Дайджест информационной безопасности № 71 за период с 27 июля по 16 августа 2015 года

Новости законодательства и отраслевого регулирования

• Постановлением Правительства РФ от 6 июля 2015 г. № 675 «О порядке осуществления контроля за соблюдением требований, предусмотренных частью 2.1 статьи 13 и частью 6 статьи 14 Федерального закона «Об информации, информационных технологиях и о защите информации» утверждены правила контроля за размещением технических средств информационных систем, используемых госорганами, на территории Российской Федерации.

• На главном сайте ФСТЭК России опубликован Перечень необходимых документов для получения лицензии на деятельность по технической защите конфиденциальной информации

Новости ИБ

• Компания Cisco предупредила о появлении в сети образа прошивки ROMMON, содержащего вредоносный код. Было отмечено несколько случаев, когда злоумышленник, получив административный и физический доступ к сетевому устройству, подменял легитимную прошивку Cisco IOS ROMMON на вредоносную.

• Исследователи из Калифорнийского Университета на конференции по безопасности продемонстрировали уязвимости устройств OBD-II (On-Board Diagnostic) компании Mobile Devices, встроенных в приборную панель легковых и грузовых автомобилей. Эксплуатируя данную уязвимость, злоумышленник может получить удаленное управление автомобилем, в том числе и отключить тормоза автомобиля. Позже специалистами по безопасности из компаний Lookout и Cloudflare в автомобиле Tesla S были обнаружены шесть новых уязвимостей. Уязвимости позволили исследователям получить root-доступ к информационно-развлекательной системе машины. Производители автомобилей не стали отрицать данную проблему и позже стало известно, что американо-итальянский автомобильный концерн Fiat Chrysler Automobiles NV (FCA) отзывает 1,4 млн машин в США из-за выявленных уязвимостей в программном обеспечении. Под программу отзыва попадают различные модели Dodge Ram, Chrysler и Jeep 2013-2015 годов выпуска, оснащенные системой Uconnect.

• Mozilla выпустила патч для уязвимости в Firefox, которая была обнаружена уже после начала активной эксплуатации. Баг содержится во встроенном в Firefox просмотрщике PDF. По словам представителей Mozilla, эксплойт, используемый в данный момент злоумышленниками, ищет на атакованной машине определенные файлы и загружает их на удаленный сервер.

• NBC со ссылкой на высокопоставленного сотрудника американской разведки и полученный телекомпанией документ с грифом “совершенно секретно” сообщили, что кибершпионы из Китая имели доступ к частной переписке “многих” высших должностных лиц США по меньшей мере с апреля 2010 года. В результате взлома кибершпионы из Китая получили доступ к адресным книгам правительственных “целей”, которыми воспользовались для рассылки вредоносного ПО их друзьям и коллегам.

• Израильская Morphisec разрабатывает защищенную версию операционной системы Microsoft Windows для военного применения, включая решение таких задач, как управление ракетами и воздушными судами, а также для предприятий, нуждающихся в надежной защите информации. Планируется, что разрабатываемая версия ОС будет блокировать все уязвимости «нулевого дня» с помощью технологии «рандомизации памяти».

• Как пишет Хакер.ru с ссылкой на Wall Street Journal, банки и хедж-фонды все чаще покупают шпионский софт, чтобы следить за своими сотрудниками и анализировать их коммуникации. Многие из этих компаний, торгующих подобным ПО, имеют корни в ЦРУ. Среди этих компаний – такие известные как Palantir Technologies, Recorded Future и Domino Data Labs.

• Новостные ресурсы стали главными распространителями рекламы с вредоносным кодом. По сообщениям антивирусной компании Bromium, более половины всех вредоносных баннеров, инфицирующих компьютеры пользователей различным вирусным ПО, размещаются на развлекательных и новостных web-сайтах.

Интересные посты русскоязычных блогов по ИБ

• Алексей Лукацкий поделился презентацией, где рассказывает о том, нужно ли использовать сертифицированные СКЗИ при защите ПДн в соответствии с действующим законодательством.

• Денис Макрушин на Хакер.ru опубликовал интересную статью с размышлениями о том, как злоумышленники могут использовать информацию, полученную из приложений трекинга параметров здоровья. Также автор предложил модель угроз для данного случая и привел примеры, доказывающие, что медицинские технологии также нуждаются в обеспечении ИБ, как и другие сферы.

• Михаил Емельянников в своем блоге рассказал, кого именно затронут изменения законодательства о персональных данных, вступающие в силу с 1 сентября. Напомним, что с 1 сентября 2015 года в силу вступают требования 242-ФЗ от 21 июля 2014 года «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях».

• В блоге компании «Digital Security» на Хабрахабр опубликован пост, содержащий перевод заметки Мэри Энн Дэвидсон, являющейся CSO Oracle, на тему обнаружения уязвимостей в продуктах компании. Публикация этой заметки сразу же вызвала скандал и после чего была удалена.

• На Хабрахабр пользователь teecat опубликовал статью об уничтожении информации на бумажных и магнитных носителях. Автор привел примеры недобросовестной утилизации бумаг компаниями, рассказал о том, как легко злоумышленник может восстановить данные с носителей и перечислил ГОСТы и стандарты, регламентирующих очистку памяти и уничтожение информации.

• О требованиях к внутренним политикам ИБ в соответствии с Австралийскими стандартами можно прочесть в заметке Сергея Борисова. Блоггер рассказывает, какой должна быть структура документов по управлению информационной безопасности в организации, и какие меры должны быть отражены в каждой политике.

Интересные посты англоязычных блогов по ИБ

• В Лас-Вегасе прошла конференция 2015 Black Hat Conference, на которой собрались сотни экспертов в области ИБ. David Spark опросил специалистов, чтобы узнать, что нужно сделать, чтобы повысить уровень безопасности.

• Эксперты обнаружили в Мексике новое устройство для скимминга, которое используется для чтения данных непосредственно с чипа банковских кредитных и дебетовых карт. Более подробную информацию о том, что представляет собой данное устройство можно увидеть на портале krebsonsecurity.com.

• В блоге Infosec Institute опубликована первая часть статьи, перечисляющей страны с наиболее высоким уровнем киберпреступности. В топ вошли Китай, США и Индия.

• David Henderson рассказал о том, что такое бэкдоры, как они могут быть использованы злоумышленниками для компрометации, как их обнаруживать и распознавать, а также порекомендовал внедрить некоторые защитные меры.

• Mike Rothman опубликовал статью, где рассказывает о том, как в организации определить возможные угрозы и их источники, своевременно реагировать на направленные атаки и как в организации внедрить процессы обнаружения и предотвращения атак.

Исследования и аналитика

• Лаборатория Касперского опубликовала отчет о развитии информационных угроз во втором квартале 2015 году. Согласно отчету за это время антивирусами компании было обнаружено около 26 миллионов уникальных вредоносных скриптов, эксплойтов и других объектов.

• Cisco подготовила Годовой отчет по безопасности за 2015 год. Отчет содержит анализ угроз, сравнительное исследование возможностей систем безопасности, геополитические и отраслевые тенденции, а также взгляд специалистов на информационную безопасность.

• ABI Research провела исследование, согласно которому организации планируют переложить киберриски на страховые компании. Исследователи также прогнозируют, что к 2020 году мировой рынок киберстрахования вырастет до 10 миллиардов долларов.

• Опубликован ежегодный отчет «2015 Trustwave global security report». Эксперты установили, что приблизительно 81% компаний не в состоянии самостоятельно обнаружить взлом, при этом в среднем необходимо 86 дней, для того, чтобы узнать о факте вторжения.

• 360 Mobile Security опубликовала «Q2 2015 Android Malware and Vulnerability Report». Согласно данным, 62% всех скомпрометированных устройств под управлением Android, инфицированы вирусами, предназначенными для хищения конфиденциальной информации, при этом 13% всех зараженных устройств содержали рекламное ПО.

• Согласно результатам опроса консалтинговым агентством Loudhouse , треть сотрудников готовы продать инсайдерскую информацию по хорошей цене. В первую очередь это касается информации о патентах и разрабатываемых продуктах, финансовых показателей, информации о цепочке поставок и данных кредитных карт клиентов.

• Infoblox Inc. во втором квартале текущего года отмечает рост индекса DNS-угроз (DNS Threat Index), показателя, которого использует Infoblox and IID, для обозначения вредоносной мировой активности, эксплуатирующих DNS. В основном рост обусловлен увеличением количества создаваемых доменов для проведения фишинг-атак.

• Согласно оценкам аналитического центра TAdviser, объем рынка ИБ в России по итогам 2014 года составил 59 млрд рублей, показав небольшой прирост. Опрошенные эксперты сходятся во мнении, что основным драйвером ИБ-сегмента в 2015-2016 гг. будет импортозамещение.

• По результатам исследования 451 Research, полученным на основе опроса более тысячи ИТ-специалистов, директора по информационной безопасности испытывают существенные трудности в процессе реализации профильных проектов, обусловленные нехваткой необходимых компетенций у подчиненных (34,5%) или просто отсутствием необходимых специалистов на предприятии (26,4%).

• «Доктор Веб» опубликовал обзор вирусной активности для мобильных Android-устройств в июле 2015 года. В качестве основных тенденций специалисты компании отмечают появление новых вредоносных приложений в каталоге Google Play, появление опасных троянцев-бэкдоров и увеличение числа СМС-троянцев.

• Аудиторская компания PWC провела опрос об уровне зрелости процессов ИБ в российских банках. Опрос был проведен с использованием методологии ISF и содержит оценку по 21 направлению в области управления ИБ.

Громкие инциденты ИБ

• По сообщениям ИТАР ТАСС, личные данные 2,4 млн клиентов гиганта розничной торговли Carphone Warehouse могли быть украдены в результате хакерской атаки. В числе этих данных значатся имена, домашние адреса, дни рождения и банковские данные.

• ICANN сообщают, что в течение последней недели логины / адреса электронной почты и зашифрованные пароли для профильных счетов, созданных на веб-сайте ICANN.org, могли быть получены злоумышленниками. В качестве мер предосторожности компания рекомендует сменить пароли.

• По сообщениям Lenta.ru, Пентагон подвергся кибератаке, в которой принимали участие и российские хакеры. От действий злоумышленников пострадала электронная переписка почти четырех тысяч военных и гражданских сотрудников Объединенного комитета начальников штабов.

• Как сообщает РИА Новости, группа хакеров, заявляющих о своей причастности к деятельности радикальной группировки “Исламское государство”, опубликовала, предположительно, личные данные сотен сотрудников вооруженных сил и госслужащих США и призвала боевиков организовывать нападения на них.

• Хакеры взломали базу данных авиакомпании United Airlines. Следы взлома были обнаружены в мае или начале июня, однако в СМИ сообщения о взломе просочились только сейчас. Об этом на рамблер.новости.

• Пентагон объявил о крупномасштабной кибератаке на систему внутренней почты ведомства, произошедшей около 25 июля. Хакерам удалось похитить незасекреченные персональные данные и переписку. По мнению американских чиновников, ответственны за нападение российские хакеры.

Обзор событий предстоящих недель

Посетить:

• 25 августа, Барнаул – конференция «IT’SUMMER 2015».

Послушать:

• 20 августа, 12:00 – Вебинар «КИБ Searchinform» от компании «SearchInform».

• 20 августа, 14:00 – Вебинар «Обнаружение вторжений в мобильных сетях SS7» от Positive Technologies.

• 25 августа, 12:00 – Вебинар «WorktimeMonitor» от компании «SearchInform».

• 25 августа – Авторский вебинар М.Ю. Емельянникова «Персональные данные россиян после 1 сентября 2015 года».

• 26 августа, 11:00 – Вебинар «КИБ Searchinform» от компании «SearchInform».

• 27 августа – Вебинар с экспертами IDC и Orange Business Services «Персональные данные без лишних трат и времени».

• 27 августа, 16:00 – Вебинар «Конкурентная разведка и кадровая работа» от АИС.