Новости законодательства и отраслевого регулирования
- PCI SSC опубликовал версию 3.2 стандарта безопасности данных для платежного программного обеспечения PA-DSS. Стандарт безопасности данных для программных приложений используется разработчиками, чтобы обеспечить надежную защиту от хищения данных при использовании их программных продуктов.
- Портал по контролю за распространением персональных данных создадут в России. Сейчас его создание обсуждается на рабочей группе в администрации президента, которую возглавляет советник президента России Игорь Щеголев. Информацию подтвердил президент Фонда информационной демократии Илья Массух.
- В Минкомсвязи был разработан законопроект, условно названный «Об автономной системе интернет». Этот документ должен привнести множество поправок в законы «О связи» и «Об информации…», что в итоге предоставит государству практически полный контроль над инфраструктурой рунета.
Новости ИБ
- Сообщается, что в России появилась первая биржа для продажи уязвимостей, найденных разработчиками и хакерами в популярном ПО вроде Adobe Flash, Windows, Tor и iOS. Новообразованная компания Expocod собирается перепродавать информацию о наличии уязвимостей государственным организациям и ИБ-компаниям.
- На днях состоялось совещание по информационной безопасности в кредитно-финансовой сфере под руководством председателя правительства РФ Дмитрия Медведева, в ходе которого обсуждалось изменение законодательства, усиление Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России и создание большой государственной антифрод-системы.
- Стремясь повысить уровень безопасности, глобальная межбанковская система обмена сообщениями объявила о намерении обсудить с пользователями новые меры и средства, которые помогут выявлять мошеннические платежные инструкции. SWIFT также заявила, что может сделать обязательными для всех клиентов предусмотренные в системе вспомогательные меры безопасности, такие как двухфакторная аутентификация платежных инструкций.
- Исследователи IBM обнаружили набирающий популярность тренд: киберзлоумышленники проникают в сеть предприятия, требуют выкуп за скомпрометированные данные и подают это как «услугу» информирования компании о наличии уязвимостей. Этот вид мошенничества получил название bug poaching.
- Замминистра связи Алексей Соколов заявил о готовности Минкомсвязи организовать программу Bug Bounty и привлечь сторонних исследователей для поиска уязвимостей в программных продуктах, внесенных в реестр отечественного ПО.
Интересные посты русскоязычных блогов по ИБ
- В блоге компании Panda Security в России на Хабрахабр опубликована статья, посвященная произошедшим крупным атакам на финансовые организации, среди которых оказался Центральный банк Бангладеша, Tien Phong Bank из Вьетнама и банк Banco del Austro (Эквадор).
- Артем Агеев рассказал о “базе уязвимостей” от Facebook, новость о которой появилась в интернете пару недель назад.
- На прошедшем PHDays Алексей Лукацкий возглавлял круглый стол, посвященный SIEM-системам. В своем блоге автор разместил презентацию с мероприятия, а также поделился основными моментами дискуссии.
- Об умном транспорте и об его защите, а также примерах взлома можно прочесть в статье, опубликованной в блоге компании Positive Technologies на Хабрахабр.
Интересные посты англоязычных блогов по ИБ
- Bill Liguori в своем интервью рассказал, какими навыками должен обладать CISO, а также сделал прогнозы о том, что в дальнейшем изменится в этой роли для организаций.
- Steve Zurier дал несколько советов по борьбе с фишингом. Автор отмечает необходимость обучения и повышения осведомленности персонала, а также обязательную настройку черных списков сайтов.
- Главный редактор Dark Reading Tim Wilson рассказал о том, как изменились взгляды в мире на информационную безопасность за последнее десятилетие.
- Киберпреступники находят все более изощренные способы обойти антивирусное ПО и песочницы. Scott Kosciuk привел статистику по вредоносам и программам-вымогателям.
Исследования и аналитика
- Исследователи компании Duo Security представили отчет, в котором рассказали, что компании Acer, Asus, Dell, Hewlett-Packard и Lenovo поставляют в комплекте со своими продуктами опасный софт. Проблемы кроются в предустановленных программах с избыточной функциональностью.
- Центром приема жалоб на интернет-преступления ФБР США (Internet Crime Complaint Center, IC3) подготовлен отчет о произошедших в 2015 году киберпреступлениях. Согласно данным, в прошлом году ущерб от хакерских атак составил более $1 млрд.
- По данным, опубликованным в докладе Infoblox DNS Threat Index, за первый квартал текущего года обнаружено 35-кратное увеличение количества новых вредоносных доменов по сравнению с четвертым кварталом 2015 года.
- Опрос Gigya в США и Великобритании показал, что 52% пользователей предпочитают осуществлять свой вход в онлайн-счета с использованием более современных методов аутентификации, нежели по традиционному логину и паролю.
- Опубликован топ-20 рисков для предприятий розничной торговли. Согласно отчету «The 2016 BDO Retail RiskFactor Report» обеспечение кибербезопасности является одной из главных забот ритейлеров в этом году.
- APWG выпустила «Phishing Trends Report for Q1 2016», в соответствии с которым установлено, что наиболее зараженными фишингом является Китай – 57% компьютеров заражены, Тайвань (49 %) и Турция (42,5 %).
- Лаборатория Касперского опубликовала отчет по развитию информационных угроз в первом квартале 2016 года. По данным KSN, решения компании отразили 228 420 754 атаки, которые проводились с интернет-ресурсов, размещенных в 195 странах мира. При этом было обнаружено 18 610 281 уникальных детектируемых объектов (скрипты, эксплойты, исполняемые файлы и т.д.).
- Большинство предприятий используют мобильные устройства в корпоративных целях. Отчет «Q4 Mobile Security and Risk Review» дает представление о состоянии мобильной безопасности, а также выдвигает на первый план угрозы и риски, связанные с их использованием в работе.
- Опубликован аудио-доклад о том, кому должен подчиняться CISO. Выступающими стали такие лидеры, как генеральный директор The Chertoff Group Jeremy Grant и исполнительный директор Internet Security Forum Steve Durbin.
Громкие инциденты ИБ
- В сети появилось множество сообщений зарубежных пользователей о том, что их аккаунты Teamviewer были скомпрометированы злоумышленниками. Сайт teamviewer.com не работал несколько часов из-за проблем с DNS.
- На территории КНДР зафиксировали сбои в работе интернета. Предполагается, что они связаны с «мощной хакерской атакой из-за рубежа».
- По данным INTERFAX.RU, зарубежные хакеры взломали веб-сайт центральной саудовской газеты Саудовской Аравии «Аль-Ватан» и опубликовали ложные факты о военной операции в Йемене.
- Эхо Москвы сообщает, что хакеры взломали сайт УФСКН в Челябинске и пообещали сжигать наркоманов на кострах. Текст, замаскированный под интервью с руководителем регионального управления, появился на сайте службы после атаки украинской группы РУХ8.
- Как сообщается на сайте РИА Новости, мощная атака на сайт Рособрнадзора смотриегэ.ру, на котором идет онлайн-трансляция экзаменов, была отражена 30 мая во время проведения ЕГЭ по русскому языку.
- ПО данным ТАСС, национальная полиция Испании начала расследование утечки персональных данных более чем 5 тыс. сотрудников правоохранительных органов. Отмечается, что сайт, где хранилась информация, был взломан хакерами, которые утверждают, что они входят в международную группу Anonymous.
- В Киевском метрополитене хакеры взломали видеомониторы, располагающиеся в вагонах поездов. Неизвестные вывели на экраны изображения котов. «Прикольно. Пусть чаще взламывают… хуже того, что там крутят, придумать сложно», — прокомментировали произошедшее горожане.
- Как сообщает газета.ru, пользователи TeamViewer жалуются на взлом их учетных записей. Кроме этого, хакеры получили доступ даже к тем аккаунтам, на которых используется двухфакторная авторизация и белый список. Служба поддержки TeamViewer утверждает, что компьютерные системы не подвергались взлому, а в инциденте виноваты сами пользователи, которые используют ненадежные данные учетной записи.
Обзор событий предстоящих недель
Посетить:
- 6 – 8 июня, Ярославль – V симпозиум «Современные тенденции в криптографии» CTCrypt’16.
- 7 июня, Баку – IDC IT SECURITY AND DATACENTER TRANSFORMATION ROADSHOW 2016.
- 7 июня, Иркутск – конференция «Будни информационной безопасности: Сибирь 2016».
- 7 – 9 июня, Лондон – конференция «Infosecurity Europe 2016».
- 8 июня, Красноярск – Softline Security Day.
- 9 – 10 июня, Сочи – IDC CIO Summit 2016.
- 9 июня, Москва – Международная конференция «Платежные инновации и альтернативные системы платежей».
- 9 -10 июня, Иннополис – Форум «РИФ.Иннополис».
- 15 июня, Москва – Softline Security Day.
- 16 июня, Санкт-Петербург – Softline Security Day.
Послушать:
- 7 июня, 11:00 – Вебинар «Стандарт PCI DSS. Особенности внедрения» от АО «ДиалогНаука».
- 7 июня, 12:00 – Вебинар «TimeInformer» от компании «SearchInform».
- 8 июня, 11:00 – Вебинар «КИБ SearchInform» от компании «SearchInform».
- 8 июня, 11:00 – Вебинар «Как рассчитать окупаемость инвестиций для DLP-системы?» от компании «SearchInform».
- 9 июня, 10:00 – Вебинар «Удобное управление активами с помощью R-Vision SGRC» от компании R-Vision.
- 9 июня, 12:00 – Вебинар «КИБ SearchInform» от компании «SearchInform».
- 9 июня, 16:00 – Вебинар «Обеспечение безопасности ПДн при их обработке в ИСПДн» от АИС.
- 14 июня, 11:00 – Вебинар «Сценарии работы с DLP-системой глазами специалиста по ИБ» от АО «ДиалогНаука».