Дайджест информационной безопасности № 76 за период с 12 по 31 октября 2015 года

Новости законодательства и отраслевого регулирования

• В Госдуме обсуждают возможность уголовного преследования владельцев и создателей фишинговых сайтов. Предполагается, что заблокировать подобный сайт можно будет по аналогии с блокировкой сайтов, нарушающих авторские права: для этого нужно обратиться в суд, а затем с решением суда уже идти в Роскомнадзор.
• В 2016 году в РФ будет принята новая «Доктрина информационной безопасности». Авторы документа подчеркивают, что информационно-коммуникационные технологии являются неотъемлемой частью жизни страны, способствуют экономическому развитию, образованию населения, а также помогают обеспечивать «политическую стабильность», «обороноспособность и безопасность» России.

Новости ИБ

• Проект Tor выпустил бета-версию собственного мессенджера — Tor Messenger, в основе которого лежит та же технология анонимизации пользователей. Принцип анонимизации заключается в том, что информация об адресе предыдущего узла на каждом новом узле, куда пришли данные, отсутствует.

• Полковник Роман Кордюков рассказал, что Министерство обороны ведет работу над технологиями ведения кибервойны. Кордюков отметил, что ведомство уделяет особое внимание и проводит активную работу по противодействию возможным кибератакам и войне в киберпространстве и отдельно выделил достижения в этой сфере информационного комплекса Национального центра управления обороной РФ.

• Эксперты по кибербезопасности из компании SourceDNA обнаружили в официальном онлайн-магазине Apple около 256 вредоносных приложений, способных похищать личные данные пользователей. Согласно заявлению Source DNA, которое позднее официально подтвердила Apple, за тайный сбор сведений отвечал софт, созданный компанией Youmi.

• Google обязала производителей активировать шифрование по умолчанию для устройств на базе Android 6.0 Marshmallow и выше, обозначив, что шифрование данных в разделах /data и /sdcard необходимо только устройствам, чья производительность работы со стандартом Advanced Encryption Standard (AES) составляет не менее 50 МиБ/с.

• Facebook планирует оповещать пользователей о том, что их учетная запись была атакована злоумышленником или скомпрометирована в ходе киберкампании, спонсируемой на государственном уровне.

• Согласно данным МегаФон, сегодня 96% вредоносного ПО, попавшего на устройство пользователей, имеют функционал хищения средств с банковских счетов. Всего же МегаФон, фиксирует порядка 1 млн заражений клиентских устройств вредоносным ПО за полгода.

Интересные посты русскоязычных блогов по ИБ

• Игорь Агурьянов опубликовал пост, в котором провел классификацию рисков информационной безопасности. Автор выделяет несколько отдельных направлений: стратегические, репутационные, финансовые и операционные риски.

• В блоге компании Panda Security на Хабрахабр опубликована статья с размышлениями о том, что движет хакерами, какие могут быть мотивы и по какой конкретной причине в качестве своих жертв они выбирают то или иное предприятие.

• Алексей Лукацкий в своем блоге рассказывает о проекте новой административной реформы, согласно которому планируется сократить число министерств с 21-го до 15-ти, а также упразднить 11 федеральных агентств. Подобные изменения могут затронуть как Минкомсвязи, так и ФСТЭК.

• Сергей Борисов делится своим опытом переписки с Минскомсвязи и Роскомназором на предмет разъяснения законодательства в области персональных данных.

Интересные посты англоязычных блогов по ИБ

• На сайте Infosec Institute Dimitar Kostadinov опубликовал статью, описывающую отношение к вопросам обеспечения ИБ владельцев сайта AshleyMadison.com, в результате взлома которого в сеть утекли данные 37-40 миллионов клиентов.

• В своей статье Rhand Leal рассказал, как правильно подойти к процессу управления уязвимостями в соответствии с положениями стандарта ISO 27001. Автор утверждает, что учет рекомендаций и требований стандартов ISO 27001 и 27002, предъявляемых к системам обеспечения ИБ, позволит в дальнейшем свести к минимуму потери и риски деловой репутации.

• На сайте DarkReading опубликовано интервью с главным специалистом по ИБ компании Dropbox Patrick Heim, о том какие серьезные проблемы стоят перед отраслью безопасности сегодня.

• John Montesi опубликовал пост, содержащий советы о том, как дорасти до роли руководителя ИБ в организации и 5 основных задач, которые стоят перед CISO.

• Windows 10 была выпущена 29 июля этого года, но со временем было замечено снижение популярности данной операционной системы в виду периодически всплывающих обвинений в нарушении конфиденциальности информации пользователей. Ссылки на статьи о Windows 10 от блога от Lavasoft опубликованы на сайте Infosec Institute.

Исследования и аналитика

• Примерно 85% Android-устройств подвержено 13 критическим уязвимостям в операционной системе, и все из-за несвоевременного предоставления патчей операторами. Трое исследователей в Университете Кембриджа разработали «оценочную карточку» для Android-устройств, где каждое устройство оценивается по шкале от 1 до 10, что позволяет проследить, насколько часто операторы и производители предоставляют патчи.

• Антивирусная компания ESET провела международный опрос, в ходе которого выяснила уровень компьютерной грамотности пользователей в области банковских киберугроз. В результате выяснилось, что 35% пользователей не слышали о вишинге, а 26% предполагают, что это афера с использованием текстовых сообщений.

• 92% ИТ-подразделений компаний по всему миру ограничивает своим пользователям доступ к стратегическим корпоративным данным и ресурсам с мобильных устройств. Таковы выводы недавнего глобального опроса среди 900 ИТ-руководителей, который провела компания Gemalto.

• Компания PwC провела исследование с целью выяснить тенденции развития информационной безопасности на 2016 год. В ходе исследования установлено, что большинство компаний более активно инвестируют средства в кибербезопасность, внедряют инновационные технологии, а также нацелены на сотрудничество с внешними партнерами для обмена актуальной информацией о киберугрозах и мерах реагирования.

• Компания Ipswitch провела глобальный опрос 2685 ИТ-специалистов с целью выяснить, с какими проблемами сталкиваются ИТ-подразделения в ежедневной битве с киберугрозами и какие ключевые задачи стоят перед ИТ-командами в 2016 году.

• Опубликовано исследование, проведенное Newscycle Solutions в рамках которого было опрошено 100 топ-менеджеров, технических директоров, ИТ-директоров средств массовой информации и издательских компаний по всему миру. В ходе опроса выяснилось, что 52% СМИ были взломаны или пострадали от утечек с начала 2014 года, еще 12% не были уверены, совершались ли на их организации кибератаки, и 37% компаний не подвергались нападениям.

• Опрос, проведенный «Лабораторией Касперского» и B2B International среди владельцев малого и среднего бизнеса, показал, что в 2015 году размер убытков из-за киберинцидентов вырос и составил для российских компаний СМБ в среднем 893 тыс. рублей.

• Мира Моди – 11-летняя школьница из США создала собственный сервис по продаже безопасных паролей, сгенерированных вручную по методу Diceware. Стоимость одного подобного пароля составляет $2, а пароли отправляются к заказчикам по почтовой службе США, работники которой не имеют права вскрывать конверты, не имея на это специального ордера.

• «Лаборатория Касперского» опубликовала результаты исследования, проведенного по ее заказу компанией B2B International. Опрос выяснил, что каждый четвертый пользователь сталкивался со взломом онлайн-аккаунта за последний год. При этом чаще всего хакеры взламывают электронную почту (11%), инструменты онлайн-банкинга и аккаунты в онлайн-магазинах (7%) — критически важные веб-ресурсы, имеющие отношение к финансовому состоянию человека либо используемые для общения с близкими людьми.

• Последние исследования Positive Technologies показали, что одной из основных тенденций в 2015 году является рост таргетированных атак, направленных на взлом определенного лица, группы лиц или конкретных компаний. Однако если раньше преступники, как правило, действовали через взлом рабочих станций, то в этом году 30% анализируемых атак совершалось на корпоративные ресурсы (почтовые серверы, серверы баз данных, внутренние веб-сервисы).

• DDoS-GUARD утверждает, что число DDos-атак за прошедший квартал увеличилось на 30% по сравнению с предыдущим. Также подросло число мощных DDoS-атак (от 100 Гбит/с и выше), положительный прирост составил 29%. А атак, объемом более 200 Гбит/с обнаружено в количестве 7 ед.

Громкие инциденты ИБ

• По сообщениям РБК, группа российских хакеров украла закрытую информацию компании Dow Jones, владеющей бизнес-изданием Wall Street Journal, а также ряда других агентств с целью получения прибыли.

• РИА Новости сообщают, что данные около двух тысяч абонентов британской сотовой компании Vodafone были похищены хакерами. При этом компания подчеркивает, что эти данные не позволяют преступникам получить доступ к банковским счетам клиентов.

• Американские правоохранительные органы расследуют сообщения о взломе интернет-аккаунтов директора ЦРУ Джона Бреннона и министра национальной безопасности США Джея Джонсона. Более подробно о случившемся можно прочесть на сайте ИТАР ТАСС.

• Австралийский эксперт в области ИБ Troy Hunt сообщил, что популярнейший хостинг 000Webhost, предоставляющий, в числе прочего, и бесплатные услуги, был взломан неизвестными хакерами. Инцидент произошел еще в марте 2015 года, но известно о нем стало лишь сейчас, так как компания не потрудилась уведомить о случившемся своих клиентов.

• После того, как Президент Болгарии Росен Плевнелиев призвал органы госбезопасности выяснить, кто обрушил сайт ЦИК во время выборов, хакерской атаке подвергся сайт самого президента Болгарии. В настоящее время работа президентского сайта восстановлена, не до конца, специалисты работают над ликвидацией последствий хакерской атаки.

Обзор событий предстоящих недель

Посетить:

• 11 ноября, Москва – Конференция «SOC-Forum: Практика противодействия кибератакам и построения центров мониторинга ИБ»

• 12 ноября, Саратов – Семинар «InfoWatch Information Security Roadshow»

• 12 ноября, Иркутск – Семинар «InfoWatch Information Security Roadshow»

• 12 ноября, Ростов-на-Дону – Семинар «InfoWatch Information Security Roadshow»

• 12 – 13 ноября, Москва – Всероссийский форум «Комплексная безопасность и управление рисками в бизнесе»

• 12 – 13 ноября, Москва – CNews Forum 2015: Информационные технологии завтра

• 12 ноября, Пермь – Конференция «Код информационной безопасности»

Послушать:

• 3 ноября, 11:00 – Вебинар «Локальное управление Secret Net Studio. Демонстрация решения» от компании «Код безопасности»

• 3 ноября, 11:00 – Вебинар «Основные возможности системы обнаружения вторжений HP TippingPoint» от АО «ДиалогНаука»

• 3 ноября, 12:00 – Вебинар «WorktimeMonitor SearchInform» от компании «SearchInform»

• 5 ноября, 11:00 – Вебинар «Обеспечение защищенного удаленного доступа к корпоративным ресурсам с мобильных устройств под управлением ОС Android» от компании «Код безопасности»

• 10 ноября, 11:00 – Вебинар «Централизованное развертывание, управление и мониторинг в Secret Net Studio. Демонстрация решения» от компании «Код безопасности»

• 12 ноября, 11:00 – Вебинар «Обзор требований российских заказчиков к IDM-системам» от компании «Код безопасности»

• 12 ноября, 12:00 – Вебинар «КИБ Searchinform» от компании «SearchInform»

• 12 ноября, 14:00 – Вебинар «Прикладная теория Application Security» от компании Positive Technologies