Новости законодательства и отраслевого регулирования
- Комиссия Госдумы по развитию стратегических информационных систем приступила к подготовке текста законопроекта, который установит при госзакупках приоритет свободного программного обеспечения перед проприетарным (с закрытым кодом).
Новости ИБ
- Ноутбуки Lenovo ThinkPad с предустановленной ОС Windows 7 оказались инфицированы шпионским ПО, собирающим данные о пользователе и отправляющим их на серверы Lenovo. Как сообщает издание Computer World, сбор информации при этом осуществляется на легальных основаниях – приняв пользовательское соглашение, жертва соглашается на слежение со стороны компании.
- Эксперты ожидают в течение ближайших 12 месяцев увеличения числа утечек в области мобильных платежей, следует из отчета 2015 Mobile Payment Security. Исследование было проведено ISACA.
- Входящая в Ростех «Объединенная приборостроительная корпорация» (ОПК) — ключевой поставщик специального ПО для силовых структур и госведомств — объявила о готовности начать поставки обновленной операционной системы «Заря», призванной обеспечить безопасную работу с информацией, содержащей секретные сведения и персональные данные.
- ЦБ предупредил банки об увеличении атак непосредственно на кредитные организации. Объемы потенциальных хищений доходят до половины дневной ликвидности банка, что способно парализовать работу небольшого банка.
- Роскомнадзор на основании решения суда заблокировал обширную интернет-базу персональных данных более 1,5 млн граждан России.
Интересные посты русскоязычных блогов по ИБ
- Сергей Солдатов опубликовал на своем блоге майнд-карту, содержащую перечень возможных функциональных и технических требований к системам DLP.
- Идеей поэтапного построения защиты, основанной на постепенном наращивании возможностей и потенциала, поделился в своем блоге Алексей Лукацкий.
- О том что скрывается за термином GRC и каким образом решения данного класса могут применяться в деятельности специалистов по информационной безопасности читайте в корпоративном блоге компании R-Vision.
- Игорь Агурьянов опубликовал краткую сводку технологий, используемых вирусописателями для сокрытия вредоносного кода от антивирусов и систем обнаружения вторжений.
- Пользователь Василий на сайте Хабрахабр опубликовал краткий обзор перечня отечественных стандартов по криптографии.
Интересные посты англоязычных блогов по ИБ
- На сайте DarkReading опубликовано видео-интервью с Joyce Brocaglia, основателем и директором Форума Executive Women’s Forum, одной из тем интервью стало обсуждение вопроса того, что бизнес ожидает от директора по информационной безопасности.
- В блоге 27001 Academy опубликована заметка об основных элементах плана непрерывности информационно-коммуникационных технологий в соответствии с требованиями стандарта ISO 27031.
- Для любителей разного рода гаджетов на сайте ZDNet опубликована подборка полезных устройств для специалистов по информационной безопасности.
- В блоге компании Algosec опубликованы 10 базовых практик обеспечения информационной безопасности, которые по мнению автора несмотря на очевидность к сожалению не являются повсеместно применимыми.
Исследование и аналитика
- Аналитический центр компании InfoWatch представил глобальное исследование утечек информации за первую половину 2015 года. Данные отчета свидетельствуют о росте числа «мега-утечек», т.е. инцидентов, вследствие каждого из которых было скомпрометировано свыше 10 млн записей персональных данных. На такие мега-утечки пришлось 83% скомпрометированных записей. Согласно отчета, чаще всего данные утекали через Сеть – почти в 40% случаев. Если утечка была намеренной, то злоумышленники отправляли данные через Сеть в 62% случаев. По объему скомпрометированных записей на первом месте стоят медицинские и государственные учреждения – 36% и 32% соответственно.
- Эксперты компании Zecurion представили “Исследование влияния экономического кризиса на рынок ИБ”. Аналитический центр Zecurion провёл исследование более, чем 200 российских организаций различных отраслей, чтобы понять, насколько экономическая ситуация повлияла на планы компаний по реализации проектов в области защиты информации, как изменилась стратегия закупок, какими они видят изменения модели поведения разработчиков и поставщиков решений по безопасности на рынке. Согласно исследованию, влияние экономического кризиса на отрасль ИБ к середине 2015 года достаточно ограничено — уменьшение расходов на ИБ в компаниях не было слишком значительным, а в рублях рынок даже растёт.
- Команда ICS-CERT (Industrial Control Systems Cybersecurity Emergency Response Team) представила очередной отчет по инцидентам за июль-август 2015. В отчёте описывается серия целевых фишинговых атак на предприятия химической промышленности, критического производства, энергетики и госпредприятия. При помощи соц. сетей (социальной инженерии) и уязвимости нулевого дня в Adobe Flash Player злоумышленники организовали согласованную атаку на сети ключевых инфраструктурных объектов. Атакованными оказались различные секторы – энергетический, химический, машиностроительный, а также правительственные учреждения США. Атака заключалась в рассылке писем с ссылками, которые перенаправляли пользователей на сайты, содержащие вредоносные файлы.
- Аналитики Gartner опубликовали отчет по мировому рынку ИБ. Они прогнозируют, что мировой рынок информационной безопасности будет увеличиваться с темпом роста примерно в 7,4% до 2019 года. Основными точками потенциального роста могут стать: тестирование безопасности, аутсорсинг услуг и управление идентификацией и доступом. Сохраняется тенденция роста цен на ИБ-продукты, который в европейском регионе составил до 20%. Идет сокращение спроса на программно-аппаратные комплексы (UTM) для защиты сетей и к 2019 году их будут закупать менее 5% крупных (со штатом более 500 человек) организаций.
- Эксперты Лаборатории Касперского провели опрос по стоимости ущерба, который наносят DDOS-атаки бизнесу. Опрос проходил среди топ-менеджеров и IT-специалистов, работающих в 5,5 тыс. компаний в 26 странах мира. Согласно опроса, 20% предприятий с количеством сотрудников 50 и более человек, пострадали по меньшей мере от одного DDoS-нападения. Среди крупных компаний пострадавших 24%. Более 26% атак привели к потере данных. Средний чек на устранение последствий кибератаки составляет свыше $50 тыс., а для корпораций эта цифра возрастает до $417 тыс.
- Также эксперты лаборатории провели опрос пользователей по возможности определения фишинговых сайтов. Исследование доказало, что злоумышленникам выгодно использовать фишинг. Это подтверждает опрос 18 тыс. пользователей в 16 странах мира. Людям показали несколько веб-страниц, среди которых были оригинальный сайт и ряд фишинговых. Лишь 24% респондентов сумели определить подлинный ресурс, не выбрав сайты-подделки.
- Эксперты организации Online Trust Alliance (OTA), в которую входят компании Cisco, PayPal, Zynga, Symantec и др. провели аудит web-сайтов кандидатов в президенты США и представили отчет. 74% сайтов оказались ненадежными. Согласно отчета, аудит не прошли 23 ресурса из 27 проверенных. 17 из этих сайтов специалисты посчитали ненадежными в связи с неудовлетворительной реализацией политики конфиденциальности – на некоторых ресурсах важные данные посетителей находились в открытом доступе.
Громкие инциденты ИБ
- Сайт rbc.ru сообщает о том, что магазин приложений App Store подвергся первой крупной кибератаке. Хакеры запустили в магазин вирус, заразив тем самым сотни легальных приложений. Это первый крупномасштабный случай заражения приложений для iOS.
- Как сообщается на сайте агентства РИА Новости, хакеры получили доступ к отпечаткам более 5 млн американцев. Данные об отпечатках пальцев 5,5 миллиона граждан США были похищены в результате хакерского взлома компьютерных систем госучреждений, говорится в заявлении Управления по персоналу США (Office of Personnel Management, ОРМ).
- По сообщениям портала HI-TECH @mail.ru, хакеры атаковали сайт президента России. По словам пресс-секретаря президента России, стоит обратить внимание на “любопытный штрих”: “Наш ЦИК, его председатель Владимир Чуров вчера рассказывал о попытках взломать сайт Центризбиркома, а где-то в этот период – с пяти до десяти утра в воскресенье очень мощная атака проводилась одновременно и на сайт президента России”.
- Как сообщается на сайте CNEWS, российские военные атакованы хакерами. Российские военные стали жертвой хакеров, рассылающих вредоносные почтовые сообщения с июля 2015 г. Злоумышленники используют инструменты на китайском языке и командно-контрольные серверы на территориях, контролируемых Китаем.
- По сообщениям портала Вести.net, хакеры атаковали объекты ядерной энергетики США. Американские энергосистемы были взломаны хакерами более 150 раз за последние 5 лет. Об этом официально сообщили в департаменте энергетики. Причем это только успешные проникновения, а кибератаки на компьютеры министерства идут постоянно. За указанный период их было не менее полутора тысяч.
Обзор событий предстоящих недель
Посетить:
- 29 сентября 2015, 09:30 — 14:00, Астрахань – Семинар “Security Day: Обеспечение информационной безопасности предприятия”
- 30 сентября 2015, 09:30 — 13:00, Барнаул – Конференция “Обеспечение комплексной безопасности Вашего бизнеса”
- 30 сентября 2015, 10:00 — 13:00, Москва – Семинар “Семинар: Обеспечение информационной безопасности предприятия”
- 2 октября, Санкт-Петербург – Конференция “Secure IT World 2015»
- 8 октября, Самара – Конференция “Код информационной безопасности”
- 9 октября, Санкт-Петербург – Конференция «SecureWorld 2015»
Послушать:
- 29 сентября 11:00 (GMT+3) – Вебинар “Принципы успешного создания юридически значимого электронного документооборота”
- 29 сентября 15:00 (GMT+3) – Вебинар “2х-факторная аутентификация с SafeNet Authentication Service»
- 30 сентября 18:00 (GMT+3) – Вебинар “The basics of risk assessment and treatment according to ISO 27001»
- 1 октября 12:00 (GMT+3) – Вебинар “Реагирование на инциденты ИБ с помощью DLP”
- 6 октября 11:00 (GMT+3) – Вебинар “Межсетевой экран ИКС. Сертифицированная защита персональных данных”