Дайджест информационной безопасности №173 за период с 21 октября по 1 ноября 2019 года

Новости законодательства

Новости ИБ

  • Межведомственная комиссия Совета Безопасности РФ по информационной безопасности рекомендовала Минобрнауки России совместно с органами исполнительной власти обеспечить исполнение комплекса мер по созданию многофункциональных учебно-научных центров по проблемам обеспечения информационной безопасности в федеральных округах страны. Создание учебных центров ведется в рамках реализации национальной программы «Цифровая экономика Российской Федерации».
  • «Лаборатория Касперского» открыла свободный доступ к базовым функциям Kaspersky Threat Intelligence. Данный портал является единой точкой входа в глобальную систему информирования об угрозах. Специалисты смогут быстро сортировать киберинциденты по степени риска, а также выбирать наиболее эффективные меры борьбы с угрозами. Ссылку на OpenTIP можно найти в блоге Евгения Касперского.
  • Крупные технологические и ИБ-компании объединили силы в рамках новой инициативы «Альянс операционных технологий и кибербезопасности» (Operational Technology Cyber Security Alliance, OTCSA). Альянс призван помочь промышленным предприятиям и организациям критической инфраструктуры в обеспечении безопасности операционных технологий (OT) путем предоставления им руководств и ресурсов.
  • Операторы персональных данных оштрафованы на общую сумму в 2,6 млн рублей по итогам проверок Роскомнадзора за девять месяцев 2019 года. Со стороны операторов персональных данных было выявлено 1,9 тыс. нарушений, наиболее частым стало представление в уполномоченный орган уведомления об обработке данных с неполными или недостоверными сведениями.
  • Эксперты рассказали о новой атаке, направленной на отравление веб-кэша. Проблема представляет опасность для сетей доставки контента (CDN) и работающих с ними сайтов, так как может вынудить CDN кэшировать, а затем обслуживать страницы ошибок вместо легитимных ресурсов. Атака получила название CPDoS (Cache-Poisoned Denial-of-Service).
  • Специалисты Cybereason Nocturnus предупредили о росте популярности инфостилера Raccoon, который, по данным компании, уже входит в десятку наиболее востребованных вредоносов на черном рынке. Raccoon появился в начале 2019 года и с апреля активно распространяется через андеграундные форумы по схеме малварь-как-услуга (malware-as-a-service, MaaS).

Интересные посты русскоязычных блогов по ИБ

  • Блог Алексея Лукацкого на этот раз посвящен теме эскалации инцидентов. К эскалации прибегают тогда, когда нужно привлечь внимания к тому или иному инциденту ИБ, расследование которого или реагирование на который вас по каким-то причинам не устраивает. Алексей приводит примеры случаев, когда эскалация важна и как правильно ее обосновывать.
  • Сергей Борисов рассказал о введении Роскомнадзором в тестовом режиме услуге по предварительной проверке пакета документов по ПДн, на соответствие обязательным требованиям. Решение по направлению проектов документов на рассмотрение исключительно добровольное. РКН называет эту процедуру “рассмотрением, подтверждающим выполнение требований”, но никаких юридических последствий данная процедура не имеет.
  • Эксперты Ростелеком-Солар продолжили рассказ о буднях специалистов SOC. На этот раз в центре внимания сервис-менеджеры SOC — это сотрудники SOC, которые отвечают перед заказчиком за качество оказываемых услуг. Обязательным требования к сервис-менеджерам является четкое понимание того, что защищать надо в первую очередь не хосты, а бизнес-процессы. В теории все об этом знают, но на практике следовать этому принципу способен далеко не каждый.
  • Андрей Прозоров поделился важными рекомендациями по усилению защиты от инсайдерских утечек. Автор подчеркивает, что покупка DLP — это не панацея, защищающая от инсайдерских утечек. В первую очередь, важно правильно настроить DLP. Также необходимо обучать сотрудников и разработать процедуры реагирования на утечки, определить актуальные угрозы со стороны злонамеренных инсайдеров, внедрить соответствующие меры обнаружения и защиты. А также определить политику и внедрите программу контроля состояния ИБ поставщиков.

Интересные посты англоязычных блогов по ИБ

  • Дисциплина поведенческой информационной безопасности использует психологию, поведенческую науку и информатику для поиска общих связей между поведением и кибербезопасностью. Личность — это драйвер поведения при определенных условиях. Именно этим поведением пытаются манипулировать киберпреступники. Susan Morrow выяснила, как конкретные типы личности реагируют на кибератаки и можно ли повысить эффективность кампаний по повышению осведомленности ИБ.
  • Тим Эрлин и Том Лэнгформ в продолжении вебинара «Современные навыки для современных CISO» подробно ответили на вопрос аудитории – перед кем должен отчитываться CISO, чтобы добиться успеха? Со стороны не всегда легко определить, будет ли позиция CISO иметь влияние, чтобы внести значимый вклад в бизнес. Однако структура отчетности является одним из самых четких показателей.
  • Mike Ranellone рассмотрел, как на самом деле работает кража учетных данных и как с ней бороться. Автор дает рекомендации по управлению широкими разрешениями, а также отвечает на вопрос, почему важно перемещать критические рабочие нагрузки в облачные решения SaaS, IaaS (“инфраструктура как услуга”) и PaaS (платформа как услуга), когда это возможно.
  • Визуализация сети может быть полезна для реагирования на инциденты, поскольку карта может способствует быстрой обработке сетевых данных аналитиком. Говард Постон рассказал про один простой в использовании инструмент для визуализации сети – PcapViz и его принцип работы.

Исследования и аналитика

  • Более 99% успешных атак производится с участием жертвы, которая должна собственноручно открыть файл, нажать на ссылку или выполнить какое-то другое действие. Такова статистика из последнего отчёта от компании Proofpoint The Human Factor 2019 Report. Специалисты даже выделяют особый тип пользователей, представляющих максимальную угрозу для любой организации — так называемые VAP-пользователи (Very Attacked People).
  • Check Point Research опубликовала отчет Global Threat Index о киберугрозах сентября 2019 года. Самыми активными вредоносами в России в сентябре оказались Cryptoloot, Pony и XMRig. Pony распространялся по электронной почте через вредоносные файлы с расширением .exe в письмах, имитирующих бухгалтерские запросы. За месяц подобные письма получили 15,3% российских интернет-пользователей.
  • Исследование Zogby Analytics, проведенное по заказу Национального альянса кибербезопасности, показало, что 88% малых компаний считают, что они являются вероятной мишенью для атак, и только 46% чувствуют себя готовыми к ней. Согласно опросу, кибератаки являются одними из самых опасных угроз для малого бизнеса, при этом 25% пострадавших организаций подают на банкротство и 10% выходят из бизнеса полностью.
  • Специалисты из компании ImmuniWeb провели исследование, посвященное стремительному росту числа утечек данных у мировых корпораций. В общей сложности исследователи выявили более 21 млн учетных данных, принадлежащих компаниям из списка Fortune 500, из которых более 16 млн были похищены за последние 12 месяцев. 95% учетных данных содержали незашифрованные или взломанные злоумышленниками пароли.
  • По данным исследования ServiceNow, для наиболее критических уязвимостях средний срок установки патчей составляет 16 дней. 60% атак были связаны с уязвимостью, в которой патч был доступен, но не применялся. Результаты отчета подтверждают необходимость уделять приоритетное внимание более эффективному и действенному управлению уязвимостями.
  • Согласно новому опросу НР Creepers and Peekers Study, несмотря на то что люди обеспокоены своей собственной конфиденциальностью на рабочем месте и в Интернете, большинство из них признаются в нарушениях конфиденциальности своих коллег, подсматривая за их экранами ПК и за документами, обнаруженными в лотках для принтеров.
  • Некоторые из недавних инцидентов кибербезопасности, связанных с автоматизированными системами управления (АСУ), привели к травмам и даже гибели людей – такие данные показал опрос, проведенный Международной ассоциацией систем управления кибербезопасностью (Control Systems Cyber Security Association International, CS2AI).

Громкие инциденты ИБ

  • Один из крупнейших в мире производителей инструментов для автоматизации компания Pilz уже больше недели не может восстановить работу после атаки вымогательского ПО. 13 октября нынешнего года компания подверглась кибератаке, затронувшей ее серверы и рабочие станции в 76 странах, в результате чего их компьютеры были отключены от главной сети компании и они лишились возможности делать заказы и проверять статус клиентов.
  • Фотография экс-президента Михаила Саакашвили с надписью на английском языке «I’ll be back» («Я вернусь») появилась в понедельник на сайтах официальных ведомств Грузии, включая официальную страницу главы государства Саломе Зурабишвили. Хакеры атаковали не только сайт president.gov.ge, но и странички судебных инстанций, органов местного самоуправления и различных официальных структур.
  • Техническая группа информационной безопасности итальянского банка UniCredit обнаружила случай несанкционированного доступа к данным 3 млн клиентов. Как сообщает в понедельник информационный канал Rai News 24, банк заверил, что злоумышленники не получили информацию о счетах или доступ к ним.
  • На одном из крупнейших кардинговых форумов Joker’s Stash выставлены на продажу данные более 1,3 млн платежных карт, преимущественно индийских пользователей. Как сообщают исследователи из компании Group-IB, карты продаются по $100 каждая, позволяя преступникам потенциально заработать более $130 млн.
  • Эксперты обнаружили в сети базу Elasticsearch, которую забыли защитить паролем. База содержала информацию об учетных записях 7,5 млн пользователей Adobe Creative Cloud. К счастью, утечка не коснулась паролей и финансовой информации: в базе можно было найти email-адреса, Adobe ID (имена пользователей), информацию о стране проживания пользователя и о том, какие продукты Adobe тот использует.
  • Хак-группа Shadow Kill Hackers взяла на себя ответственность за атаку на системы Йоханнесбурга, крупнейшего города в Южной Африке, произошедшую 24 октября 2019 года. Злоумышленники потребовали от городских властей 4 биткоина (примерно 35 000 долларов по текущему курсу).
  • Исследователи компании WizCase обнаружили девять незащищенных баз данных с медицинской информацией более 26 млн человек. Скомпрометированная информация включает рецептурные назначения, сведения о медицинских наблюдениях, лабораторные исследования, номера социального страхования, а в ряде случаев – полные имена и адреса пациентов. Семь доступных без пароля хранилищ относились к типу Elasticsearch, еще два – к MongoDB.

Обзор событий предстоящих недель 4.11 – 15.11

Посетить

Послушать

Поделиться записью: