Дайджест информационной безопасности № 85 за период с 21 марта по 3 апреля 2016 года

Новости законодательства и отраслевого регулирования

• На сайте КонсультантПлюс опубликовано Указание Банка России от 10.12.2015 N 3889-У “Об определении угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных”. Указание вступает в силу по истечении 10 дней после дня его опубликования в “Вестнике Банка России”.

• Во втором полугодии 2016 года российским госкомпаниям нужно переходить на отечественный софт. В первом полугодии президент Российской Федерации Владимир Путин планирует рекомендовать госкомпаниям переход, а во втором компаниям необходимо установить приоритет отечественного ПО.

Новости ИБ

• На официальном сайте ФСТЭК опубликован доклад об осуществлении Службой в 2015 году государственного контроля в соответствующих сферах деятельности и об эффективности такого контроля.

• Stefan Metzmacher – сотрудник компании SerNet и член команды Samba Core Team, обнаружил уязвимость Badlock в протоколе SMB/CIFS, который используется в Windows и пакете Samba. Детальную информацию об уязвимости Метцмахер пока не раскрывает, давая производителям время на подготовку и выпуск патчей.

• Американские правоохранители задержали 6 человек, которые подозреваются в осуществлении взлома лотерейных терминалов и махинациях с билетами. Известно, что все подозреваемые владели небольшими магазинами с лотерейными терминалами игры 5 Card Cash или работали в них.

• Исследователи обнаружили уязвимость, с помощью которой можно взломать функции корпоративного управления предприятия и обойти систему безопасности. Уязвимость обнаружена в интерфейсе Apple Mobile Device Management (MDM) на платформе iOS и получила название SideStepper.

Интересные посты русскоязычных блогов по ИБ

• Александр Бодрик поделился с читателями перечнем 10 полезных общедоступных ИБ-инструментов, навыки, использования которых пригодятся каждому специалисту.

• Алексей Лукацкий опубликовал видеопрезентацию, в рамках которой он рассказывает о тенденциях, происходящих как на мировом, так и на российском рынке в области ИБ.

• На Хабрахабр опубликована статья, в которой рассказывается о том, как усовершенствовать защиту информации в с помощью криптосредств и рассмотрен один из подходов к проведению аудита СКЗИ и криптоключей в организации.

• Сергей Сторчак поделился своей подборкой ИБ-подкастов, актуальных в настоящее время.

Интересные посты англоязычных блогов по ИБ

• Опубликовано интервью с Tammy Moskites, в котором она рассказывает о своей карьере в индустрии ИБ, а также о том, как добиться успеха, совмещая роли CIO и CISO.

• Josh на Rapid7 делится с читателями опытом построения большой команды обеспечения ИБ и тем, на что нужно обратить внимание при выборе очередного сотрудника.

• В результате использования многоуровневых систем обеспечения ИБ, сотрудникам приходится анализировать большие потоки данных. Видео-интервью с Brian Gillooly, в котором рассказывается о том, как именно злоумышленники могут этим воспользоваться, опубликовано на darkreading.com.

Исследования и аналитика

• Опубликована книга Carson Zimmerman, в которой описывается 10 эффективных стратегий для обеспечения информационной безопасности операционных центров, вне зависимости от их размера и предлагаемых возможностей.

• С отчетом, содержащим основные угрозы ИБ, с которыми пришлось столкнуться в 2015 году финансовой отрасли, можно ознакомиться на официальном сайте компании Symantec.

• Thor Olavsrud разместил слайд-шоу в котором перечисляются девять самых главных угроз информационной безопасности, которые предположительно будут актуальными в период до 2018 года.

• Антивирусная компания ESET в ходе исследования выяснила, что 22 266 USB-флэшек и 973 мобильных телефона ежегодно обнаруживают в карманах одежды сотрудники химчисток. В опросе ESET участвовали сотрудники 500 химчисток Великобритании.

• NAVEX опубликовала отчет «Global’s Third Party Risk Management Benchmark Report», являющийся результатами исследования, проведенного в партнерстве с независимой фирмой, направленной на решение вопросов, связанных с управлением рисками при работе с третьей стороной.

• По результатам прошедшей конференции RSA Conference, участие в которой приняли более чем 40000 профессионалов в области ИБ, прошел опрос на предмет текущих тенденций в кибербезопасности. Более подробно познакомиться с итогами опроса можно в отчете «RSA Conference 2016 Cyber Security Survey».

• О том, насколько безопасно хранить данные в облаках, да и в целом об облачных платформах можно прочесть в аналитической статье Sarah Patrick.

• IISP опубликовал доклад, раскрывающий тенденции рынка ценных бумаг и прогнозы. Доклад подготовлен на основе опроса 2500 специалистов в области ИБ из различных отраслей промышленности. По данным опроса в целом картина складывается позитивная. Более двух трети респондентов сообщили, что в этом году бюджет на ИБ в их организации увеличился, улучшилась отчетность, и повысилось внимание к рискам безопасности.

• В настоящий момент обеспечение ИБ важно не только для ИТ-сферы, но и для бизнеса. Amy Bennett рассказала о тенденциях, наблюдаемых сейчас при найме экспертов по безопасности, а также о перспективах, которые открываются перед сотрудниками.
• Климатические тенденции оказывают все большее влияние на ИТ-операции. По данным Министерства энергетики США, нарушения, связанные с погодными условиями являются одним из основных источников, ведущих к отключениям электропитания, что в свою очередь влияет на эффективность работы центров обработки данных.

• Tripwire опросила более 200 профессионалов в области ИБ с целью уточнить, смогут ли они восстановиться после потери важных данных в результате внедрения в их сети программ-вымогателей. Как сообщается, только 38% респондентов заявили, что они уверены, что смогут восстановиться полностью после такого нападения.

Громкие инциденты ИБ

• В электронном издании Lenta.ru сообщается, что американский хакер Эндрю Ауэрнхаймер, известный также под ником Weev, с помощью специального скрипта распечатал фашистские флаеры на 20 тысячах незащищенных принтерах, подключенных к интернету.

• ТАСС сообщает, что хакерам удалось взломать защиту компьютерных систем наиболее респектабельных юридических фирм США, которые ведут дела крупнейших американских банков и компаний, фигурирующих в топ-рейтинге влиятельного журнала Fortune. Расследованием диверсий занимаются филиал Генеральной прокуратуры США в нью-йоркском районе Манхэттен и Федеральное бюро расследований.

• По данным РИА Новости, неизвестные взломали официальный сайт министерства иностранных дел самопровозглашенной Донецкой народной республики и разместили провокационную статью.

• Сайт премьер-министра Бельгии Шарля Мишеля подвергся кибератаке. Ответственность за кибератаку взяла на себя группировка Down-Sec. Хакеры заявили, что их действия связаны с работой властей во время терактов в Брюсселе. Они призвали Шарля Мишеля уйти в отставку. Хакеры также назвали снижение уровня террористической угрозы «безответственным».

• В США, в городе Хендерсон штата Кентукки хакерам удалось полностью заблокировать компьютерную систему городской больницы. Почти все файлы с данными о пациентах закодированы. Злоумышленники обещают их расшифровать, однако в обмен требуют выкуп в биткоинах.

• Данные о 1,5 млн аккаунтов корпоративных клиентов Verizon появились на подпольном хакерском форуме. Продавец просит за всю базу данных около $100 тыс., кроме того, бонусом можно приобрести информацию об уязвимостях на сайте Verizon, через которые, как полагается, и был осуществлен взлом. Американский оператор Verizon уже начал уведомлять абонентов корпоративных тарифных планов о том, что их данные были скомпрометированы.

Обзор событий предстоящих недель

Посетить:

• 5-6 апреля, Киев – IDC Directions 2016 in Kyiv.

• 6 апреля, Санкт-Петербург – Международный Гранд Форум «Бизнес и ИТ. Вокруг ЦОД. Вокруг Облака. Вокруг IoT. Вокруг IP. Вокруг Сетей».

• 12 апреля, Москва – V Форум АЗИ «Актуальные вопросы информационной безопасности».

• 8 апреля, Кемерово – Открытый семинар InfoWatch «Лучшие практики ИБ и реальные кейсы».

• 12-13 апреля, Киев – IDC Directions 2016 in Kyiv.

• 14 апреля, Алматы – IDC Enterprise Mobility and Cloud Leadership Forum 2016.

• 14 апреля, Тюмень – Открытый семинар InfoWatch «Лучшие практики ИБ и реальные кейсы».

• 14 апреля, Минск – Конференция «Код информационной безопасности».

• 15 апреля, Санкт-Петербург – Открытый семинар InfoWatch «Лучшие практики ИБ и реальные кейсы».

• 15 апреля, Красноярск – Открытый семинар InfoWatch «Лучшие практики ИБ и реальные кейсы».

• 18-19 апреля, Москва – IX Межотраслевой форум CISO FORUM 2016.

Послушать:

• 5 апреля, 11:00 – Вебинар «Функциональные возможности современных SIEM-систем» от АО «ДиалогНаука».

• 7 апреля, 11:00 – Вебинар «Solar inRights – IdM, каким он должен быть» от компании «Solar Security».

• 7 апреля, 15:30 – Вебинар «Система экономической безопасности: потребности бизнеса и требования закона» от учебного центра «Академия Информационных Систем».

• 7 апреля, 12:00 – Вебинар «КИБ SearchInform» от компании «SearchInform».

• 12 апреля, 11:00 – Вебинар «Обзор новых функций Secret Net LSP 1.5. Демонстрация продукта» от компании «Код безопасности».

• 12 апреля, 11:00 – Вебинар «IPS для беспроводных сетей» от АО «ДиалогНаука».

• 12 апреля, 12:00 – Вебинар«WorktimeMonitor SearchInform» от компании «SearchInform».

• 13 апреля, 11:00 – Вебинар «КИБ SearchInform» от компании «SearchInform».

• 13 апреля, 12:00 – Вебинар«WorktimeMonitor SearchInform» от компании «SearchInform».

• 14 апреля, 11:00 – Вебинар ««Континент TLS VPN» 1.0.9. Обзор новых функций» от компании «Код безопасности».

• 14 апреля, 11:00 – Вебинар «Корпоративное воровство. Как взять его под контроль?» от компании «Solar Security».

• 14 апреля, 14:00 – Вебинар «Уязвимости корпоративных информационных систем в 2015 году» от компании «Positive Technologies».