Новости ИБ
- За третий квартал 2015 года мобильных банковских троянцев стало в 4 раза больше, а Россия оказалась на третьем месте по числу пользователей, атакованных этими зловредами. При этом их доля среди других угроз для смартфонов и планшетов росла очень быстро и по итогам периода продемонстрировала увеличение более чем в 2 раза.
- Специалисты компании Akamai предупреждают, что выявили новый тренд среди киберпреступников. Для усиления, так называемого «отражения», DDoS-атак помимо DNS, NTP, SSDP, BitTorrent, RIPv1, mDNS, CharGEN, QOTD, NetBIOS и Portmap злоумышленники стали использовать неймсерверы NetBIOS, серверы Sentinel и RPC.
- Разработчики платформы vBulletin представили обновление безопасности, вышедшее буквально несколько часов спустя после взлома самой компании. Для своих ресурсов vBulletin инициировала полный сброс паролей всех пользователей, подчеркнув, что серьезно относится к безопасности и подозревает, что хакеры сумели похитить ID клиентов компании и пароли в зашифрованном виде.
- В рамках контракта на сумму $460 млн Министерство обороны США рассчитывает получить «логические бомбы», с помощью которых, согласно доктрине Пентагона, США смогут «вызывать катастрофы на атомных станциях, открывать плотины для затопления населенных пунктов, отключать диспетчерское оборудование с целью вызова авиакатастроф».
- Microsoft, которая уже давно вынашивает планы отказаться от использования уязвимого криптоалгоритма SHA-1 к началу 2017 года, объявила о том, что это событие произойдет на полгода раньше. Компания предполагает, что блокировка TLS-сертификатов, подписанных SHA-1, может начаться уже в июне следующего года.
Интересные посты русскоязычных блогов по ИБ
- Андрей Прозоров поделился идеями по измерению ИБ, в частности о необходимости обратной связи внутри команды, способе и сложности получения результатов измерений и определению средних и граничных значений метрик. В другой заметке блоггер рассказал об основных шагах по построению системы измерения ИБ с учетом собственного опыта по внедрению СУИБ по 27001.
- В блоге компании Mail.Ru Group на Хабрахабр опубликован отчет и презентации спикеров с Security Meetup, прошедшего 22 октября. На встрече были раскрыты такие вопросы, как реверс-инжиниринг в Enterprise, небезопасная десериализация данных в PHP, степень надежности двухфакторной аутентификации в мобильных приложениях и многое другое.
- Алексей Лукацкий считает, что время является одной из проблем ИБ, к примеру, взлом и атаки осуществляются за минуты, а на их обнаружение и устранение последствий может уйти недели или месяцы. Презентация на тему «Информационная безопасность и фактор времени» опубликована в блоге автора.
- Александр Бондаренко рассказал, что, по его мнению, является ключевыми факторами, влияющими на успех или провал при реализации деятельности по управлению инцидентами ИБ.
- teecat на Хабрахабр изучил проект Доктрины информационной безопасности РФ и поделился своими наблюдениями с точки зрения обеспечения информационной безопасности.
- Алексей Комаров в своем блоге опубликовал подборку решений для защиты информации в АСУ ТП, среди которых продукты ИнфоТеКС, Лаборатории Касперского, InfoWatch и другие.
Интересные посты англоязычных блогов по ИБ
- Peter Lindley рассказал, как привить в организации культуру информационной безопасности, в том числе, какие действия необходимо предпринять руководящим и ответственным лицам за защиту информации в компании.
- Cryptosmith в своем блоге призывает читателей использовать шифрование для защиты данных на всех своих мобильных устройствах и жестких дисках.
- На сайте economist.com опубликована статья о новой технологии блокчейн (blockchain). В статье раскрываются плюсы и минусы новой технологии, а также возможные сферы ее применения.
- На сайте welivesecurity.com Raphael Labaca Castro опубликовал статью, рассказывающую об основных аспектах концепции Германии Industrie0, которая описывает переход к интеллектуальному производству и объединению систем на платформах Интернета вещей.
Исследования и аналитика
- Международная антивирусная компания ESET, опросив своих подписчиков в социальных сетях, выяснила, что 58% российских пользователей опасаются за сохранность своих персональных данных. При этом 25% респондентов боятся, что злоумышленники могут взломать веб-камеру компьютера и выложить снимки в интернет.
- Trend Micro опубликовала отчёт, содержащий их видение на развитие угроз ИБ и другие тенденции в сфере информационной безопасности, которые ждут мир в 2016 году.
- Согласно данным, опубликованным на официальном сайте Агентства Национальной Безопасности США, ведомство раскрывает всего лишь 91% обнаруженных уязвимостей, остальные 9% либо ожидают исправления от вендоров либо скрываются из соображений безопасности.
- Согласно отчету Mobile Security Threat Report Q3 2015 от Skycure 2% пользователей смартфонов находятся в зоне повышенного риска компрометации данных. Специалисты компании сообщают, что 52% телефонов не защищены кодом доступа, а на каждом третьем устройстве на базе Android и на 26% на базе IOS установлены устаревшие версии операционных систем.
- В докладе Forrester Wave™: DDoS Service Providers, Q3 2015 Report рассмотрены основные поставщики решений по защите от DDoS-атак. Согласно отчету лидером среди поставщиков DDoS-решений стала компания Imperva.
- Согласно статистике Лаборатории Касперского в минувшем квартале экспертами были зафиксированы DDoS-атаки в 79 странах мира. При этом более чем в 90% случаев мишени злоумышленников были ограничены территорией 10 стран. Лидеры по количеству инцидентов, как и по числу атакованных целей, остались прежними: Китай, США и Республика Корея. За прошедшие три месяца было зафиксировано два пика DDoS-атак: первый пришелся на середину июля, второй — на конец сентября, именно в последний период прошла мощная серия атак на российские банки.
- Исследование «Лаборатории Касперского» показало, что россияне по-прежнему продолжают обмениваться конфиденциальной информацией с собеседниками, невзирая на потенциальные риски. Две трети (75%) респондентов считают потенциально опасными фотомессенджеры, 68% — IP-телефонию, 66% — мобильные мессенджеры вроде WhatsApp и Viber, а 58% — видеочаты, например Skype.
- Согласно результатам исследования, полученным специалистами массачусетской ИБ-компании CyberArk, возникновение киберрисков, связанных с использованием привилегированных учетных записей, является более чем актуальным для 88% организаций.
Громкие инциденты ИБ
- По сообщениям Lenta.ru с ссылкой на CNN, хакеры, именующие себя Crackas With Attitude, получили доступ к личной почте замдиректора ФБР Марка Джулиано и его жены. Кроме того, 6 ноября они опубликовали конфиденциальную информацию чиновников силовых структур, которая была украдена с внутреннего портала Федерального бюро расследований leo.gov.
- Британский сотовый оператор Vodafone сообщил о хакерской атаке, которая поставила под угрозу личные данные, включая информацию о банковских счетах, почти 2 тыс. своих клиентов. Подробнее на РБК.
- 8 ноября австралийский почтовый сервис FastMail подвергся DDoS-атаке, в результате пользователи на короткое пора потеряли доступ к некоторым службам. На следующий день штурм возобновился, и стал ясен мотив: злоумышленники потребовали около 7,5 тыс. долларов США за прекращение атаки.
Обзор событий предстоящих недель
Посетить:
- 17-18 ноября, Москва – Конференция «Cisco Connect – 2015»
- 18 ноября, Москва – Национальный платежный форум России 2015
- 19 ноября, Ростов-на-Дону – Семинар «InfoWatch Information Security Roadshow»
- 24 ноября, Екатеринбург – Семинар «InfoWatch Information Security Roadshow»
- 25 ноября, Пятигорск – Семинар «InfoWatch Information Security Roadshow»
- 25-26 ноября, Москва – Международная конференция «ZeroNights»
- 26 ноября, Нижний Новгород – Конференция «Код информационной безопасности»
- 27 ноября, Рязань – Семинар «InfoWatch Information Security Roadshow»
Послушать:
- 17 ноября, 11:00 – Вебинар «Защита от несанкционированного доступа и контроль устройств в Secret Net Studio. Демонстрация решения» от компании «Код безопасности»
- 17 ноября, 12:00 – Вебинар«WorktimeMonitor SearchInform» от компании «SearchInform»
- 19 ноября, 10:00 – Вебинар «Кадровая безопасность компании» от учебного центра «Академия Информационных Систем»
- 24 ноября, 11:00 – Вебинар «Secret Net Studio: персональный межсетевой экран, система обнаружения вторжений, антивирус. Демонстрация решения» от компании «Код безопасности»
- 24 ноября, 11:00 – Вебинар «Защита АСУ ТП на уровне АСУ ТП» от компании «ДиалогНаука»