своем глобальном отчете Global Phish Report компания Avanan проанализировала 55,5 миллионов писем, отправленных в Microsoft Office 365 и Google G Suite аккаунты. Исследователи обнаружили, что примерно 1% всех сообщений представляют угрозу фишинга, используя вредоносные вложения или ссылки в качестве вектора атаки. Из них 25% были обезврежены с помощью Exchange Online Protection (EOP), встроенный в Office 365.
  • SonicWall выпустила отчет 2019 SonicWall Cyber Threat Report, который представил углубленный взгляд на разведку угроз, полученную от более чем 1 миллиона датчиков со всего мира. Собранные в течение 2018 года данные об угрозах указывают на рост объема кибератак и новую тактику целенаправленной угрозы, используемую киберпреступниками.
  • ISC 2 опубликовал отчет 2019 Women in Cybersecurity, который показывает, что женщины теперь составляют 24 процента рабочей силы в области кибербезопасности. Хотя в докладе указывается, что такие проблемы как неравенство в оплате труда сохраняются.

Громкие инциденты ИБ

Обзор событий предстоящих недель 15.04 – 26.04

Посетить

Послушать

Поделиться записью: