Дайджест информационной безопасности № 149 за период с 29 октября по 9 ноября 2018 года

Новости информационной безопасности




Дайджест информационной безопасности № 149 за период с 29 октября по 9 ноября 2018 года

Новости законодательства

  • 1 ноября 2018 года вводится в действие Стандарт Банка России СТО БР БФБО1.5-2018 «Безопасность финансовых (банковских) операций. Управление инцидентами информационной безопасности. О формах и сроках взаимодействия Банка России с участниками информационного обмена при выявлении инцидентов, связанных с нарушением требований к обеспечению защиты информации».
  • Директор ФСБ России Александр Бортников заявил, что у спецслужб должен быть доступ к зашифрованным приложениям в интернете. Бортников предложил создать прозрачную для контроля систему депонирования ключей шифрования, а также призвал операторов связи начать тесное сотрудничество со спецслужбами, чтобы пресекать деятельность боевиков и при этом строго соблюдать права законопослушных граждан.

Новости ИБ

Интересные посты русскоязычных блогов по ИБ

  • По мнению Алексея Лукацкого, отсутствие у организации лицензии ФСБ на деятельность в области шифрования может рассматриваться как угроза. А соответственно, у центра ГосСОПКИ, предоставляющего услугу подключения к ГосСОПКЕ должна быть еще одна лицензия ФСБ — на шифрование. Автор решил поделиться своими размышлениями и логикой рассуждений в блоге для вынесения этого вопроса регуляторам на SOC-форуме.
  • Alex Lomas и Alexander Schroll на SecurityLab подготовили подробную подборку и обзор каналов утечки и кражи информации. Этот документ также может использоваться в качестве чек-листа для пентестера, чтобы провести анализ на предмет присутствия каналов утечки информации.
  • Андрей Макеев продолжил публикацию перевода MITRE ATT&CK на Хабре и на этот раз опубликовал содержание части 4: Повышение привилегий (Privilege Escalation). Техники эскалации привилегий описывают методы, с помощью которых противник, получив непривилегированный доступ в атакуемую систему, используя различные «слабости» системы, может получить права локального администратора, system или root.
  • Недавно в Самаре прошли международные открытые соревнования по информационной безопасности VolgaCTF. Владимир Дрюков, директор центра мониторинга и реагирования на кибератаки Solar JSOC, рассказал участникам соревнований о трех реальных атаках и спросил, как можно было их выявить. Проверьте, сможете ли вы ответить правильно.

Интересные посты англоязычных блогов по ИБ

  • В посте на Darkreading затронута тема безопасности бессерверной архитектуры. Нужно ли ее защищать и какие существуют риски и методы атак? Автор создал специальный ресурс http://www.lambdashell.com, на котором смог проверить возможные атаки и поделился результатами и выводами.
  • Koen Van Impe рассказал о том, как использовать пассивную DNS-репликацию для информирования об инциденте. Автор ответил на вопросы о том, что такое DNS-логирование, как работает пассивная репликация, как и когда можно использовать данные DNS и существующие решения в этой области. Автор также привел несколько сценариев, в которых можно использовать информацию от пассивной DNS как в плане реагирования на инциденты, так и в процессах threat intelligence.
  • В статье Infosec Institute рассматривается проблема безопасности сертификатов расширенной проверки (Extended Validation (EV)) — расширенный тип цифровых сертификатов, которые веб-сайты используют для включения HTTPS. В статье описано, почему и каким образом данные EV-сертификаты могут представлять угрозу при работе с фишинговыми сайтами.
  • Институт SANS совместно с другими экспертными организациями разработал основные элементы эффективной защиты, основанные на оценке данных об атаках и мерах по их эффективному предотвращению – 20 Critical Security Controls. Применение этих рекомендаций поможет компаниям противостоять самым главным угрозам и повысить общий уровень защищенности. В статье рассматриваются пять основных принципов, на которых построены Critical Security Controls.

Исследования и аналитика

  • Лаборатория Касперского выпустила отчет по спаму и фишингу в 3 квартале 2018. В этот период средняя доля спама в мировом почтовом трафике увеличилась на 2,88 п. п. и составила 52,54%, а система Антифишинг предотвратила более 137 миллионов переходов на фишинговые страницы, что на 30 млн больше, чем в прошлом отчетном периоде. Спамеры и фишеры продолжают использовать громкие инфоповоды в своих схемах. Эксперты отметили расширение географии спама с вымогательством, использующий реальные персональные данные жертв.
  • Как показало исследование «Лаборатории Касперского», директора по информационной безопасности в российских компаниях не уверены, что располагают всеми необходимыми ресурсами для эффективной борьбы с киберугрозами. К примеру, лишь 5% людей, занимающих эту должность, участвуют в принятии ключевых решений внутри организации, включая вопросы бюджетирования. При этом 95% директоров по информационной безопасности убеждены, что киберинциденты и финансовые потери неизбежны.
  • Компания Carbon Black опубликовала ежеквартальный отчет об угрозах Quarterly Incident Response Threat Report (QIRTR). Цель доклада — предоставить бизнес-руководителям и техническим лидерам практическую информацию, подкрепленную анализом новейших угроз и экспертным пониманием того, как их остановить. Согласно отчету, 41% расследований производятся в России и Китае.
  • Помимо распространения вредоносных программ USB-устройства опасны еще тем, что могут использоваться для прямого нападения на системы, используя интерфейс USB в качестве мощного вектора атаки. В отчете Honeywell Industrial USB Threat Report проанализированы данные по использованию USB с производственных площадок по всему миру и представлены результаты и тенденции угроз USB, а также потенциальное воздействие на эксплуатационные объекты.
  • AlienVault (AT&T) выпустила отчет OTX trends 2018 Q1 and Q2, в котором рассматриваются основные угрозы и эксплойты, наблюдаемые в первой половине 2018 года. Отчет показал, что злоумышленники расширяют горизонты, на которые они нападают, и постоянно меняют свои подходы, чтобы избежать обнаружения и исправления. Согласно отчету, китайские игроки повысили свою активность, но наиболее активной группировкой остается Lazarus Group.
  • Webroot оценил самые неприятные угрозы 2018. В отчете приведены три самые распространенные вредоносные программы, атаковавшие пользователей в этом году, а также три основных вектора атаки, используемые для их доставки: незащищенный RDP, фишинг и эксплойты.
  • Как выяснил Всероссийский центр изучения общественного мнения (ВЦИОМ), россияне знают, что их данные доступны посторонним, но совершенно не беспокоятся. По данным исследования, 47% пользователей размещали информацию в соцсетях за последний год. При этом 55% пользователей соцсетей из числа респондентов полагают, что их персональные данные могут использоваться третьими лицами, а 52% опрошенных не усмотрели в этом угрозы.

Громкие инциденты ИБ

  • Имена и адреса электронной почты примерно 420 тыс. сотрудников Сбербанка попали в сеть. Причину утечки в банке не раскрывают, возможный вариант — «злонамеренные действия одного из сотрудников». Глобальными проблемами Сбербанку подобная утечка данных не грозит, хотя его персонал может стать жертвой массовых фишинговых рассылок. Разбор ситуации и комментарии можно прочитать в блоге Артема Агеева.
  • В интернете в свободном доступе выложена информация о 257 тысячах пользователей «Фейсбука», у 81 тысячи аккаунтов доступны даже личные сообщения. Хакеры, стоящие за утечкой, утверждают, что всего у них есть данные 120 млн человек. Расследование Facebook показало, что злоумышленники использовали вредоносные расширения для браузеров.
  • Тысячи конфиденциальных документов, относящихся к атомным электростанциям и исправительным учреждениям, были похищены с серверов одной из французских компаний. Согласно сообщениям в СМИ, неизвестные злоумышленники взломали серверы компании Ingerop и похитили порядка 65 ГБ данных. По данным немецкой телерадиокомпании NDR, в общей сложности было похищено 11 тыс. файлов из десятка проектов.
  • Австралийские спецслужбы расследуют кибератаку на крупнейшее оборонное кораблестроительное предприятие страны. По данным ABC, неизвестные злоумышленники взломали сети компании Austal с целью похищения чертежей и получения контактной информации некоторых служащих компании. В результате кибератаки в руках у злоумышленников оказались электронные адреса и номера телефонов некоторых сотрудников Austal.
  • Пакистанский банк Bank Islami сообщил о взломе своей системы платежных карт. Как сообщает местная пресса, в результате инцидента злоумышленникам удалось похитить $6,5 млн, однако финорганизация отрицает данную информацию. Если сообщения СМИ соответствуют действительности, взлом Bank Islami является крупнейшей кибератакой в истории Пакистана.
  • Хакеры взломали несколько верифицированных аккаунтов в Twitter, в том числе страницы американских конгрессменов, чтобы украсть биткоины под видом главы космической компании SpaceX Илона Маска.
  • Одна из крупнейших финансовых организаций HSBC, чья штаб-квартира расположена в Лондоне, сообщила о взломе некоторых учетных записей своих американских клиентов. По словам представителей банка, злоумышленники могли получить доступ к номерам, балансам, историям транзакций, данным получателей, а также именам пользователей, адресам и датам рождения.

Обзор событий предстоящих недель 12.11 – 23.11

Посетить

Послушать

Подписаться на дайджест

Дата: 2018-11-09 04:11:22

Источник: https://rvision.pro/blog-posts/dajdzhest-informatsionnoj-bezopasnosti-149-za-period-s-29-oktyabrya-po-9-noyabrya-2018-goda/