Дайджест информационной безопасности № 89 за период с 23 мая по 5 июня 2016 года

Новости законодательства и отраслевого регулирования

• PCI SSC опубликовал версию 3.2 стандарта безопасности данных для платежного программного обеспечения PA-DSS. Стандарт безопасности данных для программных приложений используется разработчиками, чтобы обеспечить надежную защиту от хищения данных при использовании их программных продуктов.

• Портал по контролю за распространением персональных данных создадут в России. Сейчас его создание обсуждается на рабочей группе в администрации президента, которую возглавляет советник президента России Игорь Щеголев. Информацию подтвердил президент Фонда информационной демократии Илья Массух.

• В Минкомсвязи был разработан законопроект, условно названный «Об автономной системе интернет». Этот документ должен привнести множество поправок в законы «О связи» и «Об информации…», что в итоге предоставит государству практически полный контроль над инфраструктурой рунета.

Новости ИБ

• Сообщается, что в России появилась первая биржа для продажи уязвимостей, найденных разработчиками и хакерами в популярном ПО вроде Adobe Flash, Windows, Tor и iOS. Новообразованная компания Expocod собирается перепродавать информацию о наличии уязвимостей государственным организациям и ИБ-компаниям.

• На днях состоялось совещание по информационной безопасности в кредитно-финансовой сфере под руководством председателя правительства РФ Дмитрия Медведева, в ходе которого обсуждалось изменение законодательства, усиление Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России и создание большой государственной антифрод-системы.

• Стремясь повысить уровень безопасности, глобальная межбанковская система обмена сообщениями объявила о намерении обсудить с пользователями новые меры и средства, которые помогут выявлять мошеннические платежные инструкции. SWIFT также заявила, что может сделать обязательными для всех клиентов предусмотренные в системе вспомогательные меры безопасности, такие как двухфакторная аутентификация платежных инструкций.

• Исследователи IBM обнаружили набирающий популярность тренд: киберзлоумышленники проникают в сеть предприятия, требуют выкуп за скомпрометированные данные и подают это как «услугу» информирования компании о наличии уязвимостей. Этот вид мошенничества получил название bug poaching.

• Замминистра связи Алексей Соколов заявил о готовности Минкомсвязи организовать программу Bug Bounty и привлечь сторонних исследователей для поиска уязвимостей в программных продуктах, внесенных в реестр отечественного ПО.

Интересные посты русскоязычных блогов по ИБ

• В блоге компании Panda Security в России на Хабрахабр опубликована статья, посвященная произошедшим крупным атакам на финансовые организации, среди которых оказался Центральный банк Бангладеша, Tien Phong Bank из Вьетнама и банк Banco del Austro (Эквадор).

• Артем Агеев рассказал о “базе уязвимостей” от Facebook, новость о которой появилась в интернете пару недель назад.

• На прошедшем PHDays Алексей Лукацкий возглавлял круглый стол, посвященный SIEM-системам. В своем блоге автор разместил презентацию с мероприятия, а также поделился основными моментами дискуссии.

• Об умном транспорте и об его защите, а также примерах взлома можно прочесть в статье, опубликованной в блоге компании Positive Technologies на Хабрахабр.

Интересные посты англоязычных блогов по ИБ

• Bill Liguori в своем интервью рассказал, какими навыками должен обладать CISO, а также сделал прогнозы о том, что в дальнейшем изменится в этой роли для организаций.

• Steve Zurier дал несколько советов по борьбе с фишингом. Автор отмечает необходимость обучения и повышения осведомленности персонала, а также обязательную настройку черных списков сайтов.

• Главный редактор Dark Reading Tim Wilson рассказал о том, как изменились взгляды в мире на информационную безопасность за последнее десятилетие.

• Киберпреступники находят все более изощренные способы обойти антивирусное ПО и песочницы. Scott Kosciuk привел статистику по вредоносам и программам-вымогателям.

Исследования и аналитика

• Исследователи компании Duo Security представили отчет, в котором рассказали, что компании Acer, Asus, Dell, Hewlett-Packard и Lenovo поставляют в комплекте со своими продуктами опасный софт. Проблемы кроются в предустановленных программах с избыточной функциональностью.

• Центром приема жалоб на интернет-преступления ФБР США (Internet Crime Complaint Center, IC3) подготовлен отчет о произошедших в 2015 году киберпреступлениях. Согласно данным, в прошлом году ущерб от хакерских атак составил более $1 млрд.

• По данным, опубликованным в докладе Infoblox DNS Threat Index, за первый квартал текущего года обнаружено 35-кратное увеличение количества новых вредоносных доменов по сравнению с четвертым кварталом 2015 года.

• Опрос Gigya в США и Великобритании показал, что 52% пользователей предпочитают осуществлять свой вход в онлайн-счета с использованием более современных методов аутентификации, нежели по традиционному логину и паролю.

• Опубликован топ-20 рисков для предприятий розничной торговли. Согласно отчету «The 2016 BDO Retail RiskFactor Report» обеспечение кибербезопасности является одной из главных забот ритейлеров в этом году.

• APWG выпустила «Phishing Trends Report for Q1 2016», в соответствии с которым установлено, что наиболее зараженными фишингом является Китай – 57% компьютеров заражены, Тайвань (49 %) и Турция (42,5 %).

• Лаборатория Касперского опубликовала отчет по развитию информационных угроз в первом квартале 2016 года. По данным KSN, решения компании отразили 228 420 754 атаки, которые проводились с интернет-ресурсов, размещенных в 195 странах мира. При этом было обнаружено 18 610 281 уникальных детектируемых объектов (скрипты, эксплойты, исполняемые файлы и т.д.).

• Большинство предприятий используют мобильные устройства в корпоративных целях. Отчет «Q4 Mobile Security and Risk Review» дает представление о состоянии мобильной безопасности, а также выдвигает на первый план угрозы и риски, связанные с их использованием в работе.

• Опубликован аудио-доклад о том, кому должен подчиняться CISO. Выступающими стали такие лидеры, как генеральный директор The Chertoff Group Jeremy Grant и исполнительный директор Internet Security Forum Steve Durbin.

Громкие инциденты ИБ

• В сети появилось множество сообщений зарубежных пользователей о том, что их аккаунты Teamviewer были скомпрометированы злоумышленниками. Сайт teamviewer.com не работал несколько часов из-за проблем с DNS.

• На территории КНДР зафиксировали сбои в работе интернета. Предполагается, что они связаны с «мощной хакерской атакой из-за рубежа».

• По данным INTERFAX.RU, зарубежные хакеры взломали веб-сайт центральной саудовской газеты Саудовской Аравии «Аль-Ватан» и опубликовали ложные факты о военной операции в Йемене.

• Эхо Москвы сообщает, что хакеры взломали сайт УФСКН в Челябинске и пообещали сжигать наркоманов на кострах. Текст, замаскированный под интервью с руководителем регионального управления, появился на сайте службы после атаки украинской группы РУХ8.

• Как сообщается на сайте РИА Новости, мощная атака на сайт Рособрнадзора смотриегэ.ру, на котором идет онлайн-трансляция экзаменов, была отражена 30 мая во время проведения ЕГЭ по русскому языку.

• ПО данным ТАСС, национальная полиция Испании начала расследование утечки персональных данных более чем 5 тыс. сотрудников правоохранительных органов. Отмечается, что сайт, где хранилась информация, был взломан хакерами, которые утверждают, что они входят в международную группу Anonymous.

• В Киевском метрополитене хакеры взломали видеомониторы, располагающиеся в вагонах поездов. Неизвестные вывели на экраны изображения котов. «Прикольно. Пусть чаще взламывают… хуже того, что там крутят, придумать сложно», — прокомментировали произошедшее горожане.

• Как сообщает газета.ru, пользователи TeamViewer жалуются на взлом их учетных записей. Кроме этого, хакеры получили доступ даже к тем аккаунтам, на которых используется двухфакторная авторизация и белый список. Служба поддержки TeamViewer утверждает, что компьютерные системы не подвергались взлому, а в инциденте виноваты сами пользователи, которые используют ненадежные данные учетной записи.

Обзор событий предстоящих недель

Посетить:

• 6 – 8 июня, Ярославль – V симпозиум «Современные тенденции в криптографии» CTCrypt’16.

• 7 июня, Баку – IDC IT SECURITY AND DATACENTER TRANSFORMATION ROADSHOW 2016.

• 7 июня, Иркутск – конференция «Будни информационной безопасности: Сибирь 2016».

• 7 – 9 июня, Лондон – конференция «Infosecurity Europe 2016».

• 8 июня, Красноярск – Softline Security Day.

• 9 – 10 июня, Сочи – IDC CIO Summit 2016.

• 9 июня, Москва – Международная конференция «Платежные инновации и альтернативные системы платежей».

• 9 -10 июня, Иннополис – Форум «РИФ.Иннополис».

• 15 июня, Москва – Softline Security Day.

• 16 июня, Санкт-Петербург – Softline Security Day.

Послушать:

• 7 июня, 11:00 – Вебинар «Стандарт PCI DSS. Особенности внедрения» от АО «ДиалогНаука».

• 7 июня, 12:00 – Вебинар «TimeInformer» от компании «SearchInform».

• 8 июня, 11:00 – Вебинар «КИБ SearchInform» от компании «SearchInform».

• 8 июня, 11:00 – Вебинар «Как рассчитать окупаемость инвестиций для DLP-системы?» от компании «SearchInform».

• 9 июня, 10:00 – Вебинар «Удобное управление активами с помощью R-Vision SGRC» от компании R-Vision.

• 9 июня, 12:00 – Вебинар «КИБ SearchInform» от компании «SearchInform».

• 9 июня, 16:00 – Вебинар «Обеспечение безопасности ПДн при их обработке в ИСПДн» от АИС.

• 14 июня, 11:00 – Вебинар «Сценарии работы с DLP-системой глазами специалиста по ИБ» от АО «ДиалогНаука».