Новости законодательства и отраслевого регулирования
- ФСТЭК опубликовала информационное сообщение от 1 июня 2016 г. N 240/11/2416, согласно которому регулятором были разработаны и утверждены примерные программы профессиональной переподготовки и повышения квалификации специалистов в области противодействия иностранным техническим разведкам и технической защиты информации. Дополнительно на официальном сайте ведомства размещена выписка из перечня примерных программ.
- 17 июня PCI SSC опубликовал новую версию стандарта безопасности для аппаратных модулей системы безопасности (HSM), предназначенных для обеспечения криптографической защиты данных, используемых при обработке платежной информации.
Новости ИБ
- С четвертого квартала 2015 года киберпреступники попытались украсть из российских банков в общей сложности 2,87 млрд рублей, однако действительный ущерб составил порядка 1 млрд рублей. Данные цифры были озвучены в ходе заседания в Торгово-промышленной палате консультант Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России.
- Сбербанк в рамках совещания банкиров по кибербезопасности с участием премьер-министра РФ Дмитрия Медведева и ЦБ предложил создать единый банк данных о кибератаках наподобие Национального бюро кредитных историй.
- Генеральный прокурор Российской Федерации Юрий Чайка требует полномочий для осуществления блокировки сайтов без постановления суда. Речь идет о сайтах, размещающих призывы к проведению массовых несанкционированных акций.
- Исследователи антивирусной компании Trend Micro обнаружили в сети распространение инсталлятора TeamViewer, в составе которого входит бэкдор. Злоумышленники использовали спам рассылки для установки устаревшей версии TeamViewer на компьютеры жертв в Италии.
Интересные посты русскоязычных блогов по ИБ
- Александр Бодрик рассказал о рынке труда в ИБ, в частности о том, в каких отраслях сейчас спрос на специалистов по информационной безопасности, а также какими навыками он должен обладать.
- В начале июня в Лондоне состоялась выставка InfoSecurity Europe 2016. Своими впечатлениями о прошедшем мероприятии, а также мнением, в чем отличия от российского аналога поделились Андрей Прозоров и Алексей Лукацкий.
- Михаил Емельянников опубликовал статью, в которой рассказал о том, какие сведения можно, а какие нельзя отнести к коммерческой тайне при организации режима коммерческой тайны.
- Межбанковская система SWIFT испытывает не лучшие времена. В Блоге компании ITinvest на Хабрахабр рассказывается о том, кто бы мог стоять за участившимися случаями взлома систем финансовых организаций.
Интересные посты англоязычных блогов по ИБ
- Многие компании для обеспечения безопасности считают достаточным использование антивирусов, прокси-серверов и других программных решений. Antonio Segovia рассказал, как реализовать физическую защиту в соответствии с требованиями ISO 27001, в частности о мерах, которые напрямую или косвенно влияют на оборудование.
- Ericka Chickowski перечислила самые крупные инциденты ИБ произошедшие за первую половину 2016 года, среди которых оказались: атаки на энергосистемы Украины, нападение вымогателей на системы пресвитерианского медицинского центра в Голливуде, а также налоговое мошенничество.
- С наступлением лета большинство школьников с нетерпением ожидают каникул. Ondrej Kubovič рассказал о признаках, по которым родители могут определить, подвержены ли их дети запугиванию в интернете.
- Dávid Szili дал несколько советов, следуя которым любой пользователь сможет содержать свой компьютер в безопасности.
Исследования и аналитика
- Исследователи компании Rapid7 просканировали миллионы серверов во всем мире и по результатам подготовили отчет по их безопасности в сети интернет. Согласно отчету, экспертами было обнаружено 11,2 млн серверов, которые предоставляют прямой доступ к реляционным базам данных.
- IBM and Ponemon Institute выпустили доклад «2016 Cost of Data Breach Study: Global Analysis», посвященный анализу тому, во сколько обходятся организациям утечки информации. По данным отчета, стоимость каждого инцидента с масштабной утечкой данных составляла порядка 4 млд долларов.
- Опубликован видеодоклад Jim Hansen одного из руководителя компании PhishMe, в котором обсуждаются стратегии защиты от фишинга, а также стремительное развитие и распространение программ-вымогателей, предназначенных для принудительного шифрования персональных компьютеров.
Громкие инциденты ИБ
- Как сообщают РИА Новости, полиция Южной Кореи считает, что хакеры из КНДР взломали компьютерные сети 160 крупнейших южнокорейских компаний, правительственных и общественных организаций, предположительно “заразив” 140 тысяч компьютеров “вирусами”.
- По данным ТАСС, злоумышленники взломали базы данных ведущего туристического оператора Японии JTB и похитили персональную информацию по меньшей мере 7,93 млн человек. На взломанных серверах хранились имена, адреса, номера паспортов и другие сведения о клиентах турфирмы. Специалисты JTB в настоящее время проводят расследование причин масштабной утечки.
- Приблизительно около 45 млн учетных записей 939 популярных сайтов, таких как motorcycle.com, autoguide.com и mothering.com были украдены. Способ атаки и нарушитель в настоящий момент не известны.
- Хакеры взломали аккаунты основателя Facebook Марка Цукерберга в социальных сетях Instagram, Twitter, LinkedIn и Pinterest. Ответственность взяла на себя группа OurMine, у которой более 40 тысяч подписчиков в микроблоге Twitter.
- Ранее в специализированных изданиях появились сообщения, что данные примерно 100 млн страниц социальной сети «ВКонтакте» взломаны и выставлены на продажу. Как сообщает РБК, администрация социальной сети «ВКонтакте» опровергла информацию о взломе базы данных ее пользователей.
Обзор событий предстоящих недель
Посетить:
- 21 июня, Томск – Конференция «Будни информационной безопасности: Сибирь 2016».
- 23 июня, Кемерово – Конференция «Будни информационной безопасности: Сибирь 2016».
- 27 июня, Барнаул – Конференция «Будни информационной безопасности: Сибирь 2016».
- 30 июня, Новосибирск – Конференция «Будни информационной безопасности: Сибирь 2016».
- 28 июня, Москва – Вторая ежегодная конференция «FinTech Lab 2016».
- 29 – 30 июня, Барнаул – «БИТ Алтай».
- 30 июня, Москва – Конференция “Информационные технологии в финансовых организациях“.
Послушать:
- 21 июня, 12:00 – Вебинар «TimeInformer» от компании «SearchInform».
- 22 июня, 11:00 – Вебинар «Компьютерные преступления. Как расследовать инциденты с помощью DLP и без?» от компании «SearchInform».
- 23 июня, 12:00 – Вебинар «КИБ SearchInform» от компании «SearchInform».
- 28 июня, 11:00 – Вебинар «IDC Knowledge Club».
- 29 июня, 11:00 – Вебинар «КIБ Searchinform» от компании «SearchInform».
- 29 июня, 11:00 – Вебинар «Приоритеты компетенций в Hi-Tech: кто виноват в провале?» от компании «InfoWatch».
- 30 июня, 10:00 – Вебинар «Продвинутые сценарии инвентаризации» от компании R-Vision.
- 30 июня, 10:00 – Вебинар «Конкурентная разведка и обеспечение экономической безопасности бизнеса. Методы защиты конфиденциальной информации от действий инсайдеров, рейдерства и мошенничества» от АИС.
- 30 июня, 11:00 – Вебинар «Зачем нужен WAF и как его выбрать» от компании «InfoWatch».