Дайджест информационной безопасности №163 за период с 3 по 14 июня 2019 года

Новости законодательства

  • ЦБ запустил пилотный проект, призванный выработать алгоритм верификации электронной почты граждан при их взаимодействии с банками. Первые итоги будут подведены уже на этой неделе, а после обсуждения с рынком должны стать основой для нового нормативного акта.
  • В ближайшее время в Думу должен быть внесен Законопроект, вводящий прогрессивные штрафы для компаний, не соблюдающих законодательство, в том числе по локализации РФ баз данных российских пользователей. Это коснется и закона по локализации баз данных российских пользователей в РФ, исполнения которого регулятор уже несколько лет добивается от Facebook и Twitter.
  • Опубликовано Постановление Правительства Российской Федерации от 08.06.2019 № 743 “Об утверждении Правил подготовки и использования ресурсов единой сети электросвязи Российской Федерации для обеспечения функционирования значимых объектов критической информационной инфраструктуры”.
  • Опубликован Приказ Федеральной службы безопасности Российской Федерации от 06.05.2019 № 196 “Об утверждении требований к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты”.

Новости ИБ

Интересные посты русскоязычных блогов по ИБ

Интересные посты англоязычных блогов по ИБ

Исследования и аналитика

  • «Доктор Веб» представил обзор вирусной активности для мобильных устройств в мае 2019 года. Среди обнаруженных в мае вредоносных программ были троянцы-шпионы семейства Android.SmsSpy — Android.SmsSpy.10206 и Android.SmsSpy.10263. Они распространялись через Google Play под видом банковского ПО.
  • Еще одно исследование от «Доктор Веб» по вирусной активности в мае 2019 года. В мае зарегистрировано повышение числа уникальных угроз на 1.49% по сравнению с прошлым месяцем, а общее количество обнаруженных угроз повысилось на 14.51%. Статистика по вредоносному и нежелательному ПО показывает преобладание рекламных программ и установщиков.
  • Компания Ростелеком-Solar ко Дню защиты детей провела исследование уязвимостей популярных мобильных игровых приложений для детей. Анализ 14-ти игровых приложений показал, что обнаруженные в приложениях уязвимости могут привести к полной утрате конфиденциальности пользовательских данных, включая платежные данные.
  • Чтобы помочь ребенку избежать неприятностей в цифровом мире, родитель должен понимать, чем увлекается ребенок, знать об актуальных трендах сети и иметь представление о том, какие опасности могут подстерегать ребенка. Лаборатория Касперского опубликовала отчет о том, чем интересуются дети в сети.
  • В своем отчете «US Consumer Data Breach Report» компания ForgeRock проанализировала утечки пользовательских данных в период с 1 января 2018 года по 31 марта 2019 года. Из 2,8 млрд записей персональная информация (PII) составила 97%. Эти скомпрометированные записи привели к потерям на общую сумму более $ 654 млрд для американских предприятий. Здравоохранения, безусловно, наиболее подвержена нарушениям; она отвечает почти за половину (48%) от общего числа.
  • По результатам исследования Аналитического центра компании InfoWatch, в России в 2018 году зарегистрировано 270 случаев утечки конфиденциальной информации из коммерческих и некоммерческих компаний, а также государственных организаций. Это на 6% больше, чем в 2017г. Доля утечек в результате действий внешних злоумышленников сократилась более чем в два раза — до 9,5%. Примерно 39% инцидентов пришлись на государственные и муниципальные организации.
  • Сводная группа исследователей из Cyentia, RAND Corporation и Virginia Tech подсчитала, что практическое применение в руках преступников находит малое количество уязвимостей, зато большинство из них оцениваются в 9-10 баллов по десятибалльной шкале CVSS.
  • Согласно результатам исследования от Veeam Software 2019 Veeam Cloud Data Management Report, 73% компаний признают, что не могут обеспечить своим клиентам бесперебойный доступ к данным и услугам, что обходится компаниям в $20 млн ежегодно (в среднем). Опросы IT-руководителей показали, что компании в России всё чаще делают ставку на облачные технологии и гибридные облака. Так, более половины — 56 % — российских организаций применяют в своей корпоративной IT-среде SaaS-платформы, 41 % используют облачные окружения для резервного копирования и 29 % — послеаварийное восстановление как услугу.

Громкие инциденты ИБ

Обзор событий предстоящих недель 17.06 – 28.06

Посетить

Послушать

Поделиться записью: