Дайджест информационной безопасности №213 за период с 31 мая по 11 июня 2021

Новости законодательства

  • На портале правовой информации ФСО РФ опубликован приказ Минцифры, устанавливающий единый подход к определению угроз безопасности персональных данных при их обработке. Отныне при создании моделей угроз для ПДн операторы информационных систем, контролируемых Министерством, должны брать за основу список, приведенный в этом документе.
  • Установлена административная ответственность за нарушение требований в области обеспечения безопасности КИИ.

Новости ИБ

Интересные посты русскоязычных блогов по ИБ

  • Специалисты RUVDS.com привели результаты тестирования NVMe-сервера на предмет его мощности и быстродействия. Авторы подробно описали методику тестирования и поделились впечатлениями от работы с данным типом накопителей.
  • Алексей Лукацкий прошелся по интересным новациям, которые были представлены в рамках прошедшей в конце мая RSA Conference 2021, где одной из популярных тем стал именно мониторинг ИБ. Автор рассказал, что добавляют различные компании, производители и потребители в свои SOCи для повышения их эффективности.
  • Александр Рябиков предупредил о новом виде мошенничества, с которым столкнулся сам.  Опасность заключается в том, что атака была проведена с применением приемов социальной инженерии, которая была организована одновременно по нескольким каналам.
  • Александр Колесников, преподаватель курса «Пентест. Практика тестирования на проникновение» посвятил блог построению карты сети. Автор рассказал о функциях Windows, с помощью которых можно узнать о состоянии сетевой подсистемы.

Интересные посты англоязычных блогов по ИБ

Исследования и аналитика

  • В ближайшие десять лет убытки от кибератак программ-вымогателей достигнуть цифры 265 миллиардов долларов. К такому выводу пришли исследователи из компании Ventures, представившие свои прогнозы в новом отчёте.
  • На этой неделе инженеры компании Trend Micro раскрыли подробности уязвимости CVE-2021-30724, связанной с повышением привилегий, а также опубликовали PoC-эксплоит для этого бага.
  • Специалисты компании Check Point Research выявили текущую кампанию по кибершпионажу, предположительно связанную с Китаем. Хакеры атакуют правительственные организации в Юго-Восточной Азии с целью распространения шпионского ПО на системах Windows. По словам экспертов, преступники оставались незамеченными более трех лет.
  • Galvanize, мировой лидер в области программного обеспечения SaaS для управления, рисков и соответствия (GRC), объявил о новых результатах национального опроса профессионалов GRC. Выяснилось, что только 30% профессионалов GRC в настоящее время используют облачные технологии, 41% респондентов говорят, что планируют их внедрить.
  • В отчете о зрелости информационной безопасности ClubCISO 2021,  представлен обзор проблем, с которыми сегодня сталкиваются директора по информационной безопасности.. Им необходимо поддерживать рабочий темп, обеспечивая при этом удовольствие от работы и мотивацию своих сотрудников.
  • Компания Sophos опубликовала результаты исследования The IT Security Team: 2021 and Beyond, в котором отражено влияние пандемии по всему миру на ИБ-команды. Основываясь на результатах индивидуального опроса 5400 профессионалов из 30 стран, в отчете показано, как опыт специалистов в области кибербезопасности изменился в течение 2020 года и что это означает для обеспечения информационной безопасности в будущем.
  • В отчете ESET Threat Report T1 2021 представлен взгляд на ландшафт угроз с точки зрения телеметрии ESET и с точки зрения экспертов ESET по обнаружению угроз и исследованиям. В отчете проанализирована текущая серия исследований латиноамериканских банковских троянов, обнаружение вредоносного ПО Kobalos, а также операция Spalax, нацеленная на правительство Колумбии и многое другое.
  • В исследовании Entrust 2021 Hong Kong Encryption Trends Study, которое является частью 16-го ежегодного международного исследования Ponemon Institute,  сообщается о проблемах кибербезопасности, с которыми сегодня сталкиваются организации, а также о том, как и почему используется шифрование.

Громкие инциденты ИБ

Обзор событий предстоящих недель 14.06 – 25.06

Оффлайн-мероприятия

Онлайн-конференции

Вебинары

 

Поделиться записью: