Дайджест информационной безопасности № 97 за период с 11 по 25 сентября 2016 года

Новости законодательства и отраслевого регулирования

• ФСТЭК России опубликовала информационное сообщение от 12 сентября 2016 г. N 240/24/4278 об утверждении методических документов, содержащих профили защиты межсетевых экранов. Часть профилей доступна на сайте регулятора для скачивания. Напомним, что новые требования к межсетевым экранам вступают в силу с 1 декабря этого года.

Новости ИБ

• Министерство внутренней безопасности США (Department of Homeland Security, DHS) намерено разработать ключевые принципы для производителей устройств «Интернета вещей» с целью обеспечить безопасность будущих продуктов.

• Сбербанк и МВД работают над законопроектом, который призван ужесточить наказание за кибермошенничество. Законопроект по планам его соавторов должен содержать требование признать кибермошенничество кражей и установить за него более серьезное наказание. В данный момент такие киберпреступления рассматриваются в рамках статьи о мошенничестве, и назначаемые за них меры пресечения не соответствуют нанесенному ущербу.

• Роскомнадзор предложил реализовать специальное программное обеспечение для абонентских устройств, которое позволит идентифицировать пользователей Wi-Fi-сетей. В настоящее время идентификация пользователя осуществляется по MAC-адресу Wi-Fi-маршрутизатора, не привязанного к конкретному мобильному устройству или компьютеру.

• ФСБ, Минкомсвязь и Минпромторг обсуждают набор технических решений, которые позволят реализовать дешифровку и соответственно доступ ко всему интернет-трафику россиян, как того требует «закон Яровой».

Интересные посты русскоязычных блогов по ИБ

• Специалисты компании Solar Security на Хабрахабр поделились собственным опытом построения коммерческого центра по мониторингу и реагированию на инциденты информационной безопасности.

• В блоге компании R-Vision можно ознакомиться со статьей, описывающей какими возможностями должна обладать платформа для создания центра реагирования на инциденты ИБ.

• Алексей Лукацкий рассказал о том, как в большинстве организаций построен процесс устранения уязвимостей. Согласно статистике, среднее время устранения уязвимостей пользователем после выпуска патча от производителя составляет 5 лет.

• Андрей Прозоров поделился новостями с прошедшей конференции InfoSecurity Russia 2016, в частности рассказал о том, что подготовил ФСТЭК России.

• Инфраструктура умных городов развивается быстрее, чем средства ее защиты, что оставляет большой простор для деятельности как любопытных исследователей, так и злоумышленников. Специалисты Лаборатории Касперского рассказали о безопасности самих элементов умного города.

Интересные посты англоязычных блогов по ИБ

• Steve Zurier перечислил несколько факторов, которые могут повысить эффективность системы безопасности в организации.

• О том, как установить и правильно использовать встроенные возможности Linux-систем для обеспечения защиты информации рассказал Michael Boelen.

• На Infosec Institute опубликован пост, содержащий статистические данные о том, сколько зарабатывают в мире специалисты, обладающие сертификатом CISSP. По данным исследования наибольшее количество специалистов находится в Вашингтоне, где средняя заработная плата составляет $ 110 142 в год.

• Graham Cluley рассказал о том, как благодаря уязвимости можно было взломать или удалить любую страницу на Facebook всего за 10 секунд.

Исследования и аналитика

• ГК InfoWatch сообщает, что рост числа утечек конфиденциальной информации за первые шесть месяцев 2016 года составил 16% по отношению к соответствующему периоду прошлого года. Такие данные приводит аналитический центр InfoWatch в «Глобальном исследовании утечек конфиденциальной информации в I полугодии 2016 года».

• Компания Akamai Technologies опубликовала «Q2 2016 State of the Internet / Security Report», содержащий статистические данные по произошедшим во втором квартале этого года DDoS-атакам. Согласно отчету за второй квартал число DDoS-атак возросло на 129 % по сравнению с аналогичным кварталом 2015 года.

• По данным ESET доля Узбекистана в мировом рейтинге вредоносного ПО составила 12,5%.

• В виду постоянного роста количества атак на SAP-системы, выпущен очередной отчет «SAP Cyber Threat Intelligence report», предоставляющий возможность получить представление о последних угрозах безопасности и уязвимостях систем в данной области. Согласно отчету в сентябре было выпущено критическое обновление, закрывающее 19 уязвимостей в продуктах SAP.

• Выпущен 10-й ежегодный отчет «CyberArk Global Advanced Threat Landscape Survey 2016» с заключением о том, делают ли специалисты крупных компаний выводы из масштабных кибератак, и как произошедшие инциденты влияют на приоритеты и бизнес-процессы при принятии решений по обеспечению ИБ.

• Новый опрос «Лаборатории Касперского» показал, что 13% российских организаций хотя бы раз сталкивались с атаками, направленными на облачную инфраструктуру, причем для 32% компаний эти инциденты привели к потере или повреждению данных.

• Согласно анализу более 20000 облачных сервисов только 6 % из них могут претендовать на полное соответствие требованиям нового законодательного акта Европейского Союза о защите персональных данных «General Data Protection Regulation (GDPR)».

• По сравнению с предыдущем годом количество загрузок вредоносного программного обеспечения возросло более чем на 900%. Компания Check Point подготовила отчет о безопасности, содержащий последние тенденции развития известных и неизвестных вредоносных программ, а также лучшие практики и рекомендации для сохранения безопасности организации.

Громкие инциденты ИБ

• По данным INTERFAX, американская Yahoo! сообщила, что в 2014 году в результате крупной хакерской атаки были похищены личные данные не менее 500 млн пользователей. Это касается информации об именах, адресах электронной почты, номерах телефонов, датах рождения и зашифрованных паролях, а также “незашифрованных секретных вопросов и ответов на них”, которые использовались для дополнительной верификации доступа. Доступа к данным о кредитных картах взломщики не получили.

• «Московский комсомолец» пишет, что представители хакерской группы DC Leaks в микроблоге своей организации в Twitter выложили документ первой леди Соединенных Штатов. В посте крупным планом размещен скан паспорта Мишель Обамы, который сопровождается подписью: “Проверили частную почту экс-сотрудника Белого дома Иэна Мелула”.

• Как сообщает газета.ru со ссылкой на Epoch Times, хакеры из России совершили кибератаки на 85 компаний, среди которых Amazon, American Airlines, Best Buy, Wells Fargo, DropBox, Dunking Donuts, Ebay, Uber, McDonald’s, PayPal, Pizza Hut, Steam и Apple Pay, с целью получения данных их клиентов.

• Как стало известно Лайфу, в дежурную часть полиции обратился 46-летний Кордеро Санчес, работающий в посольстве Боливарской Республики Венесуэла в РФ. Мужчина заявил о том, что, являясь главой дипмисии,  он поехал в служебную командировку в Армению, однако там подвергся атаке хакеров.

• Хакер Лука Тодеско взломал iPhone 7 менее чем за неделю со дня выхода смартфона. Тодеско не стал распространять свой способ взлома iOS, поэтому Jailbreak пока не доступен широкой публике. Однако снимки и видео хакера подтверждают то, что взлом нового iPhone, как и iOS 10, по-прежнему возможен и станет доступен в скором времени.

• Директор по строительству орбитальной станции “Мир-2” сообщила на своей личной странице “ВКонтакте” о международной хакерской атаке на сайт организации. Сообщается, что атака началась сразу после появления на сайте информации о завершении конкурса на лучшую концепцию станции “Мир-2”. Атака велась через США и Китай, однако среди нападавших службой безопасности консорциума были выявлены и IP-адреса россиян.

• Команда китайских хакеров из компании Keen Security Lab несколько месяцев детально изучала все ПО электромобилей Tesla и в ходе исследования обнаружила множество уязвимостей в системе безопасности автомобиля.

Обзор событий предстоящих недель

Посетить:

• 26-27 сентября, Москва – X Международный Форум-Выставка «Профессиональная мобильная радиосвязь, спутниковая связь и навигация».

• 6 октября, Екатеринбург – Конференция «Код информационной безопасности».

• 6-7 октября, Санкт-Петербург – Форум «Безопасность информационных технологий».

• 7 октября, Новосибирск – Сибирь.Безопасность-2016.

Послушать:

• 27 сентября, 11:00 – Партнерский вебинар «MaxPatrol SIEM: полная картина безопасности» от компании АО «ДиалогНаука».

• 27 сентября, 11:00 – Вебинар «Централизованное управление Secret Net Studio. Дискреционное разграничение прав доступа» от компании «Код безопасности».

• 29 сентября, 11:00 – Вебинар «Secret Net LSP 1.5: возможности продукта и интеграция с Secret Net 7» от компании «Код безопасности».

• 4 октября, 11:00 – Вебинар «Импортозамещение» от компании АО «ДиалогНаука».

• 6 октября, 11:00 – Вебинар «Обзор и выполнение требований ГОСТ Р 56938–2016 «Защита информации при использовании технологий виртуализации». Возможности vGate 3.0. Enterprise» от компании «Код безопасности».

• 6 октября, 11:00 – Вебинар «Подводные камни прикладной криптографии» от компании Positive Technologies.