Дайджест информационной безопасности №169 за период с 26 августа по 6 сентября 2019 года

Новости законодательства

Новости ИБ

Интересные посты русскоязычных блогов по ИБ

  • Алексей Лукацкий посвятил статью теме «Уберизации» SOCов (термин произошел от бизнес-модели компании Uber). На российском рынке центров мониторинга ИБ есть только две альтернативы – построить SOC самостоятельно или заказать услугу в аутсорсинговом SOCе. Но есть еще и третий вариант – обратиться к компании, которая сдает платформу для управления SOCами в аренду. Интересно, что у третьего варианта есть очень неплохие перспективы в России, о чем и рассказал Алексей.
  • Объекты промышленности и организации нефтегазового и энергетического комплекса являются одним из ключевых интересов современных злоумышленников. Проведение аудита безопасности АСУ ТП и систем SCADA позволяет оценить защищенность ключевых элементов промышленной сетевой инфраструктуры от возможных злонамеренных внутренних и внешних воздействий. В статье компании Red Delta на Хабре описаны 3 основных шага проведения аудита безопасности АСУ ТП.
  • Компания DataLine поделилась с читателями Хабра примерами соблюдения 152-ФЗ и PCI DSS в одном облаке. Авторы статьи описали плюсы синергии PCI DSS и 152-ФЗ для своих клиентов. Такое соединение стандартов не просто про два в одном флаконе, но и, что более важно, соединение бумажной и практической безопасности.
  • Способ отображения информации об инциденте играет важнейшую роль в понимании и установлении причин инцидента. Игорь Агурьянов, главный эксперт Центра киберзащиты Сбербанка рассказал про использование графов при расследованиях инцидентов, в рамках которых изучаются связи однородных элементов. Он рассмотрел кейсы с отображением на графе разнородных элементов, информация о которых получена из различных источников.
  • Сергей Борисов сделал обзор последних изменений лучших практик безопасности из Австралии. В течение года австралийский регулятор перешел к риск-ориентированному подходу, в котором организации используют ISM (Information Security Manual) как фреймворк для выбора мер защиты от актуальных рисков.

Интересные посты англоязычных блогов по ИБ

Исследования и аналитика

  • Аналитический центр компании InfoWatch провел исследование инцидентов информационной безопасности, повлекших утечки из государственных организаций и коммерческих компаний по вине привилегированных пользователей. По итогам 2018г. в мире доля утечек информации ограниченного доступа, случившихся по вине привилегированных пользователей информационных систем и различных корпоративных архивов, составила 5,1%. В России этот показатель оказался почти вдвое выше — 9,6%.
  • Целевые атаки вымогателей резко возросли за последние два с половиной года. Злоумышленники постепенно проникают по сетям жертв и шифруют как можно больше компьютеров и заставляя жертв выплачивать выкуп. Отчет Symantec Targeted Ransomware: An ISTR Special Report подробно раскрывает преобладающие целевые семьи вымогателей, часто используемые векторы инфекции и лучшие практики для защиты от этих угроз.
  • Компания Secureworks представила обзор событий и тенденций в мире информационной безопасности с мая по июнь 2019 года в отчете Threat Intelligence Executive Report 2019: Vol. 4. Среди основных трендов аналитики выделили усиление иранской кибер-активности, угрозу пост-вторжения вымогателей и бурное развитие Emotet.
  • Ponemon Institute опубликовал отчет о нарушении информационной безопасности за 2019 год Cost of a Data Breach Report. Отчет показал, что в настоящее время средняя утечка данных обходится компаниям в 3,92 миллиона долларов, что составляет 12%-ное увеличение затрат от взломов за последние пять лет. В отчете показано, что основными факторами, провоцирующими рост расходов, являются долгосрочные финансовые затраты на устранение утечки и сложный процесс восстановления после внешних атак.
  • Согласно отчету CRITICALSTART по оценке состояния реагирования на инциденты в SOC, аналитики по-прежнему сталкиваются с подавляющим числом аллертов каждый день. Чтобы справиться с ними, менеджеры безопасности просто пытаются нанять больше аналитиков или игнорировать определенные типы предупреждений. 7% аналитиков отрабатывают 50 инцидентов за день, что требует сокращения времени обработки аллертов. Комментарии к отчету можно прочитать в блоге Алексея Лукацкого.
  • AIG, одна из крупнейших страховых компаний в мире, опубликовала отчет, в котором говорится, что в списке главных угроз, которые наносят ущерб бизнесу, появился новый лидер – Business E-mail Compromise (BEC). В настоящее время эта угроза является основной причиной кибер-потерь, составляя 23%.
  • Отчет The 2019 Hacker-Powered Security Report содержит крупнейшее хранилище данных о хакерской активности и уязвимостях и объединяет их в простой для навигации отчет, содержащий информацию, тенденции и истории успеха. В отчете также освещены тенденции выплаты вознаграждений (bag bounty), средние и максимальные значения вознаграждений.
  • Согласно новому отчету Arkose Labs Q3 Fraud and Abuse report, более половины логинов в социальных сетях являются мошенническими. В частности, 53% входов в социальные сети являются мошенническими, а 25% всех новых учетных записей в социальных сетях также поступают от мошенников.
  • В отчете компании FireEye Ransomware Protection and Containment Strategies: Practical Guidance for Endpoint Protection, Hardening, and Containment рассмотрены шаги, которые организации могут предпринять для защиты от вымогателей. Эти рекомендации также могут помочь организациям расставить приоритеты для наиболее важных шагов, необходимых для сдерживания и минимизации воздействия вымогателя.

Громкие инциденты ИБ

Обзор событий предстоящих недель 09.09 – 20.09

Посетить

Послушать

Поделиться записью: