Новости законодательства и отраслевого регулирования
- Роскомнадзор могут наделить полномочиями для проведения полномасштабной проверки программного обеспечения, используемого в госструктурах РФ. Целью инвентаризации является оптимизация расходов на программное обеспечение, а также разработка планов по импортозамещению программного обеспечения.
- Компания SWIFT усилит контроль безопасности среди банковских регуляторов с 1 января 2018 года. Все финансовые учреждения, которые используются платежным сервисом SWIFT, должны соблюдать новые стандарты кибербезопасности, в рамках единой доверенной среды.
Новости ИБ
- Компания Yahoo с 2015 года шпионила за своими пользователями по требованию властей. При этом службе безопасности Yahoo не было известно ничего о внедренных инструментах проверки сообщений.
- Админитратор Linux Андрю Айер (Andrew Ayer) выявил 48 символов кода, способны вызвать сбой большинства дистрибутивов Linux. Пользователи Linux активно обсуждают эту уязвимость и уже предложили патч. Администраторам Linux настоятельно рекомендуется применить защитные меры.
- Правительство США выпустило ежегодный отчет о состоянии объектов критической инфраструктуры, согласно которому в системах АСУ ТП (SCADA) по-прежнему содержится огромное количество уязвимостей. Большей частью это проблемы, связанные с нарушением прав доступа, низким качеством программного кода, а также со слабой криптозащитой сети и коммуникаций.
- Банковский троян Qadars вернулся и атакует банки Великобритании. По словам специалистов компании IBM, в Сети работает уже третье поколение трояна, Qadars v3 и справиться с ним пока не удалось. Более того, создатели трояна усовершенствовали его структуру и обновили некоторые функции, позволяющие ему избегать обнаружения.
- В правительстве РФ ведется обсуждение возможного введения наказания за скачивание контента, нарушающего авторские права. Скачавших нелегальный контент пользователей будут вычислять по IP-адресам.
Интересные посты русскоязычных блогов по ИБ
- Алексей Лукацкий в своем блоге привел обзор случаев, в которых необходимо обязательное уведомление об инцидентах ИБ.
- Сергей Солдатов предложил собственную классификацию инцидентов, используя которую, по мнению автора, можно извлекать пользу, делать выводы и строить прогнозы.
- На Хабрахабр опубликована статья, в которой автор делится анализом возможностей СУБД PostgreSQL, используемых для предотвращения несанкционированного доступа.
- В связи с внедрением новой типовой формы трудового договора в РФ, Михаил Емельянников в своем блоге рассматривает вопрос регулирования отношений, связанных с информационной безопасностью, в частности, с персональными данными, коммерческой тайной и секретами производства в рамках данного договора.
- На Хабрахабр опубликована статья компании Аладдин, рассказывающая о том, почему традиционная защита от кражи денежных средств в системах ДБО уязвима и приводится подробный обзор систем и механизмов защиты.
- Лаборатория Касперского предлагает подробный обзор атак на банкоматы и методов противодействия. Рассматривается история атак, текущая ситуация и их будущее.
Интересные посты англоязычных блогов по ИБ
- David Bisson в своей статье делится рекомендациями стратегии борьбы с программами-вымогателями (ransomware) и приводит три базовые меры по защите от них.
- John Zorabedian делится размышлениями о том, как скоро ущерб от инцидентов безопасности может превысить миллиард долларов, на примере громких инцидентов в Yahoo и St. Jude Medical.
- На сайте Infosec Institute опубликован пост, содержащий описание того, как на сегодняшний день выглядит рынок кибербезопасности в целом, как развивается, и какие специалисты ценятся в первую очередь.
- Matthew Pascucci в своей статье обращает внимание на то, что, несмотря на всеобщее внимание к хакерам, главной грозой для ИБ на сегодняшний день все же являются внутренние угрозы со стороны персонала.
Громкие инциденты ИБ
- Владелец компании King Servers Владимир Фоменко (Бийск, Алтайский край) рассказал о кибератаке на Демпартию США с серверов в Голландии.
- Командование кибербезопасности армии Республики Корея само пало под атакой зарубежных хакеров. В командовании подчеркнули, что сервер имел выход не на внутреннюю закрытую военную сеть, потому опасность утечки секретной информации “очень невелика”.
- В США хакеры взломали системы учета избирателей. Киберпреступники атаковали системы в почти половине американских штатов. Однако достичь результата им удалось только в некоторых — Иллинойсе, Аризоне и Флориде.
- Хакеры из Пакистана взломали 7 тыс. индийских сайтов после обострения взаимоотношений. По информации ряда индийских специализированных изданий, индийские хакеры готовят ответную атаку.
Исследования и аналитика
- BitSight предлагает ознакомиться с отчетом по распространению программ-вымогателей (ransomware), из которого можно узнать о распространении зловреда и о том, какие отрасли наиболее подвержены атакам.
- 10-ый ежегодный доклад CyberArk Global Advanced Threat Landscape Survey 2016 посвящен исследованию того, на сколько крупные корпорации извлекают уроки из громких инцидентов и атак и как приоритеты безопасности влияют на принятие бизнес-решений.
- Специалисты Akamai зафиксировали на сегодняшний день одну из крупнейших DDoS-атак мощностью 620 Гб/с. При этом существуют несколько дополнительных факторов, которые отличают ее от стандартной DDoS-атаки.
- Новый отчет Industrial Control Systems Cyber Emergency Response Team (ICS-CERT) говорит о том, что ими выявлено более 400 уязвимостей, влияющих на промышленные системы управления. В отчете отмечено, что вместе с увеличением количества уязвимостей с годами степень тяжести последствий снижается.
- Опубликован доклад GAO, посвященный проблемам безопасности в FDA (U S Food and Drug Administration). Отмечается также, что такие же проблемы присущи и многим медицинским организациям США.
- Symantec выпустил доклад, посвященный атакам на IoT – устройства. Своим мнением об уязвимостях таких устройств поделились эксперты из prpl Foundation и NSFOCUS.
- По данным отчета Alertsec, 97% американцев беспокоятся по поводу утечек данных. Они с трудом прощают компании утечку, даже если лично никак от этого не пострадали.
- По данным исследования, мужчины более обеспокоены утечкой данных в розничных компаниях, чем женщины. Также мужчинам более свойственно прибегать к услугам конкурентов вследствие таких инцидентов.
Обзор событий предстоящих недель
Посетить:
- 10-12 октября, Иннополис – Кибербезопасность АСУ ТП.
- 13 октября, Самара – Конференция «Код информационной безопасности».
- 20 октября, Казань – Конференция «Код информационной безопасности».
- 13 октября, Москва – CYBERCRIMECON 2016.
- 13 – 14 октября, Казань – Finopolis 2016.
- 18 октября, Киев – IX EMA Eastern Europe Anti-Fraud Conference.
- 19 – 21 октября, Подмосковье – VIII Международная конференция «Информационная безопасность и PKI».
- 13 октября, Красноярск – Форум «Безопасность информационных технологий».
Послушать:
- 11 октября, 11:00 – Вебинар «Централизованное управление Secret Net Studio. Дискреционное разграничение прав доступа» от компании «Код безопасности».
- 11 октября, 11:00 – Партнерский вебинар «Средство контроля за действиями привилегированных пользователей» от компании АО «ДиалогНаука».
- 14 октября, 11:00 – Вебинар «Практика использования Solar inCode» от компании Solar Security.
- 18 октября, 11:00 – Вебинар «Архитектура подсистемы обеспечения юридической значимости электронного документооборота» от компании «Код безопасности».
- 18 октября, 11:00 – Вебинар «Целенаправленные атаки на мобильные устройства» от компании АО «ДиалогНаука».