Дайджест информационной безопасности №186 за период с 27 апреля по 8 мая 2020

Новости законодательства

  • Опубликован Проект приказа ФСТЭК России «Об утверждении Порядка согласования Федеральной службой по техническому и экспортному контролю подключения значимого объекта критической информационной инфраструктуры Российской Федерации к сети связи общего пользования». С комментариями к проекту можно ознакомиться в блоге Сергея Борисова.

Новости ИБ

Интересные посты русскоязычных блогов по ИБ

  • Сергей Борисов сравнил области действия 683-П, 684-П, 672-П и 382-П для финансовых организаций по типам организаций, по типам защищаемой информации, по типам объектов, для которых необходимо обеспечить уровень защиты по ГОСТ 57580.1, и по типам объектов, для которых необходимо проводить тестирование на проникновение. Сергей также добавил подборку с примерами организаций, на которые распространяются требования Положений.
  • Эксперты Ростелеком рассказали о DDoS-атаках, которые они фиксировали в 2019-м и в начале 2020 года, и о том, как изменился DDoS за последнее время. В то время, как продолжительность атак сократилась, возросла мощность DDoS-атак. Самая мощная за минувший период атака велась с интенсивностью 405 Гбит/с.
  • Компания Перспективный мониторинг попробовала разобраться, какой вред наносят майнеры в корпоративной сети и какие угрозы для бизнеса это несёт. Эксперты рассказали как искать майнеров и бороться с ними.

Интересные посты англоязычных блогов по ИБ

Исследования и аналитика

  • Хакеры стали намного чаще применять DDoS-атаки в отношении телеком-компаний, образовательных учреждений и госструктур – это следует из отчета «Ростелеком-Солар» на основе данных об атаках в конце 2019 – начале 2020 года. Показатель атак на телеком-индустрию вырос с 10% до 31%. Чаще всего мишенями хакеров становятся небольшие региональные интернет-провайдеры, хостинги и дата-центры, которые обычно не располагают необходимыми для отражения мощных атак ресурсами.
  • Опубликован отчет Лаборатории Касперского Ландшафт угроз для систем промышленной автоматизации. 2019 год. В 2019 году Kaspersky ICS CERT было выявлено 103 уязвимости в промышленных системах, системах IIoT/IoT и других типах решений.
  • Эксперты «Лаборатории Касперского» предупредили о текущей вредоносной кампании PhantomLance, в рамках которой вредоносные приложения в магазине Google Play Store тайно шпионят и крадут данные пользователей Android-устройств. По словам специалистов, в магазине Google Play Store было обнаружено «множество» вредоносных приложений, связанных с PhantomLance и скрывающих новый троян.
  • Специалисты «Лаборатории Касперского» сообщили о стремительном росте брутфорс-атак на протокол RDP, связанном с переходом многих компаний на удаленную работу из-за пандемии COVID-19. По мнению специалистов ЛК, в ближайшем времени прекращения атак на инфраструктуру, связанную с удаленным доступом (а также на различные сервисы, используемые для совместной работы) ожидать не стоит.
  • Опубликован отчет Лаборатории Касперского по DDOS-атакам в 1 квартале 2020 года. Вопреки прогнозу, данному в прошлом отчете, в первом квартале наблюдается значительный рост как количества DDoS-атак, так и их качества. По сравнению с предыдущим отчетным периодом число атак увеличилось вдвое, а по сравнению с первым кварталом 2019 года — на 80%. Кроме того, наблюдается явный рост как средней продолжительности атак, так и максимальной. Первый квартал каждый год отличается некоторым всплеском DDoS-активности, однако такого темпа аналитики не ожидали.
  • В опросе, проведенном Positive Technologies среди специалистов ИТ и ИБ, более половины респондентов отметили, что в связи с пандемией удаленный доступ пришлось экстренно организовывать с нуля (11%) либо срочно масштабировать, так как он был реализован только для некоторых сотрудников (41%).
  • Исследователи компании Impreva на основе доклада 2019 Global DDoS Threat Landscape Report предложили невиданный ранее взгляд на атаки на основе конкретных отраслей и о DDoS во время пандемии COVID-19. Кроме того, они предоставили дополнительную информацию о том, почему атаки в последнее время требуют конкретной стратегии смягчения последствий.

Громкие инциденты ИБ

Обзор событий предстоящих недель 11.05 – 22.05

Онлайн-конференции

Послушать

Поделиться записью: