Дайджест информационной безопасности №184 за период с 30 марта по 10 апреля 2020

Новости законодательства

  • ФСТЭК России вынесла на обсуждение новый вариант методики моделирования угроз, в котором изменился подход к проведению моделирования. Предложения и замечания по проекту методического документа принимаются до 30 апреля 2020 г.

Новости ИБ

Интересные посты русскоязычных блогов по ИБ

  • Алексей Лукацкий делится подробностями организации удалённой работы в Cisco: как компании удаётся предоставлять сотрудникам возможность работать удалённо при отсутствии фактического периметра.
  • Системы класса Network Traffic Analysis (NTA) предназначены для перехвата и анализа сетевого трафика, а также для обнаружения сложных и целевых атак. С их помощью можно проводить ретроспективное изучение сетевых событий, обнаруживать и расследовать действия злоумышленников, реагировать на инциденты. NTA могут служить отличным источником данных для оперативных центров информационной безопасности (SOC). Портал Anti-Malware опубликовал обзор мирового и российского рынка систем NTA.
  • Книги по методологии COBIT крайне полезно использовать для управления ИТ и довольно удобно (после некоторой адаптации) применять и для управления ИБ (например, для построения СУИБ). Андрей Прозоров изучил книги COBIT 2019 и кратко рассказал о тех идеях и моделях COBIT, которые можно использовать для СУИБ.
  • С момента появления рекомендации о переходе на режим самоизоляции регуляторы выпустили свои рекомендации о том, что надо делать в новых условиях. И эти рекомендации направлены на описание только технических мер ИБ. Алексей Лукацкий попробовал мысленно применить данные рекомендации в условиях удаленной работы и поделился рядом вопросов, которые пока остаются без ответа.

Интересные посты англоязычных блогов по ИБ

Исследования и аналитика

  • За 2019 год объем киберинцидентов вырос на 30%, при этом доля внешних инцидентов увеличилась с 54% до 58% – таковы данные отчета Solar JSOC Security Report компании «Ростелеком-Солар». Всего за прошлый год центр мониторинга и реагирования на киберугрозы Solar JSOC выявил и отразил свыше 1,1 млн атак, нацеленных на инфраструктуру более 100 крупнейших государственных и коммерческих организаций из различных отраслей экономики.
  • Специалисты Avast провели опрос, чтобы выяснить, как часто и каким способом россияне делают резервные копии и почему некоторые не хотят это делать. Как оказалось, 65% россиян вообще не создают резервные копии своих данных, рискуя их потерять.
  • Group-IB проанализировала высокотехнологичные преступления 2019 года в финансовой отрасли, к реагированию на которые привлекались ее эксперты Лаборатории компьютерной криминалистики. Group-IB фиксирует значительное сокращение целевых атак на банки, а в топе угроз 2019-го года — утечки с целью продажи выгрузок данных о клиентах банков, инциденты с социальной инженерией и вирусами-шифровальщиками.
  • Исследователи «Лаборатории Касперского» выявили хакерскую кампанию, получившую название Holy Water, направленную против азиатских пользователей. Исследователи подчеркивают, что атакующие активно использовали в своей кампании легитимные сервисы. К примеру, бэкдор был выложен на сайте Github. В настоящее время GitHub уже отключил этот репозиторий, но тот был активен около девяти месяцев.
  • Как сообщили специалисты из команды Guardicore Labs, киберпреступники в ходе вредоносной кампании Vollgar ежедневно взламывают путем брутфорса 2-3 тысячи уязвимых серверов Microsoft SQL (MSSQL), устанавливают бэкдоры и загружают майнеры криптопвалюты и трояны для удаленного доступа. Преступники размещают на скомпрометированных серверах скрипты для добычи криптовалюты Monero (XMR) и Vollar (VDS).
  • Эксперты компании Check Point подсчитали, что количество кибератак, связанных с коронавирусом, продолжает расти, а также в два раза участились атаки сайтов, выдающих себя за сервисы Netflix. Исследователи рассказывают, что общее количество кибератак снизилось после начала пандемии коронавируса и последующего экономического спада. Однако число атак, связанных с COIVD-19, на этом фоне сильно возросло.
  • CheckPoint c начала января зарегистрировали более 16 000 новых доменов, связанных с коронавирусом. За три недели эксперты заметили огромный рост числа зарегистрированных доменов – среднее количество новых доменов почти в 10 раз больше, чем среднее число, обнаруженное в предыдущие недели. Было обнаружено, что 0,8% этих доменов являются вредоносными (93 веб-сайта), а еще 19% – подозрительными (более 2200 веб-сайтов).
  • Доклад комиссии по защите киберпространства (CSC) включает подробные планы по руководству политикой кибербезопасности в Соединенных Штатах, которая, по мнению комиссии, необходима для предотвращения катастрофических атак и нападений как на корпорации, так и на граждан.
  • Компания Trend Micro опубликовала свежие данные о киберугрозах, приобретающих наиболее заметное распространение в период пандемии. Trend Micro выделяет три основных типа атак, которые хакеры пытаются проводить, используя в качестве приманки важную информацию и сайты о коронавирусе. Спам в этом списке занимает первое место 65,7% атак, на втором месте находятся атаки с применением вредоносного ПО (с 26,8%); на третьем месте по частоте выявления (7,5%) вредоносные URL и сайты.
  • Специалисты FireEye опубликовали статистику эксплуатации спецслужбами уязвимостей нулевого дня по всему миру за последние семь лет, представленную в виде карты и временной шкалы. За основу эксперты взяли данные, собранные как самой FireEye, так и другими исследовательскими организациями, а также сведения из базы данных Google Project Zero.

Громкие инциденты ИБ

Обзор событий предстоящих недель 13.04 – 24.04

Онлайн-конференции

Вебинары

Поделиться записью: