Новости законодательства и отраслевого регулирования
- Минкомсвязи РФ к 1 сентября может подготовить конкретные требования к обоснованию закупок иностранного программного обеспечения (ПО) российскими госорганами. Такую рекомендацию ведомство получило по итогам заседания рабочей группы под председательством помощника президента РФ Игоря Щеголева.
Новости ИБ
- Команда исследователей из Калифорнийского университета в Сан-Диего и Северо-Западного политехнического университета разработали новый метод обнаружения троянов, внедряемых на аппаратном уровне. Принцип действия метода заключается в отслеживании потока информации в логических элементах процессора и определении нарушений безопасности и их причин.
- «Лаборатория Касперского» представила безопасную операционную систему KasperskyOS, которая будет использоваться на объектах критической инфраструктуры. Новую ОС планируют предустанавливать на специализированном сетевом оборудовании в индустриальных и корпоративных средах.
- На сайте журнала “ПЛАС” опубликовано интервью с Артемом Сычевым, заместителем начальника Главного управления безопасности и защиты информации Банка России, в котором обсуждаются вопросы проблемы кадров, самооценки соответствия требованиям ИБ, инсайда, а также появление новых угроз в финансовом секторе.
- Банк России публикует Заявление участников Форума по наблюдению за SWIFT «О киберустойчивости финансовой экосистемы». В заявлении отмечена важность мероприятий по обеспечению информационной безопасности, проводимых организациями с доступом к сети SWIFT, как элемента информационной безопасности всей финансовой системы в целом.
Интересные посты русскоязычных блогов по ИБ
- Артем Агеев поделился ответом ЦБ РФ на вопрос о возможности использования облаков при обработке банковской тайны.
- О том кто виноват в случае краже денег из интернет-банка – клиент или банк – рассказал Евгений Царев.
- Андрей Прозоров поделился c читателями своего блога ссылками на судебные дела, в материалах которых фигурирует упоминание DLP- систем.
- В прошлые выходные весь мир взбудоражило известие о том, что хакеры группы The Shadow Brokers якобы взломали другую хак-группу, Equation Group, напрямую связанную с АНБ. Мария Нефедова на сайте журнала «Хакер» опубликовала некоторые подробности, связанные с данным инцидентом.
Интересные посты англоязычных блогов по ИБ
- Лаборатория Касперского наблюдала за новой серией атак на промышленные и производственные организации Ближнего Востока. О том, как злоумышленники собирали пароли сотрудников и скриншоты экранов, рассказал Mohamad Amin Hasbini.
- Каждая организация, которая обрабатывает конфиденциальные или личные данные должна уметь своевременно реагировать на возникновение инцидентов, связанных с их компрометацией. О том, как обеспечить правильный уровень реагирования рассказал Matthew Rosenquist.
- В TheWashingtonPost недавно был опубликован пост, содержащий перечень из 98 пунктов, содержащий сведения которые собирает Facebook о своих пользователях. Paul Ducklin продемонстрировал, как данная информация может быть использована для целевой рекламы.
- RaffaelMarty поделился собственным мнением относительного того, какое будущее ждет направление Threat Intelligence.
- AdityaGupta рассмотрел различные аспекты безопасности аппаратной основы IoT- устройств. В качестве наглядного материала для новой статьи автор выбрал маршрутизатор TP-Link MR-3020.
Исследования и аналитика
- Опрос «Лаборатории Касперского» показал, что российские компании испытывают серьезный недостаток высококвалифицированных специалистов по информационной безопасности, что усугубляется ввиду интенсификации кибератак. Из-за нехватки кадров или компетенций российские учреждения тратят на борьбу с последствиями киберинцидентов в среднем в пять раз больше, чем те, кто подобной проблемы не наблюдает.
- Лаборатория Касперского совместно с IDC FinancialInsights провели опрос, в результате которого было обнаружено, что клиенты банков не решаются пользоваться мобильными функциями из-за возможного мошенничества и проблем с безопасностью.
- В журнале Information Systems Research опубликовано исследование, согласно которому установлено, что пользователи замечают лишь десятую часть всех сообщений о проблемах с безопасностью.
- Опубликован ежегодный отчет «DDoSThreatLandscapeReport», содержащий последние тенденции развития DDoS-угроз. Отчет подготовлен на основе данных, полученных в результате нападений на клиентов Imperva Incapsula.
- Ponemon Institute опубликовал отчет «Application Security in the Changing Risk Landscape», подготовленный по результатам опроса более 600 IT-специалистов и экспертов по ИБ с целью выяснить их подход к защите приложений, критически важных для ведения бизнеса.
- Sophos провели исследование с целью выяснить, как много предприятий предпочитает использовать облачные сервисы электронной почты в своей повседневной деятельности, и каким образом обеспечивается их безопасность.
- Три четверти российских школьников «живут» в интернете, причем большинство – почти круглосуточно. Это выяснила антивирусная компания ESET, опросив 1200 пользователей.
- Исследование BitSightInsight«Risk Degrees of Separation» проливает свет на отношения с провайдерами и поставщиками различных IT- услуг и помогает определить значение риска, который может возникнуть в отношениях с четвертой стороной.
- Reuters сообщило о том, что в международной межбанковской системе передачи информации и совершения платежей SWIFT, с помощью которой множество банков передают миллиарды долларов по всему миру каждый день, были обнаружены серьезные уязвимости. При этом ТОП-менеджеры SWIFT в течение многих лет знали об этих недостатках, однако не предпринимали должных усилий для их устранения.
Громкие инциденты ИБ
- По данным онлайн-ресурса «Хакер» в период времени с 1 по 8 августа 2016 года неизвестные сняли в банкоматах Government Savings Bank более 12 млн бат (порядка $346 000). Представители банка и правоохранительных органов считают, что злоумышленники взламывают банкоматы, используя малварь.
- Как сообщает ТАСС, онлайн-портал LeakedSource сообщил об утечке более 25 миллионов аккаунтов пользователей форумов и игр Mail.ru. Такую информацию портал разместил на своем сайте.
- Стало известно о компрометации сразу двух популярных среди поклонников компьютерных игр ресурсов: Leet.cc и DLH.net. О взломе обоих сайтов сообщили представители агрегатора утечек LeakedSource, они же сообщили, что за взлом DLH.net ответственен тот же неназванный хакер, который скомпрометировал форумы Dota 2 в конце июля 2016 года.
- «Московский Комсомолец» со ссылкой на известную американскую газету сообщила, что в этом месяце московское отделение «Нью-Йорк Таймс» пытались атаковать хакеры. Но пока что нет никаких доказательств того, что эти попытки хакеров были успешными.
- Компьютеры предвыборного штаба кандидата в президенты США от республиканцев Дональда Трампа подверглись хакерской атаке. Уточняется, что попытки взлома осуществлялись и по отношению к другим компьютерам организаций Республиканской партии.
Обзор событий предстоящих недель
Посетить:
- 8 сентября, Самара – Форум «Безопасность информационных технологий. Поволжье»
- 8 сентября, Красноярск – Конференция «Код информационной безопасности».
Послушать:
- 31 августа, 14:15 – Вебинар «Каким будет будущее ИБ-регуляторов?» от компании «InfoWatch»
- 1 сентября, 14:00 – Вебинар «Реагирование на инциденты, этапы устранения угроз (опыт PT ESC)» от компании «Positive Technologies».
- 8 сентября, 14:00 – Вебинар «Уязвимости систем глобального позиционирования GPS и ГЛОНАСС» от компании «Positive Technologies».