Сейчас в базе: продуктов/услуг - 305; организаций - 135; Добавлено за последнюю неделю - 10. Не нашли то, что искали ? Напишите нам
Дайджест ИБ за 17 - 30 ноября 2014 года

Дайджест ИБ за 17 - 30 ноября 2014 года

altОбзор самого интересного, что произошло за прошедшие 2 недели в области ИБ:
  • новости законодательства и отраслевого регулирования

  • новости ИБ

  • интересные посты русскоязычных и англоязычных блогов

  • исследования и аналитика

  • громкие инциденты информационной безопасности

  • обзор событий предстоящих недель


Новости законодательства и отраслевого регулирования

  • По данными СМИ, банкиры и депутаты предлагают . Максимальный штраф для фишинг-мошенников могут установить в размере 2 млн руб., а максимальный срок лишения свободы – 10 лет. По сравнению с санкцией по наиболее тяжкому составу преступления общей статьи о мошенничестве (ст. 159 УК РФ) предложенный максимальный размер штрафа больше в два раза, а срок лишения свободы тот же.
  • . Министерство внутренних дел и Федеральная миграционная служба РФ поддержали законопроект, обязывающий всех россиян регистрировать свои биометрические данные с внесением дактилоскопической и геномной информации в специальную биокарту. В ведомствах считают, что обязательную регистрацию биометрических данных граждан нужно вводить поэтапно.

Новости ИБ

  • . Специалисты антивирусной компании Symantec обнаружили вирус Backdoor.Regin, предназначенный для кражи конфиденциальных данных у государственных структур, коммунальных предприятий, коммерческих организаций, научно-исследовательских центров и физических лиц. Стандартный функционал Regin включает: захват скриншотов, получение контроля над курсором мыши, кражу паролей, мониторинг сетевого трафика и восстановление удаленных файлов. Однако, в зависимости от типа цели и задач, хакеры могут выбрать и подключить к Regin дополнительные модули. Всего их несколько десятков.
  • Австралийцы, желающие сообщить правительству о готовящемся или уже произошедшем киберпреступлении, теперь смогут воспользоваться услугами сайта ACORN (Australian Cybercrime Online Reporting Network). Ресурс был разработан правительственной организацией CrimTrac совместно с Комитетом Австралии по вопросам преступности. Используя сайт, можно будет сообщить о таких киберпреступлениях, как взлом, хищение личности, размещение нелегального контента и совершение кибератак.
  • . В США приостановлена деятельность двух телемаркетинговых операций, обманным способом выманивших у пользователей более $120 млн. Об этом сообщается на сайте пресс-службы Федеральной торговой комиссии (ФТК) США. По данным правительственного органа, с 2012 года мошенники использовали ПО, симулирующее проблемы с компьютером жертвы, после чего предлагали пользователям приобрести приложение, исправившее бы их проблему, с большой скидкой.
  • . Подготовка к возможной кибервойне прошла в лесах, окружающих город Тарту на востоке Эстонии, в 50 км от российской границы.  Целью учений было тестирование возможностей альянса по защите своих Сетей от разнообразных угроз. В учениях принимали участие более 400 экспертов, представителей правительств, научно-образовательных и промышленных кругов из стран-членов и партнеров.

Интересные посты русскоязычных блогов по ИБ

  • Алексей Лукацкий опубликовал в своем блоге . В календарь вошли разного рода конференции и семинары, по которым их организаторы уже определились с датой проведения.

  • Презентацией с конференции Zero Nights 2014 и демонстрационными видео-роликами, посвященными описанию того, поделился в своем блоге Сергей Солдатов.

  • Непростой поднял в своем блоге Сергей Борисов. В качестве совета Сергей приводит ряд критериев оценки, которые могут быть использованы помимо конкретных финансовых показателей.

  • Михаил Хромов (aka Ригельз Дыбр) делится собственным (CISO) в компании.

Интересные посты англоязычных блогов по ИБ

  • Хотите стать консультантом по ISO 27001 / 22301 ? Своими , на сайте Help Net Security делится известный эксперт в этой области Dejan Kosutic.

  • О , вызванных плохим соотношением "сигнал-шум" когда речь идет о фиксации и анализе поступающих событий безопасности, в блоге Security Week пишет Joshua Goldfarb.

  • В блоге Infosecurity Institute приведено

Исследования и аналитика

  • Эксперты компании Positive Technologies, Марк Ермолов и Артём Шишкин, провели исследование: . Результаты исследования, проведенного экспертами, свидетельствуют о ряде слабых мест, позволяющих нарушителю осуществить обход механизмов Microsoft PatchGuard (или Kernel Patch Protection) для защиты ключевых компонентов Windows 8.1 и даже полностью обезвредить систему защиты. В своей работе эксперты Positive Research отмечают, что PatchGuard тем не менее является весьма перспективным инструментом защиты, а заложенные в него механизмы вносят весомый вклад в стабильность системы.

  • Антивирусная компания ESET Russia провела с участием 600 пользователей соцсетей. 39% опрошенных считают ответственными за защиту онлайн-платежей только себя самих. 18% респондентов надеются на платежную систему, 17% – на продавца товара или услуги, 15% – на банк, картой которого они расплачиваются в интернете. Еще 6,5% опрошенных считают, что о защите интернет-платежей должно позаботиться государство.

  • Лаборатория Касперского и агентство B2B International провели . Согласно исследованию, самой значимой внешней угрозой по-прежнему являются вредоносные программы – именно они стали причиной инцидентов у 77% респондентов. Второй по опасности внешней угрозой компании указали спам –  74% респондентов. В исследовании также отмечен рост показателя DDoS-атак: в этот раз под удар попали 18% компаний, что на 5 пунктов больше, чем в прошлом году. Атаки с использованием вредоносных программ являются не только самыми распространенными, но и самыми ощутимыми: они приводили к утечке бизнес-информации в 46% случаев и еще в 19% инцидентов потери данных происходили в результате промышленного шпионажа, а в 14% случаев компании теряли информацию из-за фишинговых атак.

Громкие инциденты ИБ

  • Как сообщается на сайте агенства РБК, . Хакерской атаке подверглись сайты британских газет Independent и Daily Telegraph, американской The New York Times, телекомпаний CNBC и CBC. Ответственность на себя взяла Сирийская электронная армия (СЭА). От действий хакеров также пострадали журналы ОК! и Forbes, газеты Evening Standard, The Chicago Tribune, The Guardian и La Repubblica, Национальная хоккейная лига, компании Dell, Microsoft и Ferrari и международная организация ЮНИСЕФ. Взломанные сайты либо не открывались, либо на них выскакивало окно с информацией о том, что акция проведена Сирийской электронной армией. Предположительно хакеры использовали уязвимость в сетях доставки и дистрибуции контента (CDN), чтобы получить доступ к сайтам.
  • Как сообщается на сайте РИА Новости, . Сайт администрации американского города Кливленд подвергся хакерский атаке после гибели мальчика, в которого на городской детской площадке стреляли полицейские. Ответственность за нападение взяла на себя международная хакерская группировка Anonymous, однако официально власти пока не подтвердили эти данные.
  • По сообщениям на сайте Российской газеты, . Хакерская атака была произведена на единый портал государственных органов Дагестана, на котором расположены подсайты органов исполнительной власти республики и органов местного самоуправления. Сразу же после обнаружения проблемы портал был отключен для устранения неполадок. Местные IT-специалисты утверждают, что интернет-пираты не успели нанести большого вреда.

Обзор событий предстоящих недель

Посетить:
  • 2 декабря, Москва – “”.
Послушать:
  • 2 декабря, 11:00 – Вебинар “” от компании ДиалогНаука.

  • 3 декабря, 11:00 – Вебинар “” от компании Код Безопасности.

  • 9 декабря, 11:00 – Вебинар “” от компании Код Безопасности.

  • 11 декабря, 11:00 – Вебинар “” от компании Код Безопасности.

 
Составители дайджеста
 
, ,
 

Добавить комментарий


Защитный код
Обновить

|
Email-подписка на Дайджесты ИБ: