Дайджест информационной безопасности № 94 за период со 2 по 14 августа 2016 года

Новости законодательства и отраслевого регулирования

• На официальном сайте Правительства РФ опубликовано Распоряжение от 18 июля 2016 г. № 1515-р о внесении в Государственную Думу Федерального Собрания Российской Федерации проект федерального закона “О внесении изменений в федеральные законы в части наделения федерального органа исполнительной власти полномочием по установлению порядка осуществления государственного контроля за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных”.

• Минкомсвязь России подготовила проект приказа О внесении изменений в Административный регламент Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по предоставлению государственной услуги «Ведение реестра операторов, осуществляющих обработку персональных данных», утвержденный приказом Министерства связи и массовых коммуникаций Российской Федерации от 21.12.2011 № 346″, который уточняет процедуру исключения оператора ПДн из соответствующего реестра операторов ПДн.

• На официальном интернет-портале правовой информации опубликован Приказ ФСБ РФ от 19.07.2016 № 432 “Об утверждении Порядка представления организаторами распространения информации в информационно-телекоммуникационной сети “Интернет” в Федеральную службу безопасности Российской Федерации информации, необходимой для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений пользователей информационно-телекоммуникационной сети “Интернет” (Зарегистрирован в Минюсте России 12.08.2016 № 43217). Документ предполагает необходимость предоставления информации для декодирования (ключи шифрования) в организационно-аналитическое управление научно-технической службы ФСБ на магнитном носителе по почте или в форме электронного сообщения по электронной почте.

Новости ИБ

• Исследователи из Университета Калифорнии в Риверсайде совместно с исследовательской лабораторией ВС США обнаружили уязвимость в реализации TCP в системах Linux, выпущенных с 2012 года (версия 3.6 ядра Linux), предоставляющую хакерам возможность определить хост, использующий для коммуникации данный протокол, и перехватить передаваемый трафик.

• C 1 сентября у Apple заработает первая фаза программы bug bounty, к которой будут допущены только те исследователи и эксперты, с которыми Apple уже сотрудничала ранее.

• Крупнейшие банки США, такие как J.P. Morgan Chase & Co., Bank of America Corp. и Goldman Sachs Group Inc. приняли решение по созданию альянса, с целью убедиться в том, что угроза одной организации (или нескольким), может быть быстро купирована благодаря информированности.

• Команда ИБ-исследователей из Университета Южной Каролины, США, Университета Чжэцзяна, КНР, и китайской компании Qihoo 360 обнаружили уязвимость в системах полуавтономного вождения AutoPilot автомобилей Tesla Model S. По словам экспертов, данная ошибка гипотетически может стать причиной аварии.

• Энг Куи и Джатин Катария показали, что осуществить взлом монитора вполне возможно. Для этого исследователям понадобилось взломать прошивку монитора, что позволило как видеть пиксели, которые отображает устройство, так и подменять пиксели другим изображением.

• Стали известны подробности расследования резонансного уголовного дела хакерской группы, которая с помощью вредоносной компьютерной программы за пять лет похитила со счетов клиентов российских банков более 1,7 млрд рублей. Установлено, что мошенничеству способствовало использование системными администраторами пострадавших компаний зараженных программ для работы по удаленному доступу.

Интересные посты русскоязычных блогов по ИБ

• Мария Нефедова на «Хакер» опубликовала перевод рассказа одного бывшего сотрудника спецслужб об его опыте работы в АНБ в подразделение TAO (Tailored Access Operations).

• С 1 июня 2016 в действие введен ГОСТ Р 56939-2016 «ЗАЩИТА ИНФОРМАЦИИ. РАЗРАБОТКА БЕЗОПАСНОГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ. ОБЩИЕ ТРЕБОВАНИЯ». Сергей Борисов в своем блоге разобрал особо важные моменты документа.

• Евгений Царев опубликовал несколько правил, которые надо соблюдать тем, кто входит в судебный процесс, касающийся вопросов информационной безопасности.

• Алексей Комаров поделился реестром отечественного программного обеспечения в формате Excel.

Интересные посты англоязычных блогов по ИБ

• Количество атак и взломов банкоматов в настоящий момент неуклонно растет. Sara Peters привела текущую статистику и рассказала о крупных инцидентах, произошедших по данному направлению хакинга.

• Brian Fung и Andrea Peterson рассказали о том, как США используют свои подводные лодки для взлома систем других стран.

• О том, что нужно делать, если случайно Вами было обнаружено неизвестное USB-устройство, а также о том, какие могут быть последствия после подключения данного носителя к компьютеру, рассказал Graham Cluley.

Исследования и аналитика

• Исследователи Ponemon Institute при поддержке Varonis провели исследование, целью которого было выяснение возможных пробелов в системах защиты организаций, которые могут привести к возникновению инцидентов ИБ.

• Positive Technologies опубликовала статистику, собранную в ходе работ по анализу защищенности систем ДБО в 2015 году, а также сравнение с результатами исследований прошлых лет.

• Компания ESET, опросив пользователей социальных сетей, выяснила, что 85% российских туристов берут с собой в отпуск гаджеты, причем 46% не ограничиваются одним устройством.

• 87% пользователей предпочитают не раскрывать свою личность в интернете. Это выяснила компания ESET, опросив 700 читателей ИТ-портала «Мы ESET».

• Специалисты Check Point рассказали о наборе уязвимостей, позволяющем злоумышленникам получить полный контроль над устройствами под управлением Android.

• По данным исследования Osterman Research в прошлом году 40% организаций подверглись атакам вымогателей, что, в свою очередь, привело к потерям трети доходов и в 20% случаев к полному прекращению бизнеса.

• Согласно опросу, проведенному The Aspen Institute и Intel Security, 86 % руководителей критических инфраструктур видят необходимость государственно-частного сотрудничества по обмену информацией о возможных киберугрозах.

• Количество атак на SAP-системы постоянно растет. Целью отчета «SAP Cyber Threat Intelligence report» являлась возможность дать представление о последних угрозах безопасности и уязвимостях систем в данной области.

Громкие инциденты ИБ

• По данным электронного издания lenta.ru, cайты Всемирного антидопингового агентства (WADA) и Спортивного арбитражного суда (CAS) были атакованы хакерами. Киберпреступники пытались получить доступ к результатам допинг-тестов спортсменов.

• DDoS-атаки на сайт телеканала RT начались в ночь на 9 августа, но серьёзного ущерба не принесли. Это не первая DDoS-атака на сайт телеканала. Ранее хакеры пытались нарушить работу ресурса в мае и июне 2016 года.

• На сайте DCLeaks.com опубликован целый ряд документов закрытого характера, касающихся вопросов внутренней и внешней политики США. Агентство Bloomberg утверждает, что к утечке данных, в ходе которой в сеть попали документы НАТО и Фонда Сороса, причастны российские хакеры.

• Как сообщает газета.ru, в результате атаки на сервера Демократической партии США хакерам удалось взломать аккаунты электронной почты более 100 должностных лиц и отделений, а не только национального комитета, как сообщалось ранее.

• По сведениям ТАСС, премьер-министр Австралии Малколм Тернбулл предупредил, что произошедший во вторник вечером срыв проведения переписи населения страны, вызванный проблемами интернет-портала национального Бюро статистики, “приведет к очень серьезным последствиям”.

• Иранские хакеры определили номера около 15 миллионов пользователей Telegram в стране. Уязвимостью Telegram стала возможность перехватить код, который присылают пользователям для активации новых устройств. Исследователи считают, что хакеры могли работать совместно с сотовыми операторами.

• Сайт городской поликлиники № 4 в Василеостровском районе взломали анонимные хакеры. На странице учреждения отображался чёрный фон с логотипом соцсети «AnonPlus» и манифестом движения Anonymous. Об этом можно прочесть в Петербургской интернет-газете «фонтанка».

• По сообщениям РБК, хакеры Anonymous на короткое время заблокировали сайты чешского министра финансов, миллиардера Андрея Бабиша. Таким образом они выразили протест против закона, позволяющего государству закрывать нелегальные сайты с азартными играми.

• До пяти лет лишения свободы грозит 22-летнему курганскому хакеру, который атаковал сайт администрации Брянска в 2014 году. Молодой человек взломал сайт мэрии, чтобы проверить возможности одной вредоносной компьютерной программы. В итоге злоумышленник заблокировал ресурс на непродолжительное время.

Обзор событий предстоящих недель

Посетить:

• 25 августа, Москва – Конференция «SIEM в банковской сфере: автоматизация хаоса».

Послушать:

• 16 августа, 11:00 – Вебинар «Комплекс мероприятий по подбору информаторов и организация их работы в коммерческой компании» от УЦ «Информзащита».

• 17 августа, 11:00 – Вебинар «Как выглядит будущее ИБ-вендоров» от компании «InfoWatch»

• 23 августа, 15:30 – Вебинар «Система экономической безопасности: потребности бизнеса и требования закона» от АИС.

• 25 августа, 10:00 – Вебинар «Конкурентная разведка и обеспечение экономической безопасности бизнеса. Методы защиты конфиденциальной информации от действий инсайдеров, рейдерства и мошенничества» от АИС.

• 25 августа, 16:00 – Вебинар «Конкурентная разведка и кадровая работа» от АИС.