Дайджест информационной безопасности № 96 за период с 29 августа по 11 сентября 2016 года

Новости ИБ

• Центральным Банком отмечается активность рассылки в адрес кредитных организаций вредоносного программного обеспечения, в частности, направленного конкретно на бухгалтерских и операционных работников банков.

• Минпромторг, Минкомсвязи и ФСБ в соответствии с поручением президента представили две возможные модели создания систем для обработки и хранения данных в рамках «закона Яровой».

• Компания SWIFT разослала целому ряду банков по всему миру предупреждения о возможных атаках и рекомендовала принять меры по усилению безопасности. «Злоумышленники скомпрометировали пользовательскую среду и предприняли попытки отправить поддельные инструкции по платежам. Угроза является постоянной, адаптивной, сложной и по-прежнему актуальной», – говорится в уведомлении.

• Исследователи из BleepingComputer сообщили, что им известно о появлении нового типа шифровальщика, притворяющегося критическим обновлением Windows. Обнаружил штамм зловреда, получившего кодовое имя Fantom, исследователь из AVG Якуб Крустек (Jakub Kroustek).

• В рамках заседания Российско-китайского финансового совета в преддверии II Восточного экономического форума (ВЭФ-2016) обсуждалось то, что общие мировые потери бизнеса от кибератак по итогам 2016 года могут составить $450 млрд и рост потерь при этом сохранится.

Интересные посты русскоязычных блогов по ИБ

• Евгений Касперский опубликовал статью с размышлениями о том, какое будущее может ждать IT-безопасность и с какими проблемами могут столкнуться эксперты по ИБ в своей деятельности.

• В блоге компании «1С-Битрикс» на Хабрахабр опубликована статья, в которой автор делится рекомендациями по повышению уровня доверия и надежности SSL-сертификатов, используемых на корпоративных сайтах.

• Сергей Борисов в своем блоге представил профессиональные стандарты по информационной безопасности, принятие которых ожидается в этом году, а также рассмотрел вопрос их применения.

• Эксперты ESET NOD32 рассказали о функциях безопасности новой версии операционной системы Android 7.

Интересные посты англоязычных блогов по ИБ

• Dan Lohrmann опубликовал интервью с одним из главных правительственных экспертов по кибербезопасности в США, в котором обсуждались новые методы социальной инженерии. используемые хакерами для получения несанкционированного доступа к государственным информационным системам.

• Tom Scholtz, вице-президент по исследованиям Gartner, делится рекомендациями относительно основных приоритетов и задач на первые три месяца работы после получения должности директора по информационной безопасности (CISO).

• Andrew Storms дал несколько советов относительно того, как правильно разговаривать об информационной безопасности с первыми лицами организации.

• David Harley рассказал о том, в каких случаях, организации платят вымогателям, зашифровавшим или получившим доступ к конфиденциальным данным, даже когда у них имеются резервные копии.

• Graham Cluley рассказал о произошедшей афере, в результате которой ведущий в мире производитель проводов и кабелей Leoni AG потерял 40 миллионов евро.

Исследования и аналитика

• Более 200 специалистов по ИБ приняли участие в опросе Tripwire, в прошедшем в рамках конференции Black Hat USA 2016, в результате которого выяснилось, что более 45 % респондентов не уверены, что их руководство смогло бы обнаружить фишинг-атаки.

• Согласно отчету «Acunetix Web Application Vulnerability Report 2016» в настоящий момент более 55 % веб-сайтов в мире подвержены серьезным уязвимостям, что на 9 % выше по сравнению с предыдущим годом.

• Опубликован доклад под названием «The OPM Data Breach: How the Government Jeopardized Our National Security for More than a Generation», содержащий хронику проведенного расследования компрометации данных миллионов американцев.

• В настоящий момент пользователи все больше беспокоятся о том, насколько защищены их персональные компьютеры, планшеты и смартфоны. Согласно отчету компании число вредоносных программ, заражающих мобильные устройства, увеличилось на 20%.

• По данным исследования, ИТ-специалисты США в следующем могут рассчитывать на более высокие заработные платы, чем их зарубежные коллеги. Прогнозируется, что в 2017 году во всех областях рост зарплаты увеличится на 3,6 %.

• Фишинг продолжает оставаться одной из больших проблем для организаций любого размера. Согласно отчету «Beyond the Phish Report», выпущенного Wombat Security Technologies, для того, чтобы уменьшить риски в организациях, необходимо повышать осведомленность конечных пользователей о многих угрозах кибербезопасности, которые распространены на современном ИТ-рынке.

• В ходе исследования университета Friedrich-Alexander University (FAU) из Erlangen-Nuremberg, Germany, специалистами были отправлены поддельные сообщения приблизительно 1700 студентам FAU по электронной почте или в Facebook. Оказалось, что 40% пользователей Facebook нажимают на фишинговые ссылки, не задумываясь о последствиях.

Громкие инциденты ИБ

• По данным информационного агентства REGNUM, в США двое жителей штата Северная Каролина были задержаны полицией по подозрению во взломе почты главы ЦРУ Джона Бреннана в 2015 году. На допросе один из молодых людей признался, что целью взлома был поиск доказательств существования пришельцев.

• В результате хакерской атаки на Last.fm, которая произошла в марте 2012 года, были похищены данные 43 570 999 пользователей. Сообщается, что пароли пользователей хранились при помощи алгоритма хеширования MD5, который не выдерживает современных хакерских атак.

• Хакерам удалось взломать сервер Министерства обороны Республики Армения. Похищенные данные (в том числе сканированные копии паспортов) являются подлинными, уверяют хакеры. Кроме того, взломаны были внутренние ресурсы Службы национальной безопасности Армении, которые используются для обновления данных паспортов иностранных граждан.

• Спустя буквально пару дней после новости об утечке на Last.fm сайт LeakedSource.com, предоставляющий доступ к базам скомпрометированных учетных данных, сообщил об утечке 98,2 млн аккаунтов почтового сервиса Rambler. Как и в случае с другими нашумевшими в последнее время утечками, взлом произошел несколько лет назад, в 2012 году, но сведения о скомпрометированных аккаунтах появились только сейчас.

• Согласно сведениям INTERFAX.RU, сайт “Левада-центра” в среду вечером оказался недоступен в связи с хакерской атакой. Минюст РФ ранее сообщил, что АНО “Аналитический Центр Юрия Левады” 5 сентября по результатам внеплановой проверки включена в реестр “некоммерческих организаций, выполняющих функции иностранного агента”.

• Как сообщается L!FE, неизвестные киберпреступники получили доступ к базе данных одного из крупнейших интернет-провайдеров Новосибирска. Неизвестные разместили поверх онлайн-трансляции камеры наблюдения надпись: “Героям слава. Крым — это Украина”.

• Британские букмекерские компании 888 Holdings Plc и Rank Group Plc отказались от поглощения William Hill – еще одного крупного участника игорного рынка, за 4,1 млрд долларов США. Основная причина срыва переговоров – утечка данных на стороне William Hill. Более подробно об этом случае можно прочесть на сайте

Обзор событий предстоящих недель

Посетить:

• 13-16 сентября, Алушта – XV Всероссийская ежегодная конференция «Информационная безопасность. ИнфоБЕРЕГ».

• 14 сентября, Москва – CHECK POINT SECURITY DAY’16.

• 14-16 сентября, Санкт-Петербург – XIV Международная конференция «PKI-Форум Россия 2016».

• 15 сентября, Иркутск – Конференция «Код информационной безопасности».

• 15 сентября, Санкт-Петербург – Конференция IDC IT Security Roadshow 2016.

• 20 сентября, Москва – Конференция «Инфофорум – мобильная безопасность».

• 20-22 сентября, Москва – InfoSecurity Russia 2016.

• 22 сентября, Челябинск – Конференция «Код информационной безопасности».

• 23 сентября, Москва – BUSINESS INFORMATION SECURITY SUMMIT 2016.

Послушать:

• 13 сентября, 11:00 – Партнерский вебинар «Подход Лаборатории Касперского к противодействию целевым атакам» от компании АО «ДиалогНаука».