Дайджест информационной безопасности № 90 за период с 6 по 19 июня 2016 года

Новости законодательства и отраслевого регулирования

• ФСТЭК опубликовала информационное сообщение от 1 июня 2016 г. N 240/11/2416, согласно которому регулятором были разработаны и утверждены примерные программы профессиональной переподготовки и повышения квалификации специалистов в области противодействия иностранным техническим разведкам и технической защиты информации. Дополнительно на официальном сайте ведомства размещена выписка из перечня примерных программ.

• 17 июня PCI SSC опубликовал новую версию стандарта безопасности для аппаратных модулей системы безопасности (HSM), предназначенных для обеспечения криптографической защиты данных, используемых при обработке платежной информации.

Новости ИБ

• С четвертого квартала 2015 года киберпреступники попытались украсть из российских банков в общей сложности 2,87 млрд рублей, однако действительный ущерб составил порядка 1 млрд рублей. Данные цифры были озвучены в ходе заседания в Торгово-промышленной палате консультант Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России.

• Сбербанк в рамках совещания банкиров по кибербезопасности с участием премьер-министра РФ Дмитрия Медведева и ЦБ предложил создать единый банк данных о кибератаках наподобие Национального бюро кредитных историй.

• Генеральный прокурор Российской Федерации Юрий Чайка требует полномочий для осуществления блокировки сайтов без постановления суда. Речь идет о сайтах, размещающих призывы к проведению массовых несанкционированных акций.

• Исследователи антивирусной компании Trend Micro обнаружили в сети распространение инсталлятора TeamViewer, в составе которого входит бэкдор. Злоумышленники использовали спам рассылки для установки устаревшей версии TeamViewer на компьютеры жертв в Италии.

Интересные посты русскоязычных блогов по ИБ

• Александр Бодрик рассказал о рынке труда в ИБ, в частности о том, в каких отраслях сейчас спрос на специалистов по информационной безопасности, а также какими навыками он должен обладать.

• В начале июня в Лондоне состоялась выставка InfoSecurity Europe 2016. Своими впечатлениями о прошедшем мероприятии, а также мнением, в чем отличия от российского аналога поделились Андрей Прозоров и Алексей Лукацкий.

• Михаил Емельянников опубликовал статью, в которой рассказал о том, какие сведения можно, а какие нельзя отнести к коммерческой тайне при организации режима коммерческой тайны.

• Межбанковская система SWIFT испытывает не лучшие времена. В Блоге компании ITinvest на Хабрахабр рассказывается о том, кто бы мог стоять за участившимися случаями взлома систем финансовых организаций.

Интересные посты англоязычных блогов по ИБ

• Многие компании для обеспечения безопасности считают достаточным использование антивирусов, прокси-серверов и других программных решений. Antonio Segovia рассказал, как реализовать физическую защиту в соответствии с требованиями ISO 27001, в частности о мерах, которые напрямую или косвенно влияют на оборудование.

• Ericka Chickowski перечислила самые крупные инциденты ИБ произошедшие за первую половину 2016 года, среди которых оказались: атаки на энергосистемы Украины, нападение вымогателей на системы пресвитерианского медицинского центра в Голливуде, а также налоговое мошенничество.

• С наступлением лета большинство школьников с нетерпением ожидают каникул. Ondrej Kubovič рассказал о признаках, по которым родители могут определить, подвержены ли их дети запугиванию в интернете.

• Dávid Szili дал несколько советов, следуя которым любой пользователь сможет содержать свой компьютер в безопасности.

Исследования и аналитика

• Исследователи компании Rapid7 просканировали миллионы серверов во всем мире и по результатам подготовили отчет по их безопасности в сети интернет. Согласно отчету, экспертами было обнаружено 11,2 млн серверов, которые предоставляют прямой доступ к реляционным базам данных.

• IBM and Ponemon Institute выпустили доклад «2016 Cost of Data Breach Study: Global Analysis», посвященный анализу тому, во сколько обходятся организациям утечки информации. По данным отчета, стоимость каждого инцидента с масштабной утечкой данных составляла порядка 4 млд долларов.

• Опубликован видеодоклад Jim Hansen одного из руководителя компании PhishMe, в котором обсуждаются стратегии защиты от фишинга, а также стремительное развитие и распространение программ-вымогателей, предназначенных для принудительного шифрования персональных компьютеров.

Громкие инциденты ИБ

• Как сообщают РИА Новости, полиция Южной Кореи считает, что хакеры из КНДР взломали компьютерные сети 160 крупнейших южнокорейских компаний, правительственных и общественных организаций, предположительно “заразив” 140 тысяч компьютеров “вирусами”.

• По данным ТАСС, злоумышленники взломали базы данных ведущего туристического оператора Японии JTB и похитили персональную информацию по меньшей мере 7,93 млн человек. На взломанных серверах хранились имена, адреса, номера паспортов и другие сведения о клиентах турфирмы. Специалисты JTB в настоящее время проводят расследование причин масштабной утечки.

• Приблизительно около 45 млн учетных записей 939 популярных сайтов, таких как motorcycle.com, autoguide.com и mothering.com были украдены. Способ атаки и нарушитель в настоящий момент не известны.

• Хакеры взломали аккаунты основателя Facebook Марка Цукерберга в социальных сетях Instagram, Twitter, LinkedIn и Pinterest. Ответственность взяла на себя группа OurMine, у которой более 40 тысяч подписчиков в микроблоге Twitter.

• Ранее в специализированных изданиях появились сообщения, что данные примерно 100 млн страниц социальной сети «ВКонтакте» взломаны и выставлены на продажу. Как сообщает РБК, администрация социальной сети «ВКонтакте» опровергла информацию о взломе базы данных ее пользователей.

Обзор событий предстоящих недель

Посетить:

• 21 июня, Томск – Конференция «Будни информационной безопасности: Сибирь 2016».

• 23 июня, Кемерово – Конференция «Будни информационной безопасности: Сибирь 2016».

• 27 июня, Барнаул – Конференция «Будни информационной безопасности: Сибирь 2016».

• 30 июня, Новосибирск – Конференция «Будни информационной безопасности: Сибирь 2016».

• 28 июня, Москва – Вторая ежегодная конференция «FinTech Lab 2016».

• 29 – 30 июня, Барнаул – «БИТ Алтай».

• 30 июня, Москва – Конференция “Информационные технологии в финансовых организациях“.

• 30 июня, Минск – IDC Day Minsk: Cloud, Security, Virtualization & Infrastructure Management 2016.

Послушать:

• 21 июня, 12:00 – Вебинар «TimeInformer» от компании «SearchInform».

• 22 июня, 11:00 – Вебинар «Компьютерные преступления. Как расследовать инциденты с помощью DLP и без?» от компании «SearchInform».

• 23 июня, 12:00 – Вебинар «КИБ SearchInform» от компании «SearchInform».

• 28 июня, 11:00 – Вебинар «IDC Knowledge Club».

• 29 июня, 11:00 – Вебинар «КIБ Searchinform» от компании «SearchInform».

• 29 июня, 11:00 – Вебинар «Приоритеты компетенций в Hi-Tech: кто виноват в провале?» от компании «InfoWatch».

• 30 июня, 10:00 – Вебинар «Продвинутые сценарии инвентаризации» от компании R-Vision.

• 30 июня, 10:00 – Вебинар «Конкурентная разведка и обеспечение экономической безопасности бизнеса. Методы защиты конфиденциальной информации от действий инсайдеров, рейдерства и мошенничества» от АИС.

• 30 июня, 11:00 – Вебинар «Зачем нужен WAF и как его выбрать» от компании «InfoWatch».