Дайджест информационной безопасности № 86 за период с 4 по 17 апреля 2016 года

Новости ИБ

• Исследователи из проекта Cisco Talos предсказывают, что в будущем вымогатели будут так же мощны и опасны, как известные в прошлом программы-черви, например Conficker и SQL Slammer. К примеру, в 2008 году Conficker заразил миллионы домашних и корпоративных компьютеров в 190 странах и благодаря постоянным модификациям на протяжении нескольких лет оставался весьма серьезной угрозой.

• В ходе своего выступления на конференции Cloud Expo Europe Евгений Касперский рассказал, что атаки на SCADA-системы действительно сейчас на подъеме. Причем киберпреступники применяют свои знания для самых разных атак, к примеру, помогают воровать горючее.

• Ученые из Амстердамского свободного университета продемонстрировали практическую атаку на двухфакторную аутентификацию с использованием мобильного устройства. Исследователи продемонстрировали атаку «Человек в браузере» (Man-in-the-Browser) против смартфонов на базе Android и iOS.

• Замоскворецкий суд Москвы признал семерых хакеров виновными во взломе ряда сайтов банков и приговорил к наказанию от 5,5 до 8 лет заключения. Как отметила представитель суда, хакеры осуществляли неправомерный доступ к охраняемой законом компьютерной информации, осуществляли взломы сайтов, размещали вредоносные программы и т.д.

• Исследователи из Колумбийского университета разработали автоматическую систему, которая успешно решает большинство каптч, предлагаемых сервисом Google reCAPTCHA. Речь идёт о преодолении относительно свежей разновидности каптчи, для решения которой нужно выбрать из предложенного списка картинки, удовлетворяющие тому или иному требованию — например, фотографии водоёмов или сосудов с вином.

Интересные посты русскоязычных блогов по ИБ

• Сергей Борисов рассказал о планах Роскомнадзора, в частности о том, что служба планирует перейти от единичных плановых проверок операторов ПДн к систематическому контролю.

• Евгений Царев опубликовал список 15 наиболее известных этичных хакеров со всего мира, среди которых есть и наш соотечественник Сергей Глазунин, студент, заработавший 145 000 $ за выявление 59 багов в работе Google Chrome.

• В блоге компании Gemalto Russia на Хабрахабр опубликована статья, в которой рассказывается о популярной в последнее время концепции Интернет вещей (IoT), имеющихся уязвимостях и угрозах, а также о перспективах развития данного направления и способах защиты информации.

• Андрей Прозоров поделился чек-листами, которые могут быть полезны ИБ-специалистам при легализации DLP-систем в организации, а также возможных трудовых спорах при увольнении сотрудников за разглашение охраняемой законом тайны.

Интересные посты англоязычных блогов по ИБ

• В настоящее время в США насчитывается около 60 тысяч специалистов, обладающих сертификатами CISSP, при этом спрос на дополнительных специалистов в организации составляет около 50 тысяч. Jonathan Anderson рассказал о том, какие шаги нужно предпринять, чтобы снизить текучесть кадров в отделе по обеспечению информационной безопасности.

• В последнее время наблюдается значительный рост числа пострадавших от программы-вымогателя, известного как Locky. О том, как именно ему удается проникать в компьютерные сети и зашифровывать данные жертвы, рассказывается в статье Diego Perez на welivesecurity.com.

• В 2013 году стандарт ISO 27001 претерпел изменения и в части описания подходов к процессу управления рисками ИБ. Rhand Leal рассказал о том, как ISO 31010 может помочь в процессе идентификации рисков.

• Что такое статический анализ исходного кода, а также для чего он нужен, с помощью каких инструментов его проводить и какой именно анализатор выбрать для использования в своей организации, рассказала Sarah Vonnegut.

• О том, кто такие инсайдеры, почему они представляют опасность для организации и насколько большую, а также как разглядеть их среди обычных сотрудников, поведал Bob Hansmann.

Исследования и аналитика

• В сети появился отчет об угрозах безопасности в Интернете, подготовленный специалистами компании Symantec «Internet Security Threat Report», который содержит общее описание и анализ угроз, с которыми приходится сталкиваться в этом году в разных странах.

• Опубликован отчет «JSOC Security flash report Q4 2015», который основан на данных, полученных в коммерческом центре мониторинга и реагирования Solar JSOC. В документе отражена сводная информация о выявленных инцидентах по различным категориям, и отвечающая на вопрос о том, кто, как, и в какое время и с использованием каких векторов и каналов утечек реализовывал угрозы ИБ.

• Центральный Банк Российской Федерации опубликовал отчет «Обзор о несанкционированных переводах денежных средств» за 2015 год, содержащий статистические данные по количеству и объему несанкционированных операций, совершенных с использованием электронных средств платежа. Обзор составлен на основе сведений, предоставленных в Банк России в рамках отчетности организаций по формам 0403203 и 0409258.

• На Security Intelligence опубликована статья, содержащая информацию о том, каким угрозам подвержены SAP-системы, и как различные организации подходят к вопросу обеспечения информационной безопасности систем управления предприятием.

• Специалисты IBM Institute for Business Value провели опрос более 700 руководителей из 28 стран в 18 различных отраслях промышленности и подготовили отчет «Securing the C-Suite: Cybersecurity Perspectives from the Boardroom and C-Suite», предназначенный для CIO и CISO.

• Согласно отчету Technology Evaluation Centers (TEC), многие ИТ-руководители сегодня вместо того, чтобы уделить должное внимание BPM-системам (Business Process Management), сосредоточены на таких модных темах, как анализ данных и CRM-системы.

• Отрасль здравоохранения сейчас является одной из самых привлекательных для киберпреступников. Согласно данным проведенного исследования, 63% опрошенных подвергались атакам злоумышленников.

Громкие инциденты ИБ

• По данным РИА Новости, сайт центральной избирательной комиссии в Южной Корее подвергся DDoS-атаке в среду— в день выборов в парламент страны. Сайт был выведен из строя всего на три минуты, при этом никакого ущерба причинено не было.

• РИА Новости со ссылкой на газету Sabah сообщили, что турецкие хакеры после обострения ситуации в зоне карабахского конфликта совершили серию кибератак на правительственные сайты Армении, временно парализовав их работу. По данным издания, кибератаки были направлены, в частности, на сайты министерств обороны, энергетики, сельского хозяйства Армении.

• Армянские хакеры из группы Monte Melkonian Cyber Army разместили в интернете данные 25 тысяч военных Азербайджана. Об этом – в Комсомольской правде.

• По сведениям ИТАР ТАСС, хакеры выложили в интернет полную базу данных избирательной комиссии Филиппин, содержащую персональную информацию 55 млн граждан страны. Рассекреченные личные сведения включают номера паспортов и даты истечения срока их действия, а также изображения отпечатков пальцев граждан. База частично зашифрована, однако часть текста свободно читается.

• ИА REGNUM сообщает, что сайты госучреждений Литвы подверглись хакерской атаке. DDOS-атаку подтверждают службы по обеспечению кибернетической безопасности Литвы. Кроме того, как отмечает корреспонденты агентства, с перебоями работает и портал президента Литвы.

Обзор событий предстоящих недель

Посетить:

• 18-19 апреля, Москва – IX Межотраслевой форум CISO FORUM 2016.

• 20 апреля, Москва – 20-ая конференция «Информационные технологии в финансовом секторе».

• 21 апреля, Санкт-Петербург – Конференция «Код информационной безопасности».

• 21 апреля, Атырау – «Цифровые трансформации в нефтегазовом секторе».

• 22 апреля, Москва – «IDC Knowledge Club».

• 27 апреля, Москва – конференция «Рынок ИБ в финансовом секторе: рост на фоне стагнации».

• 29 апреля, Иркутск – Открытый семинар InfoWatch «Лучшие практики ИБ и реальные кейсы».

Послушать:

• 21 апреля, 11:00 – Вебинар «Построение биодатчика случайных чисел и перспектива его применения в продуктах компании «Код Безопасности»» от компании «Код безопасности».

• 21 апреля, 12:00 – Вебинар «КИБ SearchInform» от компании «SearchInform».

• 26 апреля, 11:00 – Вебинар «Модуль доверенной загрузки «Соболь». Новая версия флагманского продукта. Демонстрация работы» от компании «Код безопасности».

• 26 апреля, 11:00 – Вебинар «Кибербезопасность АСУ ТП. Немного о культуре» от АО «ДиалогНаука».

• 26 апреля, 11:00 – Вебинар «Банковские ИБ между молотом и наковальней или Как противостоять киберпреступности в современных условиях» от компании «InfoWatch».

• 26 апреля, 12:00 – Вебинар«WorktimeMonitor SearchInform» от компании «SearchInform».

• 27 апреля, 11:00 – Вебинар «КИБ SearchInform» от компании «SearchInform».

• 27 апреля, 11:00 – Вебинар «Спроси эксперта. Все, что вы хотели узнать про «дыры» в коде, но не у кого было спросить» от компании «Solar Security».

• 28 апреля, 11:00 – Вебинар «Обзор новых функций Secret Net LSP 1.5. Демонстрация продукта» от компании «Код безопасности».

• 28 апреля, 14:00 – Вебинар «Уязвимости корпоративных информационных систем в 2015 году» от компании «Positive Technologies».