
Новости законодательства
- Распоряжением Правительства РФ от 13.09.2019 № 2063-р внесены изменения в форму согласия на обработку персональных данных, необходимых для регистрации гражданина в единой системе идентификации и аутентификации (ЕСИА), и иных сведений, если такие сведения предусмотрены федеральными законами в указанной системе, и биометрических персональных данных в единой информационной системе персональных данных (ЕБС). Комментарии к распоряжению можно прочитать в блоге Михаила Емельянникова.
Новости ИБ
- Банк России планирует перейти на более удобную, но и более рискованную схему обслуживания клиентов российского аналога SWIFT — Системы передачи финансовых сообщений (СПФС). Регулятор может передать подключение, установку и обслуживание пользователей на аутсорсинг специально уполномоченным частным организациям — так называемым сервис-бюро.
- Лаборатория Касперского выпустила дешифраторы для программ-вымогателей Yatron и FortuneCrypt. Специалисты нашли слабости в криптографической схеме шифраторов и поняли, что зашифрованные файлы легко поддаются восстановлению. В блоге даны ссылки на скачивание и приведены индикаторы компрометации (IOC).
- Линус Торвальдс принял в состав будущего выпуска ядра Linux 5.4 набор патчей “lockdown” для ограничения доступа пользователя root к ядру. Связанная с “lockdown” функциональность вынесена в опционально загружаемый LSM-модуль. Основная задача «lockdown» будет заключаться в укреплении чёткой границы между процессами UserLAnd и кодом ядра. Это поможет уберечь код ядра от взаимодействия даже с root-аккаунтом.
- Исследователь безопасности Javi Rameerez создал инструмент, предназначенный для анализа политик конфиденциальности популярных приложений и поиска пунктов, которые могут представлять угрозу приватности.
- Немецкие учёные выработали новый тип атаки, благодаря которому можно извлекать и красть данные из зашифрованных PDF-файлов. В некоторых случаях для этого даже не потребуется взаимодействие с пользователем, заявили специалисты. Атака получила имя PDFex.
- Intel анонсировала разработку нового типа памяти для процессоров. Проект носит название SAPM и призван бороться с группой аппаратных уязвимостей Meltdown, Spectre, SGXSpectre, SWAPGSAttack, Zombieload, MDS, а также их наследниками в будущем.
- Исследователи из SecNiche Security Labs обнаружили неизвестный ранее ботнет Gucci, использующий IoT-устройства для проведения DDoS-атак. По словам экспертов, создатели зловреда, на основе которого построена бот-сеть, продолжают его доработку.
- Социальные медиаплатформы, расположенные в США, включая Facebook и WhatsApp, обяжут делиться зашифрованными сообщениями пользователей с британской полицией в соответствии с соглашением между двумя странами. В его рамках соцсети должны будут делиться информацией для поддержки расследований в отношении лиц, подозреваемых в совершении серьезных уголовных преступлений, включая терроризм и педофилию.
Интересные посты русскоязычных блогов по ИБ
- В блоге на Хабре компания Ростелеком-Солар рассказала, каков оптимальный состав команды центра ГосСОПКА. Эта статья пригодится тем, кто работает в компании, признанной субъектом критической информационной инфраструктуры (КИИ), а значит — обязанной выполнить требования №187-ФЗ и построить центр ГосСОПКА, соответствующий требованиям ФСБ России.
- Сергей Борисов сделал обзор свежих отчетов Gartner и Forrester. Среди них квадраты по межсетевым экранам веб-приложений (WAF), корпоративным межсетевым экранам (enterprise firewall или NGFW), средствам защиты узлов (рабочих станций и серверов) и платформ для обучения персонала по вопросам ИБ.
- Компания Varonis Systems представила краткий обзор рынка систем поведенческой аналитики пользователей и сущностей (UEBA) на основе последнего исследования Gartner. Рынок UEBA находится в нижней точке «стадии разочарования» по Gartner Hype Cycle for Threat-Facing Technologies, что указывает на зрелость данной технологии. Но парадокс ситуации заключается в одновременном общем росте инвестиций в UEBA-технологии и исчезающим рынком самостоятельных UEBA решений.
- Алексей Комаров продолжил тему реализации мер из приказов ФСТЭК. На этот раз автор составил рекомендации о том, чем именно конкретную меру можно/нужно закрывать. Автор обращает внимание, что для выполнения требований приказов ФСТЭК России не обязательно закупать технические средства защиты, есть и менее затратные варианты, при этом не менее эффективные.
- Андрей Прозоров подготовил майндкарту с основными темами ИБ, которые стоит рассказать сотрудникам в рамках повышения осведомленности. Карта может пригодиться для подготовки внутренних презентаций и тренингов.
Интересные посты англоязычных блогов по ИБ
- Infosec Institute выявил 5 законных инструментов, которые можно использовать в злонамеренных целях и рассказал как именно их используют. Среди них оказались IP Scanner, Wireshark, PuTTY, NMAP, Hiren’s BootCD.
- Tony Howlett поделился своим видением по внедрению проектов Privileged Access Management (PAM) и Identity Access and Management (IAM). Автор привел некоторые советы, позволяющие запустить проекты IAM и PAM более плавно и обеспечить высокий уровень безопасности без задержек и лишнего растрачивания бюджета.
- На первый взгляд кажется, что устранение узявимостей – процесс достаточно простой: сканер идентифицирует уязвимость и она исправляется патчем. Однако то, что происходит в промежутке между этими этапами, может быть далеко не простым. Abby Ross подробно рассказала про сложности процессов, которые происходят между сканированием и исправлением ошибок.
Исследования и аналитика
- Лаборатория Касперского опубликовала отчет об угрозах для АСУ ТП в первой половине 2019 года. Согласно отчету, основными источниками угроз для АСУ ТП являются интернет, съемные носители и электронная почта. По числу атакованных программами-вымогателями компьютеров АСУ в тройку лидеров попали Иран (6,5%), Боливия (4,1%) и Египет (3,9%).
- Исследователи Касперского утверждают, что недавно обнаруженный троянец удаленного доступа Dtrack нацелен на банки в Индии уже более года. Вредонос может похитить данные из банкоматов и стать инструментом кибершпионажа.
- Эксперты компании Check Point подготовили отчет Global Threat Index, посвященный самым активным угрозам августа 2019 года. Аналитики отмечают активность ботнета Echobot, а также «возвращение к жизни» ботнета Emotet.
- Эксперты Proofpoint подсчитали, что во втором квартале 2019 года 85% всего почтового спама содержало ссылки для загрузки вредоносных файлов, но не вложения с самими файлами. Согласно отчету, в 57% случаев спамеры используют спуфинг домена. Ботнеты же стали самой популярной малварью, распространяемой посредством спам-кампаний – 37% всех электронных писем.
- Forbes совместно с Fortinet провели исследование «Insights survey Making Tough Choices: How CISOs Manage Escalating Threats and Limited Resources» среди более чем 200 CISO. Отчет показал, как CISO распределяют ограниченные ресурсы для покрытия растущего диапазона киберугроз. В отчете также освещаются проблемы, с которыми сталкиваются CISO, в том числе отсутствие бюджета на безопасность и уверенность в том, что возможности киберпреступников превосходят их возможности по защите сети.
- Ограниченный размер выборки хорошо документированных атак на операционные технологии (OT-атак) представляет собой проблему для лиц, принимающих решения в области безопасности. По этой причине FireEye Intelligence разработала OT Cyber Security Incident Ontology (OT-CSIO), чтобы помочь в общении с руководителями и предоставить руководство для оценки рисков. OT-CSIO фокусируется на высокоуровневом анализе и не предназначена для предоставления глубокого понимания нюансов каждого инцидента.
- Исследователям из Avira удалось найти более популярный и ещё менее защищённый пароль чем admin. По словам специалистов, пустое имя пользователя и пароль чаще всего подвергает пользователей опасности. Атаки с пустыми учётными данными составляют 25,6% от общего количества подобных киберинцидентов.
- Исследователи безопасности из компании Data61 опубликовали результаты исследования FinalBlacklist, в рамках которого было проанализировано 51,6 млн отчетов о вредоносной online-активности и 662 тыс. уникальных IP-адресов по всему миру. По словам исследователей, в период с 2007 по 2017 год источником более 60% всего спама являлись США, РФ и Украина.
Громкие инциденты ИБ
- Сбербанк сообщает о возможной утечке учетных записей по кредитным картам, которая затрагивает как минимум 200 клиентов банка. Основная версия инцидента – умышленные преступные действия одного из сотрудников. По словам представителей банка, похищенная информация никак не угрожает сохранности средств клиентов.
- Специалисты британской компании Comparitech, совместно с известных ИБ-экспертом Бобом Дьяченко, обнаружили в открытом доступе никак не защищенный кластер Elasticsearch Amazon Web Services, содержащий личную информацию о 20 млн россиян. В кластере было несколько баз данных, и в двух из них содержалась личные данные людей и налоговая информация.
- Немецкая Rheinmetall AG, одна из крупнейших мировых оборонных компаний, подверглась хакерской атаке. Системы ряда предприятий Rheinmetall AG оказались инфицированы вредоносным ПО. Это повлекло за собой нарушение производственных циклов крупных заводов компании в Бразилии, Мексике и США. Предполагаемые финансовые потери, которые понесет компания из-за сбоя в производстве, оцениваются в 3-4 млн евро в неделю.
- Разработчик популярных игр Zynga стал последней жертвой массового взлома данных, затронувшего около 218 миллионов аккаунтов игры «Слова с друзьями». Ворованные данные включают имена игроков, адреса электронной почты, идентификаторы входа в систему, хэшированные пароли, токены для сброса пароля, номера телефонов, идентификаторы Facebook и идентификаторы учетной записи Zynga.
- Компания Comodo сообщила о компрометации своих форумов. Взлом произошел 29 сентября 2019 года (спустя почти четыре дня после выхода патча для 0-day уязвимости CVE-2019-16759), и атакующие смогли получить доступ к информации 245 000 пользователей. Взлом затронул форум, расположенный на forum.itarian.com (ITarian) и работающий под управлением vBulletin.
- В Мексике книготорговая компания Librería Porrúa за короткое время дважды скомпрометировала клиентскую базу. В одном случае в незащищенное хранилище проникли хакеры. Скомпрометированной оказалась следующая информация о покупателях книг: полные имена, адреса, электронная почта, номера телефонов, токены авторизации. Всего в базе было более 1 млн записей.
Обзор событий предстоящих недель 07.10 – 18.10
Посетить
- 8 октября, Ханты-Мансийск – Конференция Road Show SearchInform.
- 10 октября, Санкт-Петербург – VIII конференции «Безопасность информационных технологий 2019. Санкт-Петербург».
- 10 октября, Ижевск – Конференция Road Show SearchInform.
- 10 октября, Душанбе – IDC Digital Transformation Roadshow 2019 «Цифровая трансформация для повышения эффективности бизнеса».
- 10-12 октября, Барнаул, Белокуриха – Алтайский региональный ИТ-форум.
- 11 октября, Москва – Бизнес-завтрак ДиалогНаука: SOAR, UEBA, TIP – новые технологии для повышения эффективности работы ситуационных центров по информационной безопасности.
- 15 октября, Москва – Конференция Road Show SearchInform.
- 15 октября, Нижний Новгород – Конференция Road Show SearchInform.
- 16 октября, Пермь – Конференция по кибербезопасности.
- 17 октября, Минск – Конференция «Код информационной безопасности».
- 17 октября, Москва – II Ежегодная конференция “Работа с персональными данными: новые правила безопасности в цифровом мире“.
- 17 октября, Тюмень – Конференция Road Show SearchInform.
- 17 октября, Казань – Конференция Road Show SearchInform.
Послушать
- 8 октября, 11:00 – Вебинар компании «Код безопасности»: Концепция Hardware-based security. Доверие в недоверенной среде.
- 8 октября, 11:00 – Вебинар Positive Technologies и «Поликом Про»: Как реализовать требования 187-ФЗ с PT Platform 187.
- 8 октября, 15:00 – Вебинар R-Vision: R-Vision Threat Intelligence Platform — новые возможности работы с данными TI.
- 10 октября, 14:00 – Вебинар Positive Technologies: Инструменты АРТ: оценим затраты хакеров.
- 10 октября, 16:00 – Вебинар АИС: Полномочный и дискреционный доступ SNS – как и в каких случаях применять.
- 15 октября ,11:00 – Вебинар компании Диалог-Наука: Автоматизация реагирования на инциденты ИБ на примере платформы R-Vision IRP.
- 15 октября, 11:00 – Вебинар компании Ростелеком-Солар: Преимущества использования IdM-системы.
- 17 октября, 11:00 – Вебинар компании «Код безопасности»: Классификация – основа системы защиты данных.
- 17 октября, 14:00 – Вебинар Positive Technologies: Как упростить работу с SIEM-системой: обзор MaxPatrol SIEM 5.0.