Дайджест информационной безопасности №205 за период с 1 по 12 февраля 2021

Новости ИБ

Интересные посты русскоязычных блогов по ИБ

  • Компания Информационный центр рассказала о практике использования средств криптографической защиты информации для защиты персональных данных и сложностях соблюдения требований законодательства.
  • Никита Никиточкин из Ростелеком-Солар рассказал о процедурах учёта СКЗИ: кто и как ведет учет и какие операции с СКЗИ определены в регламентирующей «Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащих сведений, составляющих государственную тайну».
  • Dotzero из компании Авито поделился своим опытом сдачи экзамена Offensive Security Certified Professional.
  • Ксения Шудрова рассказала в своем блоге об итогах вебинара, посвящённого КИИ: “Итоги 3-х лет и перспективы безопасности КИИ по 187-ФЗ”.

Интересные посты англоязычных блогов по ИБ

  • Nir Chako представил свой вариант прогнозов безопасности на 2021 год. Это будет год личных кибератак. По мнению автора, дипфейки будут все чаще использоваться в корпоративных атаках, и не столько для того, чтобы сеять хаос, сколько для усиления атак социальной инженерии. Инсайдеры же под давлением пандемии будут принимать неверные решения.
  • Colin Connor посвятил пост переходу от реагирования на кибератаки к прогнозированию, предотвращению и выявлению угроз. Он рассказал, как заставить аналитику угроз работать и сделать ее предсказательной, превентивной и упреждающей.
  • Ресурс It Security Guru анонсировал топ-10 мировых ИБ-мероприятий на 2021 год, которые нельзя пропускать. В список вошли как онлайн, так и оффлайн-мероприятия.
  • Специалисты Google утверждают, что доброй четверти 0-day уязвимостей, которые злоумышленники эксплуатировали в 2020 году, можно было избежать банальным грамотным патчингом. Если бы разработчики своевременно и добросовестно устраняли бреши в своих продуктах, успешных кибератак было бы на порядок меньше, уверены в Google.

Исследования и аналитика

  • Специалисты из компании Tessian провели опрос среди 4 тыс. сотрудников компаний из Великобритании и США, а также 10 ИБ-экспертов, специализирующихся на социальной инженерии. 90% сотрудников делятся персональной и конфиденциальной информацией в социальных сетях, потенциально подвергая себя и свою организацию рискам онлайн-мошенничества, фишинга и других киберугроз.
  • Растущее число компаний, не желающих платить деньги за восстановление данных, привело к тому, что в последние несколько месяцев средняя сумма выкупа в вымогательских атаках уменьшилась почти на треть, сообщается в новом отчете компании Coveware. Согласно исследованию, в четвертом квартале 2020 года средняя сумма выкупа снизилась на 34% – с $233 817 до $154 108.
  • Специалистам Cisco Talos удалось пообщаться с оператором вымогательского ПО LockBit, который проводил все вредоносные операции в одиночку. Хакер рассказал о своих жертвах, инструментах, и о том, что толкнуло его на путь киберпреступности. Кроме того, он поведал о нелегкой судьбе исследователя безопасности в его родной стране.
  • Отчет ITRC о нарушениях в данных за 2020 год показывает продолжение тенденции 2019 года: киберпреступники менее заинтересованы в краже больших объемов личной информации потребителей. В отчете выделяется ряд тенденций, указывающих на динамичный характер преступлений с использованием личных данных и компрометации.
  • Согласно отчету Chainalysis 2021 Crypto Crime Report, рынки даркнета установили новый рекорд дохода в 2020 году, собрав в общей сложности 1,7 миллиарда долларов криптовалюты. На долю Hydra, крупнейшего в мире рынка даркнета, в прошлом году приходилось 75% доходов.
  • Согласно отчету компании Claroty, число уязвимостей АСУ ТП, обнаруженных в 2020 году, выросло на 32,89% в сравнении с 2018-м и на 24,72% — с 2019 годом. Основными причинами такого роста, скорее всего, являются риски, сопряжённые с проблемами безопасности промышленных систем. Более 70% брешей получили статус критических или высокую степень опасности по шкале CVSS.

Громкие инциденты ИБ

  • Французская ИБ-компания StormShield, поставщик услуг и устройств сетевой безопасности для правительства Франции, сообщила о взломе. Неизвестный хакер получил доступ к одному из порталов поддержки компании и похитил оттуда личные и технические данные некоторых клиентов, а также часть исходного кода брандмауэра Stormshield Network Security (SNS), сертифицированного для применения во французских правительственных сетях.
  • Личные данные пациентов двух больничных сетей в США оказались в открытом доступе вследствие хакерской атаки. Отмечается, что утекшие данные содержат не только номера медицинского страхования и другие персональные данные, но и полные истории болезней, а также информацию о медицинских процедурах.
  • На популярном хакерском форуме появилась крупнейшая база скомпрометированных данных – 3,2 миллиарда пар адресов электронной почты и паролей от них. Вся информация выложена в виде простого текста, сами учётные данные были собраны из прошлых крупных утечек, с которыми столкнулись Netflix, LinkedIn, Exploit.in, Bitcoin. Слитой базе дали имя COMB (Compilation of Many Breaches).
  • В городе Олдсмар, штат Флорида, США, хакер взломал компьютерные системы водоочистной станции, попытавшись увеличить содержание химикатов в водопроводной воде.

Обзор событий предстоящих недель 15.02 – 26.02

Офлайн-конференции

Онлайн-конференции

Вебинары

Поделиться записью: