Дайджест информационной безопасности №168 за период с 12 по 23 августа 2019 года

Новости ИБ

  • На этой неделе будут доработаны единые требования к информационным системам госорганов. Создание такой архитектуры поможет обеспечить цифровой суверенитет страны, повысит устойчивость IT-инфраструктуры исполнительной власти и приведет к сокращению сроков оказания госуслуг. Предполагается, что контролировать работу по данному направлению будет новое должностное лицо – главный государственный IT-архитектор.
  • Беларусь и Россия планируют интегрировать системы идентификации. В случае реализации интеграционного проекта белорусы смогут обслуживаться в российских банках, россияне – в белорусских.
  • По данным Национального координационного центра по компьютерным инцидентам, за 2018 год на критические инфраструктуры РФ было совершено более 4,3 млрд кибератак. Об этом сообщил заместитель секретаря Совета безопасности Олег Храмов. С начала нынешнего года было предотвращено внедрение вредоносного программного обеспечения на более чем 7 тыс. объектов критических инфраструктур.
  • Специалисты компании Pen Test Partners протестировали несколько 4G-марштуризаторов разных производителей, включая ZTE, Netgear и TP-LINK. Исследователи обнаружили многочисленные уязвимости, эксплуатация которых позволяет злоумышленникам получить доступ к конфиденциальной информации пользователей и выполнять команды.
  • На Black Hat USA была представлена система Exploit Prediction Scoring System (EPSS), разработанная для оценки опасности уязвимостей, которая принимает в учет потенциальную возможность их эксплуатации на практике. Система EPSS позволит организациям определять, может ли уязвимость эксплуатироваться в атаках и нужно ли действительно ее исправлять. Планируется ее выпуск как в виде алгоритма для реализации в других продуктах, так и в виде онлайн-калькулятора.
  • Исследователи ИБ обнаружили опасные уязвимости более чем в 40 драйверах ядра, которые используются в процессорах ведущих поставщиков компьютерного оборудования. Баги позволяют злоумышленникам получать максимальные привилегии на пользовательских устройствах и оставаться в системе даже после полного удаления данных.
  • Эксперты Kaspersky выявили новую волну сложных кибератак от известной группировки Cloud Atlas, целью которой стали крупные международные и российские компании, а также правительственные и религиозные организации.
  • Криптограф нашел уязвимость в IT-системе голосования на выборах в Мосгордуму, которые пройдут в сентябре. По словам французского исследователя, ее можно взломать за 20 минут, используя обычный компьютер и общедоступный софт. Департамент информационных технологий (ДИТ) Москвы, разработавший систему, пообещал исправления.

Интересные посты русскоязычных блогов по ИБ

  • Ксения Шудрова поделилась ссылкой на видео мастер-класса Payment Security по защите персональных данных. Лекция длится 2 часа 40 минут и в нее вошли только самые насущные вопросы, которые могут быть полезны.
  • В блоге Astra Linux на Хабре авторы рассказали о том, как организована работа над уязвимостями Astra Linux и взаимодействие с отечественным банком данных угроз безопасности информации.
  • Алексей Лукацкий в блоге Cisco на Хабре рассказал о flow-протоколах как инструменте мониторинга безопасности внутренней сети. Какие бывают flow-протоколы и какие из них лучше помогают обнаруживать сетевые атаки, где лучше всего внедрять мониторинг flow, на что обратить внимание при развертывании такой схемы, и даже как это все “поднять” на отечественном оборудовании – обо всем этом подробно в статье.
  • В августе 2019 вышел новый стандарт ISO/IEC 27701:2019 “Security techniques — Extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information management — Requirements and guidelines”. Андрей Прозоров сделал краткий обзор ISO/IEC 27701-2019 в своем блоге.

Интересные посты англоязычных блогов по ИБ

  • В США совсем недавно отгремели Black Hat USA и DEF CON 2019. Ежегодно около 20 000 специалистов по безопасности, исследователей и хакеров собираются в Лас-Вегасе для проведения недельных тренингов, сессий и исследований в области безопасности. Авторы блога IBM рассказали о 7 важных уроках по итогам недели безопасности в Лас-Вегасе, которые нельзя пропустить.
  • В статье Security Boulevard рассматривается вопрос обеспечения соответствия стандарту безопасности данных индустрии платежных карт (PCI DSS). Автор рассказывает о том, как можно упростить соответствие PCI DSS и какие штрафы ждут тех, кто решил, что это слишком хлопотно.
  • Сегодня топ-менеджмент все больше внимания уделяет вопросам безопасности своей компании и здесь важна хорошая коммуникация между подразделением по безопасности и топ-менеджментом, чтобы руководство могло получить точное представление о текущих рисках в отношении ИТ-активов и данных на основе актуальных угроз. Статья Recorded Future рассказывает о том, как можно использовать инструменты Threat Intelligence для коммуникации с топ-менеджментом.

Исследования и аналитика

  • По данным отчета Лаборатории Касперского во втором квартале 2019 года общее число DDoS-атак выросло на 18% по сравнению с аналогичным периодом 2018 г. Особенно значительный рост показали технически сложные атаки. Их доля выросла на 32% по сравнению с аналогичным периодом 2018 года. Кроме того, во втором квартале была зафиксирована рекордная атака длительностью 509 часов (21 день).
  • Лаборатория Касперского также представила отчет Развитие информационных угроз во втором квартале 2019 года. Статистика.
  • Эксперты Positive Technologies подвели итоги второго квартала 2019 года. В отчете отмечается рост доли целенаправленных атак до 59%, возврат объемов заражений майнерами к прежнему уровню, а также рост доли заражений вредоносным ПО среди государственных учреждений (62% против 44% в I квартале 2019 года).
  • SkyBox представил отчет Vulnerability and Threat Trends Report за первую половину 2019 года. Опубликованные в период с января по конец июня 7318 новых уязвимостей представляют собой серьезную проблему для команд безопасности по всему миру. Отчет предоставляет полную информацию о новых эксплойтах, вредоносных программах и атаках на основе эксплойтов, текущей тактике угроз и многое другое.
  • Компания Fortinet представила результаты нового опроса, проведенного по ее заказу исследовательской фирмой Forbes Insights «Сложный выбор: как директора по информационной безопасности справляются с растущими угрозами в условиях ограниченных ресурсов». В ходе опроса выяснилось, что 84% директоров по информационной безопасности уверены в неизбежности увеличения рисков кибератак, и почти четверть считают, что возможности злоумышленников опережают собственные способности ИТ-подразделений защищать свои организации.
  • В исследовании High Alert: Tackling Cyber Security Overload in 2019, проведённого Symantec с целью выявить актуальные проблемы кибербезопасности, приводятся данные опроса более 3000 профессионалов в области кибербезопасности, работающих на руководящих должностях во Франции, Германии и Великобритании. Согласно отчету, специалисты ИБ перегружены. 65% ЛПР в области кибербезопасности, считают, что обречены на провал. Кроме того, 82% ощущают «выгорание», 64% думают о том, чтобы уволиться с работы, а 63% и вовсе — уйти из отрасли. Комментарии к отчету приведены в блоге Алексея Комарова.
  • Разработчики программного обеспечения на данный момент являются основными целями для киберпреступников, атакующих технологические компании. Об этом говорит отчет August 2019 Threat Intelligence Bulletin компании Glasswall. Согласно отчету, основным методом атак технологического сектора стал фишинг. Конкретно на эту сферу приходится почти половина всех фишинговых кампаний.
  • Согласно исследованию Exabeam, более трети защитных Blue Team – специалистов не могут противостоять специалистам Red Team. Исследование Black Hat USA 2019 также показывает, что больше компаний практикуют тестирование красных команд, чем синих, и 68% считают действия Red Team более эффективными.
  • Согласно отчету 2019 MidYear Data Breach Quickview Report в период с января по 30 июня было зарегистрированы более 3800 утечек с более 4,1 миллиарда записей. По сравнению с серединой 2018 года количество зарегистрированных нарушений увеличилось на 54%, а количество выставленных записей — на 52%.
  • Весной текущего года Google представила расширение Password Checkup для браузера Chrome, основная задача которого – проверять, подвергались ли учтенные данные пользователя компрометации. Инженеры Google опубликовали анонимную статистику, собранную Password Checkup в период с 5 февраля по 4 марта 2019 года, согласно которой лишь в 1,5% случаев из 21 177 237 зафиксированных входов в систему пользователей предупредили о компрометации в результате различных утечек данных. То есть небезопасным был признан 316 531 логин для примерно 670 000 пользователей, на тот момент установивших расширение Password Checkup. Интересно, что из всех пользователей, предупрежденных о проблемах с учетными данными, только 26% решили поменять небезопасные пароли.
  • Отчет Contrast Labs July 2019 AppSec Intelligence Report обобщает анализ данных о реальных атаках приложений с июля 2019 года. В отчете использованы данные о фактических атаках в течение предыдущих месяцев. Среди ключевых тенденций специалисты отметили увеличение общего числа атак по сравнению с июнем на 25%, и увеличение количества атак на одно приложение на 35%. Наиболее распространенными типами атак были SQL-инъекции и инъекции команд.
  • Некоммерческая организация HITRUST, занимающаяся разработкой стандартов безопасности данных и сертификацией, представила результаты исследования о том, что оценка зрелости и проработанности средств управления безопасностью позволяет определить их дальнейшую эффективность.

Громкие инциденты ИБ

Обзор событий предстоящих недель 26.08 – 06.09

Посетить

Послушать

Поделиться записью: