Дайджест информационной безопасности № 91 за период с 20 июня по 3 июля 2016 года

Новости законодательства и отраслевого регулирования

• На официальном сайте ЦБ РФ опубликован «Временный регламент передачи данных участников информационного обмена в Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России (версия 1.0)». Данный документ определяет формат и сроки предоставления информации  участникам информационного взаимодействия в FinCER.

• Госдума приняла в третьем чтении пакет антитеррористических законов. Согласно законам, они вводят пожизненное заключение за терроризм, а также обязуют операторов хранить разговоры и переписку абонентов. Итоговое решение по спорному пакету будет принимать Президент РФ Владимир Путин.

• Опубликовано новое Постановление Правительства РФ от 15 июня 2016 г. N 541 «О внесении изменений в некоторые акты Правительства Российской Федерации по вопросам лицензирования отдельных видов деятельности», которое уступает в силу через год.

• Федеральным агентством по техническому регулированию и метрологии утвержден национальный стандарт ГОСТ Р 56939-2016 «Защита информации. Разработка безопасного программного обеспечения. Общие требования». Данный стандарт предназначен для разработчиков и производителей программного обеспечения, а также для организаций, выполняющих оценку соответствия процесса разработки программного обеспечения требованиям стандарта.

Новости ИБ

• Чиновники собираются регулировать сбор и использование информации о российских пользователях сети. Для этого будет разработан соответствующий законопроект и создан национальный оператор, ответственный за «большие данные».

• Gartner подготовила обзор ключевых сфер информационной безопасности, на которые нужно обратить внимание уже сегодня. Один из важнейших выводов Gartner заключается в том, что откладывать внедрение дополнительных мер безопасности, опасаясь нарушить работу сложившихся бизнес-процессов, — опасный путь, который не может привести к экономии издержек.

• Появился новый троянец-вымогатель, созданный специально для пользователей популярного среди российских бухгалтеров приложения 1С. Троянец практически полностью написан на русском языке, точнее, на языке программирования 1С, в котором используются кириллические символы.

• В связи с принимаемыми мерами по усилению безопасности мобильных и online-сервисов растет популярность кардинга, в виду этого злоумышленники все чаще похищают данные банковских карт с помощью не фишинга, а установленных в банкоматах скиммеров.

• Специалист по безопасности Сэмюэл Хантли обнаружил четыре уязвимости в программном обеспечении популярной линейки беспроводных маршрутизаторов Cisco. Наиболее опасная из них позволяет удалённому злоумышленнику запускать на устройстве произвольный код. Cisco уведомила покупателей устройства об угрозе, но не спешит исправлять свои ошибки.

Интересные посты русскоязычных блогов по ИБ

• Алексей Лукацкий в своем блоге привлек внимание к грядущему выходу новой редакции приказа № 17 ФСТЭК России. Автор отмечает, что планируется увеличение количества защитных мер.

• Эксперты Лаборатории Касперского поделились о возможных киберугрозах, связанных с проведением в этом году Олимпийских игр. Пост будет полезен как тем людям, кто собирается поехать в Бразилию, так и тем, кто планирует наблюдать за соревнованиями через интернет.

• В блоге компании Panda Security в России на Хабрахабр рассказывается о том, каким атакам пришлось противостоять организациям в сфере здравоохранения, а также о том, как их можно было избежать.

Интересные посты англоязычных блогов по ИБ

• Robert Graham опубликовал пост, в котором рассказал о криптовалюте, в частности о биткоинах и о проекте Эфириум (Ethereum).

• Paul Ducklin рассказал о некоторых скрытых каналах утечки информации, в частности, о том, как вентилятор в блоке питания может помочь злоумышленникам нарушить конфиденциальность ваших данных.

• О подходах и способах развертывания систем по управлению мониторингом безопасности, а также о том, как выбрать поставщика данных услуг рассказал Mike Rothman.

Исследования и аналитика

• Экспансия программ-вымогателей на протяжении последних двух лет была впечатляющей и принесла много бед. По оценке «Лаборатории Касперского», за период с апреля 2015 года по март 2016 года число пользователей, столкнувшихся с вымогательским ПО, возросло на 17,7% по сравнению с таким же периодом годом ранее.

• Статья о том, как влияет на развитие и функционирование системы безопасности в организации взаимодействие между CISO и аналитиками, опубликована на darkreading.com.

• NAVEX Global опубликовала отчет «2016 Ethics & Compliance Policy Management Benchmark Report», являющийся результатами опроса более 1000 респондентов в мире, проведённого с целью выяснить главные проблемы в вопросах управления безопасностью.

• Информационно-аналитический центр Anti-Malware.ru представил анализ рынка средств защиты от утечек конфиденциальных данных в России. В отчете приводятся данные объемов продаж и долей рынка основных игроков в 2013-2015 годах, а также делается прогноз развития рынка на текущий 2016 год.

• Компания Gartner перечислила пять основных проблем в области безопасности, с которыми пришлось столкнуться предприятиям в этом году, а также опубликовала свои прогнозы и рекомендации относительно защиты сетей и данных от актуальных угроз.

• Исследователи SecureWorks Counter Threat Unit™ (CTU) рассказали о тенденциях мая 2016 года в области Threat Intelligence.

• Исследование The TeleSign показало, что 69 % специалистов в области ИБ считают, что идентификация и аутентификация по логину и паролю уже не обеспечивает достаточный уровень безопасности, при этом 72 % опрошенных предсказывают отмену данного способа в течение девяти лет.

• Исследователи обнаружили новый вид вредоносной программы, представляющий угрозу для 90% устройств на базе Android. Godless после получения root-привилегий позволяет управлять установкой нежелательного ПО и шпионить за самим пользователем.

• BitSight выпустила итоговый отчет «BitSight Insights Global View: Revealing Security Metrics Across Major World Economies», содержащий рейтинг безопасности среди 250 компаний из США, Сингапура, Великобритании, Германии, Китая и Бразилии выбранных случайно. Эксперты могут использовать результаты этого отчета, чтобы лучше понять и оценить потенциальные риски при ведении совместного бизнеса с зарубежными странами.

Громкие инциденты ИБ

• По данным РБК, в сеть утекла база данных World-Check, содержащая данные о 2,2 млн «высокорисковых» граждан и организаций. В базе, которая принадлежала Thomson Reuters, также есть данные почти о 100 тыс. людей, связанных с террористами.

• Хакер с никнеймом Lid получил доступ к твиттер-аккаунту сооснователя Oculus Брендана Ирбе и разместил сообщение, в котором представил якобы нового генерального директора компании. Об этом можно прочесть на электронном портале газета.ru.

• Аналитики компании Sucuri обнаружили ботнет, в состав которого входило более 25 тыс. устройств, преимущественно уличных камер видеонаблюдения, в том числе и из России. Сеть использовалась для проведения DDoS-атак, которые способны вывести из строя практически любой сервер.

• Албанские хакеры взломали сайт Федерации футбола Румынии. На нем хакеры разместили орла с флага Албании и название своей страны.

• Сотрудники астраханской полиции сорвали попытку хищения хакерами полумиллиона долларов у иностранных граждан с помощью фиктивного обувного магазина, в котором обналичивали дубликаты чужих кредитных крат, сообщает РИА Новости.

• Как сообщает ТАСС, перед трансляцией “прямой линии” главы провозглашенной Донецкой народной республики Александра Захарченко с жителями Киева, сайт Донецкого агентства новостей подвергся DDoS-атаке.

Обзор событий предстоящих недель

Послушать:

• 5 июля, 12:00 – Вебинар «TimeInformer» от компании «SearchInform».

• 8 июля, 11:00 – Вебинар «Google Apps: безопасность в облаках от А до Я» от Softline и Google.

• 13 июля, 11:00 – Вебинар «КIБ Searchinform» от компании «SearchInform».

• 14 июля, 15:00 – Вебинар «Защита АСУ ТП на КВО глазами технолога» от АИС.