Дайджест информационной безопасности № 80 за период с 1 по 24 января 2016 года

Новости законодательства и отраслевого регулирования

• Роскомнадзор опубликовал планы проверок юридических лиц (их филиалов, представительств, обособленных структурных подразделений) на 2016 в области персональных данных. Данные планы размещены на официальном сайте Службы.

• На официальном сайте ФСТЭК опубликована выписка из плана разработки ФСТЭК нормативных правовых актов на 2016 год, с указанием головных исполнителей и срока подготовки проектов.

• План законопроектной деятельности Правительства предусматривает разработку в 2016 году 57 законопроектов. В сфере ИБ также намечается внесение изменений в существующие законопроекты.

• 31 декабря 2015 года на интернет-портале «Российской газеты» опубликован Указ Президента Российской Федерации от 31 декабря 2015 года № 683 «О Стратегии национальной безопасности Российской Федерации».

Новости ИБ

• Немецкие ИБ-специалисты обнаружили новую уязвимость в расположенных в Германии платежных терминалах, позволяющую злоумышленникам похитить PIN-код и информацию магнитных полос кредитных и дебетовых карт.

• Правительство Китая одобрило новый антитеррористический закон, который ранее называли спорным и противоречивым. Новый закон обязывает все компании, работающие на территории КНР, по первому требованию передавать ключи шифрования от своих продуктов представителям китайских правоохранительных органов.

• Специалисты вирусной лаборатории ESET зафиксировали новую волну кибератак, нацеленную на энергетический сектор Украины. Злоумышленники рассылают по энергетическим предприятиям Украины фишинговые письма от лица компании «Укрэнерго» с вредоносным  документом Excel во вложении.

• Группа исследователей безопасности SCADA StrangeLove опубликовала на GitHub список логинов и паролей по умолчанию SCADA-систем 37 производителей. Исследователи опубликовали учетные данные программируемых логических контроллеров, удаленных терминалов, панелей HMI, сетевых шлюзов, коммутаторов, серверов, беспроводных точек доступа и прочих устройств.

• С 12 января нового года завершается поддержка системы безопасности Internet Explorer версий 8, 9 и 10. Необходимо отметить, что Microsoft предупредил интернет-сообщество о своем намерении полтора года назад, чтобы дать корпоративным пользователям время подготовиться к списанию устаревших версий браузера, страдающих от уязвимостей нулевого дня, активности эксплойт-паков и целевых атак.

Интересные посты русскоязычных блогов по ИБ

• Андрей Позоров продолжает делиться своими заметками о подходах и «лучших практиках» к измерению ИТ и ИБ, в частности ITIL. Ранее автором уже были рассмотрены ISO 27004, ITU-T X.1208, COBIT5 и COBIT5 for Information Security.

• Алексей Лукацкий опубликовал ссылки на онлайн-площадки для обучения по информационной безопасности, рассказав достоинства и недостатки каждой.

• Михаил Юрьевич Емельянников анализирует планы проверок Роскомнадзора по Северо-Западному федеральному округу в 2016 году. Более подробно со статьей можно ознакомиться в блоге автора.

• Сергей Борисов подготовил обзор ресурсов с онлайн материалами по ИБ в 2015 году. В обзор вошли вебинары компаний, а также видеозаписи выступлений с прошедших конференций.

Интересные посты англоязычных блогов по ИБ

• О том, на какие вопросы необходимо сформировать ответы, чтобы оценить успехи службы информационной безопасности за прошедший год и наметить тенденции развития в дальнейшем, рассказали в блоге RSA Conference.

• Dan Lohrmann подготовил сводку предсказаний экспертов по информационной безопасности ведущих компаний отрасли о том, что ждет в 2016 году в сфере защиты информации, среди которых оказались Symantec, McAfee, FireEye, Network World и многие другие.

• Brian Krebs рассказал о мошеннических колл-центрах, работающих на аутсорс, и наживающихся за счет комиссии от звонков. Более подробно со схемой кибермошеничества можно ознакомиться в блоге автора.

• В качестве проверенного метода снижения рисков ИБ в организации Joshua Goldfarb рекомендует строить матрицы, отражающие людей, мер, процессы и технологии в отношении целей безопасности.

Исследования и аналитика

• Digital Security представила результаты своего исследования, посвященного безопасности веб-ресурсов ведущих банков России из рейтинга ТОП 100. В ходе исследования группа экспертов Digital Security выяснила, какие потенциальные векторы атак могут быть доступны злоумышленникам, и оценила уровень безопасности публично доступных банковских ресурсов.

• NCC Group провела новое исследование, в ходе которого оказалось, что 63 % респондентов считают, что в этом году их финансовые данные могут подвергнуться нападениям. Также опрос показал, что в результате событий 2015 года, 60% опрошенных в первую очередь волнует безопасность их личной и финансовой информации.

• Компания SplashData опубликовала пятый ежегодный список худших паролей. Перечень основан на более чем двух миллионах ключевых фраз, просочившихся в Интернет за последний год. Согласно статистике на первом месте до сих пор остаются «1234566» и слово «password».

• Duo Labs опубликовала отчет, из которого следует, что большая часть устройств на базе Android безнадежно устарели и не используют элементарные средства защиты вроде входа по паролю. При этомк двадцатое Android-устройство, разлочено (против 1 из 250 для iPhone), а в девяти устройствах из десяти отключен режим шифрования.

• ICS-CERT (Industrial Control Systems Cybersecurity Emergency Response Team) выпустила отчет «ICS-CERT Monitor ICS». Данный отчет содержит статистические данные по инцидентам в промышленных системах управления, возникшим за последние два месяца 2015 года.

• Компания BIMCO совместно с другими ведущими судоходными организация выпустила руководство «The Guidelines on Cyber Security onboard Ships», предназначенное для того чтобы помочь мировой судоходной отрасли в борьбе с киберинцидентами на корабле.

• Согласно отчету компании PwC «19th Annual Global CEO Survey», в ходе которого было опрошено 1409 руководителей из 83 стран, две трети руководителей крупнейших компаний отмечают, что сегодня для их бизнеса существует больше угроз, чем три года назад, при этом вопросы кибербезопасности вызывают беспокойство у 61% респондентов.

Громкие инциденты ИБ

• По данным газета.ru, компания «Укрэнерго» подверглась атакам хакеров, которые заключаются в массовой рассылке на электронные адреса предприятий электроэнергетики файлов, вероятно, зараженных вирусом. В компании опровергли подобные рассылки и отметили, что проинформировали об атаке соответствующие органы.

• Как сообщает «Интерфакс», сайт телеканала РЕН ТВ подвергся хакерской атаке, руководство намерено написать заявление в полицию.

• По сообщениям BBC Russian, за день до Нового года сайты Би-би-си, а также сервис iPlayer в течение нескольких часов оказались недоступны для пользователей. При этом ответственность за атаку на вебсайты взяла на себя хакерская группа из США, называющая себя New World Hacking.

• По данным ТАСС, хакеры из международной группировки Anonymous начали публиковать информацию, украденную ими с сервера Верховного суда Таиланда. В сеть выложено более одного гигабайта конфиденциальной информации – документы, пароли, личные данные судей и прочее. Публикация данных началась всего через несколько дней после того, как хакерской атаке подверглись почти 300 веб-сайтов таиландских судов.

• Как сообщает РИА Новости, сайт посольства России в Израиле, предположительно, подвергся атаке хакеров, которые разместили на странице изображение флага Турции и надписи на турецком языке.

• Группа саудовских хакеров провела атаку на сайт Министерства обороны страны в знак протеста против казни шиитского проповедника Нимра ан-Нимра. Сайт Минобороны был атакован в воскресенье ночью группой хакеров, называющих себя “Храбрая молодежь, борющаяся с религиозными табу”, и был недоступен в течение нескольких часов.

• По данным РБК, хакеры взломали личные учетные записи директора Национальной разведки США Джеймса Клэппера. По словам пресс-секретаря ведомства, канцелярия Клэппера сообщила о взломе в правоохранительные органы.

Обзор событий предстоящих недель

Посетить:

• 4-5 февраля, Москва – 18-й Национальный форум информационной безопасности «Инфофорум 2016».

Послушать:

• 26 января, 10:30 – Вебинар «Система экономической безопасности: потребности бизнеса и требования закона» от учебного центра «Академия Информационных Систем».

• 28 января, 12:00 – Вебинар«КИБ SearchInform» от компании «SearchInform».

• 2 февраля, 12:00 – Вебинар«WorktimeMonitor SearchInform» от компании «SearchInform».

• 3 февраля, 11:00 – Вебинар«КИБ SearchInform» от компании «SearchInform».

• 4 февраля, 16:00 – Вебинар «Конкурентная разведка и кадровая работа» от учебного центра «Академия Информационных Систем».