Дайджест информационной безопасности №176 за период с 2 по 13 декабря 2019 года

Новости законодательства

  • Президент Владимир Путин подписал закон об обязательной предустановке российского программного обеспечения на смартфоны, компьютеры и телевизоры с функцией Smart TV. Его внесли в госдуму представители всех парламентских фракций, он вступит в силу 1 июля 2020 г. Авторы считают, что закон обеспечит защиту интересов российского бизнеса. По их мнению, это позволит уменьшить количество злоупотреблений со стороны крупных иностранных компаний, работающих в сфере информационных технологий.
  • 2 декабря Президент РФ подписал закон № 405-ФЗ об установлении административной ответственности за невыполнение оператором при сборе персональных данных граждан Российской Федерации обязанности по обеспечению их хранения с использованием баз данных, находящихся на территории Российской Федерации. Комментарии к закону можно прочитать в блоге Михаила Емельянникова.

Новости ИБ

  • В официальном блоге Google появилось сообщение о том, что в настоящее время 4 из 5 приложений (80%), доступных через Google Play Store, шифруют трафик по умолчанию и используют HTTPS. Фактически это означает, что раз трафик зашифрован, он не может быть перехвачен или прочитан третьими лицами.
  • «Ростелеком» предложил телеком-компаниям заманивать хакеров на сервера-ловушки, чтобы собирать информацию о новых методах кибератак. Однако эксперты предупреждают, что такие объекты могут сами стать источником заражения.
  • В OpenBSD обнаружены и исправлены четыре серьезные уязвимости. Три из них позволяют повысить привилегии в системе, а еще одна помогает осуществить обход аутентификации. Исправленные OpenBSD 6.5 и OpenBSD 6.6 были выпущены в конце прошлой недели, менее чем через 40 часов после получения сообщения об уязвимостях.
  • Французским ученым удалось взломать ключ шифрования RSA-240. Для этого они использовали несколько одновременно работающих кластеров компьютеров во Франции, Германии и США, сократив таким образом требуемое на взлом время с 35 млн до нескольких тысяч вычислительных часов.
  • Исследователи из Университета Нью-Мексико обнаружили уязвимость, затрагивающую Ubuntu, Fedora, Debian, FreeBSD, OpenBSD, macOS, iOS Android и другие ОС на основе Unix. Проблема позволяет прослушивать, перехватывать и вмешиваться в работу VPN-соединений.
  • Команда исследователей из Великобритании, Австрии и Бельгии обнаружили недоработку в процессорах Intel, которая проявляется в том, что из-за пониженного напряжения процессора технология Secure Enclave становится уязвимой к атакам. Проблема, получившая название Plundervolt, связана с программными интерфейсами для регулировки напряжения в процессорах Intel.
  • Совет по стандартам безопасности данных индустрии платежных карт (PCI SSC) опубликовал текст спецификации PCI Contactless Payments on COTS (CPoC), устанавливающей правила безопасного приема платежей при помощи мобильных устройств. Новый стандарт призван обеспечить надежную защиту транзакций и позволит производителям расширить список оборудования для бесконтактного получения оплаты.
  • Федеральный уполномоченный Германии по защите данных и свободе информации (BfDI) на 9,55 млн евро (около $10,6 млн) оштрафовал провайдера телекоммуникационных услуг 1&1 Telecommunications. По мнению регулятора, компания не обеспечила защиту клиентских данных при работе колл-центра.

Интересные посты русскоязычных блогов по ИБ

Интересные посты англоязычных блогов по ИБ

  • Эксперты Check Point рассказали об интересном случае: мошенники «заработали» миллион долларов, незаметно внедрившись с переписку двух неназванных компаний (израильского стартапа и китайской венчурной фирмы). Эксперты напоминают, что защититься от подобных атак вовсе нетрудно: достаточно хотя бы иногда созваниваться и встречаться с партнерами, а также стоит вести журналы аудита и доступа для обеспечения целостности почтовой инфраструктуры.
  • Охота на киберугрозы, Threat Hunting, в общем смысле предполагает довольно ручной процесс упреждающего поиска в сетях с целью обнаружения и локализации угроз, которые обходят существующие средства безопасности и этому процессу насчитывается уже около 20 лет. Но не всегда он был одинаков. Rich Campagna рассказал об эволюции разведки угроз, которая начиналась с индикаторов компрометации и развилась до поиска индикаторов риска.
  • В блоге Recorded Future представлено краткое изложение доклада Оквелла-Дженнера, старшего менеджера по управлению угрозами безопасности и операционными рисками (STORM) в SITA. В нем говорится о том, как SITA, международный провайдер информационных и телекоммуникационных услуг для авиационной отрасли, построил всю свою программу кибербезопасности в авиационной отрасли на основе разведки угроз и какие преимущества они получили в результате.

Исследования и аналитика

  • Group-IB представили отчет Hi-Tech Crime Trends 2019/2020. Ведущим и самым пугающим трендом 2019 года авторы считают использование кибероружия в открытых военных операциях. Атаки на критическую инфраструктуру и целенаправленная дестабилизация сети Интернет в отдельных странах открывают новую эпоху проведения кибератак.
  • Лаборатория Касперского представила статистику за год Kaspersky Security Bulletin 2019. Согласно отчету, в течение года 19,8% компьютеров интернет-пользователей в мире хотя бы один раз подверглись веб-атаке класса Malware. Аналитики зафиксировали всплеск мошеннических рассылок и объявлений, обещающих пользователям крупное денежное поступление.
  • Еще один обзор ЛК посвящен тенденциям APT-угроз в 2019 году. Как и предполагалось в прогнозе на 2019 год, вектор атак на цепочки поставок продолжил развиваться. Мобильные импланты стали неотъемлемой частью инструментария многих APT-группировок, в 2019 году это неоднократно подтверждалось.
  • Специалисты Kaspersky ICS CERT подсчитали, что в третьем квартале 2019 года 37% компьютеров и серверов, использующихся для хранения и обработки биометрических данных (таких как отпечатки пальцев, геометрия кисти руки, шаблоны лица, голоса и радужной оболочки глаза), как минимум один раз подвергались риску заражения малварью. Хотя в динамике этот показатель снижается (в первом квартале он составлял почти 44%), он по-прежнему остается высоким.
  • Эксперты Positive Technologies проанализировали деятельность двадцати двух APT-группировок, атакующих российские организации на протяжении последних двух лет, и выяснили, что больше половины из них нацелены на государственные организации, а 87% атакующих госучреждения APT-группировок начинают атаки с фишинга.
  • Компания Microsoft опубликовала отчет о тенденциях вредоносного ПО и кибербезопасности в 2019 году, в котором также рассказала о росте активности фишинговых атак. По словам Microsoft, количество фишинговых атак увеличилось, а общее число вымогательского ПО, криптомайнеров и других вредоносных программ сократилось. В своем блоге компания рассказала о трех наиболее сложных фишинговых атак, выявленных в нынешнем году.
  • С января по март 2019 года специалисты Microsoft изучали ситуацию и подсчитали, что порядка 44 млн пользователей сервисов Microsoft и Azure AD повторно использовали одни и те пароли. Аналитики сравнили учетные данные пользователей с базой данных из трех миллиардов логинов и паролей, ранее фигурировавших в различных утечках данных.
  • Согласно отчету IBM X-Force, новая вредоносная кампания, предположительно связанная с Ираном, нацелена на компании в энергетическом и промышленном секторах на Ближнем Востоке. Вредоносная программа wiper, получившая название ZeroCleare, нацелена на уязвимость драйверов в устройствах на базе Windows для потенциального промышленного шпионажа или для разрушения критической инфраструктуры, отмечается в исследовании.
  • Команда Passware проанализировала более 4 миллиардов реальных паролей пользователей и собрала данные о последних тенденциях в использовании паролей. По сравнению с 2017 годом, пароли стали длиннее, 6-символьные теперь составляют менее 4%. Причиной тому являются более строгие политики безопасности, использование менеджеров паролей и более эффективные средства восстановления длинных паролей.
  • Шестой ежегодный отчет FireMon’s 2019 State of the Firewall report показывает влияние, которое гибридное облако оказывает на брандмауэры и безопасность брандмауэра, рассматривает ключевые вопросы автоматизации, соответствия требованиям, влияние цифровой трансформации. Только три из 10 компаний имеют по крайней мере 80% видимости в отношении рисков сетевой безопасности и соответствия требованиям. 95% респондентов заявили, что брандмауэр будет таким же критичным или даже более критичным, чем когда-либо в ближайшие пять лет.
  • Специалисты компании Comparitech изучили 50 стран на предмет использования и защиты биометрических данных. В частности, их интересовал вопрос, где собираются биометрические данные, для чего и как хранятся. Каждой стране присуждалось соответствующее количество баллов, чем выше балл – тем обширнее и агрессивнее ведется сбор биометрических данных в этой стране. Наиболее количество баллов (24) набрал Китай, России исследователи присудили 16 баллов из 25.
  • Специалисты из компании HYPR опубликовали результаты двухлетнего исследования касательно того, как пользователи используют и управляют своими учетными данными. Исследователи опросили около 500 штатных сотрудников из компаний в США и Канады. По словам экспертов, 72% пользователей повторно используют пароли в частной жизни, тогда как 49% сотрудников компаний просто меняют или добавляют цифру/символ к своему корпоративному паролю, когда его необходимо обновить спустя 90 дней.

Громкие инциденты ИБ

Обзор событий предстоящих недель 16.12 – 27.12

Посетить

Послушать

Поделиться записью: