Дайджест информационной безопасности №171 за период с 23 сентября по 4 октября 2019 года

Новости законодательства

  • Распоряжением Правительства РФ от 13.09.2019 № 2063-р внесены изменения в форму согласия на обработку персональных данных, необходимых для регистрации гражданина в единой системе идентификации и аутентификации (ЕСИА), и иных сведений, если такие сведения предусмотрены федеральными законами в указанной системе, и биометрических персональных данных в единой информационной системе персональных данных (ЕБС). Комментарии к распоряжению можно прочитать в блоге Михаила Емельянникова.

Новости ИБ

Интересные посты русскоязычных блогов по ИБ

  • В блоге на Хабре компания Ростелеком-Солар рассказала, каков оптимальный состав команды центра ГосСОПКА. Эта статья пригодится тем, кто работает в компании, признанной субъектом критической информационной инфраструктуры (КИИ), а значит — обязанной выполнить требования №187-ФЗ и построить центр ГосСОПКА, соответствующий требованиям ФСБ России.
  • Сергей Борисов сделал обзор свежих отчетов Gartner и Forrester. Среди них квадраты по межсетевым экранам веб-приложений (WAF), корпоративным межсетевым экранам (enterprise firewall или NGFW), средствам защиты узлов (рабочих станций и серверов) и платформ для обучения персонала по вопросам ИБ.
  • Компания Varonis Systems представила краткий обзор рынка систем поведенческой аналитики пользователей и сущностей (UEBA) на основе последнего исследования Gartner. Рынок UEBA находится в нижней точке «стадии разочарования» по Gartner Hype Cycle for Threat-Facing Technologies, что указывает на зрелость данной технологии. Но парадокс ситуации заключается в одновременном общем росте инвестиций в UEBA-технологии и исчезающим рынком самостоятельных UEBA решений.
  • Алексей Комаров продолжил тему реализации мер из приказов ФСТЭК. На этот раз автор составил рекомендации о том, чем именно конкретную меру можно/нужно закрывать. Автор обращает внимание, что для выполнения требований приказов ФСТЭК России не обязательно закупать технические средства защиты, есть и менее затратные варианты, при этом не менее эффективные.
  • Андрей Прозоров подготовил майндкарту с основными темами ИБ, которые стоит рассказать сотрудникам в рамках повышения осведомленности. Карта может пригодиться для подготовки внутренних презентаций и тренингов.

Интересные посты англоязычных блогов по ИБ

Исследования и аналитика

  • Лаборатория Касперского опубликовала отчет об угрозах для АСУ ТП в первой половине 2019 года. Согласно отчету, основными источниками угроз для АСУ ТП являются интернет, съемные носители и электронная почта. По числу атакованных программами-вымогателями компьютеров АСУ в тройку лидеров попали Иран (6,5%), Боливия (4,1%) и Египет (3,9%).
  • Исследователи Касперского утверждают, что недавно обнаруженный троянец удаленного доступа Dtrack нацелен на банки в Индии уже более года. Вредонос может похитить данные из банкоматов и стать инструментом кибершпионажа.
  • Эксперты компании Check Point подготовили отчет Global Threat Index, посвященный самым активным угрозам августа 2019 года. Аналитики отмечают активность ботнета Echobot, а также «возвращение к жизни» ботнета Emotet.
  • Эксперты Proofpoint подсчитали, что во втором квартале 2019 года 85% всего почтового спама содержало ссылки для загрузки вредоносных файлов, но не вложения с самими файлами. Согласно отчету, в 57% случаев спамеры используют спуфинг домена. Ботнеты же стали самой популярной малварью, распространяемой посредством спам-кампаний – 37% всех электронных писем.
  • Forbes совместно с Fortinet провели исследование «Insights survey Making Tough Choices: How CISOs Manage Escalating Threats and Limited Resources» среди более чем 200 CISO. Отчет показал, как CISO распределяют ограниченные ресурсы для покрытия растущего диапазона киберугроз. В отчете также освещаются проблемы, с которыми сталкиваются CISO, в том числе отсутствие бюджета на безопасность и уверенность в том, что возможности киберпреступников превосходят их возможности по защите сети.
  • Ограниченный размер выборки хорошо документированных атак на операционные технологии (OT-атак) представляет собой проблему для лиц, принимающих решения в области безопасности. По этой причине FireEye Intelligence разработала OT Cyber Security Incident Ontology (OT-CSIO), чтобы помочь в общении с руководителями и предоставить руководство для оценки рисков. OT-CSIO фокусируется на высокоуровневом анализе и не предназначена для предоставления глубокого понимания нюансов каждого инцидента.
  • Исследователям из Avira удалось найти более популярный и ещё менее защищённый пароль чем admin. По словам специалистов, пустое имя пользователя и пароль чаще всего подвергает пользователей опасности. Атаки с пустыми учётными данными составляют 25,6% от общего количества подобных киберинцидентов.
  • Исследователи безопасности из компании Data61 опубликовали результаты исследования FinalBlacklist, в рамках которого было проанализировано 51,6 млн отчетов о вредоносной online-активности и 662 тыс. уникальных IP-адресов по всему миру. По словам исследователей, в период с 2007 по 2017 год источником более 60% всего спама являлись США, РФ и Украина.

Громкие инциденты ИБ

  • Сбербанк сообщает о возможной утечке учетных записей по кредитным картам, которая затрагивает как минимум 200 клиентов банка. Основная версия инцидента – умышленные преступные действия одного из сотрудников. По словам представителей банка, похищенная информация никак не угрожает сохранности средств клиентов.
  • Специалисты британской компании Comparitech, совместно с известных ИБ-экспертом Бобом Дьяченко, обнаружили в открытом доступе никак не защищенный кластер Elasticsearch Amazon Web Services, содержащий личную информацию о 20 млн россиян. В кластере было несколько баз данных, и в двух из них содержалась личные данные людей и налоговая информация.
  • Немецкая Rheinmetall AG, одна из крупнейших мировых оборонных компаний, подверглась хакерской атаке. Системы ряда предприятий Rheinmetall AG оказались инфицированы вредоносным ПО. Это повлекло за собой нарушение производственных циклов крупных заводов компании в Бразилии, Мексике и США. Предполагаемые финансовые потери, которые понесет компания из-за сбоя в производстве, оцениваются в 3-4 млн евро в неделю.
  • Разработчик популярных игр Zynga стал последней жертвой массового взлома данных, затронувшего около 218 миллионов аккаунтов игры «Слова с друзьями». Ворованные данные включают имена игроков, адреса электронной почты, идентификаторы входа в систему, хэшированные пароли, токены для сброса пароля, номера телефонов, идентификаторы Facebook и идентификаторы учетной записи Zynga.
  • Компания Comodo сообщила о компрометации своих форумов. Взлом произошел 29 сентября 2019 года (спустя почти четыре дня после выхода патча для 0-day уязвимости CVE-2019-16759), и атакующие смогли получить доступ к информации 245 000 пользователей. Взлом затронул форум, расположенный на forum.itarian.com (ITarian) и работающий под управлением vBulletin.
  • В Мексике книготорговая компания Librería Porrúa за короткое время дважды скомпрометировала клиентскую базу. В одном случае в незащищенное хранилище проникли хакеры. Скомпрометированной оказалась следующая информация о покупателях книг: полные имена, адреса, электронная почта, номера телефонов, токены авторизации. Всего в базе было более 1 млн записей.

Обзор событий предстоящих недель 07.10 – 18.10

Посетить

Послушать

Поделиться записью: