Дайджест информационной безопасности №161 за период с 29 апреля по 17 мая 2019 года

Новости законодательства

  • Правительство РФ опубликовало план работы Центра мониторинга и управления сетью связи общего пользования, который будет обеспечивать работу российского сегмента Интернета в изолированном режиме в случае внешних угроз. В постановлении также прописаны правила, по которым будет выделяться финансирование на создание и функционирование структуры. Документ размещен на портале правовой информации.
  • Минпромторг РФ опубликовал проект постановления правительства, вводящий запрет на государственную закупку запоминающих устройств и систем хранения данных (СХД) от зарубежных производителей, а также на услуги, предполагающие их использование.
  • Минкомсвязь РФ концептуально поддержала предложение Федеральной антимонопольной службы (ФАС) об упрощении доступа разработчиков российского программного обеспечения к рынку приложений для мобильных устройств. При этом в министерстве выступили за смягчение ряда требований первоначального варианта концепции.
  • Члены Совета Федерации разработали и в ближайшее время внесут в Госдуму законопроект, который вводит понятие обезличенных данных и позволяет давать согласие на обработку персональных данных по электронной почты или посредством sms-сообщений.

Новости ИБ

Интересные посты русскоязычных блогов по ИБ

  • Алексей Комаров представил 8 Магических квадрантов Gartner за вторую половину 2018 года, связанных с тематикой информационной безопасности. Для каждого из них автор привел ссылку, краткий анонс и само изображение квадрата. Данная статья особенно полезна, учитывая цену каждого отчёта в $1 995.
  • Андрей Макеев начал очередной цикл публикаций, посвященных изучению тактик и техник осуществления хакерских атак, включенных в базу знаний MITRE ATT&CK. В цикле будут описаны техники, применяемые злоумышленниками на каждом этапе цепочки атаки на мобильные устройства. В данной статье описаны основные векторы компрометации мобильных устройств, направленные на получение злоумышленником «присутствия» в атакуемой системе.
  • Многие из тех, кто сталкивался с SIEM, знакомы с разработкой правил корреляции. Производители SIEM-решений, коммерческие SOC, интеграторы — все предлагают свои правила и утверждают, что они лучше других. Так ли это на самом деле? Как выбрать поставщика правил? Что такое экспертиза в SIEM? Positive Technologies раскрыли эти темы в блоге на Хабре.
  • Компания «Информационный центр» в блоге на Хабре рассмотрела такую сторону ИБ, как комплаенс и рассказала о том, что нужно сделать, чтобы полностью соответствовать российскому законодательству о персональных данных и как подготовиться к проверке РКН.
  • Евгений Царев сделал видео-обзор закона о сувереном интернете,  рассмотрел основные положения закона и прокомментировал их для широкого круга читателей.

Интересные посты англоязычных блогов по ИБ

  • Threat Intelligence – полезный ресурс, который может использоваться в различных областях информационной безопасности. В статье Recorded Future рассматривается применение разведки угроз к 6 основным процессам безопасности: операционная безопасность, реагирование на инциденты, управление уязвимостями, оценки рисков, предотвращение мошенничества и менеджмент безопасности.
  • При создании метрик безопасности крайне важно, чтобы методологии тестирования охватывали несколько сценариев, гарантирующих работу во всех средах. Timothy Winters описал в блоге Dark Reading как стандарты открытого тестирования могут повысить безопасность.
  • Статья на ресурсах Infosec Institute посвящена модели нулевого доверия. В ней приведено определение zero-trust модели, пять основных шагов к достижению безопасности нулевого доверия, пример приложения, работающего по этой модели, а также применение zero-trust к инсайдерским угрозам.
  • Спустя год после вступления в силу общего регламента защиты данных (GDPR) Европейского Союза, остается вопрос, действительно ли компании готовы к соответствию GDPR? Согласно материалам в блоге Symantec, компании добились соответствия лишь в некоторой степени, а 100% соответствие – это что-то несуществующее в этой области.

Исследования и аналитика

  • Лаборатория Касперского представила свежий обзор деятельности advanced persistent threat – APT trends report Q1 2019. В первом квартале 2019 года русскоговорящие кибергруппировки в основном ушли в тень. Эксперты предполагают, что затишье может быть связано с изменениями в этих структурах. Самой «громкой» кампанией прошедшего периода стала операция ShadowHammer — сложная целевая атака на цепочки поставок.
  • По данным исследования Лаборатории Касперского «Цифровой бардак» (Digital Clutter), больше половины российских пользователей (60%) хранят на рабочих устройствах файлы, содержащие конфиденциальную информацию, которая в случае раскрытия может навредить репутации компании или нанести финансовый ущерб ей самой, сотрудникам либо клиентам. В ходе исследования были опрошены 7 тыс. сотрудников организаций по всему миру, из них 500 человек – в России.
  • Verizon выпустила ежегодный отчет о расследовании нарушений данных Data Breach Investigations Report (DBIR). 12-й DBIR построен на реальных данных из 41 686 инцидентов безопасности и 2013 нарушений данных, предоставленных 73 источниками данных, как государственными, так и частными организациями, охватывающих 86 стран по всему миру. DBIR обеспечивает большое понимание реальных инцидентов безопасности, и очень полезен для любой команды безопасности. Комментарии Алексея Лукацкого по данному отчету можно прочитать в его блоге.
  • Более трех четвертей потребителей США считают, что компании должны защищать их персональную информацию, это на 16% больше, чем в прошлом году. Исследование, проведенное Ideology, также показывает, что 71% американцев говорят, что их решение выбрать финансовое учреждение зависит от того, насколько продвинутые методы проверки личности использует компания.
  • Недавний опрос-отчет, инициированный компанией 1E, «Getting Your House in Order», был проведен среди 600 старших ИТ- и ИБ-руководителей в США и Великобритании. Цель отчета – выяснить, были ли извлечены уроки в отношении основ безопасности в результате столь многочисленных разрушительных кибератак за последние несколько лет. Согласно отчету, 83% респондентов заявили, что безопасность является мотивирующим фактором для перехода на Windows 10.
  • Компания SiteLock проанализировала 6,056,969 веб-сайтов на предмет инфекций и уязвимостей. В отчете 2019 Website Security Report выявлено, что сайты с внешней уязвимостью заражаются в 3,3 раза чаще. И хотя только 1% веб-сайтов заражены вредоносными программами в определенный момент времени, это составляет 17,6 миллионов веб-сайтов в целом.
  • Исследователи F-Secure отслеживали самые популярные вложения и кампании, связанные со спамом в 2019 году. Согласно результатам исследования, файлы verdict, ZIPs, PDF и MS office (например, вложения файлов DOC и XLS) чаще использовались в огромных спам-кампаниях, чем любые другие типы вложений.
  • Recorder Future представила обзор государственных и местных правительственных атак вымогателей. В то время как в 2018 произошел небольшой всплеск общего числа атаках вымогателей, число атак против государственных и местных органов власти резко увеличился, и эта тенденция продолжится в 2019 году.

Громкие инциденты ИБ

  • В информационных системах госорганов — от реестра НКО Минюста до московского портала госзакупок — в открытом доступе размещены 360 тыс. записей с личными данными, в том числе сведения о бывших вице-премьерах правительства.
  • Хакеры получили доступ как минимум к 460 тыс. аккаунтов японских розничных сетей Uniqlo и G.U. Компания Fast Retailing, владеющая несколькими брендами ритейлеров, сообщила, что за последние недели ею было зафиксировано 461 тыс. случаев несанкционированных входов в учетные записи пользователей онлайн-магазинов Uniqlo и G.U. При этом речь идет только о клиентах в Японии.
  • Специалисты компании Advanced Intelligence (AdvIntel) сообщили, что русскоязычная группировка Fxmsp продает исходные коды как минимум трех антивирусных продуктов, оценивая их в 300 000 долларов. В сообщениях идет речь об исходных кодах различных продуктов Symantec, McAfee и Trend Micro.
  • Из репозитория на GitLab, который использовали разработчики и инженеры Samsung, произошла утечка исходного кода нескольких приложений, секретных ключей к внутренним проектам а также логинов и паролей к аккаунтам разработчиков.
  • Исследователь Боб Дьяченко обнаружил в облаке Amazon сервер Elasticsearch, ошибки в конфигурации которого открывали доступ к данным любому пользователю интернета. Общее число записей в базе данных составило более 3,8 миллиона, сервер впервые был проиндексирован поисковой системой Shodan 24 апреля. Как установил Дьяченко, информация касалась граждан Панамы.
  • Разработчики Docker Hub предупредили о компрометации своей БД. Они обнаружили, что неизвестные третьи лица получили несанкционированный доступ к одной из БД проекта, где хранились нефинансовые данные пользователей. Злоумышленники пробыли в системе совсем недолго, но этого хватило для компрометации 190 000 учетных записей.
  • Компания Binance сообщила о взломе хакерами криптобиржи, в результате которого были похищены биткоины на сумму порядка 41 млн долл. США.
  • У сотни владельцев карт «Кукуруза» за майские праздники были похищены денежные средства, которые были выведены с помощью Apple Pay. Деньги были выведены на номер Теле2 сразу после получения жертвами смс о подключении их карты к Apple Pay, которое было совершено без получения уведомления с кодом подтверждения.
  • Киберпреступникам удалось внедрить скрипт Magecart на сайт ForbesMagazine.com — ресурс для подписки на журнал Forbes. Magecart может собирать платежную информацию клиентов и отправлять ее на сервер злоумышленников.

Обзор событий предстоящих недель 20.05 – 31.05

Посетить

Послушать

Поделиться записью: