Дайджест информационной безопасности №177 за период с 16 по 27 декабря 2019 года

Новости законодательства

  • Председатель Следственного комитета России Александр Бастрыкин подписал приказ о создании в составе Главного следственного управления нового подразделения – отдела по расследованию киберпреступлений и преступлений в сфере высоких технологий. Следователи нового отдела будут специализироваться на расследовании указанной категории преступлений, отличающихся особой спецификой.
  • Минкомсвязи изменило требования к офисным программам для мобильных устройств, которые вносятся в Реестр российского ПО. Раньше от них требовалось, чтобы они в обязательном порядке могли работать в среде операционных систем iOS и Android. Данное требование было упразднено, и вместо этого офисное ПО теперь должно быть совместимо с мобильной ОС российского происхождения. Соответствующий приказ Минкомсвязи был опубликован на портале официального опубликования правовых актов.

Новости ИБ

Интересные посты русскоязычных блогов по ИБ

  • Алексей Лукацкий опубликовал серию ответов Банка России на вопросы от отрасли по следующим нормативным документам:
  • Специалисты компании Акрибия посвятили пост в блоге на Хабре теме виртуальных патчей. Virtual Patching — это слой политики безопасности, предназначенный для обнаружения и предотвращения эксплуатации эксплойта для известной уязвимости без модификации исходного кода приложения. Обычно виртуальный патчинг рализуется на файерволлах для веб-приложений (WAF). Эксперты рассказали про преимущества и недостатки этого процесса, а также про этапы подготовки к виртуальному патчингу, внедрения и тестирования.
  • Андрей Прозоров поделился важными наблюдениями и рекомендациями по опыту прохождения надзорного аудита по ISO 27001. Важным моментом является предварительная подготовка к аудиту, подготовка документов, пересмотр реестра активов, рисков, а также замечаний прошлых аудитов. Автор также поделился чек-листом, которым удобно пользоваться до аудита и утром в день аудита.
  • В блоге центра образования OTUS авторы продемонстрировали некоторые приемы, инструменты и методы для успешных пентестов с использованием AD. Цель теста на проникновение состоит в том, чтобы выявить любой возможный вектор атаки, который злоумышленник будет использовать для взлома сети.

Интересные посты англоязычных блогов по ИБ

  • В то время как многооблачный подход предлагает многочисленные преимущества, есть и некоторые подводные камни, о которых следует помнить. В блоге CheckPoint рассмотрены плюсы и минусы использования нескольких облачных сред, уникальные проблемы безопасности, которые он ставит, и восемь рекомендаций по обеспечению надлежащей защиты мульти-облачной среды.
  • Антон Чувакин поделился с читателями довольно печальной мыслью, к которой он пришел, анализируя развитие и использование SIEM-систем. Нормализованный и систематизированный подход в SIEM никогда на самом деле не работал! Он не работал еще в 2003 году, когда его изобрели, и все еще не работает сейчас. Вероятно, он не сможет работать в современном мире, если некоторые вещи не изменятся в значительной степени.

Исследования и аналитика

  • «Лаборатория Касперского»  представила историю вымогателей за прошедший год. 2019 стал годом атак программ-вымогателей на муниципальные службы, и эта тенденция, скорее всего, продолжится в 2020 году. Согласно общедоступной статистике в 2019 году целями программ-вымогателей стали по меньшей мере 174 муниципальные структуры. Самым злостным вымогателем стал шифровальщик Ryuk, самое большое распространение он получил в Германии.
  • В отчете «Kaspersky Security Bulletin 2019» «Лаборатория Касперского» раскрыла информацию о криптоатаках и случаях кибервымогательств в 2019 году. По данным компании, число атак в 2019 году выросло почти на 14%, но доля атак криптомайнеров резко упала. Многие киберпреступники прекратили майнинг-атаки поскольку это стало невыгодно. Большинство из них сейчас сосредоточены на целевых атаках, вымогательстве у крупных корпораций и правительственных учреждений.
  • По оценкам компании Positive Technologies, в России в 2019 году запланированные бюджеты на кибербезопасность выросли в среднем на 20%, но компании не успели их израсходовать. Причина в необходимости проходить длительные конкурсные процедуры: компании просто не успевают закупить те средства защиты, которые им необходимы. Компании также столкнулись с дефицитом кадров, имеющих достаточный уровень знаний и навыков в этой сфере. В этом же отчете представлены прогнозы на 2020 год.
  • В 2019 году персональные сведения россиян стали утекать через IT-специалистов: пока число инцидентов невелико (менее 2%), но по объему похищенной информации на этот канал может приходиться 25–30%. Такие данные приводятся в регулярном исследовании инсайдерских утечек информации из российских компаний, проведенном DeviceLock. Для корректной работы банковских сервисов у сисадминов должен быть доступ к информации о клиентах. По мнению экспертов, ограничить утечки через сотрудников IT-служб можно, только повысив их лояльность.
  • Эксперты компании Check Point предупредили, что к концу года резко увеличилась активность вредоносных программ для мобильных устройств. Впервые за последние три года в общий список наиболее активной малвари вошел мобильный троян XHelper, и он же стал самой распространенной мобильной угрозой ноября.
  • Отдел глобальной разведки угроз Palo Alto Networks Unit 42 получил мировое признание за влияние на анализ угроз и исследования в области кибербезопасности. В опубликованном отчете Unit 42 «Greatest Hits» представлено исследование самых критических угроз в мире. Из отчета можно узнать основные киберугрозы и как они действуют, какие инструменты и тактики Unit 42 использует для обнаружения новых угроз. А также основные новости и ресурсы, связанные с общими киберугрозами.
  • Компания Accenture провела международное исследование банковского сектора Accenture 2019 Global Risk Management Study, в ходе которого опросила более 680 менеджеров по управлению рисками в банках, страховых и инвестиционных компаниях по всему миру. Исследование показывает, что лишь 11% топ-менеджеров уверены, что способны оценить риски, связанные с внедрением искусственного интеллекта (ИИ) в своих организациях.
  • Совместное исследование аналитического центра TAdviser, Positive Technologies и Microsoft «Кибербезопасность в российских компаниях», посвященное информационной безопасности в российском сегменте среднего и малого бизнеса, показало, что 76% компаний за последний год сталкивались с инцидентами в этой сфере. При этом данные компании Positive Technologies показывают, что более половины респондентов из СМБ-компаний считают риск целенаправленной атаки (АРТ) критичным, и 80% компаний не уверены в своей готовности противостоять атакам такого типа.

Громкие инциденты ИБ

Поделиться записью: