Дайджест информационной безопасности №164 за период с 17 по 28 июня 2019 года

Новости законодательства

Новости ИБ

Интересные посты русскоязычных блогов по ИБ

  • Учиться безопасности лучше всего на громких провалах других компаний. Ресурс Хабр совместно с Kaspersky подготовили тест по наиболее известным факапам в сфере ИБ. Проверьте, свежи ли они еще в вашей памяти.
  • Ученые из университета Сан-Диего провели исследование того, насколько использование прокси помогает снизить негативный эффект от DoS-атак. Компания Infatica представила основные тезисы этой работы. Согласно полученным данным, прокси сети оказываются эффективным способом минимизации последствий атак, более 90% пользователей в ходе в эксперимента не ощутили снижения качества работы сервиса.
  • Компания «Информационный центр» продолжила свой цикл статей по «бумажной безопасности» на этот раз темой о разработке модели угроз. Необходимость разработки модели угроз регламентирована рядом нормативных документов. В статье подробно описано содержание модели угроз и шаги для формирования списка актуальных угроз.
  • Алексей Лукацкий рассказал в своем блоге о сервисной стратегии SOC, зачем она нужна и чем сервисы SOC отличаются от его процессов. Алексей попытался объяснить, почему привычная схема “люди – процессы – технологии” является некорректной по сути.
  • Андрей Прозоров поделился опытом своих друзей и коллег относительно работы специалистов безопасности за границей. Коллеги пишут о плюсах и минусах работы в конкретной стране, с какими проблемами они столкнулись и какое отношение к иностранным специалистам и русским хакерам.

Интересные посты англоязычных блогов по ИБ

  • Lamar Bailey описал основные тренды в управлении уязвимостями, наблюдающиеся в последние годы. Среди них: быстрое развитие и разнообразие активов, возвращение агентов, использование учетных данных при сканировании и ложные срабатывания.
  • В информационной безопасности давно ощущается нехватка специалистов, однако согласно опросу Digital Trust Insights (DTI), одним увеличением персонала вопрос не решить. Компаниям нужно переосмыслить подход сотрудников к своей работе. В статье говорится о том, чем выделяются ТОП 25% наиболее эффективных ИБ-специалистов и какие их действия приносят ощутимую пользу бизнесу. Принципиально они действуют иначе в трех направлениях: согласование стратегии, риск-ориентированный подход и эффективная коммуникация с топ-менеджментом.
  • Безопасность, не предусмотренная на ранних стадиях жизненного цикла разработки ПО (SDLC), приводит к критическим уязвимостям и повышенному риску для бизнеса. Статья Brandon Jeanmarie посвящена моделированию угроз – простому и экономичному способу реализации безопасности на этапе проектирования SDLC.
  • Статья Marc Lotti посвящена оценке рисков вендоров. Сегодня компаниям необходимо создать эффективную программу управления рисками поставщиков для защиты своего бизнеса, клиентов и сотрудников. Но делать это своими силами дорого и неэффективно. Ключевым является человеко-ориентированный подход, сочетающий в себе профессиональный опыт эксперта и информационно-координационную систему управления поставщиками.

Исследования и аналитика

  • Согласно исследованию InfoWatch, в России около 24% утечек конфиденциальной информации из государственных и коммерческих компаний сопряжены с мошенническими действиями. Уровень фрода с использованием украденных из российских компаний данных почти в три раза выше, чем в мире. Примерно 80% подобных инцидентов в России связаны с действиями руководителей и сотрудников.
  • Эксперты Positive Technologies назвали основные цели атак на веб-приложения в 2018 году. Наибольшее число цепочек атак на одно приложение в день фиксировалось на сайтах и веб-приложениях финансовых организаций. На втором месте по количеству атак после финансовых организаций эксперты расположили отечественные транспортные компании.
  • По результатам отчета Positive Technologies об уязвимостях и угрозах мобильных приложений, основным недостатком программ для смартфонов оказалось небезопасное хранение данных – проблема встречается в 76% мобильных приложений. Это чревато тем, что злоумышленники могут получить доступ к крайне важной информации пользователя: паролям, финансовой информации, персональным данным и личной переписке.
  • В исследовании «Threat Zone’19. Иллюзия безопасности» эксперты Bi.Zone проанализировали самые значимые и опасные угрозы кибербезопасности и порекомендовали базовые меры для обеспечения защиты информационных систем. Данные отчета свидетельствуют о продолжающемся росте в России использования мошенниками для хищения средств метода социальной инженерии. Пока более 80% мошенничеств совершается с использованием этого метода.
  • Согласно отчету Bi.Zone «Атаки на встраиваемые системы», безопасность аппаратного обеспечения современных вычислительных устройств находится в крайне плачевном состоянии, и такое положение дел делает уязвимой практически любую IT-инфраструктуру. По мнению экспертов компании, культура киберзащиты аппаратной составляющей «умных» устройств практически не развита, а сбой автоматизированных систем управления может грозить катастрофическим последствиям для общества.
  • Компания Avast совместно со Стэнфордским университетом, провела исследование безопасности умных устройств. Согласно отчету, 40% домов по всему миру в настоящее время имеют как минимум одно устройство IoT. При этом 7% от общего количества устройств по-прежнему используют устаревшие протоколы, такие как FTP и Telnet, что делает их особенно уязвимыми.
  • Компания Symantec опубликовала отчет Cloud Security Threat Report о ландшафте облачной безопасности, теневых IT и методах обеспечения безопасности в облаке. 93% респондентов сообщили, что у них есть проблемы с отслеживанием нагрузки своих облачных сред. И проблема будет только расти.
  • Verizon выпустила ежегодный отчет 2019 Data Breach Investigations Report, в котором сделаны выводы на основании 41 686 инцидентов безопасности, в том числе 2 013 взломов. В докладе отмечается, что 52% нарушений связаны со взломом и только 33% связаны с социальными атаками. Это меняет тенденцию, наблюдавшуюся в последние годы.
  • Во время конференции Infosecurity Europe 2019 в Лондоне специалисты TripWire провели опрос 298 специалистов по ИТ-безопасности. Его цель – выяснить, готовы ли компании сообщить об инциденте своим клиентам и властям и есть ли проверенный план реагирования на инциденты. Оказалось, что 14% компаний не готовы сообщать об утечке данных в течение 72 часов, согласно требованиям GDPR.
  • Согласно отчету 2019 Manufacturing and Distribution Report, производство сегодня сталкивается с множеством угроз кибербезопасности и половина компаний стали жертвами по крайней мере одного взлома в течение года. Возрастающее использование IoT, искусственного интеллекта и автоматизации создают новые правила конкуренции для промышленных компаний, одновременно повышая их уязвимость перед растущей угрозой кибератак и утечки данных.
  • Согласно отчету компании Finite State, оборудование Huawei содержит множество уязвимостей, включая потенциальные бэкдоры. Также исследователи заявили, что в сравнении с продуктами других вендоров устройства Huawei защищены хуже. По данным отчета, более 50% от всех образов прошивок Huawei содержат хотя бы один потенциальный бэкдор.

Громкие инциденты ИБ

Обзор событий предстоящих недель 01.07 – 12.07

Посетить

Послушать

Поделиться записью: