Дайджест информационной безопасности №162 за период с 20 по 31 мая 2019 года

Новости законодательства

Новости ИБ

  • Компания Google первой подверглась штрафу за нарушение GDPR, который вступил в силу в Европейском союзе в мае 2018 года. Компания была оштрафована французским регулятором вопросов конфиденциальности данных CNIL за нарушение требований GDPR. Это первый подобного размера штраф с момента вступления GDPR в действие.
  • 14 мая 2019 года Microsoft сообщила о наличии критической уязвимости BlueKeep (CVE-2019-0708) в реализации службы удаленных столов  в Windows, которая позволяет атакующему, не прошедшему проверку подлинности, через протокол RDP удаленно выполнить произвольный код на целевой системе. По мнению экспертов, под угрозой находится не менее 950 тыс. машин. Эксплойты для удаленного выполнения стороннего кода через этот баг пока не опубликованы, однако аналитики отмечают рост числа сканов, нацеленных на выявление систем с открытым RDP-портом.
  • Специалист итальянской компании обнаружил новый способ обхода Gatekeeper в macOS 10.14.5 и ниже. По словам исследователя, основная проблема заключается в том, что Gatekeeper воспринимает внешние накопители и сети как безопасную зону, не применяя к ним флаг com.apple.quarantine, что в сочетании с другими легитимными функциями macOS может привести к запуску недоверенных приложений.
  • Глава МИД Великобритании Джереми Хант обвинил Россию в проведении кибератак и заявил о намерении РФ “подорвать критическую инфраструктуру” и “менять результаты выборов” во многих странах. По словам министра, Россия на протяжении 18 месяцев организовывала атаки на эти страны.
  • Эксперты компании Sophos зафиксировали весьма необычные атаки: как минимум одна китайская хак-группа сканирует интернет в поисках уязвимых Windows-серверов с MySQL, чтобы заразить их шифровальщиком GandCrab. Ранее установки MySQL, работающие на Windows-серверах, никогда не подвергались атакам с целью заражения вымогательским ПО.
  • Правительство США намерено расширить список китайских организаций, с которыми американским компаниям будет запрещено любое сотрудничество. Под ударом в обозримом будущем могут оказаться разработчики систем идентификации личности по голосу и лицу, а также производители дронов и систем видеонаблюдения.

Интересные посты русскоязычных блогов по ИБ

  • Сергей Борисов на конференции PHDays 2019 обсуждал со ФСТЭК вопросы уязвимостей и поделился основными выводами о перспективах банка уязвимостей ФСТЭК. Например, за последние годы произошел почти двукратный рост числа записей уязвимостей в банке данных.
  • Осенью 2018  ЦБ получил новые полномочия по установлению требований по безопасности для кредитных и некредитных организаций и выпустил несколько новых нормативных актов: 672-П, 683-П и 684-П. Алексей Лукацкий сделал короткий обзор документов и поделился мнением и вопросами по их содержанию.
  • По оценкам Сбербанка, убытки России от кибератак составляют порядка 650 млрд рублей в год. Злоумышленники производят атаки на системы межбанковских переводов, карточный процессинг, управление банкоматами, интернет-банкинг и платежные шлюзы. На портале Anti-Malware представлен обзор систем противодействия банковскому мошенничеству (антифрод).

Интересные посты англоязычных блогов по ИБ

  • В 2015 году Gartner опубликовал отчет под названием “Пять особенностей центра реагирования на инциденты, использующего данные киберразведки.” Marc Solomon вспомнил список из пяти характеристик, которым Gartner четыре года назад определил SOC, управляемый данными, и сравнил его с тем, где мы находимся сегодня.
  • Recorded Future продолжила серию статей, в которой рассматривается управление процессом реагирования на инциденты безопасности. В очередной статье авторы обсудили вопрос о том, как Threat Intelligence минимизирует задержки в реагировании на инциденты. В статье выделены ключевые особенности Threat Intelligence, способствующие более активному подходу к защите от киберугроз.
  • Антон Чувакин посвятил свою заметку в блоге теме замены старой SIEM-системы на новую. Он дал несколько рекомендаций по миграции на новый продукт во избежание повторения первого неудачного опыта внедрения. Также автор дал ссылки на несколько полезных инструкций по этой теме.

Исследования и аналитика

  • Лаборатория Касперского представила ряд отчетов и аналитики:
  1. Развитие информационных угроз в первом квартале 2019 года. В отчете рассмотрены целевые атаки и кампании с использованием вредоносного ПО, истории о зловредах, утечки данных и безопасность интернет-вещей.
  2. Развитие информационных угроз в первом квартале 2019 года. Статистика. По данным отчета, в 1 квартале 2019 года на 58% увеличилось количество вредоносных программ для мобильных банков, которые крадут как учетные данные, так и средства с банковских счетов пользователей.
  3. DDoS-атаки в первом квартале 2019 года. Согласно отчету, в первом квартале 2019 года число DDoS-атак увеличилось на 84% по сравнению с последним кварталом 2018 и они стали гораздо более длительными и сложными в организации. Средняя продолжительность возросла в 4,21 раза, причём в сегменте крайне длительных атак рост составил 487%.
  4. Согласно исследованию «Информационная безопасность бизнеса», проведенного специально для «Лаборатории Касперского», около 90% утечек корпоративных данных из облаков происходят из-за человеческих ошибок. Таким образом, социальная инженерия, провоцирующая ошибки сотрудников, становится одной из главных угроз для данных организаций.
  • Компания Positive Technologies подвела итоги 1 квартала 2019 по актуальным киберугрозам. Эксперты отметили, что доля целенаправленных атак снизилась по сравнению с IV кварталом 2018 года и составила 47% против 53%. Это связано с увеличением количества атак, которые не привязаны к конкретной отрасли: в основном речь идет о массовых вредоносных кампаниях. В исследовании были проанализированы инструменты 29 APT-группировок, действующих в различных странах мира и представляющих угрозу для ключевых отраслей.
  • Cisco провела сравнительное исследование результатов работы директоров по информационной безопасности за 2019 год. Аналитики рассмотрели результаты работы как положительные, так и отрицательные, и определили задачи, с которыми директорам предстоит столкнуться в будущем. Согласно отчету, управление предупреждениями до сих пор остается трудной задачей для многих организаций. Только 24,1% изученных предупреждений оказались обоснованными, что меньше 34% в 2018 г.
  • Специалисты IBM X-Force опубликовали исследование, посвященное краху хактивисткого движения, произошедшему в последние годы. Так, уровень активности хактивистов снизился на 95% по сравнению с 2015 годом, когда было зафиксировано 35 подобных инцидентов. Уже в 2017 году было зарегистрировано всего пять таких инцидентов, в 2018 году — два, а в первые месяцы текущего года и вовсе ни одного.
  • Google исследовали, насколько эффективна базовая гигиена аккаунта в предотвращении атак hijacking. Эксперты обнаружили, что SMS-код, отправленный на номер телефона восстановления, помог заблокировать 100% автоматических ботов, 96% массовых фишинговых атак и 76% целевых атак. Подсказки на устройстве, более безопасная замена SMS, помогли предотвратить 100% автоматических ботов, 99% массовых фишинговых атак и 90% целевых атак.
  • Специалисты компании Chronicle изучили вредоносную программу, подписанную цифровыми сертификатами. Такое явление уже присуще не только правительственным или продвинутым хакерам. Исследователи пришли к выводу, что преступники все чаще приобретают сертификаты у удостоверяющих центров, причем большинство сертификатов было выдано удостоверяющим центром Comodo (ныне Sectigo).
  • По данным TrustArc, более трети (36%) взрослых в возрасте 16-75 лет стали больше доверять компаниям и организациям свои персональные данные с момента вступления в силу GDPR год назад. 57% респондентов чаще используют веб-сайты с сертификационным знаком или печатью для демонстрации соответствия GDPR.
  • Согласно отчету Proofpoint «Q1 2019 Threat Report», ботнет Emotet составил 61% всей вредоносной активности электронной почты в первом квартале 2019 года, вытеснив похитителей учетных данных и автономных загрузчиков. Его популярность отражается в росте атак с использованием вредоносных URL-адресов.
  • Trend Micro представила обзор киберугроз, обнаруженных Trend Micro Smart Protection Network в первом квартале 2019 года. Всего за этот период было обработано около 619 млрд запросов и обезврежено почти 14 млрд угроз, 90,5% из которых относятся к угрозам, связанным с электронной почтой.
  • Fortinet опубликовала результаты своего новейшего ежеквартального отчета о глобальных угрозах безопасности Global Threat Landscape Report. Исследование показывает, что киберпреступники продолжают совершенствовать методы своих атак, в том числе используют специально разрабатываемые программы-вымогатели и создают индивидуальный код для осуществления ряда направленных атак, и даже используют LoTL-атаки и общую инфраструктуру для расширения своих возможностей.

Громкие инциденты ИБ

  • 49 млн учетных записей в социальной сети Instagram, большинство которых принадлежит знаменитостям, известным блогерам и брендам, оказались в открытом доступе. Располагалась база на площадке Amazon Web Services, при этом она была абсолютно открыта — любой мог просмотреть ее содержимое, так как никакого пароля установлено не было.
  • Данные портала госуслуг обнаружены в открытом доступе. Поскольку к порталу подключены почти все ведомства, то можно найти документы, имеющие отношение к МВД, ФСБ и Минобороны. Есть предположения, что часть документов выставлена в открытый доступ намеренно.
  • В Эстонии злоумышленникам впервые удалось подделать личные данные нескольких десятков жителей страны и использовать их для получения доступа к их счетам в банках и другой информации.
  • Хакеры вывели из строя государственные сервисы американского Балтимора, используя программу EternalBlue, которая была разработана Агентством национальной безопасности США.
  • Представители министерства финансов Новой Зеландии заявили, что хакеры могли взломать системы ведомства. 28 мая, после сообщений о возможной утечке бюджетной информации они обратились в полицию по рекомендации Национального центра кибербезопасности. Казначейство собрало достаточно доказательств, указывающих на утечку бюджетной информации.
  • Злоумышленник сообщил изданиям The Register и Vice Motherboard о компрометации компании Perceptics — одного из главных поставщиков устройств для считывания автомобильных номерных знаков. Решения компании широко применяются на дорогах США, Канады и на границе с Мексикой. Похищенные у компании файлы уже опубликованы в даркнете абсолютно бесплатно, и речь идет о сотнях гигабайт данных.
  • Лидер ипотечного страхования США компания First American из-за ошибки на своем сайте скомпрометировала 885 млн документов. Используя URL любого документа, на ресурсе можно было просматривать множество других файлов путем изменения одной цифры в адресе.
  • Азербайджанские хакеры провели атаку на аккаунты армянских пользователей в Facebook. Они взломали около 2000 логинов и паролей и опубликовали их.
  • У москвича похитили квартиру с помощью электронной подписи. В Росреестре заявили, что это первый подобный случай. Мошенники провели сделку с помощью интернет-портала ведомства. Незаметно для владельца они подарили его жилплощадь другому человеку. В блоге на Хабре описан эксперимент, как можно получить такой электронный ключ.

Обзор событий предстоящих недель 3.06 – 14.06

Посетить

Послушать

Поделиться записью: