Сейчас в базе: продуктов/услуг - 305; организаций - 135; Добавлено за последнюю неделю - 10. Не нашли то, что искали ? Напишите нам
Дайджест ИБ за 1 - 25 декабря 2014 года

Дайджест ИБ за 1 - 25 декабря 2014 года

altОбзор самого интересного, что произошло за прошедшие 4 недели в области ИБ:
  • новости законодательства и отраслевого регулирования

  • новости ИБ

  • интересные посты русскоязычных и англоязычных блогов

  • исследования и аналитика

  • громкие инциденты информационной безопасности

 

 

Новости законодательства и отраслевого регулирования

  • Госдума утвердила поправку, согласно которой . Ранее в постановлении указывалась дата 1 января следующего года. Законопроект является вынужденной мерой, принятой на фоне осложнения международной ситуации, и призван защитить интересы россиян и государства.

  • внесен на рассмотрение в Госдуму. Законопроектом предусматривается дополнение статьи 13.11 Кодекса Российской Федерации об административных правонарушениях от 30 декабря 2001 года №195-ФЗ (далее – Кодекс) новыми частями 1–8, в соответствии с которыми устанавливается административная ответственность. Максимальный размер наказания увеличивается с 10 000 до 300 000 рублей, а Роскомнадзор сможет возбуждать дела об административных нарушениях.

Новости ИБ

  • . Компания Betabrand совместно Symantec запустила линейку одежды, которая должна защитить от злоумышленников данные пользователей на кредитных картах и карманных устройствах. В серию READY Active входят джинсы и блейзер с карманами, сделанными из ткани, которая блокирует сигнал радиочастотной идентификации (RFID). Наработку специалисты сделали совместно с создателями антивирусного решения Norton Security из компании Symantec.

  • . Полиция Берлина рассматривает возможность установки программного обеспечения, которое сможет предсказывать преступления, почти как показано в научно-фантастическом фильме «Особое мнение». Разработанная немецкой фирмой программа предсказывает, где и когда с наибольшей вероятностью произойдёт преступление. Сейчас софт проходит испытания в Баварии, а в случае успешного результата его начнут использовать на всей территории страны. Похожие программы уже несколько лет успешно работают в нескольких американских городах. Например, в 2011 году калифорнийский город Санта-Крус первым в мире внедрил , которая каждый день составляет новый маршрут для патрульных машин, основываясь на статистике преступлений по улицам.

  • . По словам северокорейских перебежчиков, в его состав входят наиболее квалифицированные специалисты в области IT, выполняющие задачи по сбору данных о противнике и операции по взлому компьютерных систем по заказу правительства. В Бюро 121 работают около 1800 хакеров, главной целью которых является Южная Корея.

  • . Компания Visa опубликовала данные статистики по мошенничеству с платёжным картам в России. В частности, компания указала, что в первой половине 2014 году уровень мошенничества в нашей стране снизился до 4 коп. на 1 тыс. руб., а во втором квартале он вообще был 3 коп. на 1 тыс. руб. В прошлом году этот уровень составлял в России 5 коп. на 1 тыс. руб. и был при этом также одним из наиболее низких по всему миру. Сейчас же общемировой уровень мошенничества остался примерно таким же, а в России ситуация ещё улучшилась.

  • , отображающий информацию по всем сложным кибероперациям, изученным компанией. На сегодняшний день в портфолио «Лаборатории Касперского» исследования по 28 крупнейшим таргетированным атакам, среди которых «Красный Октябрь», Stuxnet, «Маска», Icefog, Regin, Darkhotel и многие другие. За последние пару лет сложные операции стали устойчивым трендом в сфере киберпреступлений, поэтому специалисты «Лаборатории Касперского» решили систематизировать накопившуюся за годы исследований информацию с помощью онлайн-сервиса.

Интересные посты русскоязычных блогов по ИБ

  • Эксперты компании Positive Technologies представили , и используя которую злоумышленники могут полностью перехватить управление веб-сайтом.  По мнению авторов уязвимость уже эксплуатируется в реальной жизни, а значит владельцам сайтов на Wordpress следует как можно скорее обеспокоиться ее устранением.
  • В блогах экспертов появлись публикации ответов регуляторов на актуальные темы: Артем Агеев поделился криптографическими средствами, а Алексей Лукацкий опубликовал серию заметок, посвященных ответам Минкомсвязи на вопросы относительно применения требований закона № 242-ФЗ (, , ).
  • для банковской организации на 2015 год, размышляет в своем блоге Михаил Емельянников

  • Джабраил Матиев опубликовал в своем блоге . Календарь составлен на оснвоании подборки, которую ранее опубликовал Алексей Лукацкий.
  • Артем Агеев представил в результате которого хакеры смогли похитить данные более 40 млн. кредитных карт, а ущерб компании уже оценивается в сумму более 148 млн. долларов.

  • Алексей Комаров опубликовал , составленный на оснвоании официально опубликованных данных на сайте ФСТЭК.

  • Алексей Лукацкий , предписывающего обязательно хранение персональных данных россиян на территории РФ.

Интересные посты англоязычных блогов по ИБ

  • David Bisson в корпоративном блоге компании Tripwire продолжает серию публикаций, посвященных , которые были пойманы и осуждены.

  • В блоге компании Cyveillance опубликовано . В интервью речь идет об актуальных угрозах и борьбе с организованной кибер-преступностью.

  • На сайте Infosec Institue опубликована статья, посвященная от подобных атак.

  • В блоге psilva's prophecies опубликована от ведущих аналитических агентств (Gartner, IDC Forrester и др.).

  • В блоге Welivesecurity опубликована подбора (т.н. hoax) в социальной сети Facebook.

  • Dejan Kosutic опубликовал в своем блоге подборку из , пишущих об информационной безопасности.

Исследования и аналитика

  • Эксперты Лаборабории Касперского представили и . Согласно прогноза, целевые атаки стали неотъемлемой частью общей ситуации в области киберугроз. В 2015 году деятельность киберпреступников перейдет на новую стадию, с широким внедрением приемов и методов, характерных для атак АРТ-класса, с целью незаконного получения финансовой выгоды онлайн. Наблюдается стремительный рост количества вредоносных инцидентов, в ходе которых компьютерные сети банков взламываются с использованием методов, применяемых в АРТ-атаках. Также в 2015 году в старом коде будут обнаруживаться новые, опасные уязвимости, что сделает инфраструктуру интернета уязвимой для новых атак. Эксперты Лаборатории прогнозируют, что в 2015 году ожидается увеличение количества атак на банкоматы с использованием АРТ-техник для получения доступа к "мозгу" этих устройств. Следующим этапом станет взлом киберпреступниками компьютерных сетей банков и использование полученного доступа для манипуляции банкоматами в режиме реального времени.

  • Эксперты компании Imperva представили . Согласно исследованию, значительное количество хакерских атак, совершенных в Киберпонедельник, осуществлялось из Украины. Самое большое количество атак было совершено из Германии (38,9%), Польши (24,9%), Канады (15,8%) и Украины (10,1%). Причем, отмечает Штейман, именно из Украины исходили самые продолжительные и тяжелые атаки. Наиболее распространенным видом атаки оказалось внедрение SQL-кода (57,3%), а также XSS-атаки (33,1%).

  • Информационно-аналитический центр Anti-Malware.ru представил . Исследование является дополнением к ранее опубликованному Анализу рынка систем защиты от утечек конфиденциальных данных (DLP) в России 2012-2014. Согласно отчета, лидер российского рынка, компания InfoWatch, охватила 24% рынка. Идущие следом компании DeviceLock и «Инфосистемы Джет» занимают 15% и 14% рынка соответственно. Сопоставимые доли рынка имеют также компании Zecurion и SearchInform ­– 13% и 11%. Websense, Lumension, МФИ Софт и Symantec занимают сравнительно небольшие доли рынка – от 3 до 6%.

  • Специалисты компании Palo Alto Networks опубликовали подробности , обнаруженного в Android-устройствах одного из крупнейших китайских производителей Coolpad. Бэкдор позволяет злоумышленникам осуществлять различные виды потенциально вредоносной деятельности такие, как загрузка, установка и активация любого Android-приложения без ведома и согласия пользователя, установка нежелательных программ, а также загрузка информации об устройстве (местонахождение, историю звонков и активность приложений) и пр.

Громкие инциденты ИБ

  • Хакеры взломали сайт Крымского информационного агентства (КИА), которое является официальным республиканским агенством. При попытке входа на главную страницу сайта пользователь видит черный экран и несколько надписей на английском языке – воображаемый диалог пользователя и хакера. В некоторых записях используется нецензурная лексика.

  • Магазин приложений был недоступен для пользователей в течение двух часов. По данным компании, специалистам удалось полностью восстановить его работу. Информация о том, что злоумышленники похитили какие-либо материалы, не поступала.

  • Крупнейшая в США сеть по продаже товаров для офиса Staples, которой принадлежит более 1,4 тысячи магазинов, сообщила, что подверглась серии хакерских атак. Хакеры внедрили в платежную систему 115 магазинов Staples вредоносное программное обеспечение, которое позволило им похитить данные о банковских картах более 1,16 миллиона покупателей.

  • Корпорация ICANN официально объявила о том, что подверглась кибератаке. Как предполагают специалисты, ведущие расследование, в конце ноября ряд сотрудников получили сообщения электронной почты, отправленные якобы с домена самой ICANN. В действительности имела место тщательно организованная фишинговая атака, жертвами которой и стали некоторые сотрудники.

 
Данной публикацией мы завершаем выпуск дайджестов в 2014 году. Желаем всем нашим читателям счастливого нового года и рождества ! До встречи в новом году !
 
 
Составители дайджеста
 
, ,
 

Добавить комментарий


Защитный код
Обновить

|
Email-подписка на Дайджесты ИБ: