Дайджест информационной безопасности № 98 за период с 26 сентября по 10 октября 2016 года

Новости законодательства и отраслевого регулирования

• Роскомнадзор могут наделить полномочиями для проведения полномасштабной проверки программного обеспечения, используемого в госструктурах РФ. Целью инвентаризации является оптимизация расходов на программное обеспечение, а также разработка планов по импортозамещению программного обеспечения.

• Компания SWIFT усилит контроль безопасности среди банковских регуляторов с 1 января 2018 года. Все финансовые учреждения, которые используются платежным сервисом SWIFT, должны соблюдать новые стандарты кибербезопасности, в рамках единой доверенной среды.

Новости ИБ

• Компания Yahoo с 2015 года шпионила за своими пользователями по требованию властей. При этом службе безопасности  Yahoo не было известно ничего о внедренных инструментах проверки сообщений.

• Админитратор Linux Андрю Айер (Andrew Ayer) выявил 48 символов кода, способны вызвать сбой большинства дистрибутивов Linux.  Пользователи Linux активно обсуждают эту уязвимость и уже предложили патч. Администраторам Linux настоятельно рекомендуется применить защитные меры.

• Правительство США выпустило ежегодный отчет о состоянии объектов критической инфраструктуры, согласно которому в системах АСУ ТП (SCADA) по-прежнему содержится огромное количество уязвимостей. Большей частью это проблемы, связанные с нарушением прав доступа, низким качеством программного кода, а также со слабой криптозащитой сети и коммуникаций.

• Банковский троян Qadars вернулся и атакует банки Великобритании. По словам специалистов компании IBM, в Сети работает уже третье поколение трояна, Qadars v3 и справиться с ним пока не удалось. Более того, создатели трояна усовершенствовали его структуру и обновили некоторые функции, позволяющие ему избегать обнаружения.

• В правительстве РФ ведется обсуждение возможного введения наказания за скачивание контента, нарушающего авторские права. Скачавших нелегальный контент пользователей будут вычислять по IP-адресам.

Интересные посты русскоязычных блогов по ИБ

• Алексей Лукацкий в своем блоге привел обзор случаев, в которых необходимо обязательное уведомление об инцидентах ИБ.

• Сергей Солдатов предложил собственную классификацию инцидентов, используя которую, по мнению автора, можно извлекать пользу, делать выводы и строить прогнозы.

• На Хабрахабр опубликована статья, в которой автор делится анализом возможностей СУБД PostgreSQL, используемых для предотвращения несанкционированного доступа.

• В связи с внедрением новой типовой формы трудового договора в РФ, Михаил Емельянников в своем блоге рассматривает вопрос регулирования отношений, связанных с информационной безопасностью, в частности, с персональными данными, коммерческой тайной и секретами производства в рамках данного договора.

• На Хабрахабр опубликована статья компании Аладдин, рассказывающая о том, почему традиционная защита от кражи денежных средств в системах ДБО уязвима и приводится подробный обзор систем и механизмов защиты.

• Лаборатория Касперского предлагает подробный обзор атак на банкоматы и методов противодействия. Рассматривается история атак, текущая ситуация и их будущее.

Интересные посты англоязычных блогов по ИБ

• David Bisson в своей статье делится рекомендациями стратегии борьбы с программами-вымогателями (ransomware) и приводит три базовые меры по защите от них.

• John Zorabedian  делится размышлениями о том, как скоро ущерб от инцидентов безопасности может превысить миллиард долларов, на примере громких инцидентов в Yahoo и St. Jude Medical.

• На сайте Infosec Institute опубликован пост, содержащий описание того, как на сегодняшний день выглядит рынок кибербезопасности в целом, как развивается, и какие специалисты ценятся в первую очередь.

• Matthew Pascucci  в своей статье обращает внимание на то, что, несмотря на всеобщее внимание к хакерам, главной грозой для ИБ на сегодняшний день все же являются внутренние угрозы со стороны персонала.

Громкие инциденты ИБ

• Владелец компании King Servers  Владимир Фоменко (Бийск, Алтайский край) рассказал о кибератаке на Демпартию США с серверов в Голландии.

• Командование кибербезопасности армии Республики Корея само пало под атакой зарубежных хакеров. В командовании подчеркнули, что сервер имел выход не на внутреннюю закрытую военную сеть, потому опасность утечки секретной информации “очень невелика”.

• В США хакеры взломали системы учета избирателей. Киберпреступники атаковали системы в почти половине американских штатов. Однако достичь результата им удалось только в некоторых — Иллинойсе, Аризоне и Флориде.

• Хакеры из Пакистана взломали 7 тыс. индийских сайтов после обострения взаимоотношений. По информации ряда индийских специализированных изданий, индийские хакеры готовят ответную атаку.

Исследования и аналитика

• BitSight предлагает ознакомиться с отчетом по распространению программ-вымогателей (ransomware), из которого можно узнать о распространении зловреда и о том, какие отрасли наиболее подвержены атакам.

• 10-ый ежегодный доклад CyberArk Global Advanced Threat Landscape Survey 2016 посвящен исследованию того, на сколько крупные корпорации извлекают уроки из громких инцидентов и атак и как приоритеты безопасности влияют на принятие бизнес-решений.

• Специалисты Akamai зафиксировали на сегодняшний день одну из крупнейших DDoS-атак мощностью 620 Гб/с. При этом существуют несколько дополнительных факторов, которые отличают ее от стандартной DDoS-атаки.

• Новый отчет Industrial Control Systems Cyber Emergency Response Team (ICS-CERT) говорит о том, что ими выявлено более 400 уязвимостей, влияющих на промышленные системы управления. В отчете отмечено, что вместе с увеличением количества уязвимостей с годами степень тяжести последствий снижается.

• Опубликован доклад GAO, посвященный проблемам безопасности в FDA (U S Food and Drug Administration). Отмечается также, что такие же проблемы присущи и многим медицинским организациям США.

• Symantec  выпустил доклад, посвященный атакам на IoT – устройства. Своим  мнением об уязвимостях таких устройств поделились эксперты из prpl Foundation и NSFOCUS.

• По данным отчета Alertsec,  97% американцев беспокоятся по поводу утечек данных. Они с трудом прощают компании утечку, даже если лично никак от этого не пострадали.

• По данным исследования, мужчины более обеспокоены утечкой данных  в розничных компаниях, чем женщины. Также мужчинам более свойственно прибегать к услугам конкурентов вследствие таких инцидентов.

Обзор событий предстоящих недель

Посетить:

• 10-12 октября, Иннополис – Кибербезопасность АСУ ТП.

• 13 октября, Самара – Конференция «Код информационной безопасности».

• 20 октября, Казань – Конференция «Код информационной безопасности».

• 13 октября, Москва – CYBERCRIMECON 2016.

• 13 – 14 октября, Казань – Finopolis 2016.

• 18 октября, Киев – IX EMA Eastern Europe Anti-Fraud Conference.

• 19 – 21 октября, Подмосковье – VIII Международная конференция «Информационная безопасность и PKI».

• 13 октября, Красноярск – Форум «Безопасность информационных технологий».

Послушать:

• 11 октября, 11:00 – Вебинар «Централизованное управление Secret Net Studio. Дискреционное разграничение прав доступа» от компании «Код безопасности».

• 11 октября, 11:00 – Партнерский вебинар «Средство контроля за действиями привилегированных пользователей» от компании АО «ДиалогНаука».

• 14 октября, 11:00 – Вебинар «Практика использования Solar inCode» от компании Solar Security.

• 18 октября, 11:00 – Вебинар «Архитектура подсистемы обеспечения юридической значимости электронного документооборота» от компании «Код безопасности».

• 18 октября, 11:00 – Вебинар «Целенаправленные атаки на мобильные устройства» от компании АО «ДиалогНаука».