Новости законодательства и отраслевого регулирования
- Постановлением Правительства РФ от 6 июля 2015 г. № 675 «О порядке осуществления контроля за соблюдением требований, предусмотренных частью 2.1 статьи 13 и частью 6 статьи 14 Федерального закона «Об информации, информационных технологиях и о защите информации» утверждены правила контроля за размещением технических средств информационных систем, используемых госорганами, на территории Российской Федерации.
- На главном сайте ФСТЭК России опубликован Перечень необходимых документов для получения лицензии на деятельность по технической защите конфиденциальной информации
Новости ИБ
- Компания Cisco предупредила о появлении в сети образа прошивки ROMMON, содержащего вредоносный код. Было отмечено несколько случаев, когда злоумышленник, получив административный и физический доступ к сетевому устройству, подменял легитимную прошивку Cisco IOS ROMMON на вредоносную.
- Исследователи из Калифорнийского Университета на конференции по безопасности продемонстрировали уязвимости устройств OBD-II (On-Board Diagnostic) компании Mobile Devices, встроенных в приборную панель легковых и грузовых автомобилей. Эксплуатируя данную уязвимость, злоумышленник может получить удаленное управление автомобилем, в том числе и отключить тормоза автомобиля. Позже специалистами по безопасности из компаний Lookout и Cloudflare в автомобиле Tesla S были обнаружены шесть новых уязвимостей. Уязвимости позволили исследователям получить root-доступ к информационно-развлекательной системе машины. Производители автомобилей не стали отрицать данную проблему и позже стало известно, что американо-итальянский автомобильный концерн Fiat Chrysler Automobiles NV (FCA) отзывает 1,4 млн машин в США из-за выявленных уязвимостей в программном обеспечении. Под программу отзыва попадают различные модели Dodge Ram, Chrysler и Jeep 2013-2015 годов выпуска, оснащенные системой Uconnect.
- Mozilla выпустила патч для уязвимости в Firefox, которая была обнаружена уже после начала активной эксплуатации. Баг содержится во встроенном в Firefox просмотрщике PDF. По словам представителей Mozilla, эксплойт, используемый в данный момент злоумышленниками, ищет на атакованной машине определенные файлы и загружает их на удаленный сервер.
- NBC со ссылкой на высокопоставленного сотрудника американской разведки и полученный телекомпанией документ с грифом “совершенно секретно” сообщили, что кибершпионы из Китая имели доступ к частной переписке “многих” высших должностных лиц США по меньшей мере с апреля 2010 года. В результате взлома кибершпионы из Китая получили доступ к адресным книгам правительственных “целей”, которыми воспользовались для рассылки вредоносного ПО их друзьям и коллегам.
- Израильская Morphisec разрабатывает защищенную версию операционной системы Microsoft Windows для военного применения, включая решение таких задач, как управление ракетами и воздушными судами, а также для предприятий, нуждающихся в надежной защите информации. Планируется, что разрабатываемая версия ОС будет блокировать все уязвимости «нулевого дня» с помощью технологии «рандомизации памяти».
- Как пишет Хакер.ru с ссылкой на Wall Street Journal, банки и хедж-фонды все чаще покупают шпионский софт, чтобы следить за своими сотрудниками и анализировать их коммуникации. Многие из этих компаний, торгующих подобным ПО, имеют корни в ЦРУ. Среди этих компаний – такие известные как Palantir Technologies, Recorded Future и Domino Data Labs.
- Новостные ресурсы стали главными распространителями рекламы с вредоносным кодом. По сообщениям антивирусной компании Bromium, более половины всех вредоносных баннеров, инфицирующих компьютеры пользователей различным вирусным ПО, размещаются на развлекательных и новостных web-сайтах.
Интересные посты русскоязычных блогов по ИБ
- Алексей Лукацкий поделился презентацией, где рассказывает о том, нужно ли использовать сертифицированные СКЗИ при защите ПДн в соответствии с действующим законодательством.
- Денис Макрушин на Хакер.ru опубликовал интересную статью с размышлениями о том, как злоумышленники могут использовать информацию, полученную из приложений трекинга параметров здоровья. Также автор предложил модель угроз для данного случая и привел примеры, доказывающие, что медицинские технологии также нуждаются в обеспечении ИБ, как и другие сферы.
- Михаил Емельянников в своем блоге рассказал, кого именно затронут изменения законодательства о персональных данных, вступающие в силу с 1 сентября. Напомним, что с 1 сентября 2015 года в силу вступают требования 242-ФЗ от 21 июля 2014 года «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях».
- В блоге компании «Digital Security» на Хабрахабр опубликован пост, содержащий перевод заметки Мэри Энн Дэвидсон, являющейся CSO Oracle, на тему обнаружения уязвимостей в продуктах компании. Публикация этой заметки сразу же вызвала скандал и после чего была удалена.
- На Хабрахабр пользователь teecat опубликовал статью об уничтожении информации на бумажных и магнитных носителях. Автор привел примеры недобросовестной утилизации бумаг компаниями, рассказал о том, как легко злоумышленник может восстановить данные с носителей и перечислил ГОСТы и стандарты, регламентирующих очистку памяти и уничтожение информации.
- О требованиях к внутренним политикам ИБ в соответствии с Австралийскими стандартами можно прочесть в заметке Сергея Борисова. Блоггер рассказывает, какой должна быть структура документов по управлению информационной безопасности в организации, и какие меры должны быть отражены в каждой политике.
Интересные посты англоязычных блогов по ИБ
- В Лас-Вегасе прошла конференция 2015 Black Hat Conference, на которой собрались сотни экспертов в области ИБ. David Spark опросил специалистов, чтобы узнать, что нужно сделать, чтобы повысить уровень безопасности.
- Эксперты обнаружили в Мексике новое устройство для скимминга, которое используется для чтения данных непосредственно с чипа банковских кредитных и дебетовых карт. Более подробную информацию о том, что представляет собой данное устройство можно увидеть на портале krebsonsecurity.com.
- В блоге Infosec Institute опубликована первая часть статьи, перечисляющей страны с наиболее высоким уровнем киберпреступности. В топ вошли Китай, США и Индия.
- David Henderson рассказал о том, что такое бэкдоры, как они могут быть использованы злоумышленниками для компрометации, как их обнаруживать и распознавать, а также порекомендовал внедрить некоторые защитные меры.
- Mike Rothman опубликовал статью, где рассказывает о том, как в организации определить возможные угрозы и их источники, своевременно реагировать на направленные атаки и как в организации внедрить процессы обнаружения и предотвращения атак.
Исследования и аналитика
- Лаборатория Касперского опубликовала отчет о развитии информационных угроз во втором квартале 2015 году. Согласно отчету за это время антивирусами компании было обнаружено около 26 миллионов уникальных вредоносных скриптов, эксплойтов и других объектов.
- Cisco подготовила Годовой отчет по безопасности за 2015 год. Отчет содержит анализ угроз, сравнительное исследование возможностей систем безопасности, геополитические и отраслевые тенденции, а также взгляд специалистов на информационную безопасность.
- ABI Research провела исследование, согласно которому организации планируют переложить киберриски на страховые компании. Исследователи также прогнозируют, что к 2020 году мировой рынок киберстрахования вырастет до 10 миллиардов долларов.
- Опубликован ежегодный отчет «2015 Trustwave global security report». Эксперты установили, что приблизительно 81% компаний не в состоянии самостоятельно обнаружить взлом, при этом в среднем необходимо 86 дней, для того, чтобы узнать о факте вторжения.
- 360 Mobile Security опубликовала «Q2 2015 Android Malware and Vulnerability Report». Согласно данным, 62% всех скомпрометированных устройств под управлением Android, инфицированы вирусами, предназначенными для хищения конфиденциальной информации, при этом 13% всех зараженных устройств содержали рекламное ПО.
- Согласно результатам опроса консалтинговым агентством Loudhouse , треть сотрудников готовы продать инсайдерскую информацию по хорошей цене. В первую очередь это касается информации о патентах и разрабатываемых продуктах, финансовых показателей, информации о цепочке поставок и данных кредитных карт клиентов.
- Infoblox Inc. во втором квартале текущего года отмечает рост индекса DNS-угроз (DNS Threat Index), показателя, которого использует Infoblox and IID, для обозначения вредоносной мировой активности, эксплуатирующих DNS. В основном рост обусловлен увеличением количества создаваемых доменов для проведения фишинг-атак.
- Согласно оценкам аналитического центра TAdviser, объем рынка ИБ в России по итогам 2014 года составил 59 млрд рублей, показав небольшой прирост. Опрошенные эксперты сходятся во мнении, что основным драйвером ИБ-сегмента в 2015-2016 гг. будет импортозамещение.
- По результатам исследования 451 Research, полученным на основе опроса более тысячи ИТ-специалистов, директора по информационной безопасности испытывают существенные трудности в процессе реализации профильных проектов, обусловленные нехваткой необходимых компетенций у подчиненных (34,5%) или просто отсутствием необходимых специалистов на предприятии (26,4%).
- «Доктор Веб» опубликовал обзор вирусной активности для мобильных Android-устройств в июле 2015 года. В качестве основных тенденций специалисты компании отмечают появление новых вредоносных приложений в каталоге Google Play, появление опасных троянцев-бэкдоров и увеличение числа СМС-троянцев.
- Аудиторская компания PWC провела опрос об уровне зрелости процессов ИБ в российских банках. Опрос был проведен с использованием методологии ISF и содержит оценку по 21 направлению в области управления ИБ.
Громкие инциденты ИБ
- По сообщениям ИТАР ТАСС, личные данные 2,4 млн клиентов гиганта розничной торговли Carphone Warehouse могли быть украдены в результате хакерской атаки. В числе этих данных значатся имена, домашние адреса, дни рождения и банковские данные.
- ICANN сообщают, что в течение последней недели логины / адреса электронной почты и зашифрованные пароли для профильных счетов, созданных на веб-сайте ICANN.org, могли быть получены злоумышленниками. В качестве мер предосторожности компания рекомендует сменить пароли.
- По сообщениям Lenta.ru, Пентагон подвергся кибератаке, в которой принимали участие и российские хакеры. От действий злоумышленников пострадала электронная переписка почти четырех тысяч военных и гражданских сотрудников Объединенного комитета начальников штабов.
- Как сообщает РИА Новости, группа хакеров, заявляющих о своей причастности к деятельности радикальной группировки “Исламское государство”, опубликовала, предположительно, личные данные сотен сотрудников вооруженных сил и госслужащих США и призвала боевиков организовывать нападения на них.
- Хакеры взломали базу данных авиакомпании United Airlines. Следы взлома были обнаружены в мае или начале июня, однако в СМИ сообщения о взломе просочились только сейчас. Об этом на рамблер.новости.
- Пентагон объявил о крупномасштабной кибератаке на систему внутренней почты ведомства, произошедшей около 25 июля. Хакерам удалось похитить незасекреченные персональные данные и переписку. По мнению американских чиновников, ответственны за нападение российские хакеры.
Обзор событий предстоящих недель
Посетить:
- 25 августа, Барнаул – конференция «IT’SUMMER 2015».
Послушать:
- 20 августа, 12:00 – Вебинар «КИБ Searchinform» от компании «SearchInform».
- 20 августа, 14:00 – Вебинар «Обнаружение вторжений в мобильных сетях SS7» от Positive Technologies.
- 25 августа, 12:00 – Вебинар «WorktimeMonitor» от компании «SearchInform».
- 25 августа – Авторский вебинар М.Ю. Емельянникова «Персональные данные россиян после 1 сентября 2015 года».
- 26 августа, 11:00 – Вебинар «КИБ Searchinform» от компании «SearchInform».
- 27 августа – Вебинар с экспертами IDC и Orange Business Services «Персональные данные без лишних трат и времени».
- 27 августа, 16:00 – Вебинар «Конкурентная разведка и кадровая работа» от АИС.